NAND/NOR FLASH WRITER v2.0.2 by Team PS3Xploit
Программный флешер из OFW/HFW в CFW
Устарело
Внимание!
Эксплойт работает только на прошивке 4.85 HFW, ну или 4.82 OFW.
Во избежание получить кирпич, внимательно прочитайте все шаги.
Обязательно снимите дамп, он вам может помочь в случае брика!
Устарело
Устарело
Устарело
Поддерживаются модели:
Fat - все модели
Slim 2xxx - модели с DATE CODE до 0D (включительно) все, т.е. декабрь 2010 и ниже.
Это нужно для того, чтобы у вас ROS0 и ROS1 совпадали, потому что ROS1 - это бэкап ядра CORE_OS ранее установленной прошивки, а когда вы ставите прошивку 2 раза, то всегда в бэкап уходит ядро текущей прошивки, в результате получается в ROS две точные копии ядра одной и той же прошивки, что впоследствии исключает ложное срабатывание эксплоита на старую версию ядра прошивки.
Снимите дамп с помощью Flash Dumper! Проверьте его с помощью программ в той же теме.
Без выполнения данного пункта дальнейшее выполнение инструкции на ваш страх и риск!
После снятия дампа возвращайтесь в данную тему и продолжайте.
Почистите браузер на PS3: удалите куки, временные файлы, историю.
Нажмите затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
Извлеките из USB-портов все подключённые устройства.
На ПК отключите лишние сетевые интерфейсы, которые выдают IP, кроме основной сетевой карты.
Отключите протокол интернета IPv6.
Настройте антивирусы/брандмауэры, чтобы они не блокировали порты, добавьте задействованные порты в исключения.
Скачайте и разархивируйте архив с эксплоитом и запустите HTTP-сервер miniweb.exe
Откроется такое чёрное консольное окно:
MiniWeb (build 300, built on Feb 28 2013)
(C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>
Host: 192.168.0.100:8000
Web root: E:\miniweb\htdocs
Max clients (per IP): 32 (16)
URL handlers: 2
Dir listing enabled
Запомните адрес в строке Host: 192.168.X.XXX:8000
Откройте браузер на PS3 и пропишите в адресной строке (кнопка ) этот Host (локальный IP-адрес:порт)
Не забудьте после IP-адреса указать порт, например: 192.168.0.100:8000).
Если Вы воспользовались методом "Локальный метод через MiniWeb" в меню вверху выберите Flash Writer >> и выберите необходимое подменю (смотрите структуру ниже, она аналогична онлайн методу).
Для онлайн метода через сайт, ниже представлены онлайн-ссылки, для перехода напрямую на нужную страницу:
Для [OFW] 4.82:
Write Flash From USB - запись с USB. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип Flash памяти NOR или NAND. Использовать только через метод с сайта.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Для [HFW] 4.85:
Write Flash From USB - запись с USB. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип Flash памяти NOR или NAND. Использовать только через метод с сайта.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Отформатируйте флешку или внешний ЖД в FAT32 и удалите загрузочную запись на данном устройстве.
Скачайте и распакуйте архив: Dumper-Writer.7z и следуйте дальнейшей инструкции...
(в методе через MiniWeb этот архив уже у вас должен быть в Шаг 2)
Для прошивки 4.82 [OFW]:
Если выбрали Write Flash From USB:
Скопируйте файл «flash_482.hex» из папки ..\htdocs\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_482.hex» с помощью MD5-чекера.
MD5: d05be52f8d21700052fbd1fc0174acae
Если выбрали Write Flash From HDD (использовать только метод с сайта):
Скопируйте файл «flash_482.jpg» из папки ..\htdocs\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_482.jpg» с помощью MD5-чекера.
MD5: d05be52f8d21700052fbd1fc0174acae
После перехода на страницу "Flasher v2.0 - HDD Edition", нажмите кнопку на надписи "Press here".
Затем File ⇒ Save Target ⇒ System Storage(Photo).
Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_482.jpg
После этого, нет необходимости держать «flash_482.hex» на флешке.
