[잡담] 요즘 ps3xploit 관련…

질문들이 쏟아지네요. 전에도 누누히 말씀드렸지만, 사용하는 플삼이의 환경이나 작업 과정을 자세히 쓰지 않으면 답변하기가 곤란하겠죠? 그래서 이런 질문 댓글에는 답변하지 않고 아예 승인도 하지 않을 생각이에요.^^

ps3xploit 관련 몇 가지를 다시 강조해서 말씀드린다면,

 

1. 커펌이 가능한 공장펌 3.56이하의 플삼이인지 확인할 것(250X, 2011년 2월 이전의 기기)

2. 현재 정펌 4.82인지 확인할 것

3. 반드시 내부 넷웍과 miniweb을 사용하여 작업을 할 것

4. 반드시 플삼이 웹브라우저의 홈페이지를 blank로 지정하고 리붓후 작업할 것

5. flash.hex 파일이 FAT32로 포맷된 USB 스토리지에 있는지 확인할 것

6. 5번의 스토리지가 BD 드라이브 가장 가까운 USB 포트에 꽂혀 있는지 확인할 것

7. 최소 50회까지는 다시 시도해 볼 것

 

이렇게까지 확실히 했는데도 안되는건 어쩔 수 없는거에요. 그냥 포기하는게 정신 건강에 좋다고 봐요.^^

정펌 4.82에서 커펌을 설치하는 NOR/NAND 소프트웨어 플래시 라이터

땡스기빙 명절을 즐겁게 보내고 집에 돌아왔는데 난리가 났네요.^^ 전에 소개했던 ps3xploit 프로젝트가 전격적으로 공개되었어요. 드뎌 정펌에서 E3 등의 하드웨어 플래셔 작업 없이 곧바로 커펌을 설치할 수 있는 시대가 왔네요. 지난 번 포스팅에서 정펌 4.82로 절대 업뎃하지 말라고 말씀드린바 있었는데 그건 취소합니다. 현재 정펌 사용자고 커펌을 설치하고 싶다면 반드시 4.82로 업뎃을 해야만 해요.^^ 물론 수퍼 슬림이나 3000번대 플삼이는 아니고 공장펌 3.56 이하 플삼이 기종에만 적용됩니다. 이건 절대 오해하시면 안돼요.ㅠㅠ

 

작업전 알아야 하는 것들

1. 다시 말씀드리지만 2010년 12월에 생산된 250X 이전의 플삼이에게만 적용됩니다.

2. 작업 전에 플삼이 메모리에 쓸데없는게 있어선 안돼요. 자바스크립트 코어 메모리를 사용하는건 제한적이기 때문에 쓸데없는 데이터들이 들어있을 경우 성공할 확률도 떨어지고 시간도 오래 걸린다네요. 따라서 플삼이 브라우저를 켰을 때 홈페이지가 지정되어 있거나 작업 전에 웹서핑을 하면 안된다는 거에요. 브라우저를 켰을 때 첫 페이지는 무조건 ‘blank’이어야 합니다. 이게 아니라면 이걸로 셋업하고 브라우저를 끈 후에 다시 열어야 해요.^^

3. 이 라이터는 3MB의 코어 OS를 플래시 메모리의 ros0과 ros1에 복사하는거에요. 정펌 버전은 4.82에서만 돼요. 다른 정펌에선 안되니까 이 작업을 위해선 4.82 정펌으로 업뎃하세요. 물론 커펌 사용자가 이 짓을 할 이유는 없겠죠?^^

4. 이 라이터는 최대한 안전하게 만들어서 필요한 파일을 찾지 못하면 중지되기 때문에 플래시 메모리에 문제가 생길 여지가 거의 없다고 하네요. 아주 드물게 망하는(?) 경우가 발생해서 리커버리 모드로도 들어가지 못하게 되더라도 콘솔 정보가 날아가는게 아닌 부분벽돌이 되는거라 하드웨어 플래셔를 사용하면 다시 복구할 수 있다고 합니다.

