Ist das nicht ein herrlicher Sonntag? Was könnte man an einem ruhigen Sonntag besser machen, als Retro-Konsolen zu hacken? Nichts – korrekt! 😉
Heute möchte ich euch einen Hack für die Playstation 2 vorstellen, welcher es erlaubt „Homebrew-Anwendungen“ (unsignierter Code, bzw. von Privatleuten entwickelte Programme zur Umgehung von Systemlimitationen) auf der Playstation 2 auszuführen.
Ähm, ok… Und wozu braucht man das? Mit Hilfe von Homebrew können wir u.a. Sicherheitskopien von Spielen auf der PS2 abspielen, eine Festplatte zum Laden von Dateien anschließen und ggf. die PS2 sogar für die Emulation weiterer Systeme verwenden!
Klingt cool – fangen wir an! Als erstes brauchen wir hierfür eine Playstation 2:
Fun Fact: Ich habe hier ein Modell SCPH-35004 (wird auch „PS2 FAT“ genannt). Grundsätzlich wäre u.a. wegen dem eingebauten LAN-Port wohl eher die PS2-Slim das Modell meiner Wahl. Warum ich in diesem Fall trotzdem „eine fette“ wollte? Ihr werdet es gleich erfahren… 🙂
Die PS2 habe ich für 10€ gebraucht erworben. Mit dabei waren ein Controller und das Kabelgedöns. Scheint so als hätte jemand eine Cinch-Buchse vom AV-Kabel abgeschnitten – das ist nicht schön! 😀
Normalerweise würde ich das Kabel reparieren, allerdings habe ich über eBay für 1€ inklusive Versandkosten (wir leben in einer verrückten Welt) einen adäquaten Ersatz ersteigern können – da spare ich mir den Aufwand! 🙂
Nachdem ich die Konsole grundlegend etwas gereinigt habe (gerade der Controller hatte es bitter nötig), sollten wir erst mal probieren, ob sie noch funktioniert. Also fix mal das Gerät anschließen und anschalten.
Fun Fact: Schön bei der „PS2 Fat“ ist, dass ihr Netzteil eingebaut ist und sie somit nur ein normales Euro-Netzkabel benötigt! 🙂
Sieht gut aus, zumindest wird die ikonische Startanimation abgespielt!
Fun Fact: Entschuldigt die schlechte Bildqualität, aber zur Aufnahme habe ich wieder den USB Video Grabber verwendet, damit ich keine Bilder vom Fernseher abfotografieren muss! 😉
Allerdings muss ich zugeben, dass ich nicht schlecht gestaunt habe, als mir anschließend der „klassische PS1“ Ladebildschirm entgegengeflogen ist – was hat es damit auf sich?
Tatsächlich befand sich im Laufwerk noch eine CD von „SmackDown 2“ für die PS1 – cool. 😀
Immerhin haben wir so gleich überprüft, ob die Playstation, bzw. das Laufwerk noch funktioniert. Doch wie geht es jetzt weiter? Damit wir unsere Playstation hacken können, benötigen wir in jedem Fall noch eine Memory Card. Gut, dass ich noch zwei hier herumliegen habe! 😉
Fun Fact: Während die alten PS1-Memory-Cards nur 128kB an Daten, aufgeteilt in 15 Blöcke, halten konnten, können die PS2-Memory Cards tatsächliche 8MB an Daten als Flashspeicher halten, quasi wie ein USB-Stick!
Bevor wir jetzt weitermachen, sollten wir zuerst prüfen, was sich bereits auf den Memory Cards befindet. Zuerst Memory Card 1!
Achja, zwei alte Spielstände von „Burnout Revenge“ und „Need for Speed Underground 2“. Das waren noch Zeiten… 🙂
Fun Fact: Wusstet ihr, dass im Browser der PS2 die Memory Cards „on the fly“, also im laufenden Betrieb gewechselt werden können? Sauber programmiert! 🙂
Und jetzt die zweite MC… Oha, da war jemand fleißiger! Neben „Gran Turismo 4“, „RTL Winter Sports 2009“ und „Spartan: Total Warrior“ befinden sich auch diverse „Final Fantasy“-Spielstände auf der Memory Card. Hier hatte jemand definitiv zu viel Zeit! 😀
Das ist ja alles schön und gut, aber warum haben wir uns jetzt die Memory Cards angesehen und wozu sind die überhaupt wichtig?
