Если бы так просто. Чувак собрал дамп, пропатчил и заново разобрал. Т.е. нет дампов, где проремаплено. Так бы конечно можно было бы посмотреть что куда перенеслось. Плюс насколько я понял там есть область ECC - и в ней все ремапы типа прописаны.
похоже у меня какие то такие же проблемы. CECHG-08. пользовался FlowRebuilder v.4.2.2.0.exe читал микросхемы на программаторе с отпайкой. FlowRebuilder говорит нет бэдов ни в одной NAND'e. Чтобы не брикнуть консоль нанды положил на полку. Взял донорные с другой консоли. Судя по FlowRebuilderтам в одном нанде 1 бэд. Собранный 256мб образ патчу PS3 Flash Tool v4.50. Далее указываю патченый образ и донорные образы (чтобы он оттуда карту бэдов брал). Делает он файлы новые. Шью. Паяю. Получаю практически брик. В общем шил я разные образы. Лучшее, что было в результате - через рекавери оно хотело обновляться на 4.40 или 4.50 но всегда были всякие странные ошибки вида 80002f281 или 80002f14e и ни разу процесс прошивки не доходил до конца. Пришла мне мысль проверить действительно ли в NAND'e есть бэды. Записывал в донорные микросхемы оригинальные образы - верификация проходит. Или бэды попали на неиспользуемые области или не знаю что. Стёр на программаторе всю - проверяю везде FF. (в spare области тоже) т.е. все 138,412,032 байта. Сейчас записал во всю флеш 00. проверяю - везде 00. В общем я запутался во всём этом. Нет бэдов выходит. Уже грешу, что программатор некорректно пишет или читает. Но опять же считываю 3 раза подряд - всё сходится до байта. Почему то нет битовых ошибок. Хотя никакие ЕСС не применяются. Родной образ проверен всякими валидаторами - никто не ругается. Кто-нибудь может сказать программу, которая точно патчит корректно? Или может проблема в старой версии FlowRebuilder? Мысли такие потому, что оно свои собранные образы потом не всегда корректно разворачивает. Т.е. я собираю 256мб кусок. Патчу. Разбираю обратно на 2 нанда. Собираю снова, чтобы он по папкам всё экстрактнул - ругается говорит бэды и не достаёт или ROS1 или бывает даже ROS0. Останавливается в общем. После очередной пайки консоль сразу начала падать в жёлтый огонь. Тут я и решил, что бобик сдох. Запаял родные нанды - запустилась и работает как ни в чём не бывало Скачал вот новую FlowRebuilder_v.4.2.3.0.exe. Но честно говоря паять 8й или 9й раз оба нанда уже надоело Хочется разобраться с софтиной, чтобы уже нормальные образы сделать и залить. Вы пользовались FlowRebuilder_v.4.2.3.0.exe или старее?
bsb5068, юзаю FlowRebuilder_v.4.2.3.0 проверяю и патчу BwE NAND Validator ом на 3,55 потом донгл и тд пока все время удачно.
msat, спасибо. Надеюсь выясню почему у меня так всё загадочно. Сделаю просто копию родного НАНДа в донорные микросхемы - проверю нормально ли программатор пишет их. А потом тоже хочу на 3.55 шиться - так как то привычнее, чем сразу на 4.50. Потому как сейчас такие чудеса творятся. В ходе экспериментов (когда заливал патчи на 3.55 ещё самые первые с dev wiki) включал с донглом. Так теперь когда родной НАНД запускается, то горит рамка красная сервисная, а прошивка 4.50 OFW и Lv2diag.self сейчас не работает и из FSO не вывести. А какая версия BwE NAND Validator'а? --- добавлено: Dec 17, 2013 6:21 PM --- а как понять некоторые алгоритмы ? какие именно? их разве не 1 должен быть? дампы ещё нужны без бэдов? мой кролик без них судя по FR. неуже ли ещё никто не написал прогу...а как все пользуются?
сделал просто копию родых NANDов на программаторе - жёлтый огонь. Всё понятно почему у меня не работало Нужно копать программатор....
