Также можете ознакомиться с данной темой "DUMMY_BDEMU"
Играем в PSN без бана (при установленном webman and чистят историю и выключают системные вызовы CFW).
Особенности: (Содержит функции Rebug Lite и Cobra v8.00)
ОСОБЕННОСТЬ - КОБРА 8.00 (по умолчанию включено)
Фоновые работающие плагины во время загрузки (sprx)
Поддержка ISO: PS1 / PS2 / PS3 / PSP / DVD / BluRay (поддержка Split ISO на дисках FAT32)
Поддержка сети: PS1 / PS3 / DVD / BluRay / PKG
BluRay фильмы отвязаны от региона (prepNTFS или multiMAN необходим для сканирования содержимого)
Поддержка PS2 ISO для консолей BC (HW) / non-BC (SW)
Syscall 11 - Cobra lv1 Peek
Syscall 15 - разрешено выполнение любой внутренней функции LV2
PSNPatch Stealth плагин
*** Для получения 100% поддержки требуются ISO-рипы. Например, после отключения системных вызовов, такие игры, как Call of Duty, не смогут играть, если вы не используете ISO-рипы. Пожалуйста, НЕ ожидайте, что все будет полностью функциональным, когда вы отключаете встроенные функции от КОБРЫ. Копирование папок НЕ совместимо со стелс-режимом PSNPatch из-за его способности отключать бездисковую функцию КОБРЫ для копий папок JB ****
Поддержка PS3MAPI, позволяет подключить процесс на CEX / DEX через его собственное приложение API.
Удаление защиты резервной копии, добавление полной поддержки PS3 Backup для всех multiMAN / sMAN / webMAN, и форков IRIS Manager и Managunz.
Разрешено внесение изменений в Syscall 6/7/8/9/10/11/15.
Поддержка оптических носителей Burned / Burnt для игр PS1 / PS3 на всех моделях
Homebrew блокатор - блокирует доступ homebrew приложений в то время как системные вызовы отключены
Новое в v8.00 Запуск пейлоадов с привилегиями ядра
Новое в v8.00 Улучшена скорость загрузки - так как нету stage1.
Новое в v8.00 PS2 bc и semi bc консоли не будут загружать iso, когда кобра отключена - отключить кобру с помощью кода операции)
ХАРАКТЕРИСТИКА - Полная поддержка польского языка для XMB / PS2 Emu (Обеспечить полную поддержку польских символов)
ФУНКЦИЯ - Защита Cinavia полностью отключена (поддерживает оптический носитель / bd iso, AACS должен быть дешифрован)
ФУНКЦИЯ - Совместимость с домашним магазином (загрузка отладочных подписанных пакетов теперь доступна в CFW.)
ФУНКЦИЯ - Доступность PSN / SEN ( Доступно PSN / SEN, до следующего обновления OFW )
ОСОБЕННОСТЬ - XMBM + Совместимость (XMB Manager Plus, разработанный Team XMBM, теперь поддерживается через отдельные pkgs.)
ОСОБЕННОСТЬ - Совместимость HAN Toolbox (добавлена поддержка HAN Toolbox для тестирования pkgs, подписанных HAN на CFW)
ОСОБЕННОСТЬ - Улучшенное удаленное воспроизведение (Это открывает ограничение рабочих приложений / игр для удаленного воспроизведения, отключая проверку флага SFO)
ОСОБЕННОСТЬ - Скриншот в игре (позволяет делать скриншоты в игре)
ОСОБЕННОСТЬ - QA Token совместимость
ОСОБЕННОСТЬ - включена поддержка OtherOS ++ (используйте Rebug Toolbox для загрузки OtherOS с различными патчами LV1)
FEATURE - совместимость с FSELF (поддерживается поддельная подпись ELF)
ХАРАКТЕРИСТИКИ ( Опционально ) Toolbox 02.0 3 .00
TOGGLE XMB CFW SETTINGS Включить или отключить плагин настроек mysis XMB CFW v0.1. Функция доступна через сетевые настройки в XMB после включения.
Переключить режим COBRA : режим COBRA ACTIVE по умолчанию , эта опция может переключать режим COBRA для включения пейлоада COBRA 8.00 при загрузке
TOGGLE QA : включить / отключить флаг QA. Включите для легкого понижения прошивки и других дополнительных функций на всех 3.55-4.82 CFW.
