Der User CTurt (https://gbatemp.net/members/365332/), hat einen Exploit in der offiziellen YaBasic Demo gefunden.
Dieser wird es ermöglichen auf allen PS2 PAL Modellen, ELF Dateien von z.B. USB Datenträgern, Festplatte, Netzwerk, oder einer gebrannten Disk zu starten.
Das wird interessant für Besitzer einer SCPH-90004 mit V2.30 BIOS, bei denen FMCB nicht startet.
Damit der Exploit genutzt werden kann, muss erstmal noch ein kompatibler "Payload" geschrieben werden.
Ebenso benötigt man eine YaBasic Demo Disk.
Bis jetzt ist es nur ein Exploit und es wird noch etwas dauern, bis das ganze benutzerfreundlicher werden kann.
Das hier ist die Anleitung:
Install the PS2DEV toolchain (really you just need a MIPS compiler), place your assembly payload in payloads/name.s and run make to build it into a Yabasic exploit.
On PS2, run the %lg patch corresponding to your disc first. EG: for PBPX-95205 that will be in out/patches-95205.yab.
Then you can run your payload (located at out/name.yab).
If your payload writes a value, you'll need to run the feEgG patch, and then you can run the debugger program to print it (both in out/patches-version.yab).
Hier ist eine Technische Beschreibung vom Exploit auf Github Hacking the PS2 with Yabasic (https://cturt.github.io/ps2-yabasic.html).
Und hier die Projektseite PS2-Yabasic-Exploit (https://github.com/CTurt/PS2-Yabasic-Exploit).
Der PS2 Gott "Takeshi" ist zwar im Urlaub.
Ich denke aber das würde gut, bei den News auf die Startseite passen. ;)
Quelle: New PS2 exploit found, uses official Yabasic demo discs as its entry point (https://gbatemp.net/threads/new-ps2-exploit-found-uses-official-yabasic-demo-discs-as-its-entry-point.550031/)
Moin
Ich finde es toll, dass an solchen alten Konsolen weiterhin gearbeitet wird.
Kannst du mir sagen wie verbreitet diese Demo ist? Wenn sie nicht gebrannt funktioniert, ist der Exploit ja doch einen eingeschränkten Personenkreis vorbehalten.
Ich kenne das von der Wii und (anfangs) vom 3ds.
Es gab gewisse Exploit-Spiele. Meistens waren das sogar solche, die man in der grabbl-Kiste fand. Nach bekannt werden von Exploits gabs die dann für 70 Euro+ Bei Ebay :)
Ich finds auch super, da soll nochmal Jemand behaupten, das die PS2 tot wäre.
Bei ~155Mio verkaufen Einheiten wird die noch lange leben. ;D
Die Demo gab es mit folgenden Seriennummern: PBPX-95204, PBPX-95205 and PBPX-95506.
PBPX-95204 und PBPX-95205 lagen, bei der Release Konsole am 24.11.2000 mit dabei.
Ich hab mal nach gesucht, aber nichts gefunden.
Das liegt wohl daran, das kaum einer bei ebay in den Titel, diese Nummer reinschreibt.
Das ist ja echt interessant, wenn auch praktisch ziemlich nutzlos. Die Demo hat fast keiner, sie ist nicht so leicht zu bekommen und wer Homebrew oder Kopien nutzen möchte, der kauft sich lieber irgendein anderes Modell für 20 €, sollte er die allerneueste PS2 haben.
Nicht übertreiben, ich bin Atheist :P
Du kannst ja auch gern einen kurzen Artikel schreiben (per PM an mich), den ich dann unter den News veröffentliche ;)
Die lagen bei?
mhh ok. Ich habe mir das alles noch nicht genau durchgelesen. Aber starte ich denn Code? USB?
Und wie gesagt, wenn ich kein Image lesen kann und die originale brauche, wird der Kreis ziemlich klein.
Die originale Disc wird man brauchen, denn mit einer Kopie davon kommt die PS2 gar nicht so weit, dass es eine Rolle spielt, was sich auf der Disc befindet.
