Welcome Anonymous !

[Dr_Charlatan]

Aujourd'hui, la dernière version du Custom FirmWare/FirmWare Modifié disponible est la Version 3.55, tandis que les FirmWares Officiels ne font que de se mettre à Jour et maintenant jusqu'à la Version 4.00...

Ces CFW (Customs FirmWares) permettent de lancer sur vos PS3 des applications qui peuvent être développé par toute personnes ayant les connaissances nécessaire en développement. La plupart des CFW permettent aussi le lancement des Copies de Jeux une caractéristique intéressé de la majorité des CFWiens...

Ces applications peuvent être des jeux, des lecteurs audio/vidéo, des Managers...

Or depuis la sortie du FirmWare Officiel 3.60 aucun développeur n'a réussi à ce jour à faire de CFW, en effet depuis, on peut supposer que Sony ne fait que d'améliorer de jour en jour son système de sécurité et réussit donc à prendre du large...

Or si vous suivais bien, plusieurs développeurs de la scène ont réussi toutefois à faire quelque chose, la Team Kado et leurs True Blue - JB2 permettant le lancement de jeux 3.60+ Patché sur un CFW 3.55 spécifique, les Fixs de la Team Duplex, Paradox... Pour pouvoir lancer sur un CFW 3.55 des jeux récent comme Driver : San Francisco, FIFA 12, Uncharted 3 : L'illusion de Drake, Battlefield 3... Demandant les FirmWares 3.60+.

Récemment nous avons eu aussi un moyen permettant d'installer des fichiers .PKG (Packages), permettant l'installation des applications... Sur un FirmWare Officiel 4.00. Mais il ne permet que l'installation d’application crée par Sony.

• HWF 4.00

Cependant un acteur majeur de la scène PS3 a découvert il y a à peu près plus d'un an une faille toujours présente sur les FirmWares de Sony, cette découverte on l'a doit à KaKaRoToKS et son équipe, à ce jour, avec cette faille, ils ont réussi à installer des .PKG ne provenant pas de Sony mais n'arrivent pas à les lancer...

• Clarification de KaKaRoToKS sur le JailBreak 4.00
  
• Avancement et Explications sur le CFW/HEN 4.00

Aujourd'hui j'ouvre donc un topic pour les personnes ayant fait des découvertes permettant de faire avancer la scène underground PS3. J'invite à toute personne d'y mettre quelque chose, que ce soit nul ou pas... Allez-y !

[MAJ] NabNab et CFWProphet deux développeurs de la Team AC1D ont dévoilé un WIP (Work In Progress/Travaux En Cours) permettant le Lancement de Jeux 3.60 + sur CFW 3.41/3.55 Sans Dongle :

Je laisse la méthode traduis par nos confrère de PS3Gen :

Voici la méthode dévoilée, ainsi que la liste des choses que vous devrez posséder :

• Une PS3 en custom firmware 3.55 Rebug ou en 3.55/3.41 avec options Debug ;
• Un Dev_Flash d'une debug ;
• Un backup de votre Dev_Flash (mettez le Dev_Flash à la racine d'une clé USB) ;
• Un gestionnaire de fichiers pour PS3 ;
• Les EBOOT.BIN de vos jeux.

Allumez votre PS3, puis mettez-la en mode débogage (et non en mode logiciel système). Nous allons utiliser ce mode pour déboguer l'exécution des Self. Nous n'avons pas besoin d'avoir de Self Npdrm (signé pour le PSN), de toutes façons le débogueur ne sait pas comment réaliser un debug des fichiers Self avec une signature Npdrm.


Les dongles utilisent des Sprx / Modules / Librairie modifiés liés aux fichiers de débogage, pour ensuite être chargés lorsque vous démarrez votre PS3 en custom firmware.

Voici ce que Nabnab et cfwprophet nous disent :

Tous les EBOOT de la team Paradox n'ont aucun chiffrement Npdrm. Ce sont des Self classiques (les headers sont faux) renommés en EBOOT.BIN (comme je l'expliquais à plusieurs reprises) qui font appel aux fonctions du débogueur, puis les Sprx / modules sont chargé en mémoire. Faites un petit test pour être sûr que vous avez compris. Prenez tous les EBOOT de la team Paradox, ouvrez-les avec un éditeur hexadécimal, et vérifiez leurs en-tête (headers).

