Multi 4.xx Full Flash/IDPS Dumper - Снимаем дамп памяти или IDPS на OFW

in1975 · 24.11.2017, 17:46

1417-cf34abd51f38f2935500915c8f31c96f.png

Multi 4.xx Full Flash Memory/IDPS Dumper v2.0.1
Courtesy of PS3Xploit Team

Эксплойт пока работает только на определенных моделях PS3 и только на прошивках, указанных ниже
Дамп нужно снимать как минимум пару раз и проверить на сходство по контрольным суммам на MD5 или SHA-1. Если контрольные суммы дампов не сходятся, значит какой-то из них снялся не правильно, значит следует снимать ещё и ещё, до достижения схожих результатов.
Дампы PS3 моделей с NAND памятью по MD5 или SHA-1 между собой не сходятся, поэтому их следует проверять с помощью других программ в закладке "Check"

Поддерживаются все CEX модели c прошивкой от 4.10 до 4.82 OFW

Поддерживаются все CEX модели c прошивкой 4.85 HFW

Поддерживаются все CEX модели c прошивкой от 4.10 до 4.85 CFW

Поддерживаются DEX модели только на прошивке 4.81/4.82/4.85

Появился Альтернативный, более простой метод снятия дампа.
Снять IDPS на 4.82-4.84 можно также по этому методу (ссылка).

Выйдите из PSN.
Почистите браузер на PS3.
Нажмите затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
Отключите лишние сетевые интерфейсы (особенно которые выдают ip). Отключите IPv6. Настройте антивирусы/брандмаузеры, чтобы они не блокировали порты.
Отключите от всех USB шнуры и устройства к ним.
Настройте соединение между PS3 и ПК (DNS на ps3 должен быть ip компьютера если подключение напрямую, либо в одной сети если через роутер), либо просто настройте соединение с интернетом, если хотите использовать метод через сайт.
- Проводное.
- Беспроводное.
- Настройка вручную. Смотрите только про типы соединения, остальное пока не для вас.

Советы по использованию:

Попробуйте использовать подключение к локальной сети через LAN/Ethernet или хорошое соединение WiFi во время эксплуатации. Слабый сигнал может вызвать проблемы. Отключите лишние сетевые интерфейсы (особенно которые выдают ip)
Если для работы требуется более 5 минут, перезагрузите страницу, браузер или перезапустите консоль и повторите попытку.
Если вы используете подключение к локальной сети и испытываете сетевые проблемы, убедитесь, что все кабели подключены к рутеру в рабочем состоянии.
Некоторым помогает также сброс к заводским настройкам и форматирование HDD.
Не используйте кириллицу в директориях.
У кого криво снимается дамп, попробуйте другие серверы вместо miniweb

Откройте браузер и перейдите на сайт ps3xploit.com.
Пропустите шаг 3 и перейдите сразу к шагу 4.

MiniWeb.png
The open-source mini HTTP daemon - small and elegent!

Скачайте эксплоит (miniWeb уже входит в архив)
Разархивируйте архив (эксплоит) и запустите HTTP-сервер miniweb.exe

Откроется окно командной строки, запомните третью строчку Host: 192.168.X.XXX:8000

MiniWeb (build 300, built on Feb 28 2013)
(C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>

Host: 192.168.0.100:8000
Web root: E:\miniweb\htdocs
Max clients (per IP): 32 (16)
URL handlers: 2
Dir listing enabled

Откройте браузер, нажмите и пропишите в адресной строке Host (локальный IP-адрес:порт), полученный на предыдущем шаге, не забудьте после IP-адреса указать порт (например 192.168.0.100:8000).

Теперь должна открыться такая страница.
Вы получите предупреждение: просто скажите «OK».
20180126_145441.jpg
(Версия прошивки в Вашем сообщении может отличаться от примера на фото).
В меню вверху выберите Flash Dumper. В зависимости от того, как вы хотите снять дамп/idps выбирайте соответствующую опцию
- Dump IDPS - для снятия только IDPS
- Dump Flash To USB - сохраняем дамп на USB. В зависимости от модели выбираем тип памяти.
  - NAND/eMMC - для консолей с Nand/eMMC памятью (Fat Модели Axx/Bxx/Cxx/Exx/Gxx и SuperSlim Модели 4xxx-A)
  - NOR - для консолей с Nor памятью (Fat Модели Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx, Slim Модели 2xxx/3xxx и SuperSlim Модели 4xxx [за исключением 4xxx-A])
- Dump Flash To HDD - сохраняем дамп на HDD (работает только по методу с сайта). В зависимости от модели выбираем тип памяти.
  - NAND/eMMC - для консолей с Nand/eMMC памятью (Fat Модели Axx/Bxx/Cxx/Exx/Gxx и SuperSlim Модели 4xxx-A)
  - NOR - для консолей с Nor памятью (Fat Модели Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx, Slim Модели 2xxx/3xxx и SuperSlim Модели 4xxx [за исключением 4xxx-A])

Если у Вас Выдает ошибку, что нельзя снять дамп на текущей прошивке, и пункты являются неактивными, то уберите из вышеуказанных адресов буквы hfw.
Например для консолей с NOR памятью адрес будет таким: http://ps3xploit.com/dumper/index_nor.html

Отформатируйте флешку/HDD/карту в FAT32 и удалите загрузочную запись на данном устройстве (пример параметров по ссылке).
Вставьте флешку USB, миникарту (только для некоторых моделей) в порт, который вы указали в опциях. По умолчанию правый порт usb: ( /dev_usb000)
Если выбрали Dump Flash To HDD - проверьте есть ли внутри HDD. Сохраните файл dump.jpg на ваш внутренний PS3 HDD (работает только по методу с сайта). Для этого после перехода на страницу PS3 Flash Memory Dumper v2.0 - HDD Edition, нажмите кнопку на надписи "Press △ here". Затем File → Save Target → System Storage(Photo). То есть, файл должен сохраниться примерно по пути /dev_hdd0/photo/2018/01/26/dump.jpg
Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.

После выбора типа памяти вы перейдете на страницу взлома. Установите текущую страницу в качестве домашней страницы браузера.
Не запускайте инициализацию эксплойта. Закройте браузер.
Откройте браузер. Страница эксплойта загрузится автоматически.
В браузере нажмите кнопку Initialize exploitation. Дождитесь завершения инициализации. Если это не удается, следуйте инструкциям на экране.
В браузере нажмите кнопку Dump
НЕ ОСТАНОВЛИВАЙТЕ ПРОЦЕСС ПОСЛЕ ЗАПУСКА
Ваш дамп или idps на устройстве которое вы выбрали (например в /dev_usb000/dump.hex)
Проверьте дамп с помощью программ для проверки:
- PS3DumpChecker - для консолей с NOR памятью (фикс от меня)
- PyPS3checkerGui - для консолей с NAND памятью (также есть в закладке Check->PyPS3tools).

ЧАсто задаваемые Вопросы и Ответы (ЧАВО)

