PSX-Placeで、Team PS3XploitがOFW4.82のPS3向けのフラッシュメモリ関連のexploitをリリースしていました。
Ps3Xploit - Now Install CFW from 4.82 OFW: NOR/NAND Software Flash Writer + NOR Dumper ReleasedTeam PS3Xploitが開発するexploitはチーム名にもあるように「PS3Xploit」が総称として扱われています。
今回リリースされたのはそのPS3Xploitの中の NOR Dumper v1.0 と NOR/NAND Software Flash Writer v1.0 です。
PSX-Placeの記事タイトルでは順番が逆ですが、個人的にDumperの解説を先にした方が話を進めやすいため、Dumperを先に紹介します。
以下はフラッシュのタイプ判別用の簡易的なモデル表。
NAND:Axx/Bxx/Cxx/Exx/Gxx
NOR:Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx/2xxx/3xxx/4xxxB/4xxxC
eMMC:4xxxA
NOR DumperはFW4.81/4.82の"NORモデル"のPS3のフラッシュメモリ(NOR)のダンプを行う物です。
上の表にあるNORモデルでのみ使用可能なFlashダンパーです。これにはROPと呼ばれる手法が用いられているそうですが、
NANDモデルに関しては技術的な観点から見て、無駄な処理が多いROPよりもスマートな方法があるそうで、現在はそれの開発作業を進めているのだとか。
成功すればROPでは無くそちらがリリースされ、無理なようならNANDモデルに関してもROPでなんとかするそうです。
eMMCモデルに関しては発言が見当たらなかったため今後の予定は不明です。で、Flashをダンプして何に使うのかと言う話ですが、
主にそのPS3がブリックしてしまった際に、E3 FlasherのようなハードウェアタイプのFlasher(Writer)を使って行う復旧作業です。
E3のような機器を持っている人は、次に紹介するSoftware Flash Writerを使う前にこちらのダンプ作業をお勧めしたいです。
Software Flash WriterではE3のようにダンプファイルにパッチを当てる必要は無いので、
Flashのダンプ作業は必須ではありません。NOR/NAND Software Flash Writerは初期FWが3.56以下であり、今現在OFW4.82のPS3にCFW4.82を導入可能にする物です。
初期のFWが3.56以下ではないモデル、つまり
"25xxモデル(初期FW3.60以上)/3xxxモデル/4xxxモデル" は無理です。
初期FWが3.60以上の場合はFlash Writerを使うとmetldr.2によりブリックしてしまいます。E3でも実験的にやった事ある人いるんじゃないでしょうか。
で、ですよ。
Software Flash Writerでは"ダウングレード可能"になるのではなく、OFW4.82からCFW4.82に"アップデート可能な状態"になります。仮に4.82未満に目当てのCFWがある場合、CFW4.82を入れた後、QA Flag(Toggle QA)を有効にして目当てのCFWを入れる形になります。
よく分からない人向けの一言「
Software Flash Writer のおかげで E3 Flasher が不要になりました。」
とりあえず概要をざっと書いてみました。ではここから実際の使い方の紹介をしていきます。
DumperとWriter、どちらのexploitもPS3のブラウザから実行するため、サーバとなる環境が必要です。
サーバという単語を見てハードルが高いと思った方でも大丈夫です。
DumperもWriterも、PCをローカルなWebサーバとして扱うツールが含まれています。
加えて、両exploit共に自身のサイトに配置/公開されている人もいます。
Darthsternie氏
NOR Dumper for 4.xx
http://darthsternie.bplaced.net/PS3Xploit/4xxnordumper/
NOR Writer for 4.82
http://darthsternie.bplaced.net/PS3Xploit/482nandnorwriter/nor-482.html
NAND Writer for 4.82
