Custom Firmware dla PlayStation 3:

• Co to jest Custom Firmware?
• Co oznaczają słowa CEX i DEX?
• Jakie są CFW i który jest najlepszy?
• Które CFW są lepsze? 3.41, 3.55, 3.56 czy 4.xx?
• Czym się różni CFW od MFW?
• Po co w ogóle wgrywać CFW?
• Jakie są wady posiadania CFW?
• Czy można wczytać firmware z nośnika zewnętrznego?
• W jaki sposób wgrać CFW?
• Czy można wgrać CFW na dowolny OFW lub inny CFW?
• Czy mogę wrócić z CFW na OFW?
• Co to są za dziwne numerki podawane przy OFW/CFW?
• Czy wgrywając CFW ryzykuję uszkodzenie konsoli?
• Czy na CFW mogę grać online?
• Czy wszystkie gry chodzą na CFW?
• Czy mogę przywracać fw z CFW w trybie recovery lub trybie serwisowym?
• Czy mogę wgrać CFW na OFW 3.56 lub wyższy?
• Kiedy pojawi się niehybrydowy, nowszy CFW od 3.56?
• Czy na każdym CFW mogę uruchamiać gry z dysku twardego?
• Czy wersje CFW są regionalizowane?
• Jak mogę downgrade'ować firmware?
• Jak mogę pozbyć się Spoofera?

Co to jest Custom Firmware?

Jest to zmodyfikowana wersja oryginalnego oprogramowania konsoli (w skrócie CFW), dodająca szereg funkcjonalności jak np. opcję rodem z wersji dla debug kitów - ★ Install Packages dzięki której można samodzielnie instalować np. łaty od gier lub programy homebrew z urządzeń na USB.

Co oznaczają słowa CEX i DEX?

CEX oznacza, że jest to retailowy firmware przeznaczony dla retailowych konsol. DEX, debugowy firmware dla konsol debug (możliwa jest jednak konwersja konsoli retail na debug dzięki czemu można instalować na nich fw dla DEX). Po więcej informacji odsyłam do słownika.

Jakie są CFW i który jest najlepszy?

Jest ich całe mnóstwo, począwszy od wersji 3.15 do 3.56 włącznie (są też 4.21, 4.30 i 4.31 - hybrydowe z CEX 3.55 lub SEX 3.55 (pierwsze wersje 4.21 Rogero)). Jak to w przyrodzie bywa najlepszego nie ma - są różne. Kolejność chronologiczna wg. daty opublikowania projektu:

geohot

Jakiś czas temu niejaki Geohot (twórca exploitu/glitcha), pracował nad modyfikacją oryginalnego fw 3.21, tak aby "odblokować" opcję instalacji alternatywnego boot loadera. Niestety prace nad tym zostały zawieszone (przynajmniej oficjalnie), a internet zalała fala jadu i głupoty, obwiniając George'a Hotz za usunięcie przez Sony OtherOS z nowszych fw. Niestety społeczeństwo (nie tylko te nasze, polskie) jest bardzo naiwne (żeby nie napisać dosadniej) i bezkrytycznie, bez zastanowienia przyjmuje za prawdę każde oświadczenie PRowców dużych korporacji. Także za pierwszy CFW, można przyjąć "3.2100" - mimo iż nigdy nie został opublikowany.

Pierwszy, ale już opublikowany CFW na scenie. Pozwala na uruchamianie podpisanych dla 3.55 programów i ich instalację z "pseudo-podpisanych" retailowych paczek, również dla 3.55. Nie pozwala na uruchamianie gier (działa tylko garstka, która może być odpalana z tzw. direct boot). W przeciwieństwie do reszty CFW, paczka *.pup z 3.55-jb jest czymś w rodzaju łaty (a więc w razie draki, przywraca się OFW 3.55 i dopiero potem ponownie wgrywa 3.55-jb - podobnie z wgrywaniem tego CFW - nigdy na inny CFW i nigdy na inny OFW niż 3.55).

