Через линкер подпаивайся к материнке и будет хороший контакт.Тогда точно снимешь нормальный дамп.
Дамп пропатчи данным образом как написано в инструкции и залей обратно.
Просто HEX переименовать в BIN бессмыслено, его надо конвертировать.
Достаточно два дампа в разных форматах открыть в хексе и можно убедится что они по другому структурированны

У него 3008a патчить не нужно, чистый лей дамп. как подготовить дамп под e3Flasher читай в шапке При брике / подготовка.
Как пересоберешь дамп делай все по инструкции при брике, картинке не будет просто черный экран, после заливке своего дампа картинка должна появиться.

Шапка обновлена.

in1975, а что делать, если у меня все 3 дампа показывают в ROS0 и ROS1 какие-то красные ошибки?

https://www.pspx.ru/forum/attachment...chmentid=15829

---

Кстати, у PS3DumpChecker имеется при запуске такая хитрая фишка. Кто не внимательный или совсем не понимает английский, тому может показаться, что в выскакивающем окне при запуске постоянно отображается одно и то же предупреждение :D

На самом деле они по очереди каждый раз рандомно задают хитрые 2 разных вопроса:

1. Did you read these terms/conditions?
   • Вы прочитали эти условия? - тут конечно соглашаеся и нажимаем кнопку Да, иначе вас заставят читать условия заново :)
2. Did you skip reading these terms/conditions?
   • Вы пропустили чтение этих условий? - тут всё отрицаем и говорим конечно Нет, иначе вас заставят читать условия заново :)

ErikPshat, Тогда стоит почитать эту тему, закладку без дампа, о том как его "лечить".

in1975, ну полечить я и сам умею :D могу и FAQ подробный от А до Я написать :D
Ты хотя бы сам знаешь, откуда берутся эти росы и как они складываются?

Мне просто интересно, почему у меня в обоих росах отображается 4.85 :)

ErikPshat, Чего тогда спрашиваешь? Напиши, думаю это будет полезно.

ты нахимичил?

Полный [FAQ] Как восстановить испорченные ROS0 и ROS1 в дампе!
 

1. Давайте сначала определимся, что же такое ROS0 и ROS1?
   
   
   1. Это такие 2 секции, идущие одна за другой, каждая из которых содержит ядро прошивки CORE_OS, т.е. все загрузочные модули SCE ядра ОС прошивки.
   2. Все эти модули ядра вы можете найти в любом обновлении прошивки PS3UPDAT.PUP, которые при первом проходе упакованы в архиве update_files.tar, а при втором проходе - в шифрованном файле CORE_OS_PACKAGE.pkg, впоследствии пакет дешифруется и из него извлекаются все эти модули по отдельности. Увидеть пакет и все модули по отдельности, вы можете, распаковав этот файл обновления прошивки с помощью PS3GameExtractor или утилитой FirmwareExtractor из вложения этой темы.
   3. Эти секции ROS0 и ROS1 содержат каждая только модули ядра Core OS прошивки, но самих файлов прошивки она не содержит.
   4. Особо важное стоит заметить, это то, что секция ROS0 содержит версию и все модули ядра именно той прошивки, которая на данный момент установлена на PS3. А вот следующая секция ROS1 содержит версию и все модули ядра той прошивки, которая была установлена до обновления! Но, если установить одну и ту же прошивку дважды, тогда обе секции, и ROS0, и ROS1 будут абсолютно идентичными!!! Думаю вы догадываетесь почему так происходит, потому что, устанавливая первый раз прошивку, в секции ROS1 запишется версия и модули той прошивки, с которой производилось обновление, а при повторной установке той же прошивки, в секцию ROS1 запишется версия и модули ядра предыдущей прошивки, установленной при первой установке, т.е. этой самой ))). То есть, обе секции будут содержать одну и ту же версию и одни и те же модули ядра прошивки, они будут идентичными даже по MD5. Поэтому, при патчинге испорченных дампов с испорченной любой из этих двух секций, программе PS3DumpChecker достаточно указать только одну секцию и она автоматически восстановит точные копии в этих двух секциях ROS0 и ROS1. Собственно вот для чего я вёл такой долгий диалог в этом блоке инструкции.
   5. Список модулей ядра в каждой из секций ROS0 и ROS1:

      1. creserved_0
      2. sdk_version
      3. spu_pkg_rvk_verifier.self
      4. spu_token_processor.self
      5. spu_utoken_processor.self
      6. sc_iso.self
      7. aim_spu_module.self
      8. spp_verifier.self
      9. mc_iso_spu_module.self
      10. me_iso_spu_module.self
      11. sv_iso_spu_module.self
      12. sb_iso_spu_module.self
      13. me_iso_for_ps2emu.self
      14. sv_iso_for_ps2emu.self
      15. default.spp
      16. lv1.self
      17. lv0
      18. lv0.2
      19. lv2_kernel.self
      20. eurus_fw.bin
      21. emer_init.self
      22. hdd_copy.self
      23. manu_info_spu_module.self
      24. prog.srvk
      25. pkg.srvk

   Далее, я вам буду показывать всё на картинках в шестнадцатеричном редакторе, ибо без него никак.
   Для примера я взял профессиональный и мой любимый Hex Workshop - скачайте и установите его по ссылке (потребуется перезагрузка).
   Рассказывать про его использование и про 16-ричные числа я здесь не буду, т.к. в теме по ссылке, вы можете об этом почитать.

2. Какой дамп нам понадобится для восстановления ROS0 и ROS1?
   
   По поводу дампа NAND смотрите позиции и размер секции на этом видео.
   Ниже приведены данные для дампов NOR:
   
   
   1. Для восстановления такого испорченного дампа, нам понадобится дамп от той же версии прошивки что у вас, т.к. в росах записана версия прошивки и все шифрованные модули OS, содержащие так же версию прошивки, для которой предназначены. А полный дамп восстановления содержит ведь не только росы, но и все файлы прошивки, расположенные отдельно в других секциях дампа, а файлы одной прошивки не смогут корректно работать с ядром в росах от другой версии прошивки. Такой дамп вы можете подобрать в теме с коллекцией таких дампов: Дампы Flash-памяти PS3
   2. Я взял дамп под 4.83 от такой же прошивки 4.83: bkpps3.bin - Slim CECH-2008A (DYN-001) 4.83 (заведомо здоровый дамп).
   3. Чтобы достать росы, для начала нам понадобится дамп чипа флеш-памяти консоли PS3, а затем из дампа мы можем вытащить эти росы.
   4. Нам подойдёт любой дамп - программный в формате flash.hex или аппаратный, снятый программатором E3 Flasher в формате bkpps3.bin.
   5. По сути и по содержанию это одни и те же форматы дампов с полным содержимым флеш-памяти консоли. Различие между ними кроется лишь в одном, что в дампах от E3 Flasher каждая пара байт перевёрнуты задом наперёд, т.е. в формате Little Endian 16-бит. Это такая особенность программатора. Если учесть, что один байт - это 8 бит, значит 16 бит - это 2 байта. А байт - это двузначное 16-ричное число от 00 по FF. Таким образом, для примера, вот эти 4 байта 00 01 02 AB в обычном читабельном формате Big Endian 16-бит будут в формате Little Endian 16-бит каждые 2 байта перевёрнуты задом наперёд вот так: 01 00 AB 02
   6. Если у нас есть программный дамп flash.hex, тогда с ним ничего делать не надо, а вот если у нас аппаратный дамп от E3 Flasher в формате bkpps3.bin, тогда нам его нужно будет привести в читабельный вид, то есть, реверснуть. Вот так он выглядит в хексе, текст справа в текстовом блоке неузнаваем и нечитаем: это отмотав чуток от начала c позиции 0x400
      

      Вложение 15831

   7. Для реверса аппаратного дампа имеется утилита FlowRebuilder, запускаем её (для Progskeet и Teensy реверс делать не надо).
   8. Из раскрывающегося списка Operation выбираем Byte reverse a dump
   9. В поле Select the input Dump File указываем через проводник путь к дампу bkpps3.bin
   10. Нажимаем внизу на широкую кнопку Execute Operation, он сконвертируется и сохраниться как bkpps3.swap.bin
       

       Вложение 15832

   11. Теперь наш дамп реверснулся и приобрёл читабельный и узнаваемый вид со знакомыми нам выражениями:
       asecure_loader, eEID, cISD, cCSD, trvk_prg и так далее...
       

       Вложение 15833

   
   
3. Как нам найти эти росы и где вообще их можно достать?
   
   
   1. Как раз в той же области, почти в самом начале файле дампа, начиная от позиции 0x400 мы увидим весь список перечисляемых секций, как на скриншоте выше, где секции ROS0 и ROS1 идут по списку предпоследними одна за другой, смотрите скриншоты ниже.
   2. Структура секций простая. В позиции 0x400 идёт Header (заголовок всех секций) из 16 байт - это ровно одна строка кода. А потом, перед названием каждой секции прописана её позиция и размер, отсчёт идёт от позиции 0x400, смотрите на примере секций ros0 и ros1:
      

      Вложение 15834

      • Как мы видим, позиция секции ros0 - 0x000BFC00, размер - 0x00700000
      • Как мы видим, позиция секции ros1 - 0x007BFC00, размер - 0x00700000
      
      
   3. Теперь ставим курсор в позицию 0x400 (все нули спереди не считаются, можно записать так 0x00000400, как мы видим слева в столбике нумерации первого байта в стоке, указатель 0x перед числом указывает, что речь идёт о 16-ричном числе, а если написать так - 400 или так - 00000400, то мы бы просто подумали про число четыреста, хотя на самом деле 0x400 - это совсем не 400, а 1024)
   4. В меню Edit -> Goto... вставляем позицию 000BFC00 в HEX и указываем горошком Current Position (от текущей позиции) и нажимаем Go
      

      Вложение 15835

   5. Попадаем по адресу 0x000C0000 с учётом прыжка 0x000BFC00 с отсчётом от смещения 0x400.
      

      Вложение 15836

   6. Нажимаем на клавиатуре Shift + Home - у нас выделится весь код от курсора до начала файла.
   7. Нажимаем клавишу Delete - удаляем всё выделенное начало. Теперь позиция 0x000C0000 у нас стала нулевой позицией, т.е. началом файла.
   8. Теперь нам нужно отделить размер - 0x00700000.
   9. Снова так же ставим курсор в начало, идём в меню Edit -> Goto..., вставляем позицию 00700000 в HEX и указываем горошком Current Position (от текущей позиции) и нажимаем Go
   10. Попадаем в позицию 0x00700000 по указанному размеру файла.
       

       Вложение 15837

   11. Как видим, схожая картина как на предыдущем скрине, только позиция другая. Отсюда начинается аналогичная следующая секция ROS1, но нам она не нужна, т.к. при патче испорченного своего дампа, эта секция и так продублируется.
   12. На клавиатуре нажимаем Shift + End - у нас выделится всё от курсора до конца файла.
   13. Нажимаем клавишу Delete - удалится весь выделенный хвост файла.
   14. Вот у нас уже в HEX-редакторе осталась полная секция ROS0, но нам она полная не нужна...
   15. Первые 16 байт - вся первая строка секции ROS0 - это Header (заголовок) секции, который не учитывается, поэтому выделяем мышкой всю первую строку и удаляем. Теперь начало кода начинается с 00 00 00 01 - это метка начала.
   16. Теперь нажимаем клавишу End и попадаем в конец файла, там видим последнюю строчку FF - 16 раз, так же выделяем её и удаляем.
   17. Вот теперь у нас чистый ROS0, нажимем в меню File -> Save As... и сохраняем как ROS0.
   18. Внизу редактора мы должны увидеть размер файла ровно 7340000 байт
   
   
4. Патчим свой родной BAD-дамп с испорченными росами
   
   
   1. Запускаем PS3DumpChecker и кидаем мышкой туда свой испорченный дамп.
      

