MANUAL EXPLOIT Y DEVOLUTION
INTRODUCCION:
Este manual pretende aclarar los aspectos relacionados con el oscuro universo que rodea la carga de aplicaciones desde la Memory Card (MMC) de nuestra bien amada Playstation 2.
Hasta el momento disponemos de dos metodos para la carga de aplicaciones: el metodo DEVOLUTION que se obtiene mediante la instalacion de un chip que sea compatible con este metodo y que es compatible con todas las versiones de PS2 , y el metodo EXPLOIT que se obtiene aprobechandoun fallo de seguridad de nuestra consola, mediante el cual no se requiere la instalacion de ningun chip, pero si tener un juego o demo original de playstation 1, pero que solo es compatible hasta la V11.
METODO EXPLOIT:
Utiles necesarios:
* Juego o demo riginal de PSX.
* Titleman.
* El exploit.
* Una PS2 que cargue copias de seguridad en CD.
* Este manual que para eso lo hago.
* Programa que se quiera ejecutar.
Entre el software casero que he encontrado circulando por internet, uno de los mas utiles con los que me he tropezado es el KEYLAUNCHER, es una aplicacion que permite la instalacion de tantas aplicaciones en la MMC como botones tiene el mando de nuestra consola, es una aplicacion de tipo “menu” que asigna a cada aplicacion un boton del mando, asi que hace muy sencillo su uso, por ello ha sido elegido como ejemplo en este manual, pero del mismo modo podriamos poner cualquier otra aplicacion.
Cogemos la iso del Keylauncher , que ya contiene el exploit y vemos que tiene la siguiente estructura:
Para aprovechar el fallo del Exploit tendremos que tocar el archivo TITLE.DB, en el directorio“DUMMY” tenemos un archivo que aumenta el tamaño de nuestro cd de modo que hace mas legible el cd por nuestra consola, en “FILES”estan los archivos que deseamos instalar, luego los veremos.
Bien, por comodidad hacemos una carpeta en el disco duro “C” y si os parece la llamamos “exp” si no la llamais como os parezca mas adecuado, movemos o copiamos el archivo “title.db” y el programa titleman a dicha carpeta.
El siguiente paso requiere el CD original de play 1, lo metemos en el lector de CD-ROM y lo abrimos, nos sale algo parecido a esto:
Loimportante es el archivo que esta señalado, el “SCES_019.14”, en tu cd podria aparecer cualquier otro, lo reconoceras por que tiene un nombre del tipo “SXXX_XXX.XX”, asi que nos apuntamos este nombre y pasamos al siguiente paso, el titleman.
Abrimos una consola de MS-DOS, haz los siguienetes pasos, INICIO-EJECUTAR, si tienes WINDOWS XP pones cmd.exe, sino command.com y apretas ejecutar.
Aparece una pantalla como la siguiente:
Escribimos “CD ..” y pulsamos “ENTER” hasta que aparezca la pantalla asi:
Entonces entramos en nuestra carpeta “exp” con “CD exp” y pulsamos “enter”, escribimos “ titleman -a sles_xxx.xx “, donde sles_xxx.xx es el nombre del archivo del cd de PS1.
Queda asi:
Bueno, ya podemos cerrar esta pantalla y pasar al siguiente paso.
Movemos o copiamos el archivoTITLE.DB a la carpeta donde tenemos el resto de archivos de la iso del keylauncher .
Este es el momento de explicar como funciona el Keylauncher ,el porque del contenido de la carpeta “FILES”.
Dentro de esta carpeta encontramos un archivo “KL.DAT”, lo podemos editar con el notepad, este archivo contiene el nombre y el boton a que corresponde la aplicacion que queremos instalar y ejecutar desde la MMC, este archivo tiene el siguiente formato:
BOTON=UBICACION EL LA MMC/ARCHIVO ELF; DESCRIPCION
ejemplo: X=mc0:/BEDATA-SYSTEM/LENS.ELF;LENSCHANGER
Lo podemos modificar a nuestro antojo,pero siempre debe estar todo instalado en esta ruta: “ mc0:/BEDATA-SYSTEM “.
En la carpeta “FILES”pondremos los archivos ELF de las aplicaciones que deseemos instalar.
Ademas contine un archivo llamado “BOOT.ELF”, este es el archivo de arranque principal, que en nuestro caso es el KEYLAUNCHER.
Explicado esto ya podemos generar el CD con CDGENPS2, lo abrimos y arrarstramos todos los archivos y carpetas, quedando asi:
Ahora fijamos el LBA del archivo, “SYSTEM.CNF” a 12231, lo hacemos pinchando en el archivo y pulsando boton derecho, eligiendo edit, nos aparece la siguiente pantalla:
Activamos “FIX LBA” y en LBA ponemos “12231”, quedando asi:
Pulsamos el boton “IMG” y generamos la imagen, la grabamos con NERO o similar, y la hacemos correr en la play que admite copias de seguridad, con la MMC puesta, este disco instalara los archivos en la MMCy todo listo.