Rebug

Bardzo ciekawy projekt, którego celem jest przywrócenie większości (wszystkich się nie da) opcji znanych z debugowych wersji fw na konsolach retail (np. opcja Fake Save Data Owner, która wymusza na grze akceptację save'a, mimo iż ten jest przypisany do innego konta użytkownika). Rebug posiada także unikalne, rozszerzone menu do instalacji paczek PKG (Rebug Package Manager). Dawniej wersje Rebug, zostały podzielone na dwie gałęzie rozwoju: zwykłe i odnogę OOS, które są wersjami z dodanym OtherOS++ (najstarsze konfliktowały z trofeami i niektórymi grami). Obecnie na linie REX i Standard. Rex nie różnią się niczym od starszych Rebugów (czyli nadal są miksem CEX i DEX fw), z kolei wersje Standard to czyste wersje CEX (obsługa OtherOS i patche naklada się w locie za pomocą Rebug Toolbox, stąd brak wersji z predefiniowanymi regionami VFLASH dla Linuksa). Jest to obecnie najbogatszy w funkcje CEX CFW.

Hermes

CFW znanego twórcy jednego z pierwszych open source'owych payloadów do dongle'i. Dostępny wyłącznie w wersji 3.41 z patchowanym syscallem 8. Specjalnie dla tej wersji fw powstał Iris Backup Manager.

Kmeaw, KaKaRoTo, Waninkoko, Wutangza - i pozostałe

CFW z dodanymi syscallami 6, 7 i 36 (i/lub 35) czyli Peek & Poke. Umożliwiają uruchamianie przez Backup Managery retailowych gier z dev_hdd0 i dev_usb. Zależnie od edycji, również na uruchamianie podpisanych dla 3.55 retail programów, instalację paczek *.pkg zarówno pseudo-podpisanych retail jak i debug. Z całej tej rodziny pierwszych CFW, moim zdaniem najstabilniejszy i sprawdzony na największej ilości modeli jest Kmeaw.

Jest też najchętniej modowanym firmware, głównie dzięki programowi MFW. Powstało wiele modyfikacji CFW Kmeaw, m.in Naima i PS3ita, które podmieniają certyfikaty, spoofują wersję fw itd. dzięki czemu pozwalały na połączenie z PSN przez zewnętrzną aplikację na PC. Są to modyfikacje niebezpieczne dla bezpieczeństwa danych użytkownika. Kolejną modyfikacją, tym razem wykonaną przez bitsbubba jest Newbie Friendly Ware, w którym usuniętych jest część ikon z menu XMB i podobnie jak Rebug, znosi blokadę Cinavia (poprzez podmianę modułów videoplayer/editor/util *.sprx na te pochodzące z fw debug). Pozostałe takie jak PS3-Adict, Varasques itp. są zwykle modyfikacją Kmeaw ze zmienionymi certyfikatami, skórką, ikonami, domyślnym językiem itp.

Dual Boot GameOS/Linux

Pierwszy projekt CFW z wbudowanym OtherOS++, prowadzony przez Geoffrey'a Levanda.

Cobra

CFW przygotowany specjalnie z myślą o współpracy ze swoim donglem o tej samej nazwie. Jedyną zaletą tego CFW jest obsługa obrazów płyt gier z PSX, PS2 i PSP przez multiMAN Cobra Manager. Emulacja gier z PS2 możliwa jest także na konsolach, które oficjalnie nie mają wstecznej kompatybilności z PS2 (z różnym skutkiem). Tak samo z PSP, który wykorzystuje emulator używany do Minisów. Powstało kilka odmian tego CFW np. Kmeaw z CoreOS Cobry, jest też CFW 4.21 Cobra.

JaicraB/DH

Pierwszy i jak na razie jedyny CFW 3.56. Posiada przebudowane menu XMB (przez co wszystkie homebrew trzeba przepakowywać), paskudny skin i kilka unikalnych funkcji jak np. obejście większości jeśli nie wszystkich zabezpieczeń sprawdzania pamięci przez HV. Jest to niestety podróż w jedną stronę bez możliwości powrotu na 3.55, a nawet na OFW (nez flashera i dumpu z 3.55). Na dodatek firmware ten jest w całości w języku Hiszpańskim. Niewiele o nim wiem i niewiele osób go używa - ze względu na barierę językową i alienację deweloperów stojących za tym projektem (niekompatybilne paczki, brak wsparcia w razie problemów, buta i argonacja twórców).

