Coldboot original en CFW

@Sandungas desarchivado

Gracias @[erick]
@josete2k cuando escribiste este mensaje no lo vi, pero el otro dia lo editaste y me salto un aviso porque mencionaste mi nick

No se si conseguiste hacer todo lo que querias, si tienes alguna duda dispara y quizas te pueda ayudar
Hay muchisimos detalles que explicar sobre todo esto, asi que mejor no entro en detalles, pero voy a mencionar algunos que son muy importantes

El firmware 1.0 no tiene soporte del formato RAF (que es una escena animada con soporte 3D, usado en el coldboot.raf). El formato RAF lo implementaron alrededor del firmware 2.0... junto con los themes animados P3T

El archivo responsable de las animaciones del coldboot y gameboot es el custom_render_plugin.rco, si extraes el contenido con rcomage y miras el archivo XML principal, vas a ver que hay 4 animaciones que son "hijas" del <AnimTree> (en la jerarquia XML)


El responsable de cargar esas animaciones es el custom_render_plugin.sprx, en CFW podemos aplicar parches al SPRX, por ejemplo para activar los archivos de audio del gameboot que no existen en firmwares modernos (el SPRX no los carga), o para obligarle a cargar otras animaciones del RCO

Como se puede ver en el XML, solo hay una animacion asociada al gameboot, asi que es la misma para cuando ejecutas una app, un juego de PS3, de PS2, de PS1, de PSP, etc... el problema esta en que no se hace ninguna distincion entre el tipo de contenido que estas ejecutando, esa informacion esta en el PARAM.SFO pero el custom_render_plugin no lo tiene en cuenta

Wow. Gracias...

Con el próximo evilnat no sé si me atreveré a meter mano porque también contempla el cambio de logo... Y tebgo miedito a ganaerar un brick la tontería. Uso una PS3 retrocompatible de 60GB

Te entiendo, a mi tambien me daria miedito modificar algun archivo del firmware en esos modelos de PS3 con flash del tipo NAND

Sandungas escribió:Te entiendo, a mi tambien me daria miedito modificar algun archivo del firmware en esos modelos de PS3 con flash del tipo NAND

Más que nada por como entrelazan los datos entre las 2 Nand, por qué no sólo están el bootloader, los vitales y el CoreOS, sino por qué también guarda el firmware y lo entremezcla todo de una manera rara, sino coincide bien el ECC de los datos de las Nand brick al canto.
Un saludo.

Psmaniaco escribió:

Sandungas escribió:Te entiendo, a mi tambien me daria miedito modificar algun archivo del firmware en esos modelos de PS3 con flash del tipo NAND

Más que nada por como entrelazan los datos entre las 2 Nand, por qué no sólo están el bootloader, los vitales y el CoreOS, sino por qué también guarda el firmware y lo entremezcla todo de una manera rara, sino coincide bien el ECC de los datos de las Nand brick al canto.
Un saludo.

En mi opinion, que los datos esten entrelazados entre las dos NAND's es un problema secundario, estoy de acuerdo que es un engorro y algo lioso, pero cuando alguien esta teniendo problemas con eso significa que ya tiene acceso de lectura y escritura a las NAND (con un flasher)... asi que si la cagas al escribir algo que no este correctamente entrelazado no pasa nada porque siempre puedes volver a intentarlo las veces que haga falta

Como dato curioso... la raiz de ese problema esta en que en el diseño original de fabrica las dos NAND's estan conectadas a otro chip que se llama el starship2. Este chip hace el "entrelazado" de manera transparente y la placa base tiene "testpads" para el starship2, que se usaban en la fabrica o en el servicio tecnico para programarlas con una jig-pin-machine que se "acopla" a la placa base tocando en los testpads con pogo-pins

Si nosotros pudiesemos acceder a las NAND's del mismo modo (mediante el starship2) no tendriamos que preocuparnos del entrelazado, ademas los testpads del starship2 son del mismo tamaño que los de las PS3 modelo NOR (un poco mas pequeños que una lenteja, faciles de soldar)
Pero a dia de hoy el protocolo del starship2 sigue siendo un misterio, nadie lo ha hackeado y/o documentado como funciona... y a estas alturas es poco probable que pase

