■Geohot氏がPS3 v3.55で自作ソフトロードに成功した模様

　最近活動が活発になってきたGeohotz氏ですが、youtubeにPS3 v3.55で自作ソフトをロードしてみた動画をアップロードしたようです。

動画を見てみると確かに動作しており、動作も本物っぽいです。今まではPS3 v3.41までしかJB+自作ソフトロードは出来ませんでしたが

ここ数日のツールの充実や新しい発見によって、なんとかなるということなのでしょうね。

■PS3 v3.55からv3.41にダウングレード出来た模様

　KaKarotoKS氏によってなんと最新のバームウェアバージョンであるPS3 v3.55からv3.41へダウングレードに成功したとのこと。まだ

詳細は証せないようですが(PS3がbrickするおそれが高いため)、後ほど公開するような感じのようです。これはまた楽しみですね。

■ファームウェアアップデート失敗したPS3や起動しなくなったPS3を修復する

　昨日リリースされたPS3 v3.41Rebugのように、これから先怪しいファームウェアをダウンロード->PS3がbrickなんてことも頻発する

ようになるかと思います。そんなときにはファームウェアアップデート中にハングしたりや毎回リトライを繰り返すような状況に陥ったり

しますが、以前にリリースされたPSGradeを利用してそんなPS3でも修復できることを確認したので、再度記載してみたいと思います。

●用意した物

(1)PSGroove互換デバイス(今回はAT90USBKEYを使用してみた)

(2)壊れたPS3(バージョンはPS3 v3.50以下ならばたぶん何でも良い)

(3)PS3 v3.21のアップデーター(どのバージョンのファームウェアでもOKだが、v3.21にしてみた)

(4)PSGrade関連のファイル(AT90USBKEYのHexファイル)

(5)Atmel FLIP

(6)適当なUSBメモリ(2個あると便利)

●修復手順

(1)PSGradeが導入可能なデバイスにFLIPを使って、Hexファイルを書き込む

(2)ちゃんとHexファイルが書き込めたら、PSGradeなデバイスをPS3のUSBコネクタに挿す

(3)PS3の電源ケーブルは引っこ抜いておく

(4)再度電源ケーブルをつなぎ、電源ボタンを押す

(5)すかさずディスクイジェクトボタンを押す

(6)このとき画面が映らなくても、Red Screen of Death(下記写真のような感じ)になっても、PSGradeデバイスが

　　動作すればOK。そのまま電源を切る

(7)適当なUSBメモリにPS3 v3.21のアップデーター(PS3UPDAT.PUP)、PSGrade関係ファイル(Lv2diag.self)

　　をそれぞれルートディレクトリにコピーする(↓)

(8)電源が完全に切れたPS3にUSBメモリを下記写真位置のコネクタ(BDドライブに近い方)に挿入し、電源を

　　入れる

(9)するとUSBメモリにアクセスが行き、ファイルがPS3に転送され、ファームウェアデータの

　　リカバリが始まる。この時画面には何も映らないが、終了すると勝手に電源が切れるのでそのまま待つ

(10)電源が勝手に切れたら、再度PCにUSBメモリを接続してルートディレクトリのLv2diag.selfファイルを

　　　FILE2の方に置き換える(ダウングレードファイルにより異なるが、Factory Modeを解除するファイル)

(11)Lv2diag.selfを入れ替えたUSBメモリを電源の切れたPS3に再度挿入し、電源を入れる

(12)するとFactory/Service Modeを解除し、PS3の電源が再度落ちる

(13)USBメモリを引っこ抜き、PS3を起動してみるとちゃんと起動できるはず

●PSPみたいに修復可能

　というわけで今回はバグバグなファイルをつかんでPS3がbrickしましたが、なんとかPSGrade関連のファイルを

用いることで、PS3を修復することが出来ました。実は三回くらいやったんですが、アップデート中に電源を引っこ抜いたり

してみましたが、ちゃんとPSGradeなデバイスが機能し、いずれも修復可能でした。

　これはPSPのPandora関連と同じように、どうにも動作不能になったPS3をどんな状況でも修復可能ということなので、色々と無茶

出来そうですが、PS3 v3.55だとFactory/Service Modeでのダウングレード機能が動作しないみたいなので、ちと限定はされますが

かなり心強いです。

■PS3向けカスタムファームウェア 3.41Rebugリリースへ

　昨日PS3初となるカスタムファームウェアがリリースされましたが、一夜明けてRebugプロジェクトからも新しいPUPファイルがリリース

されておりました。このファームウェアは、　

　(1)PS3 v3.41ベース

　(2)アンインストールも可能(PS3 v3.41アップデーターをXMBから起動するだけ)