5. 반드시 유선이나 아니면 무선이라도 신호가 좋은지 확인하세요. 저라면 유선으로 연결하고 작업을 하겠네요. 혹시라도 이전에 넷웍 접속에 문제가 생겼다면 이걸 절대 하지 마세요.^^

 

1. 플삼이를 인터넷에 접속시키고 하는 방법

0. 이 방법은 일단 웹에 접속시켜야해요. 손휘로 내 플삼이의 정보가 나갈 수도 있어요. 또한 정펌 4.82인지 확인하세요. 4.81이나 그 이하라면 정펌 4.82로 시스템 업뎃을 시켜주세요.^^

1. 여기 에서 압축 파일을 받아서 원하는 위치에 파일을 푸세요. “hex-482–COPY-TO-USB-ONLY-IF-482-FIRMWARE-OR-WILL-SOFTBRICK” 폴더에 있는 fish.hex 파일을 FAT32로 포맷된 USB 스토리지 루트에 복사하세요.

2. 1번에서 준비된 스토리지를 블루레이 드라이브 가장 가까운 곳의 USB포트에 꽂으세요. (반드시 /dev_usb000이 되어야 합니다) XMB의 Music,  Videos 등에서 이 포트가 인식되는지 다시한번 확인하세요.

3. 플삼이 브라우저를 열고(blank 상태) http://redthetrainer.com/ps3/norNandWriter/ 에 접속하세요. 이건 공식 사이트는 아니고 psx-place의 한 회원이 미니웹을 실행할 필요없게 만들어 놓은 사이트랍니다. 위에서 말한 메모리를 조금이라도 아끼려면 http://redthetrainer.com/ps3를 거치지 말고 처음 링크로 단숨에 접속하세요.

4. 내 플삼이가 구형 뚱땡이 CECHAxx/Bxx/Cxx/Exx/Gxx라면 NAND를 선택하고, 역시 구형 뚱땡이 CECHHxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx나 Slim Models 2xxx 이라면(당근 공장펌 3.56이하여야 하겠죠?) NOR를 선택하면 됩니다. 절대 절대 정펌 4.82가 아니라면 사용하지 마세요!!

5. 작업이 시작되고 잠시 후면 플삼이가 자동으로 꺼져요. 실패하면 열 번까지 다시 시도합니다. 다시 시도할 때는 중간에 관둬도 되지만 일단 시작되면 절대 중단시키지 마세요!!

6. 플삼이가 꺼지면 다시 켠 후에 XMB에서 같은 버전, 즉 4.82 커펌을 설치하면 돼요. XMB에서 설치가 안되면 리커버리 모드로 들어간 후 진행하세요.^^

 

2. 내부 넷웍만 사용하는 방법(윈도우 7이상 사용자)

0. 이 사용법은 플삼이를 인터넷에 접속시키기 싫은 경우에 사용하면 돼요. PC와 플삼이를 다이렉트로 연결했거나 공유기를 사용해서 연결했을 경우에 사용하세요.^^

1. 여기 에서 압축 파일을 받아서 원하는 위치에 파일을 푸세요. “hex-482–COPY-TO-USB-ONLY-IF-482-FIRMWARE-OR-WILL-SOFTBRICK” 폴더에 있는 fish.hex 파일을 FAT32로 포맷된 USB 스토리지 루트에 복사하세요.

2. PC와 플삼이가 같은 넷웍에 있는지 확인하세요. 하나의 라우터에 물려있다면 좋겠죠? 확인이 되었으면 1번에서 압축을 푼 폴더에 있는 miniweb.exe를 실행하세요.^^ 그걸 실행하면 방화멱에서 억세스 허락할꺼냐고 물을꺼에요. 당근 허락해야겠죠? 그리고 cmd창 내용을 보면 내 PC의 host를 알 수 있을꺼에요. 저는 192.168.0.157:8000 이라고 나오네요. 이건 사용하는 환경에 따라 다 다르게 나올꺼랍니다.^^

3. 플삼이를 켜고 1번에서 준비된 스토리지를 블루레이 드라이브 가장 가까운 곳의 USB포트에 꽂으세요. (반드시 /dev_usb000이 되어야 합니다) XMB의 Music,  Videos 등에서 이 포트가 인식되는지 다시한번 확인하세요.

