Emulatori per Playstation3: Snes e Dgen

Gli hacker del sito Ps3-hacks.nl sono riusciti a far girare all'interno della console Sony degli emulatori di vecchie console come il Super Nintendo e il Sega Genesis tramite lo Swap Magic.
Ecco il video dimostrativo:

SNES(Super Nintendo)

Pgen(Sega Genesis)

Ecco la guida all'installazione dell'emulatore:

1. Scaricare l'Elf loader
2. Prendere una penna USB (o PSP) e collegarlo al PC
3. Nella root principale fare una cartella chiamata SWAPMAGIC
4. Copia e incolla il file chiamato ''SMBOOT0.ELF''nella cartella SWAPMAGIC
5. Copia e incolla la cartella PSXLOADER nella root principale della penna USB (o PSP)
6. Scaricare uno o due dei ELF emulator
7. Mettere l'ELF nella cartella PSXLOADER
8. Non siamo in grado di darvi questi file: file LIBSD, XMCMAN e XMCSERV. Devi cercare in giro per loro.
9. Mettere il file appena scaricato LIBSD, XMCMAN e XMCSERV nella cartella Moduli whichs che dovrebbe essere all'interno PSXLOADER
10. Scaricare l'Ulaunch Elf
11. Mettere la cartella BEDATA-system in SWAPMAGIC nella root della penna USB
12 Avviare la PS3 con la Pen Drive collegati e iniziare Swap Magic
13. Premere R1 e freccia-su sul D-pad.
14. Si presenta un menu.....andare nelle impostazioni
15. Aprire la cartella "host"(non so come tradurla) e premi sul filebrowser
16. Mettere un DVD originale PS2 e andare in opzioni CDFS. Cercare il file usbd.IRX e premere R1 per la copia. Torna alla cartella principale MS0: / e premere R1 per fare una nuova directory di nome: BEDATA-SYSTEM e mettere il usbd.irx in questa cartella
17. Chiudere il gioco e iniziare di nuovo Swap Magic. Ora tenendo premuto L1 e freccia-up
18. Nel menu di ricerca scegliere l'ELF che si desidera avviare (emulatore)

Scarica lo Swap Magic: DOWNLOAD (necessaria la registrazione)

Fonte: ps3ita

Foto del Debug Firmware in funzione

Ecco alcune foto scattate al debug Firmware in funzione su una Playstation 3 retail(normale).
Ecco le foto:

NP DEBUG

FORMAT SYSTEM CACHE

NP ENVIRONMENT

Video Playstation 3 Debug

Come da titolo, ecco il video di una Playstation 3 Test Debug [Debugging Edition]:

Download Debug Firmware

Firmware Debug 2.30
Firmware Debug 2.20
Firmware Debug 2.15
Firmware Debug 1.60

Se vuoi installare il Firmware Debug sulla tua console retail clicca qui

Playstation 3 Debug Unboxing

Ecco le foto di una Playstation 3 Debug o meglio dire di una Debugging Station:
Fonte: Kotaku.com

PS3 NAND Flow Rebuilder v2.30

Pochi giorni fa NDT ha reso pubblico un nuovo tool chiamato PS3 NAND Flow Rebuilder v2.30.

Esso interpola i dump delle flash in modo intelligente in quanto ordina i blocchi in modo sequenziale permettendo così a chi vuole operarci di fare paragoni tra dumps differenti altrimenti ordinati in modo random.

In questo modo potrete controllare i file all'interno delle NANDs in un modo migliore perché i blocchi sono quelli che usa la console per il boot. Quindi se si dumpano 2 volte è più facile confrontare perché i file all'interno di essi seguono lo stesso ordine.



DEINTERPOLATE le nuove Flash: Questo strumento può essere utilizzato su una modifica di dump, è possibile modificare alcuni byte di swap o anche alcuni file interi, lo strumento ricostruire la flash0 e la flash1 utilizzando il flusso di ordine originale (solo in questo modo funziona) e compila un file di log della scrittura della pagina in cui il CEC deve essere ricalcolato.

Nota: Questo richiede il .NET Framework installato per essere avviato.