http://darthsternie.bplaced.net/PS3Xploit/482nandnorwriter/nand-482.html
Red7s氏
NOR Dumper for 4.xx
http://redthetrainer.com/ps3/norDumper/
NOR/NAND Writer for 4.82
http://redthetrainer.com/ps3/norNandWriter/LightningMods氏
NOR Dumper for 4.xx
https://psarchive.darksoftware.xyz/dumperNOR/NAND Writer for 4.82
https://darksoftware.xyz/flasher
PS3のブラウザから上記サイトに配置されたexploitを使用する事で、自身でサーバ環境を用意する事が出来ない人でもexploitが使用可能です。
ただ Dumper v1.0 と Writer v1.0 はローカルではなく外部のサーバを使用するとPS3がフリーズしてしまう事があるという情報があるので、
個人的には上記サイトは最終手段もしくは時短手段として使うに留める事をお勧めします。ローカルで済ませる方が安定しています。
私が実際にDumperとWriterを試した際にはPythonのスクリプト(server.py)を使用しましたが、Windows環境ではminiweb.exeも使用可能なので、
以下の解説ではそちらを使っていきます。server.pyやminiweb.exeを使っても出来ない場合は上記のサイトを使うと良いでしょう。
上記3人はアーカイブ目的のサイトを運営されている方たちのため、ある程度の信頼性があるという認識のもと本記事で紹介しています。
Writerのhtmlを3xxx/4xxxにも対応しているなどと改竄し、それらをブリックさせようとする悪質なサイトが登場しているという話もあるので、
exploitを配置/公開しているサイトを使用する場合は十分に注意してください。
★ NOR Dumper for 4.81/4.82●用意する物
・PS3 FW4.81/4.82 (NORモデル)
・PC(Windows)
・
NOR Dumper for 4.81/4.82・USBメモリ
・ネットワーク環境
● フラッシュメモリ ダンプ手順
事前にUSBメモリはFAT32でフォーマットしておき、PCとPS3を同一ネットワークに接続しておいてください。
1、Dumperをダウンロードし、専用フォルダを作成してそこに解凍。
どこでも良いですが、この記事では分かりやすいように "C:/PS3/Dumper" とします。
2、Dumperフォルダにhtdocsフォルダを作成。
"C:/PS3/Dumper/htdocs" となる。
3、Dumperフォルダにあるminiweb.exe以外のファイルをhtdocsフォルダに移動。
4、miniweb.exeを実行。
「ファイアウォールでブロックされています。」のようなウィンドウが表示された場合は「アクセスを許可する」を選択。
miniweb.exeのコンソールは作業終了まで閉じない。

5、PS3のUSBポート(右側)にUSBメモリを挿す。
6、PS3のインターネットブラウザを起動し、△ボタンを押してメニューを表示し、"ツール"を選択。
7、ホームページ設定で "空白のページを使用する" を選択し、PS3を再起動する。
※DumperもWriterもブラウザが使用中のメモリはクリーンである事が要求されるため、ホームページは空白にしておく事を推奨。
※ブラウザ終了でも良いのですが、どうしてもexploitが実行出来ない場合はPS3の再起動が解決策なので、念のためここで再起動しておく。
※少しでも時短したい場合はここで空白ではなくexploitのアドレスを指定しておくのもアリ。
8、PS3のインターネットブラウザを起動し、STARTボタンを押して、miniweb.exeのコンソールに表示されているアドレスを入れる。
私の場合は 192.168.0.3:8000
9、
Dump Full 16Mb NOR to /dev_usb000/dump.hex ボタンを選択。
ここで一度「Triggering exploit FAILED」のようなメッセージが表示されても焦らない。すぐに「SUCCESS」と表示されるはずです。
SUCCESSと表示されたら、「数分で音鳴らしてシャットダウンする」という旨のメッセージが表示されます。
※「10回やってもexploit失敗」という旨のメッセージが表示されたら何かがダメなはずです。その場合、とりあえずPS3再起動です。
