NAND/NOR FLASH WRITER v2.0.2 by Team PS3Xploit
Программный флешер из OFW/HFW в CFW
Устарело
Внимание!
Эксплойт работает только на прошивке 4.85 HFW, ну или 4.82 OFW.
Во избежание получить кирпич, внимательно прочитайте все шаги.
Обязательно снимите дамп, он вам может помочь в случае брика!
Устарело
Устарело
Устарело
Поддерживаются модели:
Fat - все модели
Slim 2xxx - модели с DATE CODE до 0D (включительно) все, т.е. декабрь 2010 и ниже.
Это нужно для того, чтобы у вас ROS0 и ROS1 совпадали, потому что ROS1 - это бэкап ядра CORE_OS ранее установленной прошивки, а когда вы ставите прошивку 2 раза, то всегда в бэкап уходит ядро текущей прошивки, в результате получается в ROS две точные копии ядра одной и той же прошивки, что впоследствии исключает ложное срабатывание эксплоита на старую версию ядра прошивки.
Снимите дамп с помощью Flash Dumper! Проверьте его с помощью программ в той же теме.
Без выполнения данного пункта дальнейшее выполнение инструкции на ваш страх и риск!
После снятия дампа возвращайтесь в данную тему и продолжайте.
Почистите браузер на PS3: удалите куки, временные файлы, историю.
Нажмите затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
Извлеките из USB-портов все подключённые устройства.
На ПК отключите лишние сетевые интерфейсы, которые выдают IP, кроме основной сетевой карты.
Отключите протокол интернета IPv6.
Настройте антивирусы/брандмауэры, чтобы они не блокировали порты, добавьте задействованные порты в исключения.
Скачайте и разархивируйте архив с эксплоитом и запустите HTTP-сервер miniweb.exe
Откроется такое чёрное консольное окно:
MiniWeb (build 300, built on Feb 28 2013)
(C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>
Host: 192.168.0.100:8000
Web root: E:\miniweb\htdocs
Max clients (per IP): 32 (16)
URL handlers: 2
Dir listing enabled
Запомните адрес в строке Host: 192.168.X.XXX:8000
Откройте браузер на PS3 и пропишите в адресной строке (кнопка ) этот Host (локальный IP-адрес:порт)
Не забудьте после IP-адреса указать порт, например: 192.168.0.100:8000).
Если Вы воспользовались методом "Локальный метод через MiniWeb" в меню вверху выберите Flash Writer >> и выберите необходимое подменю (смотрите структуру ниже, она аналогична онлайн методу).
Для онлайн метода через сайт, ниже представлены онлайн-ссылки, для перехода напрямую на нужную страницу:
Для [OFW] 4.82:
Write Flash From USB - запись с USB. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип Flash памяти NOR или NAND. Использовать только через метод с сайта.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Для [HFW] 4.85:
Write Flash From USB - запись с USB. В зависимости от модели выбираем тип Flash памяти NOR или NAND.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Write Flash From HDD - запись с HDD. В зависимости от модели выбираем тип Flash памяти NOR или NAND. Использовать только через метод с сайта.
NAND - для консолей с NAND памятью (модели FAT CECH-Axx/Bxx/Cxx/Exx/Gxx)
NOR - для консолей с NOR памятью (модели FAT CECH-Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx и SLIM Hackable)
Отформатируйте флешку или внешний ЖД в FAT32 и удалите загрузочную запись на данном устройстве.
Скачайте и распакуйте архив: Dumper-Writer.7z и следуйте дальнейшей инструкции...
(в методе через MiniWeb этот архив уже у вас должен быть в Шаг 2)
Для прошивки 4.82 [OFW]:
Если выбрали Write Flash From USB:
Скопируйте файл «flash_482.hex» из папки ..\htdocs\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_482.hex» с помощью MD5-чекера.
MD5: d05be52f8d21700052fbd1fc0174acae
Если выбрали Write Flash From HDD (использовать только метод с сайта):
Скопируйте файл «flash_482.jpg» из папки ..\htdocs\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_482.jpg» с помощью MD5-чекера.
