[PS3] Histoires underground et possibilités hack 4.75

Je remarque que le titre peut être mal compris, ça commence bien… Je ne parle pas de pouvoir hacker une PS3 en OFW 4.75. Mais bien des possibilités pour une console en CFW.

Consoles en OFW 4.75, vérification de l’éligibilité au downgrade, puis manipulation matérielle pour downgrade si possible ou alors ODE.

Sortie officiellement le 2 juin dernier, la mise à jour officielle 4.75 est comme à l’habitude (heu… pas vraiment, il y a quelques exceptions) obligatoire pour l’accès au PSN avec nos PS3. Et c’est la principale raison qui pousse les développeurs à travailler rapidement sur de nouveaux travaux. Quelles sont nos possibilités hack aujourd’hui ? On a en général, dans l’ordre, spoof firmwares, homebrews et applications, puis custom firmwares. Les applications et homebrews arrivent avant les custom firmwares, et sont faits pour être supportés par ces derniers.

Hack 4.75 PS3 possibilités spoof custom firmwares homebrews plugins

La première solution très intéressante nous était proposée avec la mise à jour de l’homebrew/plugin Sen Enabler. Cette solution est toujours valable et d’autres ont eu le temps de voir le jour. Je vais essayer de vous décrire au mieux tous les travaux entrepris depuis la dernière mise à jour et je terminerai par vous donner mon sentiment sur les différentes configurations possibles. En plus de vous présenter des solutions concrètes, j’espère que cet article vous permettra de vous familiariser un peu avec la scène underground PS3.

Trois thèmes seront abordés au travers de cet article : les spoof firmwares, les custom firmwares et enfin les homebrews/plugins.

I) Les spoof firmwares

Les spoof firmwares servent à faire croire que vous possédez un firmware plus récent que le votre, ils sont utilisés exclusivement pour garder son accès au PSN lorsque Sony sort une mise à jour et offrent ainsi une solution rapide pour nos parties en ligne. De nombreux spoofs fleurissent à chaque mise à jour et certains sont faits en mode bricolage. Attention, plutôt que de prendre des risques inutiles, je vous conseille d’attendre des solutions sérieuses lorsque vous en avez besoin.

Pour les utilisateurs Vita, vous vous souvenez peut-être du moment malheureux ou nos méthodes d’accès au PSN en firmware antérieur au dernier ont cessé de fonctionner. Sur PS3, la plupart des spoofs qui passaient par une modification superficielle pour éviter la mise à jour obligatoire ont subi le même sort. Seuls les spoofs modifiant les données de façon permanente dans la mémoire de la console sont encore fonctionnels. Sur Vita il ne nous reste que la brèche de l’avant-dernier firmware (et encore, elle semble être bloquée depuis l’arrivée du firmware 3.52).

Attention, la mauvaise utilisation d’un spoof ou l’utilisation d’un mauvais spoof peut causer le brick de vos consoles. Ni moi, ni Custom Protocol ne pourra être tenu responsable en cas de problème technique.

Les spoof firmwares doivent impérativement être supprimés avant la mise à jour d’un CFW.

1) Sen Enabler 5.8.3
Sen Enabler v5.8.3 / Par Evilnat

Logo officiel du Sen Enabler

Je ne m’étends pas sur sa description, je vous en ai déjà fait une description plus précise. Fiable et complet avec son nouveau VSH Menu en prime, ce homebrew/plugin est développé par Evilnat (@xX_Evilnat_Xx). Offrant de nombreuses possibilités, y compris le spoof firmware, il est compatible firmwares CEX et DEX (je vous expliquerai un peu plus tard quelles sont les différences entre les deux).

Bouton télécharger

Sen Enabler 5.8.3 par Evilnat

2) PSNPatch v4.70.07
psnpatch

Image utilisée pour illustrer PSNPatch

Un outil semblable et tout aussi fonctionnel, qui se lance sous forme de homebrew avec une interface graphique à la clef. Compatible lui aussi firmwares CEX ainsi que DEX et développé par kokotonix, sa dernière version spoof fonctionne parfaitement en 4.75 et est supportée par les custom firmwares 4.75.

