1. Abre el EBOOT.BIN con un editor hexadecimal.
2. Mira en el EBOOT.BIN, mira a la información de control del SELF, si ves algo haciendo referencia al titleid del juego, es un NPDRM SELF i esta guía no funcionará, dejalo estar.
3. Usar readself en el EBOOT.BIN para conseguir información sobe las secciones del metada encriptadas.
4. unself EBOOT.BIN para obtener eboot.elf
5.Abre el eboot.elf con un editor hexadecimal.
6. En el eboot.elf, ve a casa seccion del metadata encriptada (ahora esta desencriptada), copias esos datos, y cuelve a colocar los datos encriptados en el EBOOT.BIN.
7. En el EBOOT.BIN, cambia la cabecera SELF para indicar que es FSELF.
8. En el EBOOT.BIN, cambia la sección SELF de la cabecera, que estan marcados como encriptados para decir que no estan encriptados.
9. Si el juego esta hecho con una nueva version del SDK (como el GT5, hecho con el SDK 3.50), en el EBOOT.BIN, encontraras el fragmento sys_proc_param y cambia la version del SDK a una anterior, como la 3.41. Esto probablemente cause crashqueos en juegos que utilicen características que tenga el nuevo SDK que no lo tengan los anteriores.
10. Guarda el EBOOT.BIN
No hay comentarios:
Publicar un comentario