GUIDA DOWNGRADE, “DEX to CEX” e De-Brick v.1.5
Contenuti
- 1 PROCEDURE
- 2 VERIFICA PRELIMINARE
- 3 DOWNGRADE
- ...3.1 NOR (tutti i tipi)
- ...3.2 NAND (Procedura per Infectus o Programmatore esterno)
- ...3.3 NAND (Procedura per Preloader)
- 4 INSTALLAZIONE FIRMWARE 3.55 CHECKOFF
- 5 DEHASHING
- 6APPENDICE
- ...6.1 UTILIZZO PRELOADER
- ...6.2 IMPOSTAZIONI SWITCHES E3 FLASHER
1) PROCEDURE DA EFFETTUARE
E’ necessario effettuare tutte le 4 procedure nella sequenza elencata:
1. VERIFICA PRELIMINARE
2. DOWNGRADE
3. INSTALLAZIONE FIRMWARE 3.55 CHECKOFF
4. DEHASHING
2) VERIFICA PRELIMINARE
Questa procedura è da effettuare nel caso non si sia sicuri che la PS3 possa essere downgradata:
• Copiare MinVerChk/PS3UPDAT.PUP dentro una penna USB FAT32, all’interno della cartella: PS3/UPDATE/
• Da PS3 effettuare un tentativo di aggiornamento da periferica di archiviazione, la PS3 mostrerà un messaggio di errore dicendo che la versione minima installabile su quella macchina è la X.XX
Nel caso in cui sia scritto 3.56 o superiore allora la PS3 NON E’ DOWNGRADABILE (*1).
Nel caso in cui sia scritto 3.55 o inferiore allora si può procedere.
Nota *1: Esistono della PS3 con firmware 3.56 downgradabili perchè hanno la prima versione di metldr, però per sapere se lo sono o meno è necessario installare un flasher hardware e controllare il dump.
3) DOWNGRADE
L’operazione di downgrade elencata di seguito è compatibile solo con la versione di Flowrebuilder 4.2.3.0 o superiori, in quanto da questa versione è stata introdotto il riconoscimento automatico del tipo di dump.
Selezionare e seguire il sotto-punto relativo alla propria situazione di lavoro (tipo di dump NOR / NAND, programmatore usato).
3.1 NOR (tutti i tipi)
I. Procedere con il dump della NOR tramite lo strumento o homebrew preferito.
NOTA: In caso di DEX to CEX questa oerazione non è da effettuare, in quanto dovrà essere patchato il dump CEX salvato prima della conversione.
II. Aprire Flowrebuilder e impostarlo come segue, attenzione, come “Patch file” usare il file di testo relativo al downgrade NOR (3.41 o 3.55):
III. Verrà creato il file patchato, bisognerà scriverlo su NOR.
In caso di scrittura tramite E3 flasher ricordarsi di rinominare il backup patchato bkpps3.swap.patch.swap.bin in bkpps3.bin prima di scriverlo in NOR.
In caso di scrittura tramite Preloader ricordarsi di rinominare il backup patchato bkpps3.swap.patch.swap.bin in rflash.bin prima di scriverlo in NOR (la procedura d’uso del preloader è al capitolo 6).
NOTA: Al termine dell’operazione di patch, il dump patchato verrà estratto per controllarne l’integrità, verificare che non vengano restituiti errori prima di utilizzare il dump!
3.2 NAND (Procedura per Infectus o Programmatore esterno)
I. Procedere con il dump delle 2 NAND tramite flasher hardware.
NOTA: In caso di DEX to CEX questa oerazione non è da effettuare, in quanto dovrà essere patchato il dump CEX salvato prima della conversione.
II. Per dump effettuati tramite Infectus o programmatore esterno aprire Flowrebuilder e impostarlo come segue, per creare un BIN unificato:
III. Verrà creato il file di dump unificato che sarà quello da patchare, tramite le seguenti opzioni, Attenzione, come “Patch file” usare il file di testo relativo al downgrade INFECTUS NAND (3.41 o 3.55):
IV. Verrà creato il file unificato patchato.
NOTA: Al termine dell’operazione di patch, il dump patchato verrà estratto per controllarne l’integrità, verificare che non vengano restituiti errori prima di utilizzare il dump!
