Модель консоли: PS3 SS
Прошивка: HFW 4.90.2
Регистрация: 10.04.2016
Возраст: 48
Сообщений: 26,750
Вы сказали Спасибо: 10,348
Поблагодарили 13,626 раз(а) в 6,080 сообщениях
Сила репутации: 10Репутация: 14861 
(репутация неоспорима)
|
NAND/NOR Flash Writer - Программный флешер из OFW/HFW в CFW
Устарело
Поддерживаются модели:- Fat - все модели
- Slim 2xxx - модели с DATE CODE до 0D (включительно) все, т.е. декабрь 2010 и ниже.
- Slim 25xx - модели с DATE CODE 1А или 1B нужно проверить таким образом:
- Снимаем дамп.
- Скачиваем PS3DumpChecker (фикс от меня).
- Запускаем, нажимаем Check Image, выбираем файл дампа.
- Находим переменную metldr Name
- Смотрим справа нижнее поле "Actual data" или через Хекс-редактор в позиции 0x820:
- 6D 65 74 6C 64 72 00 00 00 00 00 00 00 00 00 00 - [metldr] это должно быть в актуальных данных!
Других значений быть не должно!- 6D 65 74 6C 64 72 2E 32 00 00 00 00 00 00 00 00 - [metldr.2] недопустимое значение!
- Другие модели не поддерживаются!
- DEX модели не поддерживаются!
Требуется одна из двух прошивок:Если у Вас прошивка ниже, то нужно ее обновить до одной из этих прошивок.
Другие версии FW не поддерживаются!
Поскольку при установке прошивки проверяется аппаратура, убедитесь что у вас работает плата от Bluray привода и Bluetooth, иначе будет ошибка
- Установите HFW 4.85 или OFW 4.82 два раза (через RECOVERY меню восстановления).
Это нужно для того, чтобы у вас ROS0 и ROS1 совпадали, потому что ROS1 - это бэкап ядра CORE_OS ранее установленной прошивки, а когда вы ставите прошивку 2 раза, то всегда в бэкап уходит ядро текущей прошивки, в результате получается в ROS две точные копии ядра одной и той же прошивки, что впоследствии исключает ложное срабатывание эксплоита на старую версию ядра прошивки.
|
- Снимите дамп с помощью Flash Dumper! Проверьте его с помощью программ в той же теме.
Без выполнения данного пункта дальнейшее выполнение инструкции на ваш страх и риск!
После снятия дампа возвращайтесь в данную тему и продолжайте.
- Почистите браузер на PS3: удалите куки, временные файлы, историю.
- Нажмите затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
- Извлеките из USB-портов все подключённые устройства.
- На ПК отключите лишние сетевые интерфейсы, которые выдают IP, кроме основной сетевой карты.
Отключите протокол интернета IPv6.
Настройте антивирусы/брандмауэры, чтобы они не блокировали порты, добавьте задействованные порты в исключения.
- Настройте соединение с интернетом.
Советы по использованию:- Используйте подключение к локальной сети через LAN/Ethernet, слабый сигнал по WiFi может вызвать проблемы.
- Если для работы требуется более 5 минут, перезагрузите страницу, браузер или перезапустите консоль и повторите попытку (иногда срабатывает не сразу).
- Некоторым помогает также сброс к заводским настройкам и форматирование HDD.
- Не используйте кириллицу в директориях.
- Откройте на PS3 браузер и перейдите по адресу указанному в шаге 3.
- Скачайте и разархивируйте архив с эксплоитом и запустите HTTP-сервер miniweb.exe
- Откроется такое чёрное консольное окно:
MiniWeb (build 300, built on Feb 28 2013)
(C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>
Host: 192.168.0.100:8000
Web root: E:\miniweb\htdocs
Max clients (per IP): 32 (16)
URL handlers: 2
Dir listing enabled
- Запомните адрес в строке Host: 192.168.X.XXX:8000
- Откройте браузер на PS3 и пропишите в адресной строке (кнопка ) этот Host (локальный IP-адрес:порт)
Не забудьте после IP-адреса указать порт, например: 192.168.0.100:8000).
- Теперь должна открыться такая страница.
- Вы получите предупреждение: просто скажите «OK».
- Если Вы воспользовались методом "Локальный метод через MiniWeb" в меню вверху выберите Flash Writer >> и выберите необходимое подменю (смотрите структуру ниже, она аналогична онлайн методу).
