PSPx форум - Лента новостей по хакингу PlayStation 2

PSPx форум (https://www.pspx.ru/forum/index.php)

- PS2 хакинг и девелопмент (https://www.pspx.ru/forum/forumdisplay.php?f=524)

- - Лента новостей по хакингу PlayStation 2 (https://www.pspx.ru/forum/showthread.php?t=109348)

PFS (PlayStation File System) shell v1.1.1

Обновился инструмент, который позволяет просматривать и передавать файлы в/из файловой системы PFS с помощью командной строки. Этот инструмент полезен для передачи конфигурационных и мультимедийных файлов, используемых такими программами, как Open PS2 Loader и SMS. Оригинальный проект был создан Wizard of Oz.

Github проекта: https://github.com/uyjulian/pfsshell

Изменения в этой версии:

Добавлена общая библиотека
Разрешение удаления разделов, начинающихся с __

Небольшой гид по командам:

Скачать: :download: PFS (PlayStation File System) shell v1.1.1

FunTuna (Free McBoot for Fortuna) v1 (r2)

http://psx-core.ru/_fr/0/s4375131.jpg

это сборник отредактированных существующих хоумбрю, но только для слим консолей.

Описание:

Он включает пользовательские версии Fortuna, Free McBoot, uLaunchELF и Free McBoot Configurator. Все они отредактированы для работы только из «mc0:/BOOT/» и изменяют временные метки этой папки обратно на «2099-12-31 23:59:59», когда что-то редактируется внутри.
Кроме того, FMCB, используемый в FunTuna, представляет собой автономный ELF, а не как обновление OSDSYS, поэтому это означает, что вы можете скопировать его с одной карты памяти на другую, и она БУДЕТ работать.

Кроме того, это упрощает пользователям консолей с браузерами v2.30+(SCPH-900XX и телевизоры Bravia), поскольку для модификации своих консолей им теперь просто нужно вставить файл PSU (который поставляется с каждым полезным хоумбрю внутри) на карту памяти.

Установка:

Скопируйте "FunTuna-R2.psu" на флешку.
На PS2 запустите uLaunchELF (*).
В uLE перейдите в «Браузер файлов», затем «mass: /», затем найдите файл «FunTuna-R2.psu» и выделите его.
Нажмите R1, затем «Копировать». (Проверьте, есть ли зеленая метка в правом верхнем углу, если ее НЕТ, попробуйте нажать O вместо X или X вместо O при выборе опции «Копировать»).
Перейдите в «..», затем перейдите в «mc0: /».
Если у вас есть папка под названием «FORTUNA», выделите ее, нажмите R1 и выберите «Удалить».
Убедитесь, что на вашей карте памяти есть не менее 2,60 МБ свободного места (проверьте вверху).
Нажмите R1 и затем выберите «psuPaste».
Дождитесь завершения, перезагрузите консоль.

(*) Мы советуем использовать конкретную версию uLE, представленную здесь (WorkingULE.ELF), поскольку мы заметили, что некоторые сборки uLE и wLE не могут правильно установить временную метку.
Если на вашей консоли нет эксплойта, вы можете использовать FreeDVDBoot для запуска uLE.

Запуск на консоли без модчипа:

FunTuna не выполняет автозапуск на вашей консоли. Вам нужно запускать его каждый раз, когда вы включаете PS2.

Сделать это довольно просто:

Зайдите в браузер PS2, затем откройте свою 1-ю карту памяти, и вы увидите невидимый значок.
Нажмите O, чтобы вернуться (или X, если ваша консоль азиатская)
Вы увидите, что значки карты памяти теперь прозрачны. Нажмите O (или X), чтобы вернуться снова и все готово.

Запуск на консоли с модчипом:

A - Вы можете использовать метод для консолей без модчипа.
B - Вы можете настроить модчип для автоматической загрузки DEV1, чтобы он запускал FunTuna при загрузке.

