Re: [PS3 ] Mathieulh: QA Flag a PS3

作者cassine (Savannah)

看板Modchip

標題Re: [PS3 ] Mathieulh: QA Flag a PS3

時間Sun May 15 09:31:44 2011

果然，開啟QA Flag 的位址馬上就被找到了，就算 Mathieulh不想講，也還是會有其他人公開。位址在Dispatch Manager的0x48C0A 這個地方，利用graf_chokolo的 Linux核心以及他的ps3dm_proxy 工具在終端機輸入以下指令： host $ ps3dm_um /dev/ps3dmproxy read_eprom 0x48C0A /* 將0x48C0A這個位址的值讀出 */ 在零售版的主機上，應該會讀出0xFF，利用以下指令設成0x00 host $ ps3dm_um /dev/ps3dmproxy write_eprom 0x48C0A 0x00 設定完成後，還需利用手把按鍵輸入密碼才可開啟隱藏選單，密碼暫時未知。 0x48C** 這附近位址的值都與主機韌體運作的模式有關： 0x48C06 1 FSELF Control Flag 0x48C07 1 Product Mode (UM allows to read this offset, it can be also written but only when already in product mode) 0x48C0A 1 QA Flag 0x48C13 1 Device Type 0x48C42 1 HDD Copy Mode 0x48C50 0x10 Debug Support Flag 0x48C60 1 Update Status 0x48C61 1 Recover Mode Flag 0x48D3E 0x50 QA Token (UM doesn't allow access to this offset but SC Manager can read/write it) -- ○ ____ _ _ _ _ ____ _ _ ____ _____ ____ 。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \ ｏ _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧ (____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★ ｏ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.117.54.160 ※ 編輯: cassine 來自: 140.120.31.137 (05/15 11:01)

→ f1234518456:XD 122.116.201.47 05/15 11:17

推 hill99:所以說3.6要從LINUX才能降級嗎? 219.84.235.248 05/15 11:27

→ cassine:3.6你要先能patch lv2才能跑Linux 140.120.31.137 05/15 11:40

推 ouyang:Mathieulh 說：進QA模式透過手把 + 122.116.66.45 05/15 11:55

→ ouyang:特定USB插槽 + 特定的按鍵組合就可以打開 122.116.66.45 05/15 11:55

→ ouyang:只是他不想公布又說透過反組譯 vsh.self 122.116.66.45 05/15 11:57

→ ouyang:可以得到案件組合 122.116.66.45 05/15 11:58

→ ouyang:其實QA模式就跟液晶電視進工模意思一樣吧 122.116.66.45 05/15 11:59

→ ouyang:還有 QA模式打開後可以直接執行 copy的光 122.116.66.45 05/15 12:00

→ ouyang:碟...... 所以很嚴重 122.116.66.45 05/15 12:00

→ cassine:NP-DRM也可以關掉的樣子，這樣連DLC都遭殃 140.120.31.137 05/15 12:19

推 rettoly:難怪PSN 要砍掉重練220.136.190.171 05/15 12:21

推 ouyang:QA模式 PSN砍掉重練也沒救了吧 122.116.66.45 05/15 12:23

→ ouyang:至少目前市面通行的機器都沒救但或許可可 122.116.66.45 05/15 12:24

→ ouyang:能可以像360寫路特定的部分把這東西改掉 122.116.66.45 05/15 12:25

推 f1234518456:NP-DRM終於可以關了不錯 122.116.201.47 05/15 12:27

→ cassine:如果能反組譯vsh.self代表也可以直接修改 140.120.31.137 05/15 12:29

→ cassine:vsh.self，這樣可以省去很多麻煩 140.120.31.137 05/15 12:29

→ cassine:要反制不用這麼麻煩，在新韌體裡面把QA模 140.120.31.137 05/15 12:31

→ cassine:式直接拔掉就好，只是日後維修會更不容易 140.120.31.137 05/15 12:31

→ cassine:反正雷姐機也過保了，能開啟QA模式只是增 140.120.31.137 05/15 12:32

→ cassine:加自救的可能，能靠自己修好就不用送新宇 140.120.31.137 05/15 12:33

推 ouyang:所以 QA mode 也不是無敵 XDD 122.116.66.45 05/15 12:39

→ ouyang:很好奇 PS3 沒有類似 rom的部分嗎？ 122.116.66.45 05/15 12:39

→ ouyang:360上次納漏洞被 m$封住後就開不了了 122.116.66.45 05/15 12:40