Даунгрейд PS4 на предыдущую прошивку (c последней на прыдыдущую)

[jekakmv]

Понижение по данному методу возможно только НА ВАШУ ПРЕДЫДУЩУЮ ВЕРСИЮ программного обеспечения.

Всё также в теме написано что "Даунгрейд НЕВОЗМОЖЕН!" это уже давно неактуально.

Прямое понижение без родных дампов можно было реализовать еще в 2018г после отчета Fail0verflow, 4 года уже прошло...

https://wololo.net/2018/08/23/ps4-syscon-keys-allegedly-disclosed-could-ultimately-mean-ps4-downgrade-is-possible/

к понижению доступны все ревизии с чипом A0X-COLX: (X любое число)
(FAT 10,11,12; SLIM 20,21,22*; PRO 70,71,72*)
SLIM 22XX с платой SAF-003 и PRO 72XX чипом "SIE INC" не понижаются
смотрите как это проверить:
#

ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС ПОКА НЕЛЬЗЯ:

Понижение возможно только НА ВАШУ ПРЕДЫДУЩУЮ ВЕРСИЮ программного обеспечения.


Всё также в теме написано что "Даунгрейд НЕВОЗМОЖЕН!" это уже давно неактуально.
#
58% оригинала
Прикрепленное изображение
869 x 354 (63.73 КБ)

Прямое понижение без родных дампов можно было реализовать еще в 2018г после отчета Fail0verflow, 4 года уже прошло...
#
https://wololo.net/201…downgrade-is-possible/

к понижению доступны все ревизии с чипом A0X-COLX: (X любое число)
(FAT 10,11,12; SLIM 20,21,22*; PRO 70,71,72*)
SLIM 22XX с платой SAF-003 и PRO 72XX чипом "SIE INC" не понижаются
смотрите как это проверить:
#
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС МОЖНО:

62% оригинала
Прикрепленное изображение
805 x 635 (180.05 КБ)

57% оригинала
Прикрепленное изображение
880 x 874 (256.36 КБ)


ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС ПОКА НЕЛЬЗЯ:

54% оригинала
Прикрепленное изображение
930 x 850 (145.76 КБ)

Как узнать вашу предыдущую версию ПО:
- В уведомлениях посмотреть историю обновлений (если не очищали журнал)

важное дополнение к откату, в каких случаях он уже невозможен:

Коротко: главные нюансы для отката прошивки, например с 9.03 на 9.00

1. Чип Syscon должен быть A0X-COLX (X цифры), главное не SIE!
2. Обновление по сети не дошло до 100% (до процесса подготовки или уже готово к установке).
3. Не было инициализации с переустановкой 9.03 через Recovery (скачали и установили файл переустановки 9.03)

Разработал два способа для этого процесса:

1. Открытый с покупкой чипа болванки
   Для 10 и 11 ревизии ФАТ: R5F100PLAFB (PS4 FAT syscon)
   Для остальных: R5F100LLAFB (PS4 syscon)
2. Закрытый с перезаписью родного чипа SYSCON

Очень немного теории как же происходит процесс понижения:
Это уже давно не секрет, также как на PS3 во флеш-памяти находятся 2 версии COREOS.
Текущая и прошлая.
Если вы повторно не устанавливали (не инициализировали) текущую версию ПО, то в ваших слотах будут разные версии.
Но если, например, вы сидите на 9.03 и вам приспичило поменять жесткий на другой с переустановкой 9.03, то у вас будут 2 одинаковые версии, понижение невозможно.
Процесс:
Нам необходимо переключить слот во флеш памяти, в смещении 0x201000 (ACTIVE SLOT) необходимо прописать ошибочные данные, (00 или FF)
ДЕЛАТЬ ЭТО НА РОДНОМ ЧИПЕ SYSCON НЕЛЬЗЯ!
получите ошибку проверки версии , а это и есть защита от записи старого дампа, думали будет так просто ?)
каждое ваше обновление журналируется в чипе SYSCON. В конце слота записывается хитрая запись.
Текущая версия и версия 0xFFFFFFFF , т.е. при попытке переключить слот вы попадаете в checkUpdVersion 0xffffffff. (мега кирпич, если у вас нет болванки)
Как же не получить такую ошибку?
Просто удалить последнюю структуру 08-0B в syscon, она будет последняя в списке, вычеркнуть версию из журнала.
А если у вас есть старый дамп SPI флешки, то можно найти нужную версию в syscon, вычеркивая записи с журнала дальше

Теперь немного для знающих, кто умеет работать с железом:

1. Нужен программатор SPI памяти, я использую отладочную плату TEENSY ++2 с прошивкой SPIWAY.
   считывателей море, самый доступный CH341A (не рекомендую на запись)
2. Нужен считыватель SYSCON-а
   тут можно взять мой на arduino nano v3 (ATMEGA328 + CH340) чистый китай за 200р.
   Постоянная ссылка с обновлениями: текущая версия 2.2
   https://disk.yandex.ru/d/aIEbVh9SBeDP-w
   также есть на TEENSY ++2.0 от Willcard, но он сложный и нестабильный
   
   
3. Нужна болванка (описал выше)
4. Нужен программатор для болванки и прога Renesas Flash Programmer
   и по факту обычный USB-UART адаптер .
   Используем режим: MODE 3

Сам этап понижения:

1. Считываем SPI память
2. Считываем SYSCON через глитч, после убираем родной чип syscon далеко-далеко)
3. Патчим флеш под UART монитор с помощью BWE NOR VALIDATOR. Пункт 4 -1 (ENABLE UART)

Берем HEX редактор и редактируем флеш память в смещении 0x201000

Варианты для переключения слота:
SLIM/PRO

00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

FAT

FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 FF FF FF FF FF FF FF FF

Хоть какой-то сработает)
4. В дампе syscon начиная со смещения 0x60000 ищем последние структуры записей 08-0B и заполняем их FF,
НЕ СТИРАЕМ, А ПЕРЕЗАПИСЫВАЕМ ДАННЫМИ FF, размер файла не должен измениться

5. Сохраняем дамп syscon в формате Motorola S28

6. Возвращаем флеш память обратно и вставляем чип болванку за место родного SYSCON-а
7. Подключаемся к болванке по схеме

Используем режим: MODE 3 и записываем новый дамп
8. Проверяем строго через UART монитор.
пример, данный способ также лечит ошибку биоса LOADBIOS-8

Понижение возможно только НА ВАШУ ПРЕДЫДУЩУЮ ВЕРСИЮ программного обеспечения.


Всё также в теме написано что "Даунгрейд НЕВОЗМОЖЕН!" это уже давно неактуально.
#
58% оригинала
Прикрепленное изображение
869 x 354 (63.73 КБ)

Прямое понижение без родных дампов можно было реализовать еще в 2018г после отчета Fail0verflow, 4 года уже прошло...
#
https://wololo.net/201…downgrade-is-possible/

к понижению доступны все ревизии с чипом A0X-COLX: (X любое число)
(FAT 10,11,12; SLIM 20,21,22*; PRO 70,71,72*)
SLIM 22XX с платой SAF-003 и PRO 72XX чипом "SIE INC" не понижаются
смотрите как это проверить:
#
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС МОЖНО:

62% оригинала
Прикрепленное изображение
805 x 635 (180.05 КБ)

57% оригинала
Прикрепленное изображение
880 x 874 (256.36 КБ)


ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС ПОКА НЕЛЬЗЯ:

54% оригинала
Прикрепленное изображение
930 x 850 (145.76 КБ)

Как узнать вашу предыдущую версию ПО:
- В уведомлениях посмотреть историю обновлений (если не очищали журнал)

важное дополнение к откату, в каких случаях он уже невозможен:
Взлом PS4 (Пост darknesmonk #117120102)
и
Взлом PS4 (Пост darknesmonk #117153136)

коротко: главные нюансы для отката прошивки, например с 9.03 на 9.00
1. Чип Syscon должен быть A0X-COLX (X цифры), главное не SIE!
2. Обновление по сети не дошло до 100% (до процесса подготовки или уже готово к установке).
3. Не было инициализации с переустановкой 9.03 через Recovery (скачали и установили файл переустановки 9.03)

я разработал два способа для этого процесса:
1. Открытый с покупкой чипа болванки
Для 10 и 11 ревизии ФАТ: R5F100PLAFB (PS4 FAT syscon)
Для остальных: R5F100LLAFB (PS4 syscon)
2. Закрытый с перезаписью родного чипа SYSCON
#
22% оригинала
Прикрепленное изображение
2308 x 1919 (1.73 МБ)