Vous remarquerez que l'en-tête est "SCE ELF", Ce qui correspond à un self standard, qui ne possède aucun chiffrement Npdrm, ce n'est qu'une fausse signature. Renommez-le fichier EBOOT.SELF en EBOOT.BIN et transférez-le self sur une clé USB, puis lancez votre gestionnaire de fichiers, mettez le self dans le dossier de votre jeu, puis le self va se charger sur l'icône app_home de votre XMB. Si vous le lancez avec le mode débogage, il s'exécutera sans problème puisque le débogueur n'a pas besoin d'avoir de Npdrm (de toutes façons le débogueur ne sais pas comment lire les self possédant des Npdrm). Pourquoi nous avons besoin d'un dev_flash debug ? Nous avons besoin de remplacer certains fichiers temporaires spécifiques pour permettre le lancement en mode débogage et recharger le XMB, de plus la sauvegarde de votre dev_flash est là pour remettre vos fichiers d'origine (qui permettent de redémarrer sans crash). Je ne mets rien en ligne pour le moment, mais cela est l'une des étapes du WIP pour le lancement de jeu 3.60+ sur un custom firmware ​​3.55/3.41. Rappelez-vous que le dongle utilise des Self en mode débogage pour les lancer.

Lien Original : Work in Progress : Lancement de Jeux 3.60 + sur CFW 3.41/3.55 Sans Dongle


Edit kill3r : L'auteur du Buzz autour de la lecture des jeux True Blue 3.60 + n'est autre que CFWProphet de la Team AC1D connu uniquement pour être l'auteur du premier MFW (édition de fichier XML + Copie de fichier DeBug sur Retail) ainsi qu'un outils pour travailler sur les fichiers .SELF (programme en ligne de commande qui appelle les fichiers leaké du SDK de Sony). A vous de juger de la véracité de l'information...


[MAJ 2] Nabnab, membre de PS3News nous dévoile ses recherches sur la compréhension du fonctionnement des dongles USB True Blue ainsi que du Cobra, pour que nous y voyions enfin un peu plus clair.

Merci encore aux rédacteurs de PS3Gen d'avoir traduis l'explication de Nabnab.

Nous avons entendu beaucoup de rumeurs/théories sur le fonctionnement du True Blue et du Cobra, mais je n'ai vu personne donner une réponse claire à ce sujet (je ne dis pas que je vous donnerai la réponse parfaite mais l'explication du "comment cela fonctionne" et "comment cela est possible").

Les deux dongles utilisent des syscall/payload (après une investigation conséquente, il se trouve que les deux dongles utilisent les travaux de Graf_Chokolo et les fonctionnalités des dongles peuvent être portées dans un CFW, une idée qui déplait à certains développeurs apparemment).

Les dongles Cobra et True Blue utilisent un "lv1_wrapper" (exécution du syscall) qui peut permettre d'utiliser des fonctions système en "mode Kernel". D'après le dump des dongles Cobra/True Blue, chaque sous-programme (et fonction système) est indiqué dans le dump (sans doute la raison de certains clones comme le JB-King).

À propos des Eboot True Blue, je reviens sur ce que j'ai dit récemment, ce ne sont pas des Eboot debug mais des Eboot provenant des jeux originaux. Cela n'a aucun sens de supposer qu'ils aient accès aux serveurs PSN des développeurs officiels puisque de toute façon, il n'y a pas d'Eboot debug hébergé dessus, cela sert uniquement aux phases de bêta-test pour le développement des jeux.

La Team True Blue utilise des Eboot originaux et génère sa propre signature (on peut aisément faire sa propre signature NPDRM afin de créer un SELF).

Le problème est que ces Eboot originaux re-signés avec le NPDRM de la Team True Blue ne fonctionnent pas en "user mode", vous aurez une erreur si vous essayez de les exécuter "en l'état". Pour pouvoir les utiliser, il faut passer en "mode kernel" via l'intermédiaire de certains syscall. Cela permet de lancer un programme qui n'est pas reconnu et autorisé par le système.

Par exemple, je veux exécuter quelque chose dans le CoreOS mais je ne suis pas autorisé à le faire parce que je ne peux que l'exécuter en "mode kernel". Bien, je peux utiliser mon mode utilisateur actuel et le transformer en "mode kernel" en utilisant un syscall.

