Дампы Flash-памяти PS3
 

Коллекция всех дампов по папкам: http://www.mediafire.com/folder/e7rs...v/mtldr2-dumps

Здесь собраны дампы от разных моделей консолей.
Для снятия дампов можно использовать утилиты Flash Dumper отсюда: https://ps3xploit.com/ (сайт заблокирован).
Так же, дамп можно снять с помощью простого веб-инструмента PlayStation 3 Toolset.

Если вы хотите опубликовать ссылку на дамп для исследований, залейте его на https://www.mediafire.com со внятным названием, включающим версию прошивки, модель консоли и модуль памяти, как eMMC/NAND или NOR.

Перед выкладыванием дампа, вам необходимо скрыть ваш номер IDPS.

• Ручной метод: скрываем номер IDPS (by jekakmv)
• Программный метод: используйте Вложение 15744 by pink1 (просто бросьте ваш файл дампа на утилиту IDPSMasker.exe) и ваш IDPS будет затёрт таким образом:
  
  
  Вложение 15743

Позиции IDPS в разных дампах памяти (IDPS записан в двух местах):

• 0x0002F070 1-ая позиция IDPS в NOR
• 0x000303D0 2-ая позиция IDPS в NOR

• 0x00040870 1-ая позиция IDPS в eMMC/NAND
• 0x00041BD0 2-ая позиция IDPS в eMMC/NAND

Представленные дампы

Console ID - это 32 байтный ключ:

• 00 00 00 01 00 85 00 0B 10 15 73 65 72 69 61 6C --- Первая половина ключа 16 байт - это IDPS
  00 12 07 30 6E D0 D9 F7 C9 A2 0A 53 7F C2 5D 31 --- Вторая половина ключа 16 байт - это PSID

Например в NOR-дампе памяти он находится по адресу 0x303D0 и ещё дублируется ранее по адресу 0x2F070

Вложение 18439

Первые 4 байта IDPS - это просто волшебная метка - 00 00 00 01
Следующие 2 байта - это TargetID - 00 85 - код региона - Europe.
Следующие 2 байта - это SKU_Model - 00 0B - тип модели - CECH-25xx вся серия.
Следующие 2 байта - это Chassis Check - 10 15 - какое-то шасси.
И следующие 6 байт - это типа серийного номера. Вот он и меняется у каждой консоли индивидуально. Смени на 1 цифру и у тебя будет консоль соседа.
Этим IDPS подписываются бэкапы. Он дампится на низших прошивках через idpstiller.

Ну и следующая строка 16 байт - это PSID - уникальный набор цифр - Идентификационный номер PlayStation.

---

Но, как я слышал, в новых прошивках Sony сменили проверку идентификации PSID. То есть, при смене любого байта в ключе, изменяется контрольная сумма блока ECDSA. И если она не сходится, то консоль считается невалидной и всё равно не принимается на сервере. Поэтому сейчас нет смысла менять это в НАНДе или НОРе, а тем более это сразу палится по несовпадению контрольной суммы с записанными данными.

Проще патчить его во временной памяти - это когда проходит проверка на контрольную сумму, отдаётся ответ серверу, что контролка совпадает с номером, а потом подставляется левый незабаненный номер. Это и делает плагин SEN Enabler.

ErikPshat, https://www.mediafire.com/file/1uqm6...A_NOR_482/file
Правда, я этим обменником никогда не пользовался. Если правильно понял, то без регистрации файл будет доступен две недели.

Подготовка

Cкачать: :download: Flow Rebuilder 5.2.0
Cкачать: :download: HEX редактор
Cкачать: :download: HxD русская версия

1.Открываем Flow Rebuilder
Выбираем Operayion: Byte reverse a damp
Select the inpyt Damp File: Выбираем свой дамп bkpps3.bin
Нажимаем на Execute Operation он сохраниться в таком виде bkpps3.swap.bin



Для чего мы это делаем, для того чтобы дамп стал читаемый, мы его реверснули то есть что каждые 2 байта или 2 буквы они написаны задом наперёд.

Например:

or0s - это 4 байта 6F 72 30 73
Переворачиваем обратно по 2 байта, получаем читабельный код:
ros0 - реверсируем 72 6F 73 30


2.Открываем bkpps3.swap.bin в HEX редакторе



И видим что все слова стали читаемы

• asecure_loader
• eEID
• cISD
• trvk_prg
• ros0
• ros1

3.Убираем с дампа свой IDPS желательно FF

Позиции IDPS в разных дампах памяти (он записан в двух местах):

• 0x0002F070 1-ая позиция IDPS в NOR
• 0x000303D0 2-ая позиция IDPS в NOR

• 0x00040870 1-ая позиция IDPS в eMMC/NAND
• 0x00041BD0 2-ая позиция IDPS в eMMC/NAND

5. Сохраняем дамп

6. проделываем процедуру реверса пункт 1



Ваш дамп готов, всем удачи!!! ;)

PS3Forever, Спасибо за помощь, добавил в шапку.

bkpps3.bin - Slim CECH-2008A (DYN-001) 4.84

jekakmv, спасибо за пополнение коллекции дампов:)
Ссылку добавил, авторство указал;)

bkpps3.bin - Slim CECH-2508B (JSD-001 or JTP-001) CODE 0B 4.84 Пропатчен

Пооставалась куча idps.hex от Super Slim'ок взломанных - по какому адресу вытащить IDPS для вбивания в мою баненную консоль?

PSID кстати если поменять, то в пройденных играх будет писать что не тот пользователь, призы будут заблокированы.

PSID ведь не важно менять или нет - он не палит в PSN что мол IDPS, связанный с этим PSID забанен?

sin89rus, Изучай шапку. И в следующий раз задавай вопросы в подходящей для этого теме.

Если у тебя непрошивайка, то с записью дампов работать нельзя, надо менять значения CID в менеджерах (например в IrisMAN)

idps.hex открыл - там готовый idps, норм

bkpps3.bin - CECH-25xxx (JSD-001 or JTP-001) 4.84

А можно ли из дампа NAND достать xRegistry.sys? Там же почта и пароли от аккаунтов в незашифрованном виде хранится.
Вот и выкладывай потом дампы :scratch_one-s_head:

всем привет. есть ли у кого дамп от 4.85 hfw? скиньте пожалуста. очень нужно восстановить брикнутую консоль

Admiral_neo, тут же все есть. Там и для 4.85 тоже (закладка без дампа)

Ищу дамп для CECH-4008c. Если у кого есть поделитесь, буду крайне благодарен!

В чате пиши, может кто из геймеров увидеть и сделает дамп