mohamad.s
06-01-2011, 11:47 AM
QA flag دستاورد جدیدی در جهت هک کنسول
نقل قول از Mathieulh در یوتیوب:
کنسول من فقط QA flagged و باندل Metal Gear Solid 4 Limited Edition هست و من فکر کردم به این خاطر که الان حوصله دارم به شما این گزینه های مخفی رو نشان بدم.
من متاسفم برای کیفیت پایین دوربین، چیزی که شما در این ویدئو خواهید دید دو دست به همراه تنظیمات مخفی اجرا دهنده (با flag واقعی) و چند تا دکمه زدن و بالا بردن منوها برای نمایش این تنظیمات. (من شما رو سر کار نگذاشتم.)
متاسفم، بهم نگوید که این کار را چطوری انجام دادم، لطفا نپرسید. بله، این فیلم واقعی است.
نقل قول از Mathieulh در توییتر:
البته این قسمت بخشی از سوال و جواب هایی هست که Mathieulh در توییتر خود به کاربران گفته:
که من اینجا، برای روشن شدن ویژگی های این سیستم پیشرفته یه خلاصه ای از اون رو برای دوستان میزارم.
این firmware به هیچ وجه modified یا تغییر یافته نیست. بلکه retail فریمور رسمی هست QA flag شده بدون هیچ تغییر یا انحرافی.
به دلایل مختلف، یه عنوان مثال شما می تونید با فعال کردن تنظیمات flag بعد از آبدیت کردن به فریمور جدید از این سیستم بدون از بین رفتن هم استفاده کنید.
اتفاقی که در QA flag می افته اینه، حذف یک دسته از محدودیت هایی که برای جلوگیری از عوارض کپی رایت و یا Warez برای کنسول شماست.
این یک Retail دست نخورده فریمور هست. که سونی اون رو در همه جا توزیع کرده.
کنسولی که QA flagged شده است، کنترل کنندهای فریمور رو از کار می اندازه و اگر flag رو فعال کنید ویژگی های خاصی پیدا میکنه.
در واقع QA flag اون چیزی هست که سونی خودش در کنسول ها خود اجازه میده، تا از اشکال زدایی خاص خود استفاده کنه و محدودیت در کنسول شکل بگیره.
به هر حال، فعال سازی تنظیمات پیشرفته QA flag امکان دانگرید رو در محیط XMB میسر میسازه.
پیدا کردن ترکیبی که شما vsh.self رو وارونه ببینید غیر ممکن نیست، این وجود داره.
توضیحات تکمیلی:
QA flag به طور عامیانه این طور تعریف میشه: منوی امینی مخفی در سیستم عامل کنسول پلی استیشن 3 است که در 2 سطح پیشرفته و حداقل می باشد و همچنین وظیفه اصلی آن ایجاد محدودیت ها در پلی استیشن 3 به جهت دستوراتی که سونی برای کنسول خود معرفی کرده هست و با فعال سازی یا غیر فعال سازی و از بین بردن این محدودیت ها شما می توانید کارهایی را که روی فریمور رسمی (OFW) غیر ممکن بوده را به راحتی انجام دهید برای مثال فعال کردن دانگرید از طریق Update XMB و جیلبریک کنسول روی OFW به طوری که با آبدیت به فریمور جدید هم این منو از بین نخواهد رفت. چون بخشی رمزگذاری شده ای در پردازنده هست به نام token که وظیفه این بخش رمزگذاری و حفظ و حفاظت از این منوی مخفی در XMB می باشد.
که با رمزگشایی و تغییر آن در دستور با یک script یا playload و رایت و رید آن امکان غیر فعال کردن این محافظت کنند و در نهایت ظاهر شدن آن در XMB رو به شما خواهد داد.
البته نا گفته نماند بعد از این کارها باید دکمه های combo button را پیدا کردن که برای هر کنسولی متغییر هست.
در نهایت میشه به این صورت گفت که با فعال سازی QA flag توسط spu_token_processor کنسول، می توان کنترل های فریمور (محافظت کنندها یا محدوت کننده های FW) رو غیر فعال کرد،
تا سیستم امنیتی فریمور رسمی از این طریق از کار بیفته،
و در XMB تو قسمت Settings و بعد از آخرین گزینه یعنی Network Settings دو تا گزینه جدید به نام Debug Settings و Install Package Files اضافه میشند combo button دکمه هایی هستند که پس از رمزگشایی Secret Quality Assurance Menu باید توسط دسته های بازی کنسول به صورت ترکیبی گرفت تا 2 منو جدید به XMB اضافه بشه.