Wie genau das funktioniert habe ich aber auch noch nicht verstanden. Ich würde erwarten, dass das über einen Spielstand funktioniert, wie es üblich ist. Schließlich muss die Konsole einen Code laden, den ich beeinflussen kann. Auf der Disc kann er nicht sein, denn dafür müsste ich eine gebrannte Disc verwenden. Spiele nutzen wiederum keinen anderen Speicher als Speicherkarten und das einzige, was die davon laden sind Spielstände. Nur eine Demo lädt normalerweise keine Spielstände. Und da bin ich raus und fühle mich noch nicht in der Lage einen News-Artikel zu schreiben.
Ganz verstanden hab ich das auch noch nicht.
Wenn es auf der letzten Slim laufen soll, nehme ich mal an das der Code von einem USB Stick geladen wird.
Denn das ganze lässt sich ja auch mit einer USB Tastatur bedienen.
Deshalb gehe ich stark davon aus, das USB Treiber auf der Disk sind.
Als News hätte ich dir einfach den oberen Teil, aus meinem ersten Post geschickt.
Reicht doch oder? ;)
Ist ja kein muss.
Selbst wenn ein USB-Treiber vorhanden ist, das Spiel wird von sich aus nichts vom USB-Stick laden, höchstens von der Memory Card. Zumindest der Exploit muss daher auf der MC sein, der zu ladende Code kann dann auf dem USB-Stick sein, das ist eine Frage des Exploits.
Wiederspricht das aber nicht dem hier aus der Anleitung?
ZitatThe most desirable method is to use FreeMCBoot to boot from a memory card, however installing this onto said memory card requires an already hacked console. Whilst you could purchase a memory card with FreeMCBoot pre-installed on it by someone else, it would be nice to have a way to install the exploit yourself. That's where I see a Yabasic exploit fitting in nicely, as an entry-point for launching the FreeMCBoot installer. In addition, a Yabasic exploit could be useful for people with the latest slim consoles, which are not vulnerable to FreeMCBoot.
Die sagt doch aus, das dieser Exploit auch eine Methode ist, um FMCB zu installieren.
Und da steht doch auch, das man normalerweise für die FMCB Installation, eine bereits gemoddete Konsole braucht.
Das heißt für mich, das man den Installer dann von einem USB Stick aus laden kann.
Ich gucke mir die Tage das mal genauer an, die Demo gibt es bei Archive.org.
Bin auch mal gespannt, wie sich das anfühlt eine Tastatur an der PS2 zu benutzten. ;)
Ahh Ich hab mir das hier (https://www.youtube.com/watch?v=ZnXpzczPc38) mal angesehen. Verstehe.
Auf der CD ist ein Extra Feature zum programmieren auf der der PS2. Funzt auch mit Tastatur. Ich verstehe nicht viel davon, aber
dann sind sicher irgendwelche Treiber auf cd oder irgendwas lässt sich eintippen um zeug vom Stick zu laden.
Hätte ich nicht gedacht, dass da so ein Programm drauf ist :) cooolio
Okay, das ist wirklich richtig cool. Die PS2 wurde ja anfangs auch mit Linux beworben, aber das ist recht schnell im Sande verlaufen. Ist sicher ein Teil dieser Idee von damals.
In dem Text steht zwar, dass man damit FMCB installieren kann, aber das ist doch Quatsch. Ich kaufe mir doch nicht extra eine ganz spezielle und kaum zu findende Demo-CD, um damit einen Exploit zu starten, mit dem ich dann FMCB installieren kann. Da kaufe ich lieber eine MC mit FMCB drauf für 10 €, viel einfacher und günstiger. Oder ich finde irgendjemanden im privaten Umfeld, der eine PS2 mit Homebrew-Möglichkeit hat, was bei der Verbreitung nicht ganz unwahrscheinlich ist. Unabhängig davon brauche ich trotzdem irgendwas auf irgendeinem beschreibbaren Speichermedium, was die Demo lädt. Wenn es eine Demo zum Programmieren ist, ist der Fall natürlich ganz anders gelagert, sonst bräuchte man halt schon vermutlich eine MC mit den Daten.