В: Зачем мне дамп?
О: Дамп может пригодиться для восстановления консоли в случае брика.
В: Что дает IDPS?
- О: Вы можете извлекать файлы из защищённого бэкапа archive2.dat/archive2_00.dat и обратно паковать с помощью TABR.
- О: Вы можете править и переподписывать сейвы с помощью утилиты ps3tools\tools\BruteforceSaveData\BruteforceSaveData.exe.
В: Как проверить idps:
О: Ответ:
- Снять бэкап с консоли. Скачать TABR.
- Скопируйте бэкап в папку backup, а idps.bin в папку idps.
- Запустите TABR, введите X, выбирите свой бэкап.
- Если выводит такую надпись: idps.bin is ok, the whole backup can be extracted. Значит все нормально, idps.bin сдампился верно.
- Если выводит надпись: [!] idps.bin does not match, only the unprotected archive can be extracted. значит, idps не верен. Повторить все по новой.
В: Будет ли джейлбрейк к SuperSlim?
О: НЕТ, (PS3Xploit имеет возможность в конечном счете перейти к эксплойту стиля HEN (этот аспект займет некоторое дополнительное развитие и время)
В: Какова основная цель выпуска Writer & Dumper Tools?
О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
В: Мне не удается запустить сервер, что делать?
О: Можете перейти по адресу http://ps3xploit.com/ и сделать все без запуска локального сервера.
В: Как проверить дамп?
О: С помощью утил в соседней закладке.
В: Есть другой способ снять дамп?
О: Если у вас CFW, то читайте эту тему. Также еще остается возможность снять дамп с помощью дополнительных приборов (флешеров).
В: Если везде валидность дамп прошел без ошибок, стоит ли еще делать повторный дамп?
О: Важно не валидность единично снятого дампа, а валидность того, что дамп снят верно, без ошибок, без пропущенных секторов с кодом. И это можно вычислить сравнением двух дампов именно с помощью таких программ как MD5Checker и кучей подобных, которые умеют вычислять контрольную сумму файла. А если у второго дампа изменить хоть один байтик, тогда контрольная сумма у файла будет другая. Отсюда и сразу становится ясно, что один из дампов не сходится с другим, а значит, либо первый ошибочный, либо второй, либо оба с ошибками.
По поводу валидности дампа, который прошёл "Всё ОК" в программах валидаторах - так это всего-лишь известные несколько смещений, которые заложены изначально в программу. А попробуй занулить или забить всяким мусором 90% программного кода, который не был забит в программу разработчиком, я тебя уверяю, у тебя так же покажет "100% всё ОК!".
Поэтому, 100% валидность дампа покажет именно сравнение двух и более дампов. если они сходятся - значит дампы были сняты настоящие, точно так же, как они записаны во флеше на консоли. А если один из них не сходится по контрольной сумме, значит один из них не валидный, значит нужно ещё снять дамп и сверить с предыдущими. Важно то - чтобы снять настоящий дамп консоли, а не то, чтобы программа показывала якобы его валидность.
В: Есть еще какие-то советы?
О: Полезные советы от пользователей:
- По поводу MacOS

PS3DumpChecker.png
На заметку тем кто соображает
PS3DumpChecker - это программа для Windows которая проверяет корректность снятого NAND/NOR дампа памяти вашей PS3 (учтите, она знает только некоторые модели).
Имейте ввиду, что если программа покажет что ваш дамп исправен это не означает что он на 100% корректен, однако если появляется сообщение об ошибке - будте уверены - она точно есть.
Пользуйтесь этим софтом как вспомогательным инструментом, снимайте дамп несколько раз и сравнивайте результат чтобы быть уверенным на 100%

Скачать: mod by ErikPshat / последняя официальная версия в репозитории

PyPS3checker и PyPS3patcher - утилиты используются для контроля и проверки дампов PS3 для NAND и NOR систем, делают их совместимым с новой прошивкой 4.82. Написаны на языке Python. Поддерживает все модели.

Скачиваем PyPS3checker
Устанавливаем питон https://www.python.org/ftp/python/2....hon-2.7.14.msi (при установке ставим галку на прописание путей)
Рапаковываем, переходим в папку. Помещаем туда дамп.
Просто перетащите дамп на батник или выполняем команду python.exe checker.py имя-дампа

Для запуска PyPS3patcher выполните: python.exe patcher.py

Альтернатива PyPS3checkerGui без требования питона.
Скачать

PyPS3checker
Скачать

PyPS3patcher

источник

Очередная вариация утилиты для проверки валидности дампа PS3 NOR/NAND.

Имеет следующий функционал:
- NOR/NAND statistics
- NOR/NAND patching
- NOR/NAND byte swapping
- NOR/NAND infos
- NOR/NAND validation
- NOR/NAND extraction
- DATECODE check

Скачать

тут.

