Дампы Flash-памяти PS3 [Архив]

Просмотр полной версии : Дампы Flash-памяти PS3

ErikPshat

27.02.2019, 03:38

Коллекция всех дампов по папкам: http://www.mediafire.com/folder/e7rs9wh6w8ohv/mtldr2-dumps

Здесь собраны дампы от разных моделей консолей.
Для снятия дампов можно использовать утилиты Flash Dumper отсюда: https://ps3xploit.com/ (сайт заблокирован).
Так же, дамп можно снять с помощью простого веб-инструмента PlayStation 3 Toolset (https://www.pspx.ru/forum/showthread.php?t=109943).

Если вы хотите опубликовать ссылку на дамп для исследований, залейте его на https://www.mediafire.com со внятным названием, включающим версию прошивки, модель консоли и модуль памяти, как eMMC/NAND или NOR.

Перед выкладыванием дампа, вам необходимо скрыть ваш номер IDPS.

Ручной метод: скрываем номер IDPS (https://www.pspx.ru/forum/showpost.php?p=1171668) (by jekakmv)
Программный метод: используйте 15744 by pink1 (просто бросьте ваш файл дампа на утилиту IDPSMasker.exe) и ваш IDPS будет затёрт таким образом:

15743

Chassis Check
⇓
00040870 00 00 00 01 00 8C 00 14 14 00 FF FF FF FF FF FF ........
⇑ ⇑ ⇑ ⇑
Product Code Model type
(Internal: Product Code (https://www.psdevwiki.com/ps3/Product_Code)) (Internal: Product Sub Code (https://www.psdevwiki.com/ps3/Product_Sub_Code))
IDPS
Позиции IDPS (https://www.psdevwiki.com/ps3/IDPS) в разных дампах памяти (IDPS записан в двух местах):

0x0002F070 1-ая позиция IDPS в NOR
0x000303D0 2-ая позиция IDPS в NOR

0x00040870 1-ая позиция IDPS в eMMC/NAND
0x00041BD0 2-ая позиция IDPS в eMMC/NAND

Представленные дампы

2003A 4.82 NOR (https://www.mediafire.com/file/1uqm6dxr0skh4r4/dump.hex_2003A_NOR_482) ** by LOmaster (https://www.pspx.ru/forum/showpost.php?p=1171172) **
2508B 4.55 NOR ('http://www.mediafire.com/file/19d5iea1rsmakw1/dump.hex.2508b-nor')
2511A 4.82 NOR ('http://www.mediafire.com/file/n16dq3nk3q2yp2c/dump.hex.2511a-nor')

30XX 4.82 NOR ('http://www.mediafire.com/file/tbsq4n8w7jjj79n/dump.hex.30XX-nor')
3000A 4.82 NOR ('http://www.mediafire.com/file/f7dd25at4vdkcl2/dump.hex.3000a-nor')
3001A 4.50 NOR ('http://www.mediafire.com/file/tgdxh52k6swr8au/dump.hex.3001a-nor')
3001A 4.70 NOR ('http://www.mediafire.com/file/dvs7bv8a0vn3up3/dump.hex.3001a-nor')
3001A 4.81 NOR ('http://www.mediafire.com/file/jy1pa5ymec6d9fs/dump.hex.3001a-nor')
3001A 4.82 NOR ('http://www.mediafire.com/file/54h9c2erdsk0h1p/dump.hex.3001a-nor') / Alt #1 ('http://www.mediafire.com/file/487mhur824la3bo/dump.hex.3001a-nor-alt1') / Alt #2 ('http://www.mediafire.com/file/cdw1pemedzhzzqw/dump.hex.3001a-nor-alt2')
3004A 4.46 NOR ('http://www.mediafire.com/file/hchuskwm18o0eoc/dump.hex.3004a-nor')
3004A 4.78 NOR ('http://www.mediafire.com/file/783is1sdo6ckazz/dump.hex.3004a-nor')
3004A 4.81 NOR ('http://www.mediafire.com/file/o4xz71hbkndv3yj/dump.hex.3004a-nor')
3004A 4.82 NOR ('http://www.mediafire.com/file/fki2vq1eaoue4ka/dump.hex.3004a-nor') / Alt #1 ('http://www.mediafire.com/file/f3r4t1whafpq4lc/dump.hex.3004a-nor-alt1') / Alt #2 ('http://www.mediafire.com/file/gw21bouis55u583/dump.hex.3004a-nor-alt2')
3004B 4.81 NOR ('http://www.mediafire.com/file/48hlp0b64270d0m/dump.hex.3004b-nor')
3006A 4.82 NOR ('http://www.mediafire.com/file/g8l86lk6fi0cuh8/dump.hex.3006a-nor')
3008A 4.82 NOR ('http://www.mediafire.com/file/pn42j2rmruegjch/dump.hex.3008a-nor')
3008B 4.82 NOR ('http://www.mediafire.com/file/b2zfo0pgxm26m8t/dump.hex.3008b-nor') / Alt #1 ('http://www.mediafire.com/file/ror8vm18agjdg4u/dump.hex.3008b-nor-alt1')
"]
30XX DECH 4.60 NOR DEX ('http://www.mediafire.com/file/a0dq0f3c93uj4nx/dump.decr-3000-460.hex/file')