که با گرفتن چند تا دکمه از کنترل های بازی در XMB ظاهر میشند و با هر بار ریست کنسول، نیاز هست که این دکمه های ترکیبی رو بگیرید که این منو مخفی دوباره ظاهر بشه..
با ورود به گزینه Debug Settings و همچنین On یا off کردن اونها از این منو گزینه های مخفی زیادی در XMB فعال و ظاهر میشه که ویژگی های زیادی رو به ما میده
از جمله:
on یا off کردن VSH Crash Dump Generator
on یا off کردن System Update Debug
on یا off کردن Information Board QA Server
on یا off کردن Format Marlin Personal Data
on یا off کردن PlayStationStore Ad Clock
on یا off کردن Remove Game Licencse
on یا off کردن DTCP-IP
on یا off کردن ATRAC
on یا off کردن EP Environment
on یا off کردن Fake Free Space (for CEX)
on یا off کردن NP Debug
on یا off کردن NPDRM Debug
on یا off کردن Nav-only NP
on یا off کردن Home Debug
on یا off کردن Delete Trophy Personal Data
on یا off کردن Game Update Impose Test
on یا off کردن Networ Emulation Setting
on یا off کردن Networ Emulation Status
on یا off کردن Auto-Off Debug
on یا off کردن NAT Traversal Information
on یا off کردن Internet Browser Debug
on یا off کردن SMSS Result Output
on یا off کردن Disk Auto-Start at System StartUp
on یا off کردن Fake NP SNS Throttle
on یا off کردن Debug for HDD Exchange Utilitty
on یا off کردن Push Console Binding
on یا off کردن Aumatic Download
on یا off کردن Motion Controller Calibration
on کردن PSP برای Adhoc SSID Prefix
انتخاب حجم به MB یا GB برای Fake Limit Size
Automatic کردن 3D Video Output برای ویزگی 3 بعدی تلوزیون
دیگر در قسمت Settings و زیر System Update به نام Edy Viewer ظاهر میشه.
که به ما اجازه هر گونه گونه کار غیر قانونی رو فریمور رسمی به صورت retail بدون هیچ مشکلی رو میده،
این یعنی برداشتن تمام محدودیت ها روی همون فریمور رسمی اگر این تنظیمات رو فعال کنه دیگه نیازی به cfw دنبال کلید گشتن و... نداره.
و باهاش میشه تو محیط xmb هرکاری انجام بدید از جمله دانگرید، ساین و....
گروه Normal یا Advanced کردن Geo F-iltering for PlayStationStore Production کردن از Cdda Server Anonymous یکی دیگر از هکرهای PS3 که یکی از اعضای اونها No_One نامیده میشه فایل PDF ـی رو منتشر کرده که در اون خبر از یک Dual Firmware و امکان رمز گشایی فریمور 3.6x و به همراه رمز گشایی کلیدهای اون و در نهایت یک CFW جدید برای طرفدان CFW داده.
فایل PDF رو از اینجا دانلود کنید.
نقل قولی که امروز 05/23/2011 بلافاصله منتشر شده به این شرح می باشه: آغاز Dual Firmware PS3
تکنیک مشخص شده در فایل on یا off کردن Crash Reporter Status on یا off کردن Edy Debug که با فعال کردن این گزینه یک منوی جدید PS3_Ed2.pdf کمک خواهد کرد که مردم اطلاعات بیشتری در مورد فریمور 3.6x بدست بیارند.
راه حل متکی پیاده سازی روی یکی از دو NOR یا NAND فلش کنسول می باشه. برخی از محدودیت فنی شناخته شده اند اما زمان به ما کمک خواهد کرد که این محدودیت را حذف کنیم.
اطلاعان موجود در فایل PDF هنوز در مرحله تئوری هست با این حال لطفا نتایج آزمایش هاتون رو ارسال کنید.
ما بر این باوریم دانش و اطلاعات آزادی می خواهند.
همکاری و کمک خودتون رو در مورد اینکه چطور می تونید به ساخت این پروژه کمک کنید در بهترین جا که PS3 scene هست فرا گیرید. انتشار به وسیله No_One
PS3 Dual-Firmware - راهنمای هک سخت افزاری
در کنسول های FAT که از سال 2007 تولید شدند از یک NAND FLASH با اطلاعات زیر استفاده شده.