Es wurden wohl die Demos auf ebay alle gekauft.
Ich habe mir die Demos nur mal angeguckt, man kann tatsächlich nur von der Memory Card den Code laden oder speichern.
Mann muss den Code abtippen und kann momentan, damit die anderen Demos auf der CD laden.
Den Code hab ich aber nicht abgetippt.
Was ich schön finde ist, das die Demo auch in Deutsch ist.
Auch die ganzen Yabasic Erklärungen sind auf Deutsch.
Im PSX-Tools Forum wurde der Code abgetippt.
Dort wurde auch ein FMCB Launcher gepostet, welcher für die letzten SCPH-9000X Konsolen funktioniert.
Da macht der Exploit dann Sinn.
[release] PS2-Yabasic-Exploit - ein neuer PS2 Exploit von der Yabasic Demo Disc [PAL only] (https://psxtools.de/index.php/Thread/80526-release-PS2-Yabasic-Exploit-ein-neuer-PS2-Exploit-von-der-Yabasic-Demo-Disc-PAL/?postID=779221#post779221)
Ich habe auch noch eine Frage.
Eine ungemoddete PS2 verweigert eine Spielkopie.
Das sieht man ja auch daran, das die CD sich aufhört zu drehen.
Deshalb würde auch der Diskwechsel auf eine Kopie, beim Yabasic Toolkit nicht funktionieren.
Was ist, wenn man eine Mixed-Mode CD mit dem FMCB Installer erstellt.
Die PS2 müsste die CD doch als Audio CD erkennen.
Wäre der Diskwechsel dann möglich?
So langsam wird die Sache rund! Jetzt verstehe ich zumindest wie das funktioniert. An der Stelle erst mal Danke für die Recherche. Für praktisch sinnvoll halte ich das trotzdem nach wie vor nicht, da kein Mensch die Demo hat, vorallem nicht diejenigen, die eine ganz neue PS2 haben. Leicht zu bekommen ist die Demo auch nicht und auf gar keinen Fall leichter als eine Memory Card mit FMCB vorinstalliert.
Für die SCPH-900xx ist es nach wie vor ein ziemliches Gehampel, denn nativ kann die PS2 auch damit FMCB nicht starten, da die PS2 die Update-Funktion des DVD-Players nicht mehr hat. Daran ist nicht zu rütteln. Einzige Möglichkeit ist - was ich auch aus dem Post von PSXtools entnehme - mit dem Exploit einen Launcher für FMCB zu starten. Das ist voll kompliziert. Ich brauche die Demo, muss dann den Code abtippen, mir das alles installieren, dann jedes Mal die Demo starten, den Exploit starten, dann damit den Launcher, dann am besten damit den HD-Loader und damit das Spiel, das ich haben will. Da geht es ja schneller ein PS3-Spiel zu installieren und zu starten, nur dass man das nur ein mal machen muss. Also hätte ich das Modell und mir würde jetzt nach zig Jahren spontan einfallen, ich muss unbedingt Homebrew starten, ich würde mir eine andere PS2 bei ebay für 20 € kaufen und eine MC mit FMCB drauf, fertig ist die Laube.
Ich meine mit Swap Magic und Action Replay kann man doch auch FMCB installieren.
Das wird wohl dann auch einfacher sein.
Btw. Takeshi kannst du vielleicht noch meine Frage aus dem Vorpost beantworten, falls du das zufällig weißt? :)
Stimmt, mit Swap Magic geht das vermutlich auch. Swap Magic scheint mir aber teurer zu sein als direkt eine MC mit FMCB zu kaufen.
Die Frage kann ich dir leider nicht beantworten, da stecke ich nicht so tief in der Materie drin.
Das hat mich jetzt aber gestört.
Ich ging grad meine Demo Liste durch und sehe das ich die Demo PBPX-95205 habe.
Wusste ich gar nicht mehr das ich die besitze.
Und tatsächlich, ich habe die physische Disk.