Un syscall peut vous permettre d'exécuter, de créer, de lire, de charger, etc. La limitation d'un dongle provient du système PS3. Un dongle est seulement là pour empêcher une erreur en utilisant la redirection vers un syscall, pour donner un accès administrateur au système (mode root comme sur Linux) pour que vous puissiez exécuter ce que vous voulez.

Par exemple, l'émulateur PS2 du Cobra est un PS2.self qui ne peut pas être exécuté dans en mode utilisateur, mais en mode kernel/débug. C'est la raison pour laquelle il peut être exécuté sur une PS3 Slim sans subir une erreur système.

En quoi cela peut-il aider ? Cela veut dire que nous n'avons pas besoin de clés pour exécuter une application en mode kernel/debug parce que de toutes façons les syscalls nous donneront un accès complet à l'exécution de processus par le Cell.

Je tiens à donner une explication simple que tout le monde peut comprendre, les Eboot TB sont des Eboot originaux de jeux originaux, nous ne nous sommes pas intéressés à l'entête SCE, etc. Nous voulons seulement l'entête ELF qui représente le programme et qui est lié à l'exécution du jeu (comme un exe, vous patchez le fichier EXE pour pouvoir l'exécuter sans CD). Ici c'est presque la même chose, nous corrigeons l'entête du ELF avec une fausse signature pour qu'il puisse être exécuté dans un mode spécifique sans rien demander.

Ce qui est bizarre, c'est que Graf_Chokolo nous avait orientés vers de nombreuses possibilités et personne n'a essayé de les exploiter, mais seulement de manière à se faire de l'argent. Quoi qu'il en soit, comme je le disais, le dongle est en relation avec le dev_flash/Core_OS de la PS3.

Je travaille aussi dessus et j'essaye de faire de mon mieux pour donner quelque chose de fiable et gratuit... mais mes connaissances sont limitées et je ne peux pas faire cela tout seul.

Pourquoi j'explique tout ça... c'est parce que je veux voir quelques bons devs qui pourront travailler dessus avec moi, actuellement je tiens à remercier Graf_Chokolo pour tous ces trucs, CFWprophet et toute l'impressionnante scène de la PS3 qui nous soutient, je dis aussi merci aux personnes qui m'insultent et me disent que je suis un Fake ... Plus vous en dites, plus je n'en ai rien à faire et j'offre de bonnes choses.

• Les dongles permettent à la console de lire certains fichiers déjà présents dans le Dev_Flash mais requièrent un accès administrateur.
  
  
• Les fichiers ainsi utilisés par les dongles sont modifiés de telle manière qu'il ne s'exécutent qu'avec le dongle associé.
  
  
• Graf_Chokolo avait déjà donné la solution pour contrer le caractère payant des dongles et du "hack/jailbreak" en général (indirectement via ses nombreux travaux sur l'hyperviseur).

---

Voici des liens qui vous aideront ou pas dans notre quête... : La PS3 Pour les Nuls / PS3DevWiki / Dudu.Clx - PS3Wiki

J'actualiserai le topic avec vos découvertes et celles des autres...

[arisse2001]

bon moi je travaille sur une petite truck je peux pas encore confirmer que sa marche pour tout les ps3 mais sûrement elle marche sur ma ps3 si je trouve le temp de le prouvez je vais faire un video

jais souder quelque fil sur ma ps3 pour le dualboot avec une petite modification

jais allumer ma ps3 en firmware officiel 4,0 et jais switcher en 3,55 grâce au e3-flasher

tout d'abord la 1 fois jais fait sa ma ps3 est ylod jais essayer plusieurs fois jusqu'au que ma ps3 a démarrer en 3,55
mon idée c'était d attendre que le lv0 copie les loader du fw 4,0 en ram et je switch en 3,55 pour que je puisse a dumper la ram avec graf playload

2 chose

jais mit ma ps3 en service mode en fw 3,55 et je les allumer puis jais switcher en firmware 4,0 la ps3 a démarrer en 4,0 après plusieurs essaye



après je voulais downgrader ma ps3 juste pour savoir ce qui se passe
jais mi le lv2diag et le fw 3,55 et la ps3 est est revenu en 3,55 sans le moindre patch je rappelle que la ps3 a démarrer en 4,0 et jais connecter au psn


edit :

jarrive pas a dormir lol

regarder le dump que jai poster c bizzard il ya deux coreos diffrent dans un seul nor flash

