[NandTool 0.4NEO] Прыгаем по прошивкам OFW/CFW
 

Если у вас чешутся руки, чтобы потестить любую другую прошивку, но не потерять свою любимую прошивку, к примеру "неслетайку" 6.20 Permanent или 6.60 PROMOD-C1, которую вы так тщательно настраивали, то это вполне возможно.
Для этого нам потребуется одна древняя замечательная программка от довольно именитого разработчика cory1492.

1. Скачиваем и разархивируем архив и кидаем папку с программой nandTool 0.4NEO в ms0:/PSP/GAME/
   (Русскую переведённую версию можно взять здесь)
   
   
2. Запускаем программу из меню Игра->Memory Stick™
   
   
3. После появления экрана "WARNING!", жмём :circle: для подтверждения входа.
   
   
4. Попадаем в меню и выбираем 2-ой пункт: Dump from NAND.
   
   
5. Зайдя в меню, нажимаем :cross: для старта процесса снятия дампа всей внутренней флеш-памяти, куда входят следующие 3 области: IPL + IdStorage + Flash0/1/2/3.
   
   
6. Ваш полный дамп PSP сохранится на карточке памяти в папке ms0:/nandTool_dumps/ под названием МАТПЛАТА_МОДЕЛЬ_xxxxxxxx_64M.bin, например TA-088v3_Slim_xxxxxxxx_64M.bin, где xxxxxxxx означает номер IDS Scramble вашей консоли.
   
   
7. Выходим из программы и переименовываем снятый дамп под другим названием, например 660 PROMOD-C1, чтобы, когда вы вдруг надумаете снять другой дамп, этот дамп не перезаписался.
   
   
8. Устанавливаем необходимую вам другую прошивку, ставим кастом, выставляем по своему вкусу настройки системы, рекавери и VSH Menu.
   
   
9. Снова снимаем новый nand-dump этой прошивки, чтобы в будущем всегда иметь возможность легко и быстро вернуться к этой прошивке со всеми её настройками.
   Не забудьте переименовать дамп, упомянув в названии версию прошивки.

Здесь мы рассматриваем возможности программы nandTool 0.4NEO, с помощью которой можно вернуться обратно точно к тому состоянию, которое было на PSP в момент снятия дампа. Для этого:

1. Запускаем программу nandTool 0.4NEO и входим в меню.
   
   
2. Выбираем "Write to NAND RAW".
   
   
3. На экране высветится ваш, снятый ранее Nand-Dump.
   
   
4. Нажимаем :cross: для входа в опции установки дампа.
   
   
5. Здесь вам будет предложено 5 пунктов меню:
   
   
   • Write IPL only - записать из дампа только область IPL.
     
     
   • Write Lflash only - записать только область Flash0/1/2/3.
     
     
   • Write everithing but idstore - записать всё, кроме области ключей IdStorage.
     
     
   • IdStorage only - записать только область с ключами IdStorage.
     
     
   • Write full image - записать полностью ВЕСЬ дамп.
     
     
6. Вам необходимо выбрать:
   
   
   • Write everithing but idstore - записать всё, кроме области ключей IdStorage.
   
   Для полностью функционирующей прошивки требуется IPL + Flash0/1/2/3, которые между собой связаны и зависят друг от друга!!! Поэтому выбираем этот пункт, без области IdSorage, т.к. эта область записывается для каждой PSP индивидуально ещё на заводе и в процессе всей жизни PSP никогда не изменяется, просто нет необходимости перезаписывать эту область. (Можно конечно выбрать и Write full image - записать полностью ВЕСЬ дамп.)
   
   
7. Ещё раз убедитесь, что выбрали именно этот пункт, т.к. случайно записав только IPL или только Lflash из дампа другой версии прошивки, то вы получите брик, т.к. IPL от другой прошивки не подойдёт к области Lflash несоответствующей прошивки!
   
   
8. Жмите :cross:, убедившись в правильном выборе.
   
   
9. Вы попадёте ещё в один экран, где вас попросят подтвердить операцию.
   
   
10. Жмите :triangle:, если у вас не трясутся коленки и вы решительно надумали начать процесс записи прошивки.
    
    
11. Вы увидите прогресс записи блоков и по окончании должна появиться надпись "Done, Press X to continue".
    
    
12. Жмите :cross: и вы выйдите обратно в меню выбора записи дампа.
    
    
13. Жмите :circle: несколько раз, пока не выйдите из программы.
    
    
14. Всё, у вас та же прошивка, с теми же настройками, что стояла до этого.

Вы можете так-же снять Nand-Dump любых прошивок, официальных или кастомных и, имея дампы этих прошивок, легко и быстро прыгать с одной прошивки на другую с помощью этой замечательной программы.

---

Интересно можно ГО отшить а то у меня 6.31 чет у меня криво все работает кроме прометея :(, но есть ещё одна псп2000 с пандорой вечером проверю.

Вроде как в теме хена в шапке сказано про "возможность" даунгрейда го до 5.03)

нее чёт я побаиваюсь.. хотя так ручки чешутся))

не знаю как на 200х, а на fat на 6.35 из под ХЕНа работает прекрасно!

Мы с Боряном ещё перед Новым Годом пытались сделать даунгрейд с 6.20 и долго мучили ТА-088v3. Брикали её 10 раз, пытались дамп от одной 5.03 записать в другую 6.20, чтобы сделать откат для 6.20 на 5.03 ))).

Я считал, что IPL в паре с Flash0/1/2/3 будут работать на чужой PSP, но брик был обеспечен.
А вот дамп от одной PSP прекрасно себя чувствует на этой-же PSP перепрошиваясь туда-сюда. То-же самое на 300х, всё проверено.

Часто, при снятии дампа, прога показывает количество BAD-блоков, т.е. битых блоков. Но это нормальная заводская погрешность. Невозможно производить флешь-память без битых ячеек памяти. Но здесь риска опять-же нет, так как дамп снимается физически один-в-один и точно так-же записывается из дампа байт-в-байт на своё место.

Собственно, на слимке прошло всё успешно, но путь был не такой как в шапке темы, а 5.00m33 -> 6.20 -> 5.00m33.

Да на ФАТ вообще можно заливать чужие дампы и брика не будет. Главное не залить чужие IdStorage.

Раньше по незнанию, когда ещё слимок не было в природе, многие так себе покоцали ключики, заливая полный дамп чужой PSP, а потом пытались восстанавливать KeyCleaner-ом. А если залить себе чужие ключики IdStorage, то UMD-привод перестаёт работать и игра по AdHok через WiFi тоже невозможна.
Правда Пандора потом научилась это лечить.

А как насчёт 6.35? Пандора есть? Для неё (6.35/6.36) вроде ХЕН свежий вышел с какой-то новой игры.

ErikPshat,
но суть то была проверить запускается программа на 6.35 или нет. или я не прав? паз у меня запустилась, то и на 200х запустится.

ErikPshat, карта была запандорена(точнее с ipl), но на 6.20 был без батарейки. Или это критично?

grind651

---

Пофигу. Ты ведь Пандору не используешь на момент отката.

Так мне ГО надо отшить хотя бы до 6.20

Wes64, а у тебя есть Nand-Dump от 6.20 твоей гошки?

Программа на 6.35 конечно запускается, но виснет при попытке записи ipl(до брика не доходит). ЧЯДНТ?

Ох невнимательно прочёл :dash: я купил уже с 6.30 сорри так что нету нанда

Разве не IDS?

Да, ты прав IDS Scramble: b7b7dc67

TA-082_Fat_b7b7dc67_32M.bin

ErikPshat,
я как раз собирался дописать его вывод в PSPident, но где-то поxepил код =)

такой же путь проделывал только с помощью рекавери флешера но блин она всё равно брикнулась!
ну как??????? :cray: :cray: :cray: :cray: :cray: :cray:
оба дампа мои....
а я ещё дурак батарею распандорил перед всеми операциями

DARK-MAN-X добавил 10.01.2011 в 23:51
слышал о IDS Scramble и FuseID
но что они значат?

DARK-MAN-X, Рекавери флешером не стоило бы. Я с ним на ровном месте брики ловил. Потому что он не пишет физическими блоками байт-в-байт по моему, а чисто извлекает файлы и записывает их логически. Но если извлечь файл не удаётся, тогда кирдык.

IDS Scramble - это вроде как-то скрамблируется чек-сумма IdStorage области. Но это мои догадки. Yoti наверное по честному скажет )))

ErikPshat, вот теперь набудущее буду знать.
спасибо
поспрашивал тут у гугла и решил поддержать твои догадки )

Тестировал сегодня на своей Go
6.20 -> 6.35 -> 6.20
все прошло успешно

Тестированно на psp 3008 6.20 HEN-D
6.20HEN-D ==> 6.35PRO-B3 ===>5.03GEN-C===>6.35PRO-B3 ===>6.20HEN-D :good:
и все юзая NAND Tool
Клевая прога

У меня щас такая байда:

1.50 => 5.00 M33-6 Kernel_addon_1.5 => 5.50 Prometheus-4 => 6.20 => 6.35 Pro-B3 => 6.38 => 1.50

Правда NandTool юзаю из-под Pandora ELF Menu

Кто в курсе? UNKNOWN_a300eaed_64M.bin -это нормально? В шапке написано:"Ваш полный дамп PSP сохранится на карточке памяти в папке ms0:/nandTool_dumps/ под названием МАТПЛАТА_МОДЕЛЬ_xxxxxxxx_64M.bin, например TA-088v3_Slim_xxxxxxxx_64M.bin, где xxxxxxxx означает номер IDS Scramble вашей консоли"
3008 04G 639-LME94

KiiPa, я предполагаю, что ничего плохого не должно случиться, т.к. на 300х так же 64 Мб нанд. Поэтому сдампиться должна вся память по любому.

Unknown - потому что программа не знает такой материнской платы.

На psp 3000 6.39 pro-b9 пойдёт?

Kago добавил 25.09.2011 в 09:03
У меня 3 раза показало "Блок:Сект" при дампе.Это ничего?

3 бед блока это ещё ничего. Вот если их более тысячи и они по порядку, это называется "битый флеш".

Значит,мой дамп,запишется без брика?

Kago, а чёрть его знает. Если руки не из одного места запишется нормально.

Ладно.Ну тогда два последних вопроса:
1.Нужна обязательно полностью заряженная батарея?
2.А можно сделать такой Dualboot-6.39 PRO->6.39 LME?

Kago, ну хотя бы 15%...
Патч нет, но 2 фаст рекавери держать ессно можно, думай моском.

Ясно.Спасибо!

Kago

• ставишь 6.39 PRO, делаешь настройки как надо, снимаешь дамп.
  Переименовываешь дамп, например, как 639PRO_nand-dump.bin
  
  
• ставишь 6.39 LME, делаешь настройки как надо, снимаешь дамп. Так как предыдущий ты переименовал, то новый дамп не затрёт предыдущий.
  Переименовываешь дамп, например, как 639LME_nand-dump.bin

Потом в любой момент ставишь любой дамп. Вот тебе и dualboot.

А смысл? Настройки и файлы обоих кастомов можно держать одновременно.

Если даунгрейдить 09g консоль на 6.20 при помощи “Chronoswitch” Downgrader 5.0, то можно ли потом будет подняться обратно, восстановив заранее подготовленный дамп? И нужно ли в этом случае восстанавливать также ключи?

Lost_gamer, да, можно дампить. Известно что 9г потом не апгрейдятся, поэтому дамп желателен. Потом как нибудь куплю 9г и попробую сделать апгрейдер. Дело помоему в 0x150 ключе IDS. В 4г его нет, а в 9г он есть.

КРУТАЯ ПРОГА!ВСЕМ СОВЕТУЮ.
Вчера сделал такую цепочку:
6.60 LME->6.39 PRO->6.39 LME->6.60 LME
Скоро собираюсь cделать такое:
6.60 LME->6.60 PRO->6.60 OFW->6.39 PRO->6.39 LME->6.39 OFW->6.20 PRO->6.20 OFW->6.60 LME.

А кто бы сомневался =)))
Всегда только ей и катаюсь по прошивкам. Быстро и удобно, правда я её запускаю из-под режима Pandora ELF Menu на фатке.

А чем тебе плагин Selectboot не нравится? Всё уже давно придумано.