jekakmv
13.09.2022, 10:18
Понижение по данному методу возможно только НА ВАШУ ПРЕДЫДУЩУЮ ВЕРСИЮ программного обеспечения.
fMyZOCelkeI
Всё также в теме написано что "Даунгрейд НЕВОЗМОЖЕН!" это уже давно неактуально.
https://4pda.to/forum/dl/post/26307405/11.jpg
Прямое понижение без родных дампов можно было реализовать еще в 2018г после отчета Fail0verflow, 4 года уже прошло...
https://wololo.net/2018/08/23/ps4-syscon-keys-allegedly-disclosed-could-ultimately-mean-ps4-downgrade-is-possible/
к понижению доступны все ревизии с чипом A0X-COLX: (X любое число)
(FAT 10,11,12; SLIM 20,21,22*; PRO 70,71,72*)
SLIM 22XX с платой SAF-003 и PRO 72XX чипом "SIE INC" не понижаются
смотрите как это проверить:
#
https://4pda.to/forum/dl/post/26307404/22.jpg
https://4pda.to/forum/dl/post/26307403/33.jpg
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС ПОКА НЕЛЬЗЯ:
https://4pda.to/forum/dl/post/26307574/SIE.jpg
Понижение возможно только НА ВАШУ ПРЕДЫДУЩУЮ ВЕРСИЮ программного обеспечения.
Всё также в теме написано что "Даунгрейд НЕВОЗМОЖЕН!" это уже давно неактуально.
#
58% оригинала
Прикрепленное изображение
869 x 354 (63.73 КБ)
Прямое понижение без родных дампов можно было реализовать еще в 2018г после отчета Fail0verflow, 4 года уже прошло...
#
https://wololo.net/201…downgrade-is-possible/
к понижению доступны все ревизии с чипом A0X-COLX: (X любое число)
(FAT 10,11,12; SLIM 20,21,22*; PRO 70,71,72*)
SLIM 22XX с платой SAF-003 и PRO 72XX чипом "SIE INC" не понижаются
смотрите как это проверить:
#
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС МОЖНО:
62% оригинала
Прикрепленное изображение
805 x 635 (180.05 КБ)
57% оригинала
Прикрепленное изображение
880 x 874 (256.36 КБ)
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС ПОКА НЕЛЬЗЯ:
54% оригинала
Прикрепленное изображение
930 x 850 (145.76 КБ)
Как узнать вашу предыдущую версию ПО:
- В уведомлениях посмотреть историю обновлений (если не очищали журнал)
важное дополнение к откату, в каких случаях он уже невозможен:
Коротко: главные нюансы для отката прошивки, например с 9.03 на 9.00
Чип Syscon должен быть A0X-COLX (X цифры), главное не SIE!
Обновление по сети не дошло до 100% (до процесса подготовки или уже готово к установке).
Не было инициализации с переустановкой 9.03 через Recovery (скачали и установили файл переустановки 9.03)
Разработал два способа для этого процесса:
Открытый с покупкой чипа болванки
Для 10 и 11 ревизии ФАТ: R5F100PLAFB (PS4 FAT syscon)
Для остальных: R5F100LLAFB (PS4 syscon)
Закрытый с перезаписью родного чипа SYSCON
https://4pda.to/forum/dl/post/26307806/Vi3UquxgI84.jpg
Очень немного теории как же происходит процесс понижения:
Это уже давно не секрет, также как на PS3 во флеш-памяти находятся 2 версии COREOS.
Текущая и прошлая.
Если вы повторно не устанавливали (не инициализировали) текущую версию ПО, то в ваших слотах будут разные версии.
Но если, например, вы сидите на 9.03 и вам приспичило поменять жесткий на другой с переустановкой 9.03, то у вас будут 2 одинаковые версии, понижение невозможно.
Процесс:
Нам необходимо переключить слот во флеш памяти, в смещении 0x201000 (ACTIVE SLOT) необходимо прописать ошибочные данные, (00 или FF)
ДЕЛАТЬ ЭТО НА РОДНОМ ЧИПЕ SYSCON НЕЛЬЗЯ!
