DIES IST NUR FÜR ERFAHRENE PS3-Anwender gedacht
Info:
Hier wird beschrieben werden wie ohne eine Linux-Installation auf der PS3 trotzdem der so wichtige und für jede Konsole einzugarte Root-Key extrahiert werden kann.
Habe das Verfahren selbst ausprobiert und es hat auch geklappt.
Der Root-Key wird benötigt um einen CEX-Flash-Dump in einen DEX-Flash Dump umzuwandeln.
Damit kann dann die Metamorphose Consumer PS3 zur Developer PS3 (DebuggerPS3) vollzogen werden.
WICHTIG:
Hier geht es nur um die Extraktion des Root-Keys. Nicht um das Umwandeln oder das Flashen des umgewandelten DEX-Flashs.
Dies wird ggf. in anderen Threads behandelt.
[BLINK]Zum jetzigen Zeitpunkt ist noch keine endgültige für NAND-Modelle auch passende Methode raus[/BLINK].. Die von mir selbst getestete Flash-Methode führte leider zu nem Birck meiner FAT-CECHC04 deswegen gehe ich hier nur auf den Root-Key ein.
Vorraussetzung Konsole und Netzwerk
Die PS3 muss auf 3.55 CFW sein. (lv1/lv2/unsigned Code/packages installieren).
Ein DHCP-Server muss im Netzwerk vorhanden sein.
Bei ein P2P-Verbindung PC<-Kabel->PS3 muss ein DHCP-Server auf dem PC installiert werden.
keine rreDRM PS3 (wie Cobra / Trueblue usw... )
Was kann ich mit dem Root-key machen
Einen Flash-Dump meiner Konsole (CEX) in einen DEX-FLash-Dump umwandeln
Wie bekomme ich den PS3-Root-Key für meine Konsole??
1. Download der benötigten Tools
Alles downloaden und in einzelne Ordner auspacken..
2. Erstellung eines Flash-Dumps
Vorweg: Es gibt hier viele Wege um einen Flash-Dump zu erstellen.
Damit dieses Tut funktioniert muss aber dieser Weg beschrittten werden.
Der Dump wird auch nicht geflasht udn kann nach Gebrauch wieder gelöscht werden.
Installation von Factory Service Mode auf der PS3.
Dazu die pkg auf USB Stick packen in den ganz rechten USB-Port und installieren.
NICHT AUF reDRM-PS3 (wie Cobra / Trueblue usw.) ausführbar.
Wenn das Prg ausgeführt wird muss die PS3 einmal beepen bedeutet ok, 3mal bedeutet nicht ok.
Auf dem USB-Stick wird eine Datei erstellt durch das Tool Lv2diag_exit.self diese ist zum verlassen des FSM notwendig (muss noch in Lv2diag.self umbenannt werden)...
Nach dem ausführen startet die PS3 nur noch im FSM-Mode.. nicht erschrecken das ist gwollt....
PS3 ausschalten.
Auf den USB-Stick müssen jetzt die Preloader Dateien drauf. (Lv2diag.self und advance.cfg)
Die Konfig-Datei auf dem USB-Stick anpassen das
PUnkt 1 auf 1 für NOR-Modelle (alle Slims/wenige Fats/Nachlesen im ps3devwiki) und auf 2 für NAND-Modelle (Fast alle FAT bis auf die letzten Serien)
und der exit aus dem FSM auch auf 1
ZitatAlles anzeigen
########################################################
#Backup "rflash" to "/dev_usb000/Backuprflash.bin"
# 0 = Disabled
# 1 = 16MB Nor models and first 16MB from NAND models.
# 2 = 16MB Nor models and 256MB from NAND models.
;1
.
.
.
########################################################
#Service MODE function
# 0 = Nothing
# 1 = Exit Service mode
# 2 = Entering in Service mode. (need lv1 patch or JFW MA)
;1
Der Kram in der mitte der Konfig alles auf 0 setzen.
