Cobra ODE 0DQXDO�SDUD�burlar�D�6HJXUDQoD�Anti-ODE

FeYHUHLUR 2014

i

,1)250$d®(6�3$5$�$6�9(56®(6�$3/,&È9(,6�'2�0$18$/

,GLRPD 32578*8Ç6

9HUVmR�DSOLFiYHO�GR�KDUGZDUH 72'26

9HUVmR�DSOLFiYHO�GR�VRIWZDUH��0&8� 2.0

ii

Ë1',&(

2 PROCEDIMENTO PARA EVITAR ANTI-ODE .................................................... 2

2.1 PRE-REQUISITOS ..................................................................................................... 2

2.1.1 Discos de Boot e Swap........................................................................................ 2

2.1.2 Instalação do sensor da tampa do Super Slim (CECH 4xxx) ............................ 2

2.1.3 Atualização de Firmware .................................................................................. 3

2.2 REQUISITOS ............................................................................................................ 3

2.2.1 Examplos de localização de IDs em disco de jogo............................................ 4

2.3 CRIANDO O DISCO DE SWAP .................................................................................. 7

2.4 RECRIANDO AS ISOS .............................................................................................. 7

2.5 ADICIONANDO NOVAS ISO DE JOGOS À SUA BIBLIOTECA....................................... 8

2.6 CONFIGURAÇÃO DO COBRA ODE ........................................................................... 9

2.6.1 Editando o cobra.cfg ......................................................................................... 9

2.7 JOGANDO ............................................................................................................. 10

2.7.1 Comportamento da troca de discos.................................................................. 11

3 CONCLUSÃO ........................................................................................................... 12

4 REFERENCIAS ........................................................................................................ 13

1 INTRODUÇÃO ............................................................................................................1

iii

7$%(/$�'(�,0$*(16

Imagem 2.2: ID do Jogo localizada abaixo do ícone PS (detalhe)................................................... 4

Imagem 2.3: ID do Jogo localizada no lado (borda) do disco. ........................................................ 5

Imagem 2.4: ID do Jogo localizada no lado (borda) do disco (detalhe). ......................................... 5

Imagem 2.5: ID do Jogo localizada na frente (localizaçao geral) do disco..................................... 6

Imagem 2.6: ID do Jogo localizada na frente (localização geral) do disco (detalhe). ..................... 6

Ë1',&(�'$6�7$%(/$6

Table 2.1: Disco de Boot e SWAP - Tabela de referência dos LED ............................................ 10

iv

$%5(9,$d®(6

ODE – (PXODGRU�GH�'LVFR�ÏWLFR

PS3 – PlayStation 3

SEN – Sony Entertainment Network

PSN – PlayStation Network

PT – 0RGR�Pass-through���FKLS�GHVDWLYDGR

EMU – 0RGR�GH�EmulaomR���FKLS�DWLYDGR

PATA – Parallel Advanced Technology Attachment�3DGUmR�3$7$�GH�GLVFRV

SATA – Serial Advanced Technology Attachment���3DGUmR�6$7$�GH�GLVFRV

QSB – Quick Solder Board���3ODFD�GH�VROGD�UiSLGD

XMB – Xross Media Bar���D�,QWHUIDFH�GR�3OD\6WDWLRQ��

OFW – Firmware�2ILFLDO

CFW – Firmware�$OWHUQDWLYR

PCB – Printed Circuit Board���3ODFD�GH�&LUFXLWR�,PSUHVVR

BD – 'LVFR�Blu-Ray

MCU – 8QLGDGH�MiFro�&ontrolDGRUD

FPGA – Field-Programmable Gate Array

LED – Light Emitting Diode����'LRGR�(PLVVRU�GH�/X]

0DQXDO�SDUD�(YLWDU�D�6HJXUDQoD�$QWL�2'(

1

1 ,1752'8d­2

$�Sony� ODQoRX�D�DWXDOL]DomR�GH firmware 4.55� SDUD�R PS3. (VWD�DWXDOL]DomR�FRQWHP�

PHGLGDV� GH� VHJXUDQoDV� HVSHFtILFDV� SDUD� FRLELU� R� XVR� GR� &REUD� 2'(� QRV� FRQVROHV� 36��

6XSHU�6OLP� (4xxx models).

