Notakas escribió:Una pregunta, que es el QA Flag?
y lo de su downgarde, yo actve las opciones esas que el puso en rebug y no me cambian las opciones de actualizar el sistema, quiza tenga que ver con el QA Flag que no se que es xD
Se trata de un flag que es leido al momento en el que la consola se inicia para despues buscar un qa token valido y solo funcional en las retail permitiendo desbloquear opciones como el downgrade oficial de sony, el acceso a otras redes PSN y muchas otras, ya que en las debug solo elimina todas las restricciones previamente impuestas pero segun acaba de escribir RMS en su blog parece que todo esto no es tan facil como se cree.
Ever since Mathieulh released his video, some people just want to QA flag their consoles. Now, let me tell you one thing, it’s so not easy.
"Desde que mathiulth publico su video, algunas personas solo quieren QA Flaggear sus consolas, ahora, dejenme decirles solo una cosa, no es tan facil".Remember, the QA flag in Syscon also requires a valid token. (reiterated again.)
"Recuerden, el QA Flag en la Syscon tambien requiere de un token valido".Besides, the fancy menu requires a very weird key combo on the Sixaxis, and it only works on retails. On debugs, it just removes all restrictions.
"Ademas, El increible menu requiere un muy raro combo de botones en el Sixasis, y ademas solo funciona en retails. En debugs, solo elimina todas las restricciones".
Asi que tal parece que no bastara con realizar el QA Flag a nuestras consolas si no que ademas necesitamos generar un token valido con el HV.
http://rms.grafchokolo.com/?p=111Quizas con el viejo payload podamos hacer algo.
QA flag and token
update_mgr_qa_flag
update_mgr_get_token_seed
update_mgr_set_token
update_mgr_calc_token
update_mgr_verify_token
Al parecer en la wiki han actualizado la información:
Configurando el Modo QA
Primero tienes que dumpear tu Flash -> Extraer el EID -> Extraer el EID0 y EID4 -> colocalos dentro del fichero eid.c
Para hacer esto puedes usar los siguientes metodos: Flasheo via Hardware (Infectus, Nor flasher), Linux con el kernel de graf_chokolo con acceso a /dev/ps3nflasha o usando el payload de graf_chokolo descomentando la linea "dump_dev_flash()".
Una vez que estas listo:
Usa los payload's en el siguiente orden descomentando las siguientes lineas:
Establece el QA flag
update_mgr_qa_flag()
Calcula el Token
update_mgr_calc_token()
Verificar el Token
update_mgr_verify_token()
Usa el token calculado y verificado en update_mgr_set_token.c y procede a descomentar la linea en el payload.
update_mgr_set_token()
El metodo de "update_mgr_qa_flag()" es lo mismo que escribamos en la eeprom con las ps3dm-utils solo que el resto de los pasos solo se pueden realizar con su payload a menos de que alguien porte las herramientas faltantes a linux. Parece que despues de haber realizado todo eso tendriamos que realizar las raras combinaciones de botones y desbloquearemos muchas opciones ocultas teniendo algo mas que una seudo-debug asi como la posibilidad de poder bajar y subir del FW 3.60 ademas de homebrew en dicho FW.
Saludos
Edito:Con el kernel de Graf_chokolo y linux teniendo acceso a
/dev/ps3nflasha es posible dumpear la flash por medio de este comando "
dd if=/dev/ps3nflasha of=nor.bin" para despues extraer el EID.
Parece que los token generados por el HV son inservibles por ende no creo que funcione esto usando el payload de graf.
Saludos.