[PS VITA] Come decriptare giochi con Henkaku

La sezione ha come obiettivo prefissato l'intento di voler portare l'utente alla soluzione di un problema, seguendo delle guide passo dopo passo che vertono sull'ambiente delle console.
Non è consentita la divulgazione di materiale protetto da copyright.

Moderatori: Romhacker, Traduttori

Avatar utente
Sorakairi
Romhacker
Messaggi: 53
Iscritto il: 27 gennaio 2016, 14:06
Contatta:

[PS VITA] Come decriptare giochi con Henkaku

Messaggio da leggereda Sorakairi » 19 agosto 2016, 12:25

Prima di procedere con il tutorial relativo al titolo del topic, è necessario fare una premessa breve, ma importante: "Questa guida non permette e né supporta la pirateria".

[Materiali & Requisiti]

- Una PSVita/PSTV con Henkaku. Se non sapete come installarlo, seguite la "fase Zero".
- Una connessione Internet configurata su console e PC.
- Un client FTP, come Filezilla.
- Un editor SQL, come SQLite Editor.


[Fase Zero: "Come installare Henkaku"]

Accendete la console, avviate il Browser e accertatevi di non aver disabilitato javascript dalle impostazioni dell'applicazione. Cercate sul web "Henkaku" e troverete il sito creato dal team Molecule (per eventuali conferme, il link è questo https://henkaku.xyz). Caricata la pagina, non vi resta altro da fare che premere su Install. Se dovesse comparire il popup di javascript, scegliete OK e darete il via all'exploit. Nel caso dovesse restituirvi un errore, riavviate la PSVita e ripetete questo passaggio.


[Prima fase: "Modifica dell'app.db"]

N.B: Se non formattate la PSV e ricostruite il database, questo punto andrà eseguito solo una volta. Quindi, se è la seconda volta che leggete e seguite questo tutorial, potete direttamente saltare questa fase e passare a quella relativa alla decriptazione.

1) Una volta installato Filezilla, avviate il programma e accendete la vostra console. Attivate il Wi-Fi (magari avviando il Browser), lanciate Henkaku e premete Select, comparirà una piccola schermata sulla PSVita che segnalerà l'esecuzione del protocollo FTP e vi darà un indirizzo IP (es: ftp:\\192.168.1.3:1337).

2) Inserite la parte che precede i due punti prima della porta (che nell'esempio è 1337) nel campo vuoto "Host:" (es. 192.168.1.2), ignorate "Nome utente" e "Password" e digitate in "Porta" il valore 1337, quindi cliccate su Connessione rapida.

3) A questo punto, se tutto è andato bene, dovreste essere in grado di collegarvi alla PSV in remoto. Pertanto recatevi in "ur0:\shell\" e cliccate due volte sul file app.db contenuto al suo interno per scaricarlo sul vostro PC, oppure cliccate con il tasto destro sul file e selezionate "Scarica". Considerate che il file scaricato sarà posto nel percorso che vedete nel primo box sulla sinistra, quello con l'etichetta "Sito locale".

4) Effettuate una copia di backup dell'app.db, installate l'editor SQL e avviatelo. Cliccate su "Open database", oppure "File" -> "Open database", e selezionate l'app.db. Cliccate con il tasto destro sulla voce "tbl_uri" e scegliete "Browse Table". Cercate l'ID "NPXS10000" (potete usare la funzione "Filter" presente sotto la colonna "titleid") e cliccate due volte sul campo flag, modificate il valore 0 in 1 e premete su OK, dopodiché modificate il parametro sotto la voce "scheme" da "Near" a "ux0", se intendete decriptare giochi digitali, altrimenti digitate "gro0".

5) Cliccate su "Write changes" e dal menu a scorrimento "Table:" passate alla tbl_appinfo. Allargate la colonna "val", affinché siano leggibili tutti i testi presenti in ogni riga della tabella, e cercate la corrispondenza "vs0:app/NPXS10000/eboot.bin". Modificate la parte testuale relativa a "NPXS10000" con "NPXS10027" ed apportate le modifiche al database, cliccando su "Write changes".

6) Ritornate su Filezilla e trasferite il nuovo app.db sulla vostra console, sovrascrivendo quello precedente. A questo punto potrebbe essere necessario riavviare la console, quindi fatelo per migliorare la percentuale di successo dell'operazione successiva.


[Seconda fase: "Decriptazione del gioco"]

Ultimata la modifica del database della console, procediamo con la preparazione dell'ambiente di decriptazione. Per farlo, esistono due modi:

- Lavorare direttamente da MolecularShell su PSV.
- Collegare la console in FTP al PC, è la scelta consigliata, siccome è indispensabile per trasferire i dati decriptati.

In ambedue i casi, dovete recarvi nel percorso ux0:\app\. Qui noterete una cartella in particolare, MLCL00001. Premete triangolo su di essa, se state usando la console, e selezionate Copy, mentre se state usando il PC, da FTP dovete scaricarla sul vostro computer. Adesso recatevi nel percorso ux0:\patch\ e premete triangolo -> Paste, nel caso dell'FTP si tratta di dover trascinare la cartella, che avevate appena trasferito, nello stesso percorso su citato. A questo punto, la guida può seguire due direzioni che dipendono dalla tipologia di giochi che si intende decriptare.

- Per quelli fisici, ossia presenti su cartuccia, bisogna prendere l'ID del gioco dal percorso gro0:app\, accessibile quando è inserita una cartuccia nell'apposito slot della console. In questo caso non c'è modo di confondersi, è presente un'unica cartella il cui nome è proprio l'ID del gioco.

- Per quelli digitali, dovrete recarvi in ux0:app. In questo caso, se avete effettuato più acquisti e installato tutto sulla console, avrete un quantitativo di cartelle maggiore e perciò il riconoscimento del gioco potrebbe risultare difficile. Come possiamo fare per capire se la cartella che stiamo esplorando è quella del gioco di proprio interesse? Recatevi nelle cartelle sce_sys presenti in ciascuna di esse e premete X sul file param.sfo, scrollando un po' in basso, vedrete che comparirà il nome dell'applicazione. Se il nome è quello del gioco che vi interessa, allora segnatevi da qualche parte il suo ID (es: PCSB00497).

Una volta trovato l'ID che vi serve, rinominate la cartella MLCL00001 che avete copiato in ux0:patch, inserendole lo stesso ID del vostro gioco.

Aprite il Browser della console e scrivete nella barra degli indirizzi, senza le virgolette, "ux0:app\ID_DEL_VOSTRO_GIOCO", si aprirà l'applicazione Near, datele il tempo di caricare il manuale di gioco e premete il tasto PS senza chiudere completamente la pagina dell'applicazione. Avviate il gioco che avete scelto e si aprirà MolecularShell. Recatevi nel percorso gro0:app\ID_DEL_GIOCO per i giochi fisici oppure ux0:app per quelli digitali e la vostra copia del gioco dovrebbe essere decriptata. Non vi resta altro da fare che trasferire tutto sul PC tramite FTP.
Immagine

Torna a “Tutorial”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite