Jump to content


MechaPwn 3.0 RC6

¿Quieres enterarte al momento de las nuevas descargas? Síguenos en Twitter, Mastodon o Threads!

MechaPwn es una aplicación que se puede utilizar para cambiar de región y configuración de las consolas mechacon base Dragon.

Esto significa que las consolas Playstation 2 desde los sistemas SCPH-5000X hasta los SCPH-90000X son compatibles (con la excepción de las consolas DESR (PSX) que no son compatibles en este momento, una futura actualización está prevista para resolver esto)

Las unidades más antiguas de Playstation 2 NO utilizan un mechacon basado en Dragon y por lo tanto no son compatibles, no se planea soporte para ellas en el futuro.

¿Cómo utilizar MechaPwn?

  • Asegúrese de que si está usando FMCB tiene instalada la v1.966 "multi install".
  • Ejecute Mechapwn una vez para instalar el parche/payload del exploit, se hará una copia de seguridad inicial de su eeprom de mechacon en el dispositivo de almacenamiento masivo usb (¡manténgalo a salvo!), luego apague la consola desconectándola de la red eléctrica cuando se le pida (mechacon está encendida incluso cuando la cpu de la ps2 está apagada, así que realmente necesita desconectar el cable de alimentación).
  • Vuelve a ejecutar Mechapwn para elegir la región que quieres.
  • Elige si quieres usar el desbloqueo forzado o restaurar el conjunto de parches original (y desinstalar el parche del exploit) desde tu copia de seguridad de mechacon.

Tendrás que volver a instalar el parche de explotación para cambiar tu región de nuevo

Explicaciones de las opciones del menú:

CEX (Retail) sólo establecerá la bandera de región y el ID de máquina de su elección (no se aconseja mezclar y combinar diferentes tipos de ID de máquina, por ejemplo, establecer un ID SCPH-75001 a una consola SCPH-50004.

Retail-DEX (Debug) le permitirá establecer una configuración/región QA Flagged DEX con un ID de máquina DEX de su elección, esto permite a mechacon leer discos de todas las regiones así como masterdiscs (la opción retail no lo hace).

¿Cómo funciona?

Los MechaCon basados en Dragon (SCPH-500xx y más recientes) almacenan banderas de configuración y parches encriptados en su eeprom, la clave DES del parche fue eventualmente forzada lo que permitió la ejecución de código en esas unidades y que el almacén de claves completo fuera volcado.

Normalmente el área de parches está protegida contra escritura y no puede ser escrita en tiempo de ejecución, excepto cuando se utiliza el PMAP en modo TEST (esto requiere soldadura), además el área de configuración sólo puede ser escrita cuando está vacía.

Esto se hace para evitar que un atacante o cualquier persona ajena a la propia fábrica de Sony pueda sobreescribir la configuración del mechacon.

Sin embargo, se ha encontrado un fallo explotable en la función writeconfig que permite escribir datos arbitrarios en el área de configuración,

esto permite escribir un parche de mechacon que deshabilita la protección de escritura en los bits de configuración de mechacon y así establecer regiones y banderas específicas en mechacon.

Esto permite lo siguiente:

  • En SCPH-500xx y SCPH-700xx:
    • Desactivar la comprobación de la región del disco (los discos ps1 y ps2 de todas las regiones así como los masterdisc montan con datos accesibles)
    • Cambiar la región que reporta la consola, así como cambiar la región del disco/kelf que permite mechacon
    • BOOT discos PS2 originales de las regiones NTSC-J y NTSC-U directamente desde el OSD (sólo unidades NTSC-J)
    • BOOT discos originales PS2 todas las regiones directamente desde el OSD (NTSC-U y ASIA (no NTSC-J) unidades solamente)
    • Arrancar discos originales de PS2 de todas las regiones, así como Masterdiscs de PS2 de todas las regiones, omitiendo la comprobación del logotipo (por ejemplo, cargando un disco con ulaunchelf)
    • Consolas NTSC-J y PAL: Cargar discos originales de PS1 de la región original de la consola
    • Consolas NTSC-U y ASIA (no NTSC-J): BOOT de discos originales PS1 de todas las regiones
  • En los modelos SCPH-7500X y posteriores (también conocidos como consolas Deckard)
    • Desactivar las comprobaciones de región de los discos (los discos ps1 y ps2 de todas las regiones, así como los masterdisc, se montan con datos accesibles)
    • Cambiar la región de la ROM IOP (la ROM establece un banco específico de acuerdo con las banderas de región de mechacon)
    • Cambiar la región que la consola reporta como, así como cambiar la región del disco/kelf que mechacon permite
    • BOOT discos originales PS2 todas las regiones directamente desde el OSD
    • Arrancar discos originales de PS2 de todas las regiones así como Masterdiscs de PS2 de todas las regiones saltando la comprobación del logo (por ejemplo cargando un disco con ulaunchelf)
    • Arrancar discos originales de PS1 de todas las regiones

FAQ:

¿Por qué las consolas PAL/NTSC-J no reproducen discos NTSC/PAL (en scph-70000 y anteriores)?

La ROM IOP de esas consolas ha aplicado estrictas comprobaciones de descifrado de logotipos tanto en la BIOS de la PS1 como en la de la PS2, que la BIOS de la NTSC-U (también utilizada en las consolas ASIA) no tiene.

¿Por qué las consolas no ejecutan los masterdiscs directamente desde el OSD?

Existe una protección adicional en el DSP, que es diferente en las consolas retail y debug, la debug permite a mechacon almacenar la clave xor del masterdisc en sus registros, la retail no. Saltarse la comprobación del logo salta esta protección (esto se puede hacer usando ule o un futuro parche cdvdman usando un homebrew de ps2)

Mi PS2 tiene un modchip. ¿Me funcionará?

No lo sabemos. Esto depende del modchip que estés usando, se ha reportado que algunas revisiones del chip modbo 4.0 no se deshabilitan realmente cuando se "deshabilitan" causando conflictos/problemas de compatibilidad con los cambios de región de mechapwn, mientras que hemos visto que funciona con un modbo 5.0 con deshabilitación que sí funciona como se pretende (con todas las características del modchip aún funcionando cuando se habilita en la consola convertida).

¿Por qué mi PS2 ya no reproduce DVDs / FreeDVDBoot ha dejado de funcionar?

El KELF del reproductor de DVD dentro de la BootROM (BIOS) está bloqueado por región en las consolas no deckard (pre SCPH-750XX). Desde que cambiaste la región de la consola no puede ejecutar ese archivo. Para arreglar eso necesitas instalar una actualización del DVD Player en tu tarjeta de memoria.

¿Por qué FreeMCBoot dejó de funcionar?

La versión 1.8 es un reproductor de DVD KELF y tiene el mismo problema que los reproductores de DVD.

La versión 1.9 es soportada, pero tienes que asegurarte que tienes la versión multi-región ("multi install") instalada.

Aplicación creada por MechaResearch.

Que novedades incluye la versión 3.0 RC6

Released

  • Actualización para el toolchain más moderno (AKuHAK)

No te pierdas nada, síguenos en Twitter, Mastodon o Threads!
Preguntas, aportes y peticiones en el foro.
Archivo anterior Open PS2 Loader (OPL)
Archivo siguiente OPL Scanner

  • Contenido similar

    • Open PS2 Loader Updater
      Por Dekuwa
      Open PS2 Loader Updater es una herramienta que te permite actualizar rápidamente Open PS2 Loader en tu PS2 a la última versión beta disponible. Todo lo que necesitas es encender tu PS2, iniciar el servidor FTP y ejecutar este programa.