2�Cobra Team GHVFREULX� XPD� IRUPD� GH� EXUODU� HVVDV� QRYDV� PHGLGDV� GH� VHJXUDQoD� H� p�

LPSRUWDQWH�TXH�VDLED�FRPR�HOD� IXQFLRQD�SDUD�TXH�FRQWLQXH�ID]HQGR�XVR�H�DSURYHLWDQGR�R�

UHFXUVRV�GR�Cobra ODE.

(QTXDQWR�DOJXQV�XVXiULRV�TXHUHP�DWXDOL]DU�SDUD�R�~OWLPR� ILUPZDUH�H�FRQWLQXDU� MRJDQGR�

RQOLQHQD�361��QRV� UHFRPHQGDPRV�DRV�XVXiULRV�TXH�QmR�DWXDOL]HP�SDUD� D�YHUVmR������H�

PDQWHQKDP�DVVLP�R�XVR�PDLV�FRQYHQLHQWH�GR�2'(�

2�Cobra Team�HVWi�HPSHQKDGR�HP�ID]HU�HVVD�WUDQVLomR�D�PDLV�VLPSOHV�SRVVtYHO�SDUD�WRGRV�

RV�XVXiULRV�SUHVHUYDQGR�R�Pi[LPR�GD�FRQYHQLHQFLD�GR�XVR�GR�2'(

)XWXUDPHQWH�� QmR� DWXDOL]H� R� ILUPZDUH� GH� VX� 36�� DWp� TXH� R� &REUD� 7HDP� IDoD� XP�

DQ~QFLR� S~EOLFR� TXH� D� PHVPD� p� VHJXUD� SDUD� RV� XVXiULRV� GH� 2'(�� 1yV� VJXHULPRV�

WDPEpP� TXH� GHVDWLYHP� D� RSomR� GH� DWXDL]DomR� DXWRPiWLFD� HP� VHX� FRQVROH� H�

UHJXODUPHQWH� YLVLWHP� R� QRVR� VLWH� http://www.cobra-ode.com/ TXDQWR� D� DQXQFLRV�UHIHUHQWHV� DV� QRYDV� DWXDOL]Do}HV� GR� ILUPZDUH� RILFLDO� GR� 36��� 6H� XPD� DWXDOL]DomR�

IXWXUD� EORTXHDU� R� XVR� GRV� 2'(V�� HVWD� IDOKD� VHUi� GH� LQWHLUD� UHVSRQVDELOLDGH� GR�

XVXiULR�

*Disclaimer*: $WXDOL]DU� RX� QmR� R� 36�� p� XPD� RSomR� GR� XVXiULR�� H� R�Cobra TeamQmR�SRGHU�GDU�QHQKXPD�JDUDQWLD�GR�TXH�R�IXWXUR�UHVHUYD�SDUD�RV�XVXiULRV�GH�2'(

0DQXDO�SDUD�(YLWDU�D�6HJXUDQoD�$QWL�2'(

2

2 352&(',0(172�3$5$�(9,7$5�$17,�2'(

3DUD�R�SURFHGLPHQWR�VHU�EHP�VXFHGLGR�p�LPSRUWDQWH�TXH�YRFr�OHLD�DWHQFLRVDPHQWH�HVWH�

PDQXDO� H� HQWHQGD� DV� HWDSDV�� 6H� YRFr� VHJXLU� DV� LQVWUXo}HV� FRP� FXLGDGRVDPHQWH�� QmR� WHUi�

QHQKXP�SUREOHPD�HP�HYLWDU�DV�QRYDV�PHGLGDV�GH�VHJXUDQoD�DQWL�2'(�

2.1 Pré-Requisitos

Estes são os passos (ou itens necessários) para você fazer antes de continuar com o

procedimento. Dois dos pré-requesitos (2.1.2 e 2.1.3) são explicados dentro dos seguintes

manuais: Cobra ODE User Manual [1] and Cobra ODE 4.20 Installation Manual (QSV

version) [2]. 2.1.1 Discos de Boot e Swap

O DISCO de BOOT disc (ou jogo original) precisa ser um jogo de camada simples

(single layer) (25GB). Os discos suportados como disco de boot (jogo original) estão no

arquivo Cobra ODE database [3] disponível na seção “Download” no site http://

www.cobra-ode.com/. Baixe e procure por jogos de camada simples.