Очень немного теории как же происходит процесс понижения:
Это уже давно не секрет, также как на PS3 во флеш-памяти находятся 2 версии COREOS.
Текущая и прошлая.
Если вы повторно не устанавливали (не инициализировали) текущую версию ПО, то в ваших слотах будут разные версии.
Но если, например, вы сидите на 9.03 и вам приспичило поменять жесткий на другой с переустановкой 9.03, то у вас будут 2 одинаковые версии, понижение невозможно.
Процесс:
Нам необходимо переключить слот во флеш памяти, в смещении 0x201000 (ACTIVE SLOT) необходимо прописать ошибочные данные, (00 или FF)
ДЕЛАТЬ ЭТО НА РОДНОМ ЧИПЕ SYSCON НЕЛЬЗЯ!
получите ошибку проверки версии , а это и есть защита от записи старого дампа, думали будет так просто ?)
каждое ваше обновление журналируется в чипе SYSCON. В конце слота записывается хитрая запись.
Текущая версия и версия 0xFFFFFFFF , т.е. при попытке переключить слот вы попадаете в checkUpdVersion 0xffffffff. (мега кирпич, если у вас нет болванки)
Как же не получить такую ошибку?
Просто удалить последнюю структуру 08-0B в syscon, она будет последняя в списке, вычеркнуть версию из журнала.
А если у вас есть старый дамп SPI флешки, то можно найти нужную версию в syscon, вычеркивая записи с журнала дальше

теперь немного для знающих, кто умеет работать с железом:
1. Нужен программатор SPI памяти, я использую отладочную плату TEENSY ++2 с прошивкой SPIWAY.
считывателей море, самый доступный CH341A (не рекомендую на запись)
2.Нужен считыватель SYSCON-а
тут можно взять мой на arduino nano v3 (ATMEGA328 + CH340) чистый китай за 200р.
Постоянная ссылка с обновлениями: текущая версия 2.2
https://disk.yandex.ru/d/aIEbVh9SBeDP-w
также есть на TEENSY ++2.0 от Willcard, но он сложный и нестабильный
#
33% оригинала
Прикрепленное изображение
1514 x 1000 (135.94 КБ)

51% оригинала
Прикрепленное изображение
979 x 512 (75.44 КБ)


3. Нужна болванка (описал выше)
4. Нужен программатор для болванки и прога Renesas Flash Programmer
и по факту обычный USB-UART адаптер .
Используем режим: MODE 3
#
Прикрепленное изображение


Сам этап понижения:
1. Считываем SPI память
2. Считываем SYSCON через глитч, после убираем родной чип syscon далеко-далеко)
3. Патчим флеш под UART монитор с помощью BWE NOR VALIDATOR. Пункт 4 -1 (ENABLE UART)
#
51% оригинала
Прикрепленное изображение
973 x 512 (60.13 КБ)

Берем HEX редактор и редактируем флеш память в смещении 0x201000
#
83% оригинала
Прикрепленное изображение
604 x 595 (287.5 КБ)


Варианты для переключения слота:
SLIM/PRO
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

FAT
FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 FF FF FF FF FF FF FF FF

Хоть какой-то сработает)
4. В дампе syscon начиная со смещения 0x60000 ищем последние структуры записей 08-0B и заполняем их FF,
НЕ СТИРАЕМ, А ПЕРЕЗАПИСЫВАЕМ ДАННЫМИ FF, размер файла не должен измениться
#
36% оригинала
Прикрепленное изображение
1377 x 655 (345.34 КБ)

5. Сохраняем дамп syscon в формате Motorola S28
#
50% оригинала
Прикрепленное изображение
1001 x 513 (254.1 КБ)

6. Возвращаем флеш память обратно и вставляем чип болванку за место родного SYSCON-а
7. Подключаемся к болванке по схеме
#
Прикрепленное изображение
77% оригинала
Прикрепленное изображение
605 x 649 (96.88 КБ)


Используем режим: MODE 3 и записываем новый дамп
8. Проверяем строго через UART монитор.
пример, данный способ также лечит ошибку биоса LOADBIOS-8
#
72% оригинала
Прикрепленное изображение
692 x 439 (148.57 КБ)


на этом всё, очень коротко и без нюансов.

P.S Прошу разместить данный способ в шапку темы, спасибо!
С чего все началось, первоисточник : Прикрепленный файл SYSGLITCH_DOWNGRADE.pdf ( 1.22 МБ )

Источник: 4pda.to

[SurFyG0dn3SS]

Добрый день,

уже давно вышла прошивка 10.01 и листая просторы Интернета, не нашел ни одного упоминания о CFW или HEN для PS4 с версией прошивки 10.01.
Подскажите, не существует ли ее? Забросили свои проекты разрабы прошивок или нет? И есть ли хотя бы возможность даунгрейднуть 10.01 до 9.00? (понимаю, если это будут самые тупые вопросы, но мне просто интересно, так как об этом 0 инфы в нете)

[Pickle]

Можно понизить, изучай тему и вперед!)

