Comme sa grande et vieille sœur la PSP, la PS3 verra sans doute arriver prochainement un ou plusieurs Custom Firmwares. Bonne ou mauvaise nouvelle, nous allons essayer de faire le point.
Grâce au client FTP mis en ligne avant-hier, il est désormais possible d'accéder au coeur de la PS3 et nombreux sont les devs curieux qui en profitent pour essayer de comprendre comment fonctionne la belle noire.
Dans ce qui nous interesse aujourd'hui, c'est du côté de la base de registre de la console que nous allons regarder. SFKU a donc fait quelques recherches et a fait part de ses trouvailles sur son blog (espagnol).
Ce qui suit est la traduction de son post :
"Cette fameuse base se trouve donc stockée sur le dev_flash2 en tant que xRegistry.sys.
Son entête est :
BC AD AD BC 00 00 00 90 00 00 00 02 BC AD AD BC
Les entrées :
Chaque entrée possède un fronttag de 5 octets de long. Se décrivant par :
56 41 00 11 01
Voici un exemple de valeur :
/setting/parental
Derrière la valeur, il y a une marque de fermeture d'un octets :
00
Les 5 octets :
Les 4 premiers octets sont des nombres aléatoires uniques. Chaque valeur doit être vue et reconnue par le système mais il n'y a pas vraiment de schéma. Un sprx(?) retrouve chaque valeur grâce aux 4 octets.
56 41 00 11
Le cinquième octet peut être 00, 01 or 02. La valeur taguée 00 est en fait activée/utilisée par le VSH, 01 ne l'est pas. La 02 semble signifier "Ne jamais déverrouiller". Par exemple le mode QA est identifié avec le 02.
00 == déverrouillé/utilisé/activé
01 == vérrouillé/inutilisé/inactif
02 == ne doit jamais être déverrouillé
En bas de page.
Le registre contient
AA BB CC DD EE
après la dernière valeur. À ce moment-là, le système arrête la recherche.
Une seule valeur n'a pas de balise (tag).
Il semblerait que certaines valeurs soient disposées aléatoirement derrière les tags stop. Je ne sais pas encore comment le système les retrouve mais en voilà quelques unes que j'ai trouvées :
- votre nom d'utilisateur local
- votre langue système
- le nom de votre console PS3
- l'adresse du tableau d'information en ligne des fichiers stockés
- numéro de série du disque dur
- le nom de la carte mère
- votre identifiant PSN et son mot de passe
- votre clé wifi
- votre adresse IP locale
- votre PSID
- le chemin d'accès des images de l'utilisateur
Vous pouvez modifier toutes ces valeurs tant que vous ne changez pas leur taille ou leur adresse. Par exemple, l'image locale de l'utilisateur est chargée à partir de :
/dev_flash/vsh/resource/explore/user/000.png
Mais vous pouvez rediriger le chargement sur un périphérique USB :
/dev_usb/vsh/resource/explore/user/12345.png
Les détails intéressants :
Le registre des PS3 "retail" (vendues au grand public) contient toutes les valeurs pour débloquer tous les paramètres qui sont disponibles avec une PS3 de test/debug et même plus comme le mode QA. Nous pouvons les activer via le registre mais cela ne fait pas de différences visibles sur le XMB.
C'est parce que nous venons juste de les déverrouiller et que certains fichiers présents dans le dev_flash gèrent ce qui est visible sur le XMB. Nous devons donc également les modifier pour utiliser complètement les options de "debug" et plus sur une console "retail".
Cela peut être réalisé en chargeant le dev_flash à partir d'un USB. Nous devons le faire tant que nous ne pouvons pas écrire sur le dev_flash original. Donc dès que nous pourrons charger un dev_flash personnalisé (custom) à partir d'un USB, nous pourrons modifier notre registre. Nous sommes donc en bonne voie pour lancer un Custom Firmware.
Le rapport de crash
Le registre peut contenir un rapport d'erreurs séparé par une autre entête de registre comme expliqué précédemment. Il contient les messages d'erreurs systèmes, comme par exemple, si vous plantez votre registre.
Notre conclusion :
Sur le principe, un Custom Firmware est ce qui pourrait arriver de mieux à la PS3 pour ceux qui veulent en tirer partie à 100%. Il serait ainsi possible d'y voir des choses comme la lecture des MKV, les musiques au choix in-game, la prise de screeenshots, des XMB véritablement personnalisables, etc. sans attendre le bon vouloir du géant nippon.
Il y a encore du chemin pour en arriver là mais ce genre d'annonce permet de montrer que le hack ne se limite pas à la lecture de backups...
Info aussi signalée dans les news des membres par azertyxpp
Commenter 121 commentaires
Lire la news : HACK - Un Custom Firmware sur PS3, c'est possible
Wait and see .....
La lecture des MKV... Me faut absolument ça
toutefois, ca annonce la mort de choses qu'on espérait, comme des cadeau liés aux trophées par exemple
ce système va devenir complètement corrompu
sans compter tout ce qui est réglé en local sur la console
Faut pas réver, ça sera un risque supplémentaire et pour être tranquille il faut une console clean et une console ou tu voudras lancer backup,cf et compagnie.
Sony banni 1 mois pour avoir diffuser un tuto pour passer outre un firmware je te laisse penser ce qu'il feront pour les utilisateurs de CF/Jailbreak qui se connecteront sur le PSN.
Il faudrait un genre de dual boot pour pouvoir démarrer sa PS3 en CF ou en Original, ça se serait excelent!!!