Je mets à votre disposition dans ce post une version commentée et mise en page de mon guide sur la faille INDEPENDENCE découverte il y a peu de temps par Marcus R Brown.
Pour ceux qui ne le saurait pas cette faille permet via l'utilisation d'un simple jeu PSone officiel de faire entrer la PS2 en mode développement permettant ainsi de prendre en partie la main sur la console, le principal intérêt de cette manipulation reste la possiblilitée de lancer certains programmes au format natif .elf(équivalent d'un executable sur pc).
Je suis en ce moment même en train de coder ma propre intro sur PS2 via Métrowerks Codewarrior et mettrai à votre disposition le fruit de mon travail.
Amicalement à tous
Redfield ;)
Le guide sur l'utilisation est ci-dessous je l'ai également insérer en pièce jointe pour une mise en page sous word !
Conseils préalables dernière mise à jour du document effectuée le 21 janvier 2004 :
• Personnellement j'ai horreur du warez comme des lamers qui n'attendent qu'une chose exploiter le boulot des autres ......
Autant je pourrai vous renseigner sur le développement autant je mettrai un point d'honneur à ignorer les requests stupide sur les backups j'espère avoir été clair.
• En aucun cas ma traduction de la faille INDEPENDANCE de Marcus R Brown ne vous donnera la possibilité de faire passer vos backups, l'intérêt de cette manipulation réside dans la création de démos ou de programmes réalisés par vos soins à l'aide de cygwin et des librairies adaptées.
• Vérifier avant de vous lancer que vous avez tous les fichiers requis à savoir : Puklink, nport, nport indexer, l'adaptateur ethernet 10/100, un cable croisé soit éventuellement un cordon de type USB/USB, Inlink, un jeu PSOne officiel,
------------------------------------------------------------------------------------
Comme convenu je poste ici mon tutorial ainsi que mes explications sur le fonctionnement de la faille découverte par Marcus R Brown (merci à lui),
Dans le document ci-dessous vous trouverez toutes mes informations sur cette faille ainsi que la manière de procéder pour l'utiliser à des fins de développement.
Je tiens à dire qu'en aucun cas, ni le modérateur que je suis ni ominfo ne saura être tenu responsable d'une éventuelle utilisation frauduleuse de ce code qui à l'origine ne sert qu'à démontrer les possibilitées d'utilisation de la console dans la procéssus de création de démos.
Ayant moi même rédigé et traduit intégralement l'auteur de ce document je vous demande de m'informer de toute incohérence contenue dans ce texte et de bien vouloir citer vos sources en cas d'utilisation du présent document.
Amicalement à tous
Redfield
French translation and explanation of the current document "Using the PS1DRV exploit with nPort" made by Redfield mercredi 20 août 2003
- Made on basis of mr brown's exploit.
Vous êtes autorisés à publier ce document aussi longtemps que l'entête et le pied de page restent intacte
-==You can redistribute this document freely as long as the present header remains intact ==-
Utilisation de la faille PS1DRV avec le logiciel nPort (Doc.trans vers. 1.0)
Parlons de la manière d'utiliser la faille,
lorsqu'un CD-Rom de PSOne est inséré dans votre PS2 en chargant le driver (PS1DRV) cela provoque une vérification de la memory card.
Cette memory card va être fouillée à la recherche d'un fichier d'identification du jeu PSOne, c'est ce même fichier qui contenant la fameuse faille va vous permettre d'éxécuter votre propre code et donc de prendre en partie la main sur votre PS2 pour lui permettre de lancer certaines applications.
Marcus R Brown dont le site se situe à cette adresse http://www.0xd6.org/ et l'auteur de cette faille, il met à votre disposition un package complet qu'il ne vous reste qu'à compiler (soit plus simplement en le téléchargant pré-compilé).
Il ne vous reste plus désormais qu'à insérer l'ID de votre CDROM PSOne pour tirer profit de la faille de sécurité.
Dans cet exemple nous utiliserons le logiciel nPort (http://wire.napalm-x.com/) pour transférer la faille du pc vers la memory card, il est possible d'utiliser aussi bien pukklink (http://ps2dev.org/kb/kb.asp?T=863) que Naplink (http://naplink.napalm-x.com/) pour lancer nPort soit directement depuis un cdrom (à l'aide d'une console contenant une puce) soit depuis un disque dur équipé de linux en mode reload1 (http://playstation2-linux.com/projects/haven). Dans tous les cas il est obligatoire d'avoir nPort installé et fonctionnel pour utiliser efficacement ce tutorial.
La première chose à faire est de compiler le fichier titleman (http://www.0xd6.org/ps2-independence.html)en utilisant PS2Lib soit d'utiliser directement la source binaire Win32 Binary (http://www.0xd6.org/exploitguide/titleman-win32.zip).
Comme cela à été dit au préalable, Marcus R Brown à eu la gentillesse de fournir directement des fichiers utilisables par nPort (c'est à dire ayant déjà été compilés), ces fichiers contiennent la faille ainsi que ps2link (un clône de pukklink utilisant l'adaptateur réseau) par lequel se télécharge cette faille.
Si vous désirez utiliser un autre fichier ELF (format natif PS2) avec cette faille vous devrez remplacer le fichier BOOT.ELF de ps2link par le votre mais aussi tous les fichiers qui lui sont rattachés c'est-à-dire (IPCONFIG.DAT, PS2SMAP.IRX, PS2LINK.IRX, PS2IP.IRX), cependant attention tous les fichiers ELF même accompagnés d'un fichier IRX ne se chargeront par forcément correctement étant donné que le support de chargement direct depuis un fichier IRX n'est pas fournit.
