Home Homebrew Rilasciato FreePSXBoot v1.1

Rilasciato FreePSXBoot v1.1

104
0

Disponibile un primo aggiornamento per FreePSXBoot, l’exploit consente di caricare codice arbitrario su di una console PSOne utilizzando solo una scheda di memoria.

A differenza di TonyHAX, FreePSXBoot non necessita di alcun entrypoint. Attualmente sfrutta la memoria non inizializzata nello spazio del kernel che deve essere pari a 0 per poter funzionare correttamente.

I chip SDRAM hanno una velocità di decadimento piuttosto bassa e questo exploit sarà attualmente affidabile solo se la macchina è stata spenta per un tempo sufficientemente lungo.

Per utilizzarlo, è necessario un modo per copiare le immagini complete della scheda di memoria (non i singoli file) su di una scheda di memoria. Alcune possibilità sono:

  • Una PS2 e il software Memory Card Annihilator v2 (utilizzando “Restore MC image”).
  • Memcarduino. Richiede la saldatura di fili alla scheda di memoria.
  • Utilizzando una Memcard Pro, che consente di creare schede di memoria virtuali su di una scheda SD, è sufficiente rilasciare il file immagine della scheda che si desidera utilizzare come Memory Card 1, Channel 1.
  • Utilizzando Unirom e NOTPSXserial con un cavo seriale/USB, utilizzando il comando: nops /fast /mcup 0 FILE.mcd COMPORT dove FILE è il file mcd corrispondente al tuo modello e COMPORT corrisponde alla porta seriale del tuo computer.
  • MemcardRex con DexDrive, Memcarduino o PS1CardLink. Assicurati di utilizzare l’ultima versione, che consente di scrivere dati grezzi sulla scheda di memoria (richiesta per FreePSXBoot).
  • PSXGameEdit con DexDrive (successo non garantito).

Attenzione: Eseguire il flash della scheda di memoria con FreePSXBoot potrebbe portare , è necessario essere consapevoli di quanto segue:

  • I file di immagine .mcd sostituiscono l’intero contenuto della scheda, il che significa che la scheda di memoria verrà COMPLETAMENTE CANCELLATA dopo aver flashato un’immagine .mcd, quindi creare un backup dei salvataggi è obbligatorio.
  • Poiché l’exploit ha il filesystem della Memory Card corrotto appositamente per essere eseguito, la tua scheda diventerà inutilizzabile per le normali operazioni. Cioè, non sarai in grado di utilizzare questa scheda per salvare e caricare i salvataggi di gioco e causerà arresti anomali sulla tua PS1 o sulla tua console PS2 (se ne hai).
  • Una volta installato, potrebbe diventare difficile da disinstallare, poiché il normale software per riformattare una scheda di memoria non funzionerà, a causa dell’exploit stesso. Potresti ritrovarti senza mezzi per recuperare la scheda di memoria; se per esempio il tuo metodo di installazione era Memory Card Annihilator v2, allora andrà in crash. Memcarduino, Unirom o l’utilizzo di Memcard Pro sarebbero attualmente scommesse sicure.

Guida

  • Copia l’immagine completa della Memory Card corrispondente al tuo modello/BIOS su di una scheda di memoria.
  • Inseriscilo nello slot 1.
  • Se hai un modello SCPH-1001 o SCPH-1002 con BIOS versione 2.0: inserisci un’altra scheda di memoria nello slot 2 (il suo contenuto non ha importanza).
  • Accendere la PlayStation con il coperchio aperto e andare al gestore della scheda di memoria.
  • Dopo pochi secondi, lo schermo si riempirà di ciano. Attendere circa 30 secondi per visualizzare la schermata di benvenuto di Unirom.
  • Se la schermata ciano non viene visualizzata, è stata utilizzata un’immagine della scheda di memoria errata o l’immagine della scheda di memoria non è stata scritta correttamente (il file mcd deve essere scritto come dati grezzi sulla scheda di memoria) o qualcos’altro è andato storto. Se sei sicuro al 100% che l’immagine della scheda di memoria sia stata scritta correttamente e che stai utilizzando l’immagine corretta, apri un problema.
  • Una volta caricato Unirom, puoi inserire un CD, chiudere il coperchio e premere per caricare il gioco. Nota: La PlayStation giapponese non può avere la propria unità CD sbloccata da Unirom e quindi non può caricare i backup.
  • Non dimenticare di rimuovere la scheda di memoria, poiché il suo exploit si attiverà anche nei giochi. Questo non è un problema quando si utilizza Memcard Pro, poiché cambierà automaticamente la scheda virtuale nel gioco che stai avviando.

Ripristino della scheda di memoria

  • Utilizzare MemcardRex.
  • Alcuni giochi che hanno un file manager di salvataggio (mostra il contenuto della scheda di memoria prima del salvataggio) integrato, come OddWorld: Abe’s Oddysee e Cool Boarders 4 (soffre di un avvertimento che impedisce al gioco di caricare la scheda di memoria con alcune versioni dell’exploit) ad esempio, può essere utilizzato per sovrascrivere FreePSXBoot durante il salvataggio dei progressi.
  • Memory Card Annihilator v2 potrebbe essere in grado di formattare una scheda, ma deve essere inserita all’ultimo momento. Non è garantito che questo metodo funzioni.
  • In generale, strumenti e giochi si bloccano quando si tenta di formattare una scheda di memoria caricata con FreePSXBoot, ma potrebbero essere in grado di formattarla inserendo prima una normale scheda di memoria e cambiandola con la scheda di memoria FreePSXBoot appena prima dell’inizio dell’operazione di formattazione.
  • In futuro prevediamo di includere una versione completa di Unirom nelle immagini della scheda di memoria, con la possibilità di formattare le schede di memoria.

