Mathieulh: QA Flag a PS3 - 改機

果然，開啟QA Flag 的位址馬上就被找到了，就算 Mathieulh不想講，也還是會
有其他人公開。

位址在Dispatch Manager的0x48C0A 這個地方，利用graf_chokolo的 Linux核心
以及他的ps3dm_proxy 工具在終端機輸入以下指令：

host $ ps3dm_um /dev/ps3dmproxy read_eprom 0x48C0A
/* 將0x48C0A這個位址的值讀出 */

在零售版的主機上，應該會讀出0xFF，利用以下指令設成0x00

host $ ps3dm_um /dev/ps3dmproxy write_eprom 0x48C0A 0x00

設定完成後，還需利用手把按鍵輸入密碼才可開啟隱藏選單，密碼暫時未知。

0x48C** 這附近位址的值都與主機韌體運作的模式有關：

0x48C06 1 FSELF Control Flag
0x48C07 1 Product Mode (UM allows to read this offset, it can be
also written but only when already in product mode)
0x48C0A 1 QA Flag
0x48C13 1 Device Type
0x48C42 1 HDD Copy Mode
0x48C50 0x10 Debug Support Flag
0x48C60 1 Update Status
0x48C61 1 Recover Mode Flag
0x48D3E 0x50 QA Token (UM doesn't allow access to this offset but SC
Manager can read/write it)

--

○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
ｏ _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
ｏ

--