Technik : PS3 FM 3.41 Jailbreak All-in-One

Nun habe ich es endlich geschafft. Bereits zur Mittagszeit, hatte ich begonnen mich etwas mit dem Thema PS3-Hack zu beschäftigen, als Anwender, nicht als Entwickler!
Wichtig, ich habe alles mit Windows 7 gemacht und übernehme keinerlei Haftung oder Garantie, dass es auch bei jedem klappt.

HIER findet ihr eine etwas "geordnetere Variante" dieses posts, ich wollte den hier nicht ganz entfernen, da manche Leute "all - in - one" als praktischer ansehen ;)

Mit einigen Tools soll es also Möglich sein, zumindest bis Firmware 3.41 eine PS3 zu Hacken und schlussendlich auch aufgespielte Software zu starten. Vergleichbar ist das Endprodukt also mit der Nintendo Wii, die ich bereits vor einem Jahr hacken konnte. Ich habe 2 Variationen getestet und hab es schließlich mit dem Taschenrechner TI-84-Plus geschafft!

Mein erster Versuch begann mit meinem alten iPhone 2G, da es bereits einen Jailbreak drauf hatte (redsn0w), konnte ich also die Software installieren und auch den Hack aufspielen, der dann für die PS3 gelten sollte.

Was benötige ich für diese Variante?

- redsn0w 0.9.4 (uploaded) / (rapidshare)
- Firmware für Iphone 2G (3.1.2) (zu finden hier)

ODER alternativ ein iPhone mit vorhandenem Jailbreak, NICHT durch Jailbreakme.com! Sondern durch "redsn0w" oder "blackra1n". Ich habe es mit "redsn0w" versucht.
Im Zweifelsfall nochmal danach suchen.
Sofern es bereits mit einem Jailbreak versehen ist, könnt ihr redsn0w in jedem Fall drüber laufen lassen!

- Baseband-Files 3.9 und 4.6 (nur wenn ihr noch Jailbreaken müsst, ist für das erstellen der Custom- Firmware) nötig! (uploaded) / (rapidshare)
- iPhoneBrowser & WinSCP (uploaded) / (rapidshare)
- iPhoDroid für 2g oder 3g (je nach Handy), 3GS und Iphone 4 gehen NICHT! Ich habe nur die 2G-Variante, also auch nur diese hochgeladen, für 3G bitte googeln. (uploaded) / (rapidshare)
- PL3-Files (2) (uploaded) / (rapidshare)
- Stealth Backup Manager oder ähnliche Variationen, (uploaded) / (rapidshare)
   ich konnte es nur mit dieser Version testen!
- die PS3 MUSS auf Version 3.41 sein, ob der Downgrade genauso wie der Upgrade stattfindet, kann ich      nicht sagen, probiert es einfach (siehe weiter unten).
  Firmware 3.41 : (uploaded) / (rapidshare)
- Einen FAT-32 Formatierten USB-Stick


Wie bekomme ich die PS3 auf 3.41 wenn ich eine Firmware (unter) dieser Software aufgespielt habe?

Vorab, ich weiß nicht ob der "downgrade" genauso funktioniert, versucht es einfach.
Nehmt den USB-Stick (Fat-32) und ladet die Firmware (siehe oben) darauf.

Es muss im root Ordner folgendes sein : PS3/UPDATES/PS3UPDAT.PUP

1. Nun steckt ihr den USB-Stick an die PS3 und startet diese normal
2. Ihr wählt nun "update von Datenträger" aus und spielt die Software auf
3. wenn alles fertig ist, startet ihr die PS3 neu
4. nun wird alles installiert, nach beenden schaltet ihr sie wieder komplett aus (Netzschalter)

 Ab jetzt habt ihr 3.41 als Software aufgespielt und könnt den JB benutzen!


Ich gehe davon aus, dass das iPhone bereits gejailbreakt ist :

1. iPhone 2G anschalten
2. iPhone 2G an den PC anschließen und warten bis es erkannt wurde
3. Nun das Programm mit der iPhoDroid.exe starten und auf "shoot" klicken.

Nun sollte das Programm mehrere Kopiervorgänge durchlaufen lassen. Nach einer kurzen Wartezeit
schaltet das Programm um und lässt nochmal ein paar Vorgänge durchlaufen und kennzeichnet diese bei Fertigstellung mit einem Hacken dahinter.
Wenn nun alles abgeschlossen ist, verändert sich das Fenster erneut.
Das iPhone startet selbstständig neu und wird kurzzeitig im "Recovery"-Modus gebootet. Ein paar Sekunden später wechselt es zum "iBootloader".(siehe Abbildung 1)

Aus Sicherheitsgründen solltet ihr das iPhone JETZT erstmal vom PC trennen.

4. Nun installiert ihr iDroid auf dem iPhone, diese Version ist NUR für den PS3-Hack gedacht und stellt kein lauffähiges iDroid-System in diesem Sinne dar. Ihr könnt dann also nicht iDroid starten und als OS benutzen, hierfür gibt es andere Lösungen.
 

Abbildung 1

So sieht der "iBootloader" im Groben aus.
Sofern ihr ihn nicht deinstalliert, startet dieser JEDES mal, das macht aber nichts.
Sofern ihr auf euer normales iOS zugreifen wollt, wählt ihr DIESES markierte Symbol aus, also das Apple-Logo. (Abbildung 1)

Abbildung 2

5. Mit der Taste an der Seite des iPhones, mit der ihr normalerweise die Musik leiser stellt, wechselt ihr ein Menüpunkt weiter nach unten, mit der Taste zum lauter stellen, einen nach oben.

Das 2. Symbol ist dafür da, um die installierte iDroid-Variante zu starten, ohne sie erneut zu installieren. Diese braucht ihr später. (Das grüne Roboter-Symbol)

Nun klickt erst ein mal auf "install", indem ihr mit der Taste zum leiser stellen darauf wechselt und die "Home-Taste" betätigt. (Abbildung 2)

Abbildung 3

6. Nun wartet ihr erstmal ein paar Sekunden (angegeben wurden ca. 30 Sekunden Wartezeit, ich habe sie aber nicht gemessen)

Zunächst sieht der Bildschirm so aus (Abbildung 3), also mit Schrift in blauer Farbe, da sollten nun ein paar Zeilen durchlaufen, ähnlich wie ihr es eigentlich schon von manchen Jailbreaks gewohnt sein solltet.

Abbildung 4

7. un sollte die Farbe von blau in weiß übergehen und weiterhin einige Zeilen durchlaufen lassen. Das ist weiterhin normal und dauert nur einige wenige Sekunden lang.
(Abbildung 4)

Abbildung 5

Nun wechselt das iPhone zum nächsten Bildschirm, der durch den Linux-Pinguin gekennzeichnet wird.

Hier werden ebenfalls einige Zeilen durchlaufen.
(Abbildung 5)

Abbildung 6

8. Bis hier her müsst ihr euch noch nicht beeilen.
Wir sind hier erst noch bei den "Vorbereitungen" für alles Weitere.

Sofern die letzte Zeile so ähnlich aussieht, wie auf (Abbildung 6), könntet ihr nun den PS3-Jailbreak starten.
Ihr müsst vorab aber noch etwas erledigen.

Wenn alles abgeschlossen wäre, würden nun lauter Zeilen mit "init" durchlaufen. Hier seid ihr erstmal fertig.





Zunächst ein mal müssen wir aber noch ein paar Einstellungen ändern. Bei mir hatte leider mein SBsettings auf dem iPhone 2G gesponnen und ich konnte nicht über SSH auf mein Handy zugreifen (WinSCP), grundsätzlich sollte es aber möglich sein, sofern W-LAN vorhanden ist. Ohne W-LAN geht es mit beispielsweiße "iPhone Tunnel Suite" auch, jedoch nur bis iTunes 9.2, welches ich nicht installieren wollte.

9. Hierfür müssen wir nun erst mal aus diesem Modus raus gehen. Da wir in einer "Schleife" gefangen sind, müssen wir das Handy mittels Frücken von Home- und Sleep-Taste neu starten. Haltet einfach beide Tasten gedrückt, bis der Bildschirm sich verdunkelt und lasst danach wieder los.
Das Handy startet neu neu und ihr könnt im "iBootloader" (Abbildung 1) das Apple-Symbol auswählen.
Nun kann es sein, dass beim Starten der "Recovery-Modus" aktiv ist.
Diesen könnt ihr mit dem iPhoDroid deaktivieren, indem ihr bei angestecktem iPhone "exit Recovery-Mode" anklickt.
Nun bootet das iPhone wieder normal.

Sofern ihr gebootet habt, startet ihr nun WinSCP und loggt euch auf euer Handy ein.
Die IP findet ihr durch das Cydia-App "SBSettings", welches ihr öffnet,indem ihr über die Statusbar bei der Uhr streicht (oberer Rand).

Der Username ist Standardmäßig : root
Das Passwort : alpine (evtl. groß geschrieben, einfach testen)

10. nun wechselt in den Ordner root/private/var und kopiert die "PL-3" Files (2) in diesen Ordner und überschreibt die Vorhandenen. Weiterhin müsst ihr die CHMOD-Rechte auf 777 stellen.

ANMERKUNG: Ab diesem Punkt kam ich nicht weiter, da ich die Files zwar durch andere Programme aufspielen konnte, nicht aber die CHMOD-Rechte verändern konnte. Ob es nun wirklich funktioniert wäre als "Kommentar" durchaus erwünscht.
Laut einigen Aussagen anderer, sollte es aber funktionieren.
Mir mangelte es an "funktionsfähigen" Alternativen zu WinSCP. Eventuell ging es auch von meinem iPhone aus nicht, da wie gesagt auch schon SBSettings gesponnen hat.

11. Nun könnt ihr das Programm schließen und die PS3 Vorbereiten.

12. Schaltet die PS3 aus, am Netzstecker oder durch Ausstecken des Kabels.
13. Steckt das iPhone mit dem USB-Kabel an die PS3.
14. Nun startet ihr das iPhone neu und wählt über den "iBootloader" (Abbildung 1 und 2) das roboterartige Symbol aus. Nun werden erneut weiße Zeilen durch das iPhone laufen, dies dauert nur wenige Sekunden.
haltet euch jetzt bereit.
15. Sofern ihr an die Stelle kommt, wie auf (Abbildung 6) sichtbar, schaltet ihr den Netzschalter der PS3 ein, schaltet schnell mit der On/Off-Taste der PS3 die PS3 ein und drückt direkt danach (nicht gedrückt lassen oder so was) die "Eject"-Taste. Es müssten nach beiden Tastendrücken die PS3 kurz gepiepst haben und das iPhone anfangen ein leicht anderes Bild zu zeigen.
16. Nun müsst ihr nur noch warten, bis die PS3 von selber startet.

ACHTUNG : Ich konnte diese Variante nicht bis zum Ende testen. Ich weiß auch nicht, wie der Endbildschirm auf dem iPhone aussieht, da ich mangels der Schreibrechte (CHMOD) nicht weit genug gekommen bin.

Den Erfolg des Jailbreaks überprüfen könnt ihr schließlich, indem ihr bei gestarteter PS3 (startet ja selber neu) im Spiele-Ordner 2 neue Ordner habt. Diese heißen : "install package files" und "app_home/PS3_Game"

NACH ERFOLG-01

So könnte es aussehen, lasst euch nicht von den Farben irritieren.
Ich hatte nur recht wenig Zeit um zu fotografieren, bevor der eine Ordner ausgefadet gewesen wäre.

