Il part sur l'idée de modifier le level 2 d'Evilnat, il était capable de gérer toutes les fonctionnalités sauf le dump de l'eid_root_key. La méthode d'installation est différente : vous ne pouvez pas installer de programme personnalisé de manière normale (et c'est une bonne chose, car l'installation d'un CFW existant risque de bricker). De plus, il faut passer par une modification matérielle obligatoirement, même si ce n'est qu'une fois, il faut rendre ce qCFW permanent, les loaders seront toujours sécurisés et activés. Sous CoreOS, les level lv0 (pour bootldr) et lv1.self (pour lv1ldr pour initialiser ATA) doivent rester intacts. Ensuite, y serons simplement ajouter des fichiers .diff pour appliquer les correctifs en mémoire après le chargement au démarrage (le fichier entier peut également ne pas être diff, mais il est trop volumineux). Le résultat final est donc identique à celui de CFW. La puce est également compatible avec le firmware OFW. Dans ce cas, vous n'obtiendrez qu'un downgrade + un aperçu/une recherche de level 1 via hvcall 114. Le démarrage est également plus lent (30 secondes). Cependant, c'est plus sûr, car vous ne touchez pas à CoreOS. Vous pouvez donc toujours récupérer en cas d'erreur, d'échec ou de défaillance.
https://youtube.com/embed/cEKv0WbxVZc?html5=1&fs=1
https://youtube.com/embed/YNY1w-gbZ2Q?html5=1&fs=1
Tout est là : BadWDSD (le github de Kafuu) / psx-place.com (le thread officiel du projet)
Source: https://www.logic-sunrise.com/forums/to ... im-en-nor/