Propuesta ...

Exacto, esa particion está siempre. Lo que se aloja dentro de ella es temporal, es decir:

Si tu arrancas la consola en modo Recovery y le pones un Pendrive con el mismo Firm que tiene tu consola o uno superior, te lo empieza a desempaquetar y lo guarda de manera temporal en esa particion de 2GB.

Si tu cancelas ese acuerdo de licencia antes de flashear la consola, esos datos desaparecen de la particion y te lleva de vuelta al XMB.

Nosotros lo que hicimos fue apagar la consola en seco sin cancelar el flasheo previo y desciframos todo su interior.

El interior de esa particion lo he posteado en una pagina mas atras y se puede ver perfectamente el PUP en su interior, asi como una estructura de carpetas, y algunos ficheros, asi como tambien un ps3swu.self.

Este self es el que se encarga de lanzar el recovery.

He de decir, que lo que realmente hace que la consola autolance ese self es la propia bios (cxr).

Es decir, cuando lanzamos el Recovery y apagamos la consola, luego al arrancar encenderá de nuevo el Recovery verdad? (eso si no cancelamos claro)..

Pues lo que se activa en la bios es una especie de flag que hace que lance directamente ese self en modo Lvl2

Lvl2 = Kernel

UPDATES = Kernel

Hay mas selfs con otros niveles de ejecucion, pero que yo sepa el Lvl2 te da los maximos permisos de ejecucion.

Señores, ya iremos poniendo resultados, pero antes tenemos que hacer las pruebas y asegurarnos de que se pueden lanzar cosas. A partir de ahi ya se publicaran los resultados, flasheos, o lo que vaya saliendo.

Espero algun dia poder pasar mi consola a Debug con este metodo. Paciencia

Salu2

fidillo escribió:Exacto, esa particion está siempre. Lo que se aloja dentro de ella es temporal, es decir:

Si tu arrancas la consola en modo Recovery y le pones un Pendrive con el mismo Firm que tiene tu consola o uno superior, te lo empieza a desempaquetar y lo guarda de manera temporal en esa particion de 2GB.

Si tu cancelas ese acuerdo de licencia antes de flashear la consola, esos datos desaparecen de la particion y te lleva de vuelta al XMB.

Nosotros lo que hicimos fue apagar la consola en seco sin cancelar el flasheo previo y desciframos todo su interior.

El interior de esa particion lo he posteado en una pagina mas atras y se puede ver perfectamente el PUP en su interior, asi como una estructura de carpetas, y algunos ficheros, asi como tambien un ps3swu.self.

Este self es el que se encarga de lanzar el recovery.

He de decir, que lo que realmente hace que la consola autolance ese self es la propia bios (cxr).

Es decir, cuando lanzamos el Recovery y apagamos la consola, luego al arrancar encenderá de nuevo el Recovery verdad? (eso si no cancelamos claro)..

Pues lo que se activa en la bios es una especie de flag que hace que lance directamente ese self en modo Lvl2

Lvl2 = Kernel

UPDATES = Kernel

Hay mas selfs con otros niveles de ejecucion, pero que yo sepa el Lvl2 te da los maximos permisos de ejecucion.

Señores, ya iremos poniendo resultados, pero antes tenemos que hacer las pruebas y asegurarnos de que se pueden lanzar cosas. A partir de ahi ya se publicaran los resultados, flasheos, o lo que vaya saliendo.

Espero algun dia poder pasar mi consola a Debug con este metodo. Paciencia

Salu2

mmmmmmm... a todo esto, te pongo un ejemplo de una cosa que se me acaba de ocurrir aver si seria posible.

Tienes un firm viejo(llamemosle 1.90) en tu consola. Metes el firm 2.00 en el pendrive, y cuando te pide aceptar o cancelar el contrato sacas el hdd, lo enchufas a tu pc, y guardas esos datos desempaquetados en tu pc. Vuelves a poner el hdd y te actualiza a la 2.00. Despues vas y le metes una version superior (2.50), enchufas el pendrive y tal y aces una actualizacion normal. (ahora viene mi pregunta) Metes ahora en el pendrive la actualizacion 2.70, cuando te pida aceptar o cancelar el acuerdo, sacas el hdd, metes esos archivos de la version 2.00 que estan guardados en tu pc y pruebas a actualizar. Y la opcion correcta seria:

a)Brick (seguramente)
b)No deja hacerlo (uch!)
c)Un bonito downgrade (soñar es gratis)

salu2

d) No es necesario actualizar ya que tu version es la misma

Eso me salió con un Dump que guarde en mi HDD con el Recovery autolanzando.

Actualicé y me dijo que era exactamente igual y por eso no me actualizaba.

Con lo que... si cambio el version.txt y le modifico los datos de dentro... (porcierto, no vienen cifrados), seguramente se podria intentar hacer un Downgrade, aunque no creo que sea tan bonito para ser cierto.

Ademas, para que esto sea posible, hay que tener las carpetas vsh/etc en el HDD, sino la PS3 se ralla y no actualiza.. (ya lo probe anteriormente y Knightsolidus tambien)

Este es uno de los fallos del Recovery que vengo comentando... lo que no te deja hacer en el XMB desde que cerraron ese bug para pasarlas a Debug, ahora en el Recovery te puedes saltar ese chekeo..

