Home News Massimiliano Caprabianca ci ha fornito lo schema per poter eseguire il...

[Scena PS4] Massimiliano Caprabianca ci ha fornito lo schema per poter eseguire il downgrade hardware della console PlayStation 4 [esclusiva]

Di
Francesco Lanzillotta
-
3803
10

Siamo stati recentemente contattati da Massimiliano Caprabianca che ci ha gentilmente fornito lo schema per poter eseguire correttamente il downgrade hardware della console PlayStation 4.

Ora, quello che andremo a dettagliare sarà una guida per soli utenti esperti, bisogna mettere mano ad un buon saldatore e riuscire a dissaldare il chip, un’operazione che comporta un certo rischio.

Manuale utente per

DOWNGRADE PS4 tramite la procedura SYSGLITCH

Materiale

  • R5F100PLA (per SAA e SAB) oppure
  • R5F100LLA (per SAC, SAD ecc ecc..) Stock famiglia RL78.
  • E2 Lite Renesas.
  • Teensy 4.0 (sysglitch).
  • Teensy 2.0 ++ (dump né).
  • Seriale da UART a USB.
  • TQFP 100 pin 0,5 mm.
  • Stazione di saldatura (il mio AOYUE 968A+).
  • Tanta pazienza e tanta passione.

Schema elettrico SYSGLITCH di Wildcard

Questo è lo schema di una R5F100PL che è una scheda madre SAA e SAB e ha una piedinatura a 100 pin.

Mentre il chip R5F100LL per SAC, SAD ecc.. ha 64 pin e lo schema è:

Assemblare i pezzi

Procuratevi una piccola basetta millefori (in bachelite), potrete acquistarla su Amazon o in un qualsiasi negozio di elettronica. Ora iniettiamo il file .hex del glitch di Marcan con il programmino Teensy.exe che si trova all’interno dell’archivio pack.zip:

Posizionare la syscon sulla scheda (solo il pinout desiderato).

Quindi iniziamo a comporre il circuito, per il Pull-Down dobbiamo utilizzare una resistenza da 4k Ω ohm e un piccolo diodo, ho usato un jumper in modo che quando pronto iniziamo il glitch.

Questo è il risultato finale

Dumpare le SYSCON con REALTERM

Colleghiamo il dispositivo tramite USB (il ponticello Pull-Down deve essere scollegato) ora avviamo Realterm e impostiamo la velocità di banda a 115.200 bps e scegliamo la porta seriale e cliccate su Change.

Scegliamo dove scrivere il dump e poi clicchiamo su Start: Overwrite. Beh, se hai fatto tutto bene dovrebbe diventare rosso e possiamo “tirare giù” il jumper per avviare il GLITCH.

Inizierà il conteggio dei Char, arriviamo a circa 4Mb e poi ci fermiamo.

Analisi dei dati e preparazione del payload

  1. Apriamo il dump con un editor esadecimale tipo HxD e cancelliamo finché non troviamo i 2 valori esadecimali 94 94.
  2. Andiamo all’offset 7FFFF e cancelliamo tutto il resto.

Andiamo su File > Salva con nome…

Affinché il dump possa essere letto dal programma, dobbiamo convertirlo nella lingua appropriata. Andare su File > Esporta > Motorola S28 Records

Connettere il flasher E2 Lite con la RL78 di serie

  1. Prendiamo il pinout dell’E2 Lite a 14pin, mentre lo conosciamo già per l’RL78.
  2. Questo è il risultato:

Programmatore Flash Renesas

Colleghiamo il dispositivo E2 Lite tramite il cavo USB e lanciamo l’utility Renesas Flash Program, creiamo un nuovo progetto con i seguenti parametri:

  • Microcontroller: RL78
  • Tool: E2 Emulation Lite
  • Tool Detail select 3.3v

Selezionare il file precedentemente creato con l’editor esadecimale HxD con estensione s28 e cliccare su START.

 

Se finora hai fatto tutto bene, inizierà la scrittura del backup delle syscon.

NOR BACKUP con Teensy 2.0++

Versione SAA e SAB

Versione SAC, SAD ecc..

Saldare 10 punti di prova o chiunque abbia un TSOP eviti la saldatura.

Si presume che il Teensy debba essere impostato con HEX SPI, quindi iniziamo anche il backup del dump del nostro Downgrade.

  • File Pack -> https://gofile.io/d/i1e8UD
  • Un ringraziamento speciale a Wildcard
  • Account Facebook: Massimiliano Caprabianca
  • Twitter: MaxLab81

Articolo redatto e tradotto dal file PDF SYSGLITCH_DOWNGRADE

ARTICOLI CORRELATIALTRO DALL'AUTORE