всё бы было хорошо. но каждый раз когда я пробовал шить был примерно такой лог Спойлер Lv2Diag version JaiCraB.NoBDv1 PackageName = /dev_usb000/PS3UPDAT.PUP settle polling interval success vflash is disabled... boot from nand flash... creating flash regions... create storage region: (region id = 2) format partition: (region_id = 2, CELL_FS_IOS:BUILTIN_FLSH1, CELL_FS_FAT) format failure(error = 0x8001002b) create storage region for Flash failure setup_storage_regions() failure manufacturing updating FAILURE(0x8002f0e0) Total Elapsed time = 1938 msec и после этого YLOD был. вычитал, что нужно через 4.21 to 3.55 downgrade CFW рожеровский. пока не попробовал.
У меня другая трабла. Заколебался уже чипы перепаивать и на макетке шить. Какой-то ипанутый алгоритм ремапа. Что не шью - симптомы брика. Сегодня опять прислал чувак - пересобрал по другому алгоритму - но сегодня настроения вааще нет никакого феном дуть.
у тебя же есть донорные чипы без бэдов? сделай как я. забей полностью блоки где в служебке 00 FF. Блок будет считаться пустым. Никаких ремапов FR не нужно будет делать. Вроде у меня подаёт признаки жизни. Осталось только на 9.99 попробовать прошить. Я так паяльником на розе ставлю чтобы меньше греть и влиять на данные в НАНДе.
Хз. Экспериментировал с температурой. 330 градусов держат нормально - инфа цела остается. У меня доноры с бэдами. По 1 бэду на донор. Да все бы ничего, но есть вероятность что просто плата погибла - ее до меня мучали пздц как. И чипы тоже снимали. Паяли хз чем - до сих пор откуда-то лезет паяльный жир. И плата слегка веденая от перегрева. Сегодня после работы попробую залить то что он прислал - вроде пересобранный дамп нормально FR-ом распаковывается - не поможет - попробую залить оригиналы - не оживет - придется искать фатку :(
а моя через FSM опять в YLOD ушла. видимо нельзя так как я сделал помечать секторки. --- добавлено: Dec 25, 2013 6:20 PM --- взято с этой темы. похоже что да. FR ужасно крив. нужно искать алгоритм ремапов. без них нам очень грустно будет.
Писали уже. Даже не разобрали где какой. По идее этот наверняка для 16метровых, а вот для старшиповских с отдельным контроллером - вопрос.
ничего не понимаю...не разобрали что, где и какой? мне вот идея пришла. у меня была sem-001 консоль. успешно пониженная. 49я по счёту. в ней вроде 1 или 2 бэда в какой то из нандов. ну да не важно. главное, что FR смог её пересобрать так, что оно запустилось и через FSM успешно прошилось. Сейчас же имеется 51я по счёту консоль. С про которую я уже много писал выше. Чуть что падает в YLOD. Хотя FR её так же "успешно" пересобирает. После попытки запустить через FSM андейтер в логе он пишет: Спойлер Lv2Diag version JaiCraB.NoBDv1 PackageName = /dev_usb000/PS3UPDAT.PUP settle polling interval success vflash is disabled... boot from nand flash... creating flash regions... create storage region: (region id = 2) format partition: (region_id = 2, CELL_FS_IOS:BUILTIN_FLSH1, CELL_FS_FAT) format failure(error = 0x8001002b) create storage region for Flash failure setup_storage_regions() failure manufacturing updating FAILURE(0x8002f0e0) Total Elapsed time = 1938 msec т.е. явно старшип не может начать работать с файловой системой. Причём похоже FR эту область не проверят или не ребилдит. не знаю. Отличий в дампах 49й и 51й много. Однако, из всяких инструкций мы знаем, что важны ключи и прочие уникальности. Поэтому я взял FR. распаковал эту 51ю консоль. взял образ уже пропатченый на 3.55 от 49й консоли. поменял в нём уникальную инфу по такому конфигу: Код: eeid;080800;10000 cisd;090800;800 metldr;40840;10000 bootloader_0;0F000000;40000 bootloader_0;0;40000 cvtrm;0ec0000;40000 получил некий новый дамп. по предположению он должен заработать на 51й. ведь там её ключи. Новой инфы там порядка 500 с чем то кб. Далее я "разбираю" его на NAND0 и NAND1 и считаю ECC указывая на старые файлы приготовленные и вшитые в 49ю. Получается различие в 5 блоках в каждом нанде. Не по 47 как обычно. Что логично. Отличия то только в тех 500 с чем то кб. DifferenceFileFlash0.txt гласит нам адреса Спойлер 0x00042000 0x00084000 0x01FB6000 0x02EAA000 0x04221000 для каждого нанда. не знаю это глюк или нет, но они выглядят как будто синхронные. Нам это по большому счёту не важно, лишь бы всё заработало. Теперь берём донорные микросхемы в которых нет бэдов, и зашиваем в них новые файлы. Завтра хочу найти моральные силы в N-ный раз перепаять нанды и проверить образы.