10、「SUCCESS」の後、数分待てばPS3がピピピと音を鳴らして電源が切れます。そうなればOK。
PCでUSBメモリのルートを確認。"dump.hex"というファイルがあれば成功。
※次回PS3起動時に「前回のご利用時に、本機は正しく電源が切られませんでした。」と表示されますが、問題ありません。
実際にE3を使っての書き込みは試してはいませんが、フラッシュメモリに関する事でPS3がブリックした際には、
E3等を使ってフラッシュに書き込めば復旧出来ると思います。
★ NAND/NOR Writer for 4.82 (NOR/NAND Software Flash Writer)●用意する物
・PS3 OFW4.82 (初期FWが3.56以下の機体)
・PC(Windows)
・
NAND/NOR Writer for 4.82・USBメモリ
・ネットワーク環境
・
CFW4.82のPUPファイル (どれでも良い)
Dumperの方はOFW/CFWの両方に対応しているそうですが、WriterはOFWのみの対応となります。
PS3は必ずOFW4.82にアップデートしてください。
※ OFW = Official Firmware
CFWに関しては、各CFWの特徴が把握出来ている方は好きな物を選んでください。
分からない方はFERROXかRebugを使用してください。その2つが無難かと思います。
4.81以下のCFWを使用したい方は、4.82のCFWを入れてからQA Flagを有効にして4.81以下の物を入れる流れになります。
※Rebug 4.81.2 REX 4.82Syscon はSysconを4.82に変更された物なので、4.82としてインストール(アップデート)可能です。
●初期FWを調べる方法
既に「このPS3は初期FWが3.56以下だ」と分かっている場合は不要ですが、
MinVerChkで初期FWを調べる事が可能です。
3.60以上が混在している25xxモデル向けの確認用PUPですが、それ以外のモデルを使っている方も不安であれば確認してみてください。
1、USBメモリにPS3フォルダを作成、その中にUPDATEフォルダを作成。
2、UPDATEフォルダにPS3UPDAT.PUPを入れ、PS3のシステムアップデートで使用する。
※ USBメモリ:/PS3/UPDATE/PS3UPDAT.PUP
3、「本機にインストールできるアップデートデータはバージョンx.xx以上です。」というエラーが表示される。
このx.xxの数字が初期FW。
●フラッシュメモリ 書込み手順
事前にUSBメモリはFAT32でフォーマットしておき、PCとPS3を同一ネットワークに接続しておいてください。
1、Writerをダウンロードし、専用フォルダを作成してそこに解凍。
どこでも良いですが、この記事では分かりやすいように "C:/PS3/Writer" とします。
2、Writerフォルダにhtdocsフォルダを作成。
"C:/PS3/Writer/htdocs" となる。
3、Writerフォルダにあるminiweb.exe以外のファイルをhtdocsフォルダに移動。
4、miniweb.exeを実行。
「ファイアウォールでブロックされています。」のようなウィンドウが表示された場合は「アクセスを許可する」を選択。
miniweb.exeのコンソールは作業終了まで閉じない。

5、USBメモリのルートに
flsh.hex をコピー。
flsh.hexは "hex-482--COPY-TO-USB-ONLY-IF-482-FIRMWARE-OR-WILL-SOFTBRICK"フォルダ にあります。
※USBメモリ:/flsh.hex
※flsh.hexは重要なファイルであるため、破損/改竄されていない事を確認(MD5を確認)する事をお勧めします。
※
ファイルハッシュ値オンラインチェッカー等を使用し、MD5が
8e156c99101bf36ec3edb832982ae46dである事を確認してください。
6、PS3のUSBポート(右側)にUSBメモリを挿す。
7、PS3のインターネットブラウザを起動し、△ボタンを押してメニューを表示し、"ツール"を選択。
8、ホームページ設定で "空白のページを使用する" を選択し、PS3を再起動する。
※DumperもWriterもブラウザが使用中のメモリはクリーンである事が要求されるため、ホームページは空白にしておく事を推奨。