A questo punto occorre dividere il dump patchato per ottenere i due nuovi files di flash da flashare:
V. Verranno generate le nuove flash da scrivere sulle due NAND tramite Infectus o programmatore esterno.
3.3 NAND (Procedura per Preloader)
I. Procedere con il dump delle NAND, Preloader ne crea uno già unificato (la procedura d’uso del preloader è al capitolo 6).
NOTA: In caso di DEX to CEX questa oerazione non è da effettuare, in quanto dovrà essere patchato il dump CEX salvato prima della conversione.
II. Patchare il dump, ATTENZIONE però, il dump NAND fatto con Preloader manca dei due bootloaders ed è shiftato di 0x40000 rispetto a quello creato con l’hardware esterno, quindi è incompatibile con le patches di infectus, selezionare quelle relative al preloader, nel campo “Patch file” usare il file di testo relativo al downgrade PRELOADER NAND (3.41 o 3.55):
III. Verrà creato il file patchato.
A questo punto è possibile scrivere il dump risultante su NAND.
Per usare il Preloader ricordarsi di rinominare il backup in rflash.bin prima di scriverlo in NAND (la procedura d’uso del preloader è al capitolo 6).
NOTA: Al termine dell’operazione di patch, il dump patchato verrà estratto per controllarne l’integrità, verificare che non vengano restituiti errori prima di utilizzare il dump!
4) INSTALLAZIONE FIRMWARE 3.55 CHECKOFF
Dopo il downgrade è necessario installare il PUP 3.55 CheckOff da service o recovery (*2):
Di seguito verranno elencati i punti da seguire per utilizzare il metodo più consigliato, ovvero l’installazione tramite modalità service, tramite la quale però si ricorda verrà ripristinato l’intero sistema e verranno persi eventuali dati salvati sull’hard disk.
Mandare la PS3 in service mode (a meno che non lo sia già se ad esempio si è usato il Preloader pre scrivere il dump patchato), per farlo è possibile usare l’homebrew sotto riportato:
Tool v0.2, altrimenti è necessario usare il classico dongle hardware.
1. Mettere il Lv2diag STEP1 di Jaicrab in una penna USB FAT 32 insieme al PUP Check Off 3.55 rinominato in: PS3UPDAT.PUP
2. Avviare il Lv2diag STEP1 di Jaicrab ed attendere circa 5 minuti fino a che la PS3 si spegne. Questa operazione serve a scrivere il PUP in flash.
3. Mettere il Lv2diag STEP2 in una penna USB FAT 32
4. Avviare il Lv2diag STEP2 ed attendere circa 5 secondi fino a che la PS3 si spegne. Questa operazione serve ad uscire dalla modalità factory.
Nota *2: Sebbene sia possibile installare il PUP anche da Recovery, è consigliabile farlo da service in quanto in tal modo si ha la certezza di scrivere completamente la flash, ciò garantisce la stabilità del sistema, cosa che da recovery non è garantita.
5) DEHASHING
Obiettivo: essere in grado di installare firmware originali su console dove era precedentemente installato un firmware 3.56 o superiore, ed era stato usato un firmware checkoff (patchato per saltare il controllo dell'hash di LV1 contro syscon) per effettuare il downgrade.
Esistono due metodi per effettuare il dehashing, quello dettagliato di seguito (tramite QA Flag) è il consigliato:
- Effettuare il downgrade come spiegato nei precedenti paragrafi.
- Installare il firmware Check-Off come spiegato nel paragrafo precedente.
- Installare ed eseguire qa_flag_extra.pkg ed assicurarsi che la PS3 emetta un segnale acustico, il quale indica che la procedura è andata a buon fine.
Nota: Affinchè il QA Flag funzioni è necessario che il BD Drive sia accoppiato con la scheda madre.
Nota: per essere sicuri che il QA Flag sia abilitato, eseguire la combo con i tasti del Joypad e verificare che esca l’icona relativa alle impostazioni Debug: - Posizionare il cursore su Impostazioni di rete e premere la combo: L1 + L2 + L3 + R1 + R2 + crocetta digitale giù.