Для прошивки 4.85 [HFW]:
Если выбрали Write Flash From USB:
Скопируйте файл «flash_485.hex» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_485.hex» с помощью MD5-чекера.
MD5: 2D74B066E7453E6B1336E36C410FB1EB
Если выбрали Write Flash From HDD (использовать только метод с сайта):
Скопируйте файл «flash_485.jpg» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_485.jpg» с помощью MD5-чекера.
MD5: 2D74B066E7453E6B1336E36C410FB1EB
После перехода на страницу "PS3 Flasher v2.0.2 - HDD Edition", нажмите кнопку на надписи "Press here".
Затем File ⇒ Save Target ⇒ System Storage(Photo).
Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_485.jpg
После этого, нет необходимости держать «flash_485.hex» на флешке.
Вставьте USB-устройство в порт, который вы указали в опциях, по умолчанию правый порт usb: /dev_usb000
Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.
После выбора типа памяти вы перейдёте на страницу взлома (NAND или NOR память определить можно здесь)
Установите текущую страницу эксплоита в качестве "Домашней страницы" браузера и закройте браузер.
НЕ перезапускайте консоль, если программы проверки выдают ошибку на обоих ROS0 и ROS1.
(На одном из ROS ошибка может быть - это нормально, главное чтобы был 1 правильно патченный ROS).
При ошибке на обеих ROS патчите заново (либо спросите в теме, правильно ли Вы проанализировали дамп. Дамп в теме выкладывать НЕЛЬЗЯ!).
Когда вас устраивает проверка дампа, перезагрузите консоль. Отмените проверку и восстановление кнопкой .
Перед установкой CFW - отключите интернет, извлеките Blu-Ray диск из привода, выключите медиасервер в настройках PS3!
Производим "Обновление системы" (п.6 в меню восстановления). Скопируйте файл обновления на флешку и переименуйте, чтобы прошивка была точно по такому пути: \PS3\UPDATE\PS3UPDAT.PUP
Создайте нового пользователя без PSN и установите его как пользователя по умолчанию. Это предотвратит случайный автоматический вход в систему, который может вызвать бан в PSN.
Так же, можете установить REBUG_TOOLBOX [MULTI] и получить eid_root_key. Сохраните его в укромном месте. Он вам может понадобится для перевода консоли из CEX (Retail PS3) в DEX (Debug PS3) и обратно.
В: Можно ли установить CFW до 4.82, например, Rebug 4.81 или ранее CFW?
О: Да, однако вы должны переключить флаг QA. Как только токен активирован, вы сможете свободно переходить на другие версии CFW.
В: Как переключить флаг QA?
О: Когда установите CFW загрузите и установите QA TOGGLER (Примечание: после запуска появится только черный экран, консоль пикнет, а затем вернется в XMB)
В: Должен ли я использовать «999 Downgrader» с «Toggle QA» для установки другого CFW?
О: Нет, установка PUP "999 downgrader" предназначена для 3.56 minver, то есть убьет консоль.
В: Как мне узнать, совместима ли моя модель PS3?
О: У вас должна быть консоль PS3 с заводской прошивкой 3.55 и ниже. Более подробно смотрите закладку требования.
В: Какова основная цель выпуска Writer & Dumper Tools?
О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
В: Мне не удается запустить сервер, что делать?
О: Можете перейти по адресу https://redthetrainer.com/ps3/ и сделать все без запуска локального сервера, но на ваш риск.
Установка кастомной прошивки 4.85 поверх гибридной
v2.0.0
Добавлена возможность патча с различных USB портов/и других устройств.
Добавлена возможность работы с HDD.
Фризы - исправлено
Случайные плохие дампы - Исправлено
Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
Поддержка usb портов 0,1,6 и sd/cf/ms карт.
Улучшения эффективности
v1.1.0
Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.
v1.0.0b
Перемещена страница index для разгрузки памяти.
Можете открыть ее на компьютере, чтобы понять какая модель NAND, какая NOR
Добавлена страница index для более полного восприятия.
Файлы разложены по нужным папкам
v1.0.0 - Initial Release
Supports Direct OFW to CFW patching for All Phat and 2xxx Slim (minver 3.56 Dec 2010 and lower)
the NOR/NAND writer will just copy 3Mb of CoreOS data to both ros0 & ros1 in the flash memory.
