果然,開啟QA Flag 的位址馬上就被找到了,就算 Mathieulh不想講,也還是會
有其他人公開。
位址在Dispatch Manager的0x48C0A 這個地方,利用graf_chokolo的 Linux核心
以及他的ps3dm_proxy 工具在終端機輸入以下指令:
host $ ps3dm_um /dev/ps3dmproxy read_eprom 0x48C0A
/* 將0x48C0A這個位址的值讀出 */
在零售版的主機上,應該會讀出0xFF,利用以下指令設成0x00
host $ ps3dm_um /dev/ps3dmproxy write_eprom 0x48C0A 0x00
設定完成後,還需利用手把按鍵輸入密碼才可開啟隱藏選單,密碼暫時未知。
0x48C** 這附近位址的值都與主機韌體運作的模式有關:
0x48C06 1 FSELF Control Flag
0x48C07 1 Product Mode (UM allows to read this offset, it can be
also written but only when already in product mode)
0x48C0A 1 QA Flag
0x48C13 1 Device Type
0x48C42 1 HDD Copy Mode
0x48C50 0x10 Debug Support Flag
0x48C60 1 Update Status
0x48C61 1 Recover Mode Flag
0x48D3E 0x50 QA Token (UM doesn't allow access to this offset but SC
Manager can read/write it)
--
○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
o _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
o
--
All Comments