Перейти к публикации

[faq] Даунгрейд Ps3 при помощи Progskeet или Teensy2.0++


DrKuban
 Поделиться

Рекомендованные сообщения

Даунгрейд PS3 при помощи Progskeet или Teensy2.0++

 

 

Если хотите сразу читать гайд - следующий абзац можно пропустить.

 

Немного оффтопа:

В общем, идея для написания данного гайда была рождена после собственных мучений со своей плойкой, в ввиду кучи информации, которая была разбросана по разным частям инета. И даже на разных языках. Так как для ДГ(ДаунГрейда)при помощи Ё3 флешера нужно было его купить примерно за +3к рублей, этот вариант отпал, ибо я бедный студент. Сначала я хотел заиметь Teensy2.0++. Заказал его(в конце февраля), но я сэкономил на доставке и перепутал номер дома и квартиру =): трекномер не предоставили, отправили походу обычным письмом. В итоге я прождал 2 месяца и понял что я сам себя обманул. Потом заказал Progskeet с aliexpress.com - пришло через 2 недели. Весь процесс встал в 2 длинных вечера. Успел бы и за 1 но с донглом накосячил. Об этом в самом гайде.

 

Требования к процессу:

-Консоль с заводской прошивкой 3.55 и ниже.

-Хорошее умение паять(как альтернатива - знакомый или друг, обладающий таким скиллом)

 

 

Приступим.

Для процесса понадобится:

-Железная часть.

--программатор NOR/NAND памяти(Progskeet или Teensy2.0++(Только NAND))+кабель к нему.

--20 метров тонкого хорошего провода(Я брал AWG 30, но господа с ps3devwiki рекомендуют AWG 26 для NOR и AWG 28 для NAND)

--Донгл для перехода в сервисный режим(Я использовал XBOX SPI Flasher с нужной прошивкой, в теории можно пользовать PSP(с ней не прокатило), Teensy, некоторый виды смартофонов на андроиде и т.п.)

--USB флешка(именно флешка, не плеер, не ПСП, не фотоаппарат)

-Программная часть.

--Софт для работы с Progskeet или Teensy

--Редактор WinHex

--Патчи для даунгрейда

--Flowrebuilder http://www.ps3devwiki.com/files/flash/Tool...20v.4.2.2.0.exe

--Кастом прошивка 3.55 http://www.ps3devwiki.com/files/firmware/M...yPatch_NoBD.PUP

--Lv2diag.self для того чтобы прошиться кастомом в сервисном режиме http://www.ps3devwiki.com/files/lv2diag/3....E1/Lv2diag.self

--Lv2diag.self для того чтобы выйти из сервсного режима http://www.ps3devwiki.com/files/lv2diag/3....E2/Lv2diag.self

 

Подготовка программаторов:

 

Progskeet -

-втыкаем его к компу и ставим драйвера(вместе с софтом берутся тут

http://www.progskeet.com/forum/download/file.php?id=39

http://www.progskeet.com/forum/viewtopic.php?f=10&t=3715

-отпаиваем Резистор R8 и вешаем сопли на R11 и R9.

 

Teensy -

-загрузчик прошивки http://pjrc.com/teensy/loader_xp.html

-регулятор на 3.3в http://pjrc.com/store/mcp1825.html ; как его поставить http://pjrc.com/teensy/3volt.html

-сам софт http://ps3devwiki.com/files/flash/Tools/NO...ORway-0.5b4.zip

 

 

После того как Вы убедились в наличии всего перечисленного двигаемся дальше - к процессу дампа.

 

Дамп памяти.

 

Это единственный пункт в котором пути владельцев Progskeet и Teensy расходятся. Скажу сразу: я на 100% уверен в своих словах только в отношении Progskeet, ибо работал только с ним. В случае Teensy могу подкрепляться только в теории.

 

Вскрываем приставку и ищем наш чип памяти. Заодно узнаем ревизию мат.платы. Находим диаграмму для нее http://www.ps3devwiki.com/files/flash/Tool...rams_110805.rar

 

Вариант с Progskeet:

Подпаиваемся к тестпоинтам, согласно нужной диаграмме в случае NOR Flash.Провода берем по 15см. Если у Вас NAND - Вам придется использовать клипсу или подпаиваться на прямую к флешке. Следует заметить что там 2 флеш-памяти: верхняя и нижняя. И следовательно предется делать и заливать дамп для каждой флешки.

Важно: припаивайте все точки gnd с программатора на мат.плату плойки - это избавит Вас от проблем, с которыми я столкнулся.