となっており、PS3 v3.41リテールに戻せるという点があったので管理人も早速試してみたのですが、どうもアップデート中で駄目になる

事が頻発しました。幸いPSGradeで直せたので良かったですが、デバイス無い人は注意が必要です。

　PS3Newsでは先ほどまでリンクがあったのですが、現在はリンク削除されていることから、何か不具合があったようです。もうちょっと

待つ方が良さそうですね。

*追記*

　Rebugのサイトでもファイルリンク削除されたようです。やっぱり、間違ったファイルを置いていたようです。前のファイルをダウンロード

してしまった人は注意です。

■PS3向けの初カスタムファームウェアがリリースへ

　遂にこの日がやってきたという感じでしょうか。Kakaroto氏により、PS3 v3.55をベースとしたPS3向けとしては、初のリリースとなる

カスタムファームウェアがリリースされました(厳密に言うとカスタムファームウェア作成ツール)。

　カスタムファームウェアといっても、

　(1)XMBにInstall PKGを表示させる

のみという非常にシンプルなものとなっております。ですが、自分でPS3の公式ファームウェアを展開->ファイル操作->再構築で再度PUP

ファイルを作成し起動することが出来るようになるので、今後も同じように何でも出来るようになったと言うことを意味しています。

　作成は非常に簡単で、氏のリリースしているファイル群をmakeするだけであとはほぼ自動で作成できてしまいました。CFWの

ファームウェアもダウンロードできるようになっていますがこれからのことを考え、自分でmakeしてみました。

●用意した物

(1)PS3 v3.50＠スリム型120GB(ファームウェアは何でも良い。v3.41/v3.50をそのままでもOK)

(2)Fedora 13(kernel 2.6.34.7-66.fc13.x86_64)+PSL1GHTをmake出来る環境にしておいたPC

　　(他ディストリビューションでもたぶん大丈夫)

(3)PS3 v3.55公式アップデーター

(4)ps3utils/ps3tool(gitにてダウンロード)

●作成手順

　下記はLinuxなPC環境にて構築してみた手順となります。cygwin等でもmake出来そうですので、参考にして

いただければと思います。

(1)適当な作業ディレクトリを作成しておく

　# mkdir ~/ps3_cfw

(2)作業フォルダに移って、gitにてps3utilsをダウンロードする

　# cd ~/ps3_cfw

　# git clone git://github.com/kakaroto/psutils.git

(3)無事ファイルがダウンロードできることを確認し、作成したフォルダに移動

　# git clone git://github.com/kakaroto/ps3utils.git

　
　Cloning into ps3utils...
　remote: Counting objects: 105, done.
　remote: Compressing objects: 100% (104/104), done.
　remote: Total 105 (delta 56), reused 0 (delta 0)
　Receiving objects: 100% (105/105), 28.04 KiB, done.
　Resolving deltas: 100% (56/56), done.

