ConsoleWorld Forum
HOME
FORUM
CWCHEAT
XBOX Live Leaderboard
DOWNLOAD
GALLERY
Torna indietro   ConsoleWorld Forum > Sony Center > Sony Playstation 2 > Dev & Homebrew
L'Exploit - Guida all'utilizzo L'Exploit - Guida all'utilizzo
Registrazione FAQ Lista utenti Calendario Segna forums come letti

Dev & Homebrew Spazio dedicato alla discussione sullo sviluppo di applicazioni Homebrew (fatte in casa) e della programmazione in genere su questa console.


Discussione chiusa
 
LinkBack Strumenti discussione
  #1 (permalink)  
Vecchio 1st September 2005, 08:24
L'avatar di C10uD
BANNATO
  
Data registrazione: Aug 2005
Residenza: nella ps2 di weltall
Età: 21
Messaggi: 518
Potenza rep: 4
C10uD è su una strada distinta
L'Exploit - Guida all'utilizzo
Troppe pagine di post inutili occupavano il precedente thread, così, in accordo con i moderatori abbiamo preferito rendere questa guida in sola lettura. La guida rimarrà un thread, e non sarà MAI un documento che girerà su eMule o p2p vari, come verrà spiegato poco più sotto.

Messaggio originale inviato da C10ud il 04/03/2005 alle ore 16.53:

|Introduzione|
Questo è il risultato della mia esperienza nei forums di PS2World, di ps2 stranieri, chat irc, msn e dove ho battuto la testa io stesso. Ho deciso di raggruppare e scrivere da zero tutte le informazioni apprese in modo da snellire i milioni di thread che si aprono sullo stesso argomento. Ho scelto di farla diventare un Thread poiché questi argomenti sono soggetti ad una evoluzione continua, e così è più facile per voi la consultazione e per me la modifica.

/*Eventuali domande, dubbi, chiarimenti, consigli postateli qua sotto, così aggiornerò questa guida per renderla più efficace, semplice ed intuitiva possibile. - ELIMINATO - (Come già appurato da molti infatti, la guida ha raggiunto una chiarezza e una completezza elevata, non c'è più bisogno di ulteriori post. Eventuali aggiornamenti verranno effettuati in caso di stravolgimenti dell'ordine naturale delle cose n.d.r.)*/

Mi sembra ovvio che non mi assumo responsabilità se fate qualche cavolata seguendo la guida :fiuu: io metto a disposizione uno strumento, usatelo come meglio credete (se lo copiate/rippate/distribuite almeno mettetemi nei credits, un pò di soddisfazione per aver scritto tanto... ) e se vi ho aiutato sentitevi pure liberi di ringraziarmi che non mi offendo

|Let's get it started|
Bene, dopo questa breve presentazione non ci resta che iniziare:

Il nostro obiettivo sarà quello di utilizzare la nostra console (v0-11, perché le v12 non ce lo permettono) per sfruttare l'exploit trovato da MrBrown ed eseguire così ELF (Eseguibili PS2) a nostro piacimento senza utilizzare modchips, swap o simili. Qui sarà trattata l'esecuzione di ELF in generale, ovviamente anche HDLoader(HDAdvance) è compreso. I procedimenti che saranno analizzati richiederanno per l'installazione comunque un "di più", come si può vedere qui di seguito.

|Si ma... che cos'è l'exploit?|
Citazione:
Tradotto direttamente dallo scopritore del metodo, ossia MrBrown
PlayStation 2 Independence Day
http://www.0xd6.org/ps2-independence.html
Friday, August 15th, 2003
Marcus R. Brown <mrbrown@0xd6.org>
--
Introduzione
--
Ho rilasciato un pacchetto di Binari e Sorgenti che sfrutta un bug nel trattamento di un file di configurazione speciale. Questo file di configurazione, chiamato TITLE.DB, viene aperto dal PS2 PS1 driver (situato in rom0: PS1DRV).