      Вложение 15838

   2. Нажимаем в левом верхнем углу иконку гаечного ключа.
   3. Ставим галочку на Use embedded patcher и Use Custom ROS Patch, указываем путь к нашему файлу ROS0.
   4. Проставляем галочки на Enable force patching и Restore ROS headers
   5. Нажимаем Save
      

      Вложение 15839

   6. Теперь у нас стала активной наверху кнопка Force Patch - жмём её, соглашаемся на предупреждения.
   7. Рядом с дампом создастся новый файл bkpps3.swap_patched.bin, кидаем его снова в окно PS3DumpChecker для проверки и должны увидеть такую картину:
      

      Вложение 15840

   8. Отказываемся от предложения пропатчить дамп, т.к. мы его уже вручную пропатчили и забираем исправленный ОК дамп bkpps3.swap_patched.bin. На будущее, снимите в настройках гаечного ключа галочку "Enable auto patch", если вы не собираетесь ставить на поток патчинг сотен дампов этим ROS :).
   9. Чтобы привести swap-дамп для прошивания через E3 Flasher вам необходимо обратно реверснуть этот дамп с помощью FlowRebuilder.
   10. Progskeet и Teensy, как и софтовый дампер, снимает и записывает дамп в обычном формате, для них реверс делать не надо.
   11. Удачи!

В примере Выше показан дамп от NOR (16 мб), для NAND в принципе тоже самое, только позиция начала в другом месте, подробнее в этом видео.

Программа для восстановления ros

штука посильнее Фауста Гёте....)
жаль, летом пришлось лично до всего доходить (вплоть до байтреверса)

Sandra добавил 19.03.2019 в 13:33
кстати... может будет мануал как имея Е3 сделать "дуалбут" ...или не актуально уже?

Доброго времени суток! Помогите не знаю что делать пс3 при прошивки появился красный экран при перезагрузке обновление и красный экран. Дамп флешером снял проверено все ок и паченый дамп ставил и простой обновление и красный экран. В рекавери не входит. Все перепробовал что на сайте нашел. Помогите !!!

Vitoss, Какая консоль, версия прошивки?
Вот тема https://www.pspx.ru/forum/showthread.php?t=95174

Vitoss, Если попробовал все как в шапке, а в рекавери так и не входит, нужно смотреть аппаратную часть...

Vitoss, попробуй другой жесткий диск подкинуть или на крайняк оригинальный в нтфс форматни, по идее должен остановить ето вечное обновление. а там и в рекавери зайти сможешь. ;)

Видимо придется через линкер, а схема подпайки есть, не подскажите где искать?

Нужна точка tristate на KTE-001, но я нигде не могу найти фото, где бы была указана эта точка. Может у кого есть фото или знаете где искать?

Где купить?
 

Где лучше и дешевле приобрести? Есть много магазинов с разными комплектациями.

HappyTicket, а зачем Вам аппаратный флешер, когда есть программный?

Подскажите, если в курсе, если линкером залил оригинальный дамп(дамп проверяется на OK,все зеленое), чтобы приставка картинку дала на экран надо отпаивать линкер или она так может запуститься, не охота туда-сюда зря паять, вдруг чет не то залил))) Slim 3008A после брика

Нет.Отпаивать не надо. На всякий отключи флешер от линкера и всё, можешь включать консоль, да и точку тристате на забудь от корпуса отпаять или от шлейфа, смотря уже куда припаивался.

Пробовал, не дает картинку приставка, тристате на линкер напаян.