приставка не включалась, после попытки взлома через эксплойт, но поскольку она на самом деле не прошиваемая chech 3008a, то получился кирпич. дамп есть, но снятый софтово так же через эксплойт. не bin а hex. А флэшером я даже не пробовал снять дамп.
Через линкер подпаивайся к материнке и будет хороший контакт.Тогда точно снимешь нормальный дамп.
Дамп пропатчи данным образом как написано в инструкции и залей обратно.
Просто HEX переименовать в BIN бессмыслено, его надо конвертировать.
Достаточно два дампа в разных форматах открыть в хексе и можно убедится что они по другому структурированны
jekakmv
16.03.2019 18:56
Цитата:
Сообщение от *********
(Сообщение 1171543)
Через линкер подпаивайся к материнке и будет хороший контакт.Тогда точно снимешь нормальный дамп.
Дамп пропатчить данным образом как написано в инструкции и залей обратно.
Просто HEX переименовать в BIN бессмысленно, его надо конвертировать.
Достаточно два дампа в разных форматах открыть в хексе и можно убедится что они по другому структурированный
У него 3008a патчить не нужно, чистый лей дамп. как подготовить дамп под e3Flasher читай в шапке При брике / подготовка.
Как пересоберешь дамп делай все по инструкции при брике, картинке не будет просто черный экран, после заливке своего дампа картинка должна появиться.
in1975
17.03.2019 13:20
Шапка обновлена.
ErikPshat
19.03.2019 05:26
in1975, а что делать, если у меня все 3 дампа показывают в ROS0 и ROS1 какие-то красные ошибки?
1.3. Скачиваем PS3DumpChecker v1.0: Build 495, перекидываем дамп на PS3DumpChecker.exe, если ошибка выйдет, то сначала открываем PS3DumpChecker.exe, а потом на него перетаскиваем дамп.
Кстати, у PS3DumpChecker имеется при запуске такая хитрая фишка. Кто не внимательный или совсем не понимает английский, тому может показаться, что в выскакивающем окне при запуске постоянно отображается одно и то же предупреждение :D
На самом деле они по очереди каждый раз рандомно задают хитрые 2 разных вопроса:
Did you read these terms/conditions?
Вы прочитали эти условия? - тут конечно соглашаеся и нажимаем кнопку Да, иначе вас заставят читать условия заново :)
Did you skip reading these terms/conditions?
Вы пропустили чтение этих условий? - тут всё отрицаем и говорим конечно Нет, иначе вас заставят читать условия заново :)
in1975
19.03.2019 05:40
ErikPshat, Тогда стоит почитать эту тему, закладку без дампа, о том как его "лечить".
ErikPshat
19.03.2019 06:06
in1975, ну полечить я и сам умею :D могу и FAQ подробный от А до Я написать :D
Ты хотя бы сам знаешь, откуда берутся эти росы и как они складываются?
Мне просто интересно, почему у меня в обоих росах отображается 4.85 :)
in1975
19.03.2019 08:48
ErikPshat, Чего тогда спрашиваешь? Напиши, думаю это будет полезно.
Цитата:
Сообщение от ErikPshat
(Сообщение 1171845)
почему у меня в обоих росах отображается 4.8
ты нахимичил?
ErikPshat
19.03.2019 12:49
Полный [FAQ] Как восстановить испорченные ROS0 и ROS1 в дампе!
Вложений: 10
[FAQ] Как восстановить испорченные ROS0 и ROS1 в дампе!
Давайте сначала определимся, что же такое ROS0 и ROS1?
Это такие 2 секции, идущие одна за другой, каждая из которых содержит ядро прошивки CORE_OS, т.е. все загрузочные модули SCE ядра ОС прошивки.
Все эти модули ядра вы можете найти в любом обновлении прошивки PS3UPDAT.PUP, которые при первом проходе упакованы в архиве update_files.tar, а при втором проходе - в шифрованном файле CORE_OS_PACKAGE.pkg, впоследствии пакет дешифруется и из него извлекаются все эти модули по отдельности. Увидеть пакет и все модули по отдельности, вы можете, распаковав этот файл обновления прошивки с помощью PS3GameExtractor или утилитой FirmwareExtractorиз вложения этой темы.
Эти секции ROS0 и ROS1 содержат каждая только модули ядра Core OS прошивки, но самих файлов прошивки она не содержит.
