Home Homebrew Rilasciato NOR/NAND Writer v1.0 e NOR Dumper Release v1.0

[Scena PS3] Rilasciato NOR/NAND Writer v1.0 e NOR Dumper Release v1.0

Di
Francesco Lanzillotta
-
2037
65

Arrivato, il team PS3Xploit ha rilasciato ufficialmente la primissima versione del tool NOR/NAND Writer, l’applicazione ci permetterà di installare un Custom Firmware 4.82 direttamente da firmware originale 4.82 su Playstation 3 compatibili FAT e Slim.

I modelli compatibili possono essere visionati all’interno del psdevwiki, o in alternativa installando il firmware PUP MinVerChk.

Questo particolare software di sistema restituisce ad un certo punto dell’installazione il firmware montato di fabbrica sulla console che se uguale o inferiore alla versione 3.56 si dimostra compatibile con il tool NOR/NAND Writer.

Installazione MinVerChk

  • Scaricate l’archivio MinVerChk.rar da questo indirizzo ed estraetelo sul desktop.
  • Dalla cartella MinVerChk prelevate il file PS3UPDAT.PUP.
  • Procuratevi una chiavetta USB da almeno 2 GB e formattatela in FAT32, create al suo interno una cartella rinominandola PS3, e all’interno di questa cartella createne un’altra e datele il nome UPDATE, ora posizionate il file PS3UPDAT.PUP all’interno di questa cartella.

Come ci era già stato comunicato dal developer Orion non si tratta realmente di un downgrade, ma di una patch che una volta iniettata nel CoreOS ci permetterà di installare un Custom Firmware direttamente dall’ultimo firmware originale rilasciato da Sony in questo momento (OFW 4.82).

La console dopo l’esecuzione della patch viene riavviata, da questo momento sarete in grado di installare lo stesso firmware, anche modificato.

[stextbox id=’info’]Nota: Prima di proseguire, aggiornare la console Playstation 3 su firmware 4.82.[/stextbox]

[stextbox id=’info’]Nota: Se si desidera effettuare un downgrade su di un Custom Firmware più basso dovrete installare ed attivare le QA Flag prima, seguite il tutorial in basso.[/stextbox]

Attivare le QA Flag

Se si vuole effettuare un downgrade per poter installare il Custom Firmware partendo dal firmware 3.55 originale potreste dover attivare le QA Flag (operazione richiesta solo la prima volta che si esegue un downgrade).

Se ci si trova su di un Custom Firmware Rebug basta portarsi nel Rebug Toolbox e dall’ultima colonna Utilities attivare o disattivare le QA Flag.

Screenshot_1

Se invece intendete attivare le QA Flag da un altro Custom Firmware avrete due possibilità, o scegliete di installare il Custom Firmware Rebug e da li attivare le QA Flag come descritto sopra, oppure installare uno dei tanti custom firmware downgrader e da lì abilitare le QA Flag attraverso l’applicazione homebrew Toggle QA Flag (lo trovate sul sito rebug.me).

Una volta installata l’applicazione scelta, avviatela e attendete che la console si riavvii (sentirete tre bip), ora spostatevi su Impostazioni e scendete su Impostazioni di rete, da qui  eseguite la combo descritta in basso, servono mani da contorsionista (ndr).combo1

Vedrete apparire una nuova voce Debug Setting, cliccateci e scendete su System Update Debug settando la voce su On, da questo momento potrete effettuare gli aggiornamenti in seguito ad un downgrade.

screenshot_2015_08_25_20_09_01

[stextbox id=’alert’]Attenzione: Leggere attentamente i requisiti per evitare un potenziale brick!!![/stextbox]

Requisiti

  • Verificare sempre il file flsh.hex prima di caricarlo su di una chiavetta USB, inserire la chiavetta nello slot USB all’estrema destra!
    • 4.82 flsh.hex MD5: 8E156C99101BF36EC3EDB832982AE46D.
  • NON UTILIZZARE QUESTO STRUMENTO SU DI UN CUSTOM FIRMWARE (FIRMWARE PERSONALIZZATO, UTILIZZARE SOLO SE SI MONTA UN FIRMWARE ORIGINALE).
  • NON UTILIZZARE SU CONSOLE PS3 3xxx/4xxx (ovvero i modelli Super Slim e alcuni modelli Slim).
  • UTILIZZARE SOLO SU FIRMWARE ORIGINALE 4.82.