(4)ファイルをmakeしてみる

　# cd ps3utils

　# make

　cc -Wall -Wextra -Wundef -Wnested-externs -Wwrite-strings -Wpointer-arith -Wbad-function-cast -Wmissing-declarations -Wmissing-prototypes -Wstrict-prototypes -Wredundant-decls -Wno-unused-parameter -Wno-missing-field-initializers pdb_gen.c -o pdb_gen
cc -Wall -Wextra -Wundef -Wnested-externs -Wwrite-strings -Wpointer-arith -Wbad-function-cast -Wmissing-declarations -Wmissing-prototypes -Wstrict-prototypes -Wredundant-decls -Wno-unused-parameter -Wno-missing-field-initializers find_syscall.c -o find_syscall
cc -Wall -Wextra -Wundef -Wnested-externs -Wwrite-strings -Wpointer-arith -Wbad-function-cast -Wmissing-declarations -Wmissing-prototypes -Wstrict-prototypes -Wredundant-decls -Wno-unused-parameter -Wno-missing-field-initializers -c -o pup.o pup.c
pup.c: In function ‘print_header_info’:
pup.c:130: warning: format ‘%llu’ expects type ‘long long unsigned int’, but argument 2 has type ‘uint64_t’
pup.c:130: warning: format ‘%llu’ expects type ‘long long unsigned int’, but argument 3 has type ‘uint64_t’
pup.c:130: warning: format ‘%llu’ expects type ‘long long unsigned int’, but argument 4 has type ‘uint64_t’
pup.c:130: warning: format ‘%llu’ expects type ‘long long unsigned int’, but argument 5 has type ‘uint64_t’
pup.c:130: warning: format ‘%llu’ expects type ‘long long unsigned int’, but argument 6 has type ‘uint64_t’
pup.c: In function ‘print_file_info’:
pup.c:148: warning: format ‘%llu’ expects type ‘long long unsigned int’, but argument 6 has type ‘uint64_t’
cc -Wall -Wextra -Wundef -Wnested-externs -Wwrite-strings -Wpointer-arith -Wbad-function-cast -Wmissing-declarations -Wmissing-prototypes -Wstrict-prototypes -Wredundant-decls -Wno-unused-parameter -Wno-missing-field-initializers -c -o sha1.o sha1.c
cc pup.o sha1.o -o pup
cc -Wall -Wextra -Wundef -Wnested-externs -Wwrite-strings -Wpointer-arith -Wbad-function-cast -Wmissing-declarations -Wmissing-prototypes -Wstrict-prototypes -Wredundant-decls -Wno-unused-parameter -Wno-missing-field-initializers fix_tar.c -o fix_tar

(5)無事makeが通ったら、一個上に上がって今度はps3toolsを取ってくる

　# cd ..

　# git clone git://git.fail0verflow.com/ps3tools.git

　Cloning into ps3tools...
　remote: Counting objects: 251, done.
　remote: Compressing objects: 100% (120/120), done.
　remote: Total 251 (delta 159), reused 195 (delta 127)
　Receiving objects: 100% (251/251), 75.97 KiB | 43 KiB/s, done.
　Resolving deltas: 100% (159/159), done.

(6)無事ダウンロードできたら、フォルダに移動してmakeする

　# cd ps3tools

　# make

　gcc -g -O2 -Wall -W -c -o readself.o readself.c
　gcc -g -O2 -Wall -W -c -o tools.o tools.c
　gcc -g -O2 -Wall -W -c -o aes.o aes.c
　gcc -g -O2 -Wall -W -c -o sha1.o sha1.c
　gcc -g -O2 -Wall -W -c -o ec.o ec.c
　gcc -g -O2 -Wall -W -c -o bn.o bn.c
　gcc -g -O2 -Wall -W -lz -o readself readself.o tools.o aes.o sha1.o ec.o bn.o
　gcc -g -O2 -Wall -W -c -o pupunpack.o pupunpack.c
　gcc -g -O2 -Wall -W -lz -o pupunpack pupunpack.o tools.o aes.o sha1.o ec.o bn.o
　gcc -g -O2 -Wall -W -c -o unself.o unself.c
　gcc -g -O2 -Wall -W -lz -o unself unself.o tools.o aes.o sha1.o ec.o bn.o
　gcc -g -O2 -Wall -W -c -o sceverify.o sceverify.c
　gcc -g -O2 -Wall -W -lz -o sceverify sceverify.o tools.o aes.o sha1.o ec.o bn.o
　gcc -g -O2 -Wall -W -c -o makeself.o makeself.c
　gcc -g -O2 -Wall -W -lz -o makeself makeself.o tools.o aes.o sha1.o ec.o bn.o
　gcc -g -O2 -Wall -W -c -o norunpack.o norunpack.c
　gcc -g -O2 -Wall -W -lz -o norunpack norunpack.o tools.o aes.o sha1.o ec.o bn.o
　gcc -g -O2 -Wall -W -c -o puppack.o puppack.c
　gcc -g -O2 -Wall -W -lz -o puppack puppack.o tools.o aes.o sha1.o ec.o bn.o
　gcc -g -O2 -Wall -W -c -o unpkg.o unpkg.c
　gcc -g -O2 -Wall -W -lz -o unpkg unpkg.o tools.o aes.o sha1.o ec.o bn.o
　gcc -g -O2 -Wall -W -c -o pkg.o pkg.c
　gcc -g -O2 -Wall -W -lz -o pkg pkg.o tools.o aes.o sha1.o ec.o bn.o
　gcc -g -O2 -Wall -W -c -o cosunpkg.o cosunpkg.c
　gcc -g -O2 -Wall -W -lz -o cosunpkg cosunpkg.o tools.o aes.o sha1.o ec.o bn.o
　gcc -g -O2 -Wall -W -c -o cospkg.o cospkg.c
　gcc -g -O2 -Wall -W -lz -o cospkg cospkg.o tools.o aes.o sha1.o ec.o bn.o　