4001B 4.55 NOR ('http://www.mediafire.com/file/h63efmgxxxurirf/dump.hex.4001b-nor')
4001B 4.81 NOR ('http://www.mediafire.com/file/ci616xafmt7dtr3/dump.hex.4001b-nor')
4001B 4.82 NOR ('http://www.mediafire.com/file/2mc7m6atx73btht/dump.hex.4001b-nor')
4001C 4.40 NOR ('http://www.mediafire.com/file/g2cfk2f2rm1ub9i/dump.hex.4001c-nor')
4001C 4.66 NOR (https://www.pspx.ru/forum/showpost.php?p=1171925) by PS3Forever
4004C 4.81 NOR ('http://www.mediafire.com/file/0nug296z4qrbhgx/dump.hex.4004c-nor')
4004C 4.82 NOR ('http://www.mediafire.com/file/0nug296z4qrbhgx/dump.hex.4004c-nor') / Alt #1 ('http://www.mediafire.com/file/fqd3c1911fys7du/dump.hex.4004c-nor-alt1')
4006B 4.50 NOR ('http://www.mediafire.com/file/t8i8mzkd1k315im/dump.hex.4006b-nor')
4011B 4.81 NOR ('http://www.mediafire.com/file/4dsvsi8zoxdk8pz/dump.hex.4011b-nor')
4204C 4.81 NOR ('http://www.mediafire.com/file/amkap5otmcs50cr/dump.hex.4204c-nor') / Alt #1 ('http://www.mediafire.com/file/ei7bv3yicub33d3/dump.hex.4204c-nor-alt1')
4204C 4.82 NOR ('http://www.mediafire.com/file/pjlxl89331d8htp/dump.hex.4204c-nor')
4208C 4.81 NOR ('http://www.mediafire.com/file/o4a65ix0jig65u3/dump.hex.4208c-nor') / Alt #1 ('http://www.mediafire.com/file/zh8gx6dreab2lpa/dump.hex.4208c-nor-alt1')
4208C 4.82 NOR ('http://www.mediafire.com/file/k4q97jiqb3go6h4/dump.hex.4208c-nor')
4212C 4.81 NOR ('http://www.mediafire.com/file/s8i9sv471ubkm8w/dump.hex.4212c-nor')
4214B 4.82 NOR ('http://www.mediafire.com/file/vbd0xv4xpzx7nrh/dump.hex.4214b-nor')