Ses atouts, en dehors des classiques protections pour l’accès au PSN, sont l’installation de fichiers rap et edat pour l’utilisation de contenus PSN, mais aussi le déblocage de démos PSN et de PS2Classics. Comme Sen Enabler, il est encore grandement utilisé par les utilisateurs de custom firmwares non-Cobra pour l’accès au PSN. Les utilisateurs de custom firmwares Cobra ont un accès simplifié à webMAN, qui propose les mêmes méthodes, hormis le spoof.

Si vous suivez les règles d’utilisation, vous pouvez y aller les yeux fermés avec cet outil.

Bouton télécharger

PSNPatch v4.70.07 par kokotonix

3) ARCH Spoof 4.75 Enabler – Disabler v1.16
Spoof Arch

Logo officiel de l’ARCH Spoof 4.75 Enabler – Disabler

Sorti dans sa première version le jour même de la mise à jour officielle, l’outil permet uniquement le spoof firmware. Développé par Arch, les retours sont concluants mais attention, la liste des consoles et des firmwares compatibles est limitée. Je vous le présente parce que c’est le plus fiable et polyvalent de tous les custom fimwares « bricolés à la va-vite ».

Avec les outils dont nous disposons aujourd’hui, il y a peu d’intérêts à l’utiliser mais le développeur à le mérite de proposer une solution extrêmement rapide.

Bouton télécharger

ARCH Spoof 4.75 Enabler – Disabler v1.16

II) Les custom firmwares

Ils ont pour base un firmware officiel et permettent d’installer du contenu non-signé sur nos consoles. L’utilisation de homebrews, plugins et backups de jeux sont les principaux avantages liés à l’utilisation d’un custom firmware. Une seule version de OFW est complètement vulnérable et donc exploitable, la 3.55. C’est pour cela que tous les CFW que nous connaissons depuis les 3.55 sont basés sur ce dernier, et embarquent les fonctionnalités des firmwares récents. Vous comprenez donc pourquoi les développeurs et utilisateurs ont longtemps exploité cette version, et pourquoi une console qui possède un firmware plus récent que le 3.55 doit subir un downgrade vers ce firmware quand cela est possible.

De nombreux développeurs sont passés par la compilation de custom firmwares. Je n’en citerai qu’un en introduction, le développeur Rogero (@_Rogero_), parce qu’il a longtemps été une référence et, qu’ayant quitté la scène il y a quelques temps déjà, il ne sera pas présenté dans les solutions actuelles. Une référence sur la scène underground PS3 et surtout le premier à avoir porté les travaux de la Team Cobra sur son CFW 4.46. CFW qui reste une référence encore aujourd’hui pour les utilisateurs de jeux PS2 sur PS3.

Pour la petite anecdote, l’utilisation des backups de jeux PS2 et/ou des contenus PS2 du PSN (PS2Classics) a été rendu possible grâce aux travaux de la Team Cobra. L’émulation PS2 est très intéressante avec une bonne compatibilité du firmware 3.55 jusqu’au 4.46. À partir du firmware 4.50, rien ne va plus, l’émulation des jeux PS2 en CFW est soumise à la connexion filaire de la manette à la console. Heu… Quoi ? Eh oui, un problème de connexion de la manette oblige à la garder branchée. Cela n’étant pas dû au développement underground mais bel et bien à une modification sur le firmware officiel de Sony. Petit tacle ou erreur de leur part, on ne le saura jamais je pense. De nouvelles solutions apparaîtront à partir des CFW 4.65.

