2017/11/24 23:20
・追記 2019/03/27
こちらの記事は旧バージョンのPS3Xploitの紹介記事です。2019年3月27日時点ではPS3Xploit 2.0が最新版です。
PS3Xploit 2.0については以下の記事をご参照くさださい。2019年3月27日時点での情報を記載しています。
[PS3] OFW4.82/HFW4.84 からCFWをインストール出来る Flash Writer の使用手順 [PS3Xploit]
こちらの記事は旧バージョンのPS3Xploitの紹介記事です。2019年3月27日時点ではPS3Xploit 2.0が最新版です。
PS3Xploit 2.0については以下の記事をご参照くさださい。2019年3月27日時点での情報を記載しています。
[PS3] OFW4.82/HFW4.84 からCFWをインストール出来る Flash Writer の使用手順 [PS3Xploit]
PSX-Placeで、Team PS3XploitがOFW4.82のPS3向けのフラッシュメモリ関連のexploitをリリースしていました。
Ps3Xploit - Now Install CFW from 4.82 OFW: NOR/NAND Software Flash Writer + NOR Dumper Released
Team PS3Xploitが開発するexploitはチーム名にもあるように「PS3Xploit」が総称として扱われています。
今回リリースされたのはそのPS3Xploitの中の NOR Dumper v1.0 と NOR/NAND Software Flash Writer v1.0 です。
PSX-Placeの記事タイトルでは順番が逆ですが、個人的にDumperの解説を先にした方が話を進めやすいため、Dumperを先に紹介します。
以下はフラッシュのタイプ判別用の簡易的なモデル表。
NAND:Axx/Bxx/Cxx/Exx/Gxx
NOR:Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx/2xxx/3xxx/4xxxB/4xxxC
eMMC:4xxxA
NOR:Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx/2xxx/3xxx/4xxxB/4xxxC
eMMC:4xxxA
NOR DumperはFW4.81/4.82の"NORモデル"のPS3のフラッシュメモリ(NOR)のダンプを行う物です。
上の表にあるNORモデルでのみ使用可能なFlashダンパーです。これにはROPと呼ばれる手法が用いられているそうですが、
NANDモデルに関しては技術的な観点から見て、無駄な処理が多いROPよりもスマートな方法があるそうで、現在はそれの開発作業を進めているのだとか。
成功すればROPでは無くそちらがリリースされ、無理なようならNANDモデルに関してもROPでなんとかするそうです。
eMMCモデルに関しては発言が見当たらなかったため今後の予定は不明です。で、Flashをダンプして何に使うのかと言う話ですが、
主にそのPS3がブリックしてしまった際に、E3 FlasherのようなハードウェアタイプのFlasher(Writer)を使って行う復旧作業です。
E3のような機器を持っている人は、次に紹介するSoftware Flash Writerを使う前にこちらのダンプ作業をお勧めしたいです。
Software Flash WriterではE3のようにダンプファイルにパッチを当てる必要は無いので、Flashのダンプ作業は必須ではありません。
NOR/NAND Software Flash Writerは初期FWが3.56以下であり、今現在OFW4.82のPS3にCFW4.82を導入可能にする物です。
初期のFWが3.56以下ではないモデル、つまり "25xxモデル(初期FW3.60以上)/3xxxモデル/4xxxモデル" は無理です。
初期FWが3.60以上の場合はFlash Writerを使うとmetldr.2によりブリックしてしまいます。E3でも実験的にやった事ある人いるんじゃないでしょうか。
で、ですよ。Software Flash Writerでは"ダウングレード可能"になるのではなく、OFW4.82からCFW4.82に"アップデート可能な状態"になります。
仮に4.82未満に目当てのCFWがある場合、CFW4.82を入れた後、QA Flag(Toggle QA)を有効にして目当てのCFWを入れる形になります。
よく分からない人向けの一言「 Software Flash Writer のおかげで E3 Flasher が不要になりました。」