Download: PS3 NAND Flow Rebuilder v2.30

Fonte: Ps3news

Schema a blocchi avvio giochi Ps3

Ecco per esempio come viene avviato FLOW:

Inoltre, la PARAM.SFO ha anche importanza... Nell'inserimento, la Ps3 legge il titolo ID del disco nel PARAM.SFO e lo inserisce nel DB. Una volta che il gioco viene eseguito e decifrato, il titolo ID è verificato ancora una volta per assicurarsi che sono uguali. Se non lo fa (penso a un swap disk), la PS3 andrà in silenzio di errore, e tornerà all' XMB.

In una nota finale, il nostro PS3 Devs ha scovato numerosi documenti e brevetti, ed è giunto alla conclusione che la PS3 utilizza AIX (Advanced Interactive Executive) come base.

Fonte: Ps3Tribe

PS3 NAND Dump Interleaver v1.40

Quando vengono fatti i dump dell PS3 si ottengono due files, Flash0 e Flash1.
Quello che fa PS3 quando si accende è leggere le due flash, questo lo fa interpolandole, ovvero leggendole un pezzo da una ed un pezzo dall'altra, a pettine.
PS3 NAND Dump Interleaver v1.40 scrive un file in output che è il risultato dell'operazione che fa la PS3 quando l'accendiamo.


In questo modo è possibile comprendere ciò che c'è scritto e fare studi più approfonditi.
Supponiamo che nel firmware di PS3 ci sia scritto: "AB 0E FA DE CA FE AA FF"
nelle due flashes troveremo:

Flash1: 0E AB FE CA
Flash0: DE FA FF AA

Nell 'esempio di sopra l'interlacciamento è di 2 byte, la PS3 interlaccia a 512 bytes.
I bytes sono inoltre swappati, l'applicativo li "raddrizza".
DOWNLOAD

PS3 PUP Extractor v1.00 by NDT

NDT ha rilasciato il PS3 PUP Extractor v1.00 che consente di estrarre il file PUP del firmware nella cartella chiamata pupname.EXT e crea all'interno un file di log con delle informazioni utili per lo studio dei firmware della Playstation 3.DOWNLOAD

Official PS3 Firmwares

| 1.10 Firmware |
| 1.11 Firmware |
| 1.30 Firmware |
| 1.31 Firmware |
| 1.32 Firmware |
| 1.50 Firmware |
| 1.51 Firmware |
| 1.54 Firmware |
| 1.60 Firmware |
| 1.70 Firmware |
| 1.80 Firmware |
| 1.81 Firmware |
| 1.82 Firmware |
| 1.90 Firmware |
| 1.92 Firmware |
| 1.93 Firmware |
| 2.01 Firmware |
| 2.10 Firmware |
| 2.17 Firmware |
| 2.20 Firmware |
| 2.30 Firmware |
| 2.35 Firmware |
| 2.36 Firmware |

| 2.40 Firmware |

| 2.41 Firmware |

Aggiornato il 05/07/08

(Firmware 2.40 NON CONSIGLIATO)
Se vuoi scaricare i Debug Firmware clicca qui

Playstation3 NAND: SAMSUNG K9F1G08Q0A

Sopra potete vedere lo screenshot di una delle 2 NANDS della Samsung da 128mb x 8bit presenti in tutte le nostre Playstation 3, il modello della Nand è:

SAMSUNG 640 - K9F1G08Q0A (128mb x 8bit)

Per potere effettuare degli studi piu' approfonditi sulle NANDS della Playstaion 3 vi rilascio il DATASHEET della Samsung in lingua inglese.
DOWNLOAD
Fonte: Infectus.biz

Playstation3 40% RETAIL e 60% DEBUG

La Playstation 3 RETAIL (normale) quando viene Flashata con un Debug Firmware, esso si installa nella Flash (anche chiamata NAND, la ps3 ha 2 NAND della Samsung ciascuna da 132mb), questo firmware non risulta funzionante al 100% perchè le chiavi di registro della console RETAIL sono differenti da quelle della console DEBUG, e di conseguenza avremo una console al 40% RETAIL e al 60% DEBUG.
Quindi le ISO dei giochi e molte delle funzioni DEBUG di questo Firmware non possono essere avviate proprio a causa delle differenti chiavi di registro che non sono presenti nel firmware della console RETAIL

Questa mancanza delle chiavi di registro e fondamentale per far partire le iso dei giochi, infatti, questo problema si potrebbe risolvere eseguendo un DUMP della NAND di una console DEBUG, estraendo le chiavi di registro neccessarie e copiarle nella NAND della RETAIL.