Il existe donc deux grandes familles de CFW aujourd’hui sur PS3, les CFW classiques et les CFW Cobra. La plupart des développeurs compilent un classique pour ensuite porter le Cobra dessus. Mais ce n’est pas le cas de tout le monde et c’est ce que nous allons voir ensemble juste après. Les CFW Cobra ont de nombreux avantages : notamment le lancement de plugins au démarrage de la console ainsi que l’exécution de backups PS3, PS2, PS1, PSP au format ISO, qui restent les deux principaux atouts bien qu’il y en ait quelques autres.

Les règles à suivre avant de faire une quelconque manipulation de firmware sont les suivantes :

  • Vérifier si le CFW souhaité est installable sur votre CFW ou votre OFW 3.55 ;
  • Ne jamais avoir de disque dans le lecteur, celui-ci serait prioritaire par rapport au support de stockage ;
  • Démonter son disque (virtuel) si monté ;
  • Vérifier le MD5 du .pup de la mise à jour ;
  • Supprimer un éventuel spoof ;
  • Désactiver votre connexion internet ;
  • Faire un Dump (sauvegarde) de votre flash Nor/Nand et de votre eid_root_key ;
  • Sauvegarder vos données sur un périphérique externe.
Attention, ni moi, ni Custom Protocol ne pourra être tenu responsable en cas de problème technique.
1) CFW Rebug 4.70.1 REX et D-REX

La Team Rebug, présente depuis les prémisses du hack PS3, est certainement celle qui propose les CFW les plus stables et les plus complets. Qualité oblige, ce sont souvent les derniers CFW qui sortent après une mise à jour. La Team s’est arrêtée de travailler pendant quelques mois et a refait apparition à l’occasion du firmware 4.65. Composée initialement des développeurs evilsperm et cyberskunk, la Team accueille depuis son retour Joonie (@Joonie86) et habib, eux aussi bien connus de la scène underground PS3.

Pour ceux qui ont une lecture assidue, vous devez vous dire « mais pourquoi nous propose-t-il un CFW 4.70 ? ». Eh bien parce que nombreux sont ceux qui utilisent encore cette configuration aujourd’hui, en attendant l’arrivée du 4.75 REX. Joonie a d’ailleurs publié quelques captures d’écran il y a quelques jours nous montrant que les travaux sont en bonne voie. Ils ont longtemps manqué du firmware DEX officiel pour finaliser leurs travaux.

Arrive l’explication de la différence entre CEX et DEX. Un firmware CEX est celui que l’on trouve sur les consoles du commerce, le firmware des utilisateurs. Le firmware DEX est un firmware de développement, avec quelques particularités cependant. Les custom firmwares DEX sont utilisés principalement pour faire du RTE (Real Time Event), qui permet entre autres de modifier les règles et les données d’une partie en direct, à partir d’un PC. Pour faire court, c’est souvent utilisé pour tricher. Je ne peux que conseiller de ne pas tricher si l’intégralité des participants de la partie ne sont pas conscients et consentants des modifications.

Sur la scène PS Vita, on utilise plutôt les termes de retail (CEX) et debug (DEX).

Je ne vous donne pas la liste des fonctionnalités propres aux CFW Rebug, elle est trop longue. Il faut simplement savoir qu’ils proposent les options Cobra, qu’ils permettent de switcher en DEX partiellement (REX) ou totalement (D-REX), et enfin qu’ils donnent accès aux fonctionnalités debug. Pour terminer, les sauvegardes peuvent être utilisées avec n’importe quel utilisateur grâce à l’option fake save data owner.

Une partie des options peut être utilisée à partir de la célèbre Rebug Tool Box, vous pouvez donc télécharger le CFW et la dernière Rebug Tool Box juste en-dessous. Et pour les plus valeureux, je vous transmets le lien du site officiel Rebug, qui est une mine d’informations.