      No es necesario utilizar ningún dispositivo USB para transferir el programa.
      Open PS2 Loader Updater es una aplicación creada por KcrPL.
    • ProtoPwn
      Por Dekuwa
      ProtoPwn es un exploit para los sistemas Protokernel PlayStation 2 que permite la ejecución de código arbitrario a través de un fallo en el código de actualización del Navegador OSDSYS.
      Modelos de PS2 compatibles:
      SCPH-10000 SCPH-15000 DTL-H10000(S) Nota: Los modelos de PS2 más recientes no son compatibles y nunca serán compatibles con este exploit.
      Uso
      Ejecuta make. Copia BIEXEC-SYSTEM a la raíz de tu tarjeta de memoria. Copia la carga útil (payload) que quieres ejecutar en: ProtoPwn: BOOT/BOOT.ELF ProtoPwn UMCS: BIEXEC-SYSTEM/BOOT.ELF ProtoPwn ha sido creado por pcm720.
    • PSBBN Definitive English Patch
      Por Dekuwa
      PSBBN Definitive English Patch es el parche definitivo en inglés para el software “PlayStation Broadband Navigator” de Sony (también conocido como BB Navigator o PSBBN) para la videoconsola PlayStation 2 (PS2).
      PSBBN fue un software oficial de Sony para PlayStation 2, lanzado exclusivamente en Japón. Introducido en 2002 como sustituto del OSD de la PS2, requería tanto un disco duro como un adaptador de red para funcionar. Añadía muchas funciones nuevas:
      Lanzar juegos desde el disco duro en el Canal de Juegos Acceder a canales en línea Descargar juegos completos, demos, vídeos e imágenes Ripear CDs de audio y transferir música a grabadoras MiniDisc en el Canal de Música Ver vídeos en el Canal de Películas Transferir fotos desde una cámara digital y verlas en el Canal de Fotos Este proyecto tiene como objetivo traducir PSBBN del japonés al inglés, introducir funciones modernas y convertirlo en una opción viable para el uso diario en 2025 y más allá.
      Características del parche
      Traducción completa al inglés de la versión japonesa original de BB Navigator 0.32 Todos los binarios, archivos XML, texturas e imágenes traducidos* Compatible con cualquier modelo “fat” de PS2, así como con modelos PS2 Slim SCPH-700xx mediante IDE Resurrector u otros mods similares, independientemente de la región Comprobaciones de autorización DNAS eliminadas para habilitar el acceso a los canales online Canales de juegos online de Sony, Hudson, EA, Konami, Capcom, Namco, KOEI y Bandai traducidos al inglés (trabajo en curso). Alojado gracias a vitas155 en psbbn.ru Función “Audio Player” reañadida al Canal de Música desde una versión anterior de PSBBN, permitiendo compatibilidad con grabadoras NetMD MiniDisc Páginas de manual y resolución de problemas asociadas a la función “Audio Player” traducidas y reañadidas a la guía de usuario Teclado en pantalla QWERTY japonés sustituido por teclado en pantalla QWERTY inglés (EE. UU.)** Botones cruz y círculo intercambiados: ahora cruz es Aceptar y círculo es Atrás Compatibilidad con el mando a distancia de DVD de PlayStation 2 Enlace directo a la Colección de Juegos en el menú principal Posibilidad de lanzar hasta 800 juegos y aplicaciones de PS1/PS2 directamente desde la Colección de Juegos Compatibilidad con discos duros grandes: ya no limitado a 128 GB. Ahora soporta discos de mayor tamaño, con 128 GB asignados al sistema de archivos PFS y hasta 2 TB en exFAT Capacidad de almacenamiento de 2 TB tanto para juegos de PS2 como para aplicaciones homebrew Partición POPS de hasta 111 GB para juegos de PS1 Grupos VMC para juegos de PS1 Compatibilidad completa con Game ID para Pixel FX Retro GEM y MemCard Pro/SD2PSX Posibilidad de establecer un tamaño personalizado para la partición de música. Originalmente limitada a 5 GB, ahora puede ser de hasta 111 GB (aprox. 