NAND/NOR FLASH WRITER v2.0.2 by Team PS3Xploit
Программный флешер из OFW/HFW в CFW
Устарело
Внимание!
Эксплойт работает только на прошивке 4.85 HFW, ну или 4.82 OFW.
Во избежание получить кирпич, внимательно прочитайте все шаги.
Обязательно снимите дамп, он вам может помочь в случае брика!
Устарело
Устарело
Устарело
Поддерживаются модели:
Fat - все модели
Slim 2xxx - модели с DATE CODE до 0D (включительно) все, т.е. декабрь 2010 и ниже.
Это нужно для того, чтобы у вас ROS0 и ROS1 совпадали, потому что ROS1 - это бэкап ядра CORE_OS ранее установленной прошивки, а когда вы ставите прошивку 2 раза, то всегда в бэкап уходит ядро текущей прошивки, в результате получается в ROS две точные копии ядра одной и той же прошивки, что впоследствии исключает ложное срабатывание эксплоита на старую версию ядра прошивки.
Снимите дамп с помощью Flash Dumper! Проверьте его с помощью программ в той же теме.
Без выполнения данного пункта дальнейшее выполнение инструкции на ваш страх и риск!
После снятия дампа возвращайтесь в данную тему и продолжайте.
Почистите браузер на PS3: удалите куки, временные файлы, историю.
Нажмите затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
Извлеките из USB-портов все подключённые устройства.
На ПК отключите лишние сетевые интерфейсы, которые выдают IP, кроме основной сетевой карты.
Отключите протокол интернета IPv6.
Настройте антивирусы/брандмауэры, чтобы они не блокировали порты, добавьте задействованные порты в исключения.
Скачайте и разархивируйте архив с эксплоитом и запустите HTTP-сервер miniweb.exe
Откроется такое чёрное консольное окно:
MiniWeb (build 300, built on Feb 28 2013)
(C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>
Host: 192.168.0.100:8000
Web root: E:\miniweb\htdocs
Max clients (per IP): 32 (16)
URL handlers: 2
Dir listing enabled
Запомните адрес в строке Host: 192.168.X.XXX:8000
Откройте браузер на PS3 и пропишите в адресной строке (кнопка ) этот Host (локальный IP-адрес:порт)
Не забудьте после IP-адреса указать порт, например: 192.168.0.100:8000).
Если Вы воспользовались методом "Локальный метод через MiniWeb" в меню вверху выберите Flash Writer >> и выберите необходимое подменю (смотрите структуру ниже, она аналогична онлайн методу).
Для онлайн метода через сайт, ниже представлены онлайн-ссылки, для перехода напрямую на нужную страницу:
Для [OFW] 4.82:
Write Flash From USB - запись с USB. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип Flash памяти NOR или NAND. Использовать только через метод с сайта.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Для [HFW] 4.85:
Write Flash From USB - запись с USB. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип Flash памяти NOR или NAND. Использовать только через метод с сайта.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Отформатируйте флешку или внешний ЖД в FAT32 и удалите загрузочную запись на данном устройстве.
Скачайте и распакуйте архив: Dumper-Writer.7z и следуйте дальнейшей инструкции...
(в методе через MiniWeb этот архив уже у вас должен быть в Шаг 2)
Для прошивки 4.82 [OFW]:
Если выбрали Write Flash From USB:
Скопируйте файл «flash_482.hex» из папки ..\htdocs\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_482.hex» с помощью MD5-чекера.
MD5: d05be52f8d21700052fbd1fc0174acae
Если выбрали Write Flash From HDD (использовать только метод с сайта):
Скопируйте файл «flash_482.jpg» из папки ..\htdocs\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_482.jpg» с помощью MD5-чекера.
MD5: d05be52f8d21700052fbd1fc0174acae
После перехода на страницу "Flasher v2.0 - HDD Edition", нажмите кнопку на надписи "Press here".
Затем File ⇒ Save Target ⇒ System Storage(Photo).
Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_482.jpg
После этого, нет необходимости держать «flash_482.hex» на флешке.
Для прошивки 4.85 [HFW]:
Если выбрали Write Flash From USB:
Скопируйте файл «flash_485.hex» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_485.hex» с помощью MD5-чекера.
MD5: 2D74B066E7453E6B1336E36C410FB1EB
Если выбрали Write Flash From HDD (использовать только метод с сайта):
Скопируйте файл «flash_485.jpg» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_485.jpg» с помощью MD5-чекера.