Note importanti

Prima di proseguire con l’esecuzione dell’exploit si rende necessario scaricare completamente la memoria del browser, questo a causa dei limiti imposti dall’utilizzo della memoria di base da parte del browser web per l’esecuzione di Javascript.

Sostanzialmente lo strumento esegue una scannerizzazione per trovare alcuni dati essenziali nella RAM, si tratta di una piccola quantità di memoria (pochi Mb) e se la memoria viene allagata, l’intervallo di scansione diventa molto più grande e le probabilità che i nostri dati si trovino nella gamma più piccola diminuiscono drasticamente..

In breve, non utilizzare mai il browser o impostare una home page che si annulla prima di eseguire l’exploit! Se necessario, impostare la home page su “vuoto”, chiudere il browser, quindi riaprirlo per avviare il writer flash.

Caratteristiche

  • Supporta Direct patch da OFW a CFW per tutte le FAT e i modelli Slim serie 2xxx (minver 3.56 dic 2010 e precedenti).
  • La scrittura della NOR/NAND copia solo 3 Mb di dati nel CoreOS su ros0 e ros1 nella memoria flash.
  • Esiste solo una versione rilasciata per 4.82. Lo stesso file di patch esadecimale può essere utilizzato su NOR & NAND.
  • Al momento è il metodo più sicuro possibile, con un controllo per il dispositivo USB e file di patch che rende l’exploit sospeso invece di corrompere la flash se il file non viene trovato.
  • In caso di danneggiamento (estremamente raro ma potrebbe sempre accadere), è solo un semi brick, questo perché nessuna informazione viene cancellata dalla console, basta intervenire con un flasher hardware nel caso un riavvio da recovery si renda impossibile.

Suggerimenti per l’uso

  • Provare ad utilizzare una connessione LAN o una connessione WiFi solida durante l’exploit. Un segnale debole potrebbe causare problemi.
  • Se l’exploit impiega più di 5 minuti per funzionare, provare a ricaricare la pagina, il browser o riavviare la console.
  • Se si utilizza una connessione LAN e si verificano problemi di rete, assicurarsi che tutti i cavi del router funzionino correttamente.

Guida

  • Scaricare e copiare il file” flsh.hex” dalla cartella di rilascio alla directory principale dell’unità flash.
  • Inserire una chiavetta USB in FAT 32 nella porta più vicina al lettore BD Drive (/dev_usb000).
  • CONTROLLARE SEMPRE CHE la chiavetta flash venga visualizzata sotto Musica, Foto, Video, ecc… sulla XMB.
  • Impostare un piccolo server Web su PC o su Smartphone. Un’applicazione miniweb personalizzata è stata creata da Aldo e fornita ai file host se si desidera utilizzarla.
  • Estrarre i file dalla versione nella cartella principale del server http (in alternativa, se non si vuole impostare un server locale, è possibile visitare la pagina che ospita l’exploit dal browser della Playstation 3 al seguente indirizzo: http://redthetrainer.com/ps3/ e seguire i passaggi descritti al suo interno).
  • Avviare il Browser per Internet dalla colonna Rete della PS3, e scrivere l’indirizzo IP del tuo server (e la porta se non 80) e premere il pulsante Start.
  • Selezionate il pulsante appropriato per la console in uso e attendere che la PS3 si spenga. NON FERMARE IL PROCESSO UNA VOLTA AVVIATO!! 
  • Una volta spenta la console PS3, riavviatela e installate il CUSTOM FIRMWARE corrispondente alla versione del firmware originale. Se l’installazione tramite XMB non funziona, avviare da recovery ed eseguite l’installazione da lì.