There is only one version released for 4.82. The same hex patch file can be used on NOR & NAND.
It's as safe as possible, with a check for usb device & patch file making the exploit hang instead of corrupting flash if file is not found.
In case of corruption (extremely rare but could always happen), it's only a partial brick because no per console info ever gets erased so a hardware flasher could still be used if ever a recovery reboot was impossible.
4el, да тебе усложняют жизнь, игорь просто не хочет тебе картинки делать, а так ведь всё просто и никаких зависаний и ошибок типа "я тупой не знал что суперслим нельзя прошить и получил кирпич" а так програмка патчиния всегда предупредит и скажет что данный дамп нельзя пропатчить, он не подходит, ваша пс3 брикнется
Если будет продолжать виснуть, снимай дамп и давай мне его, я тебе его пропатчу, только ссылку в личку
попробувал, завис.
файл на флешке, МД5 проверил все ок,
4el добавил 16.06.2019 в 20:54
Сообщение от krekx
4el, да тебе усложняют жизнь, игорь просто не хочет тебе картинки делать, а так ведь всё просто и никаких зависаний и ошибок типа "я тупой не знал что суперслим нельзя прошить и получил кирпич" а так програмка патчиния всегда предупредит и скажет что данный дамп нельзя пропатчить, он не подходит, ваша пс3 брикнется
Если будет продолжать виснуть, снимай дамп и давай мне его, я тебе его пропатчу, только ссылку в личку
скинул ссылку в ЛС)
Последний раз редактировалось 4el; 16.06.2019 в 20:54.
Причина: добавил, подумав
не помогли эти действия, заметил оссобенность, если я не включаю xen, то даже инициализация эхплоита не проходит, когда включаю проходит, но при попытки пача останавливаемся колом....
В Шаг 2 добавил скриншот предупреждения и перевод, т.к. не каждый в здравом уме и твёрдой памяти способен правильно оценить что там написано.
Из Шаг 4 первые 2 строчки перенёс в последние 2 пункта Шаг 2 Метод с MiniWeb (проверьте плиз правильно ли это).
Из Шаг 2 перенёс первый пункт скачивания архива Dumper-Writer.7z переместил в Шаг 4 во второй пункт, ибо пользователей вводило в заблуждение что с ним делать и они пихают содержимое архива куда ни попадя, в корень флешки или в корень HDD, или вообще зацикливаются на неделю с вопросом что с ним делать.
Другие мелкие правки, например изменено в MiniWeb албанское сочетание слов "окно командной строки" на "консольное окно", потому что, в данном случае, открывается окно не для ввода команд ...
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Такс, теперь пытался разобрать эту кашу в Шаг 4.
Разобрал на членораздельные пункты пока только Для прошивки 4.82 [OFW]:
Отформатируйте флешку/HDD/карту в FAT32 и удалите загрузочную запись на данном устройстве.
Скачайте и распакуйте архив: Dumper-Writer.7z и следуйте дальнейшей инструкции...
(в методе через MiniWeb этот архив уже у вас должен быть в Шаг 2)
Для прошивки 4.82 [OFW]:
Если выбрали Write Flash From USB:
Скопируйте файл «flash_482.hex» из папки ..\htdocs\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_482.hex» с помощью MD5-чекера.
MD5: d05be52f8d21700052fbd1fc0174acae
Если выбрали Write Flash From HDD (использовать только метод с сайта):
Скопируйте файл «flash_482.jpg» из папки ..\htdocs\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_482.jpg» с помощью MD5-чекера.
MD5: d05be52f8d21700052fbd1fc0174acae
После перехода на страницу Flasher v2.0 - HDD Edition, нажмите кнопку на надписи "Press here".
Затем File ⇒ Save Target ⇒ System Storage(Photo).
Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_482.jpg
После этого, нет необходимости держать flash_482.hex на флешке.
Выношу данное оформление на утверждение админу...
Неутверждаю, много букаф, не осилить, хочу проще
1) скачайте этот архив
2) распакуйте на рабочий стол
3) из папки "флэшка" скопируйте содержимое на флэшку или лучше хдд, файловая система носителей фат32.