MD5: 2D74B066E7453E6B1336E36C410FB1EB
После перехода на страницу "PS3 Flasher v2.0.2 - HDD Edition", нажмите кнопку на надписи "Press here".
Затем File ⇒ Save Target ⇒ System Storage(Photo).
Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_485.jpg
После этого, нет необходимости держать «flash_485.hex» на флешке.
Вставьте USB-устройство в порт, который вы указали в опциях, по умолчанию правый порт usb: /dev_usb000
Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.
После выбора типа памяти вы перейдёте на страницу взлома (NAND или NOR память определить можно здесь)
Установите текущую страницу эксплоита в качестве "Домашней страницы" браузера и закройте браузер.
НЕ перезапускайте консоль, если программы проверки выдают ошибку на обоих ROS0 и ROS1.
(На одном из ROS ошибка может быть - это нормально, главное чтобы был 1 правильно патченный ROS).
При ошибке на обеих ROS патчите заново (либо спросите в теме, правильно ли Вы проанализировали дамп. Дамп в теме выкладывать НЕЛЬЗЯ!).
Когда вас устраивает проверка дампа, перезагрузите консоль. Отмените проверку и восстановление кнопкой .
Перед установкой CFW - отключите интернет, извлеките Blu-Ray диск из привода, выключите медиасервер в настройках PS3!
Производим "Обновление системы" (п.6 в меню восстановления). Скопируйте файл обновления на флешку и переименуйте, чтобы прошивка была точно по такому пути: \PS3\UPDATE\PS3UPDAT.PUP
Создайте нового пользователя без PSN и установите его как пользователя по умолчанию. Это предотвратит случайный автоматический вход в систему, который может вызвать бан в PSN.
Так же, можете установить REBUG_TOOLBOX [MULTI] и получить eid_root_key. Сохраните его в укромном месте. Он вам может понадобится для перевода консоли из CEX (Retail PS3) в DEX (Debug PS3) и обратно.
В: Можно ли установить CFW до 4.82, например, Rebug 4.81 или ранее CFW?
О: Да, однако вы должны переключить флаг QA. Как только токен активирован, вы сможете свободно переходить на другие версии CFW.
В: Как переключить флаг QA?
О: Когда установите CFW загрузите и установите QA TOGGLER (Примечание: после запуска появится только черный экран, консоль пикнет, а затем вернется в XMB)
В: Должен ли я использовать «999 Downgrader» с «Toggle QA» для установки другого CFW?
О: Нет, установка PUP "999 downgrader" предназначена для 3.56 minver, то есть убьет консоль.
В: Как мне узнать, совместима ли моя модель PS3?
О: У вас должна быть консоль PS3 с заводской прошивкой 3.55 и ниже. Более подробно смотрите закладку требования.
В: Какова основная цель выпуска Writer & Dumper Tools?
О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
В: Мне не удается запустить сервер, что делать?
О: Можете перейти по адресу https://redthetrainer.com/ps3/ и сделать все без запуска локального сервера, но на ваш риск.
Установка кастомной прошивки 4.85 поверх гибридной
v2.0.0
Добавлена возможность патча с различных USB портов/и других устройств.
Добавлена возможность работы с HDD.
Фризы - исправлено
Случайные плохие дампы - Исправлено
Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
Поддержка usb портов 0,1,6 и sd/cf/ms карт.
Улучшения эффективности
v1.1.0
Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.
v1.0.0b
Перемещена страница index для разгрузки памяти.
Можете открыть ее на компьютере, чтобы понять какая модель NAND, какая NOR
Добавлена страница index для более полного восприятия.
Файлы разложены по нужным папкам
v1.0.0 - Initial Release
Supports Direct OFW to CFW patching for All Phat and 2xxx Slim (minver 3.56 Dec 2010 and lower)
the NOR/NAND writer will just copy 3Mb of CoreOS data to both ros0 & ros1 in the flash memory.
There is only one version released for 4.82. The same hex patch file can be used on NOR & NAND.
It's as safe as possible, with a check for usb device & patch file making the exploit hang instead of corrupting flash if file is not found.
In case of corruption (extremely rare but could always happen), it's only a partial brick because no per console info ever gets erased so a hardware flasher could still be used if ever a recovery reboot was impossible.
Все по пунктам делал, но после 5 минут "Success..."