1024Mbits اون متغیر هست، (اگر بخوام واضحتر بگم در واقع مثلا 127.1 هست))
نشانه شناسایی این تراشه روی مادربرد: K9F1G08U0A-PIB0 می باشه.
که تولید کننده : SAMSUNG می باشه.
تصویر این NAND روی مادربرد FAT که 48 پینی میباشد.
نمودار و دیاگرام زیر نشون میده معماری استفاده شده بین CELL و یک NAND FLASH رو . (در FAT ها)
در کنسول های SLIM که از سال 2008 تولید شدند به همراه تک مدل فت 80GB از یک NOR FLASH با اطلاعات زیر استفاده شده.
128Mbits اون متغیر هست، (اگر بخوام واضحتر بگم در واقع مثلا 15.1 هست))
نشانه شناسایی این تراشه روی مادربرد: K8Q2815UQB-PI4B می باشه.
8Mx16bits NOR FLASH
که تولید کننده : SAMSUNG می باشه.
تصویر این NOR FLASH روی مادربرد SLIM که 56 پینی میباشد.
نمودار و دیاگرام زیر نشون میده معماری استفاده شده بین CELL و یک NOR FLASH رو. (در SLIM ها)
توی این NOR FLASH یا NAND FLASH که بهشون مموری کنترل ها هم میگند فایل های فریمور جای داده شدند که خود من بهشون فریمور داخلی می گم که از اجزایی مانند (asecure_loader, eEID, cISD و ...) تشکیل شدند.
این تکنیک و ایده شامل اضافه کردن یک حافظه فلش دیگر برای فراهم کردن یک Dual Firmware ps3 هست.
و یک کلید سوئیچی که ما رو قادر به انتخاب 2 پیکربندی مختلف قبل از استارت و ری استارت PS3 میسازه.
مورد #1: مدل های FAT با NAND FLASH
نمودار زیر نشون کمیده ه معماری مبنی بر NAND ما رو قادر به ساخت این قابلیت می کنه.
مورد #2: مدل های SLIM با NOR FLASH
نمودار زیر نشون میده که معماری مبنی بر NOR ما رو قادر به ساخت این قابلیت می کنه.
توضیحات:
در هر دو مورد، فلش دوم همان مرجع از یک نسخه اصل هست.
این معماری به معنی استفاده از گزینه 1 و 2 مقاومته.
با سوئیچ کردن به هر کدوم از NOR یا NAND انتخاب می کنیم که کدوم فلش ما مورد استفاده قرار بگیره.
در واقع آنها به صورت پیش فرض غبر فعالند و در حافظه استفاده نشده و به دور از برخورد های الکتریکی هستند. 2 مقاومت بسیار مهم و حیاتی هست.
مزایا:
از این به بعد CELL BE قادر به شناسایی FLASH دیگر نیست چون با همان product ID و Manufacturer ID هستند. (در واقع با این عمل فریب سخت افزاری میخوره)
به عنوان مثال، اگر ما یک NOR FLASH با 256Mbit برای پیاده سازی داشتیم اون رو replace یا جایگزین حافظه NOR FLASH اصلی مون می کنیم. (سوئیچ کردن به آخرین آدرس bit-msb)
افزودن NAND باید ساده تر باشه نسبت به NOR زیرا پکیچ کوچکتر هست از نظر تعداد پین های کمتر. (NOR=56 و NAND=48)
معایب:
این راه حل نیاز به تغییرات سخت افزاری داره.
ما می خواهیم ببینیم که می تونیم جایی رو به آسانی درست کنیم که یک FLASH جدید بر روی FLASH اصلیمون قرار بگیره (یعنی در بالای تک فلش یه فلش جدید دیگه قرار بدیم) و با استفاده از یک کلید سیگنال های چیپ انتخاب شدمون رو فعال یا غیر فعال کنیم.
بنابر این لحیم کاری پکیج TSOP زیاد سخت نیست و یا اتفاق خاصی در لحیم کاری نمی افته.
مموری لحیم شده هست در PCB (یعنی مادربرد PS3) همانگونه که شکل زیر نشون داده شده هست: NOR FLASH در یک پکیج TSOP56 بسته بندی شده. NAND FLASH در یک پکیج TSOP48 بسته بندی شده.
یک پکیج دومی هم می تونه بدون نیاز به سیم های سیگنال اضافه بشه (address bus, data bus...).
ایده جدید شامل جای دادن پکیج جدید روی اولین پکیجمونه.
هر FLASH یک سیگنال داره که به اختصار "CE" نامیده میشه. (Chip Enable).
