Utilisation de la faille PS1DRV avec le logiciel nPort
Parlons de la manière d'utiliser la faille,
lorsqu'un CD-Rom de PSOne est inséré dans votre PS2 en chargant le driver (PS1DRV) cela provoque une vérification de la memory card.
Cette memory card va être fouillée à la recherche d'un fichier d'identification du jeu PSOne, c'est ce même fichier qui contenant la fameuse faille va vous permettre d'éxécuter votre propre code et donc de prendre en partie la main sur votre PS2 pour lui permettre de lancer certaines applications.
Marcus R Brown dont le site se situe à cette adresse
http://www.0xd6.org/[/b]]
http://www.0xd6.org/ et l'auteur de cette faille, il met à votre disposition un package complet qu'il ne vous reste qu'à compiler (soit plus simplement en le téléchargant pré-compilé).
Il ne vous reste plus désormais qu'à insérer l'ID de votre CDROM PSOne pour tirer profit de la faille de sécurité.
Dans cet exemple nous utiliserons le logiciel nPort (
http://playstation2-linux.com/projects/haven[/b]]
http://playstation2-linux.com/projects/haven). Dans tous les cas il est obligatoire d'avoir nPort installé et fonctionnel pour utiliser efficacement ce tutorial.
La première chose à faire est de compiler le fichier titleman (
http://www.0xd6.org/exploitguide/titleman-win32.zip[/b]]
http://www.0xd6.org/exploitguide/titleman-win32.zip).
Comme cela à été dit au préalable, Marcus R Brown à eu la gentillesse de fournir directement des fichiers utilisables par nPort (c'est à dire ayant déjà été compilés), ces fichiers contiennent la faille ainsi que ps2link (un clône de pukklink utilisant l'adaptateur réseau) par lequel se télécharge cette faille.
PS2link:
http://www.erotics-stars.com/ps2menu_ps.rar
Pukklink:
http://www.erotics-stars.com/ps2menu_pu.rar
(Merci à snoopy-tlse pour ces Upload
on t'aime )
Si vous désirez utiliser un autre fichier ELF (format natif PS2) avec cette faille vous devrez remplacer le fichier BOOT.ELF de ps2link par le votre mais aussi tous les fichiers qui lui sont rattachés c'est-à-dire (IPCONFIG.DAT, PS2SMAP.IRX, PS2LINK.IRX, PS2IP.IRX), cependant attention tous les fichiers ELF même accompagnés d'un fichier IRX ne se chargeront par forcément correctement étant donné que le support de chargement direct depuis un fichier IRX n'est pas fournit.
Il existe 3 version de la faille chacune correspondant à la provenance térritoriale de la console.
- Etats Unis NTSC US (
http://trikuare.cx/mirror/www.0xd6.o...ATA-SYSTEM.npo[/b]]
http://trikuare.cx/mirror/www.0xd6.o...ATA-SYSTEM.npo
- Europe Pal (
http://trikuare.cx/mirror/www.0xd6.o...ATA-SYSTEM.npo[/b]]
http://trikuare.cx/mirror/www.0xd6.o...ATA-SYSTEM.npo)
- Japon NTSC/J (
http://trikuare.cx/mirror/www.0xd6.o...ATA-SYSTEM.npo[/b]]
http://trikuare.cx/mirror/www.0xd6.o...ATA-SYSTEM.npo)
Prenons le fichier correspondant à notre type de PS2, en ce qui me concerne je possède un modèle Pal europe ainsi qu'un modèle japonais, cependant et pour faciliter la compréhension de ce guide je me servirai uniquement du modèle Pal c'est-à-dire une playstation 2 française. Nous prenons donc le fichier BEDATA-SYSTEM.npo que nous copions dans le sous répertoire saves du logiciel nPort, dans ce répertoire nous devrions avoir un fichier nommé npo-x.exe, cet utilitaire va nous permettre de packer et dépacker (compresser et décompresser) les fichiers de sauvegarde utilisés pour nPort. La commande ou syntaxe pour dépacker un fichier est la suivante npo-x x [npo_file]
Décompactons donc notre fichier BEDATA-SYSTEM.npo grâce à cette commande à taper sous dos : npo-x x BEDATA-SYSTEM.npo
Comme nous ne connaissons pas à l'avance le cdrom PSOne qui sera utilisé pour la faille nous allons simplement l'identifier afin de pouvoir rajouter son identifiant (ID) à la faille.