В общем. Суть в чем. В NAND есть алгоритмы переноса бэдов. В-зависимости от алгоритма склейка дампов происходит по-разному. FR знает простейший алгоритм переноса бэдов - бэд забивается 00, а данные идущие за бэдом переносятся в следующий блок. Но есть и другой алгоритм. Как он действует - хз. Я знаю только 1 человека который знает - некий judges с зарубежных форумов. Судя по всему немец и один из разрабов FR-а или Teensy. Пробовал сравнивать дампы - грубо говоря у меня например данные вместо адреса 0х21000 идут с адреса 0х108000. 0х21000: 000100001000000000000 0х108000: 100001000000000000000 В двоичном виде видно что происходит сдвиг на 3 бита. Как это применить и как ремапятся другие блоки - пока не бло времени разбираться - засадная приставка попалась. Сцуки до меня ее исковеркали - теперь вот мучаюсь :(
разобрался я с программатором. прошил 3.55. планирую поэкспериментировать с бэдами. Давай ссылки, что там у тебя изначально было и что не так сейчас? Попробую собрать. Кажется понял я про то как с бэдами можно возиться. По идее нужно целыми блоками перекидывать и всё. не важно в каком порядке они идут в нанд. контроллер разберётся.
Да мне проремапили. Суть не в этом. Суть в том - как FR собирает из блоков единый дамп и распаковывает при наличии бэдов.
Хреново видимо распаковывает. Я так понимаю мне нужно добиться, чтобы распаковывал. У меня тоже есть 1 такой дамп. Поэкспериментирую на нём тогда.
А смысла? Потом же обратно паковать. В отличии от боксового RAWFLASH который на деле ни хрена не RAW - тут действительно RAW и бэды не покатят незаремэпленные. Кстати да, возможно какие-то флэшеры и мэпят сами записывая с верификацией, не тестировали разными?
Дампы без бед блоков в конце пустые и забиты FF. А с бадами в конце забиты данными И скорее всего не верно что данные идущие за бэдом переносятся в следующий блок. Както по другому.. Вот надо как то собраный разделить, типа для записи в микруху без бадов. и сравнить с исходным. И возможно можно будет понять
Так я и писал, ТС - выложи свой с бэдами и свой отремэпленный. Что данные переносятся в конец - это 80+%, вопрос что остаётся в блоке. На боксе блок=блок+служебка 1/64, смотрится только служебка - если забита FF - блок ищется в конце в области ремэпа, если нет - там CRC блока.
Сравнение моих дампов ничего не даст. Человек склеил дамп с учетом алгоритма переноса бэдов, пропатчил его под 3.55 и снова разбил с учетом бэдов. Т.е. грубо говоря я ему отправил оригиналы - он прислал пропатченные дампы.
Вечером только могу залить. На работе и-нет гумно З.Ы. Я два раза не повторяю не повторяю? :D --- добавлено: Dec 19, 2013 10:06 AM --- Лучше скажите - в чем отличие K9F1G08U0A-PIB0, K9F1G08U0B-PIB0, K9F1G08U0D-PIB0. А то что-то даташит искать лениво --- добавлено: Dec 19, 2013 10:13 AM --- На плойке в нандах 1024 блока. Еще раз говорю - несколько методов ремапа. Скорее всего есть где-то область ECC - и в ней прописана последовательность блоков. Кстати я сравнивал дампы разные - кое-где ремапы не на полный блок а на 1FF.
Лучше скажите замена K9F1G08U0A-PIB0 на K9F1G08U0D-SIB0 возможна или нет? --- добавлено: Dec 19, 2013 10:40 AM --- Еще вопрос - подскажите номинал резистора.
Samsung K9F1G08U0A-PIB0 стоит во всех PS3 а Samsung K9F1G08U0B-PIB0 иногда встречается в SEM-001 а вот с буковкой D надо проверять. --- добавлено: Dec 19, 2013 11:55 AM --- Резистор должен быть 1 Ком - замерить не могу.