[Gaiwer87]

Сообщение от SurFyG0dn3SS Добрый день, уже давно вышла прошивка 10.01 и листая просторы Интернета, не нашел ни одного упоминания о CFW или HEN для PS4 с версией прошивки 10.01. Подскажите, не существует ли ее? Забросили свои проекты разрабы прошивок или нет? И есть ли хотя бы возможность даунгрейднуть 10.01 до 9.00? (понимаю, если это будут самые тупые вопросы, но мне просто интересно, так как об этом 0 инфы в нете)

я вот тоже на днях искал инфу по этой теме...тоже ничего не нашел...
кроме как платного, непонятно работающего или нет, сайта ))

[ErikPshat]

Gaiwer87, здесь бесплатный сайт (форум), даже без какой-либо рекламы. Вся информация в шапке расписана. Имеется в виду даунгрейд не обязательно с 9.03 на 9.00, а вообще с любой прошивки на предыдущую (это ключевое слово). Например, у вас стоит 10.01, а до этого стояла 9.50, значит вы можете откатиться на предыдущую, то есть, на 9.50. Но никак не на 9.00, так как предыдущая прошивка у вас уже была 9.50. Надеюсь так понятно?

[DUMPID]

Сообщение от SurFyG0dn3SS Добрый день, уже давно вышла прошивка 10.01 и листая просторы Интернета, не нашел ни одного упоминания о CFW или HEN для PS4 с версией прошивки 10.01. Подскажите, не существует ли ее? Забросили свои проекты разрабы прошивок или нет? И есть ли хотя бы возможность даунгрейднуть 10.01 до 9.00? (понимаю, если это будут самые тупые вопросы, но мне просто интересно, так как об этом 0 инфы в нете)

ничего себе CFW на ПС4 ? да еще на 10й версии, вроде ПС3 до-сих-пор хакеры не могут полностью ее взломать (имел ввиду 3000/4000 модели

[SurFyG0dn3SS]

Не, ну а вдруг)))
Насчёт PS3: у меня есть слимка, как я понял, на нее не получается поставить cfw, однако уже несколько лет назад (2-3 года) я смог поставить HEN, который постоянно обновляется с выходом новых официальных прошивок. Вот поэтому и спросил))) Сейчас ищу уже прошитую PS4 на Б/У рынке

[ng25]

я так понял с 10 не понизить до 9?

[in1975]

ng25, если до этого стояла 9.0 - возможно (то есть с 9.0 обновили до 10)

[ng25]

in1975, а в несколько этапов? с 10 на 9.60 и т.д.?, я думаю что наврятли существуют такие пс4, которые с 9 сразу до 10 обновляли))если только пс4 выбралась с деревни без интернета и на тебе обнова))

[EpSiLoN_SmOL]

Сообщение от ng25 я так понял с 10 не понизить до 9?

Сообщение от in1975 то есть с 9.0 обновили до 10

Сообщение от ng25 а в несколько этапов? с 10 на 9.60 и т.д.?

Сообщение от in1975 то есть с 9.0 обновили до 10

[in1975]

ng25, какие несколько этапов? Там только 2 ядра (2 ROS). В одном последняя установленная прошивка, в другом предпоследняя установленная. И неважно какая версия прошивки.

Если Вы ставили 2 раза одну и туже версию - в обоих ядрах будет одно и тоже.

[in1975]

Еще одна инструкция. Плюс тут можно включить service mode!

[ng25]

Досталась пс4 , предыдущий хозяин , перед продажей мне обновил до 10.01(((( я забыл ему сказать , на всякий случай, чтобы он не обновлял(((( хоть одно радует стояла 8.50))) но надо разобраться во всей выше написанной инструкции))

[warwarst]

Комрады всем привет! Как обстоят дела с понижением? Есть более полный ликбез по понижению? Будем...

[D777]

warwarst, вам наверно на влабе надо искать автора оригинала, хотя он иногда и тут появляется. Лично мне это не интересно, потому что если ты барыга где нибудь в городе миллионнике ты можешь зарабатывать на этом деньги. Но я не барыга и потому мне это не интересно. Выйдет взлом на 10 версию прошивки может тогда будем изучать и то не факт. Потому что сони скоро уже будет пс4 сливать во всех смыслах, еще год - максимум два осталось для пс4.
PS Если это считается флудом можете удалить хотя бы через неделю после публикации.

[ng25]

подскажите где взять чип болванку сисЬкони для ps4 slim 2108? есть ещё такой же донор 2108, проц ушел спать, там стоит A04-col2

[Ang3l42]

ng25, На алике есть R5f100llafb, но лотов меньше чем 10 штук я там не видел.

[ng25]

Ang3l42, я так понимаю, он просто универсальный? на таобао надо глянуть!

https://s.taobao.com/search?q=R5f100...urceId=tb.item чёт нет такого другой какой то выдает

[denis07091981]

Всем привет,подскажите а это сработает https://playstationportal.com/ps4-do...9-00-official/