=========
2020.Jan.3更新
作者更新了rev.2版，按更新日志说法，提升了兼容性，并且不再需要调整到2050年去进行复制。具体见本文下方的更新链接。

汇总下我自己的测试结果：
SCPH-90006(有GM-816HD直读)：需要调整到英语语言才能使用，否则打开记忆卡内容时会发生死机。(无直读时估计也有该问题，在DTL-H90000下测试过)
SCPH-50009(有大龙直读)：简体中文和英文语言设置下都可以正常使用。理论上无大龙直读也有效。
DTL-H75000：在港版/日版/韩版模式下，如果设定成中文、日语、韩语，我测下来都会造成死机，统统要调整到英文语言下才可以使用。估计在SCPH-7500x下也会有同样的问题。

=========
原文：

继PSP全系列Infinity之后，PS2上最近新发现了种漏洞触发机制，使得没有改机的薄机（包括不具有可用KELF引导能力的BIOS230的9000x机型）全部可以通过一个人为构建的存档图标文件来触发漏洞并引导任意自制程序的执行文件。

实测视频1：
https://www.bilibili.com/video/av78492788/
实测视频2：
https://www.bilibili.com/video/av78493178/

下载链接见文末。

我测下来，港版90006没有问题。测试了第三方金手指厂的MAX 64兆记忆卡，没有问题，测试了原装8兆的没有问题，国产组装的黑金刚64/128M手头没有，就不测了，这个漏洞和MagicGate无关，理论上所有记忆卡适用。
另外，这个漏洞对应的存档，目前只适配70000以后的薄机。
实际使用体验见上面实测视频1。

来源网站1（国内很难上去）：https://www.ps2-home.com/forum/viewtopic.php?f=107&t=8542
来源网站2：https://www.psx-place.com/thread ... less-exploit.27226/
来源网站3（FMCB间接引导链）：(WIP)   XtremeEliteBoot+ (a powerful alternative for FMCB)

使用方法：
0.需要一个可以运行uLaunchelf的机器。
1.将Fortuna漏洞存档解压到优盘。
2.将制作记忆卡用的PS2时间改到未来。（因为这个存档漏洞的触发条件是让这个存档在PS2记忆卡浏览器中第一个被遍历到，而PS2是根据记忆卡上文件最后修改时间来逆排序的，所以为了防止有存档比这个漏洞的修改时间更晚，就要先调到未来，比如2050年）
3.将Fortuna目录从优盘复制到记忆卡。
4.将PS2时间调回正常。
5.进入PS2记忆卡浏览器，选择你复制了漏洞存档的卡。
6.遍历该卡的存档时，遍历出前两三个图标时，就立刻按返回键，这时候应该看到原来的记忆卡的外观界面图不见了，这样漏洞就大概率已经触发了。
7.再达成6的前提下，再按一次返回键。这时候如果没有返回7星界面，而且启动了uLaunchELF，那就是漏洞正常触发了。
8.你可以用uLaunchELF进一步启动你需要的自制应用。

附上国外爱好者做的v230 BIOS用的FMCB间接引导链工具，可以在启动uLaunchELF时使用或者直接改名为BOOT.ELF替换掉FORTUNA中的BOOT.ELF使用。
这个的实际使用体验见上面实测视频2。

FORTUNA(第2版)下载：https://xfs.jp/iIgs7D  密码：tgfc
FORTUNA(第1版)下载：https://xfs.jp/s74WRy  密码：tgfc
FMCB间接引导链下载：https://xfs.jp/sBTvm6  密码：tgfc



[ 本帖最后由 SONIC3D 于 2020-1-3 00:31 编辑 ]

引用:

原帖由 jinny 于 2019-12-8 20:10 发表
能简单的给我介绍下这么搞玩什么么。。。手头有个70006机子在玩正版。30000的HDL好多年没启动了。

只对9万系列中最终型号（v230BIOS）的机型，且没有装直读的机器有意义。
其他机器全部可以装FMCB直接记忆卡启动。

这个漏洞，精神意义大于实用，大清终于亡了。

引用:

原帖由 2012啊 于 2019-12-8 15:53 发表
只对230版本的9万有用，其他型号没意义，FMCB支持除230版本9万的所有ps2免盘启动，而且它也不要求有直读，有的直读反而影响启动。
这个漏洞也不能在一个没有直读的机器上做，所以还得请别人做或者买做好的

我试着 ...

把直读切到隐身模式呢？

我视频里用的是装了GM-816HD的机器

引用:

原帖由 hkt3010 于 2019-12-8 14:37 发表
posted by wap, platform: iPhone
炸裂了，不过我的230已经用上816hd，也算省事了

那第二个附件对你可能还有用，按照说明，替换FMCB安装文件中INSTALL/BOOT下的BOOT.ELF，然后用这个改过的FMCB Installer去做一个记忆卡，这个记忆卡插在你816HD的90006上，按住三角开机启动，可以直接引导FMCB的改版OSD菜单，体验会和非v230 BIOS的PS2使用FMCB记忆卡启动接近点。

顶楼更新第2版

引用:

原帖由 2012啊 于 2019-12-8 15:53 发表
我试着装了直读的9万不能用这个，进记忆卡会死机，不知道拆了直读怎么样

试一下调成英文看看。我发现中文下确实有问题。我平时用英文界面，所以没有发现，这次应朋友要求对各种机器测了一遍，发觉7xxxx和9xxxx的中日韩各种方块字下都有问题。

引用:

原帖由 2012啊 于 2020-1-3 13:56 发表
posted by wap, platform: Android
老版本试了，系统改英文就不死了

看来就是这个问题了 =)

引用:

原帖由 yu57 于 2020-1-3 16:03 发表
posted by wap, platform: iPhone
我本来以为3w型装了dms4pro和toxic和hdl后就是最终形态了，没想到还能折腾

对于v230BIOS的9000x型以外的PS2，还真没有什么可以折腾的，定心用FMCB和FHDB最方便。v230BIOS的9000x是叫做没有办法，市面上大多数都是最垃圾的Super-7的克隆直读，没法从记忆卡启动执行文件，必须光盘引导，Fortuna可以方便些。

[ 本帖最后由 SONIC3D 于 2020-1-4 19:56 编辑 ]

引用:

原帖由 guofangcloud 于 2020-1-6 07:54 发表
posted by wap, platform: Android
手上还有一台18000型，光头废了，还能折腾hdl吗？

直接FMCB启动算了，然后USB玩游戏。

引用:

原帖由 jinny 于 2020-2-20 23:35 发表
这个对于70006来说，有实际意义么？

没有，只对90006 BIOS v230的有意义。其他机型，都可以FMCB启动。

引用:

原帖由 achu2000 于 2020-2-24 19:04 发表
fortuna搞定，opl能启动了。不知道是否还需要装fmcb吗？

意义不大，能启动uLaunchElf文件管理器，就可以间接启动其他任何东西了。伪FMCB没必要去搞。

引用:

原帖由 achu2000 于 2020-2-20 13:57 发表
@SONIC3D 请问版主，只用下那个FORTUNA_rev2.zip还是FORTUNA_rev2_psu.zip也要一起下？

PSU.zip那个，是给没有额外皮角的PS2，但是有PS3和PS3用的PS2存档卡读卡器的人用的。

引用:

原帖由 yangjuniori 于 2020-5-7 01:37 发表
好像还有BROSER升级的事情  3D能讲一下吗

Browser升级，本来是用来更新DVD播放软件，就是后来被FBCB利用来作启动卡的。

就是利用每张原装原装卡有一个独立的加密运算逻辑部分(magicgate)，对kelf执行文件可以数字签名和校验，如果发现一张卡里的启动文件符合校验，那么就允许从这张记忆卡启动，代替主机BootROM内的前端系统。Key后来从PS3自制系统里剥离出来了，所以FMCB的安装部分就彻底成熟了。

230BootROM是确定最终版的，所以就不需要这个用记忆卡内执行文件代替BootROM内老版本系统的升级机制了，所以就没有了这套逻辑。