Особо важное стоит заметить, это то, что секция ROS0 содержит версию и все модули ядра именно той прошивки, которая на данный момент установлена на PS3. А вот следующая секция ROS1 содержит версию и все модули ядра той прошивки, которая была установлена до обновления! Но, если установить одну и ту же прошивку дважды, тогда обе секции, и ROS0, и ROS1 будут абсолютно идентичными!!! Думаю вы догадываетесь почему так происходит, потому что, устанавливая первый раз прошивку, в секции ROS1 запишется версия и модули той прошивки, с которой производилось обновление, а при повторной установке той же прошивки, в секцию ROS1 запишется версия и модули ядра предыдущей прошивки, установленной при первой установке, т.е. этой самой ))). То есть, обе секции будут содержать одну и ту же версию и одни и те же модули ядра прошивки, они будут идентичными даже по MD5. Поэтому, при патчинге испорченных дампов с испорченной любой из этих двух секций, программе PS3DumpChecker достаточно указать только одну секцию и она автоматически восстановит точные копии в этих двух секциях ROS0 и ROS1. Собственно вот для чего я вёл такой долгий диалог в этом блоке инструкции.
Список модулей ядра в каждой из секций ROS0 и ROS1:
creserved_0
sdk_version
spu_pkg_rvk_verifier.self
spu_token_processor.self
spu_utoken_processor.self
sc_iso.self
aim_spu_module.self
spp_verifier.self
mc_iso_spu_module.self
me_iso_spu_module.self
sv_iso_spu_module.self
sb_iso_spu_module.self
me_iso_for_ps2emu.self
sv_iso_for_ps2emu.self
default.spp
lv1.self
lv0
lv0.2
lv2_kernel.self
eurus_fw.bin
emer_init.self
hdd_copy.self
manu_info_spu_module.self
prog.srvk
pkg.srvk
Далее, я вам буду показывать всё на картинках в шестнадцатеричном редакторе, ибо без него никак.
Для примера я взял профессиональный и мой любимый Hex Workshop - скачайте и установите его по ссылке (потребуется перезагрузка).
Рассказывать про его использование и про 16-ричные числа я здесь не буду, т.к. в теме по ссылке, вы можете об этом почитать.
Какой дамп нам понадобится для восстановления ROS0 и ROS1?
По поводу дампа NAND смотрите позиции и размер секции на этом видео. Ниже приведены данные для дампов NOR:
Для восстановления такого испорченного дампа, нам понадобится дамп от той же версии прошивки что у вас, т.к. в росах записана версия прошивки и все шифрованные модули OS, содержащие так же версию прошивки, для которой предназначены. А полный дамп восстановления содержит ведь не только росы, но и все файлы прошивки, расположенные отдельно в других секциях дампа, а файлы одной прошивки не смогут корректно работать с ядром в росах от другой версии прошивки. Такой дамп вы можете подобрать в теме с коллекцией таких дампов: Дампы Flash-памяти PS3
Я взял дамп под 4.83 от такой же прошивки 4.83: bkpps3.bin - Slim CECH-2008A (DYN-001) 4.83 (заведомо здоровый дамп).
Чтобы достать росы, для начала нам понадобится дамп чипа флеш-памяти консоли PS3, а затем из дампа мы можем вытащить эти росы.
Нам подойдёт любой дамп - программный в формате flash.hex или аппаратный, снятый программатором E3 Flasher в формате bkpps3.bin.
По сути и по содержанию это одни и те же форматы дампов с полным содержимым флеш-памяти консоли. Различие между ними кроется лишь в одном, что в дампах от E3 Flasher каждая пара байт перевёрнуты задом наперёд, т.е. в формате Little Endian 16-бит. Это такая особенность программатора. Если учесть, что один байт - это 8 бит, значит 16 бит - это 2 байта. А байт - это двузначное 16-ричное число от 00 по FF. Таким образом, для примера, вот эти 4 байта 00 01 02 AB в обычном читабельном формате Big Endian 16-бит будут в формате Little Endian 16-бит каждые 2 байта перевёрнуты задом наперёд вот так: 01 00 AB 02
Если у нас есть программный дамп flash.hex, тогда с ним ничего делать не надо, а вот если у нас аппаратный дамп от E3 Flasher в формате bkpps3.bin, тогда нам его нужно будет привести в читабельный вид, то есть, реверснуть. Вот так он выглядит в хексе, текст справа в текстовом блоке неузнаваем и нечитаем: это отмотав чуток от начала c позиции 0x400
Теперь наш дамп реверснулся и приобрёл читабельный и узнаваемый вид со знакомыми нам выражениями: asecure_loader, eEID, cISD, cCSD, trvk_prg и так далее...
Как нам найти эти росы и где вообще их можно достать?
