¿Qué es BadWDSD y por qué es un cambio de juego?

BadWDSD es un modchip de hardware innovador, basado en la popular Raspberry Pi Pico (RP2040). Su magia reside en que explota una vulnerabilidad en el sistema de RAM XDR de la PS3 para ejecutar código arbitrario directamente durante el proceso de arranque.

A diferencia de los exploits de software como BadHTAB, BadWDSD no es un «glitch» o un fallo temporal. En su lugar, es una forma ingeniosa de abusar de una función legítima de la RAM: el registro WDSD, que normalmente se utiliza para la inicialización. ¡Esto lo hace increíblemente robusto y estable!

BadWDSD: ¿Cómo Funciona la Magia que Desbloquea tu PS3?

Hemos hablado de lo increíble que es BadWDSD, pero ¿cómo logra este pequeño modchip hacer todo esto? Aquí te lo explicamos de forma sencilla:

1. Inyección de Código al Arrancar

Imagina que tu PS3 tiene un camino predefinido para encenderse. BadWDSD se «cuela» en ese camino justo cuando la consola está descifrando su programa de arranque inicial (conocido como bootloader). En ese preciso momento, BadWDSD sobrescribe una pequeña parte de la memoria (32 bytes) en un lugar clave llamado el «Reset Vector» (0x100). Al hacer esto, engaña al procesador de la PS3 para que, en lugar de ejecutar el firmware oficial, ¡ejecute un programa personalizado que BadWDSD le ha inyectado!

2. Toma de Control Total

Una vez que BadWDSD ha logrado inyectar su código, carga un programa principal llamado Stagex.bin en una parte específica de la memoria. Este programa es la clave. Le permite a BadWDSD saltarse todas las medidas de seguridad de Sony y obtener el control completo del hypervisor lv1, que es el «cerebro» o el corazón del sistema operativo de la PS3. Con este control, BadWDSD puede hacer lo que quiera con tu consola.

3. Firmware Personalizado: qCFW y Más Allá

BadWDSD te permite ir más allá de lo convencional, instalando un firmware especial llamado qCFW. El objetivo principal del qCFW es cargar funciones avanzadas, como Cobra, directamente al encender tu PS3 (arranque en frío). Aquí te explicamos lo que hace qCFW y por qué es tan diferente:

  • Parcheo en Memoria, No en Archivos: La mayoría de los Custom Firmwares (CFW) modifican permanentemente los archivos del sistema de tu PS3. qCFW no hace eso. En su lugar, aplica cambios directamente en la memoria RAM una vez que la consola ha arrancado. Esto significa que los componentes cruciales del sistema (lv0, lv1.self) permanecen intactos, ofreciendo un resultado similar a un CFW tradicional, pero con mayor seguridad y menos riesgo de «brickear» (dañar irreparablemente) tu consola.
  • Modificación Permanente por Hardware: La instalación de qCFW requiere que hayas instalado físicamente el modchip BadWDSD. Una vez que este modchip está instalado, la modificación es permanente a nivel de hardware. Después, solo necesitas ejecutar un instalador de software una vez (y quizás para futuras actualizaciones).
  • Funcionalidades Avanzadas: qCFW te da acceso a casi todas las funciones de un CFW tradicional, como la ejecución de funciones avanzadas tipo «Cobra» directamente desde el encendido. La única limitación es que no podrás «dumpear» la clave eid_root_key.
  • Instalación Única y Segura: Olvídate de los métodos de instalación complicados de los CFW antiguos. Con qCFW, no necesitas instalar archivos .pup de forma normal. De hecho, intentar instalar un CFW existente con qCFW podría dañar tu consola, ¡así que ten cuidado!

En resumen, BadWDSD y qCFW trabajan juntos para darle a tu PS3 una nueva vida, abriendo puertas a funcionalidades que antes eran imposibles, todo de una manera más segura y estable.

¿Qué se puede hacer con BadWDSD?

Las posibilidades son enormes y antes impensables en muchos modelos:

  • Jailbreak Completo: Acceso total al hypervisor lv1, sin las limitaciones de HEN. (¡Y quizás en el futuro, aún más!)
  • Emulación de PS2/PS1: Ejecuta tus ISOs de PS2 y PS1 sin restricciones.
  • Linux y Petitboot: Inicia sistemas operativos alternativos en tu PS3.
  • Overclocking: Mejora el rendimiento de la CPU/RSX de tu consola.
  • Reparación de Consolas:
    • Recuperación de FSM Loop (congelamientos durante el arranque).
    • Actualización en consolas con lector de BD/BT dañado.
    • Downgrade de firmware.