Siempre que hablo de esto me acuerdo de una CECHA que tenia joonie (del team rebug) con 2 teensys soldadas de forma permanente a la placa base (una teensy para cada NAND), y estaban montadas en el frontal de la consola con los conectores USB al lado de las ranuras de los lectores de tarjetas... simplemente podias conectar cables USB a las teensys desde fuera, sin abrir la PS3
Esa instalacion era ideal para conejear con el firmware, si brickeas haciendo experimentos es muy facil desbrickearla... el precio a pagar era que esa instalacion la hizo un tecnico (y supongo que fue bastante cara), ademas en el interior de la consola habia una "maraña" de cables por todos lados que en la practica era peligroso porque las probabilidades de joder un cable (al intentar cambiar pasta termica o hacer cualquier mantenimiento en el interior) era muy alta
Las fotos de la instalacion electrica eran sorprendentes (para bien), pero tambien era el tipo de instalacion que es mejor no tocar "ni con un palo", porque funciona... pero es muy delicada

Sandungas escribió:

Psmaniaco escribió:

Sandungas escribió:Te entiendo, a mi tambien me daria miedito modificar algun archivo del firmware en esos modelos de PS3 con flash del tipo NAND

Más que nada por como entrelazan los datos entre las 2 Nand, por qué no sólo están el bootloader, los vitales y el CoreOS, sino por qué también guarda el firmware y lo entremezcla todo de una manera rara, sino coincide bien el ECC de los datos de las Nand brick al canto.
Un saludo.

En mi opinion, que los datos esten entrelazados entre las dos NAND's es un problema secundario, estoy de acuerdo que es un engorro y algo lioso, pero cuando alguien esta teniendo problemas con eso significa que ya tiene acceso de lectura y escritura a las NAND (con un flasher)... asi que si la cagas al escribir algo que no este correctamente entrelazado no pasa nada porque siempre puedes volver a intentarlo las veces que haga falta

Como dato curioso... la raiz de ese problema esta en que en el diseño original de fabrica las dos NAND's estan conectadas a otro chip que se llama el starship2. Este chip hace el "entrelazado" de manera transparente y la placa base tiene "testpads" para el starship2, que se usaban en la fabrica o en el servicio tecnico para programarlas con una jig-pin-machine que se "acopla" a la placa base tocando en los testpads con pogo-pins

Si nosotros pudiesemos acceder a las NAND's del mismo modo (mediante el starship2) no tendriamos que preocuparnos del entrelazado, ademas los testpads del starship2 son del mismo tamaño que los de las PS3 modelo NOR (un poco mas pequeños que una lenteja, faciles de soldar)
Pero a dia de hoy el protocolo del starship2 sigue siendo un misterio, nadie lo ha hackeado y/o documentado como funciona... y a estas alturas es poco probable que pase

Siempre que hablo de esto me acuerdo de una CECHA que tenia joonie (del team rebug) con 2 teensys soldadas de forma permanente a la placa base (una teensy para cada NAND), y estaban montadas en el frontal de la consola con los conectores USB al lado de las ranuras de los lectores de tarjetas... simplemente podias conectar cables USB a las teensys desde fuera, sin abrir la PS3
Esa instalacion era ideal para conejear con el firmware, si brickeas haciendo experimentos es muy facil desbrickearla... el precio a pagar era que esa instalacion la hizo un tecnico (y supongo que fue bastante cara), ademas en el interior de la consola habia una "maraña" de cables por todos lados que en la practica era peligroso porque las probabilidades de joder un cable (al intentar cambiar pasta termica o hacer cualquier mantenimiento en el interior) era muy alta
Las fotos de la instalacion electrica eran sorprendentes (para bien), pero tambien era el tipo de instalacion que es mejor no tocar "ni con un palo", porque funciona... pero es muy delicada

Si, es verdad, ese chip hace el entrelazado y el desentrelazado cada vez que tiene que escribir o leer algo en ellas, a ver si se consigue acceso a ese chip y así se ve como hace el trabajo, por qué no sé por que Sony optó por ese sistema en las FAT COK-001 y 002 y en SEM-001, y lo cambio por el de la NOR de 16 MB e instalar el firmware en el disco duro cuando esté segundo sistema era más sencillo que el primero.
Un saludo.