Den Stick in die PS3, PS3 starten sollte dann bissel dauern (Wer nen Stick mit LED hat sollte Aktivität erkennen) solange warten bis die PS3 ausgeht.
Den Stick aus der PS3 in den PC und es sollte eine Datei auf dem Stick sein:
Backuprflash.bin bei NOR-Flashs 16MB , bei NAND 256MB groß.
Auch eine Log-Datei ist auf dem Stick.
Die PS3 wieder einschalten.. sollte normal starten ohne FSM.
Wenn nicht: PS3 ausschalten / Datei Lv2diag_exit.self umbenennen in Lv2diag.self in die PS3 und dann sollte der FSM weg sein.
Wir haben einen Flashdump erstellt 
Wer auf dem Stick keine Dateien sieht, den Windows-Explorer so anpassen das alles angezeigt wird auch versteckte udn Systemdateien.
ggf. einfach ein cmd-fenster aufmachen, zum Stick wechseln und attrib -S -H * eingeben.
3. Extrahieren des metldr aus dem Flashdump
- Das Programm cex2dex starten aus dem archiv cex2dex_gunner54.
- Auf das oben rechts leigende "..." klicken und dann auf die backuprflash.bin und auf open
- dann auf "extract METLDR" klicken
- Die Datei metldr so ablegen das man sie wieder findet...
Hinweis: Diese Datei metldr ist notwendig für das dump Programm.
Hieraus wird dann in Verbindung mit dem PS3-Server der Root-Key extrahiert.
4. Installation des Serverprogramms auf der PS3 (NUR INSTALLATION!!)
- Aus dem Archiv dump_rootkey die Datei asbestos_ldr.g.pkg auf der PS3 installieren, nicht ausführen... dieses Server-Prg ist nur für 3.41 geschrieben.
5. Downgrade der PS3 auf CFW 3.41 bzw. eine selbst erstelle MFW 3.41
- Downgraden auf eine CFW 3.41 Firmware mit LV1/LV2/Unsigned Code
- Eine 3.55 lässt sich nur downgraden wenn man diese vorher "QA-Flagged" sprich ein Tool auf der PS3 ausführt das unter anderem den downgrade wieder ermöglicht. Das aktuelle Tool dazu liegt mit bei der Software ps3_toggle_qa.zip installieren auf der PS3 und nach der Readme vorgehen. ES muss einmal beepen sonst hat es nicht geklappt..
- Dann starten der PS3 ins Recovery-Menü / Firmware aktualisieren auswählen / USB-Stick mit PS3/UPDATE/PS3UPDAT.PUP einlegen (Dies ist die 3.41 Firmware-Datei) .
Wer keine 3.41 CFW mit LV1/LV2/Unsigned Code hat hab ne passende hochgeladen... Siehe Link unter Punkt 1.
Nach ein paar Minuten ist dann die 3.41 CFW drauf.
6. Starten des Serverpogramms / Rausfinden der IP
- Auf der PS3 das Serverprogramm starten (Icon PSLight)
- Der Bildschirm wird schwarz das ist eben so.. PS3 so laufen lassen und an den PC.
- Auf dem DHCP-Server nachschauen welche IP die PS3 jetzt hat..
7. Anpassen des Clientprogramms auf PC-Seite
- Auf dem PC die PS3-IP estmal anpingen. DAS MUSS FUNKTIONIEREN sonst nicht weiter machen..
Diese IP kann sich durchaus von der sonstigen PS3 IP unterscheiden (je nachdem ob man eine feste ip verwendet oder auch DHCP).
- Die PS3 ist anpingbar... weiter gehts...
- Das Paket dump_rootkey auspacken wenn man es selbst anpassen und neu compilieren will (Cygwin mit gcc klappt am besten)
- Das Paket dump_rootkey modifie par.... auspacken wenn man nicht mehr kompilieren will.
Ich beschreibe jetzt den Weg für das modifizierte Paket, da einfacher.
- in den Ordner data von dump_rootkey muss die Datei metldr (die unter Punkt 3 erstellt wurde) reinkopiert werden. Der Name muss genau so lauten und alles klein geschrieben.