O DISCO de SWAP também precisa ser um disco de camada simples gravável (singlelayer 25GB Blu-Ray disc0 (BD-R), discos Bluray de dupla camada (double layer) NÃO

FUNCIONARÃO! Prefira BD-R de qualidade como Verbatim, TDK e Sony.

2.1.2 Instalação do sensor da tampa do PS3 Super Slim (CECH 4xxx)

A primeira coisa que você precisa garantir de forma que seja possivel burlar as novas

medidas de segurança da atualização 4.55 é soldar um fio do Cobra ODE até o sensor da

porta do drive do seu PS3 SuperSlim (CECH 4xxx). Por favor consulte o manual Cobra

ODE 4.20 Installation Manual (QSV version) [2], na sessão 2.6 entitulada "Super Slim

(4xxx Models) cover switch installation (4.55 Bypass)" para fazer esta instalação.

A instalação do fio do sensor da tampa é a mesma para as placas v3.00, v4.20, v4.30 and

v4.20 QSV do Cobra ODE.

Se o fio do sensor da tampa não estiver soldado ao pino RXD do Cobra ODE o procedimento

para burlar a proteção imposta pela atualização 4.55 NÃO irá funcionar.

Manual para Evitar a Segurança Anti-ODE

3

2.1.3 Atualização do Firmware

A segunda tarefa que você precisa fazer é atualizar o firmware do Cobra ODE. Para

informações de como proceder a atualização, leiam a seção 4.1 do manual Cobra

ODE User Manual [1], entitulada “MCU firmware update for Cobra ODE”, a seção 4.2

entitulada “4.2 BOOTLOADER firmware update for Cobra ODE” e a seção 4.3 entitulada

“4.3 FPGA firmware update for Cobra ODE”.

Para que o procedimento de burlar as novas medidas de segurança do firmware 4.55

funcionem corretamente, as versões do BOOTLOADER, MCU e FPGA devem ser as mais

recentes (1.3, 2.0 e 2.0 respectino momento da escrita deste). Você pode atualizar o

firmware antes de fazer a instalação do fio do sensor da tampa.

2.2 Requisitos

Para conseguir burlar as medidas de segurança do firmware 4.55, um "disco de swap" deve

ser gravado num disco BD-R e o disco original deve ser trocado no momento apropriado

quando executar o jogo. O Cobra ODE vai dizer quando é preciso trocar os discos.

Neste documento vamos utilizar o termo "disco de boot" nos referindo ao disco de um jogo

original de PS3, necessário para carregar os seus jogos pelo Cobra ODE.Você vai preciasr de um gravador de Blu-Ray Disc e alguns discos BD-R para gravar o disco de swap.

O Cobra Team fez com que esse processo ficasse o mais fácil possível para os usuários por

garantir aos usuários a solução através de um único disco de boot. Entretanto isso vai

requerer que você recrie todas as ISOs de seus jogos antes de usá-los no Cobra ODE.

Você deve usar um disco BD-R de camada simples (single layer) para gravar o disco de

SWAP e você também deverá usar discos de boot de camada simples. Qualquer disco de

boot que use mais do que 25GB não poderá ser usado. Acima disso é necessário um disco

de dupla camada. Se o seu disco de boot atual é de dupla camada ele não poderá mais ser

utilizado mesmo que figure como um disco compatível para boot, verifique a seção 2.1.1

deste manual para maiores informações e links importantes.