Per farla breve, questo bug fa si che chiunque con una memory card e un valido, originale disco PS1 sia in grado di dirottare il boot ed eseguire qualsiasi pezzo di codice.
Per sfruttare il bug non è richiesta alcun tipo di modifica (l'unica ps2 che ho e che funziona non è modificata, e ho cercato e testato l'exploit proprio su quella). Tutto ciò che serve è un metodo per mandare i file sulla memory card per sfruttare il bug

<paragrafo fondamentale>
PS1DRV analizza un file chiamato mc0:/BATA-SYSTEM/TITLE.DB (dove la X sta ad indicare il codice regionale della PS2) per caricare i parametri grafici del gioco PS1 che viene caricato dalla PS2. C'è un catastrofico buffer overflow nella procedura che analizza il file, che permette a chiunque di mandare il overflow lo stack ed eseguire qualsiasi codice riscrivendo il registro $RA. Se carichiamo il nostro TITLE.DB, con una voce per ogni disco PS1 che vogliamo usare per richiamare l'exploit, possiamo controllare il boot della PS2 non appena il disco è riconosciuto e il PS1DRV è eseguito.
</paragrafo fondamentale>

Il file exploit.c servirà come documentazione sull'exploit, dal momento che ho faticato per trovarlo e farlo arrivare alla gente.

Se usate il PS2 Independence per scopi Illegali - NON SONO RESPONSABILE.

Tutto il codice sorgente distribuito è rilasciato sotto l'Academic Free License
version 2.0. Il mio copyright _deve_ rimanere intatto se scegliete di ridistribuire il codice sorgente.

Sono aperto a commenti/critiche su come il codice può essere migliorato, ed anche per usi creativi dell'exploit


NOTA: La MC, anche se viene utilizzata per sfruttare l'exploit, può essere COMUNQUE utilizzata per salvare nei normali giochi. Lo spazio occupato dipende esclusivamente da ciò che mettiamo all'interno. (ES: HDLoader in media sono sui 600kb, il TITLE.DB insignificanti 70KB)

|Requisiti sui generis|
  • PS2 con MC
  • PC
  • Tempo, Voglia e Pazienza
  • Conoscenza minima del PC, ambiente M1cr0$0ft (D0$ e W1nd0w$)
  • Tanta, tanta buona volontà
  • No lameraggine
|Teniamo a mente l'obiettivo|
Dobbiamo quindi permettere alla nostra PS2 di eseguire un ELF, sfruttando l'Exploit. Questo richiede dunque che nella nostra Memory Card (quella nell'INGRESSO 1) ci sia una cartella di nome BEDATA-SYSTEM (BADATA nelle NTSC-US) la quale contenga un file chiamato TITLE.DB, e per forza di cose, il file da eseguire, che deve NECESSARIAMENTE chiamarsi BOOT.ELF.
All'avvio della console, se sarà inserito un disco PSX ORIGINALE avente come codice di gioco lo stesso inserito nel TITLE.DB (con calma poi spieghiamo come...), allora verrà eseguito il nostro BOOT.ELF. Ora quindi basterà trovare il metodo di infilare nella MC questi due file (Certo, più gli altri, se ne vogliamo di più ) ed il gioco è fatto.
NOTA: I file BOOT.ELF, TITLE.DB e ogni altro che volete inserire, devono NECESSARIAMENTE essere dentro BEDATA-SYSTEM, ma NON vanno create sottodirectory!
Citazione:
  • ..
  • mc0:/BEDATA-SYSTEM
  • mc0:/BEDATA-SYSTEM/TITLE.DB
  • mc0:/BEDATA-SYSTEM/BOOT.ELF