получите ошибку проверки версии , а это и есть защита от записи старого дампа, думали будет так просто ?)
каждое ваше обновление журналируется в чипе SYSCON. В конце слота записывается хитрая запись.
Текущая версия и версия 0xFFFFFFFF , т.е. при попытке переключить слот вы попадаете в checkUpdVersion 0xffffffff. (мега кирпич, если у вас нет болванки)
Как же не получить такую ошибку?
Просто удалить последнюю структуру 08-0B в syscon, она будет последняя в списке, вычеркнуть версию из журнала.
А если у вас есть старый дамп SPI флешки, то можно найти нужную версию в syscon, вычеркивая записи с журнала дальше
Теперь немного для знающих, кто умеет работать с железом:
Нужен программатор SPI памяти, я использую отладочную плату TEENSY ++2 с прошивкой SPIWAY.
считывателей море, самый доступный CH341A (не рекомендую на запись)
Нужен считыватель SYSCON-а
тут можно взять мой на arduino nano v3 (ATMEGA328 + CH340) чистый китай за 200р.
Постоянная ссылка с обновлениями: текущая версия 2.2
https://disk.yandex.ru/d/aIEbVh9SBeDP-w
также есть на TEENSY ++2.0 от Willcard, но он сложный и нестабильный
https://4pda.to/forum/dl/post/26306320/%F1%F5%E5%EC%E0.jpghttps://4pda.to/forum/dl/post/26306321/cmd.jpg
Нужна болванка (описал выше)
Нужен программатор для болванки и прога Renesas Flash Programmer
и по факту обычный USB-UART адаптер .
Используем режим: MODE 3
https://ds-blobs-2.cdn.devapps.ru/26306327.png
Сам этап понижения:
Считываем SPI память
Считываем SYSCON через глитч, после убираем родной чип syscon далеко-далеко)
Патчим флеш под UART монитор с помощью BWE NOR VALIDATOR. Пункт 4 -1 (ENABLE UART)
https://4pda.to/forum/dl/post/26306328/3.jpg
Берем HEX редактор и редактируем флеш память в смещении 0x201000
https://4pda.to/forum/dl/post/26306341/1.jpg
Варианты для переключения слота:
SLIM/PRO
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FAT
FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 FF FF FF FF FF FF FF FF
Хоть какой-то сработает)
4. В дампе syscon начиная со смещения 0x60000 ищем последние структуры записей 08-0B и заполняем их FF,
НЕ СТИРАЕМ, А ПЕРЕЗАПИСЫВАЕМ ДАННЫМИ FF, размер файла не должен измениться
https://4pda.to/forum/dl/post/26306318/FFFF.jpg
5. Сохраняем дамп syscon в формате Motorola S28
https://4pda.to/forum/dl/post/26306329/2.jpg
6. Возвращаем флеш память обратно и вставляем чип болванку за место родного SYSCON-а
7. Подключаемся к болванке по схеме
https://ds-blobs-2.cdn.devapps.ru/26306327.pnghttps://4pda.to/forum/dl/post/26306319/chip.jpg
Используем режим: MODE 3 и записываем новый дамп
8. Проверяем строго через UART монитор.
пример, данный способ также лечит ошибку биоса LOADBIOS-8
https://4pda.to/forum/dl/post/26306334/6.jpg
Понижение возможно только НА ВАШУ ПРЕДЫДУЩУЮ ВЕРСИЮ программного обеспечения.
Всё также в теме написано что "Даунгрейд НЕВОЗМОЖЕН!" это уже давно неактуально.
#
58% оригинала
Прикрепленное изображение
869 x 354 (63.73 КБ)
Прямое понижение без родных дампов можно было реализовать еще в 2018г после отчета Fail0verflow, 4 года уже прошло...