True Blue

CFW przygotowany specjalnie z myślą o współpracy ze swoim donglem o tej samej nazwie. Do niedawna jedyną zaletą tego CFW była obsługa gier wymagających firmware 3.60 lub nowszych poprzez instalację przygotowanych wcześniej przez tę grupę paczek. Obecnie jest już bezużyteczny ze względu na możliwość konwersji konsoli do DEX, faktu złamania ich DRM, dzięki czemu pozostałe grupy warezowe skutecznie poprzepisywały EBOOTy na normalne klucze (akceptowane przez każdy OFW/CFW 3.41/3.55) i faktu że od dawna dostępne są CFW 4.xx.

Rogero

Pierwszy i jak dotąd jedyny CFW ze spatchowanym sprawdzaniem hasha sysconu. Przydatny przy downgrade jeśli konsola nie ma założonej flagi QA. Posiada wszystkie zalety Kmeaw i zaraz za Rebug jest jego godnym następcą.

PS3Ita

Oczywiście nie mam na myśli modów Kmeaw, a DEX CFW 4.21 PS3Ita - jak dotąd jedyny porządny CFW 4.21 dla konsol debug.

MiralaTijera

Pierwszy CFW 4.31 i pierwszy który umożliwia ustawienie flagi QA na tej wersji fw. Dodatkowo jego unikalną cechą jest możliwość odczytywania parametrów (z nazw pustych plików na dev_usb, np. do wprowadzania konsoli w FSM bez użycia dongle'i i aplikacji pod GameOS).

Które CFW są lepsze? 3.41, 3.55, 3.56 czy 4.xx?

Największe możliwości daje 3.41, ze względu na fakt braku jakichkolwiek zabezpieczeń pamięci, czyli pełne wsparcie dla Peek & Poke. W 3.55, 4.21 i 4.30 część z nich została spatchowana, jednak nie wszystkie. Ponoć w CFW 3.56 JFW-DH MA SP1.2 tak jak w 3.41 rozwiązano ten problem. Ponadto więcej gier uruchamia się bez zweryfikowanej płyty w napędzie na 3.41.

Czym się różni CFW od MFW/JFW/NFW?

Nazwą. Wszystkie to wciąż CFW. MFW to skrót od Modified Firmware, JFW od Jaicrab Firmware, a NFW od Newbie Firmware.

Po co w ogóle wgrywać CFW?

Aby mieć możliwość uruchamiania nielicencjonowanych programów (managery plików, emulatory, odtwarzacze multimedialne), kopii gier z dysku twardego aby oszczędzać drogi, trudno dostępny laser i aby mieć kontrolę nad swoimi danymi (np. robić kopię trofeów czy save'ów z blokadą kopiowania), możliwość dostosowania wyświetlanych elementów w XMB itp. Jeśli żadna z tych funkcji Ciebie nie interesuje to nie tylko nie ma sensu, ale wręcz odradzam wgrywanie jakichkolwiek CFW (szczegóły w pytaniu poniżej).

Jakie są wady posiadania CFW?

Utrudniony, a najczęściej niemożliwy dostęp do SEN (co hakerzy złamią to Sony w miarę szybko załata), wiąże się to z brakiem dostępu do PlayStation Store, brakiem możliwości aktywowania kupionych materiałów, brakiem możliwości ponownego ściągania materiałów (gry, dema itp.), brakiem możliwości grania online, ściągania łat, synchronizacji trofeów, funkcji chatu, prywatnych wiadomości z innymi użytkownikami SEN itd. Dodatkowo traci się gwarancję na konsolę, a po ewentualnym powrocie na OFW, użytkownik może dostać wiadomość prywatną z groźbą bana jeśli nie usunie nielicencjonowanych programów (nazywanych przez Sony pirackimi, mimo iż nie używa się już ich SDK tylko PSL1GHT...) i gier z dysku twardego (ciekawe bowiem na OFW nie da się ich usunąć jeśli użytkownik tego wcześniej nie zrobił na CFW...).