4XXXXA 4.82 eMMC ('http://www.mediafire.com/file/k1bykzgy78o5t3e/dump.hex.4xxxa-emmc')
4003A 4.81 eMMC ('http://www.mediafire.com/file/zg367mi5hl8yccw/dump.hex.4003a-emmc')
4004A 4.81 eMMC ('http://www.mediafire.com/file/dxldwky88czz6ay/dump.hex.4004a-emmc')
4004A 4.82 eMMC ('http://www.mediafire.com/file/w5kiq8a2ww4cowc/dump.hex.4004a-emmc')
4008A 4.53 eMMC ('http://www.mediafire.com/file/f5fbzjbhyjmvmra/dump.hex.4008a-e3-ode') ** E3 ODE **
42XXA 4.81 eMMC ('http://www.mediafire.com/file/hmwd7ol1n628m5h/dump.hex.42xxa-emmc')
42XXA 4.82 eMMC ('http://www.mediafire.com/file/f44syym715akh1a/dump.hex.42xxa-emmc')
4201A 4.81 eMMC ('http://www.mediafire.com/file/8pr729ru4atuedn/dump.hex.4201a-emmc')
4201A 4.82 eMMC ('http://www.mediafire.com/file/ym9pv2vrzccakx6/dump.hex.4201a-emmc') / Alt #1 ('http://www.mediafire.com/file/vk2hjkadnq1s5wt/dump.hex.4201a-emmc-alt1')
4208A 4.81 eMMC ('http://www.mediafire.com/file/24h54w1k6s215pl/dump.hex.4208A-emmc-cobra-ode-420') ** COBRA ODE 4.20 **
4308A 4.82 eMMC ('https://www.mediafire.com/file/airn17hzfltda0i/dump.hex.4308A-eMMC')
"]
40XX Prototype DEH-MLODAK-G 4.31 eMMC DEX ('http://www.mediafire.com/file/bt7g03i748g26pz/dump.deh-mlodak-g-431.hex/file')
Внимание, дампы, сделанные с помощью флешера E3 Flasher, отличаются от программных дампов реверсным кодом Little Endian 16-бит, это когда каждые 2 байта перевёрнуты задом наперёд. Для приведения их в обычный формат Big Endian 16-бит, необходимо их конвертировать обратным реверсом кода с помощью программы Flow Rebuilder (https://www.pspx.ru/forum/showpost.php?p=1164462).

bkpps3.bin (https://yadi.sk/d/pYhVt3D0h031VA) - FAT CECHJxx or CECHKxx (DIA-002) 4.83 by jekakmv (https://www.pspx.ru/forum/showpost.php?p=1174098)
bkpps3.bin (https://yadi.sk/d/pYhVt3D0h031VA) - Slim CECH-2008A (DYN-001) 4.83 by jekakmv (https://www.pspx.ru/forum/showpost.php?p=1174098)
bkpps3.bin (https://yadi.sk/d/NnRjCLl7G0EtHQ) - Slim CECH-2508A (DATE CODE 1A) 4.82 by jekakmv (https://www.pspx.ru/forum/showpost.php?p=1174098) by jekakmv (https://www.pspx.ru/forum/showpost.php?p=1174098)
bkpps3.bin (https://yadi.sk/d/ew1AeHuzyUomzw)- Slim CECH-2008A (DYN-001) 4.84 by jekakmv (https://www.pspx.ru/forum/showpost.php?p=1174098)
bkpps3.bin (https://yadi.sk/d/mYWTfT6HC4MaIQ) - Slim CECH-25xxx (JSD-001 or JTP-001) 4.84 by jekakmv (https://www.pspx.ru/forum/showpost.php?p=1174098)

Дополнительная информация по данным из дампа:
Пример IDPS (https://www.psdevwiki.com/ps3/IDPS): 00000001 008C 0009 F400 EFDDCA255266

Chassis Check
⇓ ⇓
00000000 00 00 00 01 00 8C 00 09 F4 00 EF DD CA 25 52 66
⇑ ⇑
Target ID PS3 Model type
(Internal:Product Code) (Internal: Product Sub Code)

Target ID: (https://www.psdevwiki.com/ps3/Target_ID) 0x8C CEX Retail or Shop Kiosk - Russia / CECH
SKU Model: (https://www.psdevwiki.com/ps3/SKU_Models#PS3_Slim_.282000_series.29) CECH-2008A или CECH-2008B - PS3 Slim (2000 series)