#
https://wololo.net/201…downgrade-is-possible/
к понижению доступны все ревизии с чипом A0X-COLX: (X любое число)
(FAT 10,11,12; SLIM 20,21,22*; PRO 70,71,72*)
SLIM 22XX с платой SAF-003 и PRO 72XX чипом "SIE INC" не понижаются
смотрите как это проверить:
#
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС МОЖНО:
62% оригинала
Прикрепленное изображение
805 x 635 (180.05 КБ)
57% оригинала
Прикрепленное изображение
880 x 874 (256.36 КБ)
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС ПОКА НЕЛЬЗЯ:
54% оригинала
Прикрепленное изображение
930 x 850 (145.76 КБ)
Как узнать вашу предыдущую версию ПО:
- В уведомлениях посмотреть историю обновлений (если не очищали журнал)
важное дополнение к откату, в каких случаях он уже невозможен:
Взлом PS4 (Пост darknesmonk #117120102)
и
Взлом PS4 (Пост darknesmonk #117153136)
коротко: главные нюансы для отката прошивки, например с 9.03 на 9.00
1. Чип Syscon должен быть A0X-COLX (X цифры), главное не SIE!
2. Обновление по сети не дошло до 100% (до процесса подготовки или уже готово к установке).
3. Не было инициализации с переустановкой 9.03 через Recovery (скачали и установили файл переустановки 9.03)
я разработал два способа для этого процесса:
1. Открытый с покупкой чипа болванки
Для 10 и 11 ревизии ФАТ: R5F100PLAFB (PS4 FAT syscon)
Для остальных: R5F100LLAFB (PS4 syscon)
2. Закрытый с перезаписью родного чипа SYSCON
#
22% оригинала
Прикрепленное изображение
2308 x 1919 (1.73 МБ)
Очень немного теории как же происходит процесс понижения:
Это уже давно не секрет, также как на PS3 во флеш-памяти находятся 2 версии COREOS.
Текущая и прошлая.
Если вы повторно не устанавливали (не инициализировали) текущую версию ПО, то в ваших слотах будут разные версии.
Но если, например, вы сидите на 9.03 и вам приспичило поменять жесткий на другой с переустановкой 9.03, то у вас будут 2 одинаковые версии, понижение невозможно.
Процесс:
Нам необходимо переключить слот во флеш памяти, в смещении 0x201000 (ACTIVE SLOT) необходимо прописать ошибочные данные, (00 или FF)
ДЕЛАТЬ ЭТО НА РОДНОМ ЧИПЕ SYSCON НЕЛЬЗЯ!
получите ошибку проверки версии , а это и есть защита от записи старого дампа, думали будет так просто ?)
каждое ваше обновление журналируется в чипе SYSCON. В конце слота записывается хитрая запись.
Текущая версия и версия 0xFFFFFFFF , т.е. при попытке переключить слот вы попадаете в checkUpdVersion 0xffffffff. (мега кирпич, если у вас нет болванки)
Как же не получить такую ошибку?
Просто удалить последнюю структуру 08-0B в syscon, она будет последняя в списке, вычеркнуть версию из журнала.
А если у вас есть старый дамп SPI флешки, то можно найти нужную версию в syscon, вычеркивая записи с журнала дальше
теперь немного для знающих, кто умеет работать с железом:
1. Нужен программатор SPI памяти, я использую отладочную плату TEENSY ++2 с прошивкой SPIWAY.
считывателей море, самый доступный CH341A (не рекомендую на запись)
2.Нужен считыватель SYSCON-а
тут можно взять мой на arduino nano v3 (ATMEGA328 + CH340) чистый китай за 200р.
Постоянная ссылка с обновлениями: текущая версия 2.2
https://disk.yandex.ru/d/aIEbVh9SBeDP-w
также есть на TEENSY ++2.0 от Willcard, но он сложный и нестабильный
#
33% оригинала
Прикрепленное изображение
1514 x 1000 (135.94 КБ)
51% оригинала
Прикрепленное изображение
979 x 512 (75.44 КБ)
3. Нужна болванка (описал выше)
4. Нужен программатор для болванки и прога Renesas Flash Programmer
и по факту обычный USB-UART адаптер .