MD5 4.70.1 REX : cf8c1319e33aa3d8232b8ce6dd47f459

Bouton télécharger

CFW Rebug 4.70.1 REX par Team Rebug

MD5 4.70.1 D-REX : dfc4aae53d65588f5118c70caa18988f

Bouton télécharger

CFW Rebug 4.70.1 D-REX par Team Rebug

Cette infobulle sert juste à équilibrer ~

Bouton télécharger

Rebug Tool Box 02.02.04 par Team Rebug

2) BETA v0.3 – 4.75 HABIB (COBRA v7.10)
Habib Cobra 4.75

Logo officiel du CFW Habib

Le jeune développeur Habib est devenu une référence depuis les CFW 4.46. On peut, en quelque sorte, dire qu’il a repris le travail de Rogero dans le sens où il a publié régulièrement des travaux stables qui ont su convaincre les utilisateurs. Ils s’est rapidement penché sur le portage des options Cobra sur ses CFW.

Le CFW Cobra que je vous propose aujourd’hui est en version beta, Habib était censé faire une pause sur la scène après son dernier 4.70 Cobra, mais il s’avère qu’il a quand même travaillé sur le 4.75. Je vous proposerai, en dessous, son CFW classique pour les amateurs des travaux testés dans tous les sens. Une beta oui, mai une beta tout à fait fonctionnelle, testée par de nombreux utilisateurs sans aucun retour négatif majeur. C’est le développeur Joonie qui a porté le code Cobra sur le dernier Habib 4.75. Je remercie le développeur littlebalup (@littlebalup) pour tous ses tests maison qui me permettent de vous proposer aujourd’hui le CFW sans prendre de risques.

D’après les dernières informations, les travaux avancent bien, et la version 1 ne devrait pas tarder à arriver.

MD5 BETA v0.3 – 4.75 HABIB (COBRA v7.10) : 263ec20cb8018af2b3408af9fe77ec8e

Bouton télécharger

BETA v0.3 – 4.75 HABIB (COBRA v7.10) par Habib

3) 4.75 Starbucks v1.00
Starbucks 4.75

Logo officiel des CFW Starbucks

Par le même développeur que le CFW précédent, uniquement CEX et sous la forme d’un classique et non d’un Cobra, ce Custom Firmware est tout à fait fonctionnel. Pour les utilisateurs pouvant se passer des fonctionnalités Cobra, il est certainement la valeur la plus sûre du moment.

MD5 4.75 Starbucks v1.00 : AA7239616B8955C59CFC3DF0B7E72BD3

Bouton télécharger

4.75 Starbucks v1.00 par Habib

4) 4.75 FERROX v1.00
Ferrox 4.75

Logo officiel du CFW Ferrox

D’un développeur un peu moins connu, Alexander, ce dernier nous propose depuis quelques mises à jour des CFW complets et stables. Il fut certainement la meilleure alternative peu après la dernière MàJ, de part sa réactivité et son professionnalisme. Un CFW classique et CEX lui aussi.

Le dernier CFW Ferrox a droit à une version NOBD, permettant d’être utilisé sur une console avec lecteur Blu-Ray HS.

MD5 4.75 FERROX v1.00 : 6ADE146697DB3089A71510480C66D42D

Bouton télécharger

4.75 FERROX v1.00 par Alexander

MD5 4.75 FERROX v1.00 (Edition NOBD) : E3ACE3F162B33FEFC92769C024683CE0

Bouton télécharger

4.75 FERROX v1.00 (Edition NOBD) par Alexander

5) 4.75 ARCH
4.75 ARCH

Logo officiel du CFW ARCH

Déjà présenté pour son spoof, le développeur ARCH propose aussi un CFW CEX classique avec une version NOBD. Je ne peux pas vous dire quelle est sa qualité, je ne le connais que très peu.