Cliquez sur l'image pour agrandir

Cliquez sur l'image pour agrandir

Cliquez sur l'image pour agrandir

Cliquez sur l'image pour agrandir

http://www.mediafire.com/?hk3gol4dkwnl3sq
edit 2:

jai compris pk le downgrade a marcher c a cause que dans mon norflash le ros0 est 3,55 et donc apparament le dual boot me permet de switcher enre ros0 et ros1

donc en démarrant la ps3 en 4,0 et switchant la nor en 3,55 le3flasher copie ros1 en ros0

et c pour cela lv2diag a marcher

[swich06]

Merci arisse2001 , j'espere que tu aboutira a quelque chose .

[arisse2001]

ah jai pas encore dormit bien sur jai oublier quelque chose

[kill3r]

@arrisse2001 : Le CoreOS est la base du firmware PS3, il se divise en deux partie : le ROS0 et le ROS1. Un de ces ROS contient les fichiers de démarrage du firmware actuel, l'autre contient les fichiers de démarrage du précédent firmware !

Rien ne nouveau de ce côté là, je t'invite à consulter tout particulièrement cette page de PS3DEVWIKI

[arisse2001]

tu veux me dire que le ros1 nest pas updatable

si par exemple jupdate ma ps3 en 4.0 le ros1 reste en 3.55 ??

donc ya pas un moyen quon change sa pour que la ps3 demmare en ros1
parce que hier jai downgrader ma ps3 sans le downgrade.bin c pour cela jai poster le dump du flash ici

[Dr_Charlatan]

Mise à Jour.

Arisse, ça devrait t’intéresser.

[arisse2001]

Texte Caché: Activé

---

Vous devez être connecté pour voir le message.

[arisse2001]

Texte Caché: Activé

---

Vous devez être connecté pour voir le message.

ben jai installer le debug 4.01

c unitule mais je cherche toujours


jai constater que linstallation sans blueray ne brick pas la ps3

ps : je dit que ce aue jai tester su ma play

[swich06]

C est quoi et à sa sert ?

[arisse2001]

jai dumper la nor et jai vu que a chaque foi jesseye dinstaller le debug avec lecteur blueray le ros1 sefface ou ne sinstalle pas mais lorsque je lenléve le fw sinstalle correctement et le lv2diag marche

[swich06]

Donc qu est ce qu on peut en déduire ? Est ce une faille à exploiter ? J aime bien tes recherche arisse et je lis toujours tes posts sur le forum mais il faut être plus clair dans tes annonce et faire certaines explication . Tous le monde ne comprend pas le langage de la PS3 . En plus sa permettra à d autres de chercher avec toi au bonne endroit . Bonne continuation .

[arisse2001]

merci switch jai juste oublier la méthode que jai fait pour que le lv2diag marche avec le fw 4.0 jai vraiment tout esseyer mais jarrive pas a me rappeler exactement ce que jai fait
ce que jai poster na aucun importante c juste le log du lv2diag.self du jaircrab pour mieu comprendre la façon que la ps3 update le systeme
comme le premier log c le log du fw 4.0 avec blueray installer et dapres ce que jai vu c que desque le sysconfw est updater de 3.55 ver 4.0 le lv2diag ne marche plus mais lorsque tu enleve le lecteur blueray le system arrete en updating bt fw (bluetooth fw et il sarrete laba mais la ps3 ne
se brick pas et tu peux aussi downgrader avec lencien methode du downgrade

ce que je voulais savoir c est que je peux extraire les loader dun debug entou cas je continue toujour meme si c unitule mais il maide a bien comprendre le fonctionnement de la ps3
jai pas eu le temps de lire ps3devwiki c pour cela lorsque je decouver quelque chose peux etre cetait deja decouverte par dautre personne
merci switch

[arisse2001]

dr charlatan ce que nabnab as dit est totalement faut

[arisse2001]

dr je retire ce que jai dit

apparament jai reussi a lancer le vsh.self du 3.72 sur 3.55 jai pas tester de me connecter ur psn
mais cela nest pas important par ce que je vais vous demender une question
pour le qa flag ne marche pas ?

bon voila la reponse regarder bien ce que jai marquer

Cliquez sur l'image pour agrandir

et peux etre demain je poste une video avec le vsh 4.0