Siamo stati recentemente contattati da Massimiliano Caprabianca che ci ha gentilmente fornito lo schema per poter eseguire correttamente il downgrade hardware della console PlayStation 4.
Ora, quello che andremo a dettagliare sarà una guida per soli utenti esperti, bisogna mettere mano ad un buon saldatore e riuscire a dissaldare il chip, un’operazione che comporta un certo rischio.
Manuale utente per
DOWNGRADE PS4 tramite la procedura SYSGLITCH
Materiale
- R5F100PLA (per SAA e SAB) oppure
- R5F100LLA (per SAC, SAD ecc ecc..) Stock famiglia RL78.
- E2 Lite Renesas.
- Teensy 4.0 (sysglitch).
- Teensy 2.0 ++ (dump né).
- Seriale da UART a USB.
- TQFP 100 pin 0,5 mm.
- Stazione di saldatura (il mio AOYUE 968A+).
- Tanta pazienza e tanta passione.
Schema elettrico SYSGLITCH di Wildcard
Questo è lo schema di una R5F100PL che è una scheda madre SAA e SAB e ha una piedinatura a 100 pin.
Mentre il chip R5F100LL per SAC, SAD ecc.. ha 64 pin e lo schema è:
Assemblare i pezzi
Procuratevi una piccola basetta millefori (in bachelite), potrete acquistarla su Amazon o in un qualsiasi negozio di elettronica. Ora iniettiamo il file .hex del glitch di Marcan con il programmino Teensy.exe che si trova all’interno dell’archivio pack.zip:
Posizionare la syscon sulla scheda (solo il pinout desiderato).
Quindi iniziamo a comporre il circuito, per il Pull-Down dobbiamo utilizzare una resistenza da 4k Ω ohm e un piccolo diodo, ho usato un jumper in modo che quando pronto iniziamo il glitch.
Questo è il risultato finale
Dumpare le SYSCON con REALTERM
Colleghiamo il dispositivo tramite USB (il ponticello Pull-Down deve essere scollegato) ora avviamo Realterm e impostiamo la velocità di banda a 115.200 bps e scegliamo la porta seriale e cliccate su Change.
Scegliamo dove scrivere il dump e poi clicchiamo su Start: Overwrite. Beh, se hai fatto tutto bene dovrebbe diventare rosso e possiamo “tirare giù” il jumper per avviare il GLITCH.
Inizierà il conteggio dei Char, arriviamo a circa 4Mb e poi ci fermiamo.
Analisi dei dati e preparazione del payload
- Apriamo il dump con un editor esadecimale tipo HxD e cancelliamo finché non troviamo i 2 valori esadecimali
9494. - Andiamo all’offset
7FFFFe cancelliamo tutto il resto.
Andiamo su File > Salva con nome…
Affinché il dump possa essere letto dal programma, dobbiamo convertirlo nella lingua appropriata. Andare su File > Esporta > Motorola S28 Records
Connettere il flasher E2 Lite con la RL78 di serie
- Prendiamo il pinout dell’E2 Lite a 14pin, mentre lo conosciamo già per l’RL78.
- Questo è il risultato:
Programmatore Flash Renesas
Colleghiamo il dispositivo E2 Lite tramite il cavo USB e lanciamo l’utility Renesas Flash Program, creiamo un nuovo progetto con i seguenti parametri:
- Microcontroller: RL78
- Tool: E2 Emulation Lite
- Tool Detail select 3.3v
Selezionare il file precedentemente creato con l’editor esadecimale HxD con estensione s28 e cliccare su START.
Se finora hai fatto tutto bene, inizierà la scrittura del backup delle syscon.
NOR BACKUP con Teensy 2.0++
Versione SAA e SAB
Versione SAC, SAD ecc..
Saldare 10 punti di prova o chiunque abbia un TSOP eviti la saldatura.
Si presume che il Teensy debba essere impostato con HEX SPI, quindi iniziamo anche il backup del dump del nostro Downgrade.
- File Pack -> https://gofile.io/d/i1e8UD
- Un ringraziamento speciale a Wildcard
- Account Facebook: Massimiliano Caprabianca
- Twitter: MaxLab81
Articolo redatto e tradotto dal file PDF SYSGLITCH_DOWNGRADE