Psmaniaco escribió:

Sandungas escribió:

Psmaniaco escribió:Más que nada por como entrelazan los datos entre las 2 Nand, por qué no sólo están el bootloader, los vitales y el CoreOS, sino por qué también guarda el firmware y lo entremezcla todo de una manera rara, sino coincide bien el ECC de los datos de las Nand brick al canto.
Un saludo.

En mi opinion, que los datos esten entrelazados entre las dos NAND's es un problema secundario, estoy de acuerdo que es un engorro y algo lioso, pero cuando alguien esta teniendo problemas con eso significa que ya tiene acceso de lectura y escritura a las NAND (con un flasher)... asi que si la cagas al escribir algo que no este correctamente entrelazado no pasa nada porque siempre puedes volver a intentarlo las veces que haga falta

Como dato curioso... la raiz de ese problema esta en que en el diseño original de fabrica las dos NAND's estan conectadas a otro chip que se llama el starship2. Este chip hace el "entrelazado" de manera transparente y la placa base tiene "testpads" para el starship2, que se usaban en la fabrica o en el servicio tecnico para programarlas con una jig-pin-machine que se "acopla" a la placa base tocando en los testpads con pogo-pins

Si nosotros pudiesemos acceder a las NAND's del mismo modo (mediante el starship2) no tendriamos que preocuparnos del entrelazado, ademas los testpads del starship2 son del mismo tamaño que los de las PS3 modelo NOR (un poco mas pequeños que una lenteja, faciles de soldar)
Pero a dia de hoy el protocolo del starship2 sigue siendo un misterio, nadie lo ha hackeado y/o documentado como funciona... y a estas alturas es poco probable que pase

Siempre que hablo de esto me acuerdo de una CECHA que tenia joonie (del team rebug) con 2 teensys soldadas de forma permanente a la placa base (una teensy para cada NAND), y estaban montadas en el frontal de la consola con los conectores USB al lado de las ranuras de los lectores de tarjetas... simplemente podias conectar cables USB a las teensys desde fuera, sin abrir la PS3
Esa instalacion era ideal para conejear con el firmware, si brickeas haciendo experimentos es muy facil desbrickearla... el precio a pagar era que esa instalacion la hizo un tecnico (y supongo que fue bastante cara), ademas en el interior de la consola habia una "maraña" de cables por todos lados que en la practica era peligroso porque las probabilidades de joder un cable (al intentar cambiar pasta termica o hacer cualquier mantenimiento en el interior) era muy alta
Las fotos de la instalacion electrica eran sorprendentes (para bien), pero tambien era el tipo de instalacion que es mejor no tocar "ni con un palo", porque funciona... pero es muy delicada

Si, es verdad, ese chip hace el entrelazado y el desentrelazado cada vez que tiene que escribir o leer algo en ellas, a ver si se consigue acceso a ese chip y así se ve como hace el trabajo, por qué no sé por que Sony optó por ese sistema en las FAT COK-001 y 002 y en SEM-001, y lo cambio por el de la NOR de 16 MB e instalar el firmware en el disco duro cuando esté segundo sistema era más sencillo que el primero.
Un saludo.

El starship2 esta conectado fisicamente al southbridge, y esos modelos de PS3 tienen un southbridge diferente al resto de modelos de PS3, supongo que ahi esta parte del problema porque las funciones del southbridge no estan muy documentadas (entre ellas un bloque interno que se llama ENCDEC y hace toda la encriptacion "al vuelo" de los dispositivos conectados al southbridge)

Hay que tener en cuenta que el jefe de la placa base es el syscon, y tambien esta conectado al southbridge, esta hackeado y tenemos acceso en modo terminal (con 4 cables)
Tambien tenemos acceso al southbridge en modo terminal (con otros 4 cables soldados en puntos diferentes)

Desde esos terminales puedes configurar otros chips, por ejemplo el chip HDMI carga parte de su configuracion del syscon, y el syscon tiene unos cuantos comandos que sirven para configurar el chip HDMI y para "inspeccionar" si responde bien o esta fallando
Con el starship2 podria pasar algo parecido

