MechaPwn es una aplicación que se puede utilizar para cambiar de región y configuración de las consolas mechacon base Dragon.
Esto significa que las consolas Playstation 2 desde los sistemas SCPH-5000X hasta los SCPH-90000X son compatibles (con la excepción de las consolas DESR (PSX) que no son compatibles en este momento, una futura actualización está prevista para resolver esto)
Las unidades más antiguas de Playstation 2 NO utilizan un mechacon basado en Dragon y por lo tanto no son compatibles, no se planea soporte para ellas en el futuro.
¿Cómo utilizar MechaPwn?
- Asegúrese de que si está usando FMCB tiene instalada la v1.966 "multi install".
- Ejecute Mechapwn una vez para instalar el parche/payload del exploit, se hará una copia de seguridad inicial de su eeprom de mechacon en el dispositivo de almacenamiento masivo usb (¡manténgalo a salvo!), luego apague la consola desconectándola de la red eléctrica cuando se le pida (mechacon está encendida incluso cuando la cpu de la ps2 está apagada, así que realmente necesita desconectar el cable de alimentación).
- Vuelve a ejecutar Mechapwn para elegir la región que quieres.
- Elige si quieres usar el desbloqueo forzado o restaurar el conjunto de parches original (y desinstalar el parche del exploit) desde tu copia de seguridad de mechacon.
Tendrás que volver a instalar el parche de explotación para cambiar tu región de nuevo
Explicaciones de las opciones del menú:
CEX (Retail) sólo establecerá la bandera de región y el ID de máquina de su elección (no se aconseja mezclar y combinar diferentes tipos de ID de máquina, por ejemplo, establecer un ID SCPH-75001 a una consola SCPH-50004.
Retail-DEX (Debug) le permitirá establecer una configuración/región QA Flagged DEX con un ID de máquina DEX de su elección, esto permite a mechacon leer discos de todas las regiones así como masterdiscs (la opción retail no lo hace).
¿Cómo funciona?
Los MechaCon basados en Dragon (SCPH-500xx y más recientes) almacenan banderas de configuración y parches encriptados en su eeprom, la clave DES del parche fue eventualmente forzada lo que permitió la ejecución de código en esas unidades y que el almacén de claves completo fuera volcado.
Normalmente el área de parches está protegida contra escritura y no puede ser escrita en tiempo de ejecución, excepto cuando se utiliza el PMAP en modo TEST (esto requiere soldadura), además el área de configuración sólo puede ser escrita cuando está vacía.
Esto se hace para evitar que un atacante o cualquier persona ajena a la propia fábrica de Sony pueda sobreescribir la configuración del mechacon.
Sin embargo, se ha encontrado un fallo explotable en la función writeconfig que permite escribir datos arbitrarios en el área de configuración,
esto permite escribir un parche de mechacon que deshabilita la protección de escritura en los bits de configuración de mechacon y así establecer regiones y banderas específicas en mechacon.
Esto permite lo siguiente:
-
En SCPH-500xx y SCPH-700xx:
- Desactivar la comprobación de la región del disco (los discos ps1 y ps2 de todas las regiones así como los masterdisc montan con datos accesibles)
- Cambiar la región que reporta la consola, así como cambiar la región del disco/kelf que permite mechacon
- BOOT discos PS2 originales de las regiones NTSC-J y NTSC-U directamente desde el OSD (sólo unidades NTSC-J)
- BOOT discos originales PS2 todas las regiones directamente desde el OSD (NTSC-U y ASIA (no NTSC-J) unidades solamente)
- Arrancar discos originales de PS2 de todas las regiones, así como Masterdiscs de PS2 de todas las regiones, omitiendo la comprobación del logotipo (por ejemplo, cargando un disco con ulaunchelf)
- Consolas NTSC-J y PAL: Cargar discos originales de PS1 de la región original de la consola
- Consolas NTSC-U y ASIA (no NTSC-J): BOOT de discos originales PS1 de todas las regiones
-
En los modelos SCPH-7500X y posteriores (también conocidos como consolas Deckard)
- Desactivar las comprobaciones de región de los discos (los discos ps1 y ps2 de todas las regiones, así como los masterdisc, se montan con datos accesibles)
- Cambiar la región de la ROM IOP (la ROM establece un banco específico de acuerdo con las banderas de región de mechacon)
- Cambiar la región que la consola reporta como, así como cambiar la región del disco/kelf que mechacon permite
- BOOT discos originales PS2 todas las regiones directamente desde el OSD
- Arrancar discos originales de PS2 de todas las regiones así como Masterdiscs de PS2 de todas las regiones saltando la comprobación del logo (por ejemplo cargando un disco con ulaunchelf)
- Arrancar discos originales de PS1 de todas las regiones
FAQ:
¿Por qué las consolas PAL/NTSC-J no reproducen discos NTSC/PAL (en scph-70000 y anteriores)?
La ROM IOP de esas consolas ha aplicado estrictas comprobaciones de descifrado de logotipos tanto en la BIOS de la PS1 como en la de la PS2, que la BIOS de la NTSC-U (también utilizada en las consolas ASIA) no tiene.
¿Por qué las consolas no ejecutan los masterdiscs directamente desde el OSD?
Existe una protección adicional en el DSP, que es diferente en las consolas retail y debug, la debug permite a mechacon almacenar la clave xor del masterdisc en sus registros, la retail no. Saltarse la comprobación del logo salta esta protección (esto se puede hacer usando ule o un futuro parche cdvdman usando un homebrew de ps2)
Mi PS2 tiene un modchip. ¿Me funcionará?
No lo sabemos. Esto depende del modchip que estés usando, se ha reportado que algunas revisiones del chip modbo 4.0 no se deshabilitan realmente cuando se "deshabilitan" causando conflictos/problemas de compatibilidad con los cambios de región de mechapwn, mientras que hemos visto que funciona con un modbo 5.0 con deshabilitación que sí funciona como se pretende (con todas las características del modchip aún funcionando cuando se habilita en la consola convertida).
¿Por qué mi PS2 ya no reproduce DVDs / FreeDVDBoot ha dejado de funcionar?
El KELF del reproductor de DVD dentro de la BootROM (BIOS) está bloqueado por región en las consolas no deckard (pre SCPH-750XX). Desde que cambiaste la región de la consola no puede ejecutar ese archivo. Para arreglar eso necesitas instalar una actualización del DVD Player en tu tarjeta de memoria.
¿Por qué FreeMCBoot dejó de funcionar?
La versión 1.8 es un reproductor de DVD KELF y tiene el mismo problema que los reproductores de DVD.
La versión 1.9 es soportada, pero tienes que asegurarte que tienes la versión multi-región ("multi install") instalada.
Aplicación creada por MechaResearch.
Que novedades incluye la versión 3.0 RC6
Released
- Actualización para el toolchain más moderno (AKuHAK)