Multi 4.xx Full Flash/IDPS Dumper - Снимаем дамп памяти или IDPS на OFW

[in1975]

webman2 (1) (1).css1417-cf34abd51f38f2935500915c8f31c96f.pngВложение 13723

1417-cf34abd51f38f2935500915c8f31c96f.png

Multi 4.xx Full Flash Memory/IDPS Dumper v2.0.1
Courtesy of PS3Xploit Team

Эксплойт пока работает только на определенных моделях PS3 и только на прошивках, указанных ниже
Дамп нужно снимать как минимум пару раз и проверить на сходство по контрольным суммам на MD5 или SHA-1. Если контрольные суммы дампов не сходятся, значит какой-то из них снялся не правильно, значит следует снимать ещё и ещё, до достижения схожих результатов.
Дампы PS3 моделей с NAND памятью по MD5 или SHA-1 между собой не сходятся, поэтому их следует проверять с помощью других программ в закладке "Check"

1. Поддерживаются все CEX модели c прошивкой от 4.10 до 4.82 OFW
2. Поддерживаются все CEX модели c прошивкой 4.85 HFW
3. Поддерживаются все CEX модели c прошивкой от 4.10 до 4.85 CFW
4. Поддерживаются DEX модели только на прошивке 4.81/4.82/4.85

Появился Альтернативный, более простой метод снятия дампа.
Снять IDPS на 4.82-4.84 можно также по этому методу (ссылка).

• Выйдите из PSN.
• Почистите браузер на PS3.
• Нажмите затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
• Отключите лишние сетевые интерфейсы (особенно которые выдают ip). Отключите IPv6. Настройте антивирусы/брандмаузеры, чтобы они не блокировали порты.
• Отключите от всех USB шнуры и устройства к ним.
• Настройте соединение между PS3 и ПК (DNS на ps3 должен быть ip компьютера если подключение напрямую, либо в одной сети если через роутер), либо просто настройте соединение с интернетом, если хотите использовать метод через сайт.
  • Проводное.
  • Беспроводное.
  • Настройка вручную. Смотрите только про типы соединения, остальное пока не для вас.

Советы по использованию:

• Попробуйте использовать подключение к локальной сети через LAN/Ethernet или хорошое соединение WiFi во время эксплуатации. Слабый сигнал может вызвать проблемы. Отключите лишние сетевые интерфейсы (особенно которые выдают ip)
• Если для работы требуется более 5 минут, перезагрузите страницу, браузер или перезапустите консоль и повторите попытку.
• Если вы используете подключение к локальной сети и испытываете сетевые проблемы, убедитесь, что все кабели подключены к рутеру в рабочем состоянии.
• Некоторым помогает также сброс к заводским настройкам и форматирование HDD.
• Не используйте кириллицу в директориях.
• У кого криво снимается дамп, попробуйте другие серверы вместо miniweb

• Откройте браузер и перейдите на сайт ps3xploit.com.
• Пропустите шаг 3 и перейдите сразу к шагу 4.

MiniWeb.png
The open-source mini HTTP daemon - small and elegent!

• Скачайте эксплоит (miniWeb уже входит в архив)
• Разархивируйте архив (эксплоит) и запустите HTTP-сервер miniweb.exe
• Откроется окно командной строки, запомните третью строчку Host: 192.168.X.XXX:8000

  MiniWeb (build 300, built on Feb 28 2013)
  (C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>
  
  Host: 192.168.0.100:8000
  Web root: E:\miniweb\htdocs
  Max clients (per IP): 32 (16)
  URL handlers: 2
  Dir listing enabled

• Откройте браузер, нажмите и пропишите в адресной строке Host (локальный IP-адрес:порт), полученный на предыдущем шаге, не забудьте после IP-адреса указать порт (например 192.168.0.100:8000).

