ChronoSwitch downgrader v5.0 de Davee

[Newserator]

La fonction downgrade est devenue un jeu d'enfant de nos jours, ceci grâce aux différents exploits kernel découverts depuis la fin 2010, mais aussi grâce aux grand travaux réalisés par certains membres imminents de la scène PSP dont Davee.

En fait le "développeur écossais" vient de mettre en ligne un nouveau downgrader appelé ChronoSwitch downgrader v5.0, derrière ce jolis nom se cache une fonction pour le moins super intéressante !

Jusqu'à notre jour, le downgrade est possible sur toutes les PSP, toutefois cette manipulation s’arrête sur le firmware avec lequel la PSP a été produite. Par exemple une PSP Go ne peut pas aller au dessous du firmware 5.70 sinon le brick serait assuré, un autre exemple qui est un peu un peu plus gênant concerne les nouvelles PSP 300X 9G (ayant une carte mère neuvième génération). Ces PSP viennent d'emblée en OFW 6.30, ceci n’empêche pas qu'elle soient flashables avec les CFW supérieurs au 6.30 mais ça rend impossible l'utilisation du CFW PRO-B 6.20 qui est le seul à pouvoir bénéficier du patch permanent "fake vshmain".

Dans ce but, Davee "avec l'aide d'autres développeurs" a étudié les différences entre les différentes versions de carte mère, spécifiquement les PSP 300X 4G et 9G, il a trouvé que la différence entre les deux modèles est minime, elle intéresse seulement les deux éléments suivants:

- Idstorage Certificates

- Baryon Version

Il a pu après un long travail réalisé un "downgrader" qui utilise une idée hyper-intelligente permettant de faire croire à l'IPL de la PSP 300X 9G que la carte mère est une 4G, de ce fait l’installation du firmware officiel 6.20 passe sans problèmes. La PSP se retrouve à la fin en OFW 6.20, elle peut bénéficier du CFW PRO-B9 6.20 avec son beau patch permanent .

Davee indique que les PSP de test fonctionnent très bien, elle peuvent toujours faire un update vers des OFW supérieurs 6.30 et plus "en tant que PSP 3000 4G". Il dit aussi qu'il va essayer de porter son ChronoSwitch downgrader vers les PSP 300X 7G dès qu'il aura une entre les mains.

Lien de téléchargement:

 ChronoSwitch downgrader v5.0 de Davee

  Site officiel : http://lolhax.org

  Source : http://twitter.com/#!/DaveeFTW

Lien vers article original : http://mobiles.gx-mod.com/modules/news/art...hp?storyid=9684

[the-green]

Salut tous le monde, pour ceux qui veulent plus de détails, la voici la citation de Davee:

As an ongoing project, me and some1 have been enhancing this downgrader from birth on the 6.31/6.35 firmwares. This multi-firmware downgrader allows you to install a lower (or higher) firmware without any fuss. No complex flash0 sharing, just running the firmware update.

However, there comes restriction with PSP models and compatible firmware. For example, a PSPgo cannot run 1.50 as there are no drivers for the system and the IPL format is incompatible. Much like this, the PSP 3000 09g is unable to install firmwares < 6.30 which removes it's ability to appreciate the flexibility of permanent custom firmware.

This is no longer the case.

It started off with rumours of 09g systems being "converted" to 04g systems with some sort of Sony equipment. I explored the firmware comparing 04g and 09g and there is little difference between the modules, so I looked into what makes a 04g and 09g different. I got various testers (named below) to give me information on their IDStorage and internal system data (baryon/tachyon). From this I can conclude that the only (effective) difference between a 04g and 09g is:

Idstorage Certificates

Baryon Version

Nothing more.

Now, it was time to see what it did with these values. I looked up the Idstorage certificates, it's used in Chkreg and used internally to generate a model number. I found out that 6.20 and 6.39 sets the model of 09g to 04g, lovely.

The big game was the value that is returned from sceKernelGetModel(). Where is this taken from? Well, rooting back from the IPL, there is some code used to determine the model. This code used some strange code which turned out to be syscon code to obtain the Baryon version! The model number is determined from the Baryon.

Here is a little explanation of the Baryon version. When shifted 16 bits to the left, the least significant byte is the data used to determine a model number. the most significant nybble contains the SKU (PHAT, SLIM/3000, GO) and the lower specifies the model of that SKU. However, it got me thinking… Sony don't know how many revision they will produce in the future. Checking 6.39 firmware, Sony does this: [0x2C -> 0x2E] = 04g, [0x2E -> 0x30] = 09g. Rightfully so, the Baryon version from the 04g's I had was 0x2C and the 09g had 0x2E. Then i though, if they didn't know the future, then what does 6.20 IPL do? After analysing I found this: [0x2C -> 0x30] = 04g.