После того, как все припаяно, я рекомендую вкрутить(в случае SLIMки) держатели корпуса над процом и гпу, подсунув туда 4 слоя картона(Я пользовал обложку от тетради).Вентилятор так же советую подключить,консоль будет греться и при перегреве она выдаст желтый огонь.

 

Собираем все, вставляем USB кабель в програматор, но не в ПК.

Открываем Winskeet, нажимаем ДА. Вибираем свой тип флешки(Мой был NOR Macronix), выбираем свою вкладку, Включаем консоль, ждем 10 секунд и втыкаем кабель в ПК. После этого нажимаем кнопку "Сдампить". Снимать дамп я рекомендую раза 3. Сохраняем их в одну папку с Winskeet. Проверяем что они все одинаковые при помощи Hex редактора(открыть 2 дампа и выполнить функцию compare). Если все сошлось - тогда скармиваем дамп программе Flowrebuilder c опциями как на картинке

http://imgbin.org/images/5990.jpg

Нажать "Execute operation". Если программа выдала ошибку - значит у вас корявый дамп на 100% - проверяйте процедуру, пока не будете уверены что у вас нормальный дамп.

 

После патчинга(Об этом чуть ниже) дампа заливаем его обратно тем же путем что и дампили: включаем приставку, ждем 10 секунд и нажимаем Flash. Если все прошло гладко - программатор можно отпаять.Если пишется криво - можно попробовать очистить флешку при помощи соответствующей кнопки, но делайте это, как и все что здесь написано на свой страх и риск.

 

Вариант с Teensy(За верность написанного на 100% не ручаюсь):

Рекомендую изучить ReadMe, который поставляется с "пакетом" NORway, там впринципе все доходчиво написано. Приведу небольшие тонкости:

- \teensy\default\NORway.hex - это тот самый файл прошивки для платы, который надо залить при помощи Loader'a.

- Соответствие пинов Teensy для диаграмм Progskeet

PS3 Teensy

A0-7 PF0-7

A8-15 PA0-7

A16-22 PB0-6

D0-7 PD0-7

D8-15 PC0-7

CE# PE0

OE# PE1

RESET# PE4

WE# PE5

RY/BY# PE6

TRISTATE# PE7

GND GND

- Для работы требуется установить Python 2.7.2 и pyserial 2.5 (ссылки есть в ReadMe)

- После прошивки HEX-файлом находим в диспетчере устройств чтото типа "USB Serial (Communication Class, Abstract Control Model) (COM4)" этого. Запоминаем номер этого порта.

 

А теперь процедура дампа.

-Открываем командную строку, переходим в папку, где распакован архив(Win+R; cmd=> Enter, cd C:/teensy/ (путь к папке)

-PS3 должна выть выключена.

-Пишем в строку NORway.py <Ваш COM порт> (например COM4)

-Включаем PS3

-пишем NORway.py <Ваш COM порт> (например COM4) dump flash.bin

-Когда процесс дампа завершится пишем NORway.py <Ваш COM порт> (например COM4) release

-Выключаем PS3

 

Проверяем дамп так же как и в случае с Progskeet.

 

Процесс записи отличается только заменой команды dump на flash (NORway.py <Ваш COM порт> (например COM4) flash flash.bin).

 

 

Переходим к Патчингу дампа.

Для простоты действий рекомендую пользоваться Flowrebuilder.

Качаем пачти отсюда http://www.ps3devwiki.com/files/flash/patc...20downgrade.rar http://www.ps3devwiki.com/files/flash/patc...20downgrade.rar

Распаковываем в папку с дампом.

Открываем Flowrebuilder и выбираем "PATCH a Byte reversed NOR dump or an interleaved and unscrambled NAND dump."

Втыкаем наш дамп и файл progskeet_patch.txt во второе поле. Нажимем "Execute operation" и у нас появился патченый дамп с названием flash.patch.bin .

http://i42.fastpic.ru/big/2012/0701/80/a285f6472a916380b93339868ed91d80.jpg[/url] Его заливаем обратно в консоль и идем дальше по пункту.

 

Даунгрейд.

После того, как мы залили патченый дамп - собираем консоль обратно и подключаем ее. На экране будет написано "Подключите джойстик кабелем и нажмите кнопку PS". НИ В КОЕМ СЛУЧАЕ ЭТО ДЕЛАТЬ НЕЛЬЗЯ!!! Иначе придется все делать заново.