とりあえず概要をざっと書いてみました。ではここから実際の使い方の紹介をしていきます。
DumperとWriter、どちらのexploitもPS3のブラウザから実行するため、サーバとなる環境が必要です。
サーバという単語を見てハードルが高いと思った方でも大丈夫です。
DumperもWriterも、PCをローカルなWebサーバとして扱うツールが含まれています。
加えて、両exploit共に自身のサイトに配置/公開されている人もいます。
NOR Dumper for 4.xx
http://darthsternie.bplaced.net/PS3Xploit/4xxnordumper/
NOR Writer for 4.82
http://darthsternie.bplaced.net/PS3Xploit/482nandnorwriter/nor-482.html
NAND Writer for 4.82
http://darthsternie.bplaced.net/PS3Xploit/482nandnorwriter/nand-482.html
Red7s氏
NOR Dumper for 4.xx
http://redthetrainer.com/ps3/norDumper/
NOR/NAND Writer for 4.82
http://redthetrainer.com/ps3/norNandWriter/
LightningMods氏
NOR Dumper for 4.xx
https://psarchive.darksoftware.xyz/dumper
NOR/NAND Writer for 4.82
https://darksoftware.xyz/flasher
PS3のブラウザから上記サイトに配置されたexploitを使用する事で、自身でサーバ環境を用意する事が出来ない人でもexploitが使用可能です。
ただ Dumper v1.0 と Writer v1.0 はローカルではなく外部のサーバを使用するとPS3がフリーズしてしまう事があるという情報があるので、
個人的には上記サイトは最終手段もしくは時短手段として使うに留める事をお勧めします。ローカルで済ませる方が安定しています。
私が実際にDumperとWriterを試した際にはPythonのスクリプト(server.py)を使用しましたが、Windows環境ではminiweb.exeも使用可能なので、
以下の解説ではそちらを使っていきます。server.pyやminiweb.exeを使っても出来ない場合は上記のサイトを使うと良いでしょう。
上記3人はアーカイブ目的のサイトを運営されている方たちのため、ある程度の信頼性があるという認識のもと本記事で紹介しています。
Writerのhtmlを3xxx/4xxxにも対応しているなどと改竄し、それらをブリックさせようとする悪質なサイトが登場しているという話もあるので、
exploitを配置/公開しているサイトを使用する場合は十分に注意してください。
★ NOR Dumper for 4.81/4.82
●用意する物
・PS3 FW4.81/4.82 (NORモデル)
・PC(Windows)
・NOR Dumper for 4.81/4.82
・USBメモリ
・ネットワーク環境
● フラッシュメモリ ダンプ手順
事前にUSBメモリはFAT32でフォーマットしておき、PCとPS3を同一ネットワークに接続しておいてください。
1、Dumperをダウンロードし、専用フォルダを作成してそこに解凍。
どこでも良いですが、この記事では分かりやすいように "C:/PS3/Dumper" とします。
2、Dumperフォルダにhtdocsフォルダを作成。
"C:/PS3/Dumper/htdocs" となる。
3、Dumperフォルダにあるminiweb.exe以外のファイルをhtdocsフォルダに移動。
4、miniweb.exeを実行。
「ファイアウォールでブロックされています。」のようなウィンドウが表示された場合は「アクセスを許可する」を選択。
miniweb.exeのコンソールは作業終了まで閉じない。
5、PS3のUSBポート(右側)にUSBメモリを挿す。
6、PS3のインターネットブラウザを起動し、△ボタンを押してメニューを表示し、"ツール"を選択。
7、ホームページ設定で "空白のページを使用する" を選択し、PS3を再起動する。
※DumperもWriterもブラウザが使用中のメモリはクリーンである事が要求されるため、ホームページは空白にしておく事を推奨。
※ブラウザ終了でも良いのですが、どうしてもexploitが実行出来ない場合はPS3の再起動が解決策なので、念のためここで再起動しておく。