MD5: d05be52f8d21700052fbd1fc0174acae
После перехода на страницу "Flasher v2.0 - HDD Edition", нажмите кнопку на надписи "Press here".
Затем File ⇒ Save Target ⇒ System Storage(Photo).
Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_482.jpg
После этого, нет необходимости держать «flash_482.hex» на флешке.
Для прошивки 4.85 [HFW]:
Если выбрали Write Flash From USB:
Скопируйте файл «flash_485.hex» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_485.hex» с помощью MD5-чекера.
MD5: 2D74B066E7453E6B1336E36C410FB1EB
Если выбрали Write Flash From HDD (использовать только метод с сайта):
Скопируйте файл «flash_485.jpg» из папки ..\htdocs\hfw\writer в корень USB-накопителя.
Проверьте на накопителе файл «flash_485.jpg» с помощью MD5-чекера.
MD5: 2D74B066E7453E6B1336E36C410FB1EB
После перехода на страницу "PS3 Flasher v2.0.2 - HDD Edition", нажмите кнопку на надписи "Press here".
Затем File ⇒ Save Target ⇒ System Storage(Photo).
Файл должен сохраниться по пути примерно так: /dev_hdd0/photo/2018/01/27/flash_485.jpg
После этого, нет необходимости держать «flash_485.hex» на флешке.
Вставьте USB-устройство в порт, который вы указали в опциях, по умолчанию правый порт usb: /dev_usb000
Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.
После выбора типа памяти вы перейдёте на страницу взлома (NAND или NOR память определить можно здесь)
Установите текущую страницу эксплоита в качестве "Домашней страницы" браузера и закройте браузер.
НЕ перезапускайте консоль, если программы проверки выдают ошибку на обоих ROS0 и ROS1.
(На одном из ROS ошибка может быть - это нормально, главное чтобы был 1 правильно патченный ROS).
При ошибке на обеих ROS патчите заново (либо спросите в теме, правильно ли Вы проанализировали дамп. Дамп в теме выкладывать НЕЛЬЗЯ!).
Когда вас устраивает проверка дампа, перезагрузите консоль. Отмените проверку и восстановление кнопкой .
Перед установкой CFW - отключите интернет, извлеките Blu-Ray диск из привода, выключите медиасервер в настройках PS3!
Производим "Обновление системы" (п.6 в меню восстановления). Скопируйте файл обновления на флешку и переименуйте, чтобы прошивка была точно по такому пути: \PS3\UPDATE\PS3UPDAT.PUP
Создайте нового пользователя без PSN и установите его как пользователя по умолчанию. Это предотвратит случайный автоматический вход в систему, который может вызвать бан в PSN.
Так же, можете установить REBUG_TOOLBOX [MULTI] и получить eid_root_key. Сохраните его в укромном месте. Он вам может понадобится для перевода консоли из CEX (Retail PS3) в DEX (Debug PS3) и обратно.
В: Можно ли установить CFW до 4.82, например, Rebug 4.81 или ранее CFW?
О: Да, однако вы должны переключить флаг QA. Как только токен активирован, вы сможете свободно переходить на другие версии CFW.
В: Как переключить флаг QA?
О: Когда установите CFW загрузите и установите QA TOGGLER (Примечание: после запуска появится только черный экран, консоль пикнет, а затем вернется в XMB)
В: Должен ли я использовать «999 Downgrader» с «Toggle QA» для установки другого CFW?
О: Нет, установка PUP "999 downgrader" предназначена для 3.56 minver, то есть убьет консоль.
В: Как мне узнать, совместима ли моя модель PS3?
О: У вас должна быть консоль PS3 с заводской прошивкой 3.55 и ниже. Более подробно смотрите закладку требования.
В: Какова основная цель выпуска Writer & Dumper Tools?
О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
В: Мне не удается запустить сервер, что делать?
О: Можете перейти по адресу https://redthetrainer.com/ps3/ и сделать все без запуска локального сервера, но на ваш риск.
Установка кастомной прошивки 4.85 поверх гибридной
v2.0.0
Добавлена возможность патча с различных USB портов/и других устройств.
Добавлена возможность работы с HDD.