Seguramente SONY confiaba tantissimo en su cifrado del HDD que dejaron pasar por alto muchas cosas y la consola solo vaya a leer el version.txt y no el resto de cosas.

Es mas, me da que el Version.txt es como una especie de IPL como en PSP fijate lo que te digo xDDD

Mirad, a ver si a alguien entendido en PSP le suena esto:

Este pertenece a la 2.60

ruta: vsh/etc/version.txt

release:02.6000:
build:28392,20090116:tetsu@tetsu-linux15.rd.scei.sony.co.jp
target:0001:CEX-ww
security:3440@security/sdk_branches/release_260/trunk:
system:37273@sys/sdk_branches/release_260/trunk:
x3:13427@x3/branches/target26x:
paf:5559@paf/branches/target26x:
vsh:65855@vsh/branches/target26x:
sys_jp:56@sys_jp/branches/target26x:
ps1emu:4661@emu/branches/target100/ps1:
ps1netemu:4660@emu/branches/target200/ps1_net:
ps1newemu:4675@emu/branches/target260/ps1_new:
ps2emu:4641@emu/branches/target260/ps2:
ps2gxemu:12803@branches/target260/gx:
ps2softemu:12766@branches/soft190/soft:
emerald:3224@emerald/target26x:
bdp:12243@bdp/branches/target26x:
patch::
auth:28392:

Y este a la 2.70:

ruta: vsh/etc/version.txt

release:02.7000:
build:30429,20090326:tetsu@tetsu-linux15.rd.scei.sony.co.jp
target:0001:CEX-ww
security:3517@security/sdk_branches/release_270/trunk:
system:38879@sys/sdk_branches/release_270/trunk:
x3:13885@x3/branches/target27x:
paf:5725@paf/branches/target27x:
vsh:68745@vsh/branches/target27x:
sys_jp:57@sys_jp/branches/target27x:
ps1emu:4694@emu/branches/target101/ps1:
ps1netemu:4761@emu/branches/target270/ps1_net:
ps1newemu:4693@emu/branches/target202/ps1_new:
ps2emu:4743@emu/branches/target270/ps2:
ps2gxemu:12819@branches/target270/gx:
ps2softemu:12817@branches/soft190/soft:
emerald:3358@emerald/target27x:
bdp:12578@bdp/branches/target27x:
patch::
auth:30429

No se si poner tanto dato aqui dentro... xDDDD

Todo eso ya viene cuando el Recovery desempaqueta los PUP en la particion FAT32 oculta de 2GB

Salu2

yo mismo voy a intentar aver si lo consigo. mañana si eso comento. porcierto, tu ps3 es de 60 no?

salu2

Sip

fidillo escribió:
Pues mira, hablando del USBLOADER....

En breve se va a publicar el Source para que el resto de mortales hagan sus pinitos y modifiquen y mejoren la herramienta

EDIT: Que narices, aqui teneis el codigo fuente liberado:

http://foro.ifcaro.net/usb_loader_es_ah ... t33.0.html 

El mayor aporte hasta la fecha... y así, de calentada. Muchas gracias, y ¡viva el codigo abierto!

Buenas a todos, una pregunta como aveis localizado la particion oculta de 2Gb fat32?

Abeis probado a sustituir los archivos de un FW por los del JIG? no estaria mal ponerla en factory/service mode.

La particion FAT32 esta justo al final de la paricion de PS3 y antes de empezar la de Linux.

Etonces yo lo que suelo hacer es una particion de 10GB para PS3 y el resto linux.

Cuando voy a hacer Dumps descifrados le digo a la tool que usamos que me dumpee cerca de los 13 GB para asi estar seguro de que la voy a cojer y descifrar lo que tenga en su interior.

Salu2

tienes echo una plantia con winhex para el de 60Gb? podrias poner el offset de prinsipio y final de la particion en fat32?

No tengo ninguna plantilla hecha.

De todas formas la particion FAT 32 de 2GB solo será visible si Inicias Recovery y apagas la consola sin flashear y sin cancelar para que no te mande de nuevo al XMB.

Es decir, apagandola en seco.

Ahora me marcho a currar, pero si haceis esto y poneis el HDD en el PC y lo abriis con el editor Hexadecimal, podreis comprobar que cuando acaba la particion de PS3 hay un pekeño espacio en blanco y luego la particion FAT 32.

Para saber el offset es sencillo:

abriis la calculadora de Windows, y haceis la siguiente operacion:

10*1024*1024*1024= 10737418240

En Hexadecimal seria esto: 280000000

Si os colocais en esa posicion podreis verla.

PD: se me olvidaba, hacer este proceso poniendo un Pendrive con un Update y desempaquetarlo para que PS3 lo lea y os pida flashear. Luego apagais en seco y haceis el proceso que os he comentado.

Asi podreis ver el contenido desempaquetado del Firm. (si lo descifrais claro), sino solo vereis simbolitos sin sentido.

Salu2