Czy można wczytać firmware z nośnika zewnętrznego?

Można, używając np. USB Firmware Loader. Program ten zmienia punkty montowania z dev_flash na dev_usb. Od czasu kiedy znane są wszystkie hashe do podpisywania oprogramowania, nie ma już sensu używać dongle'i i tego rodzaju aplikacji na rzecz CFW wgranego na NAND/NOR konsoli.

W jaki sposób wgrać CFW?

Tak samo jak każdy inny OFW, z menu XMB lub z poziomu trybu recovery. Szczegółowy opis instalacji na przykładzie CFW geohota. Firmware konsoli nie może być wyższy niż 3.55. W przeciwnym razie możliwy jest jedynie sprzętowy downgrade - o ile model PS3 nie jest nowszy niż CECH-25xx i o ile konsola nie wyjechała z fabryki z wersja fw wyższą niż 3.55 i nowszą wersją met loadera.

Aby wgrać DEX CFW należy najpierw wgrać CFW i skonwertować konsolę do DEX. Szczegóły w artykule poświęconym konwersji konsoli retail w konsolę debug. Zalecam jednak dobrze zapoznać się z zaletami i wadami takiego zabiegu.

Czy można wgrać CFW na dowolny OFW lub inny CFW?

Większość CFW publikowana jest jako gotowe pełne paczki *.pup, część jako łatki *.diff na OFW (do nałożenia samemu, na komputerze za pomocą programu Binary Diff/Patch Utility). W ten sposób plik wynikowy jest kompletną paczką z fw i teoretycznie można ją wgrać na dowolny fw konsoli (w tej samej lub niższej wersji). Zalecam jednak, zawsze przed zmianą fw, powrót/aktualizację do OFW w tej samej wersji co docelowy CFW (czyli np. jeśli masz w konsoli OFW 3.30 i chcesz wgrać 3.55-Kmeaw to najpierw robisz aktualizacje OFW do 3.55 i dopiero potem wgrywasz CFW 3.55). Jeśli się nie zastosujesz do tej rady, istnieje prawdopodobieństwo zbrickowania konsoli. Z kolei CFW geohota należy bezwzględnie wgrywać wyłącznie na OFW 3.55 ponieważ jest to łatka PUP, a nie pełna paczka.

Można tak wgrywać jedynie CEX CFW/OFW na CEX CFW/OFW i DEX CFW/OFW na DEX CFW/OFW. Nigdy odwrotnie bez ponownej konwersji konsoli. Choć wspomniana konwersja zawsze obarczona jest pewnym ryzykiem, tak ze względu na sprawdzanie hasha sysconu przez OFW, przy powrocie na CEX należy uprzednio zadbać o założoną flagę QA, ewentualnie wgrywać CEX fw z poziomu Factory Service Mode (konsola sama automatycznie wyliczy i zapisze nowy hash). Nie stosując się do tej rady, złapiesz bricka do odratowania tylko za pomocą flashera (o ile oczywiście uprzednio wykonałeś kompletny obraz NAND/NOR (wraz z bootloaderem), bez niego jest to stuprocentowy perm-brick).

Czy mogę wrócić z CFW na OFW?

Tak, zawsze istnieje taka możliwość (z wyjątkiem JFW). Nie należy jednak wgrywać od razu najnowszego OFW tylko wersję adekwatną do CFW, dopiero potem można zrobić update (czyli np. jeśli masz CFW 3.55-jakiś-tam i chcesz zainstalować np. OFW 3.60 to najpierw należy wgrać OFW 3.55). Jeśli się nie zastosujesz do tej rady, istnieje prawdopodobieństwo zbrickowania konsoli.

Jeśli nie chcesz pozostawić śladu na konsoli po CFW, zalecam wyjąć dysk twardy i np. go sformatować na PC. W ten sposób konsola nie rozpozna swojego dysku i poprosi o "dev_usb000/PS3/UPDATE/PS3UPDAT.PUP" i sformatowanie HDD na swój własny system plików. Oczywiście wiąże się to z całkowitą utratą wszystkich znajdujących się na dysku i pamięci flash danych! Jeśli wcześniej konsola łączyła się z SEN na CFW to już nie ma sensu tego robić bo i tak z dużą dozą prawdopodobieństwa Sony odnotowało ten fakt. Podobnie jest z kopiami systemowymi, które były wykonywane na CFW, a które zawierają m.in pushlisty z których można się dowiedzieć co i kiedy uruchamiałeś.

