bobdenar666

Je suis bien contient des risques :-) J'ai trouvé certains articles sur le sujet mais ce n'est pas forcément toujours très clair. Par exemple LockpickRCM a été cité de nombreuses fois pour faire des brick sur les consoles v1 pacthées avec sx core. Pourtant de nombreuses autres personnes indiques que cela marche très bien maintenant.

Il est vrais que trouver des articles parlant des spécificités des consoles pacthées avec sx core n'est pas facile tant c'est noyée dans toute la connaissance sur celles non patchées qui utilisent d'autres moyens d'injection de loader.

Plus je me renseigne et moins je comprends.

Hekate semble capable de récupérer les binaires sept depuis un fss0. La config par défaut indique un fss0 sur fusee-secondary.bin. Je me demande si fusee-secondary.bin contient des binaires sept.

C'est la seule différences visible entre les 2 chaines (le logo sept quand LockpickRCM charge les clé sur emunand).

Pourtant Atmosphère se lance si j'utilise la séquence suivante avec mon sx core :

 

- Si je lance LockpickRCM depuis Hekate et que je dumpe les clé depuis l'emmunand, le boot logo Sept apparait et les clée se dumpent.

  Si juste après je choisi reboot to playload dans LockpickRCM, j'arrive à Hekate et là si je choisi CWF sur emmunand là Atmosphere se lance correctement

 

 

Le problème est qu'en passant directement selon la séquence suivante, écran noir:

Loader SX => cleanup => Hekate => CWF sur emmunand

Alors que atmosphere se lance correctement si :

Loader SX => cleanup => Hekate => LockpickRCM => Dump key on emmunand => reboot-to-playload => CWF sur emmunand