- Для онлайн метода через сайт, ниже представлены онлайн-ссылки, для перехода напрямую на нужную страницу:
- Для [OFW] 4.82:
- Write Flash From USB - запись с USB. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
- NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
- NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
- Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
Использовать только через метод с сайта.
- NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
- NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
- Для [HFW] 4.85:
- Write Flash From USB - запись с USB. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
- NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
- NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
- Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
Использовать только через метод с сайта.
- NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
- NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
- Отформатируйте флешку или внешний ЖД в FAT32 и удалите загрузочную запись на данном устройстве.
- Скачайте и распакуйте архив: Dumper-Writer.7z и следуйте дальнейшей инструкции...
(в методе через MiniWeb этот архив уже у вас должен быть в Шаг 2)
- Для прошивки 4.82 [OFW]:
- Если выбрали Write Flash From USB:
- Скопируйте файл «flash_482.hex» из папки ..\htdocs\writer в корень USB-накопителя.
- Проверьте на накопителе файл «flash_482.hex» с помощью MD5-чекера.
- MD5: d05be52f8d21700052fbd1fc0174acae
- Если выбрали Write Flash From HDD (использовать только метод с сайта):
- Скопируйте файл «flash_482.jpg» из папки ..\htdocs\writer в корень USB-накопителя.
- Проверьте на накопителе файл «flash_482.jpg» с помощью MD5-чекера.
- MD5: d05be52f8d21700052fbd1fc0174acae
- После перехода на страницу "Flasher v2.0 - HDD Edition", нажмите кнопку на надписи "Press here".
- Затем File ⇒ Save Target ⇒ System Storage(Photo).
- Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_482.jpg
- После этого, нет необходимости держать «flash_482.hex» на флешке.
- Для прошивки 4.85 [HFW]:
- Если выбрали Write Flash From USB:
- Скопируйте файл «flash_485.hex» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
- Проверьте на накопителе файл «flash_485.hex» с помощью MD5-чекера.
- MD5: 2D74B066E7453E6B1336E36C410FB1EB
- Если выбрали Write Flash From HDD (использовать только метод с сайта):
- Скопируйте файл «flash_485.jpg» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
- Проверьте на накопителе файл «flash_485.jpg» с помощью MD5-чекера.
- MD5: 2D74B066E7453E6B1336E36C410FB1EB
- После перехода на страницу "PS3 Flasher v2.0.2 - HDD Edition", нажмите кнопку на надписи "Press here".
- Затем File ⇒ Save Target ⇒ System Storage(Photo).
- Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_485.jpg
- После этого, нет необходимости держать «flash_485.hex» на флешке.
- Вставьте USB-устройство в порт, который вы указали в опциях, по умолчанию правый порт usb: /dev_usb000
- Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.
- После выбора типа памяти вы перейдёте на страницу взлома (NAND или NOR память определить можно здесь)
- Установите текущую страницу эксплоита в качестве "Домашней страницы" браузера и закройте браузер.
- Откройте браузер - страница эксплоита загрузится автоматически.
- В браузере нажмите кнопку "Initialize exploitation", дождитесь завершения инициализации.
В случае неудачи, следуйте инструкциям на экране.
- В браузере нажмите кнопку "Patch Flash Memory". НЕ ОСТАНОВЛИВАЙТЕ ПРОЦЕСС ПОСЛЕ ЗАПУСКА
- При успехе снимите дамп (меню "Dump Flash").
- Проверьте дамп с помощью программ для проверки:
- НЕ перезапускайте консоль, если программы проверки выдают ошибку на обоих ROS0 и ROS1.
(На одном из ROS ошибка может быть - это нормально, главное чтобы был 1 правильно патченный ROS).
При ошибке на обеих ROS патчите заново (либо спросите в теме, правильно ли Вы проанализировали дамп. Дамп в теме выкладывать НЕЛЬЗЯ!).
- Когда вас устраивает проверка дампа, перезагрузите консоль. Отмените проверку и восстановление кнопкой .
- Загрузитесь в режим восстановления
- Переведите консоль в режим ожидания (stand-by), коротко нажав кнопку питания.
- Нажмите и удерживайте кнопку питания, приставка включиться и выключится.