※ブラウザ終了でも良いのですが、どうしてもexploitが実行出来ない場合はPS3の再起動が解決策なので、念のためここで再起動しておく。
※少しでも時短したい場合はここで空白ではなくexploitのアドレスを指定しておくのもアリ。
9、PS3のインターネットブラウザを起動し、STARTボタンを押して、miniweb.exeのコンソールに表示されているアドレスを入れる。
例として、私の場合は 192.168.0.3:8000
更に、ここで接続せず、htmlファイル名も入れてから接続する。
NORモデルの場合は nor-482.html
私の場合は 192.168.0.3:8000/nor-482.html となる。
NANDモデルの場合は nand-482.html
私の場合は 192.168.0.3:8000/nand-482.html となる
10、Write to NOR Flash Memory ボタン もしくは Write to NAND Flash Memory ボタン を選択。
11、ここで一度「Triggering exploit FAILED」のようなメッセージが表示されても焦らない。すぐに「SUCCESS」と表示されるはずです。
SUCCESSと表示されたら、「数分で音鳴らしてシャットダウンする」という旨のメッセージが表示されます。
※「10回やってもexploit失敗」という旨のメッセージが表示されたら何かがダメなはずです。その場合、とりあえずPS3再起動です。
12、「SUCCESS」の後、数分待てばPS3がピピピと音を鳴らして電源が切れます。そうなればOK。
13、CFWのPUPファイルを
PS3UPDAT.PUP にリネームし、 "USBメモリ:/PS3/UPDATE/" にコピー。
14、PS3を起動し、USBメモリを挿してPS3のシステムアップデートからアップデート。
※PS3起動時に「前回のご利用時に、本機は正しく電源が切られませんでした。」と表示されますが、問題ありません。
※XMBのシステムアップデートでエラーが出る場合は、セーフモードからCFWを導入してみてください。成功する可能性があります。
15、Enjoy !
・
3xxxモデルと4xxxモデルのハックは?
無い。ただ、PS3Xploit(Team PS3Xploitが開発するexploitの総称)は最終的にHENタイプのexploitになる可能性が高いです。
そういう観点から見れば、現時点ではPS3Xploitは未熟で、まだまだ開発を続ける必要があります。
・
フラッシュメモリのダンプ/書込み可能モデルの早見表は?

・
REBUG 4.81のような、4.82未満のCFWをインストールする事は可能?QA Flagを有効にする事で可能になります。有効にすれば自由にCFWを切り替える事が可能です。(詳細は後述)
・
QA Flagはどうやって有効にするの?CFW4.82をインストールしてから、
QA Toggle standaloneを使用します。
起動すると黒い画面になり、この時PS3は内部で再起動し、XMBに戻ります。
その後、PS3を手動で再起動する必要があります。
・
999 Downgrader使って違うCFWを入れるべき?いいえ。999 downgraderのPUPは初期FWが3.56のモデルに使用するとブリックしてしまいます。
単純にQA Flagを有効にしてCFWのバージョンを行き来する方が簡単です。
・
自分のPS3がハック可能かどうかはどう判別するの?ハックするには初期FW(工場でのFW)が3.56以下のPS3が必要です。
これはOFW向けのMinVerChkというツールで簡単に確認可能です。
3.60以上のFWの場合はCFWをインストール出来ません。
3xxx/4xxxで自作ソフトを実行するHEN(Homebrew Enabler)実現のためには、更なる研究のために時間が必要です。
MinVerChkについてはこの記事のWriterの所で解説したので訳を省きます。
・
WriterとDumperの目的は何?Dumperの目的はフラッシュメモリのバックアップを取る事です。
Writerの目的はPS3をハックする事です。(CFWをインストール可能にするためにOFWにパッチを当てる)
・
Ferrox 4.82からRebug 4.81に移るにはどうすれば?フォーラムで既出の質問です。(
How to go from Ferrox 4.82 to Rebug 4.81?)
・
最新の4.82のCFWはどこで見つけられる?psx-place.comの
このスレッドにあります。
・
PS3のHomerbrewはどこで見つけられる?
