Actualité PS3
hackps3

HACK - Un Custom Firmware sur PS3, c'est possible

par

Comme sa grande et vieille sœur la PSP, la PS3 verra sans doute arriver prochainement un ou plusieurs Custom Firmwares. Bonne ou mauvaise nouvelle, nous allons essayer de faire le point.

Grâce au client FTP mis en ligne avant-hier, il est désormais possible d'accéder au coeur de la PS3 et nombreux sont les devs curieux qui en profitent pour essayer de comprendre comment fonctionne la belle noire.

FTP PS3 5

Dans ce qui nous interesse aujourd'hui, c'est du côté de la base de registre de la console que nous allons regarder. SFKU a donc fait quelques recherches et a fait part de ses trouvailles sur son blog (espagnol).

 

 


 

Ce qui suit est la traduction de son post :


"Cette fameuse base se trouve donc stockée sur le dev_flash2 en tant que xRegistry.sys.

Son entête est :

BC AD AD BC 00 00 00 90 00 00 00 02 BC AD AD BC


Les entrées :

Chaque entrée possède un fronttag de 5 octets de long. Se décrivant par :

56 41 00 11 01


Voici un exemple de valeur :

/setting/parental


Derrière la valeur, il y a une marque de fermeture d'un
octets :

00

Les 5 octets :

Les 4 premiers
octets sont des nombres aléatoires uniques. Chaque valeur doit être vue et reconnue par le système mais il n'y a pas vraiment de schéma. Un sprx(?) retrouve chaque valeur grâce aux 4 octets.

56 41 00 11

Le cinquième octet peut être 00, 01 or 02. La valeur taguée 00 est en fait activée/utilisée par le VSH, 01 ne l'est pas. La 02 semble signifier "Ne jamais déverrouiller". Par exemple le mode QA est identifié avec le 02.

00 == déverrouillé/utilisé/activé
01 == vérrouillé/inutilisé/inactif
02 == ne doit jamais être déverrouillé

En bas de page.

Le registre contient

AA BB CC DD EE

après la dernière valeur. À ce moment-là, le système arrête la recherche.

Une seule valeur n'a pas de balise (tag).

Il semblerait que certaines valeurs soient disposées aléatoirement derrière les tags stop. Je ne sais pas encore comment le système les retrouve mais en voilà quelques unes que j'ai trouvées :

  • votre nom d'utilisateur local
  • votre langue système
  • le nom de votre console PS3
  • l'adresse du tableau d'information en ligne des fichiers stockés
  • numéro de série du disque dur
  • le nom de la carte mère
  • votre identifiant PSN et son mot de passe
  • votre clé wifi
  • votre adresse IP locale
  • votre PSID
  • le chemin d'accès des images de l'utilisateur


Vous pouvez modifier toutes ces valeurs tant que vous ne changez pas leur taille ou leur adresse. Par exemple, l'image locale de l'utilisateur est chargée à partir de : 

/dev_flash/vsh/resource/explore/user/000.png

Mais vous pouvez rediriger le chargement sur un périphérique USB :

/dev_usb/vsh/resource/explore/user/12345.png

 

 

FTP PS3 2

 

 

Les détails intéressants :

Le registre des PS3 "retail" (vendues au grand public) contient toutes les valeurs pour débloquer tous les paramètres qui sont disponibles avec une PS3 de test/debug et même plus comme le mode QA. Nous pouvons les activer via le registre mais cela ne fait pas de différences visibles sur le XMB.

C'est parce que nous venons juste de les déverrouiller et que certains fichiers présents dans le dev_flash gèrent ce qui est visible sur le XMB. Nous devons donc également les modifier pour utiliser complètement les options de "debug" et plus sur une console "retail".

Cela peut être réalisé en chargeant le dev_flash à partir d'un USB. Nous devons le faire tant que nous ne pouvons pas écrire sur le dev_flash original. Donc dès que nous pourrons charger un dev_flash personnalisé (custom) à partir d'un USB, nous pourrons modifier notre registre. Nous sommes donc en bonne voie pour lancer un Custom Firmware.

