Home Modding Rilasciato MechaPwn v1.02

[Scena PS2] Rilasciato MechaPwn v1.02

2281
3

Si credeva un pesce d’aprile e invece MechaPwn alla fine si è rivelato un vero e proprio exploit per console PlayStation 2. Questo strumento può essere utilizzato per modificare la regione e i flag di configurazione dalle console MechaCon basate su Dragon.

Il Mechacon è un coprocessore della PS2, dedicato alle attività di sicurezza, informatica, determina se il DVD inserito è per PS2 o per PS1, autentica la firma del kriptoELF (FreeMcBoot, FreeHdBoot, HDD-OSD, qualsiasi app sull’HDD interno caricato dall’HDD-OSD, e quant’altro).

Secondo la documentazione recentemente scritta su PS2 Dev Wiki, il MechaCon include un metodo per caricare le patch dalla EEPROM.

[stextbox id=’info’]Nota: I flag DEX reali (non QA) per sicurezza non sono stati aggiunti alla versione pubblica di mechapwn.[/stextbox]

[stextbox id=’alert’]Attenzione: Non usare su di un vero DTL/DEX; Questo imposta il flag QA che forza l’uso del keystore al dettaglio, ciò interromperà la compatibilità della scheda di memoria.[/stextbox]

Ciò significa che sono supportate le console Playstation 2 dai sistemi SCPH-5000X fino alla SCPH-90000X (ad eccezione delle console DESR (PSX) che non sono supportate in questo momento, è previsto un aggiornamento futuro per risolvere questo problema).

Le unità Playstation 2 precedenti NON utilizzano un mechacon basato su Dragon e quindi non sono supportate, non è previsto alcun supporto per quelle in futuro.

Guida

  1. Eseguire Mechapwn una volta per installare la patch/payload dell’exploit, verrà effettuato un backup iniziale della eeprom del tuo mechacon sul dispositivo di archiviazione di massa USB (tienilo al sicuro), quindi spegnere la console scollegandola dalla rete quando richiesto (il mechacon è acceso anche quando la CPU PS2 è spenta, quindi è davvero necessario scollegare il cavo di alimentazione).
  2. Eseguire nuovamente Mechapwn per scegliere quale regione desideri e per ripristinare il set di patch originale (e disinstallare la patch dell’exploit) dal backup di mechacon (dovrai reinstallare la patch dell’exploit per cambiare nuovamente la regione).

Spiegazioni delle opzioni di menu

CEX (Retail) imposterà semplicemente il flag della regione e l’ID macchina della tua scelta (non è consigliabile combinare e abbinare diversi tipi di ID macchina, ad esempio impostando un ID SCPH-75001 su una console SCPH-50004.

Retail-DEX (Debug) consente invece di impostare una configurazione/regione DEX contrassegnata dal QA con un ID macchina DEX di tua scelta, questo permette a mechacon di leggere i dischi da tutte le regioni così come i masterdisc (l’opzione di vendita al dettaglio non lo fa).

Come funziona?

Il MechaCon basato su Dragon (SCPH-500xx e successivi) memorizza la flag di configurazione e le patch crittografati nella loro eeprom, la chiave DES patch è stata infine forzata, consentendo l’esecuzione del codice su quelle unità e il dump dell’intero keystore.

Normalmente l’area della patch è protetta da scrittura e non può essere scritta in fase di runtime tranne durante l’utilizzo di PMAP in modalità TEST (questo richiede la saldatura) inoltre l’area di configurazione può essere scritta solo quando è vuota.

Questo viene fatto per impedire a un utente malintenzionato o chiunque al di fuori della Sony di sovrascrivere la configurazione di mechacon.

Tuttavia è stato trovato un bug sfruttabile nella funzione writeconfig che permette di scrivere dati arbitrari nell’area patch, questo permette di scrivere una patch mechacon che disabilita la protezione da scrittura sui bit di configurazione mechacon e quindi imposta regioni e flag specifici su mechacon.

Ciò consente quanto segue

Su SCPH-500xx e SCPH-700xx:

  • Disabilita i controlli della regione del disco (dischi ps1 e ps2 da tutte le regioni e masterdisc montati con dati accessibili).
  • Cambia la regione in cui la console riporta, così come cambia la regione disco/kelf consentita da mechacon.
  • AVVIARE i dischi PS2 originali dalle regioni NTSC-J e NTSC-U direttamente dall’OSD (solo unità NTSC-J).
  • AVVIARE i dischi PS2 originali di tutte le regioni direttamente dall’OSD (solo unità NTSC-U e ASIA (non NTSC-J)).
  • AVVIARE i dischi PS2 originali di tutte le regioni e i dischi master PS2 da tutte le regioni saltando il controllo del logo (ad esempio caricando un disco utilizzando ulaunchelf).
  • Console NTSC-J e PAL: AVVIARE gli originali del disco PS1 dalla regione originale della console.
  • Console NTSC-U e ASIA (non NTSC-J): AVVIARE gli originali del disco PS1 da tutte le regioni.

Su SCPH-7500X e modelli successivi (noti anche come console Deckard)

  • Disabilita i controlli della regione del disco (dischi ps1 e ps2 da tutte le regioni e masterdisc montati con dati accessibili).
  • Cambia la regione della ROM IOP (la ROM imposta un banco specifico in base ai flag della regione mechacon).
  • Cambia la regione in cui la console riporta, così come cambia la regione disco/kelf consentita da mechacon.
  • AVVIARE i dischi PS2 originali di tutte le regioni direttamente dall’OSD.
  • AVVIARE i dischi PS2 originali di tutte le regioni così come i dischi master PS2 da tutte le regioni saltando il controllo del logo (ad esempio caricando un disco utilizzando ulaunchelf).
  • AVVIARE i dischi PS1 originali di tutte le regioni.

FAQ

Domanda: Perché le console PAL / NTSC-J non riproducono dischi NTSC / PAL (su scph-70000 e precedenti)?
Risposta: La ROM IOP su queste console ha applicato rigorosi controlli di decrittazione del logo sia nel BIOS PS1 che PS2 che il BIOS NTSC-U (utilizzato anche nelle console ASIA) non ha.

Domanda: Perché le console non eseguono i masterdisc direttamente dall’OSD?
Risposta: Esiste una protezione aggiuntiva sul DSP, che è diversa nelle console di vendita al dettaglio e di debug, quella di debug consente a mechacon di memorizzare la chiave xor del masterdisc nei suoi registri, quella di vendita al dettaglio no. Ignorare il controllo del logo aggira questa protezione (questo può essere fatto usando ule o una futura patch di cdvdman usando un homebrew per ps2)

Domanda: La mia PS2 ha un modchip. lavorerà per me?
Risposta: Non lo sappiamo. Dai rapporti possiamo dire che anche se “disabiliti” i chip Modbo non vengono disabilitati e rompono tutto.

Download: MechaPwn v1.02

Download: Source code MechaPwn v1.02

Fonte: twitter.com

3 Commenti

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.