4. 플삼이 브라우저를 열고 위의 host 주소를 넣습니다. (만약 포트가 저처럼 80이 아닌 경우에는 포트까지 집어 넣어야 해요) 그러니까 제 환경의 예를 들면 이렇게죠.

http://192.168.0.157:8000/nor-482.html 또는

http://192.168.0.157:8000/nand-482.html 이렇게 쓰면 돼요.^^

파란색은 각각 환경에 따라 다 다르겠죠?^^ 내 플삼이가 구형 뚱땡이 CECHAxx/Bxx/Cxx/Exx/Gxx라면 nand-482.html을 쓰고, 역시 구형 뚱땡이 CECHxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx나 Slim Models 2xxx 이라면(당근 공장펌 3.56이하여야 하겠죠?) nor-482.html를 쓰면 됩니다. 절대 절대 정펌 4.82가 아니라면 사용하지 마세요!!

5. 제대로 되었다면 플삼이 브라우저에 화면이 나타날꺼에요. 버튼 누르고 시작하면 돼요. 작업이 시작되고 잠시 후면 플삼이가 자동으로 꺼져요. 실패하면 열 번까지 다시 시도합니다. 다시 시도할 때는 중간에 관둬도 되지만 일단 시작되면 절대 중단시키지 마세요!!

6. 플삼이가 꺼지면 다시 켠 후에 XMB에서 같은 버전, 즉 4.82 커펌을 설치하면 돼요. XMB에서 설치가 안되면 리커버리 모드로 들어간 후 진행하세요.^^

 

—————————————————————————————–

참고로 정펌으로 계속 사용했다면 QA flag을 활성화 시켰을리가 없으므로 4.82 커펌이 아닌 4.81이나 다른 커펌을 사용하려면 QA flag을 활성화 시키거나 999 다운그레이더를 설치해서 내려야 합니다. 다들 사용하는 방법은 아시겠죠?^^ 물론 과거에 커펌을 썼고 QA flag을 활성화 시켰었다면 4.82 커펌에서 바로 그 이하의 커펌을 설치할 수 있을꺼에요.^^

 

이제 커펌 플삼이를 마음껏 사용하세요.^^

CCAPI v.2.70 Rev.6 – 4.81 지원

제가 별로 관심이 없어서 업뎃 나온걸 소개하지 않았네요.^^ 실시간 플삼이와 커뮤니케이션이 가능하게 만들어주는 CCAPI 2.70 리버전 6입니다. 리벅 4.81.1/4.81.2를 지원합니다.

A few functions available:

  • Game modding
  • Debug non-fself & fself in real time
  • Wireless connection
  • Modify idps and psid
  • Edit console Leds
  • Ring console buzzer
  • Get ps3 temperature

 

Installation

  1. Download the CCAPI package at the bottom of this page
  2. Inside, you should find a folder called PS3 with a .pkg, put it on the root of a usb stick.
  3. Plug the usb stick on your ps3, then install it.
  4. You should also find a folder called PC with a .exe, run it and follow the instructions to install it.
  5. You have now CCAPI installed on your ps3 and on your pc.

Uninstallation

  • On PS3, you just run the pkg, again
  • On PC, use the configuration panel and the option “uninstall a program”.

Console Manager

  • On Android, you can get it from the google play store here
  • On PC, it is installed with the CcApi-setup.exe.

초보자들은 잘 알아보고 사용하세요. 망하는 경우가 종종…ㅠㅠ

다운로드는 여기입니다.^^

——————————————————————

나온지 좀 되었죠? CCAPI v.2.60의 Rev. 4입니다. 실시간 치트를 사용할 때 많이 사용되는 툴입니다. 이번 버전은 4.70 DEX를 지원하는데 DEX유저들은 이걸 별로 안쓰는걸로 알아요.^^

CCAPI (Control Console API)

CCAPI is a software that establishes a connection between your ps3 and your computer. You can control your ps3 from your pc.
(CCAPI란 플삼이와 PC를 연결해서 PC를 통해서 플삼이를 컨트롤하는 툴이에요)

Some CCAPI functions:

  • Debug non-fself & fself in real time
    (실시간 non-fself & fself를 수정함)
  • Real time memory edit on CEX/DEX
    (CEX/DEX 실시간 메모리 편집)
  • Wire(less) connection
    (유무선 연결)
  • Module loading
    (모듈 로딩)
  • Modify idps and psid
    (IDPS와 PSID 변경)
  • Edit console Leds
    (콘솔의 LED를 바꿀 수 있어요. 그런데 왜?)
  • Ring console buzzer
    (콘솔에서 버저음이 나게 할 수 있어요. 그런데 왜?)
  • Get ps3 temperature
    (플삼이 온도를 볼 수 있어요)
Compatible firmwares
CFW 4.21,4.30,4.40,4.41,4.46,4.50,4.53,4.55,4.60,4.65, 4.70 CEX or DEX + 4.66 CEX Cobra/Non-Cobra