Modelos de PS3 compatibles

BadWDSD es compatible con la mayoría de las consolas PS3 Slim (modelos 2500/3000) y algunas PS3 SuperSlim (modelos 4000 con NOR flash). Sin embargo, es importante destacar que NO es compatible con las PS3 SuperSlim (4000 con eMMC – 12GB).

¿Por qué elegir BadWDSD?

  • Estabilidad: Con un cableado correcto, el arranque se produce en menos de 30 segundos.
  • Compatibilidad: Funciona en casi todas las PS3 Slim y en varias SuperSlim.
  • Rendimiento: Habilita funcionalidades que eran imposibles de lograr con HEN.

Instalación

Software

  1. ¡Instala el mismo firmware HFW 4.92 DOS VECES! (Descarga aquí).
  2. Instala HEN (después de necesitas la versión Beta Test con soporte BADWDSD).
  3. ¡HAZ UNA COPIA DE SEGURIDAD DE TU FLASH! (Vía aldostools)(Online versión).
  4. Descarga estos archivos BadWDSD.
  5. Copia por FTP o por USB el Stagex.bin en /dev_hdd0/Stagex.bin.
  6. Instala y ejecuta el BadWDSD-StageX-Installer.pkg en tu consola.
  7. Debería volver directamente al XMB. Revisa el registro en /dev_hdd0/BadWDSD.txt. Si ves «BadWDSD_Write_Stagex() done«, todo está bien.
  8. Ahora puedes instalar el modchip.

Hardware

  1. Primero, flashea el archivo .uf2 en tu Pico o en una RP2040 Zero. Puedes comprar una RP2040 Zero desde aquí o una RPI Pico desde aquí.
  2. Soldar los puntos CLK/CMD, SC_RX/SC_TX, GND y 5V entre la placa de la PS3 y tu RPI Pico/ RP2040 Zero/Tiny. Nota: Para la RP2040 hay que usar un LED externo (diagrama mas abajo en las imágenes).
  3. Para la alimentación, está diseñado para conectarse a la alimentación en espera de la PS3, pero también puedes alimentarlo DESPUÉS de que la PS3 reciba energía, no antes.
  4. Espera hasta que el LED del Pico deje de parpadear; si parpadea más de 5 segundos, desenchúfalo y vuelve a enchufarlo..
  5. Enciende tu PS3; deberías ver el LED del Pico parpadear brevemente, esto significa que detectó el activador y está funcionando.
  6. Si tiene éxito, escucharás un triple pitido y deberías llegar al XMB en 30 segundos, con el downgrade y lv1 peek/poke.
  7. Si sigue en un bucle de reinicio, significa que el activador falló. Revisa CLK/CMD.

Diagramas

Ubicación de los puntos SC_RX/SC_TX y CMD/CLK en la placa de consola

Vista de la placa MSX-001 por la parte trasera donde estan ubicados los puntos necesarios SC_RX + SC_TX | CLK + CMD
Vista mas de cerca de la ubicación de los puntos SC_RX y SC_TX a soldar.
Vista previa de los puntos SC_RX y SC_TX ya soldados.
Vista mas de cerca de la ubicación de los puntos CMD y CLK a soldar.
Vista previa de los puntos CMD y CLK ya soldados.

Como suministrar voltaje al Modchip Pico o RP2040 Zero/Tiny

Vista previa de la conexión de voltaje del modchip usando el conector de la fuente de alimentación.

Ubicación de todos los puntos a soldar en la Pico y RP2040 Zero/Tiny

Ubicación «diagrama» de todos los puntos en la Pico y RP2040 Zero

LED externo «diodo» (Solo RP2040 Zero)

Vista previa con el LED externo conectado

Si llegados a este punto todavía tienes dudas mira este video tutorial

Conclusión

BadWDSD representa un enorme avance en el mundo del modding de PS3. Ofrece un control total sobre la consola, abriendo posibilidades que antes eran inaccesibles. Si tienes una PS3 Slim o una SuperSlim con NOR, este modchip podría ser la solución definitiva para liberar todo su potencial.

¿Ya has probado BadWDSD? ¡Nos encantaría conocer tu experiencia en los comentarios!

Fuente: https://github.com/aomsin2526/BadWDSD