PSX-Place.com Brewology.com・
PS3でexploitを実行した後、10分以上フリーズしている場合は?PS3の電源を落としてください。exploitの実行は失敗しているようです。
1、USBメモリがFAT32でフォーマットされている事を確認し、正しいファイルがあるかどうか(MD5を)確認してください。
2、ブラウザのキャッシュを削除してください。
3、ブラウザのホームページを空白もしくはexploitのアドレスにしてください。
4、ブラウザを再起動(メニューから終了して再度起動)してください。
5、上記1~4をやった後にもう一度チャレンジしてみてください。
・
CFWのインストールでエラーが出るんだけど?考えられる対処策は以下です。
- 正しいファイルを使用していますか?PUPのMD5を確認してみてください。
- 別のCFWのPUPを試してみてください。
- 別のUSBメモリを使用してみてください。
- PS3の必要なデータをバックアップし、内蔵のHDDをフォーマットしてください。(これで解決した人が存在します)
・
25xxモデル(初期FW3.60以上)/3xxxモデル/4xxxモデル のCFWやHENはいつ来るの?CFWは不可能です。HEN(Homebrew Enabler)は実現出来る可能性があり、自作ソフト(バックアップマネージャー含む)を実行できるかもしれません。
チームは現在それに取り組んでいます。この事を我々に尋ねてもリリース時期が早まったりはしません。
PS Vita/PS Vita TVではHEN exploit(HENkaku)が実現しているので、HENに関してはVitaシーンに関わる人間に聞いてください。
PSX-Placeがチームのホームなので、PSX-Placeを確認していれば最新情報を見逃しはしないでしょう。
・
CFWはインストール出来たけど、次になにをすれば良いの?PSX-Place上を検索したり、
このスレッドをチェックしたりしてみてください。
・
ゲームはどこでダウンロードするの?PSNで。
PS3 4.82 CFW 導入方法, PS3 4.81 CFW 導入方法, E3 Flasher 使い方, E3 Flasher ダウングレード , CFW 3.55 ,CFW 3.56, exploit, webkit, kernel, CECH, PS3 初期型,スーパースリム, superslim cfw , PS3 4.82 hack, PS3 4.81 hack
追記 2017/12/04
NOR Dumperが4.xx代の全OFWに完全移植されました。
PS3Xploit (NOR Dumper) が 4.xx代の全OFW向けに完全移植御三方がサイトに置いたものをこちらに更新されていましたので、リンクの修正をしておきます。
追記 2017/12/09
LightningMods氏がPS3DumpCheckerで使用可能な4.82 OFW ROS Patchを公開していました。
Writerを使用した際に完全にユーザー責任(flsh.hexの名前を変更したり、質の悪いUSBメモリを使っていたり、処理中に無理やり電源を落としたり)
でブリックしてしまった場合に、E3のようなハードウェアタイプのWriter(Flasher)で復旧する時にこれを使用すると良いそうです。
さくら 2017/11/26 00:09
MinVerChkのファイルの安全なダウンロード方法を教えてください。
ダウンロードリンクがどこでやればよいのかわからないです。
よろしくお願いします。(^o^)
さくら 2017/11/26 12:49
Solidfilesの方はうまく行きました。
有難うございました。(^o^)
aa 2017/11/26 13:15
ブラウザーのページまでいけたのですが、メモリーに書き込むところで成功はしたのですが、数分どころか一時間でも終わりません。
fish.hexはUSBにいれています
ps3のコントローラーを充電しながらしているからでしょうか?
>>aaさん
何かがダメなようですので、この記事の一番下にある「よくある質問 & 補足 」の
「PS3でexploitを実行した後、10分以上フリーズしている場合は?」の所を確認してみてください。
私の場合はコントローラを充電しながらでも成功しましたが、これは不確定要素なので無線にして試してみてください。
さくら 2017/11/26 19:36
● フラッシュメモリ ダンプ手順の
7、"空白のページを使用する" を選択し、PS3を再起動する。で
PS3のどこで選択できるようになりますか?
