Modelli supportati

• Tutte le CECH-2500
• Tutte le CECH-3000
• CECH-4000 (Super Slim) solo con flash NOR

Non supportate: Super Slim con flash eMMC (solitamente i modelli da 12 GB senza HDD).

Come verificare se la console ha eMMC?

• Accedere alla Safe Mode: Se appare l’opzione Cambia storage di sistema → si tratta di eMMC (non supportato).
• In alternativa, tentare di installare Stagex: se appare il messaggio Flash is not NOR → è eMMC.

Cos’è qCFW?

Non è possibile installare un normale file PUP (tipo il custom firmware Evilnat classico), pertanto è stata creata questa variante denominata quasi-CFW (qCFW), basata pesantemente su Evilnat PEX CFW 4.92. Supporta quasi tutte le funzionalità classiche di un CFW, eccetto:

• Il dump di eid_root_key (e tutto ciò che lo richiede).

Importante: Cobra deve rimanere sempre attivo (se viene perso, alcune funzioni non funzioneranno correttamente). Il modchip risulta obbligatorio a ogni avvio per mantenere qCFW.

Piccole stranezze (quirks) di qCFW

• Accendendo la console con controller wireless → non è possibile sincronizzare al primo tentativo. È necessario spegnere e riaccendere il controller (power cycle).
• La modalità DEX è pienamente supportata, ma non è possibile effettuare alcun update o reinstallazione firmware in DEX → in caso di corruzione dell’HDD, si resta bloccati. → Soluzione di recovery: utilizzare il pin BANKSEL per tornare forzatamente a OFW.

Installazione (lato software)

Importante: Per la prima installazione, eseguire sempre un backup della memoria Flash. Senza un backup della Flash non sarebbe possibile ripristinare la console in caso di brick permanente.

1. Preparare una chiavetta USB: Cancellare completamente la cartella qcfw se già presente (non sovrascrivere).
2. Scaricare l’ultima release del qCFW da: https://github.com/aomsin2526/BadWDSD/releases
   Estrarre i file sulla chiavetta (mantenere la struttura indicata nel repository).
3. Installare PS3HEN 3.4.1 o superiore sulla console.
4. Inserire la chiavetta nella porta USB più a destra della console.
5. Sulla XMB: abilitare HEN → accedere a Network → Hybrid Firmware Tools → qCFW Options → Install Stagex. Deve apparire Success.
6. Procedere ora con l’installazione del modchip hardware (vedere sezione successiva). Collegarlo all’alimentazione e attendere che il LED diventi fisso (se non avviene, verificare i fili SC_RX/SC_TX).
7. Accendere la PS3: il LED del modchip dovrebbe lampeggiare brevemente + triplo beep → exploit eseguito con successo!
   • Se la console si riavvia continuamente → verificare fili CMD/CLK e Stagex.
8. Sulla XMB (con HEN attivo): utilizzare Install qCFW. Se viene richiesto di reinstallare il firmware → procedere una sola volta.
9. Lo schermo si bloccherà → è normale, l’installazione richiede 10–20 minuti. In caso di problemi → accedere alla Safe Mode e reinstallare il firmware ufficiale per recuperare.
10. La console si riavvierà automaticamente → dovrebbe apparire il logo Evilnat → qCFW installato con successo!

Da questo momento il modchip è obbligatorio per accendere la console in qCFW.

Per tornare a OFW puro: reinstallare il firmware ufficiale (PUP) normalmente → a quel punto è possibile rimuovere o disattivare il modchip. Se la situazione diventa critica e non è possibile accedere alla Safe Mode → utilizzare il pin BANKSEL (vedere sezione recovery).

Installazione (lato hardware)

Supportati: Raspberry Pi Pico e RP2040-Zero.

Regola fondamentale: Installare il modchip SOLO DOPO aver flashato Stagex (altrimenti la console non si avvia).

Se è già stato installato in precedenza → utilizzare il pin HOLD per disattivarlo temporaneamente senza dissaldare. Per modelli 2500/3000: non testati dall’autore → è necessario il contributo della community per identificare i punti di saldatura esatti.

1 di 6

Procedura per flashare il firmware sul Pico:

• Tenere premuto BOOTSEL mentre si collega l’USB al PC → appare un’unità di memoria.
• Trascinare il file .uf2 (incluso nel pacchetto qCFW) → il LED lampeggia → flash completato con successo.

Saldature minime (escludere alimentazione e ground):

• Solo 4 fili obbligatori (segnati in rosso): CMD, CLK, SC_RX, SC_TX.
• Gli altri pin sono opzionali.

È possibile alimentare il modchip con alimentazione esterna (deve rimanere attivo anche in standby della PS3).

Descrizione pin

Pin di segnale:

• CLK → segnale clock XDR
• CMD → segnale comando XDR
• SC_TX / SC_RX → UART Syscon
• DEBUG → UART opzionale per debug Syscon (baud 576000, non 57600!)

Pin di configurazione (cortocircuitare a ground per attivare):

• HOLD → disattiva il modchip senza rimuovere alimentazione
• LITE → TODO (futuro)
• BANKSEL → torna forzatamente a OFW (equivalente al comando Syscon w 1224 00).
  

Attenzione: Non è possibile accendere la console mentre è cortocircuitato!

Aggiornare da qCFW

Non è possibile aggiornare direttamente da qCFW → è necessario tornare prima a OFW (reinstallando il firmware ufficiale).

Successivamente ripetere l’installazione del qCFW con i file aggiornati sulla USB (cancellare sempre preventivamente l’intera cartella qcfw!).

Altre feature utili

• Downgrade: è possibile effettuare downgrade fino a 4.80 tramite Safe Mode (non da XMB).
• OtherOS / Linux: supportato! Scaricare dtbImage.ps3.zfself → inserirlo nella root della USB → utilizzare Network → Custom Firmware Tools → OtherOS Tools → Install/Boot OtherOS (qCFW) → accedere a Petitboot.
• Accesso Syscon: solo tramite pin DEBUG + adattatore UART.
• NoBT / NoBD: in arrivo (TODO).

Recovery da flash errato (Stagex.bin o CoreOS.bin corrotti)

• Non preoccuparsi → non si tratta di brick reale.
  
• Disattivare il modchip (HOLD o rimuoverlo) → tentare di accendere la console.
  
• Se si spegne → seguire la procedura BANKSEL per tornare a OFW → reinstallare firmware in Safe Mode.

Download: qcfw-20260129

Download: Source code qcfw-20260129