Il existe 3 version de la faille chacune correspondant à la provenance térritoriale de la console.
Etats Unis NTSC US (http://www.0xd6.org/BADATA-SYSTEM.npo)
Europe Pal (http://www.0xd6.org/BEDATA-SYSTEM.npo)
Japon NTSC/J (http://www.0xd6.org/BIDATA-SYSTEM.npo)
Prenons le fichier correspondant à notre type de PS2, en ce qui me concerne je possède un modèle Pal europe ainsi qu'un modèle japonais, cependant et pour faciliter la compréhension de ce guide je me servirai uniquement du modèle Pal c'est-à-dire une playstation 2 française. Nous prenons donc le fichier BEDATA-SYSTEM.npo que nous copions dans le sous répertoire saves du logiciel nPort, dans ce répertoire nous devrions avoir un fichier nommé npo-x.exe, cet utilitaire va nous permettre de packer et dépacker (compresser et décompresser) les fichiers de sauvegarde utilisés pour nPort. La commande ou syntaxe pour dépacker un fichier est la suivante npo-x x [npo_file]
Décompactons donc notre fichier BEDATA-SYSTEM.npo grâce à cette commande à taper sous dos : npo-x x BEDATA-SYSTEM.npo
Comme nous ne connaissons pas à l'avance le cdrom PSOne qui sera utilisé pour la faille nous allons simplement l'identifier afin de pouvoir rajouter son identifiant (ID) à la faille.
Pour trouver l'ID de notre jeu il suffit de le mettre dans n'importe lequel de vos lecteurs et de vous rendre dans l'explorateur de document afin d'y trouver le fichier SYSTEM.CNF, en éditant ce fichier sous dos ou par un quelconque moyen vous devriez trouver une information similaire à cette ligne BOOT=cdrom:\SCED_018.22;1 (la partie en gras correspond ici à un cd de démo européen) c'est cette même partie qui nous intéresse puisque c'est elle qui correspond à l'ID.
Il va maintenant falloir rajouter le fichier titleman.exe dans le répertoire dans lequel le fichier BEDATA-SYSTEM.npo à été extrait afin de rajouter l'ID de notre jeu PSOne dans le fichier TITLE.DB, pour cela nous nous rendons sous dos dans le répertoire ou se situe titleman et tapons la commande suivante : titleman -a SCED_018.22
La faille est maintenant rajoutée à ce cd PSOne, il est par ailleurs possible d'insérer plusieurs ID en refaisant cette étape avec d'autres jeux PSOne.
Comme nous allons utiliser le fichier ps2link inclu dans cette faille il va falloir éditer le fichier IPCONFIG.DAT afin de vérifier que la configuration des adresses soient celles qui nous conviennent, par défaut une ps2 reliée via un cable croisé à une carte réseau 10/100 utilisant une connection ADSL (type wanadoo) utiliserait les paramètres suivants
Adresse IP de la PS2 : 192.168.0.10
Masque : 255.255.255.0
Adresse réseau : 192.168.0.1
Tips :-)
Si vous n'arrivez pas à trouver vos informations réseau, ou simplement si votre configuration diffère (ajout d'un hub, routeur etc.....) est que vous êtes déjà connecté au central station fournit dans le kit de connection PS2 il vous suffit de lancer l'utilitaire d'aide à la configuration internet présent sur le disque, ce dernier vous donnera précisément les informations nécessaires et vous permettra de tester cette configuration.
Le plus dur est fait, il ne nous reste plus maintenant qu'à repacker le dossier BEDATA-SYSTEM dans le répertoire save d'nPort en utilisant la commande dos suivante : npo-x a BEDATA-SYSTEM
Nous nous retrouvons donc de nouveau avec un fichier BEDATA-SYSTEM.npo mais cette fois modifié pour que le CD PSOne utilisé plus haut dans ce guide puisse nous permettre de passer la PS2 en mode d'éxecution de code
La dernière étape va consister à transférer ce fichier avec nPort vers la memory card PS2, cependant avec de faire ce transfert il sera nécessaire d'indexer le contenu du répertoire saves d'nPort à l'aide du programme nPort indexer (http://www.0xd6.org/exploitguide/nportindex.zip) afin que le logiciel soit en mesure de reconnaitre et de voir les fichiers contenus dans ce même répertoire, pour cela il suffit d'éxécuter nportindex.exe à l'intérieur du répertoire saves. Si tout se déroule comme il se doit vous devriez avoir un message ALL DONE ! à l'écran.
Nous sommes prêts à passer à l'étape finale, pour cela nous lançons le logiciel nPort sur PS2 tout en s'assurant que le modem ethernet et le cable soient bien reliés à notre ps2. Personnelement j'utilise le logiciel Inlink 1.3.2 pour éxecuter nport.
Une fois nPort lancer il faut transférer le fichier BEDATA-SYSTEM.npo (fenêtre de droite) vers votre carte memoire (fenêtre de gauche), si nPort vous signale que la sauvegarde existe déjà il vous faudra éffaçer le fichier au prélable. Une fois le fichier présent sur votre carte mémoire il ne reste plus qu'une chose à faire éteindre la console et vérifier le fonctionnement de la faille. Pour cela redémarrer votre console puis munissez vous du disque PSOne que nous avons utiliser dans le guide pour l'ID, mettez le dans la console puis attendez si tout se passe bien votre écran devrait se mettre à flasher (en noir et blanc) pour ensuite initialiser le mode éxecution de code.
Maintenant à vous de jouer :)
Amicalement à tous
Redfield
-== Greets to all members and contributors of the ps2 Dev - Marcus R brown and others deserve respect ==-