Используем режим: MODE 3
#
Прикрепленное изображение
Сам этап понижения:
1. Считываем SPI память
2. Считываем SYSCON через глитч, после убираем родной чип syscon далеко-далеко)
3. Патчим флеш под UART монитор с помощью BWE NOR VALIDATOR. Пункт 4 -1 (ENABLE UART)
#
51% оригинала
Прикрепленное изображение
973 x 512 (60.13 КБ)
Берем HEX редактор и редактируем флеш память в смещении 0x201000
#
83% оригинала
Прикрепленное изображение
604 x 595 (287.5 КБ)
Варианты для переключения слота:
SLIM/PRO
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FAT
FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 FF FF FF FF FF FF FF FF
Хоть какой-то сработает)
4. В дампе syscon начиная со смещения 0x60000 ищем последние структуры записей 08-0B и заполняем их FF,
НЕ СТИРАЕМ, А ПЕРЕЗАПИСЫВАЕМ ДАННЫМИ FF, размер файла не должен измениться
#
36% оригинала
Прикрепленное изображение
1377 x 655 (345.34 КБ)
5. Сохраняем дамп syscon в формате Motorola S28
#
50% оригинала
Прикрепленное изображение
1001 x 513 (254.1 КБ)
6. Возвращаем флеш память обратно и вставляем чип болванку за место родного SYSCON-а
7. Подключаемся к болванке по схеме
#
Прикрепленное изображение
77% оригинала
Прикрепленное изображение
605 x 649 (96.88 КБ)
Используем режим: MODE 3 и записываем новый дамп
8. Проверяем строго через UART монитор.
пример, данный способ также лечит ошибку биоса LOADBIOS-8
#
72% оригинала
Прикрепленное изображение
692 x 439 (148.57 КБ)
на этом всё, очень коротко и без нюансов.
P.S Прошу разместить данный способ в шапку темы, спасибо!
С чего все началось, первоисточник : Прикрепленный файл SYSGLITCH_DOWNGRADE.pdf (https://www.pspx.ru/forum/attachment.php?attachmentid=18292&stc=1&d=1663053445) ( 1.22 МБ )
Источник: 4pda.to (https://4pda.to/forum/index.php?showtopic=885825&st=33760#entry117027051)
fMyZOCelkeI
Всё также в теме написано что "Даунгрейд НЕВОЗМОЖЕН!" это уже давно неактуально.
https://4pda.to/forum/dl/post/26307405/11.jpg
Прямое понижение без родных дампов можно было реализовать еще в 2018г после отчета Fail0verflow, 4 года уже прошло...
https://wololo.net/2018/08/23/ps4-syscon-keys-allegedly-disclosed-could-ultimately-mean-ps4-downgrade-is-possible/
к понижению доступны все ревизии с чипом A0X-COLX: (X любое число)
(FAT 10,11,12; SLIM 20,21,22*; PRO 70,71,72*)
SLIM 22XX с платой SAF-003 и PRO 72XX чипом "SIE INC" не понижаются
смотрите как это проверить:
#
https://4pda.to/forum/dl/post/26307404/22.jpg
https://4pda.to/forum/dl/post/26307403/33.jpg
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС ПОКА НЕЛЬЗЯ:
https://4pda.to/forum/dl/post/26307574/SIE.jpg
Понижение возможно только НА ВАШУ ПРЕДЫДУЩУЮ ВЕРСИЮ программного обеспечения.
Всё также в теме написано что "Даунгрейд НЕВОЗМОЖЕН!" это уже давно неактуально.
#
58% оригинала
Прикрепленное изображение
869 x 354 (63.73 КБ)
Прямое понижение без родных дампов можно было реализовать еще в 2018г после отчета Fail0verflow, 4 года уже прошло...
