PSPx форум

PSPx форум (https://www.pspx.ru/forum/index.php)
-   Прошивки для PS3 (https://www.pspx.ru/forum/forumdisplay.php?f=446)
-   -   Multi 4.xx Full Flash/IDPS Dumper - Снимаем дамп памяти или IDPS на OFW (https://www.pspx.ru/forum/showthread.php?t=107194)

in1975 24.11.2017 17:46

Multi 4.xx Full Flash/IDPS Dumper - Снимаем дамп памяти или IDPS на OFW
 
Вложений: 5
Вложение 13719
Multi 4.xx Full Flash Memory/IDPS Dumper v2.0.1
Courtesy of PS3Xploit Team

Эксплойт пока работает только на определенных моделях PS3 и только на прошивках, указанных ниже
Дамп нужно снимать как минимум пару раз и проверить на сходство по контрольным суммам на MD5 или SHA-1. Если контрольные суммы дампов не сходятся, значит какой-то из них снялся не правильно, значит следует снимать ещё и ещё, до достижения схожих результатов.
Дампы PS3 моделей с NAND памятью по MD5 или SHA-1 между собой не сходятся, поэтому их следует проверять с помощью других программ в закладке "Check"


  1. Поддерживаются все CEX модели c прошивкой от 4.10 до 4.82 OFW
  2. Поддерживаются все CEX модели c прошивкой 4.85 HFW
  3. Поддерживаются все CEX модели c прошивкой от 4.10 до 4.85 CFW
  4. Поддерживаются DEX модели только на прошивке 4.81/4.82/4.85
Появился Альтернативный, более простой метод снятия дампа.
Снять IDPS на 4.82-4.84 можно также по этому методу (ссылка).

  • Выйдите из PSN.
  • Почистите браузер на PS3.
  • Нажмите :triangle-ps3: затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
  • Отключите лишние сетевые интерфейсы (особенно которые выдают ip). Отключите IPv6. Настройте антивирусы/брандмаузеры, чтобы они не блокировали порты.
  • Отключите от всех USB шнуры и устройства к ним.
  • Настройте соединение между PS3 и ПК (DNS на ps3 должен быть ip компьютера если подключение напрямую, либо в одной сети если через роутер), либо просто настройте соединение с интернетом, если хотите использовать метод через сайт.
Советы по использованию:
  • Попробуйте использовать подключение к локальной сети через LAN/Ethernet или хорошое соединение WiFi во время эксплуатации. Слабый сигнал может вызвать проблемы. Отключите лишние сетевые интерфейсы (особенно которые выдают ip)
  • Если для работы требуется более 5 минут, перезагрузите страницу, браузер или перезапустите консоль и повторите попытку.
  • Если вы используете подключение к локальной сети и испытываете сетевые проблемы, убедитесь, что все кабели подключены к рутеру в рабочем состоянии.
  • Некоторым помогает также сброс к заводским настройкам и форматирование HDD.
  • Не используйте кириллицу в директориях.
  • У кого криво снимается дамп, попробуйте другие серверы вместо miniweb
  • Откройте браузер и перейдите на сайт ps3xploit.com.
  • Пропустите шаг 3 и перейдите сразу к шагу 4.
  • Скачайте эксплоит (miniWeb уже входит в архив)
  • Разархивируйте архив (эксплоит) и запустите HTTP-сервер miniweb.exe
  • Откроется окно командной строки, запомните третью строчку Host: 192.168.X.XXX:8000
    Код:

    MiniWeb (build 300, built on Feb 28 2013)
    (C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>

    Host: 192.168.0.100:8000
    Web root: E:\miniweb\htdocs
    Max clients (per IP): 32 (16)
    URL handlers: 2
    Dir listing enabled