Jeśli chcesz zachować swoje dane takie jak trofea czy save'y z blokadą kopiowania, a jednocześnie nie chcesz pozostawić śladu po CFW, należy usunąć wszystkie "pudełkowe gry" z dysku, lewe licencje, programy scenowe, wgrać program Ninja który czyści pushlisty i oczywiście też go usunąć. Na koniec wrócić do OFW i mieć nadzieję, że to jedyne informacje jakie Sony zbiera z PS3. ;)

W przypadku konsol DEX i DEX CFW/OFW można bez przeszkód flashować różnymi fw, włączając w to najnowsze by potem bez problemu móc wrócić do starszej wersji. W przypadku chęci powrotu do CEX fw tak jak w pytaniu wyżej.

Co to są za dziwne numerki podawane przy OFW/CFW?

Sumy kontrolne plików, najczęściej MD5. Podawane są po to aby uniknąć nieporozumień i oszustw. Przed wgraniem któregokolwiek z nich należy sprawdzić MD5 paczki PS3UPDAT.PUP - jeśli się nie zgadza z tą podaną przez autora to znaczy, że nie jest to jego CFW lub jest uszkodzony.

Sumy dla OFW można sprawdzić np. tu). Jest szereg programów do wyliczania MD5, dla Windows np. HashTab. Osobiście polecam program o nazwie Custom Firmware Validator.

Czy wgrywając CFW ryzykuję uszkodzenie konsoli?

Oczywiście. Nie wszystkie modele PS3 zostały przetestowane na wszystkich CFW we wszystkich wersjach co skutkuje zwykle RSOD. Pierwsze wersje od KaKaRoTo, Waninkoko i Rogero (4.21) brickowały niektóre PS3.

Czy na CFW mogę grać online?

Dotychczas było na to kilka sposobów: pierwszy to trik z DNS, drugi dodatkowo z podmianą certyfikatu i trzeci polegający na łączeniu z siecią deweloperską (SP-INT). W późniejszym czasie po ponad półrocznej przerwie doszły kolejne dwa, pierwszy wraz z aktualizacją Rebug 3.55.2-6 do 3.55.2-7 i drugi za pomocą programu o dość śmiałej nazwie: FuckPSN (tunelowanie przez PC). Niestety nie znam szczegółów dotyczących ich działania. Pierwsze trzy i prawdopodobnie kolejne są w 100% wykrywalne przez Sony, które zadeklarowało się banować takie osoby. Dawniej zbanowani byli jedynie cheaterzy w Call of Duty, obecnie Sony zaczęło banować wszystkich użytkowników CFW, którzy łączyli się z SEN (nie trzeba się logować, wystarczy że połączenie z internetem jest skonfigurowane, a PS3 sama się połączy bez wiedzy użytkownika). Prawdopodobnie bany są rozdawane ręcznie co sugerowałoby sprawdzanie przez pracowników Sony zawartości konsol po zgłoszeniu (przez skrypty i tzw. "życzliwych").

Czy wszystkie gry chodzą na CFW?

Z oryginalnej płyty BD-ROM wszystkie, maksymalnie do fw którego wymagają, czyli np. jeśli gra wymaga fw w wersji 3.42 to na pewno bez problemu da się ją uruchomić na CFW 3.55 i na pewno nie da się na CFW 3.41. Z dysku twardego różnie - nie wszystkie są obsługiwane i leży to w gestii zarówno używanego Open Backup Managera (np. multiMAN, Gaia, Rogero) jak i fw. Jeśli gra wymagać będzie wyższego fw niż Twój CFW, będą różne sposoby na obejście tej blokady tak długo jak gry nie zaczną być kompilowane i używać nowszych bibliotek niż najwyższy z CFW - i tak długo aż pliki wykonywalne nie zaczną być szyfrowane nowymi kluczami.