- Ein cmd-Fenster öffnen
- mit cd in den Pfad der dump_rootkey.exe wechseln. EIN AUFRUF mit absoluten Pfaden geht nicht!!
8. Starten des Clients / Logdatei prüfen / sich über den Key freuen
Den Client starten mit dump_rootkey.exe 192.168.1.103 <--- DIese IP mit der deiner PS3 tauschen!!
Wenn alles klappt sollte die Ausgabe ungefähr so aussehehn... (Ohne meine testausgabe die kommt nur wenn man das Paket zum selbst-übersetzen nutzt...)
Es sollte jetzt eine Datei erstellt worden sein: eid_root_key.bin
Das ist der heilige root-key deiner PS3. Dieser kann zum Umwandeln genutzt werden.
Auf gar keinen Fall weitergeben oder irgendwo veröffentlichen.
Die PS3 ist damit identifizierbar und kann permanent gesperrt werden von Sony.
$ ./dump_rootkey.exe
[INFO] Connecting to '192.168.1.103'...ok.
test from zaphod
ok.
[INFO] VAS ID = 0x000000000000000B
[INFO] map_lpar_memory_region(data): res = 0
[INFO] Copying files out...done.
[INFO] Constructing SPE...done. (res = 0)
[INFO] priv2 0x00004C0001260000
[INFO] problem 0x00004C0001240000
[INFO] LS 0x00004C0001200000
[INFO] shadow 0x0000300000025000
[INFO] ID 0x0000000000000002
[INFO] Setting up SPE...done.
[INFO] map_lpar_memory_region(shadow) : res = 0
[INFO] map_lpar_memory_region(problem) : res = 0
[INFO] map_lpar_memory_region(priv2) : res = 0
[INFO] map_lpar_memory_region(ls) : res = 0
[INFO] set_spe_privilege_state_area_1_register : res = 0
[INFO] Starting SPE in isolation mode...done.
[INFO] Interrupt status (2, application) = 0x0000000000000011
[INFO] -> SPU mailbox threshold interrupt
[INFO] -> mailbox interrupt
[INFO] Mailbox value = 1
[INFO] -> Dumper loaded.
[INFO] Transferring eid_root_key to buffer...finished.
[INFO] Dumping eid_root_key...done.
[INFO] SPU status = 0x00000081
[INFO] Requesting SPE isolation exit and stop.
[INFO] Destructing SPE...done.</pre>9. Testweise CEX-Flash in DEX-Flash umwandeln...
- Dies ist nur um den Root-Key zu testen.
- Nicht flashen (schon gar nicht die NAND-Besitzer).
Die Besitzer von NOR-PS3 sollten einen Flash mit Multiman erstellen, diesen mit c2d.exe umwandeln und dann wieder mit Multiman flashen. Diese Methode ist safe... Multiman kann noch nicht mit vollen NAND-Flashs umgehen..
- Zum Umwandeln des CEX-Flash das Programm cex2dex starten
- Den Key in das gleiche dir kopieren und umbenennen in "dump"
- Oben im Programm auf "..." klicken und den Flashdump Backuprflash.bin von Punkt 2 wählen.
- Den mittleren "..." klicken und die dump Datei (also den root-key) wählen
- Den "CeX2DEX"-Button drücken und die Logausgabe verfolgen.
- Es sollte überall ok stehen... Den umgewandelten DUmp dann abspeichern.
Weitere Schritte werden folgen wenn deank Multiman für NAND-Dumps so angeppast hat das MM auch mit vollen DUmpgrößen umgehen kann.. Denn MM schreibt nur die notwendigen Bytes zurück..
Der Preloader schreibt die vollen 256MB was das Birck-Risiko absolut erhöht.
So das wars erstmal fürs erste
Bitte um reichlich Feedback.....
EDIT cvp: ich habe mal die Wichtige Info, bezüglich NAND, rotgefärbt und Blinkend gemacht.
