Home Homebrew Alla fine arriva davvero un primo Custom Firmware sulla console PlayStation...

[Scena PS4] Alla fine arriva davvero un primo Custom Firmware sulla console PlayStation 4

Di
Francesco Lanzillotta
-
5290
1

Un primo Custom Firmware per la console PlayStation 4 FAT (modelli CUH-1000/1100), si ma non soffermatevi solo a queste parole, poiché la modifica interesserebbe solo il southbridge emc che agirebbe come un secondo syscon.

Ad affermarlo è il developer notzecoxao che sul forum psx-place ha condiviso con la comunità una prima guida sulle saldature da eseguire. Questo significa che si tratta di una modifica hardware non priva di rischi.

Il custom firmware nel southbridge emc ci permetterà di controllare il cicalino (BUZZER), modificare i limiti di soglia per la temperatura, aumentare o diminuire la velocità della ventola e quant’altro.

Strumenti richiesti

  • Flasher hardware;
  • Testpoint per l’interazione Mediacon (vedi la pagina di Jaicrab).
  • JaiBrute v2 (vedi la pagina di Jaicrab).
  • Script dal wiki (decrittografare e crittografare EMC da MediaCon).
  • Hexeditor (utilizzare HxD per questo).
  • Fili (preferibilmente alcuni con punta nera, così puoi collegarli bene).
  • Saldatore (consigliato TS100).
  • Pasta saldante e filo saldante.
  • Dispositivo UART (consigliato CP2102 o equivalente).
  • 2BLS unpacker (o uno script python qualcos’altro per decomprimere le voci bls).

Guida

Step 1

  • Utilizzando il flasher hardware, scaricare l’immagine sflash in un file (ad esempio sflash0.bin), o se si esegue già il jailbreak, scaricare semplicemente l’immagine sflash0 dalla directory /dev/sflash0.
  • Conservare questo backup in un posto sicuro. Assicurarsi di eseguire più di un backup e verificare che siano esattamente gli stessi.

Step 2

  • All’offset 0x4000 è possibile trovare la prima voce bls per emc fw (dimensione 0x60000).
  • All’offset 0x64000 è possibile trovare la seconda voce bls per emc fw (dimensione 0x60000).
  • Utilizzando l’editore esadecimale HxD, selezionare quelle voci e inserirle nei file sflash0s0x32 e sflash0s0x32b.

Step 3

  • Decomprimere quei file utilizzando un unpacker bls per i file 2 bls. Otterrete C0000001 e C0008001.
  • Scartare C0008001. Lavoreremo solo con C0000001.

Step 4

Step 5

  • Aprire il nuovo file e cambiare:
  • TUTTE le istanze di 03 00 FD 00 con 0F 00 FD 00 (per 5.05 emc ci sono 3 o 4 istanze) e TUTTE le istanze di 07 00 FD 00 con 0F 00 FD 00 (per 5.05 emc ci sono 96 istanze).

Step 6

Step 7

  • Ora spostatevi al file originale che avete decompresso (sflash0s0x32 o sflash0s0x32b) e all’offset 0x200, sostituire il contenuto con il contenuto di C0000001.bin.bin utilizzando HxD.

Step 8

  • Sostituire il contenuto di sflash0 con il contenuto dei file sflash0s0x32 e sflash0s0x32b modificati, rispettivamente a 0x4000, dimensione 0x60000 e a 0x64000 dimensione 0x60000.

Step 9

  • Con tutto a posto, devi solo eseguire il flashing di sflash0 sulla console.

Step 10

  • Dopo averlo flashato, se non l’hai ancora fatto, non dimenticare di saldare ai testpad MediaCon TX RX e anche GND (utilizzare fili colorati per una più facile differenziazione, etichetta se necessario).

Step 11

  • TX va a TX sul CP2102, RX va a RX sul CP2102 e GND va a GND sul CP2102. collegare di conseguenza.

Step 12

  • Testare la patch emettendo il comando socuid con JaiBrute v2. L’utilizzo è:

.\JaiBrute.exe \\.\com3 cmd

  • dove \\.\com3 è il tuo numero com CP2102 (non dimenticare di installare i driver Universal CP210x)​.

Step 13

  • Non ci sono più passaggi. Ora hai il potere assoluto sul livello più basso della console. Fare attenzione ai comandi perché alcuni potrebbero causare danni irreversibili.

Questa soluzione funziona su tutti i firmware pubblicati fino ad oggi (firmware 9.03), e con tutti i modelli FAT, compresi i primi DevKit/TestKit.

Metodo software

[stextbox id=’alert’]Attenzione: SOLO per modelli CUH-1000 e CUH-1100 modificabili e montanti firmware 5.05.[/stextbox]

Alcune note importanti prima di proseguire con il metodo software:

[stextbox id=’warning’]ASSICURARSI CHE IL FILE CHE SI STA FLASHANDO SI TROVI NELLA GIUSTA POSIZIONE! ALTRIMENTI BRICK!
ASSICURARSI CHE IL FILE SIA CORRETTAMENTE CRITTOGRAFATO! ALTRIMENTI BRICK!
ASSICURARSI CHE IL FILE ABBIA LA DIMENSIONE CORRETTA (0x60000 byte o 384 KB) ALTRIMENTI BRICK!
ASSICURARSI CHE IL VALORE MD5 DI 0.bin SIA CORRETTA (58213910f9b24d5b5069ea22046c21b8 – 0.bin).[/stextbox]

  • Con un client FTP scaricare l’immagine /dev/sflash0s0x32 (avrete bisogno di un Client FTP, Goldhen 2.00b2 ne ha uno buono, usalo).
  • Modificare il file secondo gli step 3-7 (decomprimere, decrittografare, patchare, crittografare, sostituire su sflash0s0x32).
    • Volendo è possibile saltare i passaggi 3-7 scaricando l’archivio sflash0s0x32.zip (MD5: 35c094f9e71f7825d9a0060b0ee870fa).
  • Creare una nuova cartella sulla PS4 in /data/ e rinominarla in payloads (NON PAYLOADS, NON payload, NON PAYLOAD).
  • Posizionare il file sflash0s0x32 lì, quindi assomiglierà a questo:
  • /data/payloads/sflash0s0x32
  • Scaricare ed estrarre l’archivio 0.zip per ottenere il payload 0.bin.
  • Posizionare il payload 0.bin in /data/payloads/ in modo che assomigli a questo:
  • /data/payloads/0.bin
  • Per facilitare le operazioni potreste fare uso del loader PS4 Payload Guest del developer Al Azif, basta eseguire il programma, aggiornare l’elenco dei payload con e premere su 0.bin.
  • Aspettare ALMENO 4 minuti! Dopo 4 minuti, utilizzare il client ftp e verificare se il file /dev/sflash0s0x32 corrisponda allo stesso file patchato.
  • In caso contrario, sfortuna, a questo punto probabilmente sei bloccato e devi aprire la console ed eseguire il metodo hardware. Se lo fa, congratulazioni! tu stesso hai un emc cfw.

Download: 0.bin

Download: sflash0s0x32.zip

Fonte: psx-place.com

ARTICOLI CORRELATIALTRO DALL'AUTORE

1 commento

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.