PSPx форум

PSPx форум (https://www.pspx.ru/forum/index.php)
-   Софт для PS3 (https://www.pspx.ru/forum/forumdisplay.php?f=300)
-   -   NAND/NOR Flash Writer - Программный флешер из OFW/HFW в CFW (https://www.pspx.ru/forum/showthread.php?t=107193)

in1975 24.11.2017 12:25

NAND/NOR Flash Writer - Программный флешер из OFW/HFW в CFW
 
Вложений: 9
NAND/NOR FLASH WRITER v2.0.1 by Team PS3Xploit
Программный флешер из OFW/HFW в CFW


Внимание!
Эксплойт работает только на прошивке 4.84 HFW, ну или 4.82 OFW.
Во избежание получить кирпич, внимательно прочитайте все шаги.
Обязательно снимите дамп, он вам может помочь в случае брика!



Поддерживаются модели:
  • Fat - все модели
  • Slim 2xxx - модели с DATE CODE до 0D (включительно) все, т.е. декабрь 2010 и ниже.
  • Slim 25xx - модели с DATE CODE или 1B нужно проверить таким образом:
    1. Снимаем дамп.
    2. Скачиваем PS3DumpChecker (фикс от меня).
    3. Запускаем, нажимаем Check Image, выбираем файл дампа.
    4. Находим переменную metldr Name
    5. Смотрим справа нижнее поле "Actual data" или через Хекс-редактор в позиции 0x820:
      • 6D 65 74 6C 64 72 00 00 00 00 00 00 00 00 00 00 - [metldr] это должно быть в актуальных данных!
        Нажмите для увеличения
        Нажмите для увеличения
      Других значений быть не должно!
      • 6D 65 74 6C 64 72 2E 32 00 00 00 00 00 00 00 00 - [metldr.2] недопустимое значение!
        Нажмите для увеличения
        Нажмите для увеличения
  • Другие модели не поддерживаются!
  • DEX модели не поддерживаются!

Требуется одна из двух прошивок:
Если у Вас прошивка ниже, то нужно ее обновить до одной из этих прошивок.
Другие версии FW не поддерживаются!

Поскольку при установке прошивки проверяется аппаратура, убедитесь что у вас работает плата от Bluray привода и Bluetooth, иначе будет ошибка

  1. Установите HFW 4.84 или OFW 4.82 два раза (через RECOVERY меню восстановления).
    Цитата:

    Это нужно для того, чтобы у вас ROS0 и ROS1 совпадали, потому что ROS1 - это бэкап ядра CORE_OS ранее установленной прошивки, а когда вы ставите прошивку 2 раза, то всегда в бэкап уходит ядро текущей прошивки, в результате получается в ROS две точные копии ядра одной и той же прошивки, что впоследствии исключает ложное срабатывание эксплоита на старую версию ядра прошивки.
  2. Снимите дамп с помощью Flash Dumper! Проверьте его с помощью программ в той же теме.
    Без выполнения данного пункта дальнейшее выполнение инструкции на ваш страх и риск!


  3. Почистите браузер на PS3: удалите куки, временные файлы, историю.

  4. Нажмите :triangle-ps3: затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)

  5. Извлеките из USB-портов все подключённые устройства.

  6. На ПК отключите лишние сетевые интерфейсы, которые выдают IP, кроме основной сетевой карты.
    Отключите протокол интернета IPv6.
    Настройте антивирусы/брандмауэры, чтобы они не блокировали порты, добавьте задействованные порты в исключения.

  7. Настройте соединение с интернетом.

Советы по использованию:
  • Используйте подключение к локальной сети через LAN/Ethernet, слабый сигнал по WiFi может вызвать проблемы.
  • Если для работы требуется более 5 минут, перезагрузите страницу, браузер или перезапустите консоль и повторите попытку (иногда срабатывает не сразу).
  • Некоторым помогает также сброс к заводским настройкам и форматирование HDD.
  • Не используйте кириллицу в директориях.
  • Откройте на PS3 браузер и перейдите по адресу: ps3xploit.com
  • Вы увидите такое всплывающее предупреждение:

    Вложение 16256

    Перевод на русском:

    Вложение 16257

  • Ознакомьтесь с его содержанием, нажмите ОК и переходите к следующему шагу 3...
  • Скачайте и разархивируйте архив с эксплоитом и запустите HTTP-сервер miniweb.exe
  • Откроется такое чёрное консольное окно:
    Код:

    MiniWeb (build 300, built on Feb 28 2013)
    (C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>

    Host: 192.168.0.100:8000
    Web root: E:\miniweb\htdocs
    Max clients (per IP): 32 (16)
    URL handlers: 2
    Dir listing enabled

  • Запомните адрес в строке Host: 192.168.X.XXX:8000
  • Откройте браузер на PS3 и пропишите в адресной строке (кнопка :start-ps3:) этот Host (локальный IP-адрес:порт)
    Не забудьте после IP-адреса указать порт, например: 192.168.0.100:8000).
  • Теперь должна открыться такая страница.
  • Вы получите предупреждение: просто скажите «OK».
  • Если у Вас 4.84 HFW в меню вверху выберите Flash Writer >> и выберите необходимое подменю.
  • Ниже представлены онлайн-ссылки, по которым можно перейти напрямую на нужную страницу:

  • Для [OFW] 4.82:

    • Write Flash From USB - запись с USB. В зависимости от модели выбираем тип памяти.
      • NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
      • NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и модели SLIM только указанные в закладке требования модели)
    • Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип памяти.
      Использовать только через метод с сайта.
      • NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
      • NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и модели SLIM только указанные в закладке требования модели)

  • Для [HFW] 4.84:

    • Write Flash From USB - запись с USB. В зависимости от модели выбираем тип памяти.
      • NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
      • NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и модели SLIM только указанные в закладке требования модели)
    • Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип памяти.
      Использовать только через метод с сайта.
      • NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
      • NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и модели SLIM только указанные в закладке требования модели)
  1. Отформатируйте флешку или внешний ЖД в FAT32 и удалите загрузочную запись на данном устройстве.
  2. Скачайте и распакуйте архив: :download: Dumper-Writer.7z и следуйте дальнейшей инструкции...
    (в методе через MiniWeb этот архив уже у вас должен быть в Шаг 2)

  3. Для прошивки 4.82 [OFW]:

    • Если выбрали Write Flash From USB:

      • Скопируйте файл «flash_482.hex» из папки ..\htdocs\writer в корень USB-накопителя.
      • Проверьте на накопителе файл «flash_482.hex» с помощью MD5-чекера.
      • MD5: d05be52f8d21700052fbd1fc0174acae

    • Если выбрали Write Flash From HDD (использовать только метод с сайта):

      • Скопируйте файл «flash_482.jpg» из папки ..\htdocs\writer в корень USB-накопителя.
      • Проверьте на накопителе файл «flash_482.jpg» с помощью MD5-чекера.
      • MD5: d05be52f8d21700052fbd1fc0174acae​
      • После перехода на страницу "Flasher v2.0 - HDD Edition", нажмите кнопку :triangle-ps3: на надписи "Press here".
      • Затем File ⇒ Save Target ⇒ System Storage(Photo).
      • Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_482.jpg
      • После этого, нет необходимости держать «flash_482.hex» на флешке.

  4. Для прошивки 4.84 [HFW]:

    • Если выбрали Write Flash From USB:

      • Скопируйте файл «flash_484.hex» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
      • Проверьте на накопителе файл «flash_484.hex» с помощью MD5-чекера.
      • MD5: ab2b3a2e23fa731301260f5702fc4101

    • Если выбрали Write Flash From HDD (использовать только метод с сайта):

      • Скопируйте файл «flash_484.jpg» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
      • Проверьте на накопителе файл «flash_484.jpg» с помощью MD5-чекера.
      • MD5: ab2b3a2e23fa731301260f5702fc4101​
      • После перехода на страницу "PS3 Flasher v2.0.1 - HDD Edition", нажмите кнопку :triangle-ps3: на надписи "Press here".
      • Затем File ⇒ Save Target ⇒ System Storage(Photo).
      • Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_484.jpg
      • После этого, нет необходимости держать «flash_484.hex» на флешке.