این سیگنال ها باید شناور و سیم کشی به سوئیچ شده باشند. (هر یک سیم FLASH + یک سیم در PAD)
مورد #1 : خروجی پین برای مدل های FAT با NAND FLASH
مقاومت باید در پین شماره 12 استفاده بشه. (منطق پیش فرض 1)
مورد #2 : خروجی پین برای مدل های SLIM با NOR FLASH
مقاومت باید در پین شماره 29 استفاده بشه. (منطق پیش فرض 1)
محتویات NOR/NAND FLASH :
در اینجا به برخی از استراتژی های محتویات فلش نیاز داریم.
مورد #A
NOR/NAND اصلی که با هر فریموری فلش شده. CFW) یا OFW)
سعی کنید محتویات هر فلش PS3 FLASH رو از دیگری جدا بدست بیارید
لحیم اون رو همونطور که شرح داده شده قبل از سویئچ به فلش دوم انجام بدید.
زمانی که آبدیت فریمور با استفاده از روش معممول بوت شده (برای مثال OFW 3.41 به OFW 3.60)
شما هم اکنون می توانید بین سیستم عامل اصلی را انتخاب کنید ( اولین FLASH) و یکی جدید (دومین FLASH).
و من به شما اجازه تصور قابلیت های زیادی از این راه حل دادم).
مورد #B
NOR/NAND اصلی با یک 3.41CFW یا CFW 3.55 فلش شده.
سعی کنید این محتویات رو با یک FLASH دست نخورده یا یک فلش خراب بدست بیارید.
با استفاده از لینوکس، شما باید قادر به نوشتن در فلش دوم باشید.
هنگامی که کد در RAM در حال اجراست شما می تونید بصورت فعالانه سویئچ کنید به FLASH دوم به جهت دسترسی دوباره.
با این روش، شما همچنین می توانید محتوایات حافظه FLASH دوم رو دامپ کنید.
موارد دیگر؟
اضهار نظرها / محدودیت ها:
1 ) به تایید رسیده -- از Main Page - PS3 Development Wiki
چک هش فریمور بر روی EEPROM SYSCON واقع شده است. مقایسه هش های LV1 هم در SYSCON ذخیره میشه و اون هم با فابل ها در FLASH ذخیره میشه.
اگر چه هش کنسول ناموفق و رد بشه کنسول بوت نمیشه.
ما می توانیم در اطراف این با استفاده از دوکاربرده کردن در SYSCON یا پچ کردن چک های خروجی رو ببندیم.
به تایید رسیده -- از Main Page - PS3 Development Wiki
فقط تنها یک نسخه از VFLASH در NAND فلش کنسول ها ذخیره شده و تنها یک کپی هم ذخیره شده است در ابتدای هارد درایو PS3 کنسول ها NOR FLASH دار.
زیرا فریموری که در هارد ذخیره شده در اینجا با فریموری که در flash ذخیره شده مطابقت ندارند و شما هر زمانی که سویئچ کنید نصب مجدید فرمور رو میده.
ما می تونیم با احتمال زیاد با وجود این محدودیت ها ناچار به تغییر مدیریت ذخیره VFLASH به ناحیه ای دیگری از هارد دیسک باشیم. 2 )
توضیحات تکمیلی:
ایجاد یک Dual-Firmware اجازه دسترسی کامل شما به کنسول و هر آن چیزی رو که به کنسول متصل هست رو خواهد داد. همچنین با Dual Firmware شما می تونید otherOS رو هم داشته باشید. در کل میشه گفت که هدف از استفاده از Dual Firmware کنترل OFW از هر جهتی می باشه. و این می تونه به ما هر چیزی رو که هر وقت بخوایم بده از جمله softmod و hardmod نامحدود هر دو،
همچنین تکنیک Dual Firmware می تونه ما رو به بهره برداری از winocm ها در RAM قادر بسازه که بدون نیاز به یک NOR flasher بشه کلید ها رو از رم در حال اجرا دامپ کرد، و زمانی که کلید ها از رم در حال اجرا دامپ شد شما کلیدی های رمز گشایی شده LV0 رو بدست خواهید آورد، که این می تونه از لینوکسی که در حال اجرا از کاستومایز فریمور هست در همون موقع استخراج بشه.
و این به این معناست که هر وقت که فریمور جدیدی بیرون بیاد، شما می تونید اگر نیاز باشه فقط کلیدها رو دامپ کنید و با کلیدهای LV0 حقیقی به محض دامپ cfw جدید بسازید.