NAND/NOR Flash Dumper v1.0

  • Questo strumento esegue il dump della memoria NOR sul firmware 4.81 e firmware 4.82 della Playstation 3.
  • Bguerville ha cercato di produrre un più che semplice porting della precedente release, e pare che ci sia riuscito. Ora chiunque sia in grado di cercare gli offset in IDA può aggiungere il supporto per qualsiasi versione del firmware all’interno del dumper in pochissimi minuti.
  • Per motivi tecnici, la versione Full NAND dumper è stata posticipata. Ora ci concentreremo sull’esecuzione self e, se avremo successo, non ci sarà bisogno del lavoro extra ROP per fare la NAND dumper. Se falliamo, lo finirò in ROP.
  • Il dumper verrà rilasciato in una forma estremamente facile da portare in modo che gli altri possano adattarlo come più gli piace e senza dover affrontare complicate ricerche nelle grandi stringhe Unicode
  • È stato investito molto tempo per rendere più efficiente lo script javascript + UI, oltre che per la fase di avvio più veloce e più stabile. Spero che ti piaccia il risultato.

Guida

  • Come sopra, impostare un piccolo server Web su PC o smartphone. Un’applicazione miniweb personalizzata è stata creata da Aldo e fornita ai file host se si desidera utilizzarla.
  • Estrarre i file dalla versione nella cartella principale del server http.
  • Inserire una chiavetta USB in FAT 32 nella porta più vicina al lettore BD Drive (/dev_usb000).
  • CONTROLLARE SEMPRE CHE la chiavetta flash venga visualizzata sotto Musica, Foto, Video, ecc… sulla XMB.
  • Aprire la finestra all’indirizzo file del browser PS3, scrivere l’indirizzo IP del tuo server (e la porta se non 80) e premere il pulsante Start.
  • Il dumper rileva automaticamente la versione del firmware della console e imposta il codice in modo appropriato in modo che sia disponibile una sola versione per 4.81 e 4.82. Lo script viene eseguito fino ai tre bip e la console PS3 si spegne. Il dump della flash dovrebbe trovarsi all’interno dell’unità USB, si tratta di un file delle dimensioni di 16MB rinominato come dump.hex.

FAQ

Domanda: Questo strumento permette di eseguire il jailbreak sulla mia console Super Slim?
Risposta: NO, (PS3Xploit ha una forte possibilità di evolversi in un exploit in stile HEN (quell’aspetto richiederà tempo e sviluppo aggiuntivi, in questo momento l’exploit di PS3Xploit non si è evoluto abbastanza).

Domanda: Posso installare un Custom Firmware inferiore alla versione 4.82, come ad esempio Custom Firmware Rebug 4.81 o un Custom Firmware precedente?
Risposta: Sì, tuttavia è necessario attivare/disattivare le Flag QA. Una volta attivato il Token, potrete installare deliberatamente qualsiasi versione del Custom Firmware. (vedi sotto per i dettagli)

Domanda: Come posso attivare le Flag QA?
Risposta: Quando si scarica e si installa un Custom Firmware, eseguire l’installazione dell’applicazione homebrew QA TOGGLER (Standalone), l’applicazione non ha interfaccia, mostrerà solo una schermata nera, e andrà a riavviare la console.

Domanda: Come faccio a sapere se il mio modello di PS3 è compatibile?
Risposta: Abbiamo già specificato sopra, basta eseguire l’installazione del file PUP MinVerChk, la console deve montare di fabbrica il firmware 3.56 o inferiore.

Domanda: Qual è lo scopo principale delle due applicazioni Writer & del Dumper Tools Release?
Risposta: Il Dumper esegue semplicemente un backup della flash, mentre il Writer permette di installare un Custom Firmware.

Crediti

  • W (Javascript, Research & Testing).
  • @esc0rtd3w (Debugging, Research & Testing).
  • @habib (ROP & Debugging).
  • @bguerville (ROP/Javascript & Debugging).

Download: NOR Dumper for 4.81/4.82

Download: NAND/NOR Writer for 4.82

Download: Custom Firmware Ferrox 4.82 Cobra 7.53 v1.0

MD5: c4a878c836be5ef13a660109a8941bbd

ARTICOLI CORRELATIALTRO DALL'AUTORE