So, if for some reason you find your 09g on 6.20, the IPL is gonna think it is a 04g. Ok, we can work with that, Chkreg sets the certificate based model to 04g and the IPL sets Baryon based model to 04g. Now, lets get some 04g firmware in there!

After a bit of thought, I was sitting at the Downgrader source thinking "how can I install 6.20 on a 09g". Obviously, run the update and spoof the model. However, changing sceKernelGetModel() did nothing. The model must be determined by some other way. So, 123 and I find Baryon code, yay. Once again, the 6.20 updater has the 09g Baryon as a 04g so if it could run on it's own, it will flash 04g modules. But why did it error?

IDXFFFFFFFF. That's the error, it's to do with error opening INDEX.dat. Wait, a second, why is this happening? Oh wait, it thinks it's a 04g, so it's looking for index_04g.dat, doh!

Now, we got a new error. This is weird, it originates from a module called "sceChkuppkg". Heh, cool. After a brief look at the internals a wild idstorage certificate check appeared. It checked a PSAR block against a list of data composing a PSCode. Easy fix, now the 6.20 could run. Once it had run, it rebooted.

Then it bricked.

Yes i fucked up. By only hooking the usermode version of "sceChkuppkg" caused the updater to validate the blocks until it started to do something important… like read the rest of the firmware after wiping flash clean. Everybody, thank "Gamefreeak100″ for the first brave and bold steps into a 09g permanent patch world, he sacrificed his PSP for it.

A lot of reading later, I identified the problem, fixed it and handed it to another brave tester. This time, it worked! 09g was running firmware 6.20 and for the last 12-ish hours it has been running fine. It retains the ability to update to >= 6.30 and seems very stable!

A word of advice though, this is still experimental. The idstorage certificates do NOT belong to a 04g PSP and upgrading and downgrading from <= 6.20 to another <= 6.20 will NOT WORK. It is possible to resign the idstorage with a compatible 04g donor so this is possible, but the effects are unknown.

This would not be possible without the combined efforts of:

some1

Gamefreeak100

Chris10Lyn

snailface

XxGodOfWar2xX

mint

ponso21

Ryone

ROE-UR-BOAT

diggory

Give them all thanks! Leave a comment if you think you should be here!

[Golden-As]

Chez moi, ça ne semble pas fonctionner.

le programme se lance, je valide, et j'obtiens un joli message d'erreur:

Démarrage de la mise à jour impossible.

Les données sont endommagées.

(IDXFFFFFFFF)

Apparement, je ne suis pas le seul à rencontrer ce problème... Quelqu'un a une piste ?

voilà quelques infos sur ma psp:

Model : 3004

Motherboard : TA-095 v2

Generation : 09g

Date Code 1B

FW d'origine 6.37

FW actuel : 6.60 / LCFW 6.60 Pro

[ASMODEE]

slt,

j'ai le même problème, données endommagées, j'ai téléchargé ofw 6.20 plusieurs fois mais c'est toujours pareil

[the-green]

désinstalles le CFW PRO, redémarres ta PSP puis essayes encore une fois

[Golden-As]

désinstalles le CFW PRO, redémarres ta PSP puis essayes encore une fois

Désolé... ça ne change rien (j'avais déjà essayé en OFW 6.60 et en LCFW 6.60 Pro, mais pas en désinstallant le LCFW

[the-green]

essayes de télécharger la MAJ 6.20 officielle depuis une autre source !! il se peut que la tienne soit en cause ?

[ASMODEE]

pour ma part, j'ai essayé avec 5 sources différentes, j'étais en lcfw 6.35, je suis passé en ofw 6.39 et toujours la même erreur

[the-green]

je n'ai pas encore testé ce downgrader donc je ne peux pas vraiment vous aider !!

il y a un topic qui parle de ce downgrader dans le forum wololo.net, il existe babas de vrais maitres en PSP, ils peuvent vous aider bonne chance

[Golden-As]

idem, j'ai testé plusieurs sources...

En même temps, vu qu'apparement certains rencontrent des soucis après ce downgrade (impossiblité d'installer un firmware superieur), c'est peut-être pas plus mal

[the-green]

Alors laissez tomber pour le moment

un CFW non permanent est aussi super