Как раз в той же области, почти в самом начале файле дампа, начиная от позиции 0x400 мы увидим весь список перечисляемых секций, как на скриншоте выше, где секции ROS0 и ROS1 идут по списку предпоследними одна за другой, смотрите скриншоты ниже.
Структура секций простая. В позиции 0x400 идёт Header (заголовок всех секций) из 16 байт - это ровно одна строка кода. А потом, перед названием каждой секции прописана её позиция и размер, отсчёт идёт от позиции 0x400, смотрите на примере секций ros0 и ros1:
Как мы видим, позиция секции ros0 - 0x000BFC00, размер - 0x00700000
Как мы видим, позиция секции ros1 - 0x007BFC00, размер - 0x00700000
Теперь ставим курсор в позицию 0x400 (все нули спереди не считаются, можно записать так 0x00000400, как мы видим слева в столбике нумерации первого байта в стоке, указатель 0x перед числом указывает, что речь идёт о 16-ричном числе, а если написать так - 400 или так - 00000400, то мы бы просто подумали про число четыреста, хотя на самом деле 0x400 - это совсем не 400, а 1024)
В меню Edit -> Goto... вставляем позицию 000BFC00 в HEX и указываем горошком Current Position (от текущей позиции) и нажимаем Go
Нажимаем на клавиатуре Shift + Home - у нас выделится весь код от курсора до начала файла.
Нажимаем клавишу Delete - удаляем всё выделенное начало. Теперь позиция 0x000C0000 у нас стала нулевой позицией, т.е. началом файла.
Теперь нам нужно отделить размер - 0x00700000.
Снова так же ставим курсор в начало, идём в меню Edit -> Goto..., вставляем позицию 00700000 в HEX и указываем горошком Current Position (от текущей позиции) и нажимаем Go
Попадаем в позицию 0x00700000 по указанному размеру файла.
Как видим, схожая картина как на предыдущем скрине, только позиция другая. Отсюда начинается аналогичная следующая секция ROS1, но нам она не нужна, т.к. при патче испорченного своего дампа, эта секция и так продублируется.
На клавиатуре нажимаем Shift + End - у нас выделится всё от курсора до конца файла.
Нажимаем клавишу Delete - удалится весь выделенный хвост файла.
Вот у нас уже в HEX-редакторе осталась полная секция ROS0, но нам она полная не нужна...
Первые 16 байт - вся первая строка секции ROS0 - это Header (заголовок) секции, который не учитывается, поэтому выделяем мышкой всю первую строку и удаляем. Теперь начало кода начинается с 00 00 00 01 - это метка начала.
Теперь нажимаем клавишу End и попадаем в конец файла, там видим последнюю строчку FF - 16 раз, так же выделяем её и удаляем.
Вот теперь у нас чистый ROS0, нажимем в меню File -> Save As... и сохраняем как ROS0.
Внизу редактора мы должны увидеть размер файла ровно 7340000 байт
Патчим свой родной BAD-дамп с испорченными росами
Запускаем PS3DumpChecker и кидаем мышкой туда свой испорченный дамп.
Отказываемся от предложения пропатчить дамп, т.к. мы его уже вручную пропатчили и забираем исправленный ОК дамп bkpps3.swap_patched.bin. На будущее, снимите в настройках гаечного ключа галочку "Enable auto patch", если вы не собираетесь ставить на поток патчинг сотен дампов этим ROS :).
Чтобы привести swap-дамп для прошивания через E3 Flasher вам необходимо обратно реверснуть этот дамп с помощью FlowRebuilder.
Progskeet и Teensy, как и софтовый дампер, снимает и записывает дамп в обычном формате, для них реверс делать не надо.
Удачи!
Дополнения к инструкции:
Инструкция предназначена для объяснения некоторых вещей, происходящих в прошивке, что откуда и из чего вытекает, и целенаправленно вас обучает по использованию такого мощного хакерского инструмента как Hex Workshop.
1-ый совет - так как вы уже являетесь обладателем Hex Workshop, чтобы открыть любой файл в редакторе, вам не обязательно искать ярлык для его запуска, а затем в нём искать через проводник нужный файл и открывать. Достаточно нажать правой кнопкой мыши по любому файлу и выбрать в контекстном меню пункт Hex Edit with Hex Workshop v6.8 ;)
2-ой совет - вам не обязателен FlowRebuilder, у вас же есть Hex Workshop.