No se mas... pero yo apostaria a que es posible acceder al starship2 usando el southbridge o el syscon como intermediarios. Si esta usando algun "key" para encriptar las comunicaciones tiene que estar dentro del southbridge o el syscon

Sandungas escribió:

Psmaniaco escribió:

Sandungas escribió:En mi opinion, que los datos esten entrelazados entre las dos NAND's es un problema secundario, estoy de acuerdo que es un engorro y algo lioso, pero cuando alguien esta teniendo problemas con eso significa que ya tiene acceso de lectura y escritura a las NAND (con un flasher)... asi que si la cagas al escribir algo que no este correctamente entrelazado no pasa nada porque siempre puedes volver a intentarlo las veces que haga falta

Como dato curioso... la raiz de ese problema esta en que en el diseño original de fabrica las dos NAND's estan conectadas a otro chip que se llama el starship2. Este chip hace el "entrelazado" de manera transparente y la placa base tiene "testpads" para el starship2, que se usaban en la fabrica o en el servicio tecnico para programarlas con una jig-pin-machine que se "acopla" a la placa base tocando en los testpads con pogo-pins

Si nosotros pudiesemos acceder a las NAND's del mismo modo (mediante el starship2) no tendriamos que preocuparnos del entrelazado, ademas los testpads del starship2 son del mismo tamaño que los de las PS3 modelo NOR (un poco mas pequeños que una lenteja, faciles de soldar)
Pero a dia de hoy el protocolo del starship2 sigue siendo un misterio, nadie lo ha hackeado y/o documentado como funciona... y a estas alturas es poco probable que pase

Siempre que hablo de esto me acuerdo de una CECHA que tenia joonie (del team rebug) con 2 teensys soldadas de forma permanente a la placa base (una teensy para cada NAND), y estaban montadas en el frontal de la consola con los conectores USB al lado de las ranuras de los lectores de tarjetas... simplemente podias conectar cables USB a las teensys desde fuera, sin abrir la PS3
Esa instalacion era ideal para conejear con el firmware, si brickeas haciendo experimentos es muy facil desbrickearla... el precio a pagar era que esa instalacion la hizo un tecnico (y supongo que fue bastante cara), ademas en el interior de la consola habia una "maraña" de cables por todos lados que en la practica era peligroso porque las probabilidades de joder un cable (al intentar cambiar pasta termica o hacer cualquier mantenimiento en el interior) era muy alta
Las fotos de la instalacion electrica eran sorprendentes (para bien), pero tambien era el tipo de instalacion que es mejor no tocar "ni con un palo", porque funciona... pero es muy delicada

Si, es verdad, ese chip hace el entrelazado y el desentrelazado cada vez que tiene que escribir o leer algo en ellas, a ver si se consigue acceso a ese chip y así se ve como hace el trabajo, por qué no sé por que Sony optó por ese sistema en las FAT COK-001 y 002 y en SEM-001, y lo cambio por el de la NOR de 16 MB e instalar el firmware en el disco duro cuando esté segundo sistema era más sencillo que el primero.
Un saludo.

El starship2 esta conectado fisicamente al southbridge, y esos modelos de PS3 tienen un southbridge diferente al resto de modelos de PS3, supongo que ahi esta parte del problema porque las funciones del southbridge no estan muy documentadas (entre ellas un bloque interno que se llama ENCDEC y hace toda la encriptacion "al vuelo" de los dispositivos conectados al southbridge)

Hay que tener en cuenta que el jefe de la placa base es el syscon, y tambien esta conectado al southbridge, esta hackeado y tenemos acceso en modo terminal (con 4 cables)
Tambien tenemos acceso al southbridge en modo terminal (con otros 4 cables soldados en puntos diferentes)

Desde esos terminales puedes configurar otros chips, por ejemplo el chip HDMI carga parte de su configuracion del syscon, y el syscon tiene unos cuantos comandos que sirven para configurar el chip HDMI y para "inspeccionar" si responde bien o esta fallando
Con el starship2 podria pasar algo parecido

No se mas... pero yo apostaria a que es posible acceder al starship2 usando el southbridge o el syscon como intermediarios. Si esta usando algun "key" para encriptar las comunicaciones tiene que estar dentro del southbridge o el syscon

Vamos, que queda camino por recorrer para tener el control total del hardware de la consola.
Un saludo.