|Prepariamoci il TITLE.DB|
Dunque questo TITLE.DB deve esserci per forza. Ma a che serve? Serve esattamente per stabilire quale disco PSX permetterà di sfruttare l'Exploit. Avendo noi utenti certamente giochi (o dischi demo, l'importante è che siano originali!) differenti, ognuno per sé dovrà modificare questo file con il codice del proprio gioco. Questo codice si può facilmente notare inserendo il CD PSX nel lettore CDROM del pc ed aprendo con il semplice NOTEPAD il file SYSTEM.CNF (Che verrà riconosciuto da W1nd0ws come file "Impostazioni di Connessione" o roba simile, ma che va comunque aperto con NOTEPAD). Il codice che ci serve è nella prima riga di questo file nella sintassi cdrom:\XXXX_XXX.XX. A noi serve solamente la parte evidenziata come XXXX_XXX.XX che stabisce l'id del gioco.
Il TITLE.DB è un pò come un database: permette di inserire anche più codici (vedi più avanti quali) per sfruttare l'Exploit anche con CD PSX differenti. Come li inseriamo? MrBrown ci ha creato una simpatica utility eseguibile da riga di comando, la quale con una semplice sintassi ci fa eseguire le operazioni base: Creare, Aggiungere, Eliminare, Visualizzare.
In questo caso aggiungiamo e basta, tanto abbiamo spazi a sufficenza per moltissimi giochi. Quindi, per iniziare, copiamo TITLEMAN.EXE in una cartella insieme al TITLE.DB che vogliamo utilizzare (NOTA: TITLE.DB può anche essere creato dal programma stesso, ma consiglio di utilizzare quello segnalato a fine post per la sua maggiore compatibilità con gli ultimi ELF) quindi, facciamo Start->Esegui...->cmd [INVIO]. Si aprirà il prompt di MS-DOS; dirigiamoci nella cartella dove abbiamo messo TITLEMAN e socio, quindi scriviamo:
Citazione:
TITLEMAN -a XXXX_XXX.XX [INVIO]
dove le X sono del gioco PSX che verrà utilizzato, precedentemente ricercate. Se il procedimento è andato a buon fine otterremo come ultimo output del programma: Adding 'XXXX_XXX.XX' to TITLE.DB... done.
Bene, procediamo.

|Scelta dei File|
Ora creiamoci una cartella da qualche parte nel PC, e copiamoci dentro il TITLE.DB appena sfornato.
Vogliamo fare in modo che la PS2, inserendo il solito disco PSX, ci permetta di scegliere quale file vogliamo avviare oppure ci basta che esegua un solo ELF?
  • PIù ELF: Dobbiamo sceglierci un Launcher di ELF: attualmente sulla piazza sono molto gettonati PS2KeyLauncher o LaunchELF. Prendiamo uno dei due, e rinominiamolo BOOT.ELF, infilandolo nella nostra cartella. Quindi prendiamo gli altri programmi che ci occorrono e chiamiamoli come più ci piace, infilando anch'essi nella cartella.
  • UN SOLO ELF: Prendiamo il programma che desideriamo venga eseguito, copiamolo nella nostra cartella e rinominiamolo BOOT.ELF. Basta. Semplice no?
|Che cosa abbiamo a disposizione?|
  • Una PS2 Moddata o, più in generale, dotata di sistema per eseguire CD Backup (Anche di un amico)? Allora andiamo al punto A
  • HDLoader/HDAdvance Originale? Andiamo al punto B
  • Xport/MaxDrive? Andiamo al punto C
  • Nulla? Andiamo a dormire
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
  #2 (permalink)  
Vecchio 1st September 2005, 08:24
L'avatar di C10uD
BANNATO
  
Data registrazione: Aug 2005
Residenza: nella ps2 di weltall
Età: 21
Messaggi: 518
Potenza rep: 4
C10uD è su una strada distinta

|A - Preparazione del CD da eseguire|
Estraiamo dall'archivio allegato (cd_base.rar) i file nella nostra cartella. Quindi, apriamo la cartella FILES e ci copiamo dentro il file BOOT.ELF [PS2KeyLauncher o LaunchELF o il file da eseguire nel caso si voglia mettere una sola applicazione] che ci eravamo preparati prima [NOTA: KeyLauncher potrebbe richiedere che venga inserito nella cartella stessa anche KL.DAT]. Insieme, sempre dentro alla cartella FILES possiamo mettere anche le altre applicazioni che desideriamo. Ora è la volta di CDGENPS2 3. Apriamo il suddetto, quindi trasciniamo all'interno i file nel seguente ordine:
  • SYSTEM.CNF
  • TITLE.DB
  • CDVD.IRX
  • EXPINST.ELF
  • FILES (Cartella contenente BOOT.ELF e altri).
Cliccando con il tasto DX del Mouse su SYSTEM.CNF selezioniamo "Edit" quindi spuntiamo la voce "Fix Lba" inserendo come valore 12231. [INVIO].
Ora clicchiamo a sinistra sull'iconetta del CD con sotto scritto IMG e salviamo in CUE/BIN, file immagine pronto per essere masterizzato (Alcohol in modalità PlayStation2, Nero in mode2/XA).
Inserendo il CD appena masterizzato nella PS2 [Moddata o con metodo di swap], disponendo ovviamente anche di spazio sulla MC stessa, dovremmo assistere alla copia dei files da CD a MC. Ora, se tutto è andato a buon fine, non resta che inserire il CD originale PSX che abbiamo scelto in precedenza, mettere la MC e prepararsi ad un ultimo sforzo [solo se abbiamo scelto di inserire più applicazioni]: configurare il BootLauncher.
L'operazione, grazie allo sviluppo di LaunchELF e PS2KeyLauncher è estremamente semplice. Basta infatti accendere la PS2 e all'avvio (prendiamo per esempio in esame KeyLauncher) del programma assegnare un ELF ad un tasto del JoyPad seguendo le istruzioni a schermo. [Ricordiamoci che le applicazioni copiate dal CD vengono messe sulla MC nella cartella BEDATA-SYSTEM]