نقل قول از Mathieulh در یوتیوب:
کنسول من فقط QA flagged و باندل Metal Gear Solid 4 Limited Edition هست و من فکر کردم به این خاطر که الان حوصله دارم به شما این گزینه های مخفی رو نشان بدم.
من متاسفم برای کیفیت پایین دوربین، چیزی که شما در این ویدئو خواهید دید دو دست به همراه تنظیمات مخفی اجرا دهنده (با flag واقعی) و چند تا دکمه زدن و بالا بردن منوها برای نمایش این تنظیمات. (من شما رو سر کار نگذاشتم.)
متاسفم، بهم نگوید که این کار را چطوری انجام دادم، لطفا نپرسید. بله، این فیلم واقعی است.
نقل قول از Mathieulh در توییتر:
البته این قسمت بخشی از سوال و جواب هایی هست که Mathieulh در توییتر خود به کاربران گفته:
که من اینجا، برای روشن شدن ویژگی های این سیستم پیشرفته یه خلاصه ای از اون رو برای دوستان میزارم.
این firmware به هیچ وجه modified یا تغییر یافته نیست. بلکه retail فریمور رسمی هست QA flag شده بدون هیچ تغییر یا انحرافی.
به دلایل مختلف، یه عنوان مثال شما می تونید با فعال کردن تنظیمات flag بعد از آبدیت کردن به فریمور جدید از این سیستم بدون از بین رفتن هم استفاده کنید.
اتفاقی که در QA flag می افته اینه، حذف یک دسته از محدودیت هایی که برای جلوگیری از عوارض کپی رایت و یا Warez برای کنسول شماست.
این یک Retail دست نخورده فریمور هست. که سونی اون رو در همه جا توزیع کرده.
کنسولی که QA flagged شده است، کنترل کنندهای فریمور رو از کار می اندازه و اگر flag رو فعال کنید ویژگی های خاصی پیدا میکنه.
در واقع QA flag اون چیزی هست که سونی خودش در کنسول ها خود اجازه میده، تا از اشکال زدایی خاص خود استفاده کنه و محدودیت در کنسول شکل بگیره.
به هر حال، فعال سازی تنظیمات پیشرفته QA flag امکان دانگرید رو در محیط XMB میسر میسازه.
پیدا کردن ترکیبی که شما vsh.self رو وارونه ببینید غیر ممکن نیست، این وجود داره.
توضیحات تکمیلی:
QA flag به طور عامیانه این طور تعریف میشه: منوی امینی مخفی در سیستم عامل کنسول پلی استیشن 3 است که در 2 سطح پیشرفته و حداقل می باشد و همچنین وظیفه اصلی آن ایجاد محدودیت ها در پلی استیشن 3 به جهت دستوراتی که سونی برای کنسول خود معرفی کرده هست و با فعال سازی یا غیر فعال سازی و از بین بردن این محدودیت ها شما می توانید کارهایی را که روی فریمور رسمی (OFW) غیر ممکن بوده را به راحتی انجام دهید برای مثال فعال کردن دانگرید از طریق Update XMB و جیلبریک کنسول روی OFW به طوری که با آبدیت به فریمور جدید هم این منو از بین نخواهد رفت. چون بخشی رمزگذاری شده ای در پردازنده هست به نام token که وظیفه این بخش رمزگذاری و حفظ و حفاظت از این منوی مخفی در XMB می باشد.
که با رمزگشایی و تغییر آن در دستور با یک script یا playload و رایت و رید آن امکان غیر فعال کردن این محافظت کنند و در نهایت ظاهر شدن آن در XMB رو به شما خواهد داد.
البته نا گفته نماند بعد از این کارها باید دکمه های combo button را پیدا کردن که برای هر کنسولی متغییر هست.
در نهایت میشه به این صورت گفت که با فعال سازی QA flag توسط spu_token_processor کنسول، می توان کنترل های فریمور (محافظت کنندها یا محدوت کننده های FW) رو غیر فعال کرد،
تا سیستم امنیتی فریمور رسمی از این طریق از کار بیفته،
و در XMB تو قسمت Settings و بعد از آخرین گزینه یعنی Network Settings دو تا گزینه جدید به نام Debug Settings و Install Package Files اضافه میشند combo button دکمه هایی هستند که پس از رمزگشایی Secret Quality Assurance Menu باید توسط دسته های بازی کنسول به صورت ترکیبی گرفت تا 2 منو جدید به XMB اضافه بشه.