(거의 모든 커펌 지원)

Changelog
  • 2.60
    (rev4) Added 4.70 DEX support
    (rev3) Added 4.70 CEX support
    (rev2) Added 4.66 CEX support
    Added 4.60/4.65 support
    Added Cobra support
    Added SetBootPsid/SetBootIdps/SetPsid

다운로드는 여기입니다.^^ 자세한건 여기에 가 보세요.^^

XMB 커펌 셋팅스 v0.1a (mod-mod) by aldostools

얼마전 Mysis군이 만들었던 CFW settings v.0.1을 만들었었죠. 그 소스를 가지고 몇몇 개발자들이 수정 버전들을 만들고 있네요. aldo 아저씨도 나름 신경써서 만든 수정툴을 만들었네요. Mysis군의 플러긴을 카테고리별로 정리하고 몇 가지 기능을 추가했군요.

정리된 카테고리는 아래와 같아요.

  • Custom Firmware Tools
    • Soft Reboot
    • Hard Reboot
    • Toggle DLNA
    • REBUG Settings
      • Toggle Cobra Mode
      • Toggle Rebug Mode
      • Toggle Debug Setting Menu
    • Dump Tools
      • Clean Log File
      • Dump IDPS
      • Log Klicense usage
      • Log Secure File ID usage
      • Dump Disc Hash Key
      • Backup xRegistry.sys
    • Service Tools
      • Displays Applicable Version
      • Check FileSystem
      • Rebuild Database
      • Toggle Recovery Mode
      • Advance Service Tools
        • RSOD FIX
        • USB Firmware Loader
        • Enable HV Proc Output
        • Toggle Factory Service Mode
        • Remarry BluRay Drive
기존의 모든 기능들이 포함되어 있어요. 카테고리별로 구분해 놓으니 사용하기 편하고 인스톨러로 한번에 설치할 수 있으니 초보자들도 쉽게 사용할 수 있네요. ^^
다운로드는 여기입니다. 출처는 여기입니다.^^

 

 

궁극의 커펌툴? CFW 셋팅스 v.0.1 by mysis

햐… 방금 나온 툴로 보이네요. mysis군이 만든 CFW settings v.0.1이에요. 수정된 플러긴(xai_plugin)을 사용하는 툴입니다. 다른 홈브류를 실행할 필요 없이 XMB에서 바로 여러가지 셋팅이 가능한데, 그 기능이 정말 기가 막히네요.ㅋ 예를들어 IDPS를 바로 덤프하고, 심지어 3.55가 아닌데도 블루레이 드라이브를 리매리 할 수도 있어요.  정말 대단하군요.

자세한 기능은 아래와 같아요.

Features:

  • XMB Icons for nice cfw tasks, nicely listed in network column
    (XMB의 넷웍 칼럼에 나타남)
  • XMB-Actions without the need for webbrowser for each step
    (XMB에서 바로 실행 가능)
  • Simply select and its executed!
    (단지 선택하고 실행하면 됨)
  • No Thread waiting for controller input!
    (컨트롤러로 뭘 조작하지 않아도 됨)
  • No additional CPU time stolen!
    (CPU 시간을 뺐지 않아요)
  • BD Remarry without downgrading!
    (블루레이 드라이브 리매리, 다운그레이딩 필요 없음)
  • Enter Factory Service Mode up to latest Firmware without Dongle!
    (동글 없이 FSM에 진입 가능. 당근 최신 펌에서)

=CFW-Settings=

Clean Log File – Gives you the option to delete the Log-File

Dump Disc Hash Key – This Option will write retrieve disc hash key
from an ORIGINAL game disc and save it to log file
This works without running the actual game!

Log Klicense usage – Games that use klicense for accessing edat-files this option will save filename and klicensee to log file.

Log Secure File ID usage – This will log save data name and file id key

Enable In-Game Screenshot – This will only Enable for current system runtime.