VARIANTE 2 des PS3 Jailbreaks: TI-84 Plus (Taschenrechner)

Hierfür braucht ihr :

- Stealth Backup Manager oder ähnliche Variationen, (uploaded) / (rapidshare)
   ich konnte es nur mit dieser Version testen!
- Die Datei für den Taschenrechner (uploaded) / (Rapidshare)
- den TI-Connector (uploaded) / (rapidshare)
- Das USB-Kabel für den Standardmäßigen PS3-Controller würde hier passen!
- Einen FAT-32 Formatierten USB-Stick
- Falls nicht vorhanden die 3.41 Firmware (uploaded) / (rapidshare)



1. Installiert die TI-Connector Software

Abbildung 7

Abbildung 8

Abbildung 9

2. So sieht die Benutzeroberfläche aus, startet durch anklicken des 1. Icons, vermutlich : "Ti-Durchsuchen" dieses Programm.
(Abbildung 7)










3. Hier wählt ihr den mit USB angesteckten Taschenrechner (USB 1) aus.
(Abbildung 8)







4. Hier solltet ihr die Datei "PS3JB" einfügen. Zieht diese aus dem Ordner in Windows einfach über Drag-and-Drop auf "Application".
(Abbildung 9)





Nun dauert es einen Moment und er lädt die Dateieauf den Taschenrechner.
Sofern ihr das alles gemacht habt, könnt ihr den Taschenrechner an den USB-Port der PS3 anschließen und die PS3 schon mal ausschalten.

5. Nun müsst ihr zunächst die "Apps"-Taste drücken (Lila)

 
6. Hier müsst ihr so lange mit der "Scroll-Taste" runterscrollen, bis "PS3JB" erscheint, diesen dann mit "Enter" auswählen.

 7. So sieht der Bildschirm nun aus, hier einfach "Enter" drücken um weiter zu wechseln!Dieser Bildschirm ist nur ein Infobildschirm.

8. Nun mit "Enter" oder "1" den "PS3 Jailbreak" auswählen.

9. Nun seit ihr bereit die PS3 zu Jailbreaken. Hier müsst ihr euch nun nicht beeilen. Sofern nicht vorher geschehen, schließt den Taschenrechner nun an die PS3 an.










10. Nun schaltet ihr den Netzschalter der PS3 an (muss vorher AUS sein) und drückt sofort die "On-Taste" und direkt danach die "Eject" Taste. Durch Piepsen signalisieren diese Taste ihre Aktivierung.
Auf dem Taschenrechner sollte nun nach kurzer Zeit "working..." stehen.
Ein paar Sekunden später (nicht mehr als 2 Minuten) sollte dann rechts daneben "done" stehen.
Die PS3 startet dann automatisch neu!

Sollte sie neustarten, OHNE dass "done" neben dem "working..." steht, hat es nicht geklappt.
Versucht es einfach noch mal, bei mir hat es allerdings bei 3.41 SOFORT geklappt.
Überprüft vorher noch mal, ob ihr auch die richtige Firmware drauf habt.

Nun habt ihr (wenn es geklappt hat) die Ordner wie auf dem Bild "NACH ERFOLG-01", "install package files" und "app_home/PS3_Game" stehen.

FINAL STEPS :

1. Sofern nicht bereits vorher geschehen, müsst ihr auf einen FAT-32 USB Stick nun den "Stealth Backup Manager" kopieren. Es gibt 2 Versionen. Habt ihr eine EU-PS3 nehmt ihr diese, bei der US-Version logischerweise die US-Variante!
2.Nun habt ihr die PS3 gestartet oder startet sie (nach dem erfolgreichen Jailbreak und dem auftauchen der Ordner. (Abbildung NACH ERFOLG-01)
3. Wechselt nun zu dem Ordner "installed package files" und wählt Stealth Backup oder den von euch bevorzugten Manager aus.
4. Nun wird dieses App installiert.
5. Wenn ihr es geschafft habt, sieht es wie auf der folgenden Abbildung aus und ihr könnt ab sofort auch andere Programme auf der PS3 benutzen.