  5. Вставьте USB-устройство в порт, который вы указали в опциях, по умолчанию правый порт usb: /dev_usb000
  6. Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.
  1. После выбора типа памяти вы перейдёте на страницу взлома (NAND или NOR память определить можно здесь)
  2. Установите текущую страницу эксплоита в качестве "Домашней страницы" браузера и закройте браузер.
  3. Откройте браузер - страница эксплоита загрузится автоматически.
  4. В браузере нажмите кнопку "Initialize exploitation", дождитесь завершения инициализации.
    В случае неудачи, следуйте инструкциям на экране.
  5. В браузере нажмите кнопку "Patch Flash Memory". НЕ ОСТАНОВЛИВАЙТЕ ПРОЦЕСС ПОСЛЕ ЗАПУСКА
  6. При успехе снимите дамп (меню "Dump Flash").
  7. Проверьте дамп с помощью программ для проверки:
  8. НЕ перезапускайте консоль, если программы проверки выдают ошибку на обоих ROS0 и ROS1.
    (На одном из ROS ошибка может быть - это нормально, главное чтобы был 1 правильно патченный ROS).
    При ошибке на обеих ROS патчите заново (либо спросите в теме, правильно ли Вы проанализировали дамп. Дамп в теме выкладывать НЕЛЬЗЯ!).
  9. Когда вас устраивает проверка дампа, перезагрузите консоль. Отмените проверку и восстановление кнопкой :circle-ps3:.
  10. Загрузитесь в режим восстановления
    • Выключите приставку в режим ожидания (stand-by)
    • Нажмите и удерживайте кнопку питания, приставка включиться и выключится.
    • После того как она выключилась, нажмите кнопку питания еще раз и дождитесь двух звуковых сигналов
    • Когда вы услышите 2 звуковых сигнала уберите палец с кнопки питания
    • Подключите джойстик через usb шнур к приставке и нажмите кнопку PS на джойстике
  11. Для прошивки 4.82 [OFW]:
  12. Для прошивки 4.84 [HFW]:
  13. Перед установкой CFW - отключите интернет, извлеките Blu-Ray диск из привода, выключите медиасервер в настройках PS3!
  14. Производим "Обновление системы" (п.6 в меню восстановления). Скопируйте файл обновления на флешку и переименуйте, чтобы прошивка была точно по такому пути: \PS3\UPDATE\PS3UPDAT.PUP
Дополнительные советы:
  • После установки прошивки установите и настройте Бэкап-менеджеры (во многих прошивках webman уже есть)
  • Создайте нового пользователя без PSN и установите его как пользователя по умолчанию. Это предотвратит случайный автоматический вход в систему, который может вызвать бан в PSN.
  • Никогда не заходите в PSN с включенными syscalls ... Всегда используйте webMAN MOD для отключения системных вызовов перед игрой в Интернете (подробнее о выходе в интернет здесь).
  • Так же, можете установить REBUG_TOOLBOX [MULTI] и получить eid_root_key. Сохраните его в укромном месте. Он вам может понадобится для перевода консоли из CEX (Retail PS3) в DEX (Debug PS3) и обратно.

ЧАсто задаваемые Вопросы и Ответы (ЧАВО)
  • В: Будет ли джейлбрейк к SuperSlim?
  • О: НЕТ. Про взлом на OFW можете почитать эту тему
  • В: Можно ли установить CFW до 4.82, например, Rebug 4.81 или ранее CFW?
  • О: Да, однако вы должны переключить флаг QA. Как только токен активирован, вы сможете свободно переходить на другие версии CFW.
  • В: Как переключить флаг QA?
  • О: Когда установите CFW 4.82 загрузите и установите QA TOGGLER (Примечание: после запуска появится только черный экран, консоль пикнет, а затем вернется в XMB)
  • В: Должен ли я использовать «999 Downgrader» с «Toggle QA» для установки другого CFW?
  • О: Нет, установка PUP "999 downgrader" предназначена для 3.56 minver, то есть убьет консоль.
  • В: Как мне узнать, совместима ли моя модель PS3?
  • О: У вас должна быть консоль PS3 с заводской прошивкой 3.55 и ниже. Более подробно смотрите закладку требования.
  • В: Какова основная цель выпуска Writer & Dumper Tools?
  • О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
  • В: Мне не удается запустить сервер, что делать?
  • О: Можете перейти по адресу https://redthetrainer.com/ps3/ и сделать все без запуска локального сервера, но на ваш риск.
  • В: Есть ли прошивки для сломаного привода?
  • О: Да, есть. Тут ссылки.
  • В: Получил брик. Что делать?
  • О: Идти к мастеру с флешером. Тема про восстановление ps3 после брика с помощью E3 Flasher.
    В зависимости от типа флешера нужно конвертировать или патчить дамп перед заливкой. Пример 1. Пример 2.
    Дополнительные ссылки на метод анбрика:

Установка кастомной прошивки 4.84 поверх гибридной
Установка кастомной прошивки 4.84 поверх гибридной
v2.0.0
  • Добавлена возможность патча с различных USB портов/и других устройств.
  • Добавлена возможность работы с HDD.
  • Фризы - исправлено
  • Случайные плохие дампы - Исправлено
  • Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
  • Поддержка usb портов 0,1,6 и sd/cf/ms карт.
  • Улучшения эффективности

v1.1.0
  • Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.

v1.0.0b
  • Перемещена страница index для разгрузки памяти.
  • Можете открыть ее на компьютере, чтобы понять какая модель NAND, какая NOR
  • Добавлена страница index для более полного восприятия.
  • Файлы разложены по нужным папкам

v1.0.0 - Initial Release
  • Supports Direct OFW to CFW patching for All Phat and 2xxx Slim (minver 3.56 Dec 2010 and lower)
  • the NOR/NAND writer will just copy 3Mb of CoreOS data to both ros0 & ros1 in the flash memory.
  • There is only one version released for 4.82. The same hex patch file can be used on NOR & NAND.
  • It's as safe as possible, with a check for usb device & patch file making the exploit hang instead of corrupting flash if file is not found.
  • In case of corruption (extremely rare but could always happen), it's only a partial brick because no per console info ever gets erased so a hardware flasher could still be used if ever a recovery reboot was impossible.

akela1979 24.11.2017 13:28

Вложений: 1
Официальные домен PS3Xploit: http://redthetrainer.com/ps3/ (вход в домен через веб-браузер консоли).



http://www.pspx.ru/forum/attachment....chmentid=13725

Что означают эти цифры: 6D 65 74 6C 64 72 32 ---> m e t l d r 2

Вложение 15897

in1975 24.11.2017 18:28

Если боитесь что ваша память будет перегружена удалите index.html (Я постарался особо ее не раздувать). Тогда файлы nand-482.html или nor-482.html нужно будет выбрать вручную при заходе по адресу сервера.

deathYa 24.11.2017 18:43

Мою фотку с флешкой юзают в каждой теме — лол) ну что господа, этот день настал, поздравляю! Осталось теперь дождаться когда непрошивальные консоли каким-то космическим способом задаунгрейдят на невозможную проишивку и будет счастье для всех.

krekx 24.11.2017 18:48

deathYa,
Расшифруют загрузчик новый тогда будет прошивка, не расшифруют, то не будет, если только временную смогут сделать :D
Жду бриков, то-есть кирпичей :crazy:

ErikPshat 24.11.2017 19:03

Цитата:

Сообщение от deathYa (Сообщение 1122555)
Мою фотку с флешкой юзают в каждой теме — лол)

Хе-хе, ну если бы ты не выложил эту фотку, так что бы мы без тебя делали :)

Цитата:

Сообщение от deathYa (Сообщение 1122555)
Осталось теперь дождаться когда непрошивальные консоли каким-то космическим способом задаунгрейдят на невозможную проишивку

Ну задаунгрейдить навряд ли смогут, а вот сразу накатить CFW на 4.82 вполне возможно без даунгрейда. Тут достаточно пропатчить в памяти нужные смещения вызовов сискаллов. Эксплоит вроде позволяет это сделать, так что, я думаю, что флешер для остальных моделей не за горами.

in1975 24.11.2017 19:08

ErikPshat, дампер для них уже есть ;)

deathYa 24.11.2017 21:00

Цитата:

Сообщение от ErikPshat (Сообщение 1122558)

Ну задаунгрейдить навряд ли смогут, а вот сразу накатить CFW на 4.82 вполне возможно без даунгрейда. Тут достаточно пропатчить в памяти нужные смещения вызовов сискаллов. Эксплоит вроде позволяет это сделать, так что, я думаю, что флешер для остальных моделей не за горами.

