Multi 4.xx Full Flash Memory/IDPS Dumper v2.0.1
Courtesy of PS3Xploit Team
Эксплойт пока работает только на определенных моделях PS3 и только на прошивках, указанных ниже
Дамп нужно снимать как минимум пару раз и проверить на сходство по контрольным суммам на MD5 или SHA-1. Если контрольные суммы дампов не сходятся, значит какой-то из них снялся не правильно, значит следует снимать ещё и ещё, до достижения схожих результатов.
Дампы PS3 моделей с NAND памятью по MD5 или SHA-1 между собой не сходятся, поэтому их следует проверять с помощью других программ в закладке "Check"
Поддерживаются все CEX модели c прошивкой от 4.10 до 4.82 OFW
Поддерживаются все CEX модели c прошивкой 4.85 HFW
Поддерживаются все CEX модели c прошивкой от 4.10 до 4.85 CFW
Поддерживаются DEX модели только на прошивке 4.81/4.82/4.85
Нажмите затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
Отключите лишние сетевые интерфейсы (особенно которые выдают ip). Отключите IPv6. Настройте антивирусы/брандмаузеры, чтобы они не блокировали порты.
Отключите от всех USB шнуры и устройства к ним.
Настройте соединение между PS3 и ПК (DNS на ps3 должен быть ip компьютера если подключение напрямую, либо в одной сети если через роутер), либо просто настройте соединение с интернетом, если хотите использовать метод через сайт.
Настройка вручную. Смотрите только про типы соединения, остальное пока не для вас.
Советы по использованию:
Попробуйте использовать подключение к локальной сети через LAN/Ethernet или хорошое соединение WiFi во время эксплуатации. Слабый сигнал может вызвать проблемы. Отключите лишние сетевые интерфейсы (особенно которые выдают ip)
Если для работы требуется более 5 минут, перезагрузите страницу, браузер или перезапустите консоль и повторите попытку.
Если вы используете подключение к локальной сети и испытываете сетевые проблемы, убедитесь, что все кабели подключены к рутеру в рабочем состоянии.
Некоторым помогает также сброс к заводским настройкам и форматирование HDD.
MiniWeb (build 300, built on Feb 28 2013)
(C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>
Host: 192.168.0.100:8000
Web root: E:\miniweb\htdocs
Max clients (per IP): 32 (16)
URL handlers: 2
Dir listing enabled
Откройте браузер, нажмите и пропишите в адресной строке Host (локальный IP-адрес:порт), полученный на предыдущем шаге, не забудьте после IP-адреса указать порт (например 192.168.0.100:8000).
Dump Flash To USB - сохраняем дамп на USB. В зависимости от модели выбираем тип памяти.
NAND/eMMC - для консолей с Nand/eMMC памятью (Fat Модели Axx/Bxx/Cxx/Exx/Gxx и SuperSlim Модели 4xxx-A)
NOR - для консолей с Nor памятью (Fat Модели Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx, Slim Модели 2xxx/3xxx и SuperSlim Модели 4xxx [за исключением 4xxx-A])
Dump Flash To HDD - сохраняем дамп на HDD (работает только по методу с сайта). В зависимости от модели выбираем тип памяти.
NAND/eMMC - для консолей с Nand/eMMC памятью (Fat Модели Axx/Bxx/Cxx/Exx/Gxx и SuperSlim Модели 4xxx-A)
NOR - для консолей с Nor памятью (Fat Модели Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx, Slim Модели 2xxx/3xxx и SuperSlim Модели 4xxx [за исключением 4xxx-A])
Если у Вас Выдает ошибку, что нельзя снять дамп на текущей прошивке, и пункты являются неактивными, то уберите из вышеуказанных адресов буквы hfw.
Например для консолей с NOR памятью адрес будет таким: http://ps3xploit.com/dumper/index_nor.html
Отформатируйте флешку/HDD/карту в FAT32 и удалите загрузочную запись на данном устройстве (пример параметров по ссылке).
Вставьте флешку USB, миникарту (только для некоторых моделей) в порт, который вы указали в опциях. По умолчанию правый порт usb: ( /dev_usb000)
Если выбрали Dump Flash To HDD - проверьте есть ли внутри HDD. Сохраните файл dump.jpg на ваш внутренний PS3 HDD (работает только по методу с сайта). Для этого после перехода на страницу PS3 Flash Memory Dumper v2.0 - HDD Edition, нажмите кнопку на надписи "Press △ here". Затем File → Save Target → System Storage(Photo). То есть, файл должен сохраниться примерно по пути /dev_hdd0/photo/2018/01/26/dump.jpg
Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.