Psmaniaco escribió:Vamos, que queda camino por recorrer para tener el control total del hardware de la consola.
Un saludo.

La verdad es que nunca habia pensado en esto del starship2 hasta que empezamos a hablar de ello
Pero ahora que hablamos de esto... me parece raro que no lo hayan hackeado, porque todos los modelos "no-retail" anteriores a 2006 y prototipos de PS3 llevan el starship2 con las NAND. La gente que ha hackeado el syscon tiene estos modelos de PS3 asi que ellos son los primeros interesados en hackear el starship2, porque de esa forma podrian "flashear" las NANDs facilmente conectando unos pocos cables directamente en los testpads del starship

Quizas la razon de porque no estan muy interesados en esto es porque algunos de esos modelos de PS3 tiene una placa de circuitos "extra" que se llama el "communication processor" que lleva su propia CPU y ejecuta una version minimalista de linux (y tambien tiene su propio terminal claro)
En teoria en esos modelos de PS3 puedes corromper las NAND (y la EEPROM dentro del syscon) y no seria un brick porque el "communication processor" tiene acceso de escritura a las NANDs y la EEPROM del syscon

Sandungas escribió:

Psmaniaco escribió:Vamos, que queda camino por recorrer para tener el control total del hardware de la consola.
Un saludo.

La verdad es que nunca habia pensado en esto del starship2 hasta que empezamos a hablar de ello
Pero ahora que hablamos de esto... me parece raro que no lo hayan hackeado, porque todos los modelos "no-retail" anteriores a 2006 y prototipos de PS3 llevan el starship2 con las NAND. La gente que ha hackeado el syscon tiene estos modelos de PS3 asi que ellos son los primeros interesados en hackear el starship2, porque de esa forma podrian "flashear" las NANDs facilmente conectando unos pocos cables directamente en los testpads del starship

Quizas la razon de porque no estan muy interesados en esto es porque algunos de esos modelos de PS3 tiene una placa de circuitos "extra" que se llama el "communication processor" que lleva su propia CPU y ejecuta una version minimalista de linux (y tambien tiene su propio terminal claro)
En teoria en esos modelos de PS3 puedes corromper las NAND (y la EEPROM dentro del syscon) y no seria un brick porque el "communication processor" tiene acceso de escritura a las NANDs y la EEPROM del syscon

Para tener el control total tambien deberiamos ser capaces de modificar el bootloader y el metldr... no porque vayamos a desbloquear funciones especiales (que tambien), sino porque a dia de hoy esos 2 archivos estan "emparejados" con el CELL
Si se corrompen (y no tienes una copia de ellos antes de corromperse) ya te puedes olvidar del CELL, el CELL no puede iniciar sin un bootldr, es como la BIOS de un PC pero encriptada especificamente para ese CELL en concreto

Y esto ya es otra historia, a dia de hoy parece imposible, pero hay que tener en cuenta que el syscon esta en el ajo... y como el syscon esta hackeado... pues podria pasar, quien sabe
A los hackers les gustan los retos y la PS3 todavia tiene algun reto

Ya, es raro que no se hayan interesado en reventarla más, por qué tenemos también los esquemas de las placas COK y SEM, se debería de poder hacer algo más.
Un saludo.

Pues lanzado nuevo evilnat, instalado y me he aventurado...

He podido dejarlo con el coldboot original pero se rompen cosas (entre ellas que no inician las apps)... Por suerte parece que reinstalar el firmware lo deja de nuevo operativo.

Lástima, me gustaba que mi PS3 retro fuese retro de verdad.

A ver si para la próxima @EVILNAT se apiada de mi y puede incluirlo

Ojala poder incluir esto en CFW 4.89, no entiendo ni como lo habéis echo .
Espero en un futuro entenderlo, para poder hacerlo.
Un Saludo