PS3NEWSで、shadoxi氏がUSBドングルTrue Blueの暗号化されたEBOOT/ELFファイルを復号化したデータとしてダンプすることができるユーティリティTB ELF Dumperをリリースしたことを伝えていました。
TB ELF DumperはメモリーからEBOOT/ELFファイルをダンプできるようにするもので、lv2のpeek/pokeを使用していないためTrue Blue CFW v2と全ての3.55ファームウェアで動作するようになっています。
[使い方]
- 1)multiMANでdev_blindを有効にする
2)ibsysutil_np_trophy.sprxを/dev_blind/sys/external/externalからdev_hdd0/へコピーし、もとのibsysutil_np_trophy.sprxを”orignal_libsysutil_np_trophy.sprx”へリネームする。
3)ダウンロードしたTB ELF Dumperのアーカイブの中にある、モディファイした”libsysutil_np_trophy.sprx”を/dev_blind/sys/external/へコピーし、multiMANからTrue Blueで起動できるようにしたゲームを読み込む。
4)multiMANを終了する
5)ゲームを起動させる
6)数分そのまま待つ(3分経過して画面ブラックアウトしたらPS3を再起動する)
7)ゲームを終了する
8)ftpアプリケーションを起動する
9)dev_hdd0/にDUMPEDBOOT.binができているのでコピーして適当なファイル名にリネームしておく
どうもmultiMANを起動した段階でmultiMAN自体のEBOOTのダンプファイルがdev_hdd0にできるようで、その場合は最初にできたDUMPEDEBOOT.BINを削除する必要があるようです。
また、SPRXベースのアプリケーションの場合うまく動作しないことが多く、ダンプサイズデータがおかしい(True BlueのEBOOTが26MBあるのにダンプファイルが1.5MBしかないなど)ことが多々あるようです。
もちろんユーザーレベルですぐに役に立つデータが得られるものではなく、True Blueで起動できるようパッチしたEBOOTを暗号化されていない状態でデータ化できるだけですので、True Blueパッチの解析をしているのではない限り自分で試す必要はないでしょう。
なお、このTB ELF DumperはSPRXファイルを入れ替えているだけですのでTrue Blue解析しないのであれば、また解析する必要がないのであれば不要。PS3をbrickさせる危険性があるためアンインストールしておいたほうがよいと思われます。
アンインストールは”orignal_libsysutil_np_trophy.sprx”へリネームして保存しておいたオリジナルファイルをlibsysutil_np_trophy.sprxへリネームし直して置き換えるか、リカバリーモードからアップデートを実行するかの2通りの方法があるそうです。
なお、このTB ELF DumperはTrue Blueに施されたDRMはTrue Blue自体を使うことで解除するのが前提になっていますのでTrue Blueを持っていないと意味がありません。ご注意ください。