  • Откройте браузер, нажмите :start-ps3: и пропишите в адресной строке Host (локальный IP-адрес:порт), полученный на предыдущем шаге, не забудьте после IP-адреса указать порт (например 192.168.0.100:8000).
https://www.pspx.ru/forum/attachment....chmentid=13620
  • Теперь должна открыться такая страница.
  • Вы получите предупреждение: просто скажите «OK».
    Вложение 14083
    (Версия прошивки в Вашем сообщении может отличаться от примера на фото).
  • В меню вверху выберите Flash Dumper. В зависимости от того, как вы хотите снять дамп/idps выбирайте соответствующую опцию
    • Dump IDPS - для снятия только IDPS
    • Dump Flash To USB - сохраняем дамп на USB. В зависимости от модели выбираем тип памяти.
      • NAND/eMMC - для консолей с Nand/eMMC памятью (Fat Модели Axx/Bxx/Cxx/Exx/Gxx и SuperSlim Модели 4xxx-A)
      • NOR - для консолей с Nor памятью (Fat Модели Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx, Slim Модели 2xxx/3xxx и SuperSlim Модели 4xxx [за исключением 4xxx-A])
    • Dump Flash To HDD - сохраняем дамп на HDD (работает только по методу с сайта). В зависимости от модели выбираем тип памяти.
      • NAND/eMMC - для консолей с Nand/eMMC памятью (Fat Модели Axx/Bxx/Cxx/Exx/Gxx и SuperSlim Модели 4xxx-A)
      • NOR - для консолей с Nor памятью (Fat Модели Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx, Slim Модели 2xxx/3xxx и SuperSlim Модели 4xxx [за исключением 4xxx-A])
Если у Вас Выдает ошибку, что нельзя снять дамп на текущей прошивке, и пункты являются неактивными, то уберите из вышеуказанных адресов буквы hfw.
Например для консолей с NOR памятью адрес будет таким: http://ps3xploit.com/dumper/index_nor.html
  • Отформатируйте флешку/HDD/карту в FAT32 и удалите загрузочную запись на данном устройстве (пример параметров по ссылке).
  • Вставьте флешку USB, миникарту (только для некоторых моделей) в порт, который вы указали в опциях. По умолчанию правый порт usb: ( /dev_usb000)
  • Если выбрали Dump Flash To HDD - проверьте есть ли внутри HDD. Сохраните файл dump.jpg на ваш внутренний PS3 HDD (работает только по методу с сайта). Для этого после перехода на страницу PS3 Flash Memory Dumper v2.0 - HDD Edition, нажмите кнопку :triangle-ps3: на надписи "Press △ here". Затем File → Save Target → System Storage(Photo). То есть, файл должен сохраниться примерно по пути /dev_hdd0/photo/2018/01/26/dump.jpg
  • Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.
  • После выбора типа памяти вы перейдете на страницу взлома. Установите текущую страницу в качестве домашней страницы браузера.
  • Не запускайте инициализацию эксплойта. Закройте браузер.
  • Откройте браузер. Страница эксплойта загрузится автоматически.
  • В браузере нажмите кнопку Initialize exploitation. Дождитесь завершения инициализации. Если это не удается, следуйте инструкциям на экране.
  • В браузере нажмите кнопку Dump
  • НЕ ОСТАНОВЛИВАЙТЕ ПРОЦЕСС ПОСЛЕ ЗАПУСКА
  • Ваш дамп или idps на устройстве которое вы выбрали (например в /dev_usb000/dump.hex)
  • Проверьте дамп с помощью программ для проверки:

ЧАсто задаваемые Вопросы и Ответы (ЧАВО)
  • В: Зачем мне дамп?
  • О: Дамп может пригодиться для восстановления консоли в случае брика.
  • В: Что дает IDPS?
    • О: Вы можете извлекать файлы из защищённого бэкапа archive2.dat/archive2_00.dat и обратно паковать с помощью TABR.
    • О: Вы можете править и переподписывать сейвы с помощью утилиты ps3tools\tools\BruteforceSaveData\BruteforceSaveData.exe.
  • В: Как проверить idps:
  • О: Ответ:
    • Снять бэкап с консоли. Скачать TABR.
    • Скопируйте бэкап в папку backup, а idps.bin в папку idps.
    • Запустите TABR, введите X, выбирите свой бэкап.
    • Если выводит такую надпись: idps.bin is ok, the whole backup can be extracted. Значит все нормально, idps.bin сдампился верно.
    • Если выводит надпись: [!] idps.bin does not match, only the unprotected archive can be extracted. значит, idps не верен. Повторить все по новой.
  • В: Будет ли джейлбрейк к SuperSlim?
  • О: НЕТ, (PS3Xploit имеет возможность в конечном счете перейти к эксплойту стиля HEN (этот аспект займет некоторое дополнительное развитие и время)
  • В: Какова основная цель выпуска Writer & Dumper Tools?
  • О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
  • В: Мне не удается запустить сервер, что делать?
  • О: Можете перейти по адресу http://ps3xploit.com/ и сделать все без запуска локального сервера.
  • В: Как проверить дамп?
  • О: С помощью утил в соседней закладке.
  • В: Есть другой способ снять дамп?
  • О: Если у вас CFW, то читайте эту тему. Также еще остается возможность снять дамп с помощью дополнительных приборов (флешеров).
  • В: Если везде валидность дамп прошел без ошибок, стоит ли еще делать повторный дамп?
  • О: Важно не валидность единично снятого дампа, а валидность того, что дамп снят верно, без ошибок, без пропущенных секторов с кодом. И это можно вычислить сравнением двух дампов именно с помощью таких программ как MD5Checker и кучей подобных, которые умеют вычислять контрольную сумму файла. А если у второго дампа изменить хоть один байтик, тогда контрольная сумма у файла будет другая. Отсюда и сразу становится ясно, что один из дампов не сходится с другим, а значит, либо первый ошибочный, либо второй, либо оба с ошибками.
    По поводу валидности дампа, который прошёл "Всё ОК" в программах валидаторах - так это всего-лишь известные несколько смещений, которые заложены изначально в программу. А попробуй занулить или забить всяким мусором 90% программного кода, который не был забит в программу разработчиком, я тебя уверяю, у тебя так же покажет "100% всё ОК!".
    Поэтому, 100% валидность дампа покажет именно сравнение двух и более дампов. если они сходятся - значит дампы были сняты настоящие, точно так же, как они записаны во флеше на консоли. А если один из них не сходится по контрольной сумме, значит один из них не валидный, значит нужно ещё снять дамп и сверить с предыдущими. Важно то - чтобы снять настоящий дамп консоли, а не то, чтобы программа показывала якобы его валидность.
  • В: Есть еще какие-то советы?
  • О: Полезные советы от пользователей:
Вложение 13769
На заметку тем кто соображает

PS3DumpChecker - это программа для Windows которая проверяет корректность снятого NAND/NOR дампа памяти вашей PS3 (учтите, она знает только некоторые модели).
Имейте ввиду, что если программа покажет что ваш дамп исправен это не означает что он на 100% корректен, однако если появляется сообщение об ошибке - будте уверены - она точно есть.
Пользуйтесь этим софтом как вспомогательным инструментом, снимайте дамп несколько раз и сравнивайте результат чтобы быть уверенным на 100%

Скачать: :download: mod by ErikPshat / последняя официальная версия в репозитории :github:

PyPS3checker и PyPS3patcher - утилиты используются для контроля и проверки дампов PS3 для NAND и NOR систем, делают их совместимым с новой прошивкой 4.82. Написаны на языке Python. Поддерживает все модели.
Нажмите для увеличения

  • Скачиваем PyPS3checker
  • Устанавливаем питон https://www.python.org/ftp/python/2....hon-2.7.14.msi (при установке ставим галку на прописание путей)
  • Рапаковываем, переходим в папку. Помещаем туда дамп.
  • Просто перетащите дамп на батник или выполняем команду python.exe checker.py имя-дампа
Для запуска PyPS3patcher выполните: python.exe patcher.py

Альтернатива PyPS3checkerGui без требования питона.
Скачать :download: PyPS3checker
Скачать :download: PyPS3patcher

Очередная вариация утилиты для проверки валидности дампа PS3 NOR/NAND.
Нажмите для увеличения

Имеет следующий функционал:
- NOR/NAND statistics
- NOR/NAND patching
- NOR/NAND byte swapping
- NOR/NAND infos
- NOR/NAND validation
- NOR/NAND extraction
- DATECODE check

Скачать :download: тут.