|B - HDLoader o HDAdvance, ma originali (se non si ha la mod)|
Per questo procedimento necessitiamo di altre cose come: Un cavo di rete cross over (Se non possediamo un router per collegarci in rete alla PS2)e il Network Adaptor.
Scompattiamo ExecFTPs 0.68 che abbiamo scaricato in una cartella, ed eliminiamo i files non necessari, ritrovandoci così con 3 files: EXECFTPS.ELF, CONFIG.DAT, SYSTEM.CNF. Apriamo quindi il NOTEPAD, e attraverso quello il CONFIG.DAT.Dovremo trovarci una situazione del genere:
Citazione:
192.168.0.10 255.255.255.0 192.168.0.1
che sono rispettivamente l'IP della PS2, la SubNet Mask e l'IP del PC.Modifichiamoli a nostro piacimento, in modo che siano compatibili con la nostra configurazione di rete (Proprietà del Protocollo TCP/IP della nostra scheda di rete) e salviamo questo file.
Dopodiché apriamo il SYSTEM.CNF, sempre con NOTEPAD
Citazione:
BOOT2 = cdrom0:\EXECFTPS.ELF;1
VER = 1.00
VMODE = PAL/NTSC
qua modifichiamo solo la terza voce, perché potrebbe dare dei problemi. Quindi il file che otteniamo è
Citazione:
BOOT2 = cdrom0:\EXECFTPS.ELF;1
VER = 1.00
VMODE = NTSC
Salviamo ancora, e chiudiamo NOTEPAD. Eseguiamo quindi CDGENPS2, e trasciniamo all'interno il SYSTEM.CNF. Cliccando con il tasto destro del mouse sullo stesso selezioniamo EDIT. (Che pizza, sempre la solita procedura ) Spuntiamo la voce FIX LBA, inserendo come valore nel campo 12231. Clicchiamo su OK. Ora tocca agli altri due. Trasciniamo dentro la finestra anche EXECFTPS.ELF e CONFIG.DAT. Ora dal menù file selezioniamo CREATE CD, lasciando il formato dell'immagine come BIN e scegliendo un nome a vostro piacimento.
NOTA SOLO PER VERSIONI DI CDGENPS2 INFERIORI ALLA 3: E' giunto il momento di CDMage. A causa di... Bug? di CDGENPS2, la nostra BIN può necessitare di riparazioni. Apriamo quindi CDMage e attraverso di Esso la nostra BIN.
Dal menu ACTION selezioniamo SCAN FOR CORRUPTION, attendiamo la fine dell'operazione e di seguito sempre dal menu ACTION selezioniamo REPAIR CORRUPTED SECTORS, scegliendo di riparare tutti i settori danneggiati. Quindi salviamo e chiudiamo.]
Attraverso un programma qualsiasi tra WinISO / BINtoISO / UltraISO convertiamo la nostra immagine BIN riparata in ISO.
Spegniamo il PC. Spegniamo la PS2 e facendo attenzione estraiamo il Network Adaptor+HDD dal vano apposito. Sempre con attenzione stacchiamo il NA dall'HDD, prendendo quest'ultimo e rivedendo la configurazione dei Jumpers, in modo che sia adatta al cavo IDE del PC al quale l'HDD sarà attaccato. Apriamo quindi il PC collegando l'HDD ad un cavo IDE e alla rispettiva alimentazione. Accendiamo il PC, e facciamo partire il nostro tool per dumpare le immagini sull'HD della PS2 (WinHiip / HDL_DUMP et similia), selezioniamo la nostra ISO di ExecFTPs e attendiamo qualche secondo perché venga Installata su HD. Dopodiché spegniamo il PC e smontiamo l'HD della PS2, per poi riporlo al suo posto nel vano della PS2 insieme al Network Adaptor. Ricordiamoci di rimettere i Jumper su Master o Cable Select, altrimenti la PS2 non lo riconosce.
Colleghiamo PS2 e PC con un Cavo LAN Cross-Over (se collegate direttamente senza router), quindi attraverso HDLoader/HDAdvance selezioniamo il nostro ExecFTPs appena dumpato e attendiamo che la PS2 sia in LISTENING sulla Porta 21.
Nel frattempo da PC eseguiamo FlashFXP (o qualsiasi programma per l'esplorazione FTP) e premiamo F8 (oppure File - Quick Connect). Nel campo server/url inseriamo l'IP della PS2 precedentemente settato nel CONFIG.DAT, nel campo port mettiamo 21 e spuntiamo Anonymous. Nel TAB "Toggles" Deselezioniamo tutto, quindi premiamo Connect.
Perfetto, siamo appena entrati nella PS2 tramite FTP! Ora possiamo accedere alla Memory Card (mc - 0) e copiare nella cartella BEDATA-SYSTEM ciò che vogliamo (In questo caso TITLE.DB, BOOT.ELF ). Se vogliamo accedere anche all'HD dobbiamo fare l'exploit anche di ExecFTPs in modo che riesca a leggerlo (oppure copiamo l'elf su MC e lo facciamo partire dal PS2OS)