Как копировать с одной карты памяти на другую

Убедитесь, что на карте памяти, на которую вы хотите скопировать FunTuna, нет сохранений Fortuna. Кроме того, убедитесь, что на вашей PS2 указана фактическая дата и что на карте памяти, на которую вы хотите скопировать FunTuna, нет сохранений с будущей меткой времени. В противном случае вы можете установить дату на будущее временно.
Поместите карту памяти туда, где есть FunTuna в слот 1. Вставьте другую карту в слот 2.
Включите консоль, перейдите в браузер PS2 и выберите первую карту памяти.
Выберите прозрачный значок и скопируйте его с карты памяти в слоте 1 на карту памяти в слоте 2.
После завершения копирования выключите консоль
Возьмите карту памяти из слота 2 и поместите ее в слот 1.
Загрузите FunTuna как обычно
Зайдите в бесплатный конфигуратор McBoot
Выберите «Сохранить CNF в MC0». Теперь отметка времени FunTuna на новой карте памяти установлена на 2099-12-31 23:59:59, что является самым высоким из доступных на PS2. Если вы по какой-то причине изменили дату на PS2, теперь вы можете вернуть ее на реальную дату.

Скачать: FunTuna (Free McBoot for Fortuna) v1 (r2)

VTSPS2-HBDL v0.30

https://sun9-53.userapi.com/g_F8Y1gV...n0-YhFAmh8.jpg

Обновился загрузчик хоумбрю приложений с ресурса hbdl.vts-tech.org.

Github проекта: https://github.com/Veritas83/VTSPS2-HBDL

Несколько нестабильно сейчас. Работает в тестовом режиме на реальном оборудовании. Используйте с осторожностью. Пишет на любую MC на основе выбора пользователя.

Не используйте на SCPH-9XXXX с 2.30 BIOS. Протестировано на SCPH-70001

Изменения в этой версии:

Теперь совместим с POSIX
Больше не используются вызовы fio/fileXio
Обновлен wLaunchELF до v4.43A Commit 970ca992
Удалена некоторая многословность из Download ()

Скачать::download: VTSPS2-HBDL v0.30

[PS2|MOD] VTSPS2-HBDL v0.31

* Обновлен file_crc32 ()
* Очистка кода

Скачать: VTSPS2-HBDL v0.31

MechaPwn Новый эксплойт для PS2

:github: MechaPwn

Цитата:

Как использовать?

Запустите Mechapwn один раз,чтобы установить патч эксплойта/полезную нагрузку начальная резервная копия вашего mechacon eeprom будет сделана на запоминающее устройство usb (держите его в безопасности!), затем выключите консоль, отключив ее от сети по запросу (mechacon включен, даже когда процессор ps2 выключен, поэтому вам действительно нужно отключить аккорд питания!)
Запустите Mechapwn еще раз, чтобы выбрать нужный регион и восстановить исходный набор исправлений (и удалить исправление эксплойта) из резервной копии mechacon (вам нужно будет переустановить исправление эксплойта, чтобы снова изменить регион).

Пояснения к опциям меню:
CEX (Retail) просто установит флаг региона и идентификатор машины по вашему выбору (не рекомендуется смешивать и сопоставлять различные типы идентификаторов машин, например, устанавливая идентификатор SCPH-75001 на консоль SCPH-50004.

Retail-DEX (Debug) позволит вам установить QA-помеченную конфигурацию/регион DEX с идентификатором машины DEX по вашему выбору, это позволяет mechacon читать диски из всех регионов, а также masterdiscs (опция retail этого не делает).

Как это работает?

MechaCon на базе Dragon (SCPH-500xx и новее) хранит конфигурационные флаги и патчи, зашифрованные в их eeprom, ключ patch DES в конечном итоге был bruteforced, что позволило выполнить код на этих блоках и сбросить все хранилище ключей.

Обычно область патча защищена от записи и не может быть записана во время выполнения, кроме как при использовании PMAP в тестовом режиме (это требует пайки), кроме того, область конфигурации может быть записана только тогда, когда она пуста.

Это делается для того, чтобы злоумышленник или кто-либо за пределами собственной фабрики Sony не смог перезаписать конфигурацию mechacon.

Однако в функции writeconfig была обнаружена эксплуатируемая ошибка, позволяющая записывать произвольные данные в область патча,

это позволяет написать патч mechacon, который отключает защиту от записи конфигурационных битов mechacon и, таким образом, устанавливает определенные регионы и флаги для mechacon.