(7)無事makeが通ったら、カレントのpkgとunpkgを先のフォルダにコピーする

　# cp pkg unpkg ../ps3utils

(8)次にPS3のマスターキーをダウンロードしてみる

　# git clone git://github.com/kakaroto/ps3keys.git ~/.ps3

　Cloning into /root/.ps3...
　remote: Counting objects: 102, done.
　remote: Compressing objects: 100% (11/11), done.
　remote: Total 102 (delta 3), reused 0 (delta 0)
　Receiving objects: 100% (102/102), 12.73 KiB, done.
　Resolving deltas: 100% (3/3), done.

(9)無事ファイルがダウンロードできたら、ps3utilsフォルダに移って、PS3 v3.55の公式アップデーターを

　　フォルダの中にコピーする。もしアップデートするのが嫌な場合は、今使っているバージョンのアップデーター

　　をそのまま使ってもOK。今回はv3,.50->v3.55にアップデートしてみた

　# cd ../ps3utils

　# cp hogehoge/PS3UPDAT.PUP .

(10)無事コピーできたら、後はスクリプトを走らせてカスタムファームウェアのPUPを作成する。この作業は

　　ちょっと時間がかかる(環境に寄る)ので、ちょいとしばらく待っておく

　# ./create_cfw.sh PS3UPDAT.PUP CFW.PUP
　

　PS3 Custom Firmware Creator
　By KaKaRoTo

　Deleting /home/ps3/ps3utils/CFW and CFW.PUP
　Unpacking update file PS3UPDAT.PUP
　Extracting update files from unpacked PUP
　Copying firmware to /ps3_cfw/ps3/ps3utils/OFW
　Unpkg-ing dev_flash files
　Searching for category_game.xml in dev_flash
　Found xml file in dev_flash_016.tar.aa.2010_11_27_051337.tar/content
　Patching XML file
　Recreating dev_flash archive
　Recreating pkg file dev_flash_016.tar.aa.2010_11_27_051337
　Creating update files archive
　Retreiving package build number
　Found build number : 47516
　Creating CFW file

