La scena homebrew dedicata alla console PlayStation 2 continua a sorprendere ancora oggi, e questa volta lo fa con Memdusa, un nuovo exploit che permette di avviare wLaunchELF senza utilizzare Free McBoot o memory card modificate.
Si tratta di una delle novità più interessanti emerse recentemente nella community PS2, soprattutto per chi ama sperimentare con console completamente stock.
— Senhor Linguica Pro (@SrLinguicaVIVE) May 9, 2026
Sviluppato dal team PSRewired, Memdusa è un server Medius minimale che sfrutta una vulnerabilità presente in alcuni giochi online per PlayStation 2.
Grazie a questa falla, il server riesce a eseguire codice arbitrario direttamente nella memoria della console, consentendo così il caricamento di wLaunchELF (o di qualsiasi altro ELF) tramite una semplice pendrive USB.
Il nome “Memdusa” nasce dall’unione di “Memory” e “Medusa”. Durante le prime fasi di sviluppo, infatti, l’exploit tendeva spesso a bloccare completamente la console, quasi “pietrificandola”, proprio come la celebre creatura mitologica.
Il funzionamento si basa sul protocollo Medius, il sistema online utilizzato da Sony per diversi giochi multiplayer PS2. Alcuni titoli vulnerabili permettono al server di scrivere liberamente nella RAM della console.
Memdusa sfrutta questa caratteristica inviando un payload specifico che carica LaunchELF direttamente dalla chiavetta USB.
Essendo un exploit completamente server-side, non richiede modifiche hardware né interventi fisici sulla console, è sufficiente che uno dei giochi compatibili tenti di collegarsi ai server online, che vengono però reindirizzati verso il PC dell’utente tramite DNS personalizzati.
Requisiti
- .NET 10
- Server DNS o proxy DNS (Retro DNS)
Utilizzo
Avviare il server e impostare sulla PS2 l’indirizzo DNS del server o proxy DNS configurato. Selezionare uno dei giochi supportati e connettersi online. A questo punto dovrebbe avviarsi uLaunch.
Nota: Questa versione è stata pesantemente ridotta e supporta esclusivamente dispositivi USB. Assicurarsi quindi che l’homebrew che si intende eseguire successivamente sia presente su una chiavetta USB collegata alla PS2.
Giochi supportati
| Gioco | GameID | AppID | Dominio |
|---|---|---|---|
| Killzone | SCUS_974.02 | 10724 | killzone-prod.muis.pdonline.scea.com |
| SOCOM II: U.S. Navy SEALs Patch r0004 | SCUS_972.75 | 10472 | socom2-prod.muis.pdonline.scea.com / socom2-prod.pdonline.scea.com |
| SOCOM 3: U.S. Navy SEALs versione base e patch 2.3 | SCUS_974.74 | 20004 | socom3-prod.pdonline.scea.com / socom3-prod.muis.pdonline.scea.com |
| SOCOM: Combined Assault versione base e patch 1.4 | SCUS_975.45 | 20604 | socomca.ps2.online.scea.com |
| Syphon Filter: The Omega Strain | SCUS_972.64 | 10411 | syphonfilter-prod.pdonline.scea.com |
| Syphon Filter: The Omega Strain | SCES_520.33 | 10414 | sfos-palmaster.online.scee.com |
Note specifiche per gioco
Killzone
Bisognerà attendere che il gioco mostri il messaggio di disconnessione, operazione che può richiedere fino a 45 secondi. Una volta comparso il messaggio, sarà necessario premere 
per tornare alla schermata di selezione della configurazione di rete. Dopo aver selezionato una configurazione con il tasto 
, LaunchElf verrà caricato automaticamente.
SOCOM II: U.S. Navy SEALs
Anche in questo caso bisogna attendere il messaggio di disconnessione, che può comparire dopo circa 30 secondi. Quando appare, premere e LaunchElf verrà avviato.
SOCOM 3: U.S. Navy SEALs / SOCOM: Combined Assault
La versione del payload da utilizzare dipenderà dalla versione del gioco installata. Nel menu principale sarà visibile la dicitura “OCN vx.x” accompagnata da una data, utile per identificare la release corretta. A quel punto sarà necessario rinominare il file presente nella cartella Mods.