Inoltre non è possibile eseguire file con estensione .pkg perchè la parte del registro che contiene le chiavi di apertura di essi è inesistente sulle console RETAIL, e quindi anche questo problema si potrebbe risolvere effettuando un DUMP della NAND della console DEBUG, ma qui i problemi si fanno seri poichè queste chiavi sono criptate con chiave AES, 256 bit e per decriptare anche solo una di queste chiavi ci vorrebbero anni e anni, e sarebbe anche inutile perchè ogni cosole ha le chiavi criptate in modo diverso.

I problemi si aggiungono perchè effettuando delle modifiche alle NAND della console si invaliderà l' ECC che sarebbe l'algoritmo di controllo di errore presente nelle nostre Ps3, esso è in grado di riparare fino ad un massimo di 6bytes su una pagina di 2048 Byte.
Se si effetuano delle modifiche alla NAND e e dopo non si ricalcola l'ECC è come se le modifiche non abbiamo effetto e sarebbe lavoro sprecato, inoltre se vengono superati 6 bytes di modifica la console brickerà.
Se vuoi installare il Firmware Debug sulla tua console retail clicca qui

PS3 Infectus Double NAND Programmer V1.41 [by NDT]

NDT ha studiato approfonditamente il Dump ed è riuscito a capire come la PS3 gestisce i bad blocks delle NAND, con il suo nuovo tool ossia il PS3 Infectus Double NAND Programmer i bad blocks vengono riconosciuti e skippati (evitando danni alla console) mentre il vecchio programmer infectus quando arrivava ad un bad block, brickava la console e diventava inutilizzabile.

Il programma permette di Flashare la NAND senza nessun problema, e permette anche il downgrade del firmware della Playstation 3 (anche se al momento risulta inutile).
L'utilità principale del programma è di dumpare il/i Firmware della console per poterli studiare accuratamente.

Ecco lo screenshot del programma:Scarica: Infectus double nand programmer v1.41

PS3 DOUBLE "BIOS NAND FLASHER"

PS3 DOUBLE "BIOS NAND FLASHER" diagramma rev.1.0 18/05/07

Nell'immagine potete notare a sinistra il circuito elettrico della playstation 3 e a destra il piccolo modchip infectus con le relative indicazione per effettuare le saldature e collegarlo correttamente alla console.

Questo nuovo modchip targato infectus permette di programmare la FLASH del BIOS della nostra Playstation3, in modo da avere la possibilità di gestire la riprogrammazione del firmware della Playstation 3 e di conseguenza Downgradare e Upgradare istantaneamente e senza nessun problema.
Inoltre questo nuovo modchip permette di patchare il tempo reale il firmware della playstation 3 in modo da poterlo aggiornare o modificare in qualsiasi momento senza creare nessun danno alla console (questa funzione è in fase di sviluppo).

Ecco lo screenshot del modchip Infectus:

Fonte: Infectus.biz

BRICK PLAYSTATION 3 con il Debug Firmware

Dopo molti test di diversi hacker effettuati sul Debug Firmware, hanno riscontrato un problema non molto piacevole gia conosciuto nelle psp, ossia il brick, ma questa volta della Playstation 3.
Un brick di una console avviene quando un file che serve all'avvio del sistema è danneggiato o mancante e non permette l'avvio completo (boot), causando una schermata nera che non permette l'utilizzo della console.
Quindi se anche voi non volete brickare la vostra Playstation 3, per il momento è meglio starne alla larga poichè il debug firmware non è ancora sicuro al 100%.

Ecco un video di una Playstation 3 brickata(si spegne subito dopo l'accensione):

Usare le copie di backup dei giochi ps2 sulla ps3

Ecco una guida per modificare la PS3 in modo da fargli leggere i backup dei giochi PS2.Il procedimento non è molto facile e per questo potete rischiare di rovinare la console. Non provateci se non sapete di preciso cosa state facendo.
Non ci assumiamo nessuna responsabilità di un eventuale danno alla console!