MD5 4.75 ARCH : 32EB95648D228D66A5FA9C6DF9EDE495

Bouton télécharger

4.75 ARCH par ARCH

MD5 4.75 ARCH (Edition NOBD) : 3A2F0A2EF06D005ECE30341D1CD718BF

Bouton télécharger

4.75 ARCH (Edition NOBD) par ARCH

6) Playerkp420 4.75 V1.00
playerkp420

Logo officiel des CFW Playerkp420

Celui-ci ne sera pas intéressant pour nous, utilisateurs francophones, mais je le transmets pour la petite anecdote. Ce CFW, développé par Playerkp420, est en grec. La langue n’étant pas supportée officiellement par Sony, le développeur propose aux utilisateurs grecs une très belle alternative aux autres CFW.

MD5 4.75 Playerkp420 : 6E231C3F3E15BAA72A2EA4E380C231A3

Bouton télécharger

4.75 Playerkp420 par Playerkp420

Les étapes d’installation d’un CFW sont très simples :

  • Toujours suivre les règles citées au début du chapitre ;
  • Télécharger le .PUP ;
  • Le renommer si besoin en PS3UPDAT.PUP, l’insérer dans un dossier UPDATE, lui même inséré dans un dossier PS3 ;
  • On se retrouve avec : « …/PS3/UPDATE/PS3UPDAT.PUP » ;
  • Copier le tout sur un périphérique de stockage formaté en Fat32, le dossier PS3 doit se trouver à la racine du périphérique ;
  • Insérer le support USB dans le port le plus à droite de votre console ;
  • Deux solutions à ce stade : le XMB ou le Recovery Menu, les deux sont des jeux d’enfants.

III) Les homebrews et plugins

Ce sont tous les utilitaires servant à développer le potentiel réel de votre console, une fois hackée. La liste sera loin d’être exhaustive mais je vais essayer de vous transmettre les plus importants selon moi. En sachant que les spoof firmwares présentés en première partie font partie de la famille des homebrews.

Voici une brève description des types d’outils présentés. Dans les homebrews nous aurons droit à différents managers, servant entre autres d’explorateurs de fichiers et de gestionnaires de backups. Un autre homebrew sera présenté, ReActPSN. Je vous renverrai vers un article plus ancien pour vous faire comprendre les intérêts d’un plugin indispensable (ou presque) sur PS3, webMAN MOD. J’ajouterai la mise à jour de l’outil Eid Root Key Dumper, indispensable pour récupérer son fichier du même nom.

1) GameSonic Manager v3.69 + Mise à jour 3.69.1
GSM 3.69

Logo officiel du GameSonic Manager

Développé par Orion (@OrionGameSonic), le manager est tout à fait fonctionnel et fait partie des meilleurs. La dernière mise à jour est essentiellement faite pour être supportée par les CFW 4.75 mais aussi pour mettre à jour le payload mamba (autre version basée sur le payload Cobra). Pour les développeur intéressés, le code source des travaux est transmit aussi.

Attention : il est impératif d’installer la version 3.69 pour ensuite appliquer la mise à jour 3.69.1

Bouton télécharger

GameSonic Manager v3.69 par Orion

Bouton télécharger

Update 4.69.1 par Orion

Bouton télécharger

Code source de GameSonic Manager v3.69 par Orion

2) IRISMAN v3.47.1 version non-officielle
irisman v3.47

Logo officiel de l’Unofficial IRISMAN

De la même trempe que le précédent, tout est fonctionnel et pratique. Développé initialement par Aldostools (@aldostools), cette mise à jour du manager nous provient du développeur précédemment cité, Alexander. Au menu : support des CFW 4.75, mise à jour du payload mamba, c’est l’essentiel.

J’oubliais, le manager IRISMAN a toujours embarqué un outil de gestion des ventilateurs très pratique et exploitant au mieux les possibilités d’action d’un homebrew sur cette gestion. Vous aurez aussi le droit au code source du manager.

Bouton télécharger

IRISMAN v3.47.1 (non-officiel) par Alexander

Bouton télécharger

Code source d’IRISMAN v3.47.1 par Alexander

3) multiMAN

Il s’agit du manager le plus connu, le plus rapide et basé sur le SDK officiel de Sony. Je ne vous fourni pas la dernière mise à jour puisque elle n’est pas supportée par les CFW 4.75. Le développeur Deank s’est retiré de la scène underground il y a quelques mois. N’ayant pas publié son code source, le manager ne peut être mis à jour.