که با گرفتن چند تا دکمه از کنترل های بازی در XMB ظاهر میشند و با هر بار ریست کنسول، نیاز هست که این دکمه های ترکیبی رو بگیرید که این منو مخفی دوباره ظاهر بشه..
با ورود به گزینه Debug Settings و همچنین On یا off کردن اونها از این منو گزینه های مخفی زیادی در XMB فعال و ظاهر میشه که ویژگی های زیادی رو به ما میده
از جمله:
on یا off کردن VSH Crash Dump Generator
on یا off کردن System Update Debug
on یا off کردن Information Board QA Server
on یا off کردن Format Marlin Personal Data
on یا off کردن PlayStationStore Ad Clock
on یا off کردن Remove Game Licencse
on یا off کردن DTCP-IP
on یا off کردن ATRAC
on یا off کردن EP Environment
on یا off کردن Fake Free Space (for CEX)
on یا off کردن NP Debug
on یا off کردن NPDRM Debug
on یا off کردن Nav-only NP
on یا off کردن Home Debug
on یا off کردن Delete Trophy Personal Data
on یا off کردن Game Update Impose Test
on یا off کردن Networ Emulation Setting
on یا off کردن Networ Emulation Status
on یا off کردن Auto-Off Debug
on یا off کردن NAT Traversal Information
on یا off کردن Internet Browser Debug
on یا off کردن SMSS Result Output
on یا off کردن Disk Auto-Start at System StartUp
on یا off کردن Fake NP SNS Throttle
on یا off کردن Debug for HDD Exchange Utilitty
on یا off کردن Push Console Binding
on یا off کردن Aumatic Download
on یا off کردن Motion Controller Calibration
on کردن PSP برای Adhoc SSID Prefix
انتخاب حجم به MB یا GB برای Fake Limit Size
Automatic کردن 3D Video Output برای ویزگی 3 بعدی تلوزیون
دیگر در قسمت Settings و زیر System Update به نام Edy Viewer ظاهر میشه.
که به ما اجازه هر گونه گونه کار غیر قانونی رو فریمور رسمی به صورت retail بدون هیچ مشکلی رو میده،
این یعنی برداشتن تمام محدودیت ها روی همون فریمور رسمی اگر این تنظیمات رو فعال کنه دیگه نیازی به cfw دنبال کلید گشتن و... نداره.
و باهاش میشه تو محیط xmb هرکاری انجام بدید از جمله دانگرید، ساین و....
گروه Normal یا Advanced کردن Geo F-iltering for PlayStationStore Production کردن از Cdda Server Anonymous یکی دیگر از هکرهای PS3 که یکی از اعضای اونها No_One نامیده میشه فایل PDF ـی رو منتشر کرده که در اون خبر از یک Dual Firmware و امکان رمز گشایی فریمور 3.6x و به همراه رمز گشایی کلیدهای اون و در نهایت یک CFW جدید برای طرفدان CFW داده.
فایل PDF رو از اینجا دانلود کنید.
نقل قولی که امروز 05/23/2011 بلافاصله منتشر شده به این شرح می باشه: آغاز Dual Firmware PS3
تکنیک مشخص شده در فایل on یا off کردن Crash Reporter Status on یا off کردن Edy Debug که با فعال کردن این گزینه یک منوی جدید PS3_Ed2.pdf کمک خواهد کرد که مردم اطلاعات بیشتری در مورد فریمور 3.6x بدست بیارند.
راه حل متکی پیاده سازی روی یکی از دو NOR یا NAND فلش کنسول می باشه. برخی از محدودیت فنی شناخته شده اند اما زمان به ما کمک خواهد کرد که این محدودیت را حذف کنیم.
اطلاعان موجود در فایل PDF هنوز در مرحله تئوری هست با این حال لطفا نتایج آزمایش هاتون رو ارسال کنید.
ما بر این باوریم دانش و اطلاعات آزادی می خواهند.
همکاری و کمک خودتون رو در مورد اینکه چطور می تونید به ساخت این پروژه کمک کنید در بهترین جا که PS3 scene هست فرا گیرید. انتشار به وسیله No_One
PS3 Dual-Firmware - راهنمای هک سخت افزاری
در کنسول های FAT که از سال 2007 تولید شدند از یک NAND FLASH با اطلاعات زیر استفاده شده.
1024Mbits اون متغیر هست، (اگر بخوام واضحتر بگم در واقع مثلا 127.1 هست))
نشانه شناسایی این تراشه روی مادربرد: K9F1G08U0A-PIB0 می باشه.