E' necessario uno switch:






1- Saldare un filo dal pin 6 al 1



2- Saldare un altro filo dal pin 3 al 4



3- Saldare il filo rosso del pin 4 e il filo nero al pin 1.
Questo serve per permettere al motore del blu-ray il caricamento e il non caricamento



4- Il pin 2 e il 5 sono i sorgenti. Si deve usare un adattatore con lo switch di uscita a 12 V. Ora è settato a 3 V






Ora è arrivato il momento di aprire la PS3, smontala fino a vedere il lettore Blu-Ray come in foto:



3- A questo punto bisogna staccare i due cavi collegati dietro al lettore
A- Un fiocco come in foto



B- Un piccolo cavo sulla sinistra



Levando la parte metallica noterai un piccolo circuito con 2 fili di fronte al lettore. Questo è il sensore che permette il movimento del pad. Bisogna disabilitarlo tagliando i piccoli fili.



Togliendo l'ulteriore plastica è possibile vedere all'interno del lettore



Una volta rimossa vedrai il piccolo motore. Noterai anche 2 piccole saldature sul motore. Rossa e Nera. Ora dovrai effettuare una scelta.
Se scegli di aggiungere lo switch di caricamento del sensore dovrai aggiungere uno switch al motore originale. In questo modo quando metterai un gioco il motore partirà automaticamente. I punti di saldatura sono 4 e 1 . Bisogna saldare il Rosso e il Nero.

Guida realizzata dallo staff di ps3landia

UPDATE:
Secondo un recente rumor riportato da un sito tedesco la tanto discussa retrocompatibilità con i titoli PS2 potrebbe tornare sulle PS3 da 40GB tramite un update del firmware che arriverebbe alla versione 2.40.
Il rilascio di questa nuova versione è prevista per ottobre, quindi sconsiglio a tutti di seguire la guida appena scritta per far partire i giochi della ps2.

Disponibile il diagramma PAL PS3 Bad Flash Fix

Questo è il diagramma PAL della Playstation 3 retail (normale):


Come possiamo notare nell'immagine qui sopra, le Nands vengono alimentate con una tensione di 3V e 1600-1800 Milliampere.
Alimentando la Flash0 a 3V avremo alimentato anche la Flash1.

Scarica i torrent con la playstation 3

Da oggi è possibile scaricare i torrent anche dalla playstation 3 molto facilmente, grazie al sito Torrent Relay che permette il Download dei file direttamente dal sito inserendo semplicemente il link del nostro torrent e il file verra salvato automaticamente sull'hdd della nostra console.
In questo modo potremo scaricare i nostri film in dvx o dvd da vedere comodamente seduti sulla nostra poltrona.
Oppure in futuro se verrà creato un Custom Firmware potremo scaricare le .iso dei giochi della playstation 3 direttamente dalla play senza dover tenere il computer occupato e senza tenere la playstation 3 occupata, perchè il download dei file come ben sappiamo può essere eseguito anche in background.

Ecco la guida per scaricare i torrent dalla playstation 3:

• Cerca un link di un torrent che ti interessa e copialo (es. http://www.mininova.org/get/1234567);
• Vai su Torrent Relay (http://torrelay.com);
• Incolla il link copiato prima su Online URL;
• Clicca "Get URL";
• In fondo alla pagina comparirà il nome del file che volete scaricare. Cliccateci sopra;
• Salva nel Hard Disk il file.

Ecco il video dimostrativo:

Come installare un Debug Firmware sulla playstation3 retail(normale)

Per fare in modo che il Debug Firmware funzioni sulla tua Playstation 3, la tua console deve avere un fw inferiore o uguale al 1.80 se vuoi installare il debug fw 1.80, oppure inferiore al fw 2.01 se vuoi installare il debug fw 2.15.
Usa solo la versione successiva per il firmware corrente della versione retail.

Se vuoi scaricare i Debug Firmware fin'ora disponibili clicca qui.

Il Debug Firmware può essere installato sulle retail, esso viene installato attraverso un procedimento un po rischioso (per questo consigliano di aver installato un chip infectus).
Ecco lo screenshot delle opzioni del debug firmware:

Come installare il debug firware sulla ps3:

Oggetti necessari
* UNA playstation 3;
* DUE hd per la ps3 della stessa dimensione e possibilmente con le stesse caratteristiche;
* UN firware da aggiornamento;
* UN firmware 1.8 o 2.15 debug.