Pour trouver l'ID de notre jeu il suffit de le mettre dans n'importe lequel de vos lecteurs et de vous rendre dans l'explorateur de document afin d'y trouver le fichier SYSTEM.CNF, en éditant ce fichier sous dos ou par un quelconque moyen vous devriez trouver une information similaire à cette ligne BOOT=cdrom:\SCED_018.22;1 (la partie en gras correspond ici à un cd de démo européen) c'est cette même partie qui nous intéresse puisque c'est elle qui correspond à l'ID.
Il va maintenant falloir rajouter le fichier titleman.exe dans le répertoire dans lequel le fichier BEDATA-SYSTEM.npo à été extrait afin de rajouter l'ID de notre jeu PSOne dans le fichier TITLE.DB, pour cela nous nous rendons sous dos dans le répertoire ou se situe titleman et tapons la commande suivante : titleman -a SCED_018.22
La faille est maintenant rajoutée à ce cd PSOne, il est par ailleurs possible d'insérer plusieurs ID en refaisant cette étape avec d'autres jeux PSOne.
Comme nous allons utiliser le fichier ps2link inclu dans cette faille il va falloir éditer le fichier IPCONFIG.DAT afin de vérifier que la configuration des adresses soient celles qui nous conviennent, par défaut une ps2 reliée via un cable croisé à une carte réseau 10/100 utilisant une connection ADSL (type wanadoo) utiliserait les paramètres suivants
Adresse IP de la PS2 : 192.168.0.10
Masque : 255.255.255.0
Adresse réseau : 192.168.0.1
Tips :-)
Si vous n'arrivez pas à trouver vos informations réseau, ou simplement si votre configuration diffère (ajout d'un hub, routeur etc.....) est que vous êtes déjà connecté au central station fournit dans le kit de connection PS2 il vous suffit de lancer l'utilitaire d'aide à la configuration internet présent sur le disque, ce dernier vous donnera précisément les informations nécessaires et vous permettra de tester cette configuration.
Le plus dur est fait, il ne nous reste plus maintenant qu'à repacker le dossier BEDATA-SYSTEM dans le répertoire save d'nPort en utilisant la commande dos suivante : npo-x a BEDATA-SYSTEM
Nous nous retrouvons donc de nouveau avec un fichier BEDATA-SYSTEM.npo mais cette fois modifié pour que le CD PSOne utilisé plus haut dans ce guide puisse nous permettre de passer la PS2 en mode d'éxecution de code
La dernière étape va consister à transférer ce fichier avec nPort vers la memory card PS2, cependant avec de faire ce transfert il sera nécessaire d'indexer le contenu du répertoire saves d'nPort à l'aide du programme nPort indexer (
http://www.ps2savetools.com/download...p=getit&lid=55[/b]]
http://www.ps2savetools.com/download...p=getit&lid=55) afin que le logiciel soit en mesure de reconnaitre et de voir les fichiers contenus dans ce même répertoire, pour cela il suffit d'éxécuter nportindex.exe à l'intérieur du répertoire saves. Si tout se déroule comme il se doit vous devriez avoir un message ALL DONE ! à l'écran.
Nous sommes prêts à passer à l'étape finale, pour cela nous lançons le logiciel nPort sur PS2 tout en s'assurant que le modem ethernet et le cable soient bien reliés à notre ps2. Personnelement j'utilise le logiciel Inlink 1.3.2 pour éxecuter nport.
Une fois nPort lancer il faut transférer le fichier BEDATA-SYSTEM.npo (fenêtre de droite) vers votre carte memoire (fenêtre de gauche), si nPort vous signale que la sauvegarde existe déjà il vous faudra éffaçer le fichier au prélable. Une fois le fichier présent sur votre carte mémoire il ne reste plus qu'une chose à faire éteindre la console et vérifier le fonctionnement de la faille. Pour cela redémarrer votre console puis munissez vous du disque PSOne que nous avons utiliser dans le guide pour l'ID, mettez le dans la console puis attendez si tout se passe bien votre écran devrait se mettre à flasher (en noir et blanc) pour ensuite initialiser le mode éxecution de code.
Maintenant à vous de jouer
Amicalement à tous
Redfield
PS2MENU 2.1.elf à renommet en BOOT.ELF:
http://membres.lycos.fr/jeuxvideoevo/PS2MENUB.ELF[/b]]
http://membres.lycos.fr/jeuxvideoevo/PS2MENUB.ELF