|C - Xport/MaxDrive Rulez|
Non abbiamo la modifica, ok, ma abbiamo questi simpatici tools. Innanzitutto apriamo PS2SAVEBUILDER [La versione 0.8 è la meglio], quindi con la calma che ci contraddistingue trasciniamo all'interno TITLE.DB e BOOT.ELF (certo, certo se volete anche degli altri programmi metteteli..). Nel campo ROOT/ID mettiamo BEDATA-SYSTEM quindi salviamo il nostro savegame (che gioco di parole :S) scegliendo il formato che ci serve. Utilizzando il nostro tool (sapete usarlo, spero ) copiamo quindi il savegame che ci siamo creati sulla MC, et voilà.
Nel caso di MaxDrive il salvataggio fatto con PS2SAVEBUILDER non va copiato sulla MC1 ma va scompresso (uncrush) sempre sulla mc1 previa cancellazione dalla mc1 di "Your System Configuration" (BEDATA-SYSTEM).

|Reperiamo il Software|
Ecco qua tutto ciò che serve, più o meno (Click destro - Salva oggetto con nome...)

FlashFXP
CDMage
WinISO
CD_Base
CDGENPS2 3.0
ExecFTPs gia pronto per essere dumpato su HD (sfaticati )
ExecFTPs 0.68
PS2SaveBuilder 0.8
TITLE.DB di Crazyc (che esegue come BOOT.ELF anche HDLoader(HDAdvance)
Titleman

[NOTA FINALE: Se proprio non riuscite a fare nulla, vi siete stufati e volete "darla sù" controllate QUESTO AFFILIATO che vi propone una simpatica applicazione (Independence Compiler, che non fa altro che fare per voi quello che racconta la guida =_=") per W1nd0ws per esemplificare il tutto in una maniera estrema (leggi: viene per forza, altrimenti buttate la ps2)]

[NOTA FINALE/2: Il link all'affiliato pare essere cambiato, ecco il link diretto al programma da scaricare QUI

That's All, Folks!

C10uD
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
Discussione chiusa

Bookmarks

« Discussione precedente | Prossima discussione »
Strumenti discussione

Regole di scrittura
Non puoi postare nuovi argomenti
Non puoi postare repliche
Non puoi postare allegati
Non puoi editare i tuoi post
BB code è Attivato
Le faccine sono Attivato
Il codice [IMG] è Attivato
Il codice HTML è Disattivato
Trackbacks are Attivato
Pingbacks are Attivato
Refbacks are Attivato



Tutti gli orari sono GMT +2. Adesso sono le 05:08.

ConsoleWorld.org - Archivio - Inizio pagina

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100