После выбора типа памяти вы перейдете на страницу взлома. Установите текущую страницу в качестве домашней страницы браузера.
Не запускайте инициализацию эксплойта. Закройте браузер.
Скопируйте бэкап в папку backup, а idps.bin в папку idps.
Запустите TABR, введите X, выбирите свой бэкап.
Если выводит такую надпись: idps.bin is ok, the whole backup can be extracted. Значит все нормально, idps.bin сдампился верно.
Если выводит надпись: [!] idps.bin does not match, only the unprotected archive can be extracted. значит, idps не верен. Повторить все по новой.
В: Будет ли джейлбрейк к SuperSlim?
О: НЕТ, (PS3Xploit имеет возможность в конечном счете перейти к эксплойту стиля HEN (этот аспект займет некоторое дополнительное развитие и время)
В: Какова основная цель выпуска Writer & Dumper Tools?
О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
В: Мне не удается запустить сервер, что делать?
О: Можете перейти по адресу http://ps3xploit.com/ и сделать все без запуска локального сервера.
В: Как проверить дамп?
О: С помощью утил в соседней закладке.
В: Есть другой способ снять дамп?
О: Если у вас CFW, то читайте эту тему. Также еще остается возможность снять дамп с помощью дополнительных приборов (флешеров).
В: Если везде валидность дамп прошел без ошибок, стоит ли еще делать повторный дамп?
О: Важно не валидность единично снятого дампа, а валидность того, что дамп снят верно, без ошибок, без пропущенных секторов с кодом. И это можно вычислить сравнением двух дампов именно с помощью таких программ как MD5Checker и кучей подобных, которые умеют вычислять контрольную сумму файла. А если у второго дампа изменить хоть один байтик, тогда контрольная сумма у файла будет другая. Отсюда и сразу становится ясно, что один из дампов не сходится с другим, а значит, либо первый ошибочный, либо второй, либо оба с ошибками.
По поводу валидности дампа, который прошёл "Всё ОК" в программах валидаторах - так это всего-лишь известные несколько смещений, которые заложены изначально в программу. А попробуй занулить или забить всяким мусором 90% программного кода, который не был забит в программу разработчиком, я тебя уверяю, у тебя так же покажет "100% всё ОК!".
Поэтому, 100% валидность дампа покажет именно сравнение двух и более дампов. если они сходятся - значит дампы были сняты настоящие, точно так же, как они записаны во флеше на консоли. А если один из них не сходится по контрольной сумме, значит один из них не валидный, значит нужно ещё снять дамп и сверить с предыдущими. Важно то - чтобы снять настоящий дамп консоли, а не то, чтобы программа показывала якобы его валидность.
PS3DumpChecker.png На заметку тем кто соображает PS3DumpChecker - это программа для Windows которая проверяет корректность снятого NAND/NOR дампа памяти вашей PS3 (учтите, она знает только некоторые модели).
Имейте ввиду, что если программа покажет что ваш дамп исправен это не означает что он на 100% корректен, однако если появляется сообщение об ошибке - будте уверены - она точно есть.
Пользуйтесь этим софтом как вспомогательным инструментом, снимайте дамп несколько раз и сравнивайте результат чтобы быть уверенным на 100%
PyPS3checker и PyPS3patcher - утилиты используются для контроля и проверки дампов PS3 для NAND и NOR систем, делают их совместимым с новой прошивкой 4.82. Написаны на языке Python. Поддерживает все модели.
Простенькая утилка для проверки схожести файлов по их контрольным суммам.
Сохраняем дамп 3 раза, и проверяем имеют ли все 3 дампа имеют одинаковые контрольные суммы,
для этого нажимаем кнопку открыть и выбираем файл дампа.
Прога имеет ссылки на темы нашего форума.
Выражаем благодарность нашему администратору ErikPshat
Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
Поддержка usb портов 0,1,6 и sd/cf/ms карт.
Поддержка различных прошивок для CEX от 4.10+ и для DEX на 4.81.
Улучшения эффективности
Multi 4.xx v.1.1.0
Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.
Multi 4.xx v.1.0.0а
Поддержка более низких прошивок
v1.0.0а - Фикс от in1975
Файлы разложены по нужным папкам
v1.0.0 - Initial Release
Supports Dumping NOR on both 4.81 & 4.82.
bguerville tried to produce a release that was easy to port & he succeeded. Anyone able to search for offsets in IDA can add support to any firmware version in the dumper in a matter of minutes.
For technical reasons, the Full NAND dumper release is postponed. We will now be focusing on self execution & if we succeed there will be no need for the extra ROP work to do the NAND dumper. If we fail, I will finish it in ROP.