わからないので教えてください。(^o^)
さくら 2017/11/26 20:08
解決しました。
ツールのホームページの所でした。(^o^)
>>さくらさん
その1つ前の所をツールではなくホームと書いていましたorz
修正しておきます。
さくら 2017/11/26 23:39
おかげさまで無事CFW入れることができました。
有難うございました。(^o^)
K 2017/11/28 20:22
アップデートしようとするとファイルが壊れていますってなってできません( ;o;)
>>Kさん
Writerの作業を最初からやりなおした後、セーフモードのシステムアップデート経由でもそうなるのであれば、
この記事の一番下にある「よくある質問 & 補足 」の「CFWのインストールでエラーが出るんだけど?」の所を確認してみてください。
K 2017/11/28 22:31
次はアドレス打ってもサイトが出てこなくなりました。
Not foundになります。
>>Kさん
miniweb.exeとserver.pyどちらを試してもそうなるのであれば、ローカルネットワーク内での問題だと思われるので
Darthsternie氏のサイトで試してみてください。Darthsternie氏のサイトに接続しようとしてNot foundになるのであれば
PS3の設定やご家庭のネットワーク環境の設定を見直してみてください。
K 2017/11/28 23:53
1から見直しながらやり直したら無事出来ました!
ありがとうございます!
Yuji 2017/12/03 21:40
こちらの手順でCFWを入れようと思いますが、CFW化後にOFWに戻す手順を教えていただけませんでしょうか?
Yuji 2017/12/03 22:01
OFWのPUPをインストールするだけでいいんですね。
早速教えていただき、ありがとうございました。
AM 2017/12/12 19:18
4.82未満に目当てのCFWがある場合、CFW4.82を入れた後、QA Flag(Toggle QA)を有効にして目当てのCFWを入れる形になりますと記載しておりますが、 たとえばRegero CFW3.55のデータをセーフモードからいれることは可能
でしょうか?
>>AMさん
可能です。セーフモードからでなくXMBからでも可能です。
ただ、3.55へのダウングレードとなりますので、お使いのPS3の初期FWが3.55以下である必要があります。
CECH-2500よりも前のモデルであれば心配する必要はありませんが、初期FW3.56や3.60が混在している2500モデルの場合は必ず
MinVerChkで初期FW3.55以下である事を確認してください。これはWriterが初期FW3.56までのモデルと対応しているのとは別の話です。
2500モデルで初期FW3.56の場合は原理的には3.56にまでダウングレード可能なはずですが、
ダウングレードはそのバージョンのCFWが必要ですので、初期FW3.56の場合現実的に言えばCFW4.21~ダウングレード可能となります。
(当時、CFW3.55の次に登場したのがCFW4.21のため)
AM 2017/12/13 10:44
早速のご回答ありがとうございます。
機種はCECHB00で当初CFW3.55を入れていたのを誤ってOFW4.55を入れてしまいそのままにしていましたが、先月OFW4.82からCFW4,82にできることがわかりCFW化に成功しました。
しかし、CEXFERROX482COBRA753_100を入れたところBRディスクの再生が
できなくなってしまいました。 そこで他のCFWでBR DVD再生の確認をしたくなり一旦ダウングレードしようと思い質問いたしました。
CHCHH00でOFW3.55 ⇒ CFW4.55REGEROももっていますがBRディスクの動作、NASNE BRバックアップ再生に問題はありません。
AM 2017/12/14 21:32
CFW4.82からCFW4.55にダウングレードできましたがBR再生すると「暗号鍵をシステムアップデート」するよう言われたので手持ちのCFW4.78にアップデートしたところBR再生できました。
(Habib 4.78 Starbucks V1.00 COBRA v7.30使用)
ありがとうございました。
名無し 2017/12/31 19:14
バージョンは4.82のままで違う種類のCFWを入れる場合、そのままPUPを読み込ませるだけで大丈夫なんでしょうか?
一度OFWに戻したほうがいいですかね?
>バージョンは4.82のままで違う種類のCFWを入れる場合、そのままPUPを読み込ませるだけで大丈夫なんでしょうか?
はい。そのままCFW(CFW4.82)のPUPを使用しても大丈夫です。
ただRebug ToolboxでDEXに切り替えた場合はCEXに戻してください。やった覚えがないなら気にしなくて良いです。
また、CFW4.81以下にダウングレードする場合はQA Flagを有効にする必要があります。
≪ 次の記事 | HOME |
前の記事 ≫