Ad esempio, nel caso in cui SOCOM 3: U.S. Navy SEALs utilizzi la versione 2.3, il file 20004-2.3.txt dovrà essere rinominato in 20004.txt. La stessa procedura sarà valida anche per SOCOM: Combined Assault, utilizzando però file che iniziano con 20604.
Per entrambi i giochi sarà poi necessario connettersi online e attendere la comparsa del messaggio “Connection Failure” nella schermata di selezione dell’universo. Dopo circa 10 secondi dal messaggio di errore, basterà premere per proseguire e LaunchElf verrà caricato automaticamente.
Syphon Filter: The Omega Strain
Non è necessario eseguire alcuna procedura particolare. Basta connettersi online e, non appena il payload verrà inviato, il gioco caricherà automaticamente LaunchElf.
Utilizzare Retro DNS come proxy
Nel caso si voglia utilizzare Retro DNS come proxy, sarà necessario modificare il file 99-domains.txt aggiungendo le seguenti righe:
killzone-prod.muis.pdonline.scea.com=ip://replaceme
socom2-prod.pdonline.scea.com=ip://replaceme
socom2-prod.muis.pdonline.scea.com=ip://replaceme
socom3-prod.muis.pdonline.scea.com=ip://replaceme
syphonfilter-prod.pdonline.scea.com=ip://replaceme
sfos-palmaster.online.scee.com=ip://replaceme
socomca.ps2.online.scea.com==ip://replaceme
// Catch all, unless you are running a DNAS repo you'll need this so it gets to ours
*=dns://67.222.156.250
Il testo replaceme dovrà essere sostituito con l’indirizzo IP mostrato da Retro DNS. Dopo aver modificato e salvato il file, sarà possibile avviare Retro DNS e premere su “Start”.
Sulla PlayStation 2 sarà poi necessario modificare le configurazioni di rete. Killzone non include questa funzione, quindi servirà un altro gioco compatibile che permetta di modificare le impostazioni di rete. Il DNS 1 dovrà essere impostato con l’indirizzo IP fornito da Retro DNS.
FAQ
Perché “nome gioco” non è supportato?
- Alcuni giochi richiedono un bypass DNAS anche solo per connettersi online, mentre altri non dispongono della funzionalità necessaria per scrivere il payload nella memoria. Inoltre, i titoli che necessitano del bypass DNAS richiedono spesso backup patchati del gioco, il che implica già la possibilità di eseguire homebrew.
È possibile eseguire tutto su un server remoto e permettere a chiunque di usarlo?
- Attualmente no. Il payload è piuttosto grande e la maggior parte dei giochi va in timeout quando tenta di utilizzarlo tramite un server remoto. L’autore ha semplicemente alleggerito un launcher ELF funzionante per farlo operare in locale. Chiunque voglia lavorare a un loader più piccolo è libero di farlo.
È possibile utilizzare qualsiasi ELF?
- Sì e no. La maggior parte dei file ELF utilizza l’area di memoria
0010000, ma molti giochi hanno già codice attivo in quella zona. Per questo motivo è necessario ricompilare l’ELF utilizzando un indirizzo di memoria differente, proprio come fatto con LaunchElf. Durante i test, l’area01CF3400è risultata libera nella maggior parte dei giochi, anche se non sempre. Nel repository è incluso anche il codice sorgente modificato di LaunchElf.
Perché si chiama Memdusa?
- Il nome deriva dal fatto che l’exploit sfrutta il pacchetto di scrittura in memoria e che, durante i test, la console si bloccava continuamente, “pietrificandosi” proprio come la Medusa della mitologia greca.
Download: Memdusa v1.0
Download: Source code Memdusa v1.0
Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale. Questo articolo contiene link affiliati a Amazon. Se acquisti tramite questi link, potrei guadagnare una commissione senza costi aggiuntivi per te.🔥 Prodotti in promozione e articoli più venduti: Nintendo Switch
Vedi altri prodotti Nintendo Switch
Ultimo aggiornamento 2026-06-08 / Link di affiliazione / Immagini da Amazon Product Advertising API
