Der Entwickler aomsin2526 veröffentlicht eine speziell angepasste Version für Nutzer mit Hardware-Flasher sowie für sogenannte NoBT-Konsolen – also Geräte mit defektem oder fehlendem Bluetooth-Modul.
In einer neuen technischen Diskussion im Entwicklungsbereich (Firmware / Tools / Ideen / POC) werden wichtige Details für fortgeschrittene Nutzer von BadWDSD / qCFW bereitgestellt – insbesondere für Anwender mit Hardware-Flasher.
Normalerweise erfolgt die Installation des Payloads Stagex.bin ĂĽber HEN. Ist HEN nicht verfĂĽgbar, muss das Flash-Dump manuell gepatcht werden.
Der Cobra-Payload modifiziert dabei das Update-Programm ps3swu im Speicher, um den Bluetooth-Fehler während der Firmware-Installation zu umgehen.
⚠️ Wichtig:
Der Thread richtet sich ausdrĂĽcklich an erfahrene Nutzer. Einige Flash-Tools (z. B. E3-Flasher) erfordern eine vorherige Byte-Invertierung, die im Leitfaden nicht behandelt wird.
🔧 Patch-Anleitung für das Flash-Dump
NOR-Dump patchen
- Stagex.bin → Offset
0x31000 - Stagex_aux.bin → Offset
0xF21000 - CoreOS.bin → Offsets
0x0C0000und0x7C0000
Nach dem Reflashen des Dumps in die Konsole ist der modifizierte Chip einsatzbereit.
AnschlieĂźend muss im Recovery-MenĂĽ die Firmware installiert werden.
🔵 NoBT-Szenario erklärt
Der NoBT-Fall unterscheidet sich deutlich von einer normalen CFW-Installation.
Im qCFW-Modus patcht Cobra das Update-Programm (ps3swu) im RAM, um den Bluetooth-Fehler zu umgehen.
Problem:
Cobra benötigt einen CFW-Kernel + Dateien im dev_flash.
Eine direkte Installation unter OFW ist daher nicht möglich.
➡️ Lösung: qCFW LITE-Modus
⚙️ qCFW LITE – Funktionsweise & Vorsichtsmaßnahmen
Der LITE-Modus wird aktiviert, indem die LITE-Pin des Modchips mit Masse gebrĂĽckt wird.
Das Verhalten hängt von der installierten Firmware ab:
- Unter qCFW → Cobra wird von USB geladen
- Unter OFW 4.92 → temporärer Kernel-Patch via Diff-Datei + Cobra-Start
- Andere Firmwares → kein Boot möglich (Dauerton) → Hardware-Flasher zwingend erforderlich
⚠️ Der LITE-Modus dient ausschließlich zur Installation der NoBT-Firmware und muss danach wieder deaktiviert werden.
🧩 NoBT-Installationsablauf (LITE-Modus)
qcfw/dev_flash/sys/stage2.cexauf die Root der USB-Stick kopieren- LITE-Pin brĂĽcken
- USB-Stick in den rechten USB-Port stecken
- Konsole einschalten
- Mehrere Pieptöne sind normal
- Firmware installieren → es sollte kein Bluetooth-Fehler erscheinen
- Nach erfolgreicher Installation LITE wieder trennen
- Wichtig: Nach jeder Modchip-Änderung muss die Konsole vollständig vom Strom getrennt werden
đź“Ś Wichtiger Hinweis
Nach Installation der NoBT-Version ausschlieĂźlich Firmware 4.92 verwenden.
Andernfalls muss der gesamte Hardware-Flash-Vorgang erneut durchgefĂĽhrt werden.
Im regulären qCFW ist der LITE-Modus nicht erforderlich, da Cobra dort permanent aktiv ist.