The dumper will be released in a form extremely easy to port so others can tweak it to their heart content with outcomes having to face complicated searches in the big unicode strings
A lot of time has been invested into making the javascript + UI more efficient, as well as the trigger phase faster & more stable. I hope you enjoy the result.
Если везде валидность дамп прошел без ошибок, стоит ли еще делать повторный дамп?
Важное не валидность единично снятого дампа, а валидность того, что дамп снят верно, без ошибок, без пропущенных секторов с кодом.
И это можно вычислить сравнением двух дампов именно с помощью таких программ как MD5Checker и кучей подобных, которые умеют вычислять контрольную сумму файла. А если у второго дампа изменился хотя бы один байтик, тогда контрольная сумма у файла будет другая. Отсюда и сразу становится ясно, что один из дампов не сходится с другим, а значит, либо первый ошибочный, либо второй, либо оба с ошибками.
Это частое явление, когда при снятии дампа, происходят программные ошибки, теряются байты, улетают в космос, потому что ОС консоли почему-то в тот момент зависла на секунду и пропустила что-то, либо от Солнца пролетел поток магнитной бури в тот момент, либо у соседа за стенкой зазвонил сотовый телефон и у вас консоль начала отвечать на звонки азбукой Морзе - дык-дык---дык-дык---тык-тык---трык-тык-тык. Всем знакомые звуки, я по ним заранее знаю от телевизора, что сейчас у меня зазвонит телефон.
А по поводу валидности дампа, который прошёл "Всё ОК" в программах-чекерах валидаторах - так это всего-лишь известные несколько смещений, которые заложены изначально в программу. А попробуй занулить или забить всяким мусором 90% программного кода, который не был забит в программу разработчиком, я тебя уверяю, у тебя так же покажет "100% всё ОК!".
Поэтому, 100% валидность дампа покажет именно сравнение двух и более дампов. Если они сходятся - значит дампы были сняты настоящие, точно так же, как они записаны во флеше на консоли. А если один из них не сходится по контрольной сумме, значит один из них не валидный, значит нужно ещё снять дамп и сверить с предыдущими. Важно то - чтобы снять настоящий дамп консоли, а не то, чтобы программа показывала якобы его валидность.
Вот это и нужно занести в шапку, что бы мне не приходилось объяснять одно и то же на каждой странице.
И вообще, мне непонятен ход мыслей некоторых юзеров. Почему некоторые думают, что ветер дует, потому что деревья качаются?
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 26.01.2018 в 05:36.
Strong-Men, обращаю внимание, что надо сделать домашней страницу, где инициализацию делаешь . Закрыть браузер, запустить снова и только потом инициализировать. Ну и не забыть почистить все (а это шаг 1)
Я же написал, miniweb возьмите другой, из архивной темы по снятию idps, виснет у вас, потому что битый miniweb в шапке, у меня тоже эксплоит не запускался, поменял miniweb и все стартануло, просто файлы эксплоита закиньте в старый минивеб да и все
На CFW4.81 снять дамп не удалось, инициализацию проходит норм но на снятии дампа виснет (может изза прошивки, прошивка rebug), попробую на OFW4.66 снять дамп.
А для сверки хэш сумм рекомендую утилитку HashTab, нажимаем на свойства дампа, там пункт "хэш суммы" и там же есть кнопка "сравнить файл" и указываете повторно сделанный дамп, просто и удобно.
Strong-Men, попробуй поставить домашнюю страницу на пустое, почисти браузер. Удали index.html и в зависимости от типа памяти переименуй другой нужный файл в index.html.
Funn, паять ничуть не проще. Прошлая версия тоже имела ньюансы, но многие сдампили и прошили.
Сдампить я сдампил, все 3 раза дамп выдал одинаковые хэши, что уже хорошо, делал NOR, а дальше только ждать... будет ли джейл когда нибудь для супер слимки или нет
Funn добавил 26.01.2018 в 17:02
Паять не нужно, там шлейф и плата, плата цепляется в разъемы, к этой плате шлейф и его же на флеш память, и все, есть за 1000 руб и за 2000 руб, у нас в РФ дороже, 4000 руб.
Последний раз редактировалось Funn; 26.01.2018 в 17:02.
Причина: добавил, подумав
24.11.2017, 17:46
Multi 4.xx Full Flash/IDPS Dumper - Снимаем дамп памяти или IDPS на OFW
mod by ErikPshat / последняя официальная версия в репозитории 
затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
и пропишите в адресной строке Host (локальный IP-адрес:порт), полученный на предыдущем шаге, не забудьте после IP-адреса указать порт (например 192.168.0.100:8000).
(24)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