※少しでも時短したい場合はここで空白ではなくexploitのアドレスを指定しておくのもアリ。
8、PS3のインターネットブラウザを起動し、STARTボタンを押して、miniweb.exeのコンソールに表示されているアドレスを入れる。
私の場合は 192.168.0.3:8000
9、Dump Full 16Mb NOR to /dev_usb000/dump.hex ボタンを選択。
ここで一度「Triggering exploit FAILED」のようなメッセージが表示されても焦らない。すぐに「SUCCESS」と表示されるはずです。
SUCCESSと表示されたら、「数分で音鳴らしてシャットダウンする」という旨のメッセージが表示されます。
※「10回やってもexploit失敗」という旨のメッセージが表示されたら何かがダメなはずです。その場合、とりあえずPS3再起動です。
10、「SUCCESS」の後、数分待てばPS3がピピピと音を鳴らして電源が切れます。そうなればOK。
PCでUSBメモリのルートを確認。"dump.hex"というファイルがあれば成功。
※次回PS3起動時に「前回のご利用時に、本機は正しく電源が切られませんでした。」と表示されますが、問題ありません。
実際にE3を使っての書き込みは試してはいませんが、フラッシュメモリに関する事でPS3がブリックした際には、
E3等を使ってフラッシュに書き込めば復旧出来ると思います。
★ NAND/NOR Writer for 4.82 (NOR/NAND Software Flash Writer)
●用意する物
・PS3 OFW4.82 (初期FWが3.56以下の機体)
・PC(Windows)
・NAND/NOR Writer for 4.82
・USBメモリ
・ネットワーク環境
・CFW4.82のPUPファイル (どれでも良い)
Dumperの方はOFW/CFWの両方に対応しているそうですが、WriterはOFWのみの対応となります。
PS3は必ずOFW4.82にアップデートしてください。
※ OFW = Official Firmware
CFWに関しては、各CFWの特徴が把握出来ている方は好きな物を選んでください。
分からない方はFERROXかRebugを使用してください。その2つが無難かと思います。
4.81以下のCFWを使用したい方は、4.82のCFWを入れてからQA Flagを有効にして4.81以下の物を入れる流れになります。
※Rebug 4.81.2 REX 4.82Syscon はSysconを4.82に変更された物なので、4.82としてインストール(アップデート)可能です。
●初期FWを調べる方法
既に「このPS3は初期FWが3.56以下だ」と分かっている場合は不要ですが、MinVerChkで初期FWを調べる事が可能です。
3.60以上が混在している25xxモデル向けの確認用PUPですが、それ以外のモデルを使っている方も不安であれば確認してみてください。
1、USBメモリにPS3フォルダを作成、その中にUPDATEフォルダを作成。
2、UPDATEフォルダにPS3UPDAT.PUPを入れ、PS3のシステムアップデートで使用する。
※ USBメモリ:/PS3/UPDATE/PS3UPDAT.PUP
3、「本機にインストールできるアップデートデータはバージョンx.xx以上です。」というエラーが表示される。
このx.xxの数字が初期FW。
●フラッシュメモリ 書込み手順
事前にUSBメモリはFAT32でフォーマットしておき、PCとPS3を同一ネットワークに接続しておいてください。
1、Writerをダウンロードし、専用フォルダを作成してそこに解凍。
どこでも良いですが、この記事では分かりやすいように "C:/PS3/Writer" とします。
2、Writerフォルダにhtdocsフォルダを作成。
"C:/PS3/Writer/htdocs" となる。
3、Writerフォルダにあるminiweb.exe以外のファイルをhtdocsフォルダに移動。
4、miniweb.exeを実行。
「ファイアウォールでブロックされています。」のようなウィンドウが表示された場合は「アクセスを許可する」を選択。
miniweb.exeのコンソールは作業終了まで閉じない。
5、USBメモリのルートに flsh.hex をコピー。
flsh.hexは "hex-482--COPY-TO-USB-ONLY-IF-482-FIRMWARE-OR-WILL-SOFTBRICK"フォルダ にあります。
※USBメモリ:/flsh.hex
※flsh.hexは重要なファイルであるため、破損/改竄されていない事を確認(MD5を確認)する事をお勧めします。
※ファイルハッシュ値オンラインチェッカー等を使用し、MD5が8e156c99101bf36ec3edb832982ae46dである事を確認してください。