Um „Homebrew“ zu installieren, müssen wir die PS2 „hacken“, bzw. zumindest „betrügen“! 🙂 Sony hatte ursprünglich mal vorgehabt PS2-Systeme mit Hilfe einer speziellen DVD upzudaten. Das Update sollte hierfür auf einer Memory Card gespeichert werden. Die Idee wurde schnell wieder verworfen, da das System offensichtliche Fehler hat. Da die PS2 selbst keinen internen Speicher hat könnte man z.B. einfach die Memory Card abziehen und alle Updates wären wieder weg!
Das ist ja alles schön und gut, aber was hat das mit unserem „Hack“ zu tun? Sony hat die Updatefunktion trotzdem in der PS2-Firmware gelassen! Schlaue Hacker haben das herausgefunden und eine spezielle Software namens „Free McBoot“ genau für diesen Zweck gebastelt.
Das bedeutet im Klartext: Wenn wir es also schaffen, diese „Update-Funktion“ irgendwie anzutriggern um Free McBoot auf einer Memory Card zu installieren, könnten wir das System „hacken“! Doch wie schaffen wir es so einen Exploit ausführen? Hierfür gibt es verschiedene Möglichkeiten. Sofern in der PS2 bereits in Modchip verbaut ist, man ein ActionReplay Cheatdevice mit USB-Support hat oder SwapMagic DVDs besitzt muss man nichts tun und kann sofort mit der Installation von Free McBoot starten.
Wir wollen es heute allerdings mal mit der „poor man’s version“ versuchen. Hierfür brauchen wir nichts weiter als etwas Zeit, einen DVD-Rohling, einen USB-Stick, eine alte Kreditkarte (oder vergleichbares) und das Spiels „007: Agent im Kreuzfeuer“ (und ja, es wird explizit dieses Spiel benötigt).
Fun Fact: Selbstverständlich könnte man heutzutage bereits fertig gemoddete Memory Cars auch direkt kaufen, aber ich wollte mal wieder selbst was „hacken“. 🙂
Die alte Kreditkarte („Slide Card“) habe ich bereits passend zurechtgeschnitten. Damit müssen wir später quasi „im laufenden Betrieb“ das Laufwerk der PS2 herausziehen (ohne dass die PS2 das merkt, indem man den Ausfahren-Knopf drückt) um eine DVD zu wechseln. Bitte entschuldigt, dass ich die Plastikkarte etwas provisorisch zensiert habe – muss ja nicht jeder wissen, dass ich Mitglied im Tigerentenclub bin! 😉
Fun Fact: Spätestens jetzt sollte klarwerden, wieso ich den Hack mit einer PS2 FAT durchführen muss. Bei einem „Slim-Modell“ öffnet sich das Laufwerk nicht nach vorne, sondern die DVD wird – ähnlich wie bei einer Playstation 1 – über eine nach oben aufgehende Klappe eingelegt. Damit können wir das Laufwerk nicht bescheißen! 😉
Damit wir das überhaupt machen können, müssen wir zuerst die Frontblende des PS2-Laufwerks abbauen:
Fun Fact: Damit das leichter geht, sollte man das Laufwerk ausfahren und anschließend den Strom abziehen. So bleibt das Laufwerk ausgefahren. Würde man die PS2 einfach „normal“ ausschalten, würde das Laufwerk von selbst wieder einfahren.
Stellt man die PS2 auf den Kopf, kann man die Blende relativ einfach abmontieren. Ein kleines Vorher-Nachher-Bild:
Damit wir die Installation von Free McBoot später auch starten können, müssen wir noch einen USB-Stick mit den Installationsdateien von Free McBoot vorbereiten:
Nun widmen wir uns dem Spiel bzw. der Spiel-DVD. Diese müssen wir am Computer einlesen und ein Image (z.B. mit der Software „ImgBurn“) erstellen.
Anschließend müssen wir dieses Image mit Apache (nein, nicht der Webserver) bearbeiten und die modifizierte Binärdatei, welche zum Starten der Free McBoot-Installation über USB benötigt wird, umbenennen (DRIVING.ELF) und einpflanzen. Dabei muss darauf geachtet werden, dass nicht nur die Datei ersetzt wird, sondern auch die Headerdaten (TOC) des ISO-Images auf die entsprechende Dateigröße angepasst werden.
