Tutoria: Jailbreak para PS3 3.55

GeoHot acaba de liberar el jailbreak para el firmware 3.55, esta modificación si permite la ejecución de homebrew casero y no es una prueba de concepto como el que libero KaKaRoTo hace un par de días.

Aquí un vídeo que el mismo GeoHot publico antes de liberar el jailbreak al publico.

Update: Ya hay homebrew disponible para este custom firmware.
Update: Las herramientas de firmado de homebrew ya son publicas.

Como instalar el Jailbreak para el 3.55

Nota: Aun no se permite la ejecución ni creación de copias de seguridad. Se rumora que en breve saldra un BackupManager.

Requisitos: Firmware 3.55 Original (Ninguno anterior ni posterior) , si no lo tienes puedes actualizar utilizando este archivo oficial.

  1. [Descargar] el Jailbreak 3.55
  2. Descomprimir el archivo y copiar el PS3UPDAT.PUP dentro de un USB en la carpeta PS3 > UPDATE (PS3/UPDATE)..
    http://webassetsc.scea.com/pscomauth/groups/public/documents/webasset/ps_pc_update_clip_diagram_us.jpg
    ..
  3. Con el USB conectado en el PS3 ir a Settings > Update (Ajustes > Actualizar Sofware) e iniciar la instalación desde el USB.
  4. Sigues los pasos en pantalla
  5. Al finalizar escucharas una secuencia de bips, el ps3 no reiniciara ni dejara encenderse via sixaxis. Presiona el botón de encendido y listo.

¿Que hace este jailbreak?
Habilita la copia e instalación  de homebrew en el PS3. El homebrew antiguo no funcionara al menos que sea modificado y firmado con las llaves originales filtradas.

¿Como instalo homebrew?
Copia los archivos .pkg a en la raiz de un USB. Insertalo en el PS3 y en el XMB instalados desde el botón Install Package Files. Tutorial de instalación.

¿Ya puedo piratear juegos?
La creación y uso de copias de seguridad no esta integrada a este firmware. Si quieres piratear juegos sigue este tutorial: Cargar copias de Juegos PS3.

¿Puedo desinstalarlo?
Sí, puedes ver las instrucciones de desinstalación.

Directorio de Homebrew

Hemos abierto en el foro un Homebrew Chanel para el PS3. Revisa ahí para encontrar updates de nuevas aplicaciones disponibles. Las más destacadas aparecerán en portada del blog, la gran mayoría podrás descargarlas en el directorio. 

ttp://webassetsc.scea.com/pscomauth/groups/public/documents/webasset/ps_pc_update_clip_diagram_us.jpg

18 Comments

  1. Canv 9 enero 2011 at 12:22 AM -

    Por din se liberara el
    Potencial del ps3

  2. Pollo 9 enero 2011 at 12:32 AM -

    Abuelita soy tu nieto !!

  3. Tu Papa 9 enero 2011 at 4:08 PM -

    oye el FTP ya esta inscrita? si es asi me la puedes dar la descarga esa es la que nesecito

  4. qu1k3 9 enero 2011 at 11:34 PM -

    que hay de los baneos?

  5. Crazthonfry 10 enero 2011 at 2:58 PM -

    @qu1k3

    Aun no ha habido baneos pero es un riesgo que se corre.

    Sobre el Castlevania, el método que utilizan para cargarlo es muy complejo, no publicaremos sobre carga de backups hasta que hayan madurado un poco y sean menos engorrosos.

  6. LT 10 enero 2011 at 5:02 PM -

    respuesta a tu papa : por el momento el unico FTP server que esta fiormado es el blackb0x .. http://www.multiupload.com/6IACQXK42P .

    saludos.