170 álbumes) Posibilidad de establecer un tamaño personalizado para la partición de contenidos (películas y fotos). Originalmente limitada a 5 GB, ahora puede ser de hasta 111 GB Instalador de PSBBN que facilita la configuración Instalador de juegos y aplicaciones que automatiza por completo la instalación de juegos de PS1/PS2, así como apps homebrew ELF y compatibles con SAS Elección entre OPL o Neutrino como lanzador de juegos Incluye las apps wLaunchELF_ISR y Retro GEM Disc Launcher, con opción de OPL o NHDDL Instalador de medios para convertir e instalar música Instalación de extras opcionales como HDD-OSD (Browser 2.0), PS2BBL y PS2 Linux PSBBN Definitive English Patch ha sido creado por CosmicScale.
    • XBSX2
      Por Dekuwa
      XBSX2 es un emulador de PS2 para consolas Xbox basado en PCSX2. Su propósito es emular el hardware de la PS2 mediante una combinación de intérpretes de CPU MIPS, recompiladores y una máquina virtual que gestiona los estados del hardware y la memoria del sistema PS2. Esto te permite jugar a juegos de PS2 en tu PC, con muchas funciones y ventajas adicionales.
      Requisitos del sistema
      Recomendamos usar una Xbox Series S o Xbox Series X con XBSX2, aunque también puedes jugar a un conjunto limitado de juegos en Xbox One, Xbox One S y Xbox One X.
      XBSX2 es una aplicación creada por TheRhysWyrill.
    • Apollo CLI Tools
      Por Dekuwa
      Apollo CLI Tools es una biblioteca y serie de herramientas de línea de comandos que implementan un motor de parches de datos guardados que admite códigos Save Wizzard/Game Genie y scripts de datos guardados de Bruteforce.
      La biblioteca es multiplataforma y es necesaria para crear:
      Apollo Save Tool (PS4) Apollo Save Tool (PS3) Apollo Save Tool (PS2) Apollo Save Tool (PS Vita) Apollo Save Tool (PSP) Formatos de código admitidos
      Save Wizard / Game Genie Scripts de datos guardados Bruteforce Save Wizard / Game Genie
      Tipo de código 0: Escritura estándar de 1 byte Tipo de código 1: Escritura estándar de 2 bytes Tipo de código 2: Escritura estándar de 4 bytes Tipo de código 3: Aumentar/Disminuir escritura Tipo de código 4: escritura múltiple (repetidor) Código tipo 5: Copiar y pegar Código tipo 6: Megacódigo especial Código tipo 7: No más / No menos que escribir Tipo de código 8: Búsqueda de bytes hacia adelante (establecer puntero) Tipo de código 9: Manipulador de puntero: (Establecer/Mover puntero) Código tipo A: escritura masiva Tipo de código B: Búsqueda de bytes hacia atrás (establecer puntero) Tipo de código D : Búsqueda de bytes de dirección (establecer puntero) Tipo de código E : Comandos de prueba de 2 bytes (omisor de código) Bruteforce Save Data (BSD)
      Comandos: set, write, search, insert, delete, copy, decrypt, encrypt, endian_swap, compress, decompress Hashes: crc16, crc32, crc32big, crc64_iso, crc64_ecma, md2, md4, md5, md5_xor, sha1, sha256, sha384, sha512, hmac_sha1, sha1_xor64, adler16, adler32, checksum32, sdbm, fnv1, add, wadd, dwadd, qwadd, wadd_le, dwadd_le, wsub, force_crc32, murmur3_32, jhash, jenkins_oaat, lookup3_little2 Hashes personalizados: eachecksum, ffx_checksum, ff13_checksum, deadrising_checksum, kh25_checksum, khcom_checksum, mgs2_checksum, sw4_checksum, toz_checksum, tiara2_checksum, castlevania_checksum, rockstar_checksum Encriptación: aes_ecb, aes_cbc, des_ecb, des3_cbc, blowfish_ecb, camellia_ecb Encriptación personalizada: diablo3, dw8xl, silent_hill3, nfs_undercover, ffxiii, borderlands3, mgs_pw, mgs_base64, mgs, mgs5_tpp, monster_hunter, rgg_studio Apollo CLI Tools ha sido creado por bucanero.
×
×
  • Crear nuevo...