6、PS3のUSBポート(右側)にUSBメモリを挿す。
7、PS3のインターネットブラウザを起動し、△ボタンを押してメニューを表示し、"ツール"を選択。
8、ホームページ設定で "空白のページを使用する" を選択し、PS3を再起動する。
※DumperもWriterもブラウザが使用中のメモリはクリーンである事が要求されるため、ホームページは空白にしておく事を推奨。
※ブラウザ終了でも良いのですが、どうしてもexploitが実行出来ない場合はPS3の再起動が解決策なので、念のためここで再起動しておく。
※少しでも時短したい場合はここで空白ではなくexploitのアドレスを指定しておくのもアリ。
9、PS3のインターネットブラウザを起動し、STARTボタンを押して、miniweb.exeのコンソールに表示されているアドレスを入れる。
例として、私の場合は 192.168.0.3:8000
更に、ここで接続せず、htmlファイル名も入れてから接続する。
NORモデルの場合は nor-482.html
私の場合は 192.168.0.3:8000/nor-482.html となる。
NANDモデルの場合は nand-482.html
私の場合は 192.168.0.3:8000/nand-482.html となる
10、Write to NOR Flash Memory ボタン もしくは Write to NAND Flash Memory ボタン を選択。
11、ここで一度「Triggering exploit FAILED」のようなメッセージが表示されても焦らない。すぐに「SUCCESS」と表示されるはずです。
SUCCESSと表示されたら、「数分で音鳴らしてシャットダウンする」という旨のメッセージが表示されます。
※「10回やってもexploit失敗」という旨のメッセージが表示されたら何かがダメなはずです。その場合、とりあえずPS3再起動です。
12、「SUCCESS」の後、数分待てばPS3がピピピと音を鳴らして電源が切れます。そうなればOK。
13、CFWのPUPファイルを PS3UPDAT.PUP にリネームし、 "USBメモリ:/PS3/UPDATE/" にコピー。
14、PS3を起動し、USBメモリを挿してPS3のシステムアップデートからアップデート。
※PS3起動時に「前回のご利用時に、本機は正しく電源が切られませんでした。」と表示されますが、問題ありません。
※XMBのシステムアップデートでエラーが出る場合は、セーフモードからCFWを導入してみてください。成功する可能性があります。
15、Enjoy !
PS3 4.82 CFW 導入方法, PS3 4.81 CFW 導入方法, E3 Flasher 使い方, E3 Flasher ダウングレード , CFW 3.55 ,CFW 3.56, exploit, webkit, kernel, CECH, PS3 初期型,スーパースリム, superslim cfw , PS3 4.82 hack, PS3 4.81 hack
追記 2017/12/04
NOR Dumperが4.xx代の全OFWに完全移植されました。
PS3Xploit (NOR Dumper) が 4.xx代の全OFW向けに完全移植
御三方がサイトに置いたものをこちらに更新されていましたので、リンクの修正をしておきます。
追記 2017/12/09
LightningMods氏がPS3DumpCheckerで使用可能な4.82 OFW ROS Patchを公開していました。
Writerを使用した際に完全にユーザー責任(flsh.hexの名前を変更したり、質の悪いUSBメモリを使っていたり、処理中に無理やり電源を落としたり)
でブリックしてしまった場合に、E3のようなハードウェアタイプのWriter(Flasher)で復旧する時にこれを使用すると良いそうです。
If your PS3 IS Downgradable and you brick trying to run the 4.82 Flasher/Exploit use this 4.82 OFW ROS Patch to patch your PS3 Dump back to Normal via HW Flasher! (use the ROS Patch File with the PS3DumpChecker) then boot back up your PS3https://t.co/MxomfHeipS pic.twitter.com/wJdNRbJbGN
— LightningMods (@LightningMods_) 2017年12月9日
kood