Источник (http://www.psx-place.com/threads/requesting-dumps-slim-3-60-25xx-3xxx-superslim-nor-emmc-consoles.16133/)

ErikPshat

27.02.2019, 03:38

Console ID - это 32 байтный ключ:

00 00 00 01 00 85 00 0B 10 15 73 65 72 69 61 6C --- Первая половина ключа 16 байт - это IDPS
00 12 07 30 6E D0 D9 F7 C9 A2 0A 53 7F C2 5D 31 --- Вторая половина ключа 16 байт - это PSID

Например в NOR-дампе памяти он находится по адресу 0x303D0 и ещё дублируется ранее по адресу 0x2F070

18439

Первые 4 байта IDPS (http://www.psdevwiki.com/ps3/IDPS) - это просто волшебная метка - 00 00 00 01
Следующие 2 байта - это Product Code (https://www.psdevwiki.com/ps3/Product_Code) - 00 85 - код продукта - CEX/DEX и другие.
Следующие 2 байта - это Product Sub Code (https://www.psdevwiki.com/ps3/Product_Sub_Code) - 00 0B - Model type (http://www.psdevwiki.com/ps3/SKU_Models) - CECH-25xx вся серия.
Следующие 2 байта - это Chassis Check - 10 15 - какое-то шасси.
Следующие 2 байта - это Serial Number - 73 65 - в 16-ричном виде (29541 в 10-тичном).
Следующие 4 байта - это Random Stamp - 72 69 61 6C

Этим IDPS подписываются бэкапы. Он дампится на низших прошивках через IDPstealer.

Ну и следующая строка 16 байт - это PSID - уникальный набор цифр - Идентификационный номер PlayStation.

Но, как я слышал, в новых прошивках Sony сменили проверку идентификации PSID. То есть, при смене любого байта в ключе, изменяется контрольная сумма блока ECDSA. И если она не сходится, то консоль считается невалидной и всё равно не принимается на сервере. Поэтому сейчас нет смысла менять это в НАНДе или НОРе, а тем более это сразу палится по несовпадению контрольной суммы с записанными данными.

Проще патчить его во временной памяти - это когда проходит проверка на контрольную сумму, отдаётся ответ серверу, что контролка совпадает с номером, а потом подставляется левый незабаненный номер. Это и делает плагин SEN Enabler (https://www.pspx.ru/forum/showthread.php?t=97110).

LOmaster

12.03.2019, 21:57

ErikPshat, https://www.mediafire.com/file/1uqm6dxr0skh4r4/dump.hex_2003A_NOR_482/file
Правда, я этим обменником никогда не пользовался. Если правильно понял, то без регистрации файл будет доступен две недели.

jekakmv

17.03.2019, 21:09

Как стереть с Dampa.bin IDPS в ручную

Подготовка

Cкачать: :download: Flow Rebuilder 5.2.0 (https://www.psx-place.com/resources/flow-rebuilder.524/download?version=737)
Cкачать: :download: HEX редактор (https://www.pspx.ru/forum/showthread.php?t=91953)
Cкачать: :download: HxD русская версия (https://mh-nexus.de/en/downloads.php?product=HxD20)

1.Открываем Flow Rebuilder
Выбираем Operayion: Byte reverse a damp
Select the inpyt Damp File: Выбираем свой дамп bkpps3.bin
Нажимаем на Execute Operation он сохраниться в таком виде bkpps3.swap.bin

https://i.ibb.co/rktRKHm/2019-03-17-12-33-43.png

Для чего мы это делаем, для того чтобы дамп стал читаемый, мы его реверснули то есть что каждые 2 байта или 2 буквы они написаны задом наперёд.