  7. LT 10 enero 2011 at 5:07 PM -

    respuesta a
    qu1k3 :

    la gente que se a aventurado a instalar este custom pup de geohot se ha conectado sin ningun contratiempo.. ahora tambien esta confirmado que al lanzar un emulador (por ejemplo snes) aparece en tu estado que efetivamente estas jugando snes!!! ahora , respecto al jugar online no se tiene nada confirmado , pero lomas seguro y lo mas coherente es que se lanze un openmannger en modo stealth para pasar desapercibidos por sony…
    ahora respecto a modificar los backups para correrlos , como bien dice RY es un tema engorroso y nada amigable para el usuario final , pero basicamenet lo que se modifica es un eboot que se firma como PKG y se instala como tal .
    saludos.

  8. Rafitaa 12 enero 2011 at 3:22 AM -

    os cuento ya e hecho el jailbreak a mi ps3 con 3.55 y todo correcto pero el icono de install packard files no me aparece en el XMB.si alguien me puede ayudar se lo agradeceria
    un saludo

  9. LT 12 enero 2011 at 6:25 PM -

    hago eco de un post de uno de nuestros usuarios de demonhades.org :

    El futuro de la scene con la firmware 3.60+

    Nota por naima :

    No me gusta jugar a la magia, la astrología y/o la adivinación del futuro,
    así que lo que sigue escrito a continuación no es producto de ninguna de las tres.

    La primera consecuencia que nos traerá el firmware 3.60 es que todas las aplicaciones firmadas con la inutilidad make_self_npdrm creada por Geohot dejarán de funcionar.
    Oh Wait! Eso no es lo que os habían dicho los ‘sceners’, por la boquita de todos corren frases del tipo: ‘Están firmadas con la clave de Sony, no se puede hacer nada’
    Lo cual sería cierto si estuviesen bien firmadas, pero, la verdad es que no lo están.

    Sin entrar en profundos detalles acerca del funcionamiento del npdrm de Sony os explicaré brevemente,
    cuando Sony realiza el proceso para generar un ejecutable npdrm válido, genera una pareja de claves al azar exclusivas para cada ejecutable,
    dichas claves son cifradas con la ERK+RIV npdrm, la cual se puede obtener aplicando ingeniería inversa a la firmware de PS3,
    obteniendo la contrapartida cifrada de ellas.
    El keypair en claro se cifra posteriormente con el resto del archivo y su contrapartida cifrada se incluye tal cual en la cabecera.
    La ERK+RIV npdrm de Sony permite descifrar la contrapartida de la cabecera y obtener el keypair en claro tras lo cual podemos seguir el resto del proceso de descifrado de la aplicación.
    He omitido detalles de forma intencionada, pero el concepto importante creo que ha quedado claro.

    Geohot con la excusa barata de no fomentar la piratería en ningún momento ha publicado las claves de Sony pues permitirían descifrar todo el npdrm.
    Lo cual sería honesto si viniese de otra persona, pero tratándose de un ególatra megalomaníaco podemos sospechar otras intenciones ocultas.
    Kakaroto comentó hace poco que ‘ahora los hackers tendremos también que aplicar ingeniería inversa tanto al trabajo de Geohot como al de Sony’ como muestra clara del su disgusto hacia la política de control de Geohot.
    Mi definición más general de piratería sería la apropiación indebida de algo con el fin de obtener un provecho personal, justo lo que Geohot ha realizado.
    Ha utilizado las llaves y el código de Sony para posicionarse en un puesto de control en la ‘scene’ de PS3, siendo él el que decide que pueden hacer el resto de los mortales.
    Ha utilizado la hipocresía a su antojo como mejor le convenía, no nos vale que condene la piratería por un lado pero por otro publique la llave del metldr porque es una contradicción.
    Claramente ha utilizado su posición para desde una postura infantil, creo que Geohot ha visto demasiadas películas, solicitar abiertamente trabajo; la triste realidad es que en el mundo profesional no serviría ni para becario actualmente. Si quiere trabajo que se forme profesionalmente primero.