Выключаем приставку и готовим наш донгл для перехода в сервисный режим. Я пользовался XBOX SPI Flasher'ом на контроллере PIC18F2550. О его сборке можно почитать http://hackfaq.net/xbox/help/suf.shtml

Прошивку использовал эту.http://ifolder.ru/31411298

Подготовленый донгл суем в правый USB порт плойки.

Подаем питание. Нажимаем на самой консоли очень быстро: сначало кнопку включения, потом кнопку выброса диска. Все сделать в течении 1й секунды.

Если все сделано правильно консоль сама выключится тем самым зайдя в сервисный режим.

 

Теперь берем USB флешку и в корень кидаем кастомную прошивку(Предварительно переименовав ее в "PS3UPDAT.PUP"(Регистр важен)) вместе с фалом Lv2diag.self для прошивки кастома в сервисном режиме. Засовываем ее в правый порт приставки и включаем. Приставка включится поработает, но на экране ничего не будет видно. После этого она должна выключится.

 

Снова берем флешку и копируем туда другой файл Lv2diag.self для ВЫХОДА из сервисного режима. Втыкаем, включаем, ждем. Приставка сама выключится. Вынимаем флешку.

 

Включаем приставку и что мы видим - на бут лого красуется надпись ROGERO, а это значит, что все сделано правильно.

При входе в свойства системы не пугайтесть, что там написано "Версия ПО: 4.20". Это сделано специально для того чтобы вы ненароком не поставили оф прошивку.

 

Совет: если вы будете переходить на другой кастом(Например ТВ) - вам нужно скачать QA flag и выключить проверку.

 

Спасибо за внимание.

Ссылка на комментарий
Поделиться на других сайтах

AlexHSH, модераторам, как известно, виднее))) Если стиль изложения понравился, могу про дуал бут написать.

И вообще, аргументированая критика приветствуется. Если ктото хочет чтото дополнить например список поддерживаемых донглов и т.п. пишите - добавим.

Ссылка на комментарий
Поделиться на других сайтах

Требования к процессу:

-Консоль с заводской прошивкой 3.55 и ниже. ???

если консоль уже с 3.55 то что тут даунгрейдить то?

Ну и неплохо было бы картинок навставлять, имхо конечно.

Ссылка на комментарий
Поделиться на других сайтах

alex706, ну вы же поняли о чем речь. Если на консоле изначально, с момента покупки стояла не 3.55 то она брикнется. Другими словами, консоли CECH-25XX вышедшие не позднее конца 2010 года это "Последние из Магикан".

 

http://www.ps3devwiki.com/index.php?title=...s#Retail_Models

Ссылка на комментарий
Поделиться на других сайтах

В случае с НОРом все намного проще (флоуребилдер можно вообще не использовать)! А именно - после корректной пайки прогскита запускаем winskeet, выбираем свою микросхему нора и дампим - программа все делает сама - своппинг байтов и прочее. Затем опять же патчим через тот же winskeet - выбираем соответствующую вкладку и сохраняем пропатченный дамп.
Ссылка на комментарий
Поделиться на других сайтах

Спецы, ау!!! Задавал вопрос на PS3hax .... judges видимо в отпуске... (автор всего этого кодинга по норвею)

Попробую тут спросить, может кто сталкивался?

 

Hello. I have a problem:

 

Norway 0.5b - cant write not original dump, not patched original dump(downgrade.bin)

 

Remark: Original dump make by progskeet!!! But write procedure i must do with teensy(because i lost progskeet )

 

Writing...

0kb-16384kb 1.retry

...

20.retry

 

But: !writes ok! dump ,that made by teensy- command "dump"

 

 

flash sasung 8q

 

thanx

 

 

Короче непонятно, один дамп шьётся... другой нет, топология обоих идентична.

Изменено пользователем ConsoleMaster
Ссылка на комментарий
Поделиться на других сайтах

Bukmop, я сам пробовал все варианты патчинга. Про winskeet в курсе, собственно этот патчер применен в ребилдере. Просто не хотел людей смущать.

ConsoleMaster, а если предыдущий стабильный релиз залить? ну например 0.4 или 0.3? И вообще я так понял Вы не можете залить тот дамп что вы сделали прогскитом, при помощи тинси? но можете залить дамп сделаный тинси? так?

Изменено пользователем DrKuban
Ссылка на комментарий
Поделиться на других сайтах

Bukmop, я сам пробовал все варианты патчинга. Про winskeet в курсе, собственно этот патчер применен в ребилдере. Просто не хотел людей смущать.

ИМХО - согласись, намного проще не выходя из одной проги - сдампить, пропатчить и записать полученный дамп.