Modelli supportati

  • Tutti i modelli sono supportati e testati su emulatore o hardware reale, ad eccezione dei modelli di debug (DTL-H) e Net Yaroze (possono funzionare, ma non vengono testati).
  • A partire dalla versione 20210419, l’exploit è affidabile al 100% su tutti i modelli supportati. Tuttavia, alcune immagini di exploit sono state testate solo su emulatori e potrebbero non funzionare su hardware reale; il feedback è il benvenuto.
  • Vedere la tabella seguente per maggiori dettagli e collegamenti per il download.

Changelog

  • 2021-04-22: Aggiunto supporto per BIOS 2.0 (1995-05-07), 4.0 e 4.1 (1997-11-14).
  • 2021-04-21: Aggiunto supporto per BIOS 1.1 e corretto exploit BIOS 2.0 (per funzionare necessita di icache flush)
  • 2021-04-21: Barra di avanzamento aggiunta nel payload della stage2 (grazie Nicolas Noble).
  • 2021-04-20: Aggiunto supporto per BIOS 3.0 1996-09-09 (SCPH-5500) (grazie sickle).
  • 2021-04-19: Aggiunto supporto per BIOS 1.0 e 4.3 (rispettivamente SCPH-1000 e SCPH-100).
  • 2021-04-19: Exploit affidabile al 100% per ogni BIOS supportato; ora aggancia un ISR (grazie sickle).
  • 2021-04-19: versione Unirom aggiornata a 8.0.F.
  • 2021-04-14: L’exploit utilizza fastload, che legge la scheda di memoria molto più velocemente del codice di Sony (grazie Nicolas Noble).
  • 2021-04-12: Nuova versione di Unirom, in grado di caricare i giochi. Enormi ringraziamenti ai collaboratori di psxdev.
  • 2021-04-11: Exploit affidabile al 100% per SCPH-7002, SCPH-7502 e SCPH-9002.
Spoiler: Dettagli tecnici SelezionaMostra

Download

Queste immagini sono predefinite con Unirom.

Sono disponibili diversi download per diverse versioni del BIOS. Scaricare la ROM corretta per la tua versione del BIOS. Se manca un modello o una versione del BIOS, significa che non è ancora supportato.

Le immagini verranno aggiornate man mano che verranno sviluppate versioni più affidabili o più veloci dell’exploit. Le versioni precedenti possono essere trovate nella directory images.

Versione e data del BIOSModelliExploit affidabile al 100%?Download Link
1.0 (22/09/1994)SCPH-1000Si20210421
1.1 (22/01/1995)SCPH-3000Si20210421
2.0 (07/05/1995)SCPH-1001Si, vedere la nota sotto20210421
2.0 (10/05/1995)SCPH-1002Si, vedere la nota sotto20210421
2.1 (17/07/1995-07-17)SCPH-1001
SCPH-1002
SCPH-3500
Si20210421
2.2 (04/12/1995)SCPH-1001
SCPH-1002
SCPH-5000
SCPH-5003
SCPH-5903
Si20210421
3.0 (09/09/1996)SCPH-5500Si20210421
3.0 (18/11/1996)SCPH-5001
SCPH-5501
SCPH-5503
SCPH-7003
Si20210421
3.0 (06/01/1997)SCPH-5502
SCPH-5552
Si20210421
4.0 (18/08/1997)SCPH-7000
SCPH-7500
SCPH-9000
Si20210421
4.1 (14/11/1997)SCPH-7000WSi20210421
4.1 (16/12/1997)SCPH-7001
SCPH-7002
SCPH-7501
SCPH-7502
SCPH-7503
SCPH-9001
SCPH-9002
SCPH-9003
SCPH-9903
Si20210421
4.3 (11/03/2000)SCPH-100Si20210421
4.4 (24/03/2000)SCPH-101
SCPH-102
Si20210421
4.5 (25/05/2000)SCPH-101
SCPH-102
SCPH-103
Si20210421

Nota: Per il BIOS 2.0 (SCPH-1001 o SCPH-1002): la scheda di memoria contenente FreePSXBoot deve essere inserita nello slot 1 e un’altra scheda di memoria deve essere presente nello slot 2. La scheda di memoria nello slot 2 può avere qualsiasi contenuto.

Vedere il generatore di cartelle per uno strumento che può essere utilizzato per generare i propri payload e le schede di memoria.

Le immagini della scheda di memoria sono dati grezzi: la scheda di memoria deve avere lo stesso identico contenuto dei file. Utilizzare Memcarduino o qualcosa di simile; non utilizzare un file manager per schede di memoria, poiché tenterà di correggere i dati che stiamo modificando.

Se l’exploit avrà successo, vedrete lo schermo lampeggiare in arancione. Altrimenti, spegnere e riaccendere la PSX e riprovare dopo circa un minuto. Potrebbero essere necessari alcuni tentativi.

L’exploit funziona anche negli emulatori e funziona sempre perché la memoria è sempre inizializzata a 0. Testato con no$psx e pcsx-redux.

Fonte: github.com

Articolo precedenteRilasciato FAKE-08 v0.0.2.8 per console Nintendo 3DS, Wii U, Switch e PlayStation Vita
Articolo successivoRilasciato Stella v6.5.3
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.