Вы не первый с таким сообщением и наверное не последний Каждый седьмой в этой теме об этом пишет, почитайте сообщения в теме.
Так что не переживайте, всё будет пучком
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Всем привет! Случайно на днях досталась Slim-ка CECH-2008A 9C. Обчитался форум и решил, что надо попробовать ) воткнул 500Гб жесткий, вместо 120. И понеслась. Загрузил minverchk. Показал завод.прошивку 2.70. Далее пытался снять дамп часа 2 ))) перелопатил все настройки, с компа к Дамп серверу все ок проходило, с консоли (напрямую) на комп ни в какую. После переподключения через маршрутизатор, консоль все же начала видеть сервер на компе, но дамп на флешку не писался. Я один раз до этого прошивку накатил... снова поспешил (ох уж эта спешка), все постирал, отформатировал, 2 раза через ХМВ снова накатил прошивку, отформатировал еще раз (Быстро) и о чудо, флешка замигала в USB, но мигала минут 15... ) зато браузер перестал зависать. Перезашел в браузер, вставил другую флешку и за пару минут все заДампилось. Трижды снял, перепроверил все. Ну и с WRITER методика очень похожа. Все прошло без зависаний. После выбора памяти (NOR) сразу же выскочила надпись типа Failed, тут же изменилась на SUCEED, прождал так же пару минут. Консоль пропикала и откл. Накатил FERROX. Спасибо всем за подробнейшее описание в шапке ) все получилось ) есть маленький вопросик. У меня теперь 2 прошитых слимки, Хабиб и Феррокс, закидываю PKG на флеш, вставляю в консоль, а файл двоится... 2 одинаковых становится. Почему так? Соответственно 3 PKG если на флеш кидаю, то консоль видит 6. Обратно в комп вставляю, там как положено, нет лишних.
Cmekaji, если консоль старая и материнская плата хрустит от многолетних нагревов-охлаждений, т.е. превратилась из мягкого гибкого текстолита в каменную хрустящую плиту, то это не совпадение это просто подошёл срок, когда у процессора начинают ножки отслаиваться, особенно когда к нему прикасаются, когда конденсаторы начинают разбухать и из них смола вытекать.
Отсюда и случаются всякие Ylod с жёлтыми или красными огнями. Ну возможно и прошивка во время записи не так записалась, такое тоже бывает, когда память начинает прихрамывать и появляются битые сектора, тогда вместо 01ABCDEF программы пишется FFFFFFFF. Как тогда программа будет работать?
В общем перечитав кучу форумов и весь день провозившись с приставкой понял что причина не в отвале чипа!и в этом я уверен на 100%. Что-то не правильно записалось в nand. Причина к сожалению мне так и не известно но этот факт у меня не вызывает сомнений! Возможно на днях с товарищем попробуем перекатать с донора nand и cell и тогда точно все станет ясно! Так что вариант брикнуть консоль не исключен даже с таким методом!
Сегодня купил по халяве еще одну фатку-прошилась вообще без проблем! С той мне почему-то не повезло...
закидываю PKG на флеш, вставляю в консоль, а файл двоится... 2 одинаковых становится. Почему так? Соответственно 3 PKG если на флеш кидаю, то консоль видит 6. Обратно в комп вставляю, там как положено, нет лишних.
Может у вас не 2 прошитых слимки, а 2 прошивки на одной слимке? Хабиб и Феррокс.
Поэтому и двоятся все игры и файлы, каждая прошивка показывает по одной игре, получается две
Сообщение от Cmekaji
с приставкой понял что причина не в отвале чипа!и в этом я уверен на 100%. Что-то не правильно записалось в nand.
Ну я написал только предположение. Ведь может быть и механическая поломка. Такое часто случается, когда пятачки у проца или ножки у памяти отславиваются от матплаты, там бывают микротрещины, их только в микроскоп можно увидеть. Отсюда и баги с чтением данных и прочие глюки.
Но и возможность брика конечно никто не отменял. всегда может произойти брик даже на новой консоли и даже обычным официальным обновлением Sony.
Просто во время прошивки может какой-то сектор мимо записаться, чисто из-за программного сбоя, либо электрических помех и наводок, может в этот момент сотовый телефон за стеной зазвонил, а может быть метеор над домом пролетел. Вот такое тоже бывает, а после этого прошивка работает криво. Вам нужно её переустановить, если правильный дамп есть.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Вам нужно её переустановить, если правильный дамп есть.