TOGGLE RECOVERY MODE: Включить / выключить флаг режима восстановления. После включения PS3 перезагрузится в режиме восстановления.
LOAD LV2 KERNEL: загрузить lv2_kernel.self. [KERNEL_NAME] с USB или / dev_hdd0
BACKUP / RESTORE XREGISTRY: резервное копирование или восстановление системных настроек PS3 с USB
ИЗМЕНИТЬ РЕГИОНЫ VFLASH / NAND : Измените размер VFLASH / NAND Region 5, чтобы разрешить установку OtherOS.
УСТАНОВИТЬ PETITBOOT: Установите Petitboot в VFLASH / NAND Region 5 с USB.
SET GAMEOS BOOT FLAG: Устанавливает флаг загрузки GameOS. Используйте это, если ваша PS3 испытывает проблемы с загрузкой названий PS2 после запуска OtherOS или случайно отправляет вас обратно в OtherOS при попытке войти в режим восстановления.
СОЗДАНИЕ ПАПКИ ПАКЕТОВ НА PS3: Создайте папку / dev_hdd0 / packages или вашу PS3 для использования с менеджером пакетов.
ЭКСПОРТ HYPERVISOR LV1 ПАМЯТЬ: Сохраните память LV1 в dev_usb000 или dev_usb006 или dev_hdd0, если usb не найден.
ЭКСПОРТ GAMEOS ПАМЯТЬ LV2: Сохраните память LV2 в dev_usb000 или dev_usb006 или dev_hdd0, если usb не найден.
ЭКСПОРТ FLASH TO FILE: Сделайте резервную копию вашего текущего NOR / NAND в файл на dev_usb000. Занимает около 45 сек для NAND
DUMP EID ROOT KEY : сбросьте свой корневой ключ eid.
ФУНКЦИЯ - настройки XMB CFW v0.1a ( необязательно )
Значки XMB для различных задач CFW, доступные в сетевой колонке (на XMB) Просто выберите и задача будет выполнена!
Settings - Toggle COBRA
Инструменты дампа - Klicense, Идентификатор безопасного доступа к файлу, IDPS, Ключ хэша диска Сервисные инструменты - Отображение минимальной версии FW для понижения версии, Восстановление базы данных, Проверка файловой системы, Вход в режим восстановления (только для моделей NOR)
Расширенные инструменты обслуживания - Ввод FSM (!!! НЕ УСТАНАВЛИВАЙТЕ FW на FSM, который может привести к RSOD !!!), Remarry BD drive и исправление RSOD
PATCHED - Appldr: проверка хеша памяти LV2 отключена (защита памяти на LV2 отключена на более высоком уровне)
PATCHED - LV1: отключить проверку целостности системы (безопасно для использования с несовпадающими версиями COREOS / SYSCON или если PS3 не поддерживает QA)
PATCHED - LV1: недокументированная функция 114 (разрешить отображение защищенной памяти)
PATCHED - LV1: пропустить все проверки ACL (необходимо, чтобы разрешить загрузку OtherOS)
PATCHED - LV1: поддержка Peek и Poke (неиспользуемые вызовы LV1 182 и 183)
PATCHED - LV2: поддержка Peek и Poke (LV2 Syscall 6 и 7)
PATCHED - LV2: поддержка Peek and Poke для LV1 (LV2 Syscall 8 и 9)
PATCHED - LV2: разрешено выполнение любой внутренней функции LV2 (системный вызов LV2 15)
PATCHED - Recovery: предотвращение случайного обновления OFW в режиме восстановления.
PATCHED - VSH: разрешено использовать неподписанные файлы act.dat и * .rif
PATCHED - VSH: отключено новая проверка DRM PSP (разрешено содержание неподписанного файла PSP на 4,75 или выше CFW)
PATCHED - VSH: отключено предупреждение об эпилепсии для более быстрой загрузки
TOOLBOX 02.03.00 Changes
Added option to load a payload in kernel, with toolchain provided! its like ps3 got skprx thing going on now
Cobra disbles support 8.00 standard for which ps2 semi bc and bc wont load iso on cobra off insyead of optical media
Cobra 8.00 (changes from v7.55)
Added option to run payload with kernel privileges like ps vita skprx. this is a big thing! one can make hooks, printf to socat, do whatever they feel like they need to do. at the current time only one payload is supported at a time. in the future i might increase this
код
#define SYSCALL8_OPCODE_DISABLE_COBRA_STAGE 0x6A13
#define SYSCALL8_OPCODE_RUN_PAYLOAD 0x6CDF
static int run_payload(uint8_t *payload, int size)
{
system_call_3(8, SYSCALL8_OPCODE_RUN_PAYLOAD, (uint64_t)payload, size);
return (int)p1;
}
static int disable_cobra()
{
system_call_1(8, SYSCALL8_OPCODE_DISABLE_COBRA_STAGE);
return (int)p1;
}
Boot times are VASTLY improved there is no stage1.
