Home  »  PlayStation 3   »   PS3 Phat — анбрик и даунгрейд

PS3 Phat — анбрик и даунгрейд

Автор: |
Май
15
2011
 Опубликовано в PlayStation 3 No comments

После прошивки Waninkoko многие искали решение, как восстановить приставку. Но вышло так, что решая проблему анбрика, хакеры сделали новый способ даунгрейда!

 

 

 

 

Опишу (а точнее переведу) способ, который предложил Lukin

Данный способ потребует много работы и затрат, так что не каждому под силу. Потребуется считать и перезаписать NAND приставки.

Для считывания NAND, нам понадобятся:

  • Мультиметр (желательно)
  • Паяльник 15 — 30W.
  • Infectus (v1 или v2.) — можно заказать на infectus.biz
  • Провода
  • Флюс
  • Канцелярский нож
  • Malla desoldadora (opcional pero seguramente lo vais a tener que usar xD)
  • Скотч двусторонний чтоб закрепить кабеля
  • Компьютер (лучше с Windows XP)
  • Что-нибудь, что может ввести приставку в сервис-режим (USB донгл для даунгрейда, PSP, КПК на андроиде..)
  • USB флешка
  • Много терпения!!

Софт:

  • Flow Rebuilder 230.
  • Flow Rebuilder 350.[BETA]
  • NANDECC 130.
  • USB drivers infectus (v3.1).
  • Infectus Programmer 3.9.9.0
  • HEX — редактор (будем использовать WinHex)
  • NAND дамп с рабочей приставки с прошивкой 3.55! Такого же типа!

Есть два типа NAND — Coo-001 и Coo-002 —> K9f1g08U0a. (NAND типа A) и Sem-001 —> K9f1g08U0b (NAND типа B)

Для дампа NAND типа A понадобится PS3NANDPROGRAMER 1.41, а для типа B нужен Infetus programmer 1.03 и драйвера для него.

ВНИМАНИЕ! Способ не работает на PS3 с одной NAND на 128мб

1. Пайка Infectus.

Это самое сложное, ведь предстоит припаять очень много мелких проводков.

Диаграмма пайки:

Как это всё выглядит:

NAND лучше запитать, иначе могут быть проблемы с определением (но можно и так попробовать)

На точки (сверху и снизу NAND), обведённые фиолетовым, нужно подать 1.8в. Поищите мультиметром в выводе блока питания в компьютере 🙂

2. Чтение NAND.

Запускаем PS3NANDProgramer 1.41 (для типа B нужно использовать Infectus programmer 1.03), подключаем Infectus к USB

Нажимаем Load DLL, выбираем flash0, справа нажимаем Read. Читается примерно 15 минут. Считайте несколько раз и сравните контрольные суммы для уверенности. Аналогично считайте flash1.

В Flow rebuilder 2.30 откройте оба файла дампа, выберите, куда сохранять output и запустите комбинирование. Аналогично с файлами рабочей консоли (только в Flow rebuilder 3.50)

3. Сборка «исправленного» дампа.

Открываем оба дампа в HEX редакторе.

Нужно «перекинуть» некоторые сектора из дампа обрабатываемой консоли в заготовленный рабочий дамп 3.55

1) IED  — ищем строку в HEX значениях 0000000600001DD0000000000000000000000070000008 (в WinHex комбинация Alt+Ctrl+F) и выделяем блок размером 10000 (прибавляем к текущему сектору 10000 в hex и переходим на получившийся адрес), начиная с этой строчки :

Теперь копируем это всё (Ctrl+C) и записываем в заготовку — переходим на начало IED (можно опять поиском) и нажимаем Ctrl+B (записать)

2)Аналогично, записываем ISD (ищем 0000000300000270000000000000000000000040000000, выделяем блок размером 800),

3) Ищем metldr (строчкой, через Ctrl+F), выделяем 10000 (вообще он меньше 10000, но у каждого свой размер, потому лучше выделить до конца)
4) bootloader1 — копируем (в HEX виде — Ctrl+Shift+C) самую первую строчку файла (заголовок bootloader0), ищем её дальше через Alt+Ctrl+F, выделяем блок 40000 и вставляем в заготовку(на этот раз для поиска адреса уже в заготовке ищем её первую строку дальше)
5) bootloader0 — переходим в самое начало файла, копируем блок размером 40000 и пишем в заготовку.
6) Vtrm — ищем как строку sceivtrm, копируем блок 40000, вставляем в заготовку

Замена завершена, готовим далее

4. Пересчитываем ECC

Для этого, сначала, разбиваем дамп обратно на flash1 и flash0 — для этого, выбираем в FlowRebuilder 2.30 Desinterpolate in new Flashes, открываем flash0 и flash1 с рабочего дампа 3.55, открываем полученную заготовку и нажимаем Do Process.

5. Получим два почти готовых файла — flash0.NEW и flash1.NEW — их прогоняем через  NANDECC 1.30. Полученные пересчитанные файлы записываем обратно в PS3. В итоге, получим приставку с записанной рабочей системой 3.55 с другой консоли и родными ключами.

6.Что важно, будет работать Recovery Mode -через него прошиваем на официальную 3.55. В случае с брикнутой 3.55 или с даунгрейдом 3.56, скорей всего, прошивка запишется и приставка запустится. Если же там была 3.60, приставка выдаст красный экран.
Для окончательного восстановления прошивки, используем Jailbreak для даунгрейда с 3.55 — после этого, получаем рабочую приставку.

7. Что же до слимки — на них считать NAND сложно. Можете почитать тему про NOR флешер, там были идеи по считыванию через Teency++. На слимках с предустановленной 3.50 не сработает донгл — даунгрейдер, так что понизить с 3.60 не получится. На слимках с предустановленной 3.60 вообще ничего не получится. Так что остается ждать взлома lv0

Обсуждение статьи на форуме.

Похожие новости