4) настройте на вашей пс3 связь с интернет
5) запустите эту программку на пк или эту страничку на пс3
6а) в запущеной программке на пк видим адрес такойто и картинка с пояснением, выделением, стрелочкой; в браузере пс3 наберите этот адресс и картинка с пояснением, стрелочкой, выделением
6б) наберите в браузере пс3 этот адресс
ну и так далее, для ясельной группы ведь делается есть не дописанные и пропущенные шаги, типа обновите вашу пс3 через обновление системы с внешнего носителя( в папке флэшка всё необходимое уже лежит и раскидано по своим папочкам и структуре)
krekx, не согласен. Для тебя вроде бы всё так просто и замечательно. Но для новичков нужно учесть много нюансов, начиная от страницы "Требования" и в дальнейшем пошаговая инструкция. То есть, пользователь должен двигаться по шагам и по пунктам, ничего не упуская.
Поэтому у нас в каждом шагу всё учитывается и ничего не пропускается.
Сейчас в инструкции вроде-бы всё чётко идёт в хронологическом порядке, нужно только в каждом шаге разобрать всю эту кашу, написанную сплошным текстовым рядом.
BaseD, ну можно и так, но не принципиально. Просто, если распаковать архив на первом шаге, то на 4-ом шагу все забудут про этот архив и не поймут, про какие файлы и папки идёт речь. Тогда придётся в таких пунктах делать лишние уточнения. Сейчас, как мне кажется, всё находится на своём месте.
Правда, как уже ранее тут спорили, метод с 4.82, да и miniWeb можно было вообще убрать, ибо всё просто делается через сайт без всяких заморочек. Но аффтар же хочет оставить все эти альтернативные методы, видимо труды жалко уничтожить по их разработке. В таком случае, давайте ещё добавим мою инструкцию по изготовлению прошивки-гибрида 4.84 HFW, а то как же без неё и без альтернативы?
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
krekx, не согласен. Для тебя вроде бы всё так просто и замечательно. Но для новичков нужно учесть много нюансов, начиная от страницы "Требования" и в дальнейшем пошаговая инструкция. То есть, пользователь должен двигаться по шагам и по пунктам, ничего не упуская.
Поэтому у нас в каждом шагу всё учитывается и ничего не пропускается.
Сейчас в инструкции вроде-бы всё чётко идёт в хронологическом порядке, нужно только в каждом шаге разобрать всю эту кашу, написанную сплошным текстовым рядом.
BaseD, ну можно и так, но не принципиально. Просто, если распаковать архив на первом шаге, то на 4-ом шагу все забудут про этот архив и не поймут, про какие файлы и папки идёт речь. Тогда придётся в таких пунктах делать лишние уточнения. Сейчас, как мне кажется, всё находится на своём месте.
Правда, как уже ранее тут спорили, метод с 4.82, да и miniWeb можно было вообще убрать, ибо всё просто делается через сайт без всяких заморочек. Но аффтар же хочет оставить все эти альтернативные методы, видимо труды жалко уничтожить по их разработке. В таком случае, давайте ещё добавим мою инструкцию по изготовлению прошивки-гибрида 4.84 HFW, а то как же без неё и без альтернативы?