که تولید کننده : SAMSUNG می باشه.
تصویر این NAND روی مادربرد FAT که 48 پینی میباشد.
نمودار و دیاگرام زیر نشون میده معماری استفاده شده بین CELL و یک NAND FLASH رو . (در FAT ها)
در کنسول های SLIM که از سال 2008 تولید شدند به همراه تک مدل فت 80GB از یک NOR FLASH با اطلاعات زیر استفاده شده.
128Mbits اون متغیر هست، (اگر بخوام واضحتر بگم در واقع مثلا 15.1 هست))
نشانه شناسایی این تراشه روی مادربرد: K8Q2815UQB-PI4B می باشه.
8Mx16bits NOR FLASH
که تولید کننده : SAMSUNG می باشه.
تصویر این NOR FLASH روی مادربرد SLIM که 56 پینی میباشد.
نمودار و دیاگرام زیر نشون میده معماری استفاده شده بین CELL و یک NOR FLASH رو. (در SLIM ها)
توی این NOR FLASH یا NAND FLASH که بهشون مموری کنترل ها هم میگند فایل های فریمور جای داده شدند که خود من بهشون فریمور داخلی می گم که از اجزایی مانند (asecure_loader, eEID, cISD و ...) تشکیل شدند.
این تکنیک و ایده شامل اضافه کردن یک حافظه فلش دیگر برای فراهم کردن یک Dual Firmware ps3 هست.
و یک کلید سوئیچی که ما رو قادر به انتخاب 2 پیکربندی مختلف قبل از استارت و ری استارت PS3 میسازه.
مورد #1: مدل های FAT با NAND FLASH
نمودار زیر نشون کمیده ه معماری مبنی بر NAND ما رو قادر به ساخت این قابلیت می کنه.
مورد #2: مدل های SLIM با NOR FLASH
نمودار زیر نشون میده که معماری مبنی بر NOR ما رو قادر به ساخت این قابلیت می کنه.
توضیحات:
در هر دو مورد، فلش دوم همان مرجع از یک نسخه اصل هست.
این معماری به معنی استفاده از گزینه 1 و 2 مقاومته.
با سوئیچ کردن به هر کدوم از NOR یا NAND انتخاب می کنیم که کدوم فلش ما مورد استفاده قرار بگیره.
در واقع آنها به صورت پیش فرض غبر فعالند و در حافظه استفاده نشده و به دور از برخورد های الکتریکی هستند. 2 مقاومت بسیار مهم و حیاتی هست.
مزایا:
از این به بعد CELL BE قادر به شناسایی FLASH دیگر نیست چون با همان product ID و Manufacturer ID هستند. (در واقع با این عمل فریب سخت افزاری میخوره)
به عنوان مثال، اگر ما یک NOR FLASH با 256Mbit برای پیاده سازی داشتیم اون رو replace یا جایگزین حافظه NOR FLASH اصلی مون می کنیم. (سوئیچ کردن به آخرین آدرس bit-msb)
افزودن NAND باید ساده تر باشه نسبت به NOR زیرا پکیچ کوچکتر هست از نظر تعداد پین های کمتر. (NOR=56 و NAND=48)
معایب:
این راه حل نیاز به تغییرات سخت افزاری داره.
ما می خواهیم ببینیم که می تونیم جایی رو به آسانی درست کنیم که یک FLASH جدید بر روی FLASH اصلیمون قرار بگیره (یعنی در بالای تک فلش یه فلش جدید دیگه قرار بدیم) و با استفاده از یک کلید سیگنال های چیپ انتخاب شدمون رو فعال یا غیر فعال کنیم.
بنابر این لحیم کاری پکیج TSOP زیاد سخت نیست و یا اتفاق خاصی در لحیم کاری نمی افته.
مموری لحیم شده هست در PCB (یعنی مادربرد PS3) همانگونه که شکل زیر نشون داده شده هست: NOR FLASH در یک پکیج TSOP56 بسته بندی شده. NAND FLASH در یک پکیج TSOP48 بسته بندی شده.
یک پکیج دومی هم می تونه بدون نیاز به سیم های سیگنال اضافه بشه (address bus, data bus...).
ایده جدید شامل جای دادن پکیج جدید روی اولین پکیجمونه.
هر FLASH یک سیگنال داره که به اختصار "CE" نامیده میشه. (Chip Enable).