Ahora para ejecutar este codigo lo unico que tenemos que hacer es insertar el cd original de PLAY1 en la consola, apagarla y al encenderla de nuevo se ejecutara como por arte de magia.
METODO DEVOLUTION:
Utiles necesarios:
* PS2 con chip instalado compatible con devolution.
* Software de instalacion de archivos en la MMC (dev installer)
* Este manual que para eso lo hago.
* CDGENPS2
Para aquellos vaguillos, o desinteresados en la materia y que no lo quieran aprender, he realizado dos imagenes (MMC.RAR) que te instalan multitud de aplicaciones en la MMCy que tiene como principal el KEYLAUNCHER, asi que solo teneis que tostarlas las dos y hacerlas correr las dos en vuestra maquina, funciona con metodo DEVOLUTION.
Para todos lo que querais saber mas, aqui lo teneis.
Entre todas las aplicaciones de instalacion de aplicaciones para DEVOLUTION que he encontrado circulando por internet, la que a mi juicio he encontrado mas sencilla de usar el “DEV INSTALLER”, por eso es la que voy a utilizar para este manual a modo de ejemplo.
Lo primero sera extraer el contenido del dev installer en una carpeta, queda algo asi:
Bien, lo sencillo de este programa reside en que tan solo tenemos que crear una carpeta con una aplicacion en su interior y modificar el install.dat
Asi a modo de ejemplo crearemos un cd que instale el LENSCHANGER en la MMC, pero de modo analogo podriamos cargar cualquier otra aplicacion.
Lo primero sera crear una carpeta, yo la he llamado “lens”, y copiar en su interior el archivo ELF de la aplicacion, en nuestro caso LENSCHANGER.ELF.
Coger el NOTEPAD y editar el archivo INSTALL.DAT.
Para el DEV INSTALLER, existen cuatro palabras reservadas, que le dan al instalador la informacion necesaria, son las siguientes:
* ”_SEPARATOR”: Pone una barra separadora horizontal (Agrupar por
clases o tipos de aplicaciones)
* “_DESCRIPTION” : Da una breve descripcion de la aplicacion
* “_TITLE”: Nombre de la Aplicacion
* “_ELF”: Ubicacion del archivo ELF de nuestra aplicacion.
Bueno, a partir de aqui, ya depende de cada cual como quiera hacerse el cd en cuestion, puedes meter varias palicaciones ordenadas por grupos e instalar una u otra dependiendo de lo que mayas a utilizar en cada momento o dependiendo de lo que cada amigo te pida que le pongas en su MMC.
Vamos a suponer que queremos poner, el LENSCHANGER, el PS2MEDIA_PLAYER y el NAPLINK, pues entonces el archivo quedaria algo asi:
_SEPARATORHARDWARE
_TITLE LENSCHANGER POR DAMPRO
_DESCRIPTION PROGRAMA PARA CONFIGURAR LENTES PS2
_ELF LENS\LENSCHG.ELF
_SEPARATORMULTIMEDIA
_TITLE PS2MEDIAPLAYER
_DESCRIPTION REPRODUCTOR DE DIVX
_ELF PS2MEDIA\PS2MEDIA.ELF
_SEPARATORCONEXION ORDENADOR
_TITLE NAPLINK
_DESCRIPTION EJECUTA APLICACIONES DESDE EL ORDENADOR
_ELF NAPLINK\NAPLINK.ELF
Si solo nos interesa una aplicacion, como es el caso de nuestro ejemplo, con el siguiente contenido seria suficiente:
_TITLE LENSCHANGER POR DAMPRO
_DESCRIPTION PROGRAMA PARA CONFIGURAR LENTES PS2
_ELF LENS\LENSCHG.ELF
Ahora solo nos queda crear la imagen con el CDGENPS2, lo primero sera ejecutar el programa y arrastrar los archivos, quedadndo algo asi:
Ahora fijamos el LBA del archivo, “SYSTEM.CNF” a 12231, lo hacemos pinchando en el archivo y pulsando boton derecho, eligiendo edit, nos aparece la siguiente pantalla:
Pulsamos el boton “IMG” y generamos la imagen, la grabamos con NERO o similar, y la hacemos correr en la play, aparece el instalador, con la x instalamos , con el circulo lanzamos la aplicacion y con el triangulo la borramos de la MMC.
La pantalla que aparece es como la siguiente:
Para ejecutar la aplicacion desde la MMC dependera del metodo de carga del chip que hayais instalado, en mi caso he usado un DUO2 reprogramado con los codigos del foro MURGUICHIPS, y es el siguiente, sin ningun disco dentro encendemos la play aguantando el reset 4 segundos, lo soltamos y le damos un reset corto, este metodo es el mismo mara chips como “ANYVERSION”, “APPLE 75k”,“SLIMCHIP REPROGRAMADO”...
Bueno, hasta aqui hemos llegado, esperando que sea de gran ayuda y esperando dudas, sugerencias y demas, con un abrazo y un saludo se despide un servidor.
By Lolopollo.
PD: Os podeis bajar todos los archivos necesarios aqui.