Утилита для просмотра вашего дампа PS3 в читабельном виде на ПК.

Скачать

тут

Простенькая утилка для проверки схожести файлов по их контрольным суммам.

Сохраняем дамп 3 раза, и проверяем имеют ли все 3 дампа имеют одинаковые контрольные суммы,
для этого нажимаем кнопку открыть и выбираем файл дампа.
Прога имеет ссылки на темы нашего форума.
Выражаем благодарность нашему администратору ErikPshat

Скачать можно

тут

v2.0.0

IDPS/Memory дампер объедены в 1 архив.
Добавлена возможность работы с HDD.
Фризы - исправлено
Случайные плохие дампы - Исправлено
Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
Поддержка usb портов 0,1,6 и sd/cf/ms карт.
Поддержка различных прошивок для CEX от 4.10+ и для DEX на 4.81.
Улучшения эффективности

Multi 4.xx v.1.1.0

Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.

Multi 4.xx v.1.0.0а

Поддержка более низких прошивок

v1.0.0а - Фикс от in1975

Файлы разложены по нужным папкам

v1.0.0 - Initial Release

Supports Dumping NOR on both 4.81 & 4.82.
bguerville tried to produce a release that was easy to port & he succeeded. Anyone able to search for offsets in IDA can add support to any firmware version in the dumper in a matter of minutes.
For technical reasons, the Full NAND dumper release is postponed. We will now be focusing on self execution & if we succeed there will be no need for the extra ROP work to do the NAND dumper. If we fail, I will finish it in ROP.
The dumper will be released in a form extremely easy to port so others can tweak it to their heart content with outcomes having to face complicated searches in the big unicode strings
A lot of time has been invested into making the javascript + UI more efficient, as well as the trigger phase faster & more stable. I hope you enjoy the result.

Источник

sneja · 25.11.2017, 10:39

В папке релиза нет файла «flsh.hex»

in1975 · 25.11.2017, 10:59

sneja, поправил, для дампера этот файл и не нужен. Копировал с другой темы, забыл удалить этот пункт

ArhangelSM · 25.11.2017, 11:53

Привет, cechkxx чет не канает, жму дамп в ответ получаю Triggering exploit FAILED 10 times - refresh the page...
флешка фат 32 в правом порту пустая стоит

in1975 · 25.11.2017, 11:58

ArhangelSM, подготовку выполнили?

ArhangelSM · 25.11.2017, 12:04

in1975, спс помогло, даже представить не мог что такая мелочь может помешать.

in1975 · 25.11.2017, 12:15

ArhangelSM, это не мелочь, это шаг 0. Не надо скакать через шаги!

cjdoom · 25.11.2017, 12:29

а сколько примерно нужно ждать? или это индивидуально?

in1975 · 25.11.2017, 12:33

cjdoom, Вы тоже подготовку не читали?

cjdoom · 25.11.2017, 12:36

Прошу прощения за глупый вопрос.

Всё заработало после перезапуска консоли!

deathYa · 25.11.2017, 12:40

Вот вы даёте ссылку на xampp а как им пользоваться?

in1975 · 25.11.2017, 12:46

deathYa, шаг 2 закладка xampp. Хотя у всех работает и с miniweb (он уже есть в архиве).

sneja · 25.11.2017, 12:47

OFW 4.82 CECHB 0D
Консоль зависает на шаге "SUCCESS,,," ожидание не помогает.
Предварительно выдавало ошибку: "Triggering exploit FAILED - Reloading, please woit..."

in1975 · 25.11.2017, 12:48

sneja, ну раз success перегрузите сами и проверьте флешку. Если что перезапустите заново.

kaio · 25.11.2017, 12:50

По шагу 1. Не точно написано - скачайте для 4.82, когда как заголовок для 4.81&4.82, эксплоит для обеих прошивок. Логичнее сделать просто скачать, или указать обе. Так ремарка)) ==