Может тогда и инструкцию приложишь, как написать свой компилятор, если его скачать не получается, а потом как написать минивеб и скомпилировать в екзе для пк написанное, как альтернатива, так к любой вещи можно альтернативу прихерачить, ты переутрировал
Я ПРАВ, МОЯ ИНСТРУКЦИЯ НАПИСАНА ДОХОДЧИВО, пропуски да есть, но я ведь это как пример, как составить инструкцию надо, ясельной группе не надо шариться по всем папкам и копировать каждую единицу объекта отдельно и самостоятельно, ясельной группе надо простым языком, за них всё сделать, чтобы они взяли и скопировали всё необходимое на флэшку за один раз и вобще объеденять 4.82 и 4.84 в одну инструкцию не надо две сноски надо сделать для 484 и 482 если у вас 482 инструкция и если у вас 484 инструкция и для каждой инструкции свой архив, ясельная группа одобрит, написано просто, выдумывать нече, делай что написано, нажми тут и нажми тут, а не лазь по дебрям копируя одно, потом второе, потом третье
У вас тут инструкция выглядит так вот вам щиток ват вам 3 кнопки, вот тут надо проделать 3 отверстия, взять три кнопки, тут тут и вон там, потом взять шуруповёрт и у первого отверстия проделать два отверстия с винтовой резьбой по часовой стрелки, у второго отверстия против часовой стрелки, а у третьего одно против, а другое по часовой, потом вставить кнопки в отверстия и прикрутить их винтиками, винтики лежат на 6 разных столах идите и берите их, взяли молодцы, теперь крепите кнопки, всё вы молодцы можете их нажать 1 2 3 ура, а ясельной группе надо просто, вон видите щиток, там уже умные дяди всё собрали, нажмите комбинацию 1 2 3, молодцы вы смогли это сделать, поздравляю( ох эти милые дибилы, чему радуются, ведь мы весь конструктор для вас собрали, пришлось попыхтеть конечно это думают админы, когда их ясельная группа благодарит)
krekx, то есть, ты предлагаешь, упаковать в архив папку "Флэшка" и продублировать там файлы flash_482.hex и flash_482.jpg от MiniWeb и ещё прошивку 4.84 HFW в папке PS3/UPDATE/PS3UPDAT.PUP ?
Ну чтобы сразу юзер закинул всё это в корень флешки?
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
krekx, то есть, ты предлагаешь, упаковать в архив папку "Флэшка" и продублировать там файлы flash_482.hex и flash_482.jpg от MiniWeb и ещё прошивку 4.84 HFW в папке PS3/UPDATE/PS3UPDAT.PUP ?
Ну чтобы сразу юзер закинул всё это в корень флешки?
Да и для пк папку Пк, в которой уже всё лежит и там остаётся только запустить минивеб, в котором будет выдан адрес, который потом надо вбить в браузере пс3. и при 4.82 не надо даже апдейт 4.82 ложить, нафиг он там сдался, но если ты всё таки поддерживаешь это суеверие, что надо обновлять пс3 по 10 раз, то можешь и его приложить.
Вопрос немного отвлечённый, нафига пс3 делает бекап старого ядра, зачем оно ей, это ядро уже не будет работать, если сискон обновлён под новое ядро, просто так нет возможности откатиться назад, какое у него применение в бэкапе, чисто для завода, что бы там если что вынув потроха можно было востановить изгаженную прошивку?
Это нужно для того, чтобы у вас ROS0 и ROS1 совпадали, потому что ROS1 - это бэкап ядра CORE_OS ранее установленной прошивки, а когда вы ставите прошивку 2 раза, то всегда в бэкап уходит ядро текущей прошивки, в результате получается в ROS две точные копии ядра одной и той же прошивки, что впоследствии исключает ложное срабатывание эксплоита на старую версию ядра прошивки.
Снимите дамп с помощью Flash Dumper! Проверьте его с помощью программ в той же теме.
Без выполнения данного пункта дальнейшее выполнение инструкции на ваш страх и риск!
Почистите браузер на PS3: удалите куки, временные файлы.
Извлеките из USB-портов все подключённые устройства.
На ПК отключите лишние сетевые интерфейсы, которые выдают IP, кроме основной сетеваой карты.
Отключите протокол интернета IPv6.
Настройте антивирусы/брандмауэры, чтобы они не блокировали порты, добавьте задействованные порты в исключения.
Запустите HTTP-сервер miniweb.exe из скаченного ранее архива.
Откроется такое чёрное консольное окно:
MiniWeb (build 300, built on Feb 28 2013)
(C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>
Host: 192.168.0.100:8000
Web root: E:\miniweb\htdocs
Max clients (per IP): 32 (16)
URL handlers: 2
Dir listing enabled
Запомните адрес в строке Host: 192.168.X.XXX:8000
Откройте браузер на PS3 и пропишите в адресной строке (кнопка ) этот Host (локальный IP-адрес:порт)
Не забудьте после IP-адреса указать порт, например: 192.168.0.100:8000).