Nun müssen wir das geänderte Image nur noch auf DVD brennen. Ich verwende hierfür wieder ImgBurn:
Jetzt geht’s ans Eingemachte! Zuerst mal starten wir die PS2 mit der originalen Spiel-DVD – alles wie immer!
Fun Fact: DA DA DA DAAAA, DA DA DAA. Alleine wegen der ikonischen James Bond Titelmelodie war es das wert… 🙂
Jetzt kommt der schwierigste Part des Hacks, denn jetzt müssen wir den ersten Level von „Agent im Kreuzfeuer“ schaffen, damit wir überhaupt bis an die Stelle kommen an welcher der „Driving Level“ geladen wird, um unsere modifizierte „driving.elf“ auszuführen! Hierfür müssen wir ein Kurierpäckchen finden und Agent Nightshade in der Mission „Ärger im Paradies“ etwas unter die Arme greifen. 😉
Fun Fact: Anfangs habe ich eher versucht durch das Spiel zu schleichen. Erst als mehrere Gegner auftauchten habe ich dann angefangen wie wild um mich zu ballern, weil ich mit der Steuerung alles andere als vertraut bin. 😀
Gott sei Dank habe ich den Teil hinter mir und muss das Spiel hoffentlich nie wieder spielen. Die Art von Shootern ist einfach nicht meine Welt… 😀 Wobei ich schon zugeben muss, dass einige coole Szenen dabei waren (Explodierende Fässer, Cutscenes mit schlechter Synchro, übertriebene Gegnermassen mit beschränktem Intelligenzquotienten, …)! In klassischer Bond-Manier müssen wir am Ende natürlich das Mädchen retten! 🙂
Bevor wir nun die zweite Mission laden, müssen wir mit der Slide Card einen kleinen Schieberegler zur Seite drücken, um das Laufwerk herausziehen…
… die DVD wechseln…
Fun Fact: Das Auswechseln der CD entspricht quasi dem CD-Wechsel, welchen wir in Artikel 57 bei der PS1 vorgenommen haben, nur, dass wir diesmal etwas „rabiater“ vorgehen müssen. 😉
… und anschließend den Schieberegler mit umgedrehter Slide Card zurückschieben, da die PS2 sonst die DVD nicht mehr erkennt.
Fun Fact: Gut, dass ich nach dem ersten Level gespeichert habe, denn das Ganze muss natürlich innerhalb von Sekunden passieren, sonst hängt sich die PS2 einfach auf. Ihr seht hier nur zwei Bilder, aber es hat mich einige Anläufe gekostet, das so perfekt hinzubringen! 😀
Sobald man nun die zweite Mission startet wird tatsächlich die angepasste DRIVING.ELF geladen und wir kommen in einen Dateimanager. Jetzt bloß keine Fehler machen! 😀 Nachdem der USB-Stick angesteckt wurde, können wir in das entsprechende Verzeichnis navigieren und die Installation von Free McBoot starten.
Fun Fact: Ich habe die erste Memory Card für die Installation verwendet. Damit genügend Speicherplatz für „Free McBoot“ auf der Memory Card ist, habe ich die beiden Spielstände gelöscht. Manchmal müssen Opfer gebracht werden… 😉
Und siehe da, wir bekommen sogar einen Ladebalken, die Installation läuft! 🙂
Fun Fact: Wichtig hierbei ist, eine „Cross-Model-Installation“ durchzuführen, damit die Free McBoot Memory Card später auch auf einer anderen PS2 (z.B. Slim) funktioniert.
Nach erfolgreicher Installation können wir die Konsole neu starten und bekommen endlich das Free McBoot-Startmenü zu sehen – Erfolg! 🙂
Nachdem das alles erledigt war, habe ich die Sachen zusammengepackt und die Front-Blende wieder an die Playstation gebaut. Beim Einpacken von 007 ist mir ein Zettel unter der Anleitung aufgefallen. Ich habe es überprüft, es handelt sich um den „Unverwundbarkeits-Cheat“. Der Vorbesitzer war wohl genauso begabt wie ich als Agent! 😀
Was können wir jetzt mit der Konsole machen? Erst mal noch nicht viel, denn hierfür benötigen wir weitere Anwendungen. Dazu beim nächsten Mal mehr! 😉