(11)スクリプト終了後、カレントディレクトリにCFW.PUPが作成されているので、適当なUSBメモリに

　　　フォルダを掘って、いつも通りPS3のアップデータ置き場に置く

　# cp CFW.PUP /media/USBDISK/PS3/UPDATE/PS3UPDAT.PUP 等

(12)後はPS3を普通に立ち上げ、USBメモリからアップデートしてみる

(13)アップデーターは普通に認識されるはず

(14)アップデートしてみる

(15)終了するまでしばらく待つ

(16)終了後、再起動してみるとXMBにJailbreakしたときにだけ表示されるアイコンなどが表示されるはず

(17)通常のJBの時のように自作ソフトなどをインストールしてみる 

　　　*今のところは未署名のPKGファイルはインストール出来ない模様。近いうちにこの事についても対応するとのこと

●長いですが、導入できました

　というわけでつらつらと長く記載してみましたが、無事ファイルを作成->アップデートまで出来ました。XMBにもちゃんと例のアイコンが

表示されているので、おそらく大丈夫でしょう。これでいちいちJBデバイスを利用しなくても良くなりましたね。今までの手間やらJBデバイス

はこれで必要なくなりました。すばらしいです。まだ未署名のPKGファイルは起動できないようですが、後ほどこの対策をするとのことで

こちらも楽しみです。

　今回はPS3 v3.50->v3.55へアップデートしてみましたが、バージョン自体は何でも良いようです。v3.41のPUPを使ってやってみれば

良かったのですが、良く読まずに実行してました。v3.55にしてしまうとダウングレードできなくなってしまうので、そのままのバージョンを

保ちたい人はちょいと注意が必要です。まぁこちらもそのうち対応されそうですが。

■HEN for PSP v6.31/v6.35 by Virtuous Flame & Coldbirdリリース

　メールでの情報有り難うございます。wololo氏のページに詳細が記載されていますが、PSP v6.31/v6.35向けとしてみんなのすっきり

体験版のexploitを利用してHENをロードできるようになったようです。早速リリースされたのはよいですがwololo氏が記載しているとおり

多くの人が自作ソフトロードで不具合が生じているようです。次回バージョン以降で修正されることを願いますが、とりあえずは導入方法

だけでも記載しておこうかと思います。

●用意した物

(1)PSP v6.31/v6.35のどちらか

(2)みんなのすっきり体験版+exploitデータ+HBL(6.31 or 6.35のリンク先から落とす)

