[PS3] HFW4.85 からCFWをインストール出来る Flash Writer の使用手順 [PS3Xploit]

2019/03/27 21:36 PS3 74
・2019/09/14 13:30
HFW4.85それをサポートしたFlash Writerがリリースされたため、記事内容を更新しました。
この記事の旧タイトルは「OFW4.82/HFW4.84 からCFWをインストール出来る Flash Writer の使用手順」です。
PS3Xploitのサイトでは、HFW4.84用Flash WriterがHFW4.85用に置き換わりました。
OFW4.82用もありますが、PS3XploitのサイトからOFW4.82用のページのリンクが消えてしまっています。
ページ自体は残っているので、この記事でも触れはします。

この記事では、OFW4.82/HFW4.85からCFWをインストール出来る Flash Writer の使用手順を紹介します。
ついでなのでFlash DumperとIDPS Dumperの使用手順も紹介します。
(前置きが少々長いです。読みたくないなら → 目次)

http://ps3xploit.com/
Flash Writerは、PS3Xploitチームが開発したハック/ツール(総称してPS3Xploit)の1つです。
Flash Writerでは、初期FWが3.56以下のモデル、つまりCECH25xxまでのPS3のフラッシュメモリにパッチを当て、
CFWをインストールする事が可能になります。OFW4.82、そしてOFW4.85以下からインストール可能なHFW4.85
にて使用可能です。初期FWが3.60以上のCECH25xx/CECH3xxx/4xxxでは使用出来ません。
(CECH25xxの初期FWを調べる手順もこの記事中でご紹介します)

PS3XploitはエントリーポイントとしてPS3のブラウザ(Webkit)の脆弱性を使用します。ソニーはOFW4.83でそれを
対策しましたが、PS3Xploitの核となる脆弱性は未だに対策されていません。そこで、OFW4.84/4.85に古いWebkit
を入れたハイブリッドなFWであるHFW4.84/4.85が生まれました。HFWはOFW4.83~4.85でもインストール可能
となっています。HFW4.85はCFWではなく、あくまでOFWのMODという特殊な立ち位置にあるFWです。

CFWはOFW3.55以下からであれば特別な作業等無しにインストール可能ですが、OFW3.56ではCFWのインストールは
対策されてしまっています。そのような環境下でCFWをインストールする場合、Flash Writerがリリースされるまでは、
E3 Flasherのようなデバイスを用いてハードウェアの面からフラッシュメモリにパッチを当てる必要がありました。
しかしPS3XploitのFlash Writerの登場により、ソフトウェア的な解決策が取れるようになりました。

依然として初期FWが3.60以上のCECH25xxやCECH3xxx/4xxxにはCFWはインストール出来ません。
その昔、Geohot氏がPS3のローダーの1つmetldrをダンプして鍵を公開した事で、ソニー以外もFWに署名する事が
可能となり、OFW3.55以下からであれば署名したCFWをインストール可能でした。ソニーはOFW3.56でそれを対策し、
初期FWが3.60なCECH25xxやCECH3xxx/4xxxではmetldrに変わってよりセキュアなmetldr.2が採用されました。
E3 FlasherやFlash Writerは、metldrなモデルのフラッシュメモリにパッチを当てCFWをインストール出来るように
するためのものです。metldr.2は未だハックされておらず、パッチを当ててしまうと、ブリックします。
(eMMCな4xxxA以外は、例えブリックしてもE3 FlasherのようなハードウェアタイプのFlasherで復旧可能)
(初期FW3.56のCECH25xxが、metldrが採用された最後のPS3。CFWがインストール出来るのはそこまで)

CFWがインストール出来ないモデルではPS3XploitのHENが使用可能です。
HENの導入/使用手順の記事は時間が取れたら更新する予定です。

とりあえずFlash Writerの紹介の前に前知識として必要な事をざっと書いてみました。ここから本題に移ります。

[SWITCH] Atmosphère 0.8.6 がリリース

2019/03/27 11:12 Switch 0
GitHubでSciresM氏が、Nintendo SwitchのCFWである Atmosphère 0.8.6 をリリースしていました。
・以下を含む多くのバグを修正
 flagシステムが正常に動作しない反転論理の問題をfs.mitmで修正
 creportとfatalでタイムサービスへのアクセスを修正
 (fatal/crashレポートのファイル名のタイムスタンプを修正)
 exosphèreのセキュリティエンジンドライバでコヒーレンシの問題を修正
 (CPUをオーバークロックした際に不安定になるのを修正)
  ldr:ro使用時、ローダーがNROを正しくアンマップするように
 (FW3.0.0未満でWebアプレットを繰り返し起動した際のクラッシュを修正)
 いくつかのモジュールでhidKeysDownをhidKeysHeldとして使用するよう修正
 (稀に発生するボタン押下の誤検出問題を修正)
 コードファイルシステムのアンマウントの問題をローダーで修正
 (起動時にfatal error 0x1015が発生する事があるという問題を修正)
 dmntのチート仮想マシンの実装で2つのバグを修正
 (特定の状況下でチートが正常に機能しない可能性があるのを修正)
 FW6.0.0以上でのデッドロックバグの回避策をdmntに追加
 (チートを有効にして特定のタイトル(マリオカート8デラックス)を起動した際のフリーズを修正)
 set.mitmはシステムバージョンアーカイブから直接FWバージョンを読み取るように
 (FW1.0.0との互換性を修正)
・dmntのチート仮想マシンにいくつかの命令セットを追加
・ゲーム起動時にチートのオン/オフ状態を保存するシステムを追加
 状態がファイルから正常にロードされた時、或いはatmosphere!dmnt_always_save_cheat_togglesが0以外の場合
 (ゲーム起動時に全てオン/全てオフの状態から好きな状態に設定する必要が無くなる)
・ローダーのHBLサポートのデフォの動作を変更
 アルバム或いは任意のゲームをRを押しながら起動する事でHBLを起動するように
 loader.iniでhbl_config!override_any_appがtrueの場合、ローダーは全てのアプリをオーバーライドするように
 (よって、hbl_config!title_id=appの使用は推奨されず、そのサポートはAtmosphere 0.9.0で削除予定)
・HomebrewがWebアプレットを起動出来るようにローダーとfs.mitmにファーストクラスのサポートを追加
 (ローダーはHBLが引き継ぐタイトルなら何でも"HtmlDocument"NCAパスを解決するように)
・システムの安定性を向上

が変更点です。

これまでアルバムやゲームからHBL(hbmenu)を起動していた方は、HBLの起動のデフォ設定が変わっているので注意
してください。デフォではRを押しながらアルバム或いは任意のゲームを起動する事で、HBLが起動します。
ゲームからのHBL起動が不要であればloader.iniの override_any_app をfalseにする事で無効に出来ます。
loader.iniの override_key でオーバーライドキーをR以外にする事も可能です。



・追記 2019/03/28 21:15
リリースビルドがコミットeb90603時点の物から994d7d5時点の物に置き換わっています。(zipのファイル名で確認可)
eb90603では所謂sig patcheの動作に問題があったのですが、994d7d5ではそれが直っています。
eb90603時点のリリースビルドを使用している方は994d7d5時点の物をダウンロードしてください。

Switch_CFW, kood