Открываем файл дампа bkpps3.bin, идём в меню Tools -> Operations -> Byte Flip..., в открывшемся окошке выбираем из раскрывающегося списка 16 Bit Unsigned Short (реверс по 2 байта) и жмём ОК ;). Правда на больших файлах выделяется много кэш-памяти, поэтому процесс реверса может быть затяжным и программа может сделать вид как-будто зависла, нужно просто немножечко подождать.
3-ий совет - если вам лень выполнять все эти пункты инструкции, тогда вам достаточно дочитать до конца пункта I.b., где написано про FirmwareExtractor, которым вы можете распаковать любую официальную прошивку, зайти в папку Part3 и забрать файл CORE_OS_PACKAGE - это и есть ROS0 в чистом виде, размером 6,99 МБ (7*340*000 байт) ;).
В папке Part4_enc\CORE_OS вы увидите распакованное содержимое всех модулей ROS0 в шифрованном виде - это так к слову, это вам не надо.
В папке Part5_dec\CORE_OS эти же модули, только в декриптованном виде ELF - это так к слову, это вам не надо.
Имейте в виду, что в прошивке все файлы находятся в шифрованном виде!
В примере Выше показан дамп от NOR (16 мб), для NAND в принципе тоже самое, только позиция начала в другом месте, подробнее в этом видео.
штука посильнее Фауста Гёте....)
жаль, летом пришлось лично до всего доходить (вплоть до байтреверса)
Sandra добавил 19.03.2019 в 13:33
кстати... может будет мануал как имея Е3 сделать "дуалбут" ...или не актуально уже?
Vitoss
21.03.2019 01:38
Доброго времени суток! Помогите не знаю что делать пс3 при прошивки появился красный экран при перезагрузке обновление и красный экран. Дамп флешером снял проверено все ок и паченый дамп ставил и простой обновление и красный экран. В рекавери не входит. Все перепробовал что на сайте нашел. Помогите !!!
Vitoss, Если попробовал все как в шапке, а в рекавери так и не входит, нужно смотреть аппаратную часть...
xduriksx
21.03.2019 21:15
Vitoss, попробуй другой жесткий диск подкинуть или на крайняк оригинальный в нтфс форматни, по идее должен остановить ето вечное обновление. а там и в рекавери зайти сможешь. ;)
Santiago3000
22.03.2019 17:21
Цитата:
Сообщение от *********
(Сообщение 1171543)
Через линкер подпаивайся к материнке и будет хороший контакт.Тогда точно снимешь нормальный дамп.
Дамп пропатчи данным образом как написано в инструкции и залей обратно.
Просто HEX переименовать в BIN бессмыслено, его надо конвертировать.
Достаточно два дампа в разных форматах открыть в хексе и можно убедится что они по другому структурированны
Видимо придется через линкер, а схема подпайки есть, не подскажите где искать?
dnc-dante
26.03.2019 21:25
Нужна точка tristate на KTE-001, но я нигде не могу найти фото, где бы была указана эта точка. Может у кого есть фото или знаете где искать?
HappyTicket
27.03.2019 12:58
Где купить?
Цитата:
Сообщение от in1975
(Сообщение 1163090)
E3 Flasher и информация об устройстве.
Где лучше и дешевле приобрести? Есть много магазинов с разными комплектациями.
in1975
27.03.2019 13:07
HappyTicket, а зачем Вам аппаратный флешер, когда есть программный?
Santiago3000
04.04.2019 09:23
Подскажите, если в курсе, если линкером залил оригинальный дамп(дамп проверяется на OK,все зеленое), чтобы приставка картинку дала на экран надо отпаивать линкер или она так может запуститься, не охота туда-сюда зря паять, вдруг чет не то залил))) Slim 3008A после брика
KioSensey
04.04.2019 12:13
Цитата:
Сообщение от Santiago3000
(Сообщение 1174294)
Подскажите, если в курсе, если линкером залил оригинальный дамп(дамп проверяется на OK,все зеленое), чтобы приставка картинку дала на экран надо отпаивать линкер или она так может запуститься, не охота туда-сюда зря паять, вдруг чет не то залил))) Slim 3008A после брика
Нет.Отпаивать не надо. На всякий отключи флешер от линкера и всё, можешь включать консоль, да и точку тристате на забудь от корпуса отпаять или от шлейфа, смотря уже куда припаивался.
Santiago3000
04.04.2019 13:16
Цитата:
Сообщение от *********
(Сообщение 1174313)
Нет.Отпаивать не надо. На всякий отключи флешер от линкера и всё, можешь включать консоль, да и точку тристате на забудь от корпуса отпаять или от шлейфа, смотря уже куда припаивался.
Пробовал, не дает картинку приставка, тристате на линкер напаян.