NAND/NOR FLASH WRITER v2.0.2 by Team PS3Xploit
Программный флешер из OFW/HFW в CFW
Устарело
Внимание!
Эксплойт работает только на прошивке 4.85 HFW, ну или 4.82 OFW.
Во избежание получить кирпич, внимательно прочитайте все шаги.
Обязательно снимите дамп, он вам может помочь в случае брика!
Устарело
Устарело
Устарело
Поддерживаются модели:
Fat - все модели
Slim 2xxx - модели с DATE CODE до 0D (включительно) все, т.е. декабрь 2010 и ниже.
Это нужно для того, чтобы у вас ROS0 и ROS1 совпадали, потому что ROS1 - это бэкап ядра CORE_OS ранее установленной прошивки, а когда вы ставите прошивку 2 раза, то всегда в бэкап уходит ядро текущей прошивки, в результате получается в ROS две точные копии ядра одной и той же прошивки, что впоследствии исключает ложное срабатывание эксплоита на старую версию ядра прошивки.
Снимите дамп с помощью Flash Dumper! Проверьте его с помощью программ в той же теме.
Без выполнения данного пункта дальнейшее выполнение инструкции на ваш страх и риск!
После снятия дампа возвращайтесь в данную тему и продолжайте.
Почистите браузер на PS3: удалите куки, временные файлы, историю.
Нажмите затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
Извлеките из USB-портов все подключённые устройства.
На ПК отключите лишние сетевые интерфейсы, которые выдают IP, кроме основной сетевой карты.
Отключите протокол интернета IPv6.
Настройте антивирусы/брандмауэры, чтобы они не блокировали порты, добавьте задействованные порты в исключения.
Скачайте и разархивируйте архив с эксплоитом и запустите HTTP-сервер miniweb.exe
Откроется такое чёрное консольное окно:
MiniWeb (build 300, built on Feb 28 2013)
(C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>
Host: 192.168.0.100:8000
Web root: E:\miniweb\htdocs
Max clients (per IP): 32 (16)
URL handlers: 2
Dir listing enabled
Запомните адрес в строке Host: 192.168.X.XXX:8000
Откройте браузер на PS3 и пропишите в адресной строке (кнопка ) этот Host (локальный IP-адрес:порт)
Не забудьте после IP-адреса указать порт, например: 192.168.0.100:8000).
Если Вы воспользовались методом "Локальный метод через MiniWeb" в меню вверху выберите Flash Writer >> и выберите необходимое подменю (смотрите структуру ниже, она аналогична онлайн методу).
Для онлайн метода через сайт, ниже представлены онлайн-ссылки, для перехода напрямую на нужную страницу:
Для [OFW] 4.82:
Write Flash From USB - запись с USB. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип Flash памяти NOR или NAND. Использовать только через метод с сайта.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Для [HFW] 4.85:
Write Flash From USB - запись с USB. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип Flash памяти NOR или NAND. Использовать только через метод с сайта.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Отформатируйте флешку или внешний ЖД в FAT32 и удалите загрузочную запись на данном устройстве.
Скачайте и распакуйте архив: Dumper-Writer.7z и следуйте дальнейшей инструкции...
(в методе через MiniWeb этот архив уже у вас должен быть в Шаг 2)
Для прошивки 4.82 [OFW]:
Если выбрали Write Flash From USB:
Скопируйте файл «flash_482.hex» из папки ..\htdocs\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_482.hex» с помощью MD5-чекера.
MD5: d05be52f8d21700052fbd1fc0174acae
Если выбрали Write Flash From HDD (использовать только метод с сайта):
Скопируйте файл «flash_482.jpg» из папки ..\htdocs\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_482.jpg» с помощью MD5-чекера.
MD5: d05be52f8d21700052fbd1fc0174acae
После перехода на страницу "Flasher v2.0 - HDD Edition", нажмите кнопку на надписи "Press here".
Затем File ⇒ Save Target ⇒ System Storage(Photo).
Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_482.jpg
После этого, нет необходимости держать «flash_482.hex» на флешке.
Для прошивки 4.85 [HFW]:
Если выбрали Write Flash From USB:
Скопируйте файл «flash_485.hex» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_485.hex» с помощью MD5-чекера.
MD5: 2D74B066E7453E6B1336E36C410FB1EB
Если выбрали Write Flash From HDD (использовать только метод с сайта):
Скопируйте файл «flash_485.jpg» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_485.jpg» с помощью MD5-чекера.
MD5: 2D74B066E7453E6B1336E36C410FB1EB
После перехода на страницу "PS3 Flasher v2.0.2 - HDD Edition", нажмите кнопку на надписи "Press here".
Затем File ⇒ Save Target ⇒ System Storage(Photo).
Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_485.jpg
После этого, нет необходимости держать «flash_485.hex» на флешке.
Вставьте USB-устройство в порт, который вы указали в опциях, по умолчанию правый порт usb: /dev_usb000
Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.
После выбора типа памяти вы перейдёте на страницу взлома (NAND или NOR память определить можно здесь)
Установите текущую страницу эксплоита в качестве "Домашней страницы" браузера и закройте браузер.
НЕ перезапускайте консоль, если программы проверки выдают ошибку на обоих ROS0 и ROS1.
(На одном из ROS ошибка может быть - это нормально, главное чтобы был 1 правильно патченный ROS).
При ошибке на обеих ROS патчите заново (либо спросите в теме, правильно ли Вы проанализировали дамп. Дамп в теме выкладывать НЕЛЬЗЯ!).
Когда вас устраивает проверка дампа, перезагрузите консоль. Отмените проверку и восстановление кнопкой .
Перед установкой CFW - отключите интернет, извлеките Blu-Ray диск из привода, выключите медиасервер в настройках PS3!
Производим "Обновление системы" (п.6 в меню восстановления). Скопируйте файл обновления на флешку и переименуйте, чтобы прошивка была точно по такому пути: \PS3\UPDATE\PS3UPDAT.PUP
Создайте нового пользователя без PSN и установите его как пользователя по умолчанию. Это предотвратит случайный автоматический вход в систему, который может вызвать бан в PSN.
Так же, можете установить REBUG_TOOLBOX [MULTI] и получить eid_root_key. Сохраните его в укромном месте. Он вам может понадобится для перевода консоли из CEX (Retail PS3) в DEX (Debug PS3) и обратно.
В: Можно ли установить CFW до 4.82, например, Rebug 4.81 или ранее CFW?
О: Да, однако вы должны переключить флаг QA. Как только токен активирован, вы сможете свободно переходить на другие версии CFW.
В: Как переключить флаг QA?
О: Когда установите CFW загрузите и установите QA TOGGLER (Примечание: после запуска появится только черный экран, консоль пикнет, а затем вернется в XMB)
В: Должен ли я использовать «999 Downgrader» с «Toggle QA» для установки другого CFW?
О: Нет, установка PUP "999 downgrader" предназначена для 3.56 minver, то есть убьет консоль.
В: Как мне узнать, совместима ли моя модель PS3?
О: У вас должна быть консоль PS3 с заводской прошивкой 3.55 и ниже. Более подробно смотрите закладку требования.
В: Какова основная цель выпуска Writer & Dumper Tools?
О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
В: Мне не удается запустить сервер, что делать?
О: Можете перейти по адресу https://redthetrainer.com/ps3/ и сделать все без запуска локального сервера, но на ваш риск.
Установка кастомной прошивки 4.85 поверх гибридной
v2.0.0
Добавлена возможность патча с различных USB портов/и других устройств.
Добавлена возможность работы с HDD.
Фризы - исправлено
Случайные плохие дампы - Исправлено
Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
Поддержка usb портов 0,1,6 и sd/cf/ms карт.
Улучшения эффективности
v1.1.0
Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.
v1.0.0b
Перемещена страница index для разгрузки памяти.
Можете открыть ее на компьютере, чтобы понять какая модель NAND, какая NOR
Добавлена страница index для более полного восприятия.
Файлы разложены по нужным папкам
v1.0.0 - Initial Release
Supports Direct OFW to CFW patching for All Phat and 2xxx Slim (minver 3.56 Dec 2010 and lower)
the NOR/NAND writer will just copy 3Mb of CoreOS data to both ros0 & ros1 in the flash memory.
There is only one version released for 4.82. The same hex patch file can be used on NOR & NAND.
It's as safe as possible, with a check for usb device & patch file making the exploit hang instead of corrupting flash if file is not found.
In case of corruption (extremely rare but could always happen), it's only a partial brick because no per console info ever gets erased so a hardware flasher could still be used if ever a recovery reboot was impossible.
Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy
Регистрация: 30.04.2017
Адрес: Ставропольский край
Возраст: 39
Сообщений: 6,328
Вы сказали Спасибо: 2,199
Поблагодарили 12,032 раз(а) в 3,126 сообщениях
Сила репутации: 1
Репутация: 18371 
(репутация неоспорима)
спасибо ErikPshat!!!! это я прочитал, но не мог найти где смотреть про дата код и дату выпуска, нашел в нете картинку про дата коды решил спросить возможно ли ей пользоваться но не получается ее отправить
Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy
Регистрация: 30.04.2017
Адрес: Ставропольский край
Возраст: 39
Сообщений: 6,328
Вы сказали Спасибо: 2,199
Поблагодарили 12,032 раз(а) в 3,126 сообщениях
Сила репутации: 1
Репутация: 18371 
(репутация неоспорима)
Сообщение от Sadovski
Да у меня семёрка
попробуй флешку поменяй
если ты конечно соблюдаешь всю инструкцию и проверяешь все как и написано
Проверьте на самой флешке файл «flsh.hex» с помощью MD5-чекера, MD5: 8E156C99101BF36EC3EDB832982AE46D
jekakmv добавил 01.12.2017 в 17:13
Почистите браузер на PS3. Установите домашнюю страницу на «пустое», закройте браузер и снова запустите его, чтобы запустить флеш-запись.
Отключите лишние сетевые интерфейсы (особенно которые выдают IP). Отключите IPv6. Настройте антивирусы/брандмаузеры, чтобы они не блокировали порты.
Последний раз редактировалось jekakmv; 01.12.2017 в 17:13.
Причина: добавил, подумав
Sadovski, почитайте тему, вопрос уже несколько раз звучал и несколько решений люди отписывали.
Отключите брандмауэр, почистите кэш браузера от домашней страницы - затем закройте, откройте, создайте нового пользователя системы, перегрузитесь...
Нет. Не все. У меня в шапке все написано, как определить подходит или нет.
Даже в wiki написано
notes:
1) Datecode 1A: Use get_applicable_version.pkg to receive lower/upper UDP broadcasts or use fake lowverchk PUP to get it onscreen. If minverchk is 3.50, it is downgradable to 3.55. If minverchk is 3.56, it has metldr and fails downgrade to 3.55 with blackscreen and shutdowns in 1-2sec without blinking LEDs/beeps but it is hackable because you can install 4.xx MFWs by using 4.30 checkoff, which allows you to install without downgrading (requires Hardware Flashers)
2) Datecode 1B : Not downgradable to 3.55 but might be hackable. Use get_applicable_version.pkg to receive lower/upper UDP broadcasts or use fake lowverchk PUP to get it onscreen. If minverchk is 3.56, it has metldr and fails downgrade to 3.55 with blackscreen and shutdowns in 1-2sec without blinking LEDs/beeps but it is hackable because you can install 4.xx MFWs by using 4.30 checkoff, which allows you to install without downgrading (requires Hardware Flashers). If minverchk is 3.60, it has new metldr2 of 63.776 bytes and fails downgrade to 3.55 with blackscreen and shutdowns in 8sec without blinking LEDs/beeps and is not hackable
in1975, тогда я не понимаю и не вижу взаимосвязи в factory (заводской)...
1A - 3.50 or 3.56
1B - 3.56 or 3.60
Если частично 1А, тогда под подозрение подпадает одно из двух 3.50 или 3.56 -> 3.56 (If minverchk is 3.56, it has metldr and fails downgrade)
Если частично 1B, тогда под подозрение подпадает одно из двух 3.56 или 3.60 -> 3.60 (If minverchk is 3.60, it has new metldr2)
А если половина 1А и половина 1B, так всё-таки что тогда? )))
Про 1B можно сразу так сказать - If minverchk is 3.56, it has metldr and fails downgrade
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Репутация: 163 
(весьма и весьма положительная личность)
Сообщение от ErikPshat
in1975, тогда я не понимаю и не вижу взаимосвязи в factory (заводской)...[LIST]
главное не заводская прошивка а версия метлодера(в нем видимо уязвимость была), даже если бы с завода шла 3,7 но со старым метлодером она бы прошивалась(просто потом нельзя опускать прошивку ниже заводской, к примеру приставку с заводской прошивкой 3,56 нельзя понижать до 3,55 получите брик)
in1975 и ErikPshat у меня к вам один вопрос, когда взломают ps3 super slim и slim методом henkaku на прошивке 4.81, будут ли доступны эмуляторы ps2 итд
in1975 и ErikPshat у меня к вам один вопрос, когда взломают ps3 super slim и slim методом henkaku на прошивке 4.81, будут ли доступны эмуляторы ps2 итд
Если будет хен то будут и эмули работать и прочее, это если хен будет, главное не надеяться на весну, а то есть некоторые кто с 2011 ждёт....