Дампа нет к сожалению...и приблуд для аппаратных манипуляций с притавкой тоже нет...есть вообще варианты в домашних условиях что-то сделать не прибегая к пайке?
В общем перечитав кучу форумов и весь день провозившись с приставкой понял что причина не в отвале чипа!и в этом я уверен на 100%. Что-то не правильно записалось в nand. Причина к сожалению мне так и не известно но этот факт у меня не вызывает сомнений! Возможно на днях с товарищем попробуем перекатать с донора nand и cell и тогда точно все станет ясно! Так что вариант брикнуть консоль не исключен даже с таким методом!
Сегодня купил по халяве еще одну фатку-прошилась вообще без проблем! С той мне почему-то не повезло...
Что ты с ней делал все 12ч, это очень интересно, желаю знать( мне нравится этот дом два ) Мы уже знаем, что ты шьёшь друзьям, а себе убил, у тебя есть фен и нижний подогрев! Так же есть товарищ( видимо требуется две пары рук) для перекатки смд( смд научились перекатывать?) и целл!( чувствую что то тут забыли) Ну и финансов много, покупать фатки по халяве! Что ты нам забыл рассказать? ждём следующих постов, потом сделаем книгу " Мои мытарства с товарищем или как я шью сони"
Тоесть, шиться этим способом можно, но если что-то пойдет не так... то єто кирпич?
Ну да, да даже если бы у тебя был дамп, то это всё-равно был бы кирпич, так как ты этот дамп без навыков и знаний назад бы не записал. Ну а кто в этом разбирается и без дампа подымет, так как не критичная ошибка.
последний вопрос.
в шаге 7:
Когда вы услышите 2 звуковых сигнала уберите палец с кнопки питания
Подключите джойстик через usb шнур к приставке и нажмите кнопку PS на джойстике
на джойстике нажать кнопку PS чтобы консоль включилась? У меня есть два джойстика, один от ps4, второй logitech, оба работают от юсб, ноу обоих отсутствует как таковая кнопка PS. Можно этот пункт как-то обойти?
последний вопрос.
в шаге 7:
Когда вы услышите 2 звуковых сигнала уберите палец с кнопки питания
Подключите джойстик через usb шнур к приставке и нажмите кнопку PS на джойстике
на джойстике нажать кнопку PS чтобы консоль включилась? У меня есть два джойстика, один от ps4, второй logitech, оба работают от юсб, ноу обоих отсутствует как таковая кнопка PS. Можно этот пункт как-то обойти?
А зачем это вообще надо делать?( по мне так данная инструкция для многих тяжелым языком написана ) можно гораздо проще написать.
В браузере выберите файл *.html для своей модели PS3 (NAND или NOR память определить можно здесь)
НЕ ОСТАНОВЛИВАЙТЕ ПРОЦЕСС ПОСЛЕ ЗАПУСКА
PS3 пикнет и выключится. Включите консоль. Если надо отмените проверку памяти кнопкой .
после єтого не загружаться в режим восстановления, а просто прошиться через обновление системы?
В браузере выберите файл *.html для своей модели PS3 (NAND или NOR память определить можно здесь)
НЕ ОСТАНОВЛИВАЙТЕ ПРОЦЕСС ПОСЛЕ ЗАПУСКА
PS3 пикнет и выключится. Включите консоль. Если надо отмените проверку памяти кнопкой .
после єтого не загружаться в режим восстановления, а просто прошиться через обновление системы?
Да, хитрые програмеры, сваяли патч без сверки, поэтому пс3 не будет ругаться, что 482 уже стоит и обнова не требуется.
Может у вас не 2 прошитых слимки, а 2 прошивки на одной слимке? Хабиб и Феррокс.
Поэтому и двоятся все игры и файлы, каждая прошивка показывает по одной игре, получается две
Пойду посмотрю... Я все же правильно написал, у меня сейчас 2 консоли прошитых одну с 4.81 мастер разбирал, даунгрейдил. Вторую с 4.82 я вчера прошил. На обеих разные прошивки, и одна и та же проблема с задвоением PKG. Не сталкивались видимо с таким? Не знаю как там даунгрейд проходил, что ставилось в каком порядке, но на вторую то сразу FERROX встал и все. Просто решил штук 15 PKG установить сразу, а их там 30 отображается, ставил, пока сообщения не полезли, что такие уже есть... не критично, но напрягает. Думал, может кто видел такое. Флешки разные пробовал.