- Spegnere la PS3.
- Mettere il firmware ufficiale 3.55 in una chiavetta USB FAT32, nel percorso: PS3/UPDATE/PS3UPDAT.PUP
- Inserire la chiavetta nella PS3
- Avviare in Recovery Mode, selezionare "6. Aggiornamento di sistema" per installare il firmware.
Se l'installazione termina senza errori il dehashing ha avuto successo, non sarà più necessario un firmware Check-Off
6) APPENDICE
Di seguito vengono elencate le eventuali note di utilizzo.
6.1 UTILIZZO PRELOADER
Per utilizzare il Preloader è necessario che la PS3 sia in service mode.
Per mandare la PS3 in service mode si può usare il classico dongle oppure l’homebrew “FactoryServiceMode Tool v0.2”.
ESEGUIRE IL DUMP:
Per fare il dump della NOR o NAND è necessario mettere il file Lv2diag.self (il preloader) ed il file di configurazione advance.cfg incluso nella cartella “Preloader JaiCraB 3.1Settings to DUMP (All)” entrambi nella root di una pendrive formattata FAT32.
A fine esecuzione verranno creati 4 files:
1. Backupflash1.bin
2. Backupflash2.bin
3. Backupflash3.bin
4. Backuprflash.bin
Attenzione, I files sono nascosti, per vederli è necessario che le impostazioni della cartella siano impostate su “visualizza anche i files nascosti”.
Quello indicato in grassetto è il dump della flash.
RIPRISTINARE IL DUMP:
Per ripristinare il dump della NOR o NAND è necessario mettere il file Lv2diag.self (il preloader), il file di configurazione advance.cfg incluso nella cartella “Preloader JaiCraB 3.1Settings to WRITE NOR-NAND ONLY (write only rflash.bin)” e il dump della flash, che deve essere rinominato in rflash.bin, nella root di una pendrive formattata FAT32.
NOTA IMPORTANTE: Durante la scrittura con preloader il led verde della PS3 lampeggerà per indicare che l’applicazione sta lavorando, NON SPEGNERE LA CONSOLE PER ALCUN MOTIVO, verrà spenta automaticamente alla fine del ripristino. L’operazione solitamente impiega circa 35 minuti, quindi non avere fretta e non toccare nulla.
6.2 IMPOSTAZIONI SWITCHES E3 FLASHER
Di seguito viene illustrato un breve resoconto su come impostare gli switches dell'E3 flasher per effettuare le diverse impostazioni:
PER SCRIVERE (con filo sul NOR tristate per il brick):
Spegnere da dietro (togliere corrente).
Posizionare gli switches:
SU, GIU, GIU, GIU, GIU, GIU
Accendere e premere START.
PER SCRIVERE (SENZA filo sul NOR tristate per il brick):
Spegnere da dietro (togliere corrente).
Posizionare gli switches:
GIU, GIU, GIU, GIU, GIU, GIU
Accendere e premere START.
PER LEGGERE UN DUMP:
Spegnere ed inserire la SD
Posizionare gli switches:
GIU, GIU, SU, GIU, GIU, GIU
Accendere e premere START.
PER AGGIORNARE l'E3 FLASHER:
Spegnere, mettere l'update nella SD.
Posizionare gli switches:
GIU, GIU, SU, SU, SU, SU
Accendere, verrà aggiornato l'E3 flasher in modo automatico e
lampeggeranno tutti i led azzurri per indicare il successo.
Files necessari:
, links alle versioni, su ps3devwiki
CEX Checkoff
http://www.sendspace.com/file/eubqdr 3.55 CEX Original Firmware
http://www.sendspace.com/file/hupdtn Guida in formato RTF
http://www.sendspace.com/file/rd8m7o Strumenti per il downgrade
Chiedere le patches a me tramite PM.
Files da usare per l'operazione "CEX to DEX", nel caso in cui non si abbia a disposizione il dump CEX:
DEX 3.55 V2 con Peek&Poke per estrarre l'Eid_root_key da firmware DEX
CEX CFW to 3.55
Note:
a questa guida su pps3devwiki 😉
Guida scritta interamente da NDT!!!