NAND/NOR FLASH WRITER v2.0.2 by Team PS3Xploit
Программный флешер из OFW/HFW в CFW
Устарело
Внимание!
Эксплойт работает только на прошивке 4.85 HFW, ну или 4.82 OFW.
Во избежание получить кирпич, внимательно прочитайте все шаги.
Обязательно снимите дамп, он вам может помочь в случае брика!
Устарело
Устарело
Устарело
Поддерживаются модели:
Fat - все модели
Slim 2xxx - модели с DATE CODE до 0D (включительно) все, т.е. декабрь 2010 и ниже.
Это нужно для того, чтобы у вас ROS0 и ROS1 совпадали, потому что ROS1 - это бэкап ядра CORE_OS ранее установленной прошивки, а когда вы ставите прошивку 2 раза, то всегда в бэкап уходит ядро текущей прошивки, в результате получается в ROS две точные копии ядра одной и той же прошивки, что впоследствии исключает ложное срабатывание эксплоита на старую версию ядра прошивки.
Снимите дамп с помощью Flash Dumper! Проверьте его с помощью программ в той же теме.
Без выполнения данного пункта дальнейшее выполнение инструкции на ваш страх и риск!
После снятия дампа возвращайтесь в данную тему и продолжайте.
Почистите браузер на PS3: удалите куки, временные файлы, историю.
Нажмите затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
Извлеките из USB-портов все подключённые устройства.
На ПК отключите лишние сетевые интерфейсы, которые выдают IP, кроме основной сетевой карты.
Отключите протокол интернета IPv6.
Настройте антивирусы/брандмауэры, чтобы они не блокировали порты, добавьте задействованные порты в исключения.
Скачайте и разархивируйте архив с эксплоитом и запустите HTTP-сервер miniweb.exe
Откроется такое чёрное консольное окно:
MiniWeb (build 300, built on Feb 28 2013)
(C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>
Host: 192.168.0.100:8000
Web root: E:\miniweb\htdocs
Max clients (per IP): 32 (16)
URL handlers: 2
Dir listing enabled
Запомните адрес в строке Host: 192.168.X.XXX:8000
Откройте браузер на PS3 и пропишите в адресной строке (кнопка ) этот Host (локальный IP-адрес:порт)
Не забудьте после IP-адреса указать порт, например: 192.168.0.100:8000).
Если Вы воспользовались методом "Локальный метод через MiniWeb" в меню вверху выберите Flash Writer >> и выберите необходимое подменю (смотрите структуру ниже, она аналогична онлайн методу).
Для онлайн метода через сайт, ниже представлены онлайн-ссылки, для перехода напрямую на нужную страницу:
Для [OFW] 4.82:
Write Flash From USB - запись с USB. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип Flash памяти NOR или NAND. Использовать только через метод с сайта.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Для [HFW] 4.85:
Write Flash From USB - запись с USB. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип Flash памяти NOR или NAND. Использовать только через метод с сайта.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Отформатируйте флешку или внешний ЖД в FAT32 и удалите загрузочную запись на данном устройстве.
Скачайте и распакуйте архив: Dumper-Writer.7z и следуйте дальнейшей инструкции...
(в методе через MiniWeb этот архив уже у вас должен быть в Шаг 2)
Для прошивки 4.82 [OFW]:
Если выбрали Write Flash From USB:
Скопируйте файл «flash_482.hex» из папки ..\htdocs\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_482.hex» с помощью MD5-чекера.
MD5: d05be52f8d21700052fbd1fc0174acae
Если выбрали Write Flash From HDD (использовать только метод с сайта):
Скопируйте файл «flash_482.jpg» из папки ..\htdocs\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_482.jpg» с помощью MD5-чекера.
MD5: d05be52f8d21700052fbd1fc0174acae
После перехода на страницу "Flasher v2.0 - HDD Edition", нажмите кнопку на надписи "Press here".
Затем File ⇒ Save Target ⇒ System Storage(Photo).
Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_482.jpg
После этого, нет необходимости держать «flash_482.hex» на флешке.
Для прошивки 4.85 [HFW]:
Если выбрали Write Flash From USB:
Скопируйте файл «flash_485.hex» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_485.hex» с помощью MD5-чекера.
MD5: 2D74B066E7453E6B1336E36C410FB1EB
Если выбрали Write Flash From HDD (использовать только метод с сайта):
Скопируйте файл «flash_485.jpg» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_485.jpg» с помощью MD5-чекера.
MD5: 2D74B066E7453E6B1336E36C410FB1EB
После перехода на страницу "PS3 Flasher v2.0.2 - HDD Edition", нажмите кнопку на надписи "Press here".
Затем File ⇒ Save Target ⇒ System Storage(Photo).
Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_485.jpg
После этого, нет необходимости держать «flash_485.hex» на флешке.
Вставьте USB-устройство в порт, который вы указали в опциях, по умолчанию правый порт usb: /dev_usb000
Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.