 

FTP PS3 6

 

Le rapport de crash

Le registre peut contenir un rapport d'erreurs séparé par une autre entête de registre comme expliqué précédemment. Il contient les messages d'erreurs systèmes, comme par exemple, si vous plantez votre registre.

 

Notre conclusion :

Sur le principe, un Custom Firmware est ce qui pourrait arriver de mieux à la PS3 pour ceux qui veulent en tirer partie à 100%. Il serait ainsi possible d'y voir des choses comme la lecture des MKV, les musiques au choix in-game, la prise de screeenshots, des XMB véritablement personnalisables, etc. sans attendre le bon vouloir du géant nippon.

Il y a encore du chemin pour en arriver là mais ce genre d'annonce permet de montrer que le hack ne se limite pas à la lecture de backups...

 

 

Info aussi signalée dans les news des membres par azertyxpp

Commenter 121 commentaires

The.Dark.Knight
Je suis impatient que la PS3 se libere un peu, qu'on puissent profiter de toute sa puissance abusément bridée par Sony. J'espere juste qu'il y aura un moyen pour que Sony ne repere pas les custom firmware sur le PSN pour ne pas etre Ban et profiter des fonctionnalitées online ???
Signaler Citer
Avatar de l’utilisateur
Culigan
c'est très interessant tout ca, si Sony avait été un peu moin gourmand, on en serait peut etre pas la
toutefois, ca annonce la mort de choses qu'on espérait, comme des cadeau liés aux trophées par exemple
ce système va devenir complètement corrompu
sans compter tout ce qui est réglé en local sur la console
Signaler Citer
Avatar de l’utilisateur
Tom Vivares
C'est une bonne nouvelle si un CF sort après j'espère que ça ne va pas pourir le online avec des homebrew qui permettent de tricher comme sur PSP. |:(

The.Dark.Knight Wrote:Je suis impatient que la PS3 se libere un peu, qu'on puissent profiter de toute sa puissance abusément bridée par Sony. J'espere juste qu'il y aura un moyen pour que Sony ne repere pas les custom firmware sur le PSN pour ne pas etre Ban et profiter des fonctionnalitées online ???


Faut pas réver, ça sera un risque supplémentaire ;) et pour être tranquille il faut une console clean et une console ou tu voudras lancer backup,cf et compagnie.

Sony banni 1 mois pour avoir diffuser un tuto pour passer outre un firmware je te laisse penser ce qu'il feront pour les utilisateurs de CF/Jailbreak qui se connecteront sur le PSN.
Signaler Citer
Avatar de l’utilisateur
yogui
Enfin pouvoir faire ce que l'on veut avec sa PS3, c'est le rêve de tout un chacun. C'est vrai que pouvoir transformer sa PS3 en Media Server cela est plus qu'intéressant, la personnalisation du XMB comme sur PSP et les homebrews seront aussi attractif. Mais cela va impliquer des réactions sévère de la part de SONY, et c'est surtout ça qui craint :o

Bubble Wrote:
Faut pas réver, ça sera un risque supplémentaire ;) et pour être tranquille il faut une console clean et une console ou tu voudras lancer backup,cf et compagnie.

Sony banni 1 mois pour avoir diffuser un tuto pour passer outre un firmware je te laisse penser ce qu'il feront pour les utilisateurs de CF/Jailbreak qui se connecteront sur le PSN.

Il faudrait un genre de dual boot pour pouvoir démarrer sa PS3 en CF ou en Original, ça se serait excelent!!!
Signaler Citer
megaloute
Un CF permettrait aussi de remettre l'otherOS et de récupérer les partitions linux (mis à jour bêtement pour jouer à Modnation Racer, j'ai ponctuellement oublié pourquoi je n'avais pas mis à jour jusque-là ::) :P ) parce que la fonction est là et suivant ce qu'expliquait SKFU, elle doit être aussi simple à remettre qu'elle l'a été à retirer.
Signaler Citer