Warum guck ich Trottel dann bei archive.org. ;D
(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/PS2Demo_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/PS2Demo.jpg)
Na dann kannst du das ja direkt ausprobieren :P
Eigentlich hab ich nicht wirklich Lust den Code abzutippen, da ich nun weiß wie das in etwa funktioniert.
Ich verfolge den thread im PSXTools Forum aber weiter. ;)
Du kannst den abgetippten Code doch direkt auf die MC kopieren.
Zitat von: Takeshi am 03. November 2019, 20:40:55
Du kannst den abgetippten Code doch direkt auf die MC kopieren.
Wäre ne Idee. ;)
Ich muss zugeben, nach dem Laden der Codes ist das nicht wirklich viel, was man hätte eintippen müssen.
So sehen die YaBasic Memory Card Icons aus.
(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/MC_Icon_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/MC_Icon.png)
Man kann 3 Codes gleichzeitig laden. (NEU-A, NEU-B und NEU-C)
(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/Code_laden_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/Code_laden.png)
Hier sieht man die Codes, die sich auf der Memory Card befinden.
Dieser "Worms" Code, hat nichts mit dem Exploit zutun.
Der war auf der Disk und ich hatte ihn nur Testweise gespeichert.
(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/LGPatch_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/LGPatch.png)
Nachdem der erste Code geladen wurde, erscheint er im Fenster.
Hier sieht man schon, das es nicht viel zum abtippen wäre.
(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/LGPatch_Code_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/LGPatch_Code.png)
Wichtig ist das die Reihenfolge eingehalten wird.
Beim Laden ist das egal, aber die müssen nach dieser Reihenfolge ausgeführt werden, sonst erscheint eine Fehlermeldung.
Also zuerst "LGPATCH", dann "FEEGGPATCH" und dann "DEBUGGER".
(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/Codes_geladen_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/Codes_geladen.png)
Nach dem ausführen der Programm-Codes erscheint diese Meldung und im Text-Fenster sollte "00000000" stehen.
(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/Erster_Code_gestartet_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/Erster_Code_gestartet.png)(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/Letzter_Code_gestartet_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/Letzter_Code_gestartet.png)
Dannach hatte ich den Fifa Codes geladen und gestartet.
Resultat -> Funktioniert.
(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/Fifa_Code_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/Fifa_Code.png)(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/Fifa_Code_gestartet_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/Fifa_Code_gestartet.png)
Nach einem Neustart hatte ich wieder die 3 Codes geladen und gestartet.
Und anstatt den Fifa Code zu laden, hab ich den OSDYS Code geladen und gestartet.
Geht auch ohne Probleme.
(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/OSDSYS_Code_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/OSDSYS_Code.png)(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/OSDYS_Code_gestartet_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/OSDYS_Code_gestartet.png)
Für den normalen Mensch ist das nicht besonderes, aber das man mit Sony eigenen Mitteln, die Konsole so in den Griff hat ist schon erstaunlich.
Homebrew von der Memory Card zu laden funktioniert "noch" nicht.
Das führt zu einem Absturz.
(https://www.imgbox.de/users/Anakin/PlayStation_2/thumbnails/Test_t.gif) (https://www.imgbox.de/show/up/Anakin/PlayStation_2/Test.png)
Wow. Danke für die tolle Dokumentation. Sehr interessant und schöne Sonntagslektüre
Yabasic...war das sowas wie das Linux Kit, denn das besaß ich mal :???
Ne, mit YaBasic konntest du an der PS2 programmieren.
Oder konnte man das mit dem Linux-Kit auch?
Mit dieser Aussage bin ich sehr unsicher.
Ich glaube aber YaBasic hatte Sony auf der beigelegten Release-Demo mit drauf gepackt, um die PS2 als Computer durchgehen zu lassen.
Damit die halt Steuern sparen konnten.
https://youtu.be/rWmJ0RH_Feo
Genial, da läuft sogar der Firefox Browser drauf. :D
Zwar langsam, aber das liegt wohl an der heutigen Websiteprogrammierung.