После выбора типа памяти вы перейдёте на страницу взлома (NAND или NOR память определить можно здесь)
Установите текущую страницу эксплоита в качестве "Домашней страницы" браузера и закройте браузер.
НЕ перезапускайте консоль, если программы проверки выдают ошибку на обоих ROS0 и ROS1.
(На одном из ROS ошибка может быть - это нормально, главное чтобы был 1 правильно патченный ROS).
При ошибке на обеих ROS патчите заново (либо спросите в теме, правильно ли Вы проанализировали дамп. Дамп в теме выкладывать НЕЛЬЗЯ!).
Когда вас устраивает проверка дампа, перезагрузите консоль. Отмените проверку и восстановление кнопкой .
Перед установкой CFW - отключите интернет, извлеките Blu-Ray диск из привода, выключите медиасервер в настройках PS3!
Производим "Обновление системы" (п.6 в меню восстановления). Скопируйте файл обновления на флешку и переименуйте, чтобы прошивка была точно по такому пути: \PS3\UPDATE\PS3UPDAT.PUP
Создайте нового пользователя без PSN и установите его как пользователя по умолчанию. Это предотвратит случайный автоматический вход в систему, который может вызвать бан в PSN.
Так же, можете установить REBUG_TOOLBOX [MULTI] и получить eid_root_key. Сохраните его в укромном месте. Он вам может понадобится для перевода консоли из CEX (Retail PS3) в DEX (Debug PS3) и обратно.
В: Можно ли установить CFW до 4.82, например, Rebug 4.81 или ранее CFW?
О: Да, однако вы должны переключить флаг QA. Как только токен активирован, вы сможете свободно переходить на другие версии CFW.
В: Как переключить флаг QA?
О: Когда установите CFW загрузите и установите QA TOGGLER (Примечание: после запуска появится только черный экран, консоль пикнет, а затем вернется в XMB)
В: Должен ли я использовать «999 Downgrader» с «Toggle QA» для установки другого CFW?
О: Нет, установка PUP "999 downgrader" предназначена для 3.56 minver, то есть убьет консоль.
В: Как мне узнать, совместима ли моя модель PS3?
О: У вас должна быть консоль PS3 с заводской прошивкой 3.55 и ниже. Более подробно смотрите закладку требования.
В: Какова основная цель выпуска Writer & Dumper Tools?
О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
В: Мне не удается запустить сервер, что делать?
О: Можете перейти по адресу https://redthetrainer.com/ps3/ и сделать все без запуска локального сервера, но на ваш риск.
Установка кастомной прошивки 4.85 поверх гибридной
v2.0.0
Добавлена возможность патча с различных USB портов/и других устройств.
Добавлена возможность работы с HDD.
Фризы - исправлено
Случайные плохие дампы - Исправлено
Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
Поддержка usb портов 0,1,6 и sd/cf/ms карт.
Улучшения эффективности
v1.1.0
Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.
v1.0.0b
Перемещена страница index для разгрузки памяти.
Можете открыть ее на компьютере, чтобы понять какая модель NAND, какая NOR
Добавлена страница index для более полного восприятия.
Файлы разложены по нужным папкам
v1.0.0 - Initial Release
Supports Direct OFW to CFW patching for All Phat and 2xxx Slim (minver 3.56 Dec 2010 and lower)
the NOR/NAND writer will just copy 3Mb of CoreOS data to both ros0 & ros1 in the flash memory.
There is only one version released for 4.82. The same hex patch file can be used on NOR & NAND.
It's as safe as possible, with a check for usb device & patch file making the exploit hang instead of corrupting flash if file is not found.
In case of corruption (extremely rare but could always happen), it's only a partial brick because no per console info ever gets erased so a hardware flasher could still be used if ever a recovery reboot was impossible.
снятие дампа не получилось (дамп снял, но чекер ругается)
ситуация такая:
всё прошло положительно до шага 7...
браузер подключился к серваку... нажал единственную кнопочку... консоль пикнула и выключилась.
подошёл черёд установки CFW, но тут появляется ошибка:повреждённые данные (8002F957)... пробовал через XMB и через рекавери меню
вроде всё делал правильно...
вопрос: я ошибся, и консоль не прошивается или что-то сделал не верно?
Arkigor, у меня точно такая же модель. Возможно, Вы не отменили проверку файловой системы. У меня тоже не хотела ставиться и вызывала ошибку. Я первый раз тоже запустил Хплойт из браузера, консоль выключилась, я включил, сделал проверку файловой системы, зашел в сервисный режим, оттуда у меня даже обновление на флешке не увидела консоль. Я сделал так, запустил еще раз Хплойт из браузера (почистив перед этим браузер), консоль пикнула, выключилась, я включил, отменил проверку, загрузилась ХМБ, прямо из под нее зашел в обновление системы и из-под нее запустил обновление с флешки и все поставилось.
Но дамп я все равно снял два раза(из 6 попыток). Мне кажется не стоит без него ставить, вдруг чего...