#
https://wololo.net/201…downgrade-is-possible/
к понижению доступны все ревизии с чипом A0X-COLX: (X любое число)
(FAT 10,11,12; SLIM 20,21,22*; PRO 70,71,72*)
SLIM 22XX с платой SAF-003 и PRO 72XX чипом "SIE INC" не понижаются
смотрите как это проверить:
#
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС МОЖНО:
62% оригинала
Прикрепленное изображение
805 x 635 (180.05 КБ)
57% оригинала
Прикрепленное изображение
880 x 874 (256.36 КБ)
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС ПОКА НЕЛЬЗЯ:
54% оригинала
Прикрепленное изображение
930 x 850 (145.76 КБ)
Как узнать вашу предыдущую версию ПО:
- В уведомлениях посмотреть историю обновлений (если не очищали журнал)
важное дополнение к откату, в каких случаях он уже невозможен:
Коротко: главные нюансы для отката прошивки, например с 9.03 на 9.00
Чип Syscon должен быть A0X-COLX (X цифры), главное не SIE!
Обновление по сети не дошло до 100% (до процесса подготовки или уже готово к установке).
Не было инициализации с переустановкой 9.03 через Recovery (скачали и установили файл переустановки 9.03)
Разработал два способа для этого процесса:
Открытый с покупкой чипа болванки
Для 10 и 11 ревизии ФАТ: R5F100PLAFB (PS4 FAT syscon)
Для остальных: R5F100LLAFB (PS4 syscon)
Закрытый с перезаписью родного чипа SYSCON
https://4pda.to/forum/dl/post/26307806/Vi3UquxgI84.jpg
Очень немного теории как же происходит процесс понижения:
Это уже давно не секрет, также как на PS3 во флеш-памяти находятся 2 версии COREOS.
Текущая и прошлая.
Если вы повторно не устанавливали (не инициализировали) текущую версию ПО, то в ваших слотах будут разные версии.
Но если, например, вы сидите на 9.03 и вам приспичило поменять жесткий на другой с переустановкой 9.03, то у вас будут 2 одинаковые версии, понижение невозможно.
Процесс:
Нам необходимо переключить слот во флеш памяти, в смещении 0x201000 (ACTIVE SLOT) необходимо прописать ошибочные данные, (00 или FF)
ДЕЛАТЬ ЭТО НА РОДНОМ ЧИПЕ SYSCON НЕЛЬЗЯ!
получите ошибку проверки версии , а это и есть защита от записи старого дампа, думали будет так просто ?)
каждое ваше обновление журналируется в чипе SYSCON. В конце слота записывается хитрая запись.
Текущая версия и версия 0xFFFFFFFF , т.е. при попытке переключить слот вы попадаете в checkUpdVersion 0xffffffff. (мега кирпич, если у вас нет болванки)
Как же не получить такую ошибку?
Просто удалить последнюю структуру 08-0B в syscon, она будет последняя в списке, вычеркнуть версию из журнала.
А если у вас есть старый дамп SPI флешки, то можно найти нужную версию в syscon, вычеркивая записи с журнала дальше
Теперь немного для знающих, кто умеет работать с железом:
Нужен программатор SPI памяти, я использую отладочную плату TEENSY ++2 с прошивкой SPIWAY.
считывателей море, самый доступный CH341A (не рекомендую на запись)
Нужен считыватель SYSCON-а
тут можно взять мой на arduino nano v3 (ATMEGA328 + CH340) чистый китай за 200р.
Постоянная ссылка с обновлениями: текущая версия 2.2
https://disk.yandex.ru/d/aIEbVh9SBeDP-w
также есть на TEENSY ++2.0 от Willcard, но он сложный и нестабильный
https://4pda.to/forum/dl/post/26306320/%F1%F5%E5%EC%E0.jpghttps://4pda.to/forum/dl/post/26306321/cmd.jpg
Нужна болванка (описал выше)
Нужен программатор для болванки и прога Renesas Flash Programmer
и по факту обычный USB-UART адаптер .