Da ich bisher noch keine Zeit hatte, kann ich noch nicht sagen wie das ganze dann funktioniert und wie gut es funktioniert, die PS3 ist aber in JEDEM Fall gejailbreakt.

Viel Spass euch allen ;)


NACHTRAG : 25.11.2010



DOWNGRADE : Ich habe keine andere Möglichkeit gefunden, ausser, dass man sich einen USB-Dongle hätte kaufen müssen. Ich supporte aber NUR Freeware bzw. Dinge die man nicht zusätzlich noch kaufen muss, NUR für diesen Zweck.

PSN: Ich konnte bisher noch nicht wirklich rausfinden, wie die payloads funktionieren, da man nur 1 payload laden kann und es so viele gibt, kann ich nun noch nicht sagen WELCHE wirklich zu benutzen sind und ob sie funktionieren. Ebenfalls habe ich noch keine Software und/oder Spiele testen können.

PS3 Jailbreak iPhone 2G/3G / 3.5 SPoof payload + PSN

Was brauche ich hier für ?

- mit am besten redsn0w gejailbreaktes iPhone 2G oder 3G. Die notwendigen Daten dafür findet ihr weiter  oben!
- etwas Zeit
- Wifi-Connection für dein iPhone
- "Bootlace" (iphone-app über cydia)
- PSN 3.5 spoof 3.41 (uploaded) / (rapidshare)
- 2PL-Dateien (ACHTUNG : sind Andere als die oben!) (uploaded) / (rapidshare)
- Firmware 3.41 (Anleitung zur Installation weiter oben!)
- iPhoneBrowser & WinSCP (uploaded) / (rapidshare)

Nun gut, ich habe mich mal wieder hingesetzt und etwas rumgespielt und habe schließlich eine neue Variante gefunden, wie man iDroid installieren kann. Dieses mal erneut mit dem iPhone 2G, da ich WinSCP irgendwie zum laufen bekommen habe.

Hierfür solltet ihr W-LAN haben, da man die benötigen Daten aus dem Internet (mit dem 2G/3G) lädt.

Die Voraussetzungen bezüglich des Jailbreaks sind nach wie vor vorhanden! 

Redsn0w wird meistens als sicherste Variante betitelt. Spir1t oder Jailbreakme.com gehen nicht!

Anleitung :

Cydia-Quelle

1. Ihr müsst auf euer iPhone 2G/3G und unter "Cydia" eine Quelle hinzufügen.

Dies tut ihr, indem ihr auf Cydia -> Verwalten ->Quellen ->ändern -> hinzufügen geht und in dem Eingabefeld dann folgende Quelle eingebt : http://repo.neonkoala.com/

2. Nun müsst ihr alle Updates machen und warten.

3. Sofern ihr fertig seid, geht ihr auf "suchen" und sucht nach "bootlace".

4. Das ladet ihr nun installiert es.

5. Sofern ihr es installiert habt, habt ihr ein APP das so heißt.

6. Nun wählt ihr "openiboot" aus.

iDroid download

7. wählt hier "install", sofern es installiert ist, sieht es wie auf (Abbildung "iDroid doownload") aus, allerdings nicht unter dem Reiter "iDroid" sondern unter dem Reiter "openiboot". Ich hatte nur vergessen ein Foto zu machen, sorry.

8. Nun geht ihr auf "iDroid und macht hier das selbe. Das kann nun allerdings einige Minuten (je nach Internetverbindung) in Anspruch nehmen. Sofern ihr fertig seid, sieht es wie auf (Abbildung iDroid) aus.

ua. ein Vorgang von vielen ;)

Anmerkung : Es laufen verschiedene Durchgänge durch, bei mir gab es keine Unterbrechung, ich will aber nicht wissen, was wäre wenn.


9. Wenn alles installiert ist, testet ihr euer openiboot erst mal. Hierfür startet ihr das iPhone ganz normal neu. Beim Auswahlmenü könnt ihr wie beim iBootloader mittels der lauter/leiser-Tasten navigieren und mit der Home-Taste bestätigen. Wählt erst mal wieder "iOS" aus und startet das iPhone ganz normal.

wenn fertig

(siehe Bild "wenn fertig...")