У меня Rebug стоит, первым делом я обновил кобру до 7.55, поставил REBUG TOOL, активировал QFlag и Cobra режим, поставил Webmana, настроил сеть, подключение с компа, сервер на компе PS serv. Но так и не понял, как в Вебмане запускать игры (по какой-то причине он не видел образы). А еще завалил мне Rebug Tool, и он перестал открываться. Плюс Webman раскручивает кулера на полную, и консоль готовится к взлету. При том что температура одинаковая, кулера крутит он по разному. Не стал с этим разбираться. Почитал форумы, посмотрел видео, забил на Webmana, форматнул винт и поставил Multimana (он оказался в разы проще). Все настроил... теперь даже на консоль игры сбрасывать не нужно. Большинство можно запускать прямо с компьютера.
Я видел это, просто как уже сказал, он у меня игры не видел и ребаг перестал запускаться(я списал это тоже на WebMana). Еще он казался довольно сложным, поэтому и решил на MultiMana перейти. Сейчас, когда более менее все настроил и разобрался, то я понимаю, что WebMan, возможно, дает больше функций и возможностей, но для новичка трудноват. Еще мне не очень понравился его интерфейс через браузер. У MultiMana режим файлового менеджера выглядит приятнее с окнами и функциями мыши. Но тут тоже есть минус, что Multiman - это как бы приложение XXMB в XMB. Webman же интегрируется в стандартный XMB.
В общем, кому, что нравится, у каждого свои плюсы и минусы. Я пока решил остановиться на Multimane, в дальнейшем может поставлю Webmana, так как, как я понял он лучше маскируется в PSN при попытке играть в онлайне с кастомной прошивкой.
Freeze issues - Fixed
Occasional bad dumps - Fixed
No beeps & shutdown. Replaced by a graceful ROP chain exit & return to browser. This gives the opportunity to the user to dump after patching & validate the dump with littlebalup's py checker. As long as the user does not shutdown/restart, it's still possible to recover from bad patching.
Support for usb port 0,1,6 + sd/cf/ms cards.
Multi firmware support on all dumpers (4.10+) & DEX support on 4.81.
HDD editions for all dumpers & flash writer where a picture file placeholder is used for read/write operations.
Javascript refactoring for performance & efficiency.
ps3xploit.com will host the 2.0 update, no need for 3rd party sites.
Hi in1975 , i have one more or less interesting theme, for you and Erik and is concerining all PS3 users how want to use Ps3 Exploit tools but are stuck on lower firmware due to brocken BD LOGIC BOARD eg. 4.81 please take minute and read i will paste in quotes what bguerville - ps3explot team member said !!!
"
But creating a flsh.hex file + changing a dozen offsets in the html file to apply the flash writer on a different ofw version isn't really such an obstacle, it does not require any ROP knowledge, many advanced ps3 users could do it. A script could even get written to automate the process...
But am afraid we will leave that job to the community because we have much more important things to work on...sorry."
I think such need exist for many people ,i willing at least to give my time and effort to study
Всем привет я не профи в этих делах но опыт ест, 1 связал пк и пс3 через кабель, после все по инструкции, О окно взлома вышла на браузере пс3, через браузер запустил взлом, потом саксес и че, тупа висит, ждал 20м, откл чрез передок пс3 и вкл вышла ошибка(не корректная откл системы) , отмена как по инструкции, после попытался обновить пс3 на сфв, пс3 послал меня, куда то за ошибками и я пошел, и так 3 раза, надоела быть ждуном все вырубил пк и пс3 от сети 220в, успокоился, все вкл и в компе отключил все сторонний программы и сети, запустил на пс3 взлом по инструкции и че, пс3 бип бип и откл(да ну на...хер)сори удивился , радовался как пацан, после вкл вышла чета чета но кнопки отмена на экране (о) не была, откл и вкл через передок и все норма, после обновил на сфв и теперь змиука смотрит на меня через изо(cfw cobra). Вот как та так я опустил много нюансов но они важны, простому юзеру не советую это делать можно получить кирпич.
logika добавил 26.01.2018 в 12:30
Понял админ исправил, но как я сказал это не для простых юзеров, что бы уберечь пс3 от выкидывания в мусор.
С уважением logika.
Последний раз редактировалось logika; 26.01.2018 в 14:31.
Причина: добавил, подумав
Не обессудьте когда писал была хорошея настроения(описал взлома с юмором) не хочу полемики ни с кем здесь, полная техническая описания действия было бы нудным и долгим(мелочи уже не помню).
Здесь у каждого пс3 свои стандарты(год выпуска и память) у меня фат с нанд памятью, так что спасибо за инструкцию и программы
Последний раз редактировалось logika; 26.01.2018 в 14:42.
Господа, подскажите нубу пожалуйста. Имеется ps3 CECH 2508A data code 0D. В шапке видел что она подходит для этого способа прошивки, но минимальную версию прошивки выдает 3.60. Стоит ли пробывать прошивать?
24.11.2017, 12:25
NAND/NOR Flash Writer - Программный флешер из OFW/HFW в CFW
затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
) этот Host (локальный IP-адрес:порт)
.
(59)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