главное не заводская прошивка а версия метлодера(в нем видимо уязвимость была), даже если бы с завода шла 3,7 но со старым метлодером она бы прошивалась(просто потом нельзя опускать прошивку ниже заводской, к примеру приставку с заводской прошивкой 3,56 нельзя понижать до 3,55 получите брик)
Это понятно, что всё решает версия metldr. Это же программный загрузчик метаданных. Но ведь он не может быть одновременно в заводской 3.56 и 3.60, потому что заводская прошивка на то и заводская, что она строго привязана к дате выпуска. А дата выпуска зависит от того, когда заводской конвейер вместе с прошивочными серверами перенастроят на выход поступившей в производство прошивки.
И потом, это делается не с бухты барахты. Я уверен, что изменение версии metldr ещё связано с изменениями в железе. Я не уточнял, но это может быть чип сискона или сама ревизия центрального процессора. Именно поэтому нельзя просто так поменять на непрошивайках metldr и сделать даунгрейд на любой консоли. То есть, как только пошла с конвейера новая партия матплат с изменённым сисконом или процессором, так сразу прошивается это дело изменённой прошивкой с новым metldr. Хотя, возможно, в инсталляторе прошивки может быть заложено сразу несколько версий metldr, а во время прошивки она определяет версию сискона или процессора и прошивает нужную версию metldr.
Вот почему эту защиту тяжело сломать, потому что metldr привязан к железу, которое, в свою очередь, изменяется и поступает на конвейер строго в определённый день и час. Поэтому, если заводская прошивка 3.60 или 3.70, то она FACTORY, т.е. заводская, а это значит, что она сошла с конвейера на тот момент, когда она была запущена в производство и были напечатаны соответствующие наклейки с DATE CODE, а так же сервера настроены на вшивание прошивок массово и ещё ведётся база данных серийных номеров. Поэтому, никак уже не может быть установлена заводская прошивка 3.60 или 3.70 со старым сисконом на новые платы, ли не могут попасть на конвейер старые платы, когда запущена новая прошивка, это может быть только в мелких или специализированных СЦ, где восстанавливают брики и возвраты с браком по гарантии, то бишь восстанавливают рефёрбышы (Refurbish).
Поэтому, дата производства, версия прошивки и METLDR имеют прямую зависимость. Речь идёт именно про заводские прошивки, а не кем-то прошитые, например в магазине с 3.56 на 3.70.
Поэтому я просто хочу добраться до реальной истины, а не как школьник, смотреть в шапке metldr, хлопать моргалами и не парится. Это не мой метод.
Как так получается, что 1А написано так - If minverchk is 3.56, it has metldr and fails downgrade.
Ну ту я немного понял, что всё-таки 3.56 прошиваемые и у них ещё старый metldr, просто их нельзя понизить на 3.55. Там типа у них во время попытки понизить, появляется чёрный экран и через 1-2 секунды она вырубается без мигающих светодиодов и звуковых сигналов. Но она всё равно прошивается на кастом, просто на более старший 4.xx.
А на 1B - тоже ещё продолжали выпускать 3.56 со старым metldr, поэтому к ним относится предыдущее правило.
Но тогда какие вопросы могут быть к 1А, ведь этим эксплоитом мы не понижаем прошивку на 3.55 а сразу ставим 4.81/4.82.
А вот потом, на тот же DATE CODE 1B стали выпускать 3.60 уже точно непрошивайки - If minverchk is 3.60, it has new metldr2
Тут уже есть вопросы насчёт 1B, так как именно на нём происходит раздвоение metldr.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
ErikPshat, Все дело в том, что дата код как ты помнишь привязан к кварталу. Переход с одного чипа на другой случился в промежуточный период. Поэтому или-или. И как ты понимаешь, производят PS3 не на одном заводе (смотри FCC ID). Поэтому где-то успели пораньше перейти на новые чипы (при этом поскольку остались запасы на складе параллельно выпустили и старые), а на каких-то производствах попозже.
Во ещё возникли вопросы, если я возьму ps3 с не рабочим приводом, могу я снять IDPS и сделать NAND/NOR FLASH WRITER ?
П.С. Чета поздно я задумался купить ps3, rpcs3 уже может в 15-25 fps запускать uncharted 1
Репутация: 163 
(весьма и весьма положительная личность)
Сообщение от ErikPshat
А вот потом, на тот же DATE CODE 1B стали выпускать 3.60 уже точно непрошивайки - If minverchk is 3.60, it has new metldr2
Тут уже есть вопросы насчёт 1B, так как именно на нём происходит раздвоение metldr.