Istruzioni:

1) Formatta entrambi gli hd con la ps3;
2) scarica il fw debug e mettilo in una chiavetta usb e fai partire l'aggiornamento. Questo copiera' tutto il fw debug all'interno del harddisk (adesso chiamato hdd-a)
3) Dopo aver copiato, la ps3 si riavvierà e ti verrà richiesto di premere il pulsante start per avviare l'aggiornamento. Non aggiornate la ps3 ma spegnetela (via la corrente)
4) Rimuovi l' hdd-a e metti nella ps3 il secondo hd, adesso chiamato hdd-b
5) Metti il fw ps3 retail sulla pennetta usb
6) Come hai fatto prima, metti la pennetta nella ps3 e fai partire l'aggiornamento, MA quando viene chiesto di premere il bottone, fallo ma fermati quando ti chiede di aderire/essere d'accordo sui termini e condizioni.
7) Con il sistema ancora accesso togli l'hdd-b e mettici l'hdd-a
8) Dopo lo scambio degli hd continua l'aggiornamento della ps3 come sempre, e la ps3 installerà il firmware debug!
9) Vai nelle impostazioni e controlla la versione del firmware e vedrai anche le opzioni di debug della tua ps3.

Ora il problema è che alcune funzionalità sono bloccate, poichè al cambio dell hdd (nel procedimento di installazione de fw) cambiano le chiavi di registro e la ps3 non le riconosce installando un ibrido che è un firmware al 60 % debug ed al 40% retail.

Stanno cercando una soluzione, sembra che già con il fw debug 2.20 le cose siano migliorate rispetto al 2.15, voci di corridoio parlano del rilascio di qualcosa di molto grosso dopo l'uscita di Metal Gear Solid.

UPDATE:

Per quelli che hanno due Hard Disk di capienze diverse ggparallel ha trovato un metodo:

In caso abbiate problemi con gli Hard Disk consiglio di fare un backup dell'intero disco, formatta l'Hard Disk da 40 Gb e avvia l'utility per linux "dd_rescue" per ridimensionare l'hard disk da 60 gb a 40 gb, così che diventino tutti e 2 della stessa capienza.


Fonte:Ps3hax

Cosa è un debug Firmware?

Il debug firmware è presente solo sulle console che la sony fornisce agli sviluppatori.
Tale firmware permette di far girare codice non firmato, ossia non è presente nessuno di quei check che abbondano sulle console retail.

Con il Debug Firmware in teoria le "iso" dei giochi salvati sul hdd della playstation 3 dovrebbero partire e dovrebbero funzionare, ci sono anche tutte le opzioni necessarie per farli girare all'interno della console, ma in realtà tutto questo non avviene, perchè i pkg debug e le iso non funzionano e momentaneamente non si sa ancora il motivo preciso.
Quindi per ora la maggior parte delle sue funzionalità, sono bloccate.

Per chi non lo sapesse il Debug è un firmware che può essere installato solamente sulle PS3 dei programmatori (appunto le PS3 Debug), questo "contiene" opzioni non esistenti nelle comuni Ps3 (Retail) .
Tra queste opzioni c'è anche la possibilità di avviare backup su qualsiasi supporto (cd/dvd/blu-ray) ed un installer di file .pkg (dal cui potrebbe essere ricavato il famoso "isoloader")


Ecco l'elenco dei Debug Firmware attualmente disponibili:

1.60
1.80
2.00
2.15
2.20
2.30

UPDATE:
Un kernel debug non consente l'esecuzione di codice non firmato, ma solo l'esecuzione di codice debug!
Per avere una console modificata nel vero senso della parola il firmware di debug non è sufficiente!

Final Release di Tri-Fold Attack Potential

E' da molto tempo che hacked2123 sta lavorando, ma il 06/12 è finalmente arrivato. Per mesi ha tenuto un segreto, qualcosa che può servire a bucare la Playstation 3.


Oggi vi fornisco il "Ps3 Tri Fold Attack" (E il File d'aggiornamento 1.0, non necessario, ma per coloro che vogliono esaminare i file di sistema) che permetteranno di agire su un solo gioco che gode di un grave difetto sul lato della sicurezza.

Molti giochi prima di Call of Duty 3 avevano un grande bug che permetteva di scrivere file o codice nel l'HD della PS3, come Resistance: FoM, Motorstorm, e Warhawk. Warhawk è stato particolarmente positivo e sono riusciti a sovrascrivere i param.sfo.