Você deve saber e anotar o ID do disco de boot que você passará a usar. Você pode

encontrar essa informação lendo o próprio disco, normalmente ela vem escrita logo abaixo

do logo SCE ou na borda do disco. Em alguns casos pode simplesmente vir escrito em

qualquer lugar da frente do disco. Vamos mostrar como obter essa informação.

Manual para evitar a Segurança Anti-ODE

4

2.2.1 Exemplos de localização de IDs dos jogos de boot

ID localizada abaixo do logo PS:

Imagem 2.1: ID do jogo localizada abaixo do logo PS.

Imagem 2.2: ID do jogo localizada do logo PS (detalhe).

Manual para evitar a Segurança Anti-ODE

5

ID do jogo localizada no lado(borda) do disco Blu-Ray:

Imagem 2.3: ID do jogo localizada no lado (borda) do disco.

Imagem 2.4: ID do jogo localizada no lado (borda) do disco (detalhe).

Manual para evitar a Segurança Anti-ODE

6

ID do jogo localizada na frente (posição genérica) do disco Blu-Ray

Imagem 2.5: ID do jogo localizada na frente (posição genérica) do disco.

Imagem 2.6: ID do jogo localizada na frente (posição genérica) do disco (detalhe).

7

2.3 Criando o DISCO de SWAP

Um disco de swap deve ser criado com os EBOOTs das ISOS de seus jogos. Para tal

você deve usar o programa extractps3eboots.exe e especificar a pasta PS3_GAMES e

uma pasta chamada EBOOTS. Quando o extractps3eboots terminar, você terá uma pasta

EBOOTS com todos os eboots das ISOS de seus jogos. Este passo é necessário antes da

criação do disco de swap. Observe que os arquivos na pasta EBOOT devem ter sido

extraídos das ISOS e não podem ser copiados, do jogo "RIPADO" ou no formato de CFW.

Você pode executar o programa extractps3eboots e especificar qualquer pasta contendo

ISOs de jogos (PS3) para extrair todos os seus eboots. Se você tem/usa vários HDs ou

mantém jogos no seu PC, você deve executar o extractps3eboots em todos os locais que

tenha os jogos antes de gerar o disco de SWAP. Isso irá garantir que você gravará uma só

vez o disco de SWAP.

Uma vez que você tenha extraído os eboots de todos os seus jogos usando o programa

extractps3eboots, você deve executar o programa genps3swapdisc.exe e especificar a

pasta EBOOTS que contém os eboots extraídos, o arquivo(nome) do seu disco SWAP e o

arquivo IRD do seu disco de boot. Este arquivo IRD deve ter a ID do disco de boot

anteriormente escolhido. A obtenção do ID do jogo foi demonstrada na seção anterior deste

manual. Para um disco de SWAP somente pode ser usado um disco de boot. Se você trocar

o disco de boot deverá regravar o disco de SWAP.

Depois que o disco de SWAP foi gerado - na verdade a ISO é criada, você deve gravá-la

num disco BD-R de camada simples, usando um programa como o IMGBURN (free -

ww.imgburn.com) e atentar para gravá-lo como imagem e não o arquivo da ISO em sí

dentro do disco.

2.4 Recriando as ISOs

Tendo gerado e gravado o disco de SWAP você precisa recriar todas as ISOs de seus jogos

para que eles consigam funcionar com o procedimento. Execute o programa genps3iso455,

especificando a ISO a ser recriada, a ISO atualizada e também o disco de SWAP que será

usada com essa nova ISO.

Manual para evitar a Segurança Anti-ODE

Manual para burlar a Segurança Anti-ODE

8

Observe que o genps3iso455 não irá gerar a ISO a partir de um jogo "RIP" (CFW), pra tal

você ainda deve usar o antigo genps3iso para gerar a sua ISO, depois, já com a ISO você

pode usar o genps3iso455 e converter a ISO para uso com o disco de SWAP e burlar as

novas medidas de segurança do firmware 4.55.