Например:

or0s - это 4 байта 6F 72 30 73
Переворачиваем обратно по 2 байта, получаем читабельный код:
ros0 - реверсируем 72 6F 73 30

2.Открываем bkpps3.swap.bin в HEX редакторе

https://i4.imageban.ru/out/2019/03/17/8880e2cf89b147279e610840ede297f8.png

И видим что все слова стали читаемы

asecure_loader
eEID
cISD
trvk_prg
ros0
ros1

3.Убираем с дампа свой IDPS желательно FF

Позиции IDPS (https://www.psdevwiki.com/ps3/IDPS) в разных дампах памяти (он записан в двух местах):

0x0002F070 1-ая позиция IDPS в NOR
0x000303D0 2-ая позиция IDPS в NOR

0x00040870 1-ая позиция IDPS в eMMC/NAND
0x00041BD0 2-ая позиция IDPS в eMMC/NAND

https://i2.imageban.ru/out/2019/03/17/3a4bb18ee9e84c55562e8caf453056f1.png

5. Сохраняем дамп

6. проделываем процедуру реверса пункт 1

https://i.ibb.co/rktRKHm/2019-03-17-12-33-43.png

Ваш дамп готов, всем удачи!!! ;)

PS3Forever

19.03.2019, 21:21

4001C 4.66 NOR (https://www.mediafire.com/file/y1afko2vifjvxxi/dump.hex/file)

Padre12

19.03.2019, 21:27

PS3Forever, Спасибо за помощь, добавил в шапку.

jekakmv

02.04.2019, 16:30

bkpps3.bin (https://yadi.sk/d/ew1AeHuzyUomzw) - Slim CECH-2008A (DYN-001) 4.84

Padre12

02.04.2019, 18:21

jekakmv, спасибо за пополнение коллекции дампов:)
Ссылку добавил, авторство указал;)

jekakmv

03.04.2019, 12:18

bkpps3.bin (https://yadi.sk/d/nP_vmXqlwl05eg) - Slim CECH-2508B (JSD-001 or JTP-001) CODE 0B 4.84 Пропатчен

sin89rus

18.05.2019, 02:25

Psyken, откатиться на 4.82 ? А зачем? Бан это не снимет. Прошить обратно в CFW можно с помощью данной темы (https://www.pspx.ru/forum/showthread.php?t=107193).

По поводу разбана - покупаете CID (IDPS) и через IDPSSet меняете свой CID и консоль становится "разбаненой".

Если не нужен онлайн - можете играть в дисковые игры, им активация не нужна (и файлы act.dat и idps.hex в том числе).

Пооставалась куча idps.hex от Super Slim'ок взломанных - по какому адресу вытащить IDPS для вбивания в мою баненную консоль?

PSID кстати если поменять, то в пройденных играх будет писать что не тот пользователь, призы будут заблокированы.

PSID ведь не важно менять или нет - он не палит в PSN что мол IDPS, связанный с этим PSID забанен?

in1975

18.05.2019, 10:05

sin89rus, Изучай шапку. И в следующий раз задавай вопросы в подходящей для этого теме.

Если у тебя непрошивайка, то с записью дампов работать нельзя, надо менять значения CID в менеджерах (например в IrisMAN)

sin89rus

18.05.2019, 20:10

jekakmv

04.06.2019, 11:34

bkpps3.bin (https://yadi.sk/d/mYWTfT6HC4MaIQ) - CECH-25xxx (JSD-001 or JTP-001) 4.84

Maionez

04.06.2019, 12:43

А можно ли из дампа NAND достать xRegistry.sys? Там же почта и пароли от аккаунтов в незашифрованном виде хранится.
Вот и выкладывай потом дампы :scratch_one-s_head:

Admiral_neo

18.09.2019, 19:57

всем привет. есть ли у кого дамп от 4.85 hfw? скиньте пожалуста. очень нужно восстановить брикнутую консоль

in1975

18.09.2019, 23:49

Admiral_neo, тут же все есть (https://www.pspx.ru/forum/showthread.php?t=108443). Там и для 4.85 тоже (закладка без дампа)

Valdemar4ik

07.10.2021, 15:05

Ищу дамп для CECH-4008c. Если у кого есть поделитесь, буду крайне благодарен!

jekakmv

07.10.2021, 16:21

Ищу дамп для CECH-4008c. Если у кого есть поделитесь, буду крайне благодарен!

В чате пиши, может кто из геймеров увидеть и сделает дамп