Утилита для просмотра вашего дампа PS3 в читабельном виде на ПК.
Нажмите для увеличения


Скачать :download: тут

Простенькая утилка для проверки схожести файлов по их контрольным суммам. https://www.pspx.ru/forum/attachment....chmentid=12710
Сохраняем дамп 3 раза, и проверяем имеют ли все 3 дампа имеют одинаковые контрольные суммы,
для этого нажимаем кнопку открыть и выбираем файл дампа.
Прога имеет ссылки на темы нашего форума.
Выражаем благодарность нашему администратору ErikPshat

Скачать можно :download: тут
v2.0.0
  • IDPS/Memory дампер объедены в 1 архив.
  • Добавлена возможность работы с HDD.
  • Фризы - исправлено
  • Случайные плохие дампы - Исправлено
  • Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
  • Поддержка usb портов 0,1,6 и sd/cf/ms карт.
  • Поддержка различных прошивок для CEX от 4.10+ и для DEX на 4.81.
  • Улучшения эффективности
Multi 4.xx v.1.1.0
  • Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.
Multi 4.xx v.1.0.0а
  • Поддержка более низких прошивок
v1.0.0а - Фикс от in1975
  • Файлы разложены по нужным папкам
v1.0.0 - Initial Release
  • Supports Dumping NOR on both 4.81 & 4.82.
  • bguerville tried to produce a release that was easy to port & he succeeded. Anyone able to search for offsets in IDA can add support to any firmware version in the dumper in a matter of minutes.
  • For technical reasons, the Full NAND dumper release is postponed. We will now be focusing on self execution & if we succeed there will be no need for the extra ROP work to do the NAND dumper. If we fail, I will finish it in ROP.
  • The dumper will be released in a form extremely easy to port so others can tweak it to their heart content with outcomes having to face complicated searches in the big unicode strings
  • A lot of time has been invested into making the javascript + UI more efficient, as well as the trigger phase faster & more stable. I hope you enjoy the result.

sneja 25.11.2017 10:39

В папке релиза нет файла «flsh.hex»

in1975 25.11.2017 10:59

sneja, поправил, для дампера этот файл и не нужен. Копировал с другой темы, забыл удалить этот пункт

ArhangelSM 25.11.2017 11:53

Привет, cechkxx чет не канает, жму дамп в ответ получаю Triggering exploit FAILED 10 times - refresh the page...
флешка фат 32 в правом порту пустая стоит

in1975 25.11.2017 11:58

ArhangelSM, подготовку выполнили?

ArhangelSM 25.11.2017 12:04

in1975, спс помогло, даже представить не мог что такая мелочь может помешать.

in1975 25.11.2017 12:15

ArhangelSM, это не мелочь, это шаг 0. Не надо скакать через шаги!

cjdoom 25.11.2017 12:29

а сколько примерно нужно ждать? или это индивидуально?

in1975 25.11.2017 12:33

cjdoom, Вы тоже подготовку не читали?

cjdoom 25.11.2017 12:36

Прошу прощения за глупый вопрос.

Всё заработало после перезапуска консоли!:good::good:

deathYa 25.11.2017 12:40

Вот вы даёте ссылку на xampp а как им пользоваться?

in1975 25.11.2017 12:46

deathYa, шаг 2 закладка xampp. Хотя у всех работает и с miniweb (он уже есть в архиве).

sneja 25.11.2017 12:47

OFW 4.82 CECHB 0D
Консоль зависает на шаге "SUCCESS,,," ожидание не помогает.
Предварительно выдавало ошибку: "Triggering exploit FAILED - Reloading, please woit..."

in1975 25.11.2017 12:48

sneja, ну раз success перегрузите сами и проверьте флешку. Если что перезапустите заново.

kaio 25.11.2017 12:50

По шагу 1. Не точно написано - скачайте для 4.82, когда как заголовок для 4.81&4.82, эксплоит для обеих прошивок. Логичнее сделать просто скачать, или указать обе. Так ремарка)) ==

sneja 25.11.2017 13:01

Флешка пустая, каждый раз зависает подобным образом. Буду ждать решение проблемы.

in1975 25.11.2017 13:06

sneja, А, не обратил внимание, у вас же модель с Nand. Вы дамп снять так не сможете. Читайте требования пожалуйста!

sneja 25.11.2017 13:20

Вроде NOR память, если не ошибаюсь. CECH-2508B Датакод: 0D

in1975 25.11.2017 13:38

sneja, а это что?
Цитата:

Сообщение от sneja (Сообщение 1122692)
OFW 4.82 CECHB 0D


sneja 25.11.2017 13:46

Не особо понимаю.
У меня слим CECH-2508B Датакод: 0D, исходя из таблицы вроде как тип памяти NOR


Текущее время: 12:10. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.