So sollte der Bildschirm NACH erfolgreichem installieren von openiBoot aussehen, bei iDroid mit ein paar anderen zahlen und Daten genauso. Wenn noch NICHTS installiert ist, steht da "install" in grün.

openiBoot

(siehe Bild "openiBoot" links)


So sieht der Bootscreen aus. Er lässt sich ebenfalls mit den lauter/leiser-Tasten bedienen und benutzen. Viel einfacher ist es aber später über den Quickloader einfach den JB zu starten.

Das Apfel-Logo ist wie immer euer installiertes iOS.

stucked wegen WinSCP

10. ACHTUNG : Kopiert die Dateien mit dem iPhoneBrowser auf das iPhone und ändert danach separat min WINSCP nur die Rechte, ansonsten bleibt der Loader an einer Stelle (siehe Foto) hängen.

Sofern ihr aber die Dateien mit dem iPhoneBrowser kopiert und nur die Rechte mit WINSCP setzt, funktioniert alles einwandfrei!

WinSCP (falls unverändert) : Name : root / Passwort : alpine

Auf der Abbildung links seht ihr, was passiert wenn ihr die Daten mit WinSCP rüber kopiert. Ich habe auch Stunden mit diesem Fehler verbracht. Auf meine erklärte Art und Weise funktioniert es aber problemlos und auf anhieb!

11. Nun müsst ihr in den Order "private/var/iDroid" wechseln

12. hier müsst ihr die 2 PL3-Files in genau diesen Ordner kopieren und die alten überschreiben. Beachtet hier bitte, dass die PL3-Dateien von weiter oben HIER NICHT getestet wurden, sie sind auch von der Größe her anders, nehmt also bitte extra die von diesem Update-Beitrag!

13. Setz nun mittels rechtsklick/Eigenschaften 0777-Rechte für die beiden Files.

Anmerkung : Sofern sie schon 0777 sind, ändere sie z.B. auf 656 und danach wieder zurück auf 777 um sicher zu gehen, dass es auch klappt.

14. Nun beendet ihr WinSCP und schließt euer Handy an den Port an.

Bestätigungswarnung

15. Startet unter "Bootlace" "Quickload" und klickt auf iDroid. Nun bestätigt ihr.

so siehts aus

16. Nun müsst ihr (siehe Bildschirm) mit den jeweiligen Tasten euer Payload und die FW, die ihr drauf habt wählen. Laut Angaben der Files tut die PS3 so, als hätte sie die 3.5 Version obwohl sie nur 3.41 aufgespielt hat.

17. Nun installiert ihr mit Hilfe eines USB-Sticks (FAT-32) euern Manager und seid wiedermal fertig.

 (Oben auf dem Bild bzw. eurem Display steht die Erklärung, sehr schön strukturiert)

Nachdem ihr das 1. mal diesen PSFreedom laufen lassen habt, ist im root/private/var ein PSFreedom Ordner, der wiederum einen "payloads" ordner enthält. Hier könnt ihr die geladenen einfach rein laden oder die bereits vorhandenen verwenden, fragt mich aber JETZT bitte noch nicht was welcher macht ... ich bin selber erst seit 2 tagen mit dem PSJailbreak beschäftigt und habe noch kaum Informationen!

Zusatzinfo:

Ihr müsst diese Prozedur nun (einstecken, iDroid laufen lassen) jedes Mal wiederholen, wenn ihr eure Konsole neu startet. Das macht ihr am besten immer über den Quickloader, sehr gute Funktion, ich liebe es!

Nach wie vor hatte ich keine Files zum testen, das kommt wohl erst die Tage.

Ich finde, dass diese Variante SEHR VIEL Komfortabler und auch einfacher zu bedienen ist, diese ist ab sofort mal mein Favorit!