Фризы - исправлено
Случайные плохие дампы - Исправлено
Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
Поддержка usb портов 0,1,6 и sd/cf/ms карт.
Улучшения эффективности
v1.1.0
Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.
v1.0.0b
Перемещена страница index для разгрузки памяти.
Можете открыть ее на компьютере, чтобы понять какая модель NAND, какая NOR
Добавлена страница index для более полного восприятия.
Файлы разложены по нужным папкам
v1.0.0 - Initial Release
Supports Direct OFW to CFW patching for All Phat and 2xxx Slim (minver 3.56 Dec 2010 and lower)
the NOR/NAND writer will just copy 3Mb of CoreOS data to both ros0 & ros1 in the flash memory.
There is only one version released for 4.82. The same hex patch file can be used on NOR & NAND.
It's as safe as possible, with a check for usb device & patch file making the exploit hang instead of corrupting flash if file is not found.
In case of corruption (extremely rare but could always happen), it's only a partial brick because no per console info ever gets erased so a hardware flasher could still be used if ever a recovery reboot was impossible.
Подскажите пожалуйста, обновился два раза через рекавери мод на 4.82 OFW, через флешер @bguerville сделал бекап и пропатчил нанд, после чего сразу накатил REBUG 4.86.1 Lite Cobra 8.2 EDITION, то есть не выполнил несколько пунктов как описано в этой теме, а именно:
Загрузитесь в режим восстановления
Переведите консоль в режим ожидания (stand-by), коротко нажав кнопку питания.
Нажмите и удерживайте кнопку питания, приставка включиться и выключится.
После того как она выключилась, нажмите кнопку питания еще раз и дождитесь двух звуковых сигналов
Когда вы услышите 2 звуковых сигнала уберите палец с кнопки питания
Подключите джойстик через usb шнур к приставке и нажмите кнопку PS на джойстике
Для прошивки 4.82 [OFW]:
Скачайте эту прошивку 4.82. MD5: 6eead68f81a66502294fd329d4087106.
После установки 4.82 можете ставить свежую CFW прошивку.
Чем это чревато? Все правда работает нормально И как я понимаю можно было и не выполнять эти пункты?
Доброго времени суток. Есть PS3 Slim 2508 0С с неработающим приводом, не раскручивает диск, только принимает и выдаёт его из привода и всё. Даже не распознаёт. Прошивка OFW 4.85, ставил при замене HDD. Собственно вопрос, можно ли поставить на неё любую CFW прошивку и заменить привод или No BD-прошивку и убрать привод? Потому как прочитал здешний мануал и у меня сомнения по поводу - не помешает ли нерабочий привод для установки CFW, OFW ведь шьётся...
Всем доброго времени суток!
У меня есть приставка ps3 slim, которая год валялась в шкафу и я решил её на днях включить, но неудачно.
Год назад я прошивал свою консоль, всё было удачно, до того момента пока младший брат не решил её обновить(хоть я ему говорил, что это нельзя делать). По итогу я смог вытащить ps3 с того света. Начал все восстанавливать, дошел до повторного кряка. А вот тут уже и идёт описание проблемы. Крякал через уязвимость браузера(там был какой то сайт) изменяя данные на чипе Nand. Я из-за того, что торопился решил залить туда старый модифицированный дамп чипа памяти(ох и дурак же я). Перезагрузил. И... Система не включается, по началу загорается зелёный, через секунду жёлтый, а потом красный начинает мигать.
Вот видео проблемы: Видео залито на Ютуб, качество плохое: https://youtu.be/zfYfcTcdC0I
А вот нижняя часть плойки, где написана модель https://prnt.sc/tw6zke.
Можно как то решить проблему на дому без сервисных центров? Иначе я боюсь, что ремонт обойдется дороже плойки(на Авито в моем городе можно купить ps3 slim ~5000₽)
Дамп у меня остался, вроде он.
Писал уже подобный текст на другом форуме, получил вот такой вот ответ:
"У вас получился брик ps3 вилимо изза разных версий прошивок (в дампе была ниже чем стояла). Нужно делать unbrick. контакты tristate коротите приставка не будет выключатся и пробуйте зайти в сейф мод и накатывать ofw потом hfw. Если не выйдет зайти в сейф то ищите сервисный или подходящий дамп к вашей системе. Как вариант можно в старом снятом дампе через проги поменять версию suscona на 9.99 и накотить через nand flash. Гуглите 4pda и забугор видио /форумс."
