TGFC Lifestyle - Powered by Discuz! Board

标题: [资源分享] 大清又亡了，赫舍里·索尼(1601年—1667年)，PS2的薄机最终型号也可以记忆卡引导了 [打印本页]

作者: SONIC3D 时间: 2019-12-8 13:20 标题: 大清又亡了，赫舍里·索尼(1601年—1667年)，PS2的薄机最终型号也可以记忆卡引导了

=========
2020.Jan.3更新
作者更新了rev.2版，按更新日志说法，提升了兼容性，并且不再需要调整到2050年去进行复制。具体见本文下方的更新链接。

汇总下我自己的测试结果：
SCPH-90006(有GM-816HD直读)：需要调整到英语语言才能使用，否则打开记忆卡内容时会发生死机。(无直读时估计也有该问题，在DTL-H90000下测试过)
SCPH-50009(有大龙直读)：简体中文和英文语言设置下都可以正常使用。理论上无大龙直读也有效。
DTL-H75000：在港版/日版/韩版模式下，如果设定成中文、日语、韩语，我测下来都会造成死机，统统要调整到英文语言下才可以使用。估计在SCPH-7500x下也会有同样的问题。

=========
原文：

继PSP全系列Infinity之后，PS2上最近新发现了种漏洞触发机制，使得没有改机的薄机（包括不具有可用KELF引导能力的BIOS230的9000x机型）全部可以通过一个人为构建的存档图标文件来触发漏洞并引导任意自制程序的执行文件。

实测视频1：
https://www.bilibili.com/video/av78492788/
实测视频2：
https://www.bilibili.com/video/av78493178/

下载链接见文末。

我测下来，港版90006没有问题。测试了第三方金手指厂的MAX 64兆记忆卡，没有问题，测试了原装8兆的没有问题，国产组装的黑金刚64/128M手头没有，就不测了，这个漏洞和MagicGate无关，理论上所有记忆卡适用。
另外，这个漏洞对应的存档，目前只适配70000以后的薄机。
实际使用体验见上面实测视频1。

来源网站1（国内很难上去）：https://www.ps2-home.com/forum/viewtopic.php?f=107&t=8542
来源网站2：https://www.psx-place.com/thread ... less-exploit.27226/
来源网站3（FMCB间接引导链）：(WIP) XtremeEliteBoot+ (a powerful alternative for FMCB)

使用方法：
0.需要一个可以运行uLaunchelf的机器。
1.将Fortuna漏洞存档解压到优盘。
2.将制作记忆卡用的PS2时间改到未来。（因为这个存档漏洞的触发条件是让这个存档在PS2记忆卡浏览器中第一个被遍历到，而PS2是根据记忆卡上文件最后修改时间来逆排序的，所以为了防止有存档比这个漏洞的修改时间更晚，就要先调到未来，比如2050年）
3.将Fortuna目录从优盘复制到记忆卡。
4.将PS2时间调回正常。
5.进入PS2记忆卡浏览器，选择你复制了漏洞存档的卡。
6.遍历该卡的存档时，遍历出前两三个图标时，就立刻按返回键，这时候应该看到原来的记忆卡的外观界面图不见了，这样漏洞就大概率已经触发了。
7.再达成6的前提下，再按一次返回键。这时候如果没有返回7星界面，而且启动了uLaunchELF，那就是漏洞正常触发了。
8.你可以用uLaunchELF进一步启动你需要的自制应用。

附上国外爱好者做的v230 BIOS用的FMCB间接引导链工具，可以在启动uLaunchELF时使用或者直接改名为BOOT.ELF替换掉FORTUNA中的BOOT.ELF使用。
这个的实际使用体验见上面实测视频2。

FORTUNA(第2版)下载：https://xfs.jp/iIgs7D  密码：tgfc
FORTUNA(第1版)下载：https://xfs.jp/s74WRy  密码：tgfc
FMCB间接引导链下载：https://xfs.jp/sBTvm6  密码：tgfc

[ 本帖最后由 SONIC3D 于 2020-1-3 00:31 编辑 ]

作者: danman 时间: 2019-12-8 14:00

nb，老机器皮角真是个长久的话题。愿意跟老机器较劲的玩家真不少。

作者: hkt3010 时间: 2019-12-8 14:37

posted by wap, platform: iPhone
炸裂了，不过我的230已经用上816hd，也算省事了

作者: coldiori 时间: 2019-12-8 14:50

7万的过来看看

作者: joker23 时间: 2019-12-8 15:01

posted by wap, platform: iPhone
可以再收一个9w玩了

作者: kendyo 时间: 2019-12-8 15:35

没自己看，但这理论上比厚机挂硬盘方便吧

作者: 2012啊 时间: 2019-12-8 15:53

只对230版本的9万有用，其他型号没意义，FMCB支持除230版本9万的所有ps2免盘启动，而且它也不要求有直读，有的直读反而影响启动。
这个漏洞也不能在一个没有直读的机器上做，所以还得请别人做或者买做好的

我试着装了直读的9万不能用这个，进记忆卡会死机，不知道拆了直读怎么样
另外一台75000没有改机，可以用这个方法。
不用刷出3个图标就退出，我等他刷完再退也成功

作者: jinny 时间: 2019-12-8 20:10

能简单的给我介绍下这么搞玩什么么。。。手头有个70006机子在玩正版。30000的HDL好多年没启动了。

作者: SONIC3D 时间: 2019-12-8 22:53

引用:

原帖由 jinny 于 2019-12-8 20:10 发表
能简单的给我介绍下这么搞玩什么么。。。手头有个70006机子在玩正版。30000的HDL好多年没启动了。

只对9万系列中最终型号（v230BIOS）的机型，且没有装直读的机器有意义。
其他机器全部可以装FMCB直接记忆卡启动。

这个漏洞，精神意义大于实用，大清终于亡了。

作者: SONIC3D 时间: 2019-12-8 22:56

引用:

原帖由 2012啊 于 2019-12-8 15:53 发表
只对230版本的9万有用，其他型号没意义，FMCB支持除230版本9万的所有ps2免盘启动，而且它也不要求有直读，有的直读反而影响启动。
这个漏洞也不能在一个没有直读的机器上做，所以还得请别人做或者买做好的

我试着 ...

把直读切到隐身模式呢？

我视频里用的是装了GM-816HD的机器

作者: SONIC3D 时间: 2019-12-8 23:00

引用:

原帖由 hkt3010 于 2019-12-8 14:37 发表
posted by wap, platform: iPhone
炸裂了，不过我的230已经用上816hd，也算省事了

那第二个附件对你可能还有用，按照说明，替换FMCB安装文件中INSTALL/BOOT下的BOOT.ELF，然后用这个改过的FMCB Installer去做一个记忆卡，这个记忆卡插在你816HD的90006上，按住三角开机启动，可以直接引导FMCB的改版OSD菜单，体验会和非v230 BIOS的PS2使用FMCB记忆卡启动接近点。

作者: 2012啊 时间: 2019-12-8 23:05

posted by wap, platform: Android

引用:

原帖由 @SONIC3D 于 2019-12-8 22:56 发表
把直读切到隐身模式呢？

我视频里用的是装了GM816HD的机器

不知道是什么直读。而且这个9万是220的

作者: 叶欣 时间: 2019-12-9 13:00

这么厉害呢么。。。。。

作者: playhoo 时间: 2019-12-9 18:24

我三台220bios的9W贬值了？

作者: elitex 时间: 2019-12-11 09:46

记忆卡引导游戏兼容性不好啊，远不如HDL

作者: masterz 时间: 2019-12-12 01:49

我他妈都忘记了当年咋在厚机上做的记忆卡引导了....现在想改回去，完全找不到教程了......不知道咋办才好

作者: SONIC3D 时间: 2020-1-3 00:31

顶楼更新第2版

作者: SONIC3D 时间: 2020-1-3 00:35

引用:

原帖由 2012啊 于 2019-12-8 15:53 发表
我试着装了直读的9万不能用这个，进记忆卡会死机，不知道拆了直读怎么样

试一下调成英文看看。我发现中文下确实有问题。我平时用英文界面，所以没有发现，这次应朋友要求对各种机器测了一遍，发觉7xxxx和9xxxx的中日韩各种方块字下都有问题。

作者: 2012啊 时间: 2020-1-3 13:56

posted by wap, platform: Android

引用:

原帖由 @SONIC3D 于 2020-1-3 00:35 发表
试一下调成英文看看。我发现中文下确实有问题。我平时用英文界面，所以没有发现，这次应朋友要求对各种机器测了一遍，发觉7xxxx和9xxxx的中日韩各种方块字下都有问题。

老版本试了，系统改英文就不死了

作者: yu57 时间: 2020-1-3 16:03

posted by wap, platform: iPhone
我本来以为3w型装了dms4pro和toxic和hdl后就是最终形态了，没想到还能折腾

作者: SONIC3D 时间: 2020-1-4 19:55

引用:

原帖由 2012啊 于 2020-1-3 13:56 发表
posted by wap, platform: Android
老版本试了，系统改英文就不死了

看来就是这个问题了 =)

引用:

原帖由 yu57 于 2020-1-3 16:03 发表
posted by wap, platform: iPhone
我本来以为3w型装了dms4pro和toxic和hdl后就是最终形态了，没想到还能折腾

对于v230BIOS的9000x型以外的PS2，还真没有什么可以折腾的，定心用FMCB和FHDB最方便。v230BIOS的9000x是叫做没有办法，市面上大多数都是最垃圾的Super-7的克隆直读，没法从记忆卡启动执行文件，必须光盘引导，Fortuna可以方便些。

[ 本帖最后由 SONIC3D 于 2020-1-4 19:56 编辑 ]

作者: guofangcloud 时间: 2020-1-6 07:54

posted by wap, platform: Android
手上还有一台18000型，光头废了，还能折腾hdl吗？

作者: SONIC3D 时间: 2020-1-6 23:02

引用:

原帖由 guofangcloud 于 2020-1-6 07:54 发表
posted by wap, platform: Android
手上还有一台18000型，光头废了，还能折腾hdl吗？

直接FMCB启动算了，然后USB玩游戏。

作者: achu2000 时间: 2020-2-19 15:49

刚收了个90006，bios 230的。但是不知道是啥直读。哪位老大好心帮忙做个fortuna的启动卡呗。

作者: 草巾冒 时间: 2020-2-19 16:31

咱俩同病相连

引用:

原帖由 achu2000 于 2020-2-19 15:49 发表
刚收了个90006，bios 230的。但是不知道是啥直读。哪位老大好心帮忙做个fortuna的启动卡呗。

作者: achu2000 时间: 2020-2-19 17:08

是不是弄个启动盘加上u盘加上记忆卡就能用了呢？

引用:

原帖由 草巾冒 于 2020-2-19 16:31 发表
咱俩同病相连

作者: 老五 时间: 2020-2-19 19:25

引用:

原帖由 achu2000 于 2020-2-19 15:49 发表
刚收了个90006，bios 230的。但是不知道是啥直读。哪位老大好心帮忙做个fortuna的启动卡呗。

按住手柄方块键开机如果有菜单就是816HD直读有这个直读的话做个OPL启动卡以后每次开机按三角就可以进记忆卡BOOT菜单的OPL 连七星菜单都不需要进

作者: achu2000 时间: 2020-2-20 09:24

确认过，不是816HD，只能靠fortuna了

引用:

原帖由老五于 2020-2-19 19:25 发表

按住手柄方块键开机如果有菜单就是816HD直读有这个直读的话做个OPL启动卡以后每次开机按三角就可以进记忆卡BOOT菜单的OPL 连七星菜单都不需要进

作者: 2012啊 时间: 2020-2-20 11:49

posted by wap, platform: Android

引用:

原帖由 @achu2000 于 2020-2-20 09:24 发表
确认过，不是816HD，只能靠fortuna了

机器有直读就刻张工具盘，用里面的ule把U盘里的fortuna文件夹拷到记忆卡根目录不就行了

作者: achu2000 时间: 2020-2-20 13:54

是的，正打算这么干，等工具盘寄过来。

引用:

原帖由 2012啊 于 2020-2-20 11:49 发表
posted by wap, platform: Android
机器有直读就刻张工具盘，用里面的ule把U盘里的fortuna文件夹拷到记忆卡根目录不就行了

作者: achu2000 时间: 2020-2-20 13:57

@SONIC3D 请问版主，只用下那个FORTUNA_rev2.zip还是FORTUNA_rev2_psu.zip也要一起下？

引用:

原帖由 SONIC3D 于 2019-12-8 13:20 发表
=========
2020.Jan.3更新
作者更新了rev.2版，按更新日志说法，提升了兼容性，并且不再需要调整到2050年去进行复制。具体见本文下方的更新链接。

汇总下我自己的测试结果：
SCPH-90006(有GM-816HD直读)：需要 ...

作者: sceic 时间: 2020-2-20 15:23

这好麻烦啊。
我是记忆卡引导到USB，然后进入工具选择，默认停留在OPL上。

作者: 草巾冒 时间: 2020-2-20 20:10

兄弟有QQ或微信啥的不。你弄好教我弄弄

引用:

原帖由 achu2000 于 2020-2-20 13:54 发表
是的，正打算这么干，等工具盘寄过来。

作者: jahaman 时间: 2020-2-20 23:17

可以收台了 9w 没有硬盘盒，用usb的兼容性如何？

作者: jinny 时间: 2020-2-20 23:35

这个对于70006来说，有实际意义么？

作者: jamesxuyiyi 时间: 2020-2-21 00:04

posted by wap, platform: iPhone
这个还是得到记忆卡里面选择启动的吧，没有原来那个方便，当然也是无奈之举

作者: achu2000 时间: 2020-2-21 09:36

等我弄好了pm你

引用:

原帖由 草巾冒 于 2020-2-20 20:10 发表
兄弟有QQ或微信啥的不。你弄好教我弄弄

作者: achu2000 时间: 2020-2-24 19:04

fortuna搞定，opl能启动了。不知道是否还需要装fmcb吗？

作者: SONIC3D 时间: 2020-2-25 18:54

引用:

原帖由 jinny 于 2020-2-20 23:35 发表
这个对于70006来说，有实际意义么？

没有，只对90006 BIOS v230的有意义。其他机型，都可以FMCB启动。

作者: SONIC3D 时间: 2020-2-25 18:57

引用:

原帖由 achu2000 于 2020-2-24 19:04 发表
fortuna搞定，opl能启动了。不知道是否还需要装fmcb吗？

意义不大，能启动uLaunchElf文件管理器，就可以间接启动其他任何东西了。伪FMCB没必要去搞。

作者: SONIC3D 时间: 2020-2-26 00:17

引用:

原帖由 achu2000 于 2020-2-20 13:57 发表
@SONIC3D 请问版主，只用下那个FORTUNA_rev2.zip还是FORTUNA_rev2_psu.zip也要一起下？

PSU.zip那个，是给没有额外皮角的PS2，但是有PS3和PS3用的PS2存档卡读卡器的人用的。

作者: pk1308 时间: 2020-4-16 01:16

posted by wap, platform: iPhone
未改机的scph-90000上测试成功，很好用，感谢。另外原来不能只简单的靠看条码来区分BIOS版本，我的条码是272开头，但是BIOS是230的。

本帖最后由 pk1308 于 2020-4-16 01:21 通过手机版编辑

作者: jamesxuyiyi 时间: 2020-4-16 08:13

posted by wap, platform: iPhone

引用:

原帖由 @pk1308 于 2020-4-16 01:16 发表
未改机的scph90000上测试成功，很好用，感谢。另外原来不能只简单的靠看条码来区分BIOS版本，我的条码是272开头，但是BIOS是230的。

本帖最后由 pk1308 于 2020416 01:21 通过手机版编辑

估计272后期的，后面几位多少

作者: lilarcor 时间: 2020-4-16 09:04

太好了，我还有一台全新未拆的

作者: pk1308 时间: 2020-4-16 10:28

posted by wap, platform: Firefox

引用:

原帖由 @jamesxuyiyi 于 2020-4-16 08:13 发表
估计272后期的，后面几位多少

是这个条形码。

作者: MM阿斯特雷 时间: 2020-4-17 12:27

好处是 9万230系主板可以不用假装IC即可实现FMCB类似的功能了。

作者: yangjuniori 时间: 2020-5-7 01:37

好像还有BROSER升级的事情 3D能讲一下吗

作者: SONIC3D 时间: 2020-5-7 22:07

引用:

原帖由 yangjuniori 于 2020-5-7 01:37 发表
好像还有BROSER升级的事情 3D能讲一下吗

Browser升级，本来是用来更新DVD播放软件，就是后来被FBCB利用来作启动卡的。

就是利用每张原装原装卡有一个独立的加密运算逻辑部分(magicgate)，对kelf执行文件可以数字签名和校验，如果发现一张卡里的启动文件符合校验，那么就允许从这张记忆卡启动，代替主机BootROM内的前端系统。Key后来从PS3自制系统里剥离出来了，所以FMCB的安装部分就彻底成熟了。

230BootROM是确定最终版的，所以就不需要这个用记忆卡内执行文件代替BootROM内老版本系统的升级机制了，所以就没有了这套逻辑。

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)