(3)HEN for v6.31向け  v6.35向け

●導入方法

(1)みんなのすっきり体験版をms0:/PSP/GAME/以下に置く

(2)みんなのすっきりexploitセーブデータをms0:/PSP/SAVEDATA/以下に置く

(3)HBL for sukkiriをms0:/h.bin、ms0:/hbl/としてコピーしておく

(4)HEN for v6.31 or v6.35を解凍し、出てきたファイルEBOOT.PBPを先にコピーした

　　HBLのフォルダのファイル(ms0:/hbl/menu/EBOOT.PBP)と置き換える

(5)あとはXMBからみんなのすっきり体験版を起動し、動作を確認してみる

●導入してみる

　実はちょっと時間が無くて試せていませんが、今の所自作ソフトを動かすにもちょっと不具合が出ているようなので、今回は

スルーしても良いかもしれません。人柱覚悟な人だけ、試してみてください。特にPSPgoでは運悪くアップデートしてしまった人

だけ、試してみましょう。アップデートして元に戻せなくなっても困りますからね。

■PUPView betaリリース

　PS3のキーが見つかってから次から次へとソフトウェアが出ておりますが、本日も新しいソフトウェアがリリースされていました。PS3の

PUPファイル(主にアップデートファイル)の復号・展開が出来るPUPViewというそのままの名前でリリースされたこのソフトはPBP unpacker

のように結構使いやすい物となっています。

●起動してみた

　最新のファームウェアであるPS3 v3.55のPUPファイルを見てみました。フォルダ構成・ファイル展開・ファイル単一展開が可能なので

ちょっとしたときに役立ちそうです。 

■PS3のマスターキー発見に引き続きPSPのマスターキーも発見されたとのこと

　PSPのセキュリティを司る暗号化のコアとしてKirkと呼ばれるものがPSPには搭載されており、全ての暗号化はこのkirkを

通して行っています(EBOOTファイルやprxファイル、セーブファイル、アドホック通信等々)。今回見つかったのはその暗号化をするための

ベースとなるキーであり、これが見つかったことによってPS3と同じようにPSPが最新のバージョンであっても、対策基板を使ったPSP

でも何でも出来るように(もちろん自作ソフトを動作させることも)なったようです。

　なんというかPS3のハックが日々続々と進んでおりその発展はめざましい物がありますが、その途中でPSPのマスターキーもおまけで

見つかるとは何ともはやという感じです。久しく6.xx向けのカスタムファームウェアが出ていない状況ですが、今回の発見で色々出来る

環境が整ったので、そのうち出てくるかもしれませんね。

■takka氏によるhib_blockリリース

　12/27の記事でPSP go(AA) ではゲーム一時中断することでHENをロードする手間をちょっとだけ省けるということを記載しました。

今回はそれを発展させて、ロード後も一時ファイルを削除することなく、いつでもHENに戻せるようにしたプラグインであるhib_blockが

takka氏によってリリースされました。

　PSPgoだけの機能ですが、このプラグインを有効にすることでかなり便利に使うことが出来そうです。

●導入方法

(1)PSPgoで6.20TN-A/Bを起動させておく

(2)PCとPSPをつなぎ、ef0:/seplugins/ or ms0:/seplugins/以下にプラグインファイルを

　　おく。さらにvsh.txtに下記パスを追加しておく(同梱のvsh.txtを上書きする場合は不必要)

　　(メモリースティックDuoの場合) ms0:/seplugins/hib_block.prx

　　(内蔵フラッシュの場合)          ef0:/seplugins/hib_block.prx

(3)vsh menuを立ち上げ、RESET VSHで再起動する

(4)再起動後、適当なゲームを立ち上げて一時中断してみる

(5)ゲームを再度立ち上げて、今度は完全に終了してみる

(6)XMBに戻った後、一時ファイルが削除されていない事を確認する

●導入後

　一時ファイル経由でのHEN再ロードはかなり便利な方法でしたが、今回のプラグインの登場によって更に楽に・便利になりそうですね。

■6.20TN-Bを使ってダウングレードしてみました

　FAKE versionを利用してPSP v6.20から任意のバージョンへダウングレード出来るようになったので、本当に出来るのかどうかちょいと

試してみました。今回はPSP-1000を試してみましたが、どのバージョンでも出来そうです。

●用意した物

(1)PSP v6.20(PSP v6.20のみが対象)

(2)6.20TN-B

(3)Half Byte Loader r109(ミラーしました)

(4)Patapon2 Demo

(5)Prometheus ISO Loader for 6.20TN-A

(6)適当なバージョンの公式ファームウェア(今回はPSP v5.50/v4.01を用意してみた)

(7)PSARDumper

●動作方法

(1)Patapon2 exploitを利用し、HBL起動->6.20TN-Bを起動させておく

(2)ms0:/PSP/GAME/以下にPSARDumperをコピーする

(3)ms0:/PSP/GAME/UPDATE/にダウングレードしたいバージョンの公式ファームウェアを

　　入れておく。今回はPSP v5.50のアップデータを入れてみた

(4)ダウングレードしたいバージョンよりも古いもの(今回はPSP v4.01)の公式ファームウェアEBOOT.PBPを

　　ルートディレクトリ(ms0:/)に入れる

(5)XMBからPSARDumperを起動させる

(6)PSARDumper起動後、○ボタンを押してファイルを復号する

(7)全て復号されるまでしばらく待つ

(8)終了後、XMBに戻る

(9)再度PSPとPCを接続する

(10)ルートディレクトリに復号されたファイルがあるので、ms0:/F0/vsh/resource/version.txtを

　　　ms0:/seplugins/にコピーする

(11)vsh menuを立ち上げ、FAKE INDEX.DATをEnableにして、RESET VSHで再起動してみる

(12)再起動後、バージョンは古いバージョンとして認識されているので、そのままXMBから

　　　公式ファームウェアを起動させる

(13)後は通常のアップデートと同じように進めていく

(14)アップデートが終了するまでしばらく待つ

(15)アップデート終了後、再起動すると青画面になるので○ボタンを押して設定をリセットする

(16)あとは通常通り。ちゃんとダウングレード出来ているかどうか確認してみる

●ダウングレード出来ました

　というわけでちょいと出来るかどうか不明だったので、まずは壊れても安心なPSP-1000で試してみましたが、なんとか

ダウングレード出来てしまいました。fake versionでバージョン偽装してバージョンチェックを抜けてしまうという、簡単な

方法で出来るとは思いませんでした。

　PSP-1000/2000では不要かもしれませんが、PSP-3000/PSPgo向けとしてはもしかしたら良いかもしれません。

PSP v6.20なら6.20TN-Bが使えるので不要かもしれませんが。