Контакт tristate закоротил на землю, теперь приставка просто включается, загорается зелёный и не тухнет, пока не задержать кнопку питания на 10 секунд. Что мне дальше делать? В сейф мод не заходит.
Здравствуйте. Прошу совета: попалась Slim CECH-2008В в отличном состоянии, версия ПО 4.86. Стоит ли брать такую, и чем лучше тогда прошить? Или искать дальше Slim CECH-25xx? Жесткий диск смогу заменить на 500Гб (есть в наличии).
Leo-Pold, Ставить кастом,но по своему опыту скажу,что 2008 и 2004 у меня грелись как утюги,после скальпирования температура падала,но все равно приходилось куллер выставлять на 33-36% и вот только тогда температура приходила в норму.Повторюсь,сужу по своему опыту!
Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy
Регистрация: 30.04.2017
Адрес: Ставропольский край
Возраст: 39
Сообщений: 6,313
Вы сказали Спасибо: 2,196
Поблагодарили 12,036 раз(а) в 3,129 сообщениях
Сила репутации: 1
Репутация: 18375 
(репутация неоспорима)
Сообщение от Maximka5
Leo-Pold, Ставить кастом,но по своему опыту скажу,что 2008 и 2004 у меня грелись как утюги,после скальпирования температура падала,но все равно приходилось куллер выставлять на 33-36% и вот только тогда температура приходила в норму.Повторюсь,сужу по своему опыту!
Другие консоли: PS5, Xbox Series X, xbox360, PS4 Slim, sega, dendy
Регистрация: 30.04.2017
Адрес: Ставропольский край
Возраст: 39
Сообщений: 6,313
Вы сказали Спасибо: 2,196
Поблагодарили 12,036 раз(а) в 3,129 сообщениях
Сила репутации: 1
Репутация: 18375 
(репутация неоспорима)
Сообщение от Leo-Pold
Здравствуйте. Прошу совета: попалась Slim CECH-2008В в отличном состоянии, версия ПО 4.86. Стоит ли брать такую, и чем лучше тогда прошить? Или искать дальше Slim CECH-25xx? Жесткий диск смогу заменить на 500Гб (есть в наличии).
А что все-же лучше устанавливать - cfv или hfv и почему? напрямую из интернета загружать игры получится? придется отключать доступ в интернет, чтобы не забанили?
CFW (Custom Firmware - Кастомная прошивка) - это постоянная кастомная прошивка, которая устанавливается перманентно и не слетает после выключения приставки.
HEN (Homebrew ENabler - Включатель доморощенного ПО) - это эксплоит памяти, позволяющий внедрять во временную память включённой консоли с гибридной прошивкой HFW самые необходимые части кастома, позволяющие запускать Homebrew игры и программы. Но после выключеня, временная память улетучивается восвояси и при включении у нас снова официальная прошивка, вернее уже гибридная HFW, состоящая из гибридов файлов двух прошивок, поэтому эксплоит HEN нужно снова активировать при каждом включении.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Тоесть, получается, что мне на СЕСН 2008В придется сделать даунгрейд до версии 3,56 или ниже и накатить кастом прошивку? напрямую из интернета загружать игры получится? придется отключать доступ в интернет, чтобы не забанили?
Игры качаются и ставятся как обычно с торрент-трекеров (наверху форума в ПОИСКе есть необходимые трекеры с поиском), либо качаются и ставятся из этой темы по алфавиту. Ну и в инете полно других сайтов с играми, просто менее доверенные. Игры устанавливаются так же как на HEN по этому мануалу.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Други, прошу пинка в правильную сторону. По всем шагам прошел, все получилось. Думал, сейчас попробую какую-то игру поставить. И... заблудился в форматах и вариантах. В разных темах натыкаюсь на HEN, но это, как я понял, для непрошиваемых консолей. Я в свою прошил HFW 4.85. Так какой вариант правильный для прошитой консоли?