Кстати подскажи плиз - если в случае с нандом - по очереди если с верхнего и нижнего снимаем дамп, то в флоуребилдере как правильно собрать единый образ из двух и как правильно его разделить на 2 части после пропатчивания?

Ссылка на комментарий
Поделиться на других сайтах

Bukmop, Если у человека тинси, ИМХО у него будет ступор небольшой: нафига мне качать винскит если у меня тинси? А так вариант с ребилдером прост. Но я ни к чему никого переубеждать не буду: патчите как удобно=)

 

Вопрос по нанду:

UNSCRAMBLE then interleave two NAND flashes into one unified dump. - этой командой собираете дамп из 2х половинок.

UNSCRAMBLE then interleave two NAND flashes into one unified dump. - разбиваете патченный на 2 половинки.

 

Ссылка на комментарий
Поделиться на других сайтах

Bukmop, Если у человека тинси, ИМХО у него будет ступор небольшой: нафига мне качать винскит если у меня тинси? А так вариант с ребилдером прост. Но я ни к чему никого переубеждать не буду: патчите как удобно=)

 

Вопрос по нанду:

UNSCRAMBLE then interleave two NAND flashes into one unified dump. - этой командой собираете дамп из 2х половинок.

UNSCRAMBLE then interleave two NAND flashes into one unified dump. - разбиваете патченный на 2 половинки.

Если Тинси - то ты прав, зачем винскит! С нандом у тебя одинаковые команды выбраны - наверняка описался - уточни!

Ссылка на комментарий
Поделиться на других сайтах

Bukmop,

UNSCRAMBLE then interleave two NAND flashes into one unified dump. - этой командой собираете дамп из 2х половинок.

RE-SCRAMBLE a modified dump then de-interleave it into two new flashes.. - разбиваете патченный на 2 половинки.

 

Извиняюсь, косяк=))

 

Жаль что редактировать пост можно в течении 15 минут.

Изменено пользователем DrKuban
Ссылка на комментарий
Поделиться на других сайтах

DrKuban

прогскитом работал год. он издох - в некоторых секторах FF на 7F заменяет причём в одих и тех же местах от раза к разу. (при чтении и при записи). Глюк вобщем. Либо алкатель издох либо шить его надо, но инфектуса у меня нет. вобщем в топку этот проскит....

 

Сдампить корректно успел прогскитом. Дамп 100% рабочий. Залил патченный дамп прогскитом - уже с семёрками....на этом то этапе он и сдох.

 

Сволочь Тинси его заливать не хочет, а дамп сделанной самой Тинси - заливает(и верифицируюется!!!). Только дамп-то в соньке уже кривой(залит прогскитом на издыхании), поэтому и задача - залить дамп Тинси, но сделанный прогскитом.

Ссылка на комментарий
Поделиться на других сайтах

DrKuban, а можно прогскитом снять дамп нанда например с мемористика? предварительно выпаяв флеху.
Ссылка на комментарий
Поделиться на других сайтах

alex706, если честно, то я не знаю. Надо узнать что там за флешка стоит, если nand или nor тогда можно. Хотябы маркировку - а там погуглить.
Ссылка на комментарий
Поделиться на других сайтах

DrKuban, хиникс у меня там, обычная флешка под tsop48, как в боксе.

Ну раз это нанд - то можно. Только не понимаю - что это даст? Данные ковырять вручную - бесполезно. Так что флешку можно не читать, а повесить ее на живой контроллер, который позволит как с обычного ЮСБ-девайса слить данные

Ссылка на комментарий
Поделиться на других сайтах

Ну или как вариант хзшным путем превратить дамп в файлы. А повесить живой контроллер реальнее.
Ссылка на комментарий
Поделиться на других сайтах

Bukmop, я ее в бокс спаял думал сниму обычным СПИ флешером, но не тут то было, не читает она точнее читает но везде ошибка 250.

Обычным контроллером ту инфу которая нужна тоже не снять. Вообщем хочу сделать сервисную карту для псп, а покупать программатор тритон не хочется, надо что то более дешевое, вот и смотрю в сторону прогскита, ну или более дешевого программера Вильям.

Ссылка на комментарий
Поделиться на других сайтах

alex706, если есть возможность - раведите плату - подпаяйте к ней прогскит. Сейчас прочитал о том процессе что вы задумали - все это реально.

 

http://www.ebay.com/itm/1pcs-x-TSOP48-tran...=item231d49410e

 

как вариант)

Изменено пользователем DrKuban
Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...