Czy mogę przywracać fw z CFW w trybie recovery lub trybie serwisowym?

Na większości CFW tak, ale lepiej tego nie robić. Jeśli jesteś zmuszony jeszcze raz wgrywać fw z poziomu któregoś z tych dwóch trybów pracy konsoli, bezpieczniej jest używać OFW w wersji równej uszkodzonego CFW.

Czy mogę wgrać CFW na OFW 3.56 lub wyższy?

Nie ma takiej możliwości (JFW i CFW 4.xx również wgrywa się na 3.55).

Kiedy pojawi się niehybrydowy, nowszy CFW od 3.56?

Sądząc po zastoju w kernel hackingu na scenie PS3 zapewne nieprędko.

Czy na każdym CFW mogę uruchamiać gry z dysku twardego?

Nie, tylko na tych z implementacją Peek & Poke (najlepiej pełną) np. Hermes, Kmeaw, Rebug, Rogero. Skonwertowane konsole do DEX z DEX CFW nie uruchamiają wszystkich gier z HDD za pomocą Backup Managerów. Na "DEXach" najlepiej jest używać oryginalnego emulatora BD wbudowanego w firmware i aplikacji z SDK do partycjonowania np. pendrive'a i wgrywania na niego gier. Do uruchamiania gier niepotrzebny jest wówczas CFW, a na dodatek więcej z nich działa (ale i tutaj łyżka dziegciu bo tylko te do których wyszły łatki, które trzeba przepakowywać do paczek debugowych lub instalować na CFW).

Czy wersje CFW są regionalizowane?

Nie.

Jak mogę downgrade'ować firmware?

Nie na każdym modelu konsoli jest taka możliwość. Można podzielić downgrade na dwa rodzaje: sprzętowy i programowy:

Programowy:

Czyli za pomocą oprogramowania. Sposób pierwszy: wgrywając spreparowany fw przedstawiający się niższą wersją niż w rzeczywistości (np. CEX CFW 3.55 Rebug 999 Downgrader v2). Sposób drugi: wgrywając fw o dowolnej wersji na konsoli ze zmienioną flagą na QA (należy wtedy bardzo uważać aby podczas aktualizacji nie mieć płyty z filmem BD-V lub gry w ODD, ponieważ upd fw przeprowadzony będzie z płyty, a nie z dev_usb/dev_hdd0!). Sposób trzeci: wgrywając fw z poziomu FSM (podczas którego dysk twardy jest formatowany).

Downgrade programowy można przeprowadzić wyłącznie na konsolach CEX (i prawdopodobnie tyczy się to też SEX) z już zainstalowanym CFW w dowolnej wersji lub dowolnym OFW do v3.55 włącznie - na nowszych wersjach OFW obecnie nie ma takiej możliwości. Na konsolach DEX i DECR można wgrywać dowolne wersje fw na dowolne wersje fw od razu z poziomu XMB lub via TM. Jedyne ograniczenie dotyczące wszystkich bez wyjątku PS3 to wersja fw, z jaką konsola wyjechała z fabryki - nie można wgrać starszego oprogramowania.

Sprzętowy:

Czyli za pomocą modchipa (tzw. flashera). A więc należy go wlutować, sczytać fw z kości NAND/NOR, spreparować i wgrać z powrotem po czym, już normalnie, zainstalować fw z paczki *.pup z poziomu XMB.

Downgrade sprzętowy można przeprowadzić jedynie na modelach PS3 do CECH-25xx włącznie (z wyjątkiem tych CECH-25xx, które posiadają nowszą wersję met loadera). Konsole CECH-25xx z metldr v2, CECH-30xx i CECH-40xx są póki co "nie przerabialne".

Jak mogę pozbyć się Spoofera?

Nie możesz. Jeśli chcesz mieć fw bez spoofowanej wersji musisz jeszcze raz wgrać fw, tym razem taki bez spoofa. Są różne sposoby spoofowania fw, nie na każdych można wgrać fw z poziomu XMB lub Recovery Mode, niekiedy trzeba wejść do FSM bo tylko tak można wgrać inny fw. Szczegóły w pytaniu wyżej.