Используем режим: MODE 3
https://ds-blobs-2.cdn.devapps.ru/26306327.png
Сам этап понижения:
Считываем SPI память
Считываем SYSCON через глитч, после убираем родной чип syscon далеко-далеко)
Патчим флеш под UART монитор с помощью BWE NOR VALIDATOR. Пункт 4 -1 (ENABLE UART)
https://4pda.to/forum/dl/post/26306328/3.jpg
Берем HEX редактор и редактируем флеш память в смещении 0x201000
https://4pda.to/forum/dl/post/26306341/1.jpg
Варианты для переключения слота:
SLIM/PRO
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FAT
FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 FF FF FF FF FF FF FF FF
Хоть какой-то сработает)
4. В дампе syscon начиная со смещения 0x60000 ищем последние структуры записей 08-0B и заполняем их FF,
НЕ СТИРАЕМ, А ПЕРЕЗАПИСЫВАЕМ ДАННЫМИ FF, размер файла не должен измениться
https://4pda.to/forum/dl/post/26306318/FFFF.jpg
5. Сохраняем дамп syscon в формате Motorola S28
https://4pda.to/forum/dl/post/26306329/2.jpg
6. Возвращаем флеш память обратно и вставляем чип болванку за место родного SYSCON-а
7. Подключаемся к болванке по схеме
https://ds-blobs-2.cdn.devapps.ru/26306327.pnghttps://4pda.to/forum/dl/post/26306319/chip.jpg
Используем режим: MODE 3 и записываем новый дамп
8. Проверяем строго через UART монитор.
пример, данный способ также лечит ошибку биоса LOADBIOS-8
https://4pda.to/forum/dl/post/26306334/6.jpg
Понижение возможно только НА ВАШУ ПРЕДЫДУЩУЮ ВЕРСИЮ программного обеспечения.
Всё также в теме написано что "Даунгрейд НЕВОЗМОЖЕН!" это уже давно неактуально.
#
58% оригинала
Прикрепленное изображение
869 x 354 (63.73 КБ)
Прямое понижение без родных дампов можно было реализовать еще в 2018г после отчета Fail0verflow, 4 года уже прошло...
#
https://wololo.net/201…downgrade-is-possible/
к понижению доступны все ревизии с чипом A0X-COLX: (X любое число)
(FAT 10,11,12; SLIM 20,21,22*; PRO 70,71,72*)
SLIM 22XX с платой SAF-003 и PRO 72XX чипом "SIE INC" не понижаются
смотрите как это проверить:
#
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС МОЖНО:
62% оригинала
Прикрепленное изображение
805 x 635 (180.05 КБ)
57% оригинала
Прикрепленное изображение
880 x 874 (256.36 КБ)
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС ПОКА НЕЛЬЗЯ:
54% оригинала
Прикрепленное изображение
930 x 850 (145.76 КБ)
Как узнать вашу предыдущую версию ПО:
- В уведомлениях посмотреть историю обновлений (если не очищали журнал)
важное дополнение к откату, в каких случаях он уже невозможен:
Взлом PS4 (Пост darknesmonk #117120102)
и
Взлом PS4 (Пост darknesmonk #117153136)
коротко: главные нюансы для отката прошивки, например с 9.03 на 9.00
1. Чип Syscon должен быть A0X-COLX (X цифры), главное не SIE!
2. Обновление по сети не дошло до 100% (до процесса подготовки или уже готово к установке).
3. Не было инициализации с переустановкой 9.03 через Recovery (скачали и установили файл переустановки 9.03)
я разработал два способа для этого процесса:
1. Открытый с покупкой чипа болванки
Для 10 и 11 ревизии ФАТ: R5F100PLAFB (PS4 FAT syscon)
Для остальных: R5F100LLAFB (PS4 syscon)
2. Закрытый с перезаписью родного чипа SYSCON
#
22% оригинала
Прикрепленное изображение
2308 x 1919 (1.73 МБ)
Очень немного теории как же происходит процесс понижения:
Это уже давно не секрет, также как на PS3 во флеш-памяти находятся 2 версии COREOS.
Текущая и прошлая.
Если вы повторно не устанавливали (не инициализировали) текущую версию ПО, то в ваших слотах будут разные версии.
Но если, например, вы сидите на 9.03 и вам приспичило поменять жесткий на другой с переустановкой 9.03, то у вас будут 2 одинаковые версии, понижение невозможно.