Override Disc SFO – Will apply SFO Attribute (0xA5) Remoteplay and SystemBGM to Disc Games. It will prolly not work with its Updates.

Display applicable version – Tells you the minimum downgrade version of your system
Dump IDPS – Prints your IDPS in cfw-settings.log

Set dev_flash from USB – Jailcrab code for writing Lv2Kernel redirecting /dev_flash/ access to a mounted /dev_usb/

Remarry Bluray Drive – Remarries the bd drive to the System

Re-Initialize VTRM-Region – Aka RSOD-Fix if VTRM not a hw problem

Toggle DLNA – Turns DLNA Media Server On/Off, usefull for DEX

Rebulid Database – Reboots with Database rebuilding flag set

Check File system – Reboots and allows you to check and repair filesystem

Toggle Recovery Mode – Reboots into Recovery Mode

Toggle Factory Service Mode – Reboots into Factory Service Mode without Dongle

 
=REBUG-Settings=

Toggle Cobra Mode – Enables or if active disables Cobra Mode

Toggle Rebug Mode – Enables or if active disables Rebug Mode

Toggle Debug Settings Menu – Switches between “CEX QA” and “DEX” Debug Settings

Download latest Rebug Toolbox

Install downloaded Rebug Toolbox

 

뭐 위와 같이 대략 엄청난 기능이 있어요. 당근 리벅펌을 지원하겠죠?

설치 방법

1) 압축을 풀고 “xai_plugin.sprx” 와 “videorec.sprx” 를 “/dev_blind/vsh/module/”로 복사함
(당근 dev_blind에 쓰기가 가능하도록 만들고 해야 하겠죠? 모르면 바보~)

2)  “xai_plugin.rco”를 “/dev_blind/vsh/resource/”로 복사함

3) “category_network.xml”, (cfw-settings을 CEX xmb에 추가), “category_network_tool2.xml” (cfw-settings을 DEX xmb에 추가),”cfw_settings_en.xml” (cfw-settings 과 rebug-settings 을 xmb에 추가)를  “/dev_blind/vsh/resource/explore/xmb/”로 복사하면 끝. 당근 리붓해야죠?^^

 

 

블루레이 드라이브의 리매리

1) toggle FSM 실행해서 FSM에 진입

2) “eid_root_key”를 dev_usb에 넣음

3) XMB -> Network->cfw-settings->Remarry Bluray Drive 선택 실행

4) 다 잘되면 “CEX_drive_init() succeeded” 표시가 나옴

5) 만약 필요하면 CRL/DRL을 수정해야 함.

 

 

 

유의점

 

  • Should not be fw dependant, tested on 4.46 and 4.7x and does not use hardcoded offset patches
    (커펌에 따라 안될 수도 있음. 현재 4.46과 4.7X에서 실험함 hardcoded offset patches를 사용안함)
  • Requires peek+poke (sc6+7+8+9) for few options
    (몇몇 옵션들에 peek+poke (sc6+7+8+9) 필요함. 대부분 커펌은 이걸 지원함)
  • Log File path: /dev_hdd0/tmp/cfw-settings.log
    (로그 파일 위치는 위와 같음)
  • (Note: in FSM its /dev_usb/cfw-settings.log + hidden + system file flagged)
  • If you are using another xai_plugin for ex. rebooting, it can lead to incompatibility to prevent that, change the actual module action in (probably) category_user.xml (?) to
    (만약 다른 종류의 xai_plugin을 사용할 경우, (예를 들어 rebooting 같은거) 제대로 호환되지 않음. category_user.xml에서 아래의 코드를 바꿔야 함.
  • Code:
    "<Pair key="module_name"><String>xai_plugin</String></Pair>"
    "<Pair key="module_action"><String>soft_reboot_action</String></Pair>"          // soft reboot

    or

    Code:
    "<Pair key="module_name"><String>xai_plugin</String></Pair>"
    "<Pair key="module_action"><String>hard_reboot_action</String></Pair>"          // hard reboot

 

 

위의 주의사항처럼, 전에 rebooting 플러긴을 설치했다면 약간 골치아프겠네요. 저는 이번에 나온 리벅 4.76 REX에 설치해 봤는데 아주 잘 됩니다. 해빕 4.76엔 reboot이 설치되어 있으니 주의하세요.

다운로드는 여기입니다. 출처는 여기입니다.^^