Il problema principale è che le patch e gli aggiornamenti hanno bloccato il bug. Al momento abbiamo avuto poca conoscenza degli HDD per il funzionamento del sistema.

Questo mi porta al problema di sicurezza di CoD3, non può essere patchato senza un intero aggiornamento del firmware. Ciò significa che tutti gli PS3 Dev's che scelgono di continuare la ricerca non dovrebbero aggiornare la PS3 (che non è stato come il caso per Warhawk che ha utilizzato un messaggio di invito a indirizzare gli utenti ai Negozio a PSN per un aggiornamento).

Nota: Questo è l'unico gioco su PS3 che permette l'aggiornamento senza essere collegati in rete con il tuo account di playstation network.

Per ulteriori informazioni, leggere il file NFO a fondo pagina o visualizzare i video sopra.
Fonte: Ps3news.com

FILE NFO:

Description 1 (The File Writer potential)

CoD3 uses a per file public key verification on its updates. Files can be added to the list to update at will and
write with a root location of /BLUS30012/. Files can be written within that directory with /folder/file.name and to
other directories with ../otherBLUS/file.name. I have successfully over written other files on the HDD such as
ICON0.PNG to other PSN titles, by renaming the *.cod verified file to ICON0.PNG. Through some RAM dumps, and some
skill this verification scheme can be broken, and may lead to the modification of PRX files contained on the PS3.

EXAMPLE

Source - http://codupdater.ps3.activision.com/patches/1.0/cod_ps3f.self
Destination - cod_ps3f.self
Verification key - TkjcgKa44eanDv1ySRpEf6fBeHekbMFeI/yAhSVALY+vcKzAeOztb4KIAzPBFgP3wb8yqR AJHivTZtzb0UqYpc6OtvMh6GHKU+QHmYAumm0HmEn64h4DN
6PyHWE1sY9HvK6rXPAZRfNUM9t3ceMTOytxidFA6te1Mn83NHd5d1Q=


Description 2 (The Soft Reset potential)

As demonstrated in the video, following what I believe to be a stack overflow, and "Quit Game" the system performs a
soft reset. This is, to my knowledge, the first reproducible occurrence of this. With a soft reset, depending on
how it's being executed, may leave certain variables in memory, or create new ones without the same security
procedures.

Description 3 (The Stack Overflow potential)

The most valuable of the three attack potentials is what is, in my understanding, a stack overflow. Should I be
wrong, it may either be a parsing error (highly unlikely), or an error in the writing of param.sfo. Should it be a
stack overflow, through RAM dumps, ultimately execution of unsigned code is highly probable; unfortunately I do not
have access to these dumps, and can't deem this a successful hack just yet. (Other tested methods include
array-overflowing, and memory buffer overflows, which resulted in the game's termination and the XMB prompting an
error)

To test remove one "1" from the "Game.VER" included and see that the installation continues normally.

Tools Needed:

1. SimpleDNS (and the included "Simple DNS Records.rar") (STRONGLY RECOMMENDED TO BACKUP YOUR EXISTING SimpleDNS DIR)
2. Apache Web Server (and the included "Update Descriptors.rar")
3. A router/hub of some sort.

Instructions:

1. Extract the contents of "Simple DNS Records.rar" & "Update Descriptors.rar" to the C: directory of your computer
(all file paths there after have been preserved)
2. Restart/Start SimpleDNS and Apache
3. Boot your PS3 and enter network settings
4. Select Custom, and then when IP Address Setting appears select Manual
5. Assign an IP address suitable for your network (ex. 192.168.0.99 or 192.168.1.99), subnet 255.255.255.0, default
router = your computer's IP (this will help prevent it from updating on the PSN), and Primary DNS also your
computer's IP.
6. Execute CoD3 and witness the "update" screen

For those of interested in the file protection extract "Update 1.0 files (not needed).rar" and in the Apache folder
use "original GAME.VER" instead of GAME.VER.

NOTE: This is my final release to the hacking community, and will no longer be Hacked2123. I have tried so much,
and so hard, to further my existence and to exhibit my knowledge and understanding to the world for the purpose of
advancing my life. I have found this to be a dream, I have gained nothing, I work the same job, and all the work I
have put forth in the community is deemed "fake".