Процесс:
Нам необходимо переключить слот во флеш памяти, в смещении 0x201000 (ACTIVE SLOT) необходимо прописать ошибочные данные, (00 или FF)
ДЕЛАТЬ ЭТО НА РОДНОМ ЧИПЕ SYSCON НЕЛЬЗЯ!
получите ошибку проверки версии , а это и есть защита от записи старого дампа, думали будет так просто ?)
каждое ваше обновление журналируется в чипе SYSCON. В конце слота записывается хитрая запись.
Текущая версия и версия 0xFFFFFFFF , т.е. при попытке переключить слот вы попадаете в checkUpdVersion 0xffffffff. (мега кирпич, если у вас нет болванки)
Как же не получить такую ошибку?
Просто удалить последнюю структуру 08-0B в syscon, она будет последняя в списке, вычеркнуть версию из журнала.
А если у вас есть старый дамп SPI флешки, то можно найти нужную версию в syscon, вычеркивая записи с журнала дальше
теперь немного для знающих, кто умеет работать с железом:
1. Нужен программатор SPI памяти, я использую отладочную плату TEENSY ++2 с прошивкой SPIWAY.
считывателей море, самый доступный CH341A (не рекомендую на запись)
2.Нужен считыватель SYSCON-а
тут можно взять мой на arduino nano v3 (ATMEGA328 + CH340) чистый китай за 200р.
Постоянная ссылка с обновлениями: текущая версия 2.2
https://disk.yandex.ru/d/aIEbVh9SBeDP-w
также есть на TEENSY ++2.0 от Willcard, но он сложный и нестабильный
#
33% оригинала
Прикрепленное изображение
1514 x 1000 (135.94 КБ)
51% оригинала
Прикрепленное изображение
979 x 512 (75.44 КБ)
3. Нужна болванка (описал выше)
4. Нужен программатор для болванки и прога Renesas Flash Programmer
и по факту обычный USB-UART адаптер .
Используем режим: MODE 3
#
Прикрепленное изображение
Сам этап понижения:
1. Считываем SPI память
2. Считываем SYSCON через глитч, после убираем родной чип syscon далеко-далеко)
3. Патчим флеш под UART монитор с помощью BWE NOR VALIDATOR. Пункт 4 -1 (ENABLE UART)
#
51% оригинала
Прикрепленное изображение
973 x 512 (60.13 КБ)
Берем HEX редактор и редактируем флеш память в смещении 0x201000
#
83% оригинала
Прикрепленное изображение
604 x 595 (287.5 КБ)
Варианты для переключения слота:
SLIM/PRO
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FAT
FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 FF FF FF FF FF FF FF FF
Хоть какой-то сработает)
4. В дампе syscon начиная со смещения 0x60000 ищем последние структуры записей 08-0B и заполняем их FF,
НЕ СТИРАЕМ, А ПЕРЕЗАПИСЫВАЕМ ДАННЫМИ FF, размер файла не должен измениться
#
36% оригинала
Прикрепленное изображение
1377 x 655 (345.34 КБ)
5. Сохраняем дамп syscon в формате Motorola S28
#
50% оригинала
Прикрепленное изображение
1001 x 513 (254.1 КБ)
6. Возвращаем флеш память обратно и вставляем чип болванку за место родного SYSCON-а
7. Подключаемся к болванке по схеме
#
Прикрепленное изображение
77% оригинала
Прикрепленное изображение
605 x 649 (96.88 КБ)
Используем режим: MODE 3 и записываем новый дамп
8. Проверяем строго через UART монитор.
пример, данный способ также лечит ошибку биоса LOADBIOS-8
#
72% оригинала
Прикрепленное изображение
692 x 439 (148.57 КБ)
на этом всё, очень коротко и без нюансов.
P.S Прошу разместить данный способ в шапку темы, спасибо!
С чего все началось, первоисточник : Прикрепленный файл SYSGLITCH_DOWNGRADE.pdf (https://www.pspx.ru/forum/attachment.php?attachmentid=18292&stc=1&d=1663053445) ( 1.22 МБ )
Источник: 4pda.to (https://4pda.to/forum/index.php?showtopic=885825&st=33760#entry117027051)