Pour les utilisateurs de CFW Cobra, vous pouvez utilisez une version antérieure de mMCM, multiMAN Cobra Manager. En effet le payload Cobra reconnaîtra le manager dans sa dernière version, même en CFW 4.75. D’ailleurs il faut savoir que celui-ci fonctionnera même en CFW classique, mais il ne pourra pas lancer de backups.

4) WebMAN MOD v1.42
banshee.php

Logo officiel du WebMAN MOD

Je ne m’étends pas, j’en ai fait un article. C’est LE plugin dont on ne peux pas se passer, surtout en CFW Cobra, ce serait terriblement dommage. Pratiquement tout d’un manager mais directement intégré sur le XMB, il ne nécessite même pas le lancement d’un homebrew. Même histoire que pour IRISMAN, Aldostools ayant quitté la scène, c’est le développeur original du MOD de WebMAN qui s’est occupé de la mise à jour, M@tsumot0 (@Matsumot0).

Article du 8 Juin 2015 : Le webMAN MOD est mis à jour en 1.42

5) ReActPSN v3.20
React

Logo officiel de ReActPSN

Outil indispensable pour l’utilisation des contenus PSN, comme le déblocage de démos en jeux complets, ou l’utilisation des PS2Classics. Développé par ccregame, le homebrew a toujours suivi l’évolution des CFW. Une valeur sûre en ce qui concerne la manipulation de fichiers rap et edat. Il faut rapidement que je fasse un sujet explicatif sur le sujet, parce que cela mérite amplement quelques lignes supplémentaires.

Pour l’heure, je vous transmet le lien de téléchargement. Il existe de nombreux tutoriels, si vous êtes pressés vous trouverez certainement votre bonheur en cherchant sur Google.

Bouton télécharger

ReActPSN v3.20 par ccregame

6) Eid Root Key Dumper
Eid root key

Logo officiel d’Eid Root Key Dumper

Indispensable pour un passage de CEX à DEX et inversement, cet utilitaire est utile dans le débrickage de consoles. L’outil vient tout juste d’être mis à jour par Joonie, sur la base des travaux de flatz, pour être supporté par les CFW 4.75. Le code source de l’outil est présent dans l’archive. Il n’est compatible qu’avec les CFW CEX.

Rappelez-vous, faire un dump de son Eid Root Key fait partie des manipulations obligatoires (ou presque) avant d’opérer une manipulation de CFW.

Bouton télécharger

Eid Root Key Dumper (+ code source) par Joonie

IV) Configuration optimale, mon sentiment…

Les plus perspicaces l’auront compris (le pavé sur les CFW Rebug, désolé…), les CFW Rebug 4.70.1 REX ou D-REX restent une belle alternative. Il faut dire que l’esprit Rebug, qui tourne principalement autour de la qualité, est très efficace, et il saura toucher nombreux d’entre vous, j’en suis certain. Néanmoins, Il faut avouer que le duo Joonie/Habib fonctionne plutôt bien et on ne peut qu’attendre de très bon résultats du prochain Habib/Cobra dans sa version 1. Lorsque le CFW sera officiellement stable, il deviendra une excellente alternative.

En attendant, pour ceux qui souhaitent rester en CFW 4.70, les spoof firmwares sont faits pour vous, et particulièrement Sen Enabler pour son VSH Menu intégré. Dans l’hypothèse où vous souhaitez conserver votre accès au PSN bien sûr.

J’espère avoir pu vous transmettre les informations les plus importantes sur les possibilités hack en 4.75, tout en partageant un peu de cette scène qui aura eu de très beaux jours. La liste des travaux de développements présentée n’est évidement pas exhaustive, mais l’idée était d’y mettre l’essentiel.

Bon hack à tous…