Navegando me he encontrado con este señor, que según parece accediendo por FTP a las flashes ha encontrado posibles formas de convertir el firmware retail de nuestras ps3 en firmware debug.
http://streetskaterfu.blogspot.com/2010 ... earch.htmlSi funciona... una debug que cae.
Traducido:
Registro de Investigación PS3
Desde que PS3News lanzara aplicación de FTP-PS3 he estado investigando sobre el registro de la PS3.
El registro y la copia de seguridad se almacenan en dev_flash2 como xRegistry.sys.
La cabecera:
BC AD AD BC 00 00 00 90 00 00 00 02 AD AD BC BC
Las entradas:
Cada entrada tiene un fronttag que está a 5 bytes de longitud que serían:
56 41 00 11 01
Este es un valor de ejemplo:
/setting/parental
Entre los valores hay 1 byte de cierre:
00
LOS 5 BYTES:
Los primeros 4 bytes son un número único, pero al azar. Todo valor, tiene que ser identificado y encontrado por el sistema ya que no hay un patrón especial. Un sprx(?) encuentra cada valor mediante/por estos 4 bytes:
56 41 00 11
El quinto byte puede ser 00, 01 o 02.
Los valores etiquetados como 00 son activados / utilizados por el VSH,mientras que los 01 no lo son.
El 02 parece significar "NUNCA DESBLOQUEAR".
Por ejemplo, el modo de control de calidad (QA) es etiquetada con 02.
00 == desbloqueado / usado / activado
01 == bloqueado / no utilizado / inactivo
02 == nunca permitir ser desbloqueado
El registro tiene una linea:
AA BB CC DD EE
después del último valor.Aquí el sistema se detiene para buscar valores.
VALORES UNICOS SIN ETIQUETA:
los valores individuales sin la etiqueta
Algunos valores parece que se encuentran detrás de la etiqueta de detener, extendidos al azar en el archivo. No tengo ninguna pista de cómo el sistema los encuentra, pero aquí hay algunos que encontré:
- Su nombre de usuario
- Su idioma ( por ejemplo : eng para el Inglés)
- El nombre de la ps3
- URL a la tabla información de los archivos almacenados
online.
- Numero de serie de HD
- Nombre de placa
- Su nombre de usuario + contraseña PSN
- Su clave de red WIFI
- Su IP local
- Su PSID
- Ruta de acceso de fotos (usuario local)
Podemos modificar todos esos valores, siempre y cuando no cambiemos su tamaño o la dirección. Por ejemplo se carga las fotos del usuario local a partir de la ruta:
/dev_flash/vsh/resource/explore/user/000.png
Pero podemos redirigir la ruta para cargar archivos desde un USB, por ejemplo:
/dev_usb/vsh/resource/explore/user/12345.png
LO VERDADERAMENTE INTERESANTE:
El registro de la PS3 contiene todos los valores para desbloquear los ajustes posibles en una PS3 test/debug, y aún más como QA. Podemos activar estos a través del registro, pero no veremos ningún efecto en el XMB.
Esto se debe a que sólo lo desbloqueamos, pero los archivos diferentes en dev_flash, no son los que podemos ver en realidad en el XMB. Así que necesitaríamos modificarlos también para el uso total de las opciones debug en una consola retail y demases.
Esto se puede hacer "montando" la dev_flash desde el USB.Necesitamos hacerlo ya que no podemos escribir en el dev_flash original. Así que una vez podemos cargar nuestras dev_flash personalizadas desde USB y hayamos modificado nuestro registro, tenemos una maravillosa forma de cargar nuestros firmwares modificados (CF) .
EL REPORTE DE CRASHEO:
El registro puede contener un informe crasheo que puede ser separado con otra cabecera del registro como indicaba más arriba. Este informe, contiene mensajes de error del sistema, por ejemplo, si jodiste el registro antes
- escrito por SKFU
Bueno ahora aunque no es perfecto creo que se entiende bastante bien... jeje lo siento si tengo errores pero esk hace muxo tiempo que no toco el ingles... y se oxida!
Traducido por Ruckmess (gracias)
Ahora mi comprobación:Efectivamente, al conectar por ftp se puede acceder a la flash2 y está el famoso archivo xRegistry.sys.
Lo he abierto con un editor HEX y he visto esta información:
-La famosa imagen de usuario.
-Una dirección de sony "http://wboard.ww.dl.playstation.net/download/wboard" (No intenteis acceder por web, no funciona, no se para qué está ahi.)
-Mi email y contraseña
-Mi ID de PSN
-La ID de mi ps3 en internet.
-Modelo,marca y numero de serie de mi disco duro.
-Algo sobre Playstation (R) Controller.
-Los dispositivos registrados para uso a distancia.
-La configuración de red (con mis DNS trucados para evitar la 3.42)
-Datos codificados.
Ya he visto los rastros que deja el LAUN12345 famoso y pueden borrarse, se quedan en un Temporal en el disco duro.
(concretamente en /dev_hdd0/vsh/pushlist/game.dat y patch.dat) Esos archivos NO! se borran, se modifican con un editor HEX, al borrarlos hay que restablecer el sistema de archivos porque la ps3 se queda rara.
Acabo de encontrar el version.txt con este contenido:
release:03.4100:
build:45039,20100721:tetsu@tetsu-linux22.rd.scei.sony.co.jp
target:0001:CEX-ww
security:3960@security/sdk_branches/release_341/trunk:
system:45857@sys/sdk_branches/release_341/trunk:
x3:15557@x3/branches/target34x:
paf:6082@paf/branches/target34x:
vsh:82665@vsh/branches/target34x:
sys_jp:67@sys_jp/branches/target34x:
ps1emu:6377@emu/branches/target101/ps1: \
ps1netemu:6520@emu/branches/target340/ps1_net: |
ps1newemu:6378@emu/branches/target202/ps1_new: |
ps2emu:6448@emu/branches/target340/ps2: |-------- Puede que el "target" sea la versión de implementación?
ps2gxemu:13784@branches/target340/gx: |
ps2softemu:13474@branches/soft190/soft: |
pspemu:6501@emu/branches/target340/psp: /
emerald:3697@emerald/target34x:
bdp:13407@bdp/branches/target34x:
patch::
auth:45039:
![[plas]](/images/smilies/aplauso.gif "Aplausos")
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
![[boing]](/images/smilies/nuevos/pelota_ani1.gif "pelota")
![[babas]](/images/smilies/babas.gif "Babeando")
![[angelito]](/images/smilies/nuevos/angelito.gif "angelito")