получился YLOD не пойму что не так я сделал.. разве что FR неправильно собрал образ 256мб. А он похоже неправильно это сделал, т.к. размер экстркнутого файла bootloader не соответствовал действительности. Был меньше немного. Я доставал руками его. Но если он неправильно посортировал блоки в NANDах, то вот и результат почему YLOD.
Тоже попалась. 1 бэд блок в нанде 0 8 бэд блоков в нанде 1 FR не знает чего с ними делать... Склеивает криво. Поставил два раза 4,50 Ничего не изменилось - склеить не может. Кроме FlowRebuilder есть еще какойнить софт?
ищу версию 2.30. пока не нашёл. мануалы под неё написаны. может она на старом алгоритме склеит нормально. если нет придётся через pc3000 flash клеить. только я пока в структуру маркеров SS2 не въехал.
bsb5068, кажется я понял. в новые флешки писать надо также как и в родных - бед блоки должны быть в тех же местах.
msat, у тебя что-то успешно получилось? я так считаю, что я могу взять флешку без бэдов вообще и записать в неё дамп родной или патченый с "бэдами" и оно ДОЛЖНО работать. потому как в новой флешке нет бэдов. даже если контроллер думает, что они есть и там хранится допустим 00. у меня так вообще непонятки с консолью. теперь даже с родными микросхемами не работает. тольк с пропатчеными. до первой попытки прошить через FSM.
заюзал nandway c:\n>nandway.py ps3badblocks 0.bin NANDway v0.63 - Teensy++ 2.0 NAND Flasher for PS3/Xbox/Wii (Orignal NORway.py by judges <judges@eEcho.com>) (Orignal noralizer.py by Hector Martin "marcan" <hector@marcansoft.com>) 1452 KB / 135168 KB Invalid block: 11 (0xB) 135168 KB / 135168 KB Done. [0:00:00.130000] пытался ремапить дамп с 1 битым блоком по этой схеме Блок. Данные 0. 0 1 1 2 2 3 badblock 4 3 5 4 длина блока = 0х21000 и он забит нулями. его удалил, а в конец записал блок забитый FF теперь получил: c:\n>nandway.py ps3badblocks 0new.bin NANDway v0.63 - Teensy++ 2.0 NAND Flasher for PS3/Xbox/Wii (Orignal NORway.py by judges <judges@eEcho.com>) (Orignal noralizer.py by Hector Martin "marcan" <hector@marcansoft.com>) 67320 KB / 135168 KB Invalid block: 510 (0x1FE) 135168 KB / 135168 KB Done. [0:00:00.130000] нифига не понял. Нулей в этом блоке нет... --- добавлено: Dec 29, 2013 7:37 PM --- Нет, пока много не понятно. Ничего не получилось. Короче чел писал что отремапил дамп с 11 бэдами, записал в новые микрухи. консоль запустилась. все гуд. Но он накатал новую прошиву и по новому снял дампы. И в новой микрухе, теперь бэды в тех же местах...
ну нам же должно быть плевать где бэды. лишь бы консоль работала и знала где они. на буржуйских форумах некто помогает. ему присылают, он что то делает. только не знаю все ли случаи успешны. да и хочется самому научиться, хотя этот новогодний кирпич уже порядком надоел --- добавлено: Dec 29, 2013 7:48 PM --- попробуй замени этот 00 на FF. но не полностью FF а как в пустых блоках - по смещению 0x801 в них 00. остальное FF.