PS2 bc and semi bc consoles wont load iso when cobra disabled(disable cobra using opcode)
Enabled cobra by default cause even rebug NEED cobra enable first boot to initialize 100%
COBRA 8.01: small version increment, massive overhaul
Added support for dynamic memory payloads, 5 of them can be started from "/dev_hdd0/boot_plugins_kernel.txt"
toolchain updated to support dynamic address loading.
For applications, you can also mount em, and unmount em separately
this poc will read payload.bin from usb000, execute it and write memory residence location in file in hdd0/residence and then unloads the plugin.
alternatively you can copy payload.bin and boot_plugins_kernel.txt in hdd0, restart and voila!
this is true dynamic loading, just like prx! src of payload.bin is included with the cfw download
ofcourse safety features are included, plugins wont load till vsh appear, you can go to recovery mode, rebuild database to remove the boot_plugins_kernel.txt
in a program, with residence memory location acquired, one can send arguments to the payload using syscall 15
Целое ядро 8mb - это RWX, включая ядро alloc. Вы можете использовать sc15 alloc, copy payload и так же выполнять, но лучше использовать коды операций для плагинов ядра
1. Скачайте прошивку соответствующей версии в этой теме.
2. Теперь форматируйте USB в формате FAT32.
3. Потом на USB создайте папку с именем PS3.
4. В папке PS3 создайте папку UPDATE.
5. Скопируйте файл прошивки на USB:/PS3/UPDATE где USB ваша флешка.
6. Переименуйте файл прошивки (которую мы залили на USB:/PS3/UPDATE) в PS3UPDAT.PUP .
7. Скачайте MD5Checker
8. Запустите эту программу и нажмите открыть.
9. Выберите наш файл прошивки который мы залили на USB:/PS3/UPDATE и назвали PS3UPDAT.PUP .
________________________________________________________________________________ _____________ ***MD5SUM LINUX ONLY*** Если вы используете Linux то пункты 8-10 могут быть пропущены. Вместо них выполните это:
1. Откройте терминал.
2. Наберите команду по этому шаблону
md5sum /home/Имя пользователя/Папка из домашней папки (пример Рабочий стол или Загрузки)/Остальные папки/Имя файла установщика прошивки.PUP
3. Если вы следовали по инструкции и уже записали файл прошивки на USB то пишем так:
md5sum /media/Имя пользователя/Код который Linux уже присвоил USB/PS3/UPDATE/PS3UPDAT.PUP
________________________________________________________________________________ _____________
11. Сравните результат с Версия прошивки - Чек сумма
12. Если сумма не совпала то делайте все пункты 1-11 от начала до конца.
13. Запускаем консоль.
14. Удалите все программы homebrew включая multiman и извлеките BD диск.
15. Зайдите в пункт настройки.
16. Далее обновление системы.
17. Вставляем USB в ps3.
18. Далее следуйте инструкциям на экране.
18. Теперь начался процесс обновления. Не бойтесь, но почти в начале система перейдёт в чёрный экран. Это был переход в recovery. Обновление закончится через 10 минут но может и раньше.
19. Теперь система автоматически перезагрузится.
Эта кастомная прошивка c отключенной проверкой LV1, и может быть установлена на "откатанные" консоли!
Всегда делайте дамп вашего NOR/Nand используя multiMAN или memdump перед установкой кастомной прошивки, чтобы иметь бэкап для восстановления в случае бриков.
Наличие правильного дампа NOR/Nand является основным шагом перед апгрейдом, потому что у вас всегда останется возможность восстановления (используя аппаратные флешера) когда вы имеете правильный дамп.
Всегда удаляйте папку "UPDATE" из образов со скаченными играми!!!