Adry_9 escribió:Hay algo que sigo sin entender y mira que lo intento, si firmas un juego con la firma de SONY por que no puedes meter directamente en la PS3, se supone que te lo tendría que reconocer como original no? :/
Si firmas un ejecutable con la firma de Sony y lo "metes" en la PS3, te lo reconoce como original.
Pero, ¿ como metes el ejecutable en la ps3 ?
La PS3 no es un PC donde copias lo que quieras. Las vias conocidas y que se me ocurren son:
1) Bajar a una versión de firmware de las primeras que te permitian ejecutar el otheros.self desde USB para instalar OtherOS (luego metieron el otheros.self dentro del FW para no tener que cargar desde USB y asi evitar que si alguien algún día alguien conseguía firmar ejecutables pudiera ejecutar algo desde aqui. Y mas adelante quitaron incluso el otheros.self)
Y para bajar de versión hay que entrar en modo servicio (con un dongle usando las claves de los dongles USB del SAT que se sacaron) y ejecutar lv2diag.self desde USB (esto Sony lo ha cambiado y ya no funciona en 3.55).
Una vez ejecutes tu self (que podría por ejemplo copiarte otros self a la ps3) ya podrías actualizar de nuevo al FW que quisieras
Posibles problemas de este método:
- Los riesgos normales de andar bajando y subiendo de versión
- Quizás Sony puso alguna comprobación más sobre el fichero y no te deja ejecutar cualquier otheros.self aunque su firma sea correcta, permitiendo solo cargar desde USB el otheros.self que ellos publicaron
- Quizás la firma del otheros.self sea distinta y no corresponda con las que hay publicadas.
2) Instalación de PKG. Esto se puede hacer:
2.1) Habilitando la opción de instalar pkg desde usb (no está activa en las ps3 normales de andar por casa)
Esto se puede hacer con un dongle aprovechando la vulnerabilidad encontrada.
Una vez que instales el pkg , ya tendrias tu self firmado en la ps3 y no necesitarias mas el dongle. Podrias entrar normal y ejecutarlo, ya que la ps3 te lo reconoce como original
2.2) Usando un proxy y engañando a la ps3 para que cuando baje una actualización o demo, en realidad se baje tu pkg (que debería estar firmado para que lo considere valido)
Posibles problemas de este método:
- ¿ hay ya algún programa publicado para generar pkg correctamente firmados ?
- Geohotz indicaba que el self que habia publicado no llevaba las opciones para ejecutarse desde disco duro ... así que quizás muchas de estas ideas no sean aplicabes a su geohot_1st.self
3) Poniendo la PS3 en modo servicio con un dongle y en vez de usar el lv2diag.self de Sony para bajar de versión, usar tu propia versión firmada de lv2diag.self que hiciera lo que tu quisieras (como copiar otros self a la ps3)
Posibles problemas de este método:
- ¿ qué servicios hay disponibles cuando se ejecuta el lv2diag.self ? No creo que las aplicaciones generadas con ps1light funcionen ya que requieren del lv2 y me da la impresión de que no está disponible en esta situación. Fijaros que incluso geohot ha tenido problemas para escribir en un fichero. Seguramente se tenga que hacer todo con llamadas a lv1, así que olvidaros de aplicaciones con grandes gráficos de momento.
5) Usar un dongle y con alguna aplicación de ftp o similar sustituir el self de algún juego por el tuyo ... A ver quien tiene narices para actualizar luego a 3.55 (y perder la posibilidad de usar el dongle) y ver que el self se sigue ejecutando cuando ejecutas el juego
Posibles problemas de este método:
- Geohotz indicaba que el self que habia publicado no llevaba las opciones para ejecutarse desde disco duro ... así que quizás muchas de estas ideas no sean aplicabes a su geohot_1st.self