No genps3iso455, você deve escolher uma ISO para converter e um novo nome para a ISO

convertida e selecionar o disco de SWAP que você já gravou. Se a falta de espaço se tornar

um problema você deve mover as ISOS para um disco que possa fazer o processo.

Se você pretende usar o Cobra Manager, ele deve ser recriado da mesma forma, mas com o

novo Cobra Browser, nós encorajamos que o use de agora em diante.

2.5 Adicionando novas ISOs games à sua biblioteca.

Ao adicionar uma nova ISO de jogo para a sua biblioteca ODE, você deve executar o

genps3iso455 e convertê-la para uso com o disco de SWAP disc que você já tem criado. Se

o genps3iso455 reclamar que o EBOOT não pode ser encontrado no disco de SWAP, será

preciso executar o processo com o extractps3eboots de nobo e gerar e gravar um novo disco

de SWAP. Depois disso que você poderá regerar a ISO desse novo jogo na biblioteca.

Quando você gera um novo disco de SWAP é preciso executar novamente o genps3iso455

em toda sua coleção de jogos para compatibilizá-la com este novo disco de SWAP. No

futuro vamos atualizar as nossas ferramentas para que você não precise recriar as ISOS já

previamente convertidas todas vez que for necessário atualizar o disco de SWAP.

Manual para burlar a segurança Anti-ODE

9

2.6 Configuração do Cobra ODE

Antes de jogar as suas ISOs recém convertidas, é preciso modificar o arquivo de

configuração do Cobra ODE (cobra.cfg). Se você ainda não tem esse arquivo, será preciso

criá-lo. É um arquivo de texto simples com o nome cobra.cfg. Atente para o nome do

arquivo ser apenas cobra.cfg e não cobra.cfg.txt, já que as vezes o Windows pode ocultar a

extensão. 2.6.1 Editando o cobra.cfg

Você deve adicionar a seguinte opção no cobra.cfg para que o procedimento funcione:

bypass.4.55=1

Resumo da Configuração 2.1: cobra.cfg 4.55 OFW bypass.

Nós gostaríamos de recomendar que você use de agora em diante o Cobra Browser no

lugar do Cobra Manager já que ele agora é gerado automaticamente. Para tal faça as

seguintes modificações no arquivo cobra.cfg:

manager.type=browser

eject.on_selection=1

eject.add_menu=1

bypass.4.55=1

Resumo da Configuration 2.2: configurações recomendatas no cobra.cfg

Manual para burlar a segurança Anti-ODE

10

2.7 Jogando

Uma vez que o disco de SWAP já está gravado, seus jogos em ISO já foram

convertidos, seu Cobra ODE foi atualizado para a versão 2.0 e o arquivo cobra.cfg já está

devidamente criado/configurado, você pode rodar os seus jogos.

Disco de BOOT disc = Jogo Original de PS3 - o mesmo que você escolheu o ID

Disco de SWAP = Seu disco de Blu-Ray gravado (contendo seus eboots…)

O Cobra ODE vai indicar quando será preciso fazer a troca entre o disco de BOOT e o

disco de SWAP. O disco irá parar de rodar no drive e o LED, na placa externa do Cobra,

irá piscar por cerca de 10 segundos. É importante que a troca de discos seja feita dentro

destes 10 segundos ou então o procedimento não irá funcionar. É recomendado então que

você fique próximo do console com os discos (de SWAP e BOOT) preparados.

A troca dos discos será necessária ao executar um jogo. Quando ele iniciar o disco dentro

do PS3 irá parar de girar e o LED na placa externa do Cobra ODE começará a piscar. Se

eles piscarem entre azul e vermelho significa que o Cobra ODE está pedindo o disco de

BOOT no drive. Se o disco dentro do drive já for o disco de BOOT, o Cobra ODE não irá

piscar o LED como indicado acima e o processo irá continuar sozinho após 10 segundos. Se

entretanto o LED na placa externa do Cobra ODE começar a piscar entre azul e verde, é

hora de trocar o disco pelo disco de SWAP. Abra a tampa do drive do PS3, troque o disco

de BOOT pelo disco de SWAP e feche a tampa. É muito importante que essa troca seja

feita dentro dos 10 segundos, antes que o LED do Cobra ODE pare de piscar.