- После того как она выключилась, нажмите кнопку питания еще раз и дождитесь двух звуковых сигналов
- Когда вы услышите 2 звуковых сигнала уберите палец с кнопки питания
- Подключите джойстик через usb шнур к приставке и нажмите кнопку PS на джойстике
- Для прошивки 4.82 [OFW]:
- Для прошивки 4.85 [HFW]:
- Перед установкой CFW - отключите интернет, извлеките Blu-Ray диск из привода, выключите медиасервер в настройках PS3!
- Производим "Обновление системы" (п.6 в меню восстановления). Скопируйте файл обновления на флешку и переименуйте, чтобы прошивка была точно по такому пути: \PS3\UPDATE\PS3UPDAT.PUP
Дополнительные советы:- После установки прошивки установите и настройте Бэкап-менеджеры (во многих прошивках webman уже есть). О том как устанавливать игры написано здесь.
- Создайте нового пользователя без PSN и установите его как пользователя по умолчанию. Это предотвратит случайный автоматический вход в систему, который может вызвать бан в PSN.
- Никогда не заходите в PSN с включенными syscalls ... Всегда используйте webMAN MOD для отключения системных вызовов перед игрой в Интернете (подробнее о выходе в интернет здесь).
- Так же, можете установить REBUG_TOOLBOX [MULTI] и получить eid_root_key. Сохраните его в укромном месте. Он вам может понадобится для перевода консоли из CEX (Retail PS3) в DEX (Debug PS3) и обратно.
ЧАсто задаваемые Вопросы и Ответы ( ЧАВО) - В: Будет ли джейлбрейк к SuperSlim?
- О: НЕТ. Про взлом на OFW можете почитать эту тему
- В: Можно ли установить CFW до 4.82, например, Rebug 4.81 или ранее CFW?
- О: Да, однако вы должны переключить флаг QA. Как только токен активирован, вы сможете свободно переходить на другие версии CFW.
- В: Как переключить флаг QA?
- О: Когда установите CFW загрузите и установите QA TOGGLER (Примечание: после запуска появится только черный экран, консоль пикнет, а затем вернется в XMB)
- В: Должен ли я использовать «999 Downgrader» с «Toggle QA» для установки другого CFW?
- О: Нет, установка PUP "999 downgrader" предназначена для 3.56 minver, то есть убьет консоль.
- В: Как мне узнать, совместима ли моя модель PS3?
- О: У вас должна быть консоль PS3 с заводской прошивкой 3.55 и ниже. Более подробно смотрите закладку требования.
- В: Какова основная цель выпуска Writer & Dumper Tools?
- О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
- В: Мне не удается запустить сервер, что делать?
- О: Можете перейти по адресу https://redthetrainer.com/ps3/ и сделать все без запуска локального сервера, но на ваш риск.
- В: Есть ли прошивки для сломаного привода?
- О: Да, есть. Тут ссылки.
- В: Получил брик. Что делать?
- О: Идти к мастеру с флешером. Тема про восстановление ps3 после брика с помощью E3 Flasher.
В зависимости от типа флешера нужно конвертировать или патчить дамп перед заливкой. Пример 1. Пример 2.
Дополнительные ссылки на метод анбрика:
Установка кастомной прошивки 4.85 поверх гибридной
v2.0.0 - Добавлена возможность патча с различных USB портов/и других устройств.
- Добавлена возможность работы с HDD.
- Фризы - исправлено
- Случайные плохие дампы - Исправлено
- Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
- Поддержка usb портов 0,1,6 и sd/cf/ms карт.
- Улучшения эффективности
v1.1.0 - Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.
v1.0.0b - Перемещена страница index для разгрузки памяти.
- Можете открыть ее на компьютере, чтобы понять какая модель NAND, какая NOR
- Добавлена страница index для более полного восприятия.
- Файлы разложены по нужным папкам
v1.0.0 - Initial Release- Supports Direct OFW to CFW patching for All Phat and 2xxx Slim (minver 3.56 Dec 2010 and lower)
- the NOR/NAND writer will just copy 3Mb of CoreOS data to both ros0 & ros1 in the flash memory.
- There is only one version released for 4.82. The same hex patch file can be used on NOR & NAND.
- It's as safe as possible, with a check for usb device & patch file making the exploit hang instead of corrupting flash if file is not found.
- In case of corruption (extremely rare but could always happen), it's only a partial brick because no per console info ever gets erased so a hardware flasher could still be used if ever a recovery reboot was impossible.
Последний раз редактировалось in1975; 08.11.2021 в 09:37.
|