این سیگنال ها باید شناور و سیم کشی به سوئیچ شده باشند. (هر یک سیم FLASH + یک سیم در PAD)
مورد #1 : خروجی پین برای مدل های FAT با NAND FLASH
مقاومت باید در پین شماره 12 استفاده بشه. (منطق پیش فرض 1)
مورد #2 : خروجی پین برای مدل های SLIM با NOR FLASH
مقاومت باید در پین شماره 29 استفاده بشه. (منطق پیش فرض 1)
محتویات NOR/NAND FLASH :
در اینجا به برخی از استراتژی های محتویات فلش نیاز داریم.
مورد #A
NOR/NAND اصلی که با هر فریموری فلش شده. CFW) یا OFW)
سعی کنید محتویات هر فلش PS3 FLASH رو از دیگری جدا بدست بیارید
لحیم اون رو همونطور که شرح داده شده قبل از سویئچ به فلش دوم انجام بدید.
زمانی که آبدیت فریمور با استفاده از روش معممول بوت شده (برای مثال OFW 3.41 به OFW 3.60)
شما هم اکنون می توانید بین سیستم عامل اصلی را انتخاب کنید ( اولین FLASH) و یکی جدید (دومین FLASH).
و من به شما اجازه تصور قابلیت های زیادی از این راه حل دادم).
مورد #B
NOR/NAND اصلی با یک 3.41CFW یا CFW 3.55 فلش شده.
سعی کنید این محتویات رو با یک FLASH دست نخورده یا یک فلش خراب بدست بیارید.
با استفاده از لینوکس، شما باید قادر به نوشتن در فلش دوم باشید.
هنگامی که کد در RAM در حال اجراست شما می تونید بصورت فعالانه سویئچ کنید به FLASH دوم به جهت دسترسی دوباره.
با این روش، شما همچنین می توانید محتوایات حافظه FLASH دوم رو دامپ کنید.
موارد دیگر؟
اضهار نظرها / محدودیت ها:
1 ) به تایید رسیده -- از Main Page - PS3 Development Wiki
چک هش فریمور بر روی EEPROM SYSCON واقع شده است. مقایسه هش های LV1 هم در SYSCON ذخیره میشه و اون هم با فابل ها در FLASH ذخیره میشه.
اگر چه هش کنسول ناموفق و رد بشه کنسول بوت نمیشه.
ما می توانیم در اطراف این با استفاده از دوکاربرده کردن در SYSCON یا پچ کردن چک های خروجی رو ببندیم.
به تایید رسیده -- از Main Page - PS3 Development Wiki
فقط تنها یک نسخه از VFLASH در NAND فلش کنسول ها ذخیره شده و تنها یک کپی هم ذخیره شده است در ابتدای هارد درایو PS3 کنسول ها NOR FLASH دار.
زیرا فریموری که در هارد ذخیره شده در اینجا با فریموری که در flash ذخیره شده مطابقت ندارند و شما هر زمانی که سویئچ کنید نصب مجدید فرمور رو میده.
ما می تونیم با احتمال زیاد با وجود این محدودیت ها ناچار به تغییر مدیریت ذخیره VFLASH به ناحیه ای دیگری از هارد دیسک باشیم. 2 )
توضیحات تکمیلی:
ایجاد یک Dual-Firmware اجازه دسترسی کامل شما به کنسول و هر آن چیزی رو که به کنسول متصل هست رو خواهد داد. همچنین با Dual Firmware شما می تونید otherOS رو هم داشته باشید. در کل میشه گفت که هدف از استفاده از Dual Firmware کنترل OFW از هر جهتی می باشه. و این می تونه به ما هر چیزی رو که هر وقت بخوایم بده از جمله softmod و hardmod نامحدود هر دو،
همچنین تکنیک Dual Firmware می تونه ما رو به بهره برداری از winocm ها در RAM قادر بسازه که بدون نیاز به یک NOR flasher بشه کلید ها رو از رم در حال اجرا دامپ کرد، و زمانی که کلید ها از رم در حال اجرا دامپ شد شما کلیدی های رمز گشایی شده LV0 رو بدست خواهید آورد، که این می تونه از لینوکسی که در حال اجرا از کاستومایز فریمور هست در همون موقع استخراج بشه.
و این به این معناست که هر وقت که فریمور جدیدی بیرون بیاد، شما می تونید اگر نیاز باشه فقط کلیدها رو دامپ کنید و با کلیدهای LV0 حقیقی به محض دامپ cfw جدید بسازید.