• Теперь должна открыться такая страница.
• Вы получите предупреждение: просто скажите «OK».
  20180126_145441.jpg
  (Версия прошивки в Вашем сообщении может отличаться от примера на фото).
• В меню вверху выберите Flash Dumper. В зависимости от того, как вы хотите снять дамп/idps выбирайте соответствующую опцию
  • Dump IDPS - для снятия только IDPS
  • Dump Flash To USB - сохраняем дамп на USB. В зависимости от модели выбираем тип памяти.
    • NAND/eMMC - для консолей с Nand/eMMC памятью (Fat Модели Axx/Bxx/Cxx/Exx/Gxx и SuperSlim Модели 4xxx-A)
    • NOR - для консолей с Nor памятью (Fat Модели Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx, Slim Модели 2xxx/3xxx и SuperSlim Модели 4xxx [за исключением 4xxx-A])
  • Dump Flash To HDD - сохраняем дамп на HDD (работает только по методу с сайта). В зависимости от модели выбираем тип памяти.
    • NAND/eMMC - для консолей с Nand/eMMC памятью (Fat Модели Axx/Bxx/Cxx/Exx/Gxx и SuperSlim Модели 4xxx-A)
    • NOR - для консолей с Nor памятью (Fat Модели Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx, Slim Модели 2xxx/3xxx и SuperSlim Модели 4xxx [за исключением 4xxx-A])

Если у Вас Выдает ошибку, что нельзя снять дамп на текущей прошивке, и пункты являются неактивными, то уберите из вышеуказанных адресов буквы hfw.
Например для консолей с NOR памятью адрес будет таким: http://ps3xploit.com/dumper/index_nor.html

• Отформатируйте флешку/HDD/карту в FAT32 и удалите загрузочную запись на данном устройстве (пример параметров по ссылке).
• Вставьте флешку USB, миникарту (только для некоторых моделей) в порт, который вы указали в опциях. По умолчанию правый порт usb: ( /dev_usb000)
• Если выбрали Dump Flash To HDD - проверьте есть ли внутри HDD. Сохраните файл dump.jpg на ваш внутренний PS3 HDD (работает только по методу с сайта). Для этого после перехода на страницу PS3 Flash Memory Dumper v2.0 - HDD Edition, нажмите кнопку на надписи "Press △ here". Затем File → Save Target → System Storage(Photo). То есть, файл должен сохраниться примерно по пути /dev_hdd0/photo/2018/01/26/dump.jpg
• Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.

• После выбора типа памяти вы перейдете на страницу взлома. Установите текущую страницу в качестве домашней страницы браузера.
• Не запускайте инициализацию эксплойта. Закройте браузер.
• Откройте браузер. Страница эксплойта загрузится автоматически.
• В браузере нажмите кнопку Initialize exploitation. Дождитесь завершения инициализации. Если это не удается, следуйте инструкциям на экране.
• В браузере нажмите кнопку Dump
• НЕ ОСТАНОВЛИВАЙТЕ ПРОЦЕСС ПОСЛЕ ЗАПУСКА
• Ваш дамп или idps на устройстве которое вы выбрали (например в /dev_usb000/dump.hex)
• Проверьте дамп с помощью программ для проверки:
  • PS3DumpChecker - для консолей с NOR памятью (фикс от меня)
  • PyPS3checkerGui - для консолей с NAND памятью (также есть в закладке Check->PyPS3tools).

ЧАсто задаваемые Вопросы и Ответы (ЧАВО)

• В: Зачем мне дамп?
• О: Дамп может пригодиться для восстановления консоли в случае брика.
• В: Что дает IDPS?
  • О: Вы можете извлекать файлы из защищённого бэкапа archive2.dat/archive2_00.dat и обратно паковать с помощью TABR.
  • О: Вы можете править и переподписывать сейвы с помощью утилиты ps3tools\tools\BruteforceSaveData\BruteforceSaveData.exe.
• В: Как проверить idps:
• О: Ответ:
  • Снять бэкап с консоли. Скачать TABR.
  • Скопируйте бэкап в папку backup, