MiralaTijera CFW 4.31 - PSNeo.com
Publicidad


MiralaTijera CFW 4.31

Publicidad

El español MiralaTijera, a través de los foros de EOL ha lanzado su propio CFW 4.31, el cual no hay que confundir con algunos CFWs 4.31 spoofeados. Este es el CFW 4.31 para el que tanto multiMAN como Iris Manager han añadido recientemente soporte. MiralaTijera tiene habilitados OtherOS++, QA Flag y BD-Emu además de otras cosas interesantes.

::detalles::

Publicidad

hola , basicamente me presento en la comunidad dando lo que en la oscuridad he fabricado poco a poco..

Se trata de mi cfw 4.31 FULL 4.31 nada de spoof’s , está todo portado a este 4.31, y…

con el os doy también mi multiTOOL llamada “core” que no es mas que un self que carga al inicio la consola
si este está disponible en el usb de la derecha de vuestra consola “/dev_usb000/” que entre otras cosas
dumpea la flash de la consola , te activa las qa flags ( sí en 4.31 directamente ) y te saca y te mete del
factory mode… pongo las especificaciones :

Autodongle , power + eject para factory mode sin dongle puesto
protección cinavia desactivada
lv1 CoreOS hash desactivado para consolas downgradeadas
lv1 183/182 undocummented ( lv1 peek / poke )
lv1 Otheros ++
VSH: nas_plugin ( todos los pkgs instalables , explore_plugin y game_ext plugin para mostrar install package y
eliminar el mensaje de aviso de epilepsia( aunque esto ultimo con qa flag sale solo ) y vsh parcheado para rif / rap con fakesign )
( aunque esto ultimo con qa flag sale solo )
default.spp: añadido el extra de memoria en gameos para otheros
lv2 peek / poke , syscall 6 / 7 ,
lv2 lv1 peek / poke ( opcional syscall 8 / 9 via core)
Payload Hermes con sc 36 portado
APPLDR: lv2 memory hash desactivado desde appldr ( no hace falta que lo parcheeis en lv1 ) , dev_flash whitelist desactivada ( carga cualquier keyset desde dev_flash ) y ECDSA desactivado
ISOLDR : ECDSA desactivado
SPP_VERIFIER: ECDSA desactivado
spu_utoken_processor : ECDSA desactivado ( qa flag )

aqui payload para incluir en C en vuestros managers con los fixes y el hook

http://pastie.org/private/cxg8xvohjbh99q45jw ( payload con sc36 )

http://pastie.org/private/rbmvhgepnwlisvqm1zvchq (lv2 lv1 calls)

ahora el core …

es una herramienta todo en uno , este cfw al iniciar busca en el dev_usb000 si ay un file llamado cellftp.self y
otro llamado copy_script.txt , habilité la busqueda quien quiera desactivarla lo puede hacer simplemente poniendo el sys_init_osd.self original de 4.31 en la carpeta dev_flash/sys/internal/AQUI y ya no lo buscará mas…

entonces desarrollé un homebrew llamado core el cual hace de todo un poco

el self tiene que ir en raiz del pendrive junto con copy_script.txt y la carpeta flags con los flags ( funciones )
que deseeis dentro

al arrancar la consola lo buscará y lo ejecutará , dejará un log de lo hecho en la raiz llamado core.log

aré mención a las mas importantes y mañana me explico un poco mas

BD emu flag , es para si no teneis controladora y no os funciona el npdrm si activais esta flag la consola se comportará como si tubieraís lector

enableqa , te activa las qa flag directamente en 4.31 ..

dump nand

dump nor

dump lv2

dump full ram

etc..

aqui el changelog..=

core 2.6.5

changelog  2.6.5:

añadida flag toggle_recovery HACE UN WIPE DE LOS GORDOS ojito!

fixeadas 6 flags

eliminado aviso de epilepsia

core 2.6.0

changelog  2.6.0:

añadida flag para limpiar restos de flag's de otheros ( usar en casos de problemas al entrar recovery )

changelog  2.5.0:

añadido otheros ( minituto al final )

fixeado dumpnandflash flag ahora dumpea el bootloader también para tener un full backup de los datos vitales de la consola.

flags:

toggle_recovery = HACE UN WIPE DE LOS GORDOS

clear_bootparam = limpia restos de flag's del uso de otheros

custom_boot_nor = bootea customboot.self desde dev_usb para consolas nor

custom_boot_nand = bootea customboot.self desde dev_usb para consolas nand

boot_otheros = bootea otheros

install_otheros = instala dtbImage.ps3.bin en cell_os_ext_area

setup_flash_for_otheros=prepara la nand / nor para que otheros sea instalado

enterfactory = te mete en factory ...xD

payloaderdev = carga payload desde dev_usb000/payloads/431cex.bin

payloader = carga payload desde core para usar multiman nuevos

enableqa = activa qa flags

removeqa = desactiva qa flags

fullramdump = full ram dump xD

bdemu = activa el bd emulator para usar la consola sin controladora

dumpdevflash = dumpea las particiones de la dev_flash en raw

dumplv2 = dumpea lv2

nordump = dumpea la nor flash

exitfactory = sale del factory mode

dumpnandflash = dumpea la nand flash en consolas fat (incluye bootloader )

tutorial arranque otheros :

iniciar core con solo el flag setup_flash_for_otheros ,
al escuchar un beep doble es que todo ha ido bien ,
si no se escucha nada mirar log ,
despues de esto poned el dtbImage.ps3.bin que corresponda a vuestro tipo de consola dtbImage.ps3.bin.nand
es para nand y dtbImage.ps3.bin.nor es para nor lo renombrais a dtbImage.ps3.bin
y lo poneis en raiz del pendrive segun corresponda en vuestro caso y poneis el flag install_otheros ,
lo mismo iniciará y al rato se escucharan 2 beeps si no suenan ay que mirar el log por que algo ha fallado ,
una vez hecho esto apagamos la consola y ponemos el flag boot_otheros , al iniciar vereis vuestro petitboot en pantalla :

gracias hermes , he usado tu cosunpkg y cospkg para alineado del CoreOS y payload con sc36 y a mas … :-)

link de todo esto :

http://pastie.org/5913506 ver update 4 del post esto es viejo

mirror gracias a “palestina” http://ul.to/0mp1pmbl ver update 4 del post esto es viejo

la función de bd emu la tengo integrada tambien en un cfw 3.55 que estoy subiendo que es util por ejemplo para dumpear vuestra root key

edit: aquí está =
hilo_cfw-3-55-otheros-cex-bdemu-sin-controladora-integrado_1862166

para fabricar vuestro cfw abrid delta patcher , en original file elegid el 4.31 OFW de aqui :http://dus01.ps3.update.playstation.net/update/ps3/image/us/2012_1030_70067a427e003e892ef81a0fca04eb1d/PS3UPDAT.PUP

en xdelta patch , el patch obviamente y dale a apply con la opción de check checksum y keep original file habilitadas , os creará otro file llamado *NEW.pup siendo * el nombre que le pongais al ofw

los hashes del pup bueno deberían de ser :

CRC32: 203E06EC
MD5: AD09B0CB3C09CFCCAB578E4E85969830
SHA-1: 7258E1BB84ED6E8AB0F6325A0199B65F82C7ADEF
el hash este es el de la primera versión en el update 4 está el correcto para el nuevo.

porsupuesto no brickea ninguna consola , lleva tiempo oculto y ha sido probado en todos los sistemas que pueden instalarse :-)

pienso dar el src del core una vez lo pula , sinceramente me da vergüenza tanto comentario en el codigo xD

que lo disfruteis , igualmente iré actualizando el post en estos 3 dias con lo que se me olvida , que seguro que es mucho que este fw ha tenido su trabajito..

ahora que venga rogero y lo copie xDDDDDDD

[update 1]
http://pastie.org/private/jac46fzfrjmuo31ignqyog

pass del file tijeretazo

Update bugfix del core ( para la gente que se le queda años esperando a que cargue en black screen y para los que les falla el bdemu emulador de la controladora )

NO INSTALAR ESTE CFW DESDE NINGUN CFW ROGERO , SE HAN DADO CASOS DE GENTE CON ERROR DE PANTALLA AZUL Y EL MOTIVO ES ESE , SI ESTÁS EN UN CFW ROGERO BAJA A 3.55 PRIMERO ANTES DE PONER ESTE…
el error proviene de una mala gestión del xregistry.sys por parte del cfw rogero al menos el 2.05
no brickea te deja entrar en recovery y bajar a 3.55 al menos…

[update 2]
http://pastie.org/private/xpmnexitpzexlf6py2mrbq

fixeadas el resto de flags

enterfactory , exitfactory etc… 😀

olvidé decir que el combo del factory mode funciona sin dongle en este cfw….gracias al autodongle patch que le hice en lv2

[update 3]

arregla el ultimo dios 1 fallo tonto xD
http://pastie.org/private/ix8m1u0k0hwrp8fut7u6aa

[update 4]
PARA LA GENTE CON PANTALLA AZUL
He encontrado el causante del error y estaba en la generación de los spkg’s , ya está fixeado y estoy subiendo el nuevo delta para que fabriqueís un nuevo pup instalable ahora sí desde cualquier lado EXCEPTO 3.56+ ofw
al ritmo de mi conexión en 30 minutos está subido y disponible , mientras tanto aconsejo no instalar la anterior , no por que valla pasar nada ( solo la blue screen que se quita facil ) si no para que todo el proceso de actualización os sea mas comodo .. en 30 min pongo los links aqui..

pd: tengo un limite de mensajes por ser novato en el foro osea que solo puedo editar hasta que se me quite

[+risas]

edito : subido
http://pastie.org/private/8yqm79ncdrr9ar3vnu2eaw

tiene el tamaño del diablo 66.6mb

el hash del pup resultante es :
CRC32: ABA07B74
MD5: A1781D38DC5F3D54830615ED6B6C3870
SHA-1: AFAD5561F03A99AD44F278DBA255127282F094C6

UPDATE 5

mejoras 2.7.0 =

protección cinavia desactivado

reactpsn activado ( parcheado vsh act.dat / rif y prevención de borrado de act.dat )

nuevo flag añadido =

flashnor = flashea el archivo nordump en /dev_usb000/ en la nor via software ( ojo tarda como 20 minutos xD ) el archivo sería dev_usb000/nordump.bin siendo dev_usb000 el usb vamos..

Instrucciones , ponemos el pack descomprimido en la raiz de un pendrive tal cual está sin flags con los archivos que les acompaña en la raiz tambien , lo ponemos en el usb derecho de la consola y encendemos , el core se encargará de hacer el trabajo sucio , si todo ha ido bien tanto el .self y el .sprx los borra el core una vez updateados , saludos!

http://pastie.org/private/uhamsco79eyvvporcsy5q

seguid usando el pup del update 4 con esto

añadí el pack deactivate core , desactivará el core y arreglará el problema de los mandos , pero eso , os quedareis sin core.. xD

Fuente -> EOL

Publicidad

Publicado por para PSNeo.com el a las 20:45

Comentarios