[PS3] OFW4.82/HFW4.84 からCFWをインストール出来る Flash Writer の使用手順 [PS3Xploit]

・2019/03/27
2018年1月に作成した記事でしたが、HFW4.84がリリースされたため、内容を一新しました。
この記事の旧タイトルは「OFW4.82のPS3向け PS3Xploit 2.0 使用方法」です。

この記事では、OFW4.82/HFW4.84からCFWをインストール出来る Flash Writer の使用手順を紹介します。

http://ps3xploit.com/
Flash Writerは、PS3Xploitチームが開発したハック/ツール(総称してPS3Xploit)の1つです。
Flash Writerでは、初期FWが3.56以下のモデル、つまりCECH25xxまでのPS3にてフラッシュメモリにパッチを当て、
CFWをインストールする事が可能になります。OFW4.82及び、OFW4.84以下からインストール可能なHFW4.84にて
使用可能です。初期FWが3.60なCECH25xxやCECH3xxx/4xxxでは使用出来ません。
(CECH25xxの初期FWを調べる手順もこの記事中でご紹介します)

OFW3.55以下からであればCFWは特別な作業等無しにインストール可能ですが、OFW3.56ではCFWのインストールは
対策されてしまっています。そのような環境下でCFWをインストールする場合、Flash Writerがリリースされるまでは、
E3 Flasherのようなデバイスを用いてハードウェアの面からフラッシュメモリにパッチを当ててやる必要がありました。
一方PS3XploitはPS3のブラウザのWebkitの脆弱性をエントリーポイントとして使用するハックで、Flash Writerにより
E3 Flasherのようなハードウェア的な解決策ではなく、ソフトウェア的な解決策が取れるようになりました。

依然として初期FWが3.60なCECH25xxやCECH3xxx/4xxxにはCFWはインストール出来ません。
その昔、Geohot氏がPS3のローダーの1つであるmetldrをダンプして鍵を公開した事で、ソニー以外もFWに署名する事が
可能となり、OFW3.55以下からであれば署名したCFWをインストール可能でした。ソニーはOFW3.56でそれを対策し、
初期FWが3.60なCECH25xxやCECH3xxx/4xxxではmetldrに変わってよりセキュアなmetldr.2が採用されました。
E3 FlasherやFlash Writerは、metldrなモデルのフラッシュメモリにパッチを当てOFW3.55のようにCFWをインストール
出来るようにするためのものです。metldr.2は未だハックされておらず、パッチを当ててしまうと、ブリックします。
(eMMCな4xxxA以外は、例えブリックしてもE3 FlasherのようなハードウェアタイプのFlasherで復旧可能)
唯一の例外的存在が初期FW3.56なCECH25xxです。そいつはmetldr.2ではなくmetldrが採用された最後のPS3です。
そのため、そいつはフラッシュメモリにパッチを当てCFWをインストールする事が可能です。
(そいつはCFWがインストール可能でも初期FWが3.56であるため、3.55へのダウングレードは無理です)

PS3XploitはOFW4.83で対策されましたが、OFW4.84に古い脆弱なWebkitを入れたハイブリッドなFW "HFW4.84" の
登場により、OFW4.83/4.84でもそれをインストールしてPS3Xploitを使用する事が可能となりました。
HFW4.84はCFWではなく、あくまでOFWのMODという特殊な立ち位置にあるFWです。

CFWがインストール出来ないモデルではPS3Xploit v3.0のHANとExtra Toolsが使用可能です。
HANの使用手順の記事も書こう(更新しよう)と考えています。(Extra Toolsについては書くかどうかまだ決めてない)

とりあえずFlash Writerの紹介の前に前知識として必要な事をざっと書いてみました。ここから本題に移ります。
[ 2019/03/27 21:36 ] カテゴリ PS3 | タグ PS3_CFW, PS3_PS3Xploit, | コメント(60)

[SWITCH] Atmosphère 0.8.6 がリリース

GitHubでSciresM氏が、Nintendo SwitchのCFWである Atmosphère 0.8.6 をリリースしていました。
・以下を含む多くのバグを修正
 flagシステムが正常に動作しない反転論理の問題をfs.mitmで修正
 creportとfatalでタイムサービスへのアクセスを修正
 (fatal/crashレポートのファイル名のタイムスタンプを修正)
 exosphèreのセキュリティエンジンドライバでコヒーレンシの問題を修正
 (CPUをオーバークロックした際に不安定になるのを修正)
  ldr:ro使用時、ローダーがNROを正しくアンマップするように
 (FW3.0.0未満でWebアプレットを繰り返し起動した際のクラッシュを修正)
 いくつかのモジュールでhidKeysDownをhidKeysHeldとして使用するよう修正
 (稀に発生するボタン押下の誤検出問題を修正)
 コードファイルシステムのアンマウントの問題をローダーで修正
 (起動時にfatal error 0x1015が発生する事があるという問題を修正)
 dmntのチート仮想マシンの実装で2つのバグを修正
 (特定の状況下でチートが正常に機能しない可能性があるのを修正)
 FW6.0.0以上でのデッドロックバグの回避策をdmntに追加
 (チートを有効にして特定のタイトル(マリオカート8デラックス)を起動した際のフリーズを修正)
 set.mitmはシステムバージョンアーカイブから直接FWバージョンを読み取るように
 (FW1.0.0との互換性を修正)
・dmntのチート仮想マシンにいくつかの命令セットを追加
・ゲーム起動時にチートのオン/オフ状態を保存するシステムを追加
 状態がファイルから正常にロードされた時、或いはatmosphere!dmnt_always_save_cheat_togglesが0以外の場合
 (ゲーム起動時に全てオン/全てオフの状態から好きな状態に設定する必要が無くなる)
・ローダーのHBLサポートのデフォの動作を変更
 アルバム或いは任意のゲームをRを押しながら起動する事でHBLを起動するように
 loader.iniでhbl_config!override_any_appがtrueの場合、ローダーは全てのアプリをオーバーライドするように
 (よって、hbl_config!title_id=appの使用は推奨されず、そのサポートはAtmosphere 0.9.0で削除予定)
・HomebrewがWebアプレットを起動出来るようにローダーとfs.mitmにファーストクラスのサポートを追加
 (ローダーはHBLが引き継ぐタイトルなら何でも"HtmlDocument"NCAパスを解決するように)
・システムの安定性を向上

が変更点です。

これまでアルバムやゲームからHBL(hbmenu)を起動していた方は、HBLの起動のデフォ設定が変わっているので注意
してください。デフォではRを押しながらアルバム或いは任意のゲームを起動する事で、HBLが起動します。
ゲームからのHBL起動が不要であればloader.iniの override_any_app をfalseにする事で無効に出来ます。
loader.iniの override_key でオーバーライドキーをR以外にする事も可能です。



・追記 2019/03/28 21:15
リリースビルドがコミットeb90603時点の物から994d7d5時点の物に置き換わっています。(zipのファイル名で確認可)
eb90603では所謂sig patcheの動作に問題があったのですが、994d7d5ではそれが直っています。
eb90603時点のリリースビルドを使用している方は994d7d5時点の物をダウンロードしてください。

[ 2019/03/27 11:12 ] カテゴリ Switch | タグ Switch_CFW, | コメント(0)