WIP – Méthode dévoilée pour lancer les jeux 3.6+ sur un custom firmware

Japan Expo et Comic Con’ Paris 2012
21 juillet 2015
Gran Turismo 5
Gran Turismo 5 : les nouveautés cachées du patch 1.05
21 juillet 2015

Comme nous vous l’avions annoncé plus tôt dans la semaine, la team AC1D avait fait une annonce qui avait pour principal but de nous informer sur le fonctionnement du True Blue et du lancement des jeux 3.6+ sur un custom firmware 3.55 / 3.41. Malgré cela, la team derrière le True Blue a répliqué aussitôt, en affirmant haut et fort que leur dongle n’utilisait aucun Sprx. Bref, beaucoup d’encre coulée pour pas grand-chose.

Aujourd’hui, Nabnab et cfwprophet nous informe qu’une méthode permet le lancement de jeux 3.6+ sur un Custom firmware. Nous vous arrêtons tout de suite, ne commencez pas à sortir vos dongles ou votre clé USB, pour le moment, il n’est question que d’un « work in progress » (travail en cours, d’où WIP), nous pourrions comparer celà à un simple POC (Proof Of Concept, ou preuve du concept dans la langue de Molière). Malgré ce petit point « noir », la méthode semble plutôt simple, et parait plausible à première vue, mais il nous est impossible d’affirmer ou d’infirmer quoi que ce soit tant que la méthode complète ne sera pas dévoilée et 100 % opérationnelle.

Revenons à nos moutons chers lecteurs (et lectrices). Voici la méthode dévoilée, ainsi que la liste des choses que vous devrez posséder :

  • Une PS3 en custom firmware 3.55 Rebug ou en 3.55/3.41 avec options Debug ;
  • Un Dev_Flash d’une debug ;
  • Un backup de votre Dev_Flash (mettez le Dev_Flash à la racine d’une clé USB) ;
  • Un gestionnaire de fichiers pour PS3 ;
  • Les EBOOT.BIN de vos jeux..

Allumez votre PS3, puis mettez-la en mode débogage (et non en mode logiciel système). Nous allons utiliser ce mode pour déboguer l’exécution des Self. Nous n’avons pas besoin d’avoir de Self Npdrm (signé pour le PSN), de toutes façons le débogueur ne sait pas comment réaliser un debug des fichiers Self avec une signature Npdrm.

Les dongles utilisent des Sprx / Modules / Librairie modifiés liés aux fichiers de débogage, pour ensuite être chargés lorsque vous démarrez votre PS3 en custom firmware.

Voici ce que Nabnab et cfwprophet nous disent :

Tous les EBOOT de la team Paradox n’ont aucun chiffrement Npdrm. Ce sont des Self classiques (les headers sont faux) renommés en EBOOT.BIN (comme je l’expliquais à plusieurs reprises) qui font appel aux fonctions du débogueur, puis les Sprx / modules sont chargé en mémoire. Faites un petit test pour être sûr que vous avez compris. Prenez tous les EBOOT de la team Paradox, ouvrez-les avec un éditeur hexadécimal, et vérifiez leurs en-tête (headers).

Vous remarquerez que l’en-tête est « SCE ELF », Ce qui correspond à un self standard, qui ne possède aucun chiffrement Npdrm, ce n’est qu’une fausse signature. Renommez-le fichier EBOOT.SELF en EBOOT.BIN et transférez-le self sur une clé USB, puis lancez votre gestionnaire de fichiers, mettez le self dans le dossier de votre jeu, puis le self va se charger sur l’icône app_home de votre XMB. Si vous le lancez avec le mode débogage, il s’exécutera sans problème puisque le débogueur n’a pas besoin d’avoir de Npdrm (de toutes façons le débogueur ne sais pas comment lire les self possédant des Npdrm). Pourquoi nous avons besoin d’un dev_flash debug ? Nous avons besoin de remplacer certains fichiers temporaires spécifiques pour permettre le lancement en mode débogage et recharger le XMB, de plus la sauvegarde de votre dev_flash est là pour remettre vos fichiers d’origine (qui permettent de redémarrer sans crash). Je ne mets rien en ligne pour le moment, mais cela est l’une des étapes du WIP pour le lancement de jeu 3.60+ sur un custom firmware ​​3.55/3.41. Rappelez-vous que le dongle utilise des Self en mode debogage pour les lancer.

Bon, ceci n’est qu’un WIP, mais c’est déjà une belle annonce, à voir si cela s’avère ou non, le Wait & See est de rigueur…