Neuer PS2 Exploit wurde gefunden - YaBasic Demo

[Anakin94]

Der User CTurt, hat einen Exploit in der offiziellen YaBasic Demo gefunden.
Dieser wird es ermöglichen auf allen PS2 PAL Modellen, ELF Dateien von z.B. USB Datenträgern, Festplatte, Netzwerk, oder einer gebrannten Disk zu starten.
Das wird interessant für Besitzer einer SCPH-90004 mit V2.30 BIOS, bei denen FMCB nicht startet.
Damit der Exploit genutzt werden kann, muss erstmal noch ein kompatibler "Payload" geschrieben werden.
Ebenso benötigt man eine YaBasic Demo Disk.
Bis jetzt ist es nur ein Exploit und es wird noch etwas dauern, bis das ganze benutzerfreundlicher werden kann.

Das hier ist die Anleitung:

Code Auswählen Erweitern

Install the PS2DEV toolchain (really you just need a MIPS compiler), place your assembly payload in payloads/name.s and run make to build it into a Yabasic exploit.

On PS2, run the %lg patch corresponding to your disc first. EG: for PBPX-95205 that will be in out/patches-95205.yab.

Then you can run your payload (located at out/name.yab).

If your payload writes a value, you'll need to run the feEgG patch, and then you can run the debugger program to print it (both in out/patches-version.yab).

Hier ist eine Technische Beschreibung vom Exploit auf Github Hacking the PS2 with Yabasic.
Und hier die Projektseite PS2-Yabasic-Exploit.

Der PS2 Gott "Takeshi" ist zwar im Urlaub.
Ich denke aber das würde gut, bei den News auf die Startseite passen. 

Quelle: New PS2 exploit found, uses official Yabasic demo discs as its entry point

[Klauserus]

Moin

Ich finde es toll, dass an solchen alten Konsolen weiterhin gearbeitet wird.
Kannst du mir sagen wie verbreitet diese Demo ist? Wenn sie nicht gebrannt funktioniert, ist der Exploit ja doch einen eingeschränkten Personenkreis vorbehalten.
Ich kenne das von der Wii und (anfangs) vom 3ds.

Es gab gewisse Exploit-Spiele. Meistens waren das sogar solche, die man in der grabbl-Kiste fand. Nach bekannt werden von Exploits gabs die dann für 70 Euro+ Bei Ebay

[Anakin94]

Ich finds auch super, da soll nochmal Jemand behaupten, das die PS2 tot wäre.
Bei ~155Mio verkaufen Einheiten wird die noch lange leben.

Die Demo gab es mit folgenden Seriennummern: PBPX-95204, PBPX-95205 and PBPX-95506.
PBPX-95204 und PBPX-95205 lagen, bei der Release Konsole am 24.11.2000 mit dabei.
Ich hab mal nach gesucht, aber nichts gefunden.
Das liegt wohl daran, das kaum einer bei ebay in den Titel, diese Nummer reinschreibt.

[Takeshi]

Das ist ja echt interessant, wenn auch praktisch ziemlich nutzlos. Die Demo hat fast keiner, sie ist nicht so leicht zu bekommen und wer Homebrew oder Kopien nutzen möchte, der kauft sich lieber irgendein anderes Modell für 20 €, sollte er die allerneueste PS2 haben.

Nicht übertreiben, ich bin Atheist

Du kannst ja auch gern einen kurzen Artikel schreiben (per PM an mich), den ich dann unter den News veröffentliche

[Klauserus]

Die lagen bei?

mhh ok. Ich habe mir das alles noch nicht genau durchgelesen. Aber starte ich denn Code? USB?
Und wie gesagt, wenn ich kein Image lesen kann und die originale brauche, wird der Kreis ziemlich klein.

[Takeshi]

Die originale Disc wird man brauchen, denn mit einer Kopie davon kommt die PS2 gar nicht so weit, dass es eine Rolle spielt, was sich auf der Disc befindet.

Wie genau das funktioniert habe ich aber auch noch nicht verstanden. Ich würde erwarten, dass das über einen Spielstand funktioniert, wie es üblich ist. Schließlich muss die Konsole einen Code laden, den ich beeinflussen kann. Auf der Disc kann er nicht sein, denn dafür müsste ich eine gebrannte Disc verwenden. Spiele nutzen wiederum keinen anderen Speicher als Speicherkarten und das einzige, was die davon laden sind Spielstände. Nur eine Demo lädt normalerweise keine Spielstände. Und da bin ich raus und fühle mich noch nicht in der Lage einen News-Artikel zu schreiben.

[Anakin94]

Ganz verstanden hab ich das auch noch nicht.
Wenn es auf der letzten Slim laufen soll, nehme ich mal an das der Code von einem USB Stick geladen wird.
Denn das ganze lässt sich ja auch mit einer USB Tastatur bedienen.
Deshalb gehe ich stark davon aus, das USB Treiber auf der Disk sind.

Als News hätte ich dir einfach den oberen Teil, aus meinem ersten Post geschickt.
Reicht doch oder? 
Ist ja kein muss.

[Takeshi]

Selbst wenn ein USB-Treiber vorhanden ist, das Spiel wird von sich aus nichts vom USB-Stick laden, höchstens von der Memory Card. Zumindest der Exploit muss daher auf der MC sein, der zu ladende Code kann dann auf dem USB-Stick sein, das ist eine Frage des Exploits.

[Anakin94]

Wiederspricht das aber nicht dem hier aus der Anleitung?

The most desirable method is to use FreeMCBoot to boot from a memory card, however installing this onto said memory card requires an already hacked console. Whilst you could purchase a memory card with FreeMCBoot pre-installed on it by someone else, it would be nice to have a way to install the exploit yourself. That's where I see a Yabasic exploit fitting in nicely, as an entry-point for launching the FreeMCBoot installer. In addition, a Yabasic exploit could be useful for people with the latest slim consoles, which are not vulnerable to FreeMCBoot.

Die sagt doch aus, das dieser Exploit auch eine Methode ist, um FMCB zu installieren.
Und da steht doch auch, das man normalerweise für die FMCB Installation, eine bereits gemoddete Konsole braucht.
Das heißt für mich, das man den Installer dann von einem USB Stick aus laden kann.
Ich gucke mir die Tage das mal genauer an, die Demo gibt es bei Archive.org.
Bin auch mal gespannt, wie sich das anfühlt eine Tastatur an der PS2 zu benutzten. 

[Klauserus]

Ahh Ich hab mir das hier mal angesehen. Verstehe.
Auf der CD ist ein Extra Feature zum programmieren auf der der PS2. Funzt auch mit Tastatur. Ich verstehe nicht viel davon, aber
dann sind sicher irgendwelche Treiber auf cd oder irgendwas lässt sich eintippen um zeug vom Stick zu laden.

Hätte ich nicht gedacht, dass da so ein Programm drauf ist cooolio

[Takeshi]

Okay, das ist wirklich richtig cool. Die PS2 wurde ja anfangs auch mit Linux beworben, aber das ist recht schnell im Sande verlaufen. Ist sicher ein Teil dieser Idee von damals.

In dem Text steht zwar, dass man damit FMCB installieren kann, aber das ist doch Quatsch. Ich kaufe mir doch nicht extra eine ganz spezielle und kaum zu findende Demo-CD, um damit einen Exploit zu starten, mit dem ich dann FMCB installieren kann. Da kaufe ich lieber eine MC mit FMCB drauf für 10 €, viel einfacher und günstiger. Oder ich finde irgendjemanden im privaten Umfeld, der eine PS2 mit Homebrew-Möglichkeit hat, was bei der Verbreitung nicht ganz unwahrscheinlich ist. Unabhängig davon brauche ich trotzdem irgendwas auf irgendeinem beschreibbaren Speichermedium, was die Demo lädt. Wenn es eine Demo zum Programmieren ist, ist der Fall natürlich ganz anders gelagert, sonst bräuchte man halt schon vermutlich eine MC mit den Daten.

[Anakin94]

Es wurden wohl die Demos auf ebay alle gekauft.
Ich habe mir die Demos nur mal angeguckt, man kann tatsächlich nur von der Memory Card den Code laden oder speichern.
Mann muss den Code abtippen und kann momentan, damit die anderen Demos auf der CD laden.
Den Code hab ich aber nicht abgetippt.
Was ich schön finde ist, das die Demo auch in Deutsch ist.
Auch die ganzen Yabasic Erklärungen sind auf Deutsch.

Im PSX-Tools Forum wurde der Code abgetippt.
Dort wurde auch ein FMCB Launcher gepostet, welcher für die letzten SCPH-9000X Konsolen funktioniert.
Da macht der Exploit dann Sinn.
[release] PS2-Yabasic-Exploit - ein neuer PS2 Exploit von der Yabasic Demo Disc [PAL only]

Ich habe auch noch eine Frage.
Eine ungemoddete PS2 verweigert eine Spielkopie.
Das sieht man ja auch daran, das die CD sich aufhört zu drehen.
Deshalb würde auch der Diskwechsel auf eine Kopie, beim Yabasic Toolkit nicht funktionieren.
Was ist, wenn man eine Mixed-Mode CD mit dem FMCB Installer erstellt.
Die PS2 müsste die CD doch als Audio CD erkennen.
Wäre der Diskwechsel dann möglich?

[Takeshi]

So langsam wird die Sache rund! Jetzt verstehe ich zumindest wie das funktioniert. An der Stelle erst mal Danke für die Recherche. Für praktisch sinnvoll halte ich das trotzdem nach wie vor nicht, da kein Mensch die Demo hat, vorallem nicht diejenigen, die eine ganz neue PS2 haben. Leicht zu bekommen ist die Demo auch nicht und auf gar keinen Fall leichter als eine Memory Card mit FMCB vorinstalliert.
Für die SCPH-900xx ist es nach wie vor ein ziemliches Gehampel, denn nativ kann die PS2 auch damit FMCB nicht starten, da die PS2 die Update-Funktion des DVD-Players nicht mehr hat. Daran ist nicht zu rütteln. Einzige Möglichkeit ist - was ich auch aus dem Post von PSXtools entnehme - mit dem Exploit einen Launcher für FMCB zu starten. Das ist voll kompliziert. Ich brauche die Demo, muss dann den Code abtippen, mir das alles installieren, dann jedes Mal die Demo starten, den Exploit starten, dann damit den Launcher, dann am besten damit den HD-Loader und damit das Spiel, das ich haben will. Da geht es ja schneller ein PS3-Spiel zu installieren und zu starten, nur dass man das nur ein mal machen muss. Also hätte ich das Modell und mir würde jetzt nach zig Jahren spontan einfallen, ich muss unbedingt Homebrew starten, ich würde mir eine andere PS2 bei ebay für 20 € kaufen und eine MC mit FMCB drauf, fertig ist die Laube.

[Anakin94]

Ich meine mit Swap Magic und Action Replay kann man doch auch FMCB installieren.
Das wird wohl dann auch einfacher sein.
Btw. Takeshi kannst du vielleicht noch meine Frage aus dem Vorpost beantworten, falls du das zufällig weißt?

[Takeshi]

Stimmt, mit Swap Magic geht das vermutlich auch. Swap Magic scheint mir aber teurer zu sein als direkt eine MC mit FMCB zu kaufen.

Die Frage kann ich dir leider nicht beantworten, da stecke ich nicht so tief in der Materie drin.