Cor do LED piscando entre Disco necessário dentro do drive

Azul e Vermelho Disco de BOOT = disco de jogo Original de PS3

Azul e Verde Disco de SWAP = disco BD-R gravado com seus eboots

Tabela 2.1: Disco de Boot e SWAP - Cores do LED

Manual para burlar a Segurança Anti-ODE

11

2.7.1 Comportamento da troca de discos

Quando um jogo é executado o comportamento normal é o LED da placa externa do

Cobra ODE piscar entre azul (cor da emulação) e vermelho (cor de alerta) pedindo o

disco de BOOT e depois de 10 segundos, piscar em verde (cor do estado original) e azul

(cor da emulação) pedindo o disco de SWAP. Se o jogo tiver alguma atualização instalada

(o eboot pode ter sido modificado) podem ocorrer duas coisas: primeiro, ele pode piscar

em vermelho, e executar o game sem o disco de SWAP, ou vai piscar verde pedindo o

disco de SWAP, e depois, novamente, piscar em vermelho, solicitando o disco de BOOT

de volta dentro do drive.

Quando você executar um jogo e, depois que você já tenha feito a troca pelo disco de

SWAP, uma atualização de jogo estiver disponível (console conectado à Internet), o PS3

irá lhe notificar. Você deve escolher se deseja ou não fazer a atualização. Caso opte por

fazê-la, após o seu término, o LED do Cobra ODE irá piscar novamente em vermelho

solicitando que você insira de volta o disco de BOOT. Recomendamos que fique sempre

perto do console para realizar as trocas dos discos.

Se você não fizer a troca dos discos dentro do intervalo de 10 segundos o PS3 irá reportar um

erro na tela e o jogo não irá rodar. Você deve simplesmente tentar executá-lo de novo.

Manual para burlar a Segurança Anti-ODE

12

3 CONCLUSÃO

Nós estamos nos dedicando a fazer o Cobra ODE o melhor e de uso mais simples

ODE para o PS3. Entretanto nós gostaríamos de ouvir nossos consumidores para entender

como algumas coisas estão saindo do nosso controle, e apesar de termos sido capazes de

driblar as novas medidas de segurança Anti-ODE surgidas na atualização 4.55, não existem

garantias que poderemos reverter ou evitar novas medidas similares no futuro. (Obs. do

tradutor - é a primeira vez que a Sony lança uma atualização para fechar uma falha

em seu sistema que contém uma outra falha) Nós pedimos aos nossos consumidores que

não atualizem o firmware de seus PS3 antes de que possamos oficialmente confirmar que

ela é segura para os nossos usuários. Devido a natureza do funcionamento do Cobra ODE,

nós também não podemos garantir que os recursos online estarão sempre disponíveis em

futuras atualizações.

Nós sabemos que a solução para driblar as medidas de segurança Anti-ODE impostas na

atualização 4.55 podem ser inconvenientes e trabalhosas para alguns usuários e que o

melhor uso do Cobra ODE pode ter ficado diminuído, queremos ressaltar que estamos

fazendo o máximo para que o processo seja sempre o mais amigável e simples possível

para todos e continuaremos melhorando o processo e sempre procurando alternativas

para este problema.

Anti-ODE Security Bypass Manual

13

4 REFERÊNCIAS

[1] Team COBRA, 2014: Cobra ODE User Manual, http://www.cobra-

ode.com/downloads/Cobra_ODE_User_Manual_(English)_v2.0.pdf

[2] Team Cobra, 2014: Cobra ODE Installation Manual, http://www.cobra-

ode.com/downloads/Cobra_ODE_Installation_Manual_(2k5_to_4k)_(v3_v4_v4-

QSV)_(English)_v1.1.pdf

[3] Team COBRA, 2014: Cobra ODE Game Database, http://www.cobra-

ode.com/downloads/cobra.db.pdf