http://stoker25.com/?p=96
3.41版韌體的這個洞,似乎有變成無底洞的潛力XD
PS3的登錄檔裡面有些有趣的東西,例如藍光區碼、debug 模式開關、 PSN登錄
紀錄,而且完全都不是加密的狀態(明碼),$QNY這下害了了。
登錄檔的存放位置在 /dev_flash2/etc/ 惡搞前請先三思,這個有危險性,弄不
好可能會變成最貴的磚。
SKFU這人對於登錄檔的研究進度:
http://streetskaterfu.blogspot.com/2010/09/ps3-registry-research.html
剛好裡面也有提到我上次講的,偷換自己 PSN頭像的部份,看上別人的頭像也可
以直接偷過來用,不用付錢買。
The Cool Stuff
The retail PS3's registry contains all values to unlock the settings which
are possible on a test/debug PS3 and even more like QA mode. We can enable
those via the registry, but we won't see any effect in the XMB.
就算把一些被$QNY關掉的功能打開,也沒辦法在 XMB裡面看到。
That is because we just UNLOCKED it, but different files on dev_flash handle
what we can actually SEE in the XMB. So we need to modify them also to fully
use debug options on a retail and more.
這是因為我們只把它們設成允許使用,但並沒有讓韌體能夠使用這些功能,所以
在韌體那邊還要加把勁研究怎麼開放。
This can be done by mounting the dev_flash from USB. We need to do this as we
can not write to the original dev_flash. So once we can load our customized
dev_flash from USB and have modiified our registry, we have a nice way to
load a our custom firmwares.
目前因為/dev_flash還是不可寫入的狀態,所以希望能夠找個方法,將韌體的變
動全部轉移到 USB隨身碟上的替身,這樣才能測試變動的效果。所以需要USB
Firm Loader。
--
○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
o _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
o
--
All Comments