Это позволяет следующее:

На SCPH-500xx и SCPH-700xx:

Отключите проверку региона диска (диски ps1 и ps2 из всех регионов, а также монтирование мастер дисков с доступными данными)
Измените регион, о котором сообщает консоль, а также измените регион диска/kelf, который позволяет mechacon
Загрузочные оригинальные диски PS2 из регионов NTSC-J и NTSC-U непосредственно из OSD (только блоки NTSC-J)
Загружайте оригинальные диски PS2 во все регионы непосредственно с устройств OSD (NTSC-U и ASIA (non NTSC-J) ) .)
Загрузите оригинальные диски PS2 всех регионов, а также PS2 Masterdiscs из всех регионов, пропустив проверку логотипа (например, загрузив диск с помощью ulaunchelf)
Консоли NTSC-J и PAL: загрузка оригиналов дисков PS1 из исходного региона консоли
Консоли NTSC-U и ASIA (не NTSC-J): загрузочные оригиналы дисков PS1 из всех регионов

На SCPH-7500X и более поздних моделях (также известных как консоли Deckard)

Отключите проверку региона диска (диски ps1 и ps2 из всех регионов, а также монтирование мастер дисков с доступными данными)
Измените регион ПЗУ IOP (ПЗУ устанавливает конкретный банк в соответствии с флагами региона mechacon)
Измените регион, о котором сообщает консоль, а также измените регион диска/kelf, который позволяет mechacon
Загрузка оригинальных дисков PS2 во все регионы непосредственно из OSD
Загрузите оригинальные диски PS2 всех регионов, а также PS2 Masterdiscs из всех регионов, пропустив проверку логотипа (например, загрузив диск с помощью ulaunchelf)
Загрузочный диск PS1 оригиналы со всех регионов

ВОПРОСЫ И ОТВЕТЫ:

Почему консоли PAL/NTSC-J не воспроизводят диски NTSC/PAL (на scph-70000 и более ранних версиях) ?
ПЗУ IOP на этих консолях применяли строгие проверки расшифровки логотипа как в PS1, так и в PS2 BIOS, которых не имеет NTSC-U (также используется в азиатских консолях) BIOS.

Почему консоли не запускают masterdiscs непосредственно из OSD?
На DSP существует дополнительная защита, которая отличается в retail и debug консолях, debug позволяет mechacon хранить ключ masterdisc xor в своих регистрах, retail-нет. Обход проверки логотипа обходит эту защиту (это можно сделать с помощью ule или будущего патча cdvdman с помощью доморощенного ps2)

У моего PS2 есть модчип. Сработает ли это для меня?
- Мы не знаем. Из отчетов мы можем сказать, что даже если вы "отключите" чипы Modbo, они не будут отключены и не сломают все.

Скачать: :download: MechaPwn

Open PS2 Loader Updated to 1.1.0!

https://i.ibb.co/JdL8hr6/2021-09-13-11-02-19.png

@HackInformer

Открытый загрузчик PS2 обновлен до 1.1.0! с помощью
@V1RACY

Обновления:

набор инструментов gcc 11, используемый как для EE, так и для IOP
Сервер NBD для передачи файлов по сети
Новый драйвер USB-накопителя
(экспериментальный) i.ССЫЛКА/IEEE1394/Поддержка FireWire
(экспериментальная) поддержка MX4SIO
внутренние пользователи жестких дисков теперь могут изменять раздел для хранения настроек.
Пользователи HDD OSD могут использовать OPL с помощью OPL-лаунчера
Настройки графического интерфейса реорганизованы и переименованы

Источник: hackinformer.com

PSXiSO Compression Tool v0.4 (CHD/ZSO)

https://sun1-16.userapi.com/impg/127...bef&type=album

Обновилась небольшая утилита, которая предназначена для сжатия CHD и ZSO.

Источник: https://www.psx-place.com/threads/ps...chd-zso.37543/

Утилита должна работать с PSXiSO/PS2iSO (BIN/CUE или iSO). Включает chdman, maxcso и bin2iso.

Добавлена поддержка CSO
Удалена зависимость от Python
Добавлен ziso.exe

Скачать: PSXiSO Compression Tool v0.4