Твой позитивный комментарий добавляет надежду. Неужели ты сам веришь в то что написал?
К сажелению esc0rtd3w написал что Writer не будет работать на консолях у которых прошивка заводская выше 3.60

in1975 24.11.2017 21:16

deathYa, Это ты не понимаешь что такое эксплойт стиля HEN

kaio 24.11.2017 21:30

ЕМНИП, хоумбрю энеблер и кастомная прошивка это же разные вещи. Да хоть бы сделали виртуальные как на псп и на том спасибо

PPhoenix 24.11.2017 21:40

Так а где счастливые лица пользователей,где восторженные крики "Я это сделал!" ,где всё это? Не понимаю....если бы моя плойка подходила,я бы уже сделал и отписался.

in1975 24.11.2017 21:44

PPhoenix, один из наших пользователей обещал завтра отписаться (в личке общались). Тема только сегодня сделана...

ErikPshat 24.11.2017 21:45

kaio, а ты вспомни как было на PSP. Там тоже всё начиналось с ChickHEN яичницы, затем этот же код преобразовали и сделали программный загрузчик. Ну это на 5.03. А вспомни TN-HEN через эксплоит сохранения игры. Метод один и тот же - это сделать переполнение буфера и перехватить управление под себя.

Согласен, кастомная прошивка - это не HEN. Но кастомная прошивка уже вышла под 4.82 от Хабиба. А чтобы установить кастомную прошивку на OFW и ещё таким образом, чтобы она не брыкалась и не сопротивлялась, для этого и нужен HEN, чтобы пропатчить в памяти нужные адреса, отвечающие за проверку подписи загрузчика.

PPhoenix 24.11.2017 21:51

in1975, Так тут работы на пол часа :scratch_one-s_head: Может не помешает сразу в шапку и ссылки на кастом в добавить 4.82 , что бы народ не спрашивал где качать?

in1975 24.11.2017 21:53

Цитата:

Сообщение от PPhoenix (Сообщение 1122594)
ссылки на кастом в добавить 4.82 , что бы народ не спрашивал где качать?

Очевидно ты не читал шапку. В закладке "подготовка" все ссылки есть.

Cape103 24.11.2017 21:55

Друзья, сколько после отображения Success должна висеть консоль? Моя зависла сразу после появления надписи Success и уже минут 20 висит. Перезагружать страшно, авторы угрожают кирпичами.
Ребутнул, загрузилась, сейчас буду проверять возможность прошивки. Если не получится - попробую снова

PPhoenix 24.11.2017 21:55

in1975, Прошу прощения,не увидел :blush: старый стал,слепой.

PutinPro 24.11.2017 22:00

я сегодня прошивал зависла конкретно, перезапустил и попробовал cfw поставить. Ничего не сработало. Запустил по новой и за 30 секунд сама выключилась, cfw встал без проблем.

in1975 24.11.2017 22:03

PutinProd228, мой архив качали или с источника?

rashan 24.11.2017 22:07

Цитата:

Сообщение от PPhoenix (Сообщение 1122591)
я бы уже сделал и отписался.

"Сделал и отписался". Tак лучше? :p:
Была слимка 4.82 ofw, теперь 4.81 rebug cobra rex.

Осталось "только" научится запускать ps2/psp/ps3iso/ps3pkg/psnpkg/итд и как это всё перекачивать на внутренний жд.

Цитата:

Сообщение от Cape103 (Сообщение 1122597)
буду проверять возможность прошивки

Нечего там проверять. Они сто раз повторяли что приставка должна пикнуть и вырубится. Если этого не было то надо запускать взлом заново пока это не произойдёт. Более того, они так же сто раз повторяли что если спустя пяти минут приставка не пикнула и не вырубилась то нужно перезагружать браузер/страничку взлома/приставку и запускать взлом заново.


Текущее время: 08:49. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод: zCarot
PSPx.Ru - Сообщество фанатов игровых консолей