    El problema de su inutilidad make_self_npdrm es que utiliza un keypair estático puesto que al no incluir la ERK+RIV npdrm de Sony no puede generar keypairs al azar para cada archivo.
    Presenta otros errores, como por ejemplo la creación de File Digest en blanco, que resultan señales inequívocas de que los ejecutables creados no son legítimos; pero estos otros errores podrían ser subsanados por cualquier programador competente. Sin embargo, el keypair estático no tiene solución sin la ERK+RIV npdrm de Sony.
    Para Sony pues, es en extremo sencillo bloquear la ejecución, lista negra, de todo ejecutable que utilice ése keypair, y Geohot lo sabe.

    De hecho incluye en su código fuente una petición a Sony: ‘Por favor no añadáis a la lista negra la pareja de claves que utilizo, las aplicaciones que he ofrecido no tienen la habilidad de descifrar el npdrm’
    Si a esto le sumamos su abierta e infantil petición de trabajo que antes he comentado, me veo en la necesidad imperiosa de dirigir una pregunta hacia Geohot, la misma pregunta además está en el deseo de todos los empleados y personas que forman parte de Sony e incluso creo que en parte de la comunidad de usuarios.

    Geohot, chaval, ¿Tú eres tonto o te lo haces?

    Obviamente la demanda interpuesta por SCEA contra él ha sido como un ‘Zas, en toda la boca’ que espero lo haya devuelto a la realidad desde su viaje por los tiernos mundos de Yupi.

    En resumen, no llave npdrm de Sony, que se puede obtener con las herramientas disponibles para la comunidad en estos momentos, no homebrew en 3.60
    basta de hecho con la publicación de una revisión antigua de ella, dejando así el npdrm más actual protegido.

    Por otra parte, la versión 3.60 del firmware supondrá nuevas claves de las cuales no podremos obtener la llave privada ecdsa. Sin la llave privada se mira pero no se toca.
    Olvidad pues parchear por ejemplo el lv2_kernel.self y firmarlo. En realidad existiría un workaround que seguiría permitiendo la modificación de la firmware, pero me lo pienso guardar al menos por ahora.

    Sony puede además implementar chequeos de integridad al inicio en determinados archivos del sistema, por ejemplo los .xml para así impedir algo tan simple como añadir ‘Install package files’

    No me extiendo más, sólo quería advertir a la comunidad de las posibles consecuencias de confiar en make_self_npdrm, pero me he extendido demasiado con otros comentarios.

    Un saludo.

  10. margas 20 enero 2011 at 8:35 PM -

    eso no es verdad xq las key stan filtradas atraves de un mod online por lo q resulta facil hacer un keylog de los imts lo q a su vez permiten obtener la secuencia del motherhost y por ende aplicando un commander iping se libera todo otra vez

  11. sal_832 25 febrero 2011 at 4:08 PM -

    oye tambien sirve para frimwere 5.50????? o tengo que actualizarlo a la version 5.55????

  12. Crazthonfry 27 febrero 2011 at 6:54 PM -

    Tienes que actualizar al 3.55 primero.

  13. gb 15 marzo 2011 at 4:10 PM -

    Para mi fue un total exito el tutorial muchas gracias

  14. mysterio 21 mayo 2011 at 7:00 AM -

    a mi me aparecio que el archivo esta dañado cuando lo instalo :/

  15. velin 7 septiembre 2011 at 10:56 AM -

    Dejarse de quebrarse la cabeza para jugar a un juego pirata, tardais mas en configurar la play que despues en pasarselo para que despues os pirateeis otro y la configuracion anterior no os sirva y otra vez a empezar de cero. Hablais en terminos que ni vosotros mismos entendeis. Para jugar a un buen juego barato o tirao de precio solo hacen falta 3 cosas, paciencia y no comprar los juegos hasta que los bajen de precio, comprar siempre de segunda mano y tener amigos con otra play para asi cambiar juegos.

  16. Rodrigo 16 junio 2012 at 3:33 PM -

    a mi me aparece los datos estan dañados

  17. markos 26 julio 2012 at 7:49 PM -

    perdon por la ignorancia pero haciendo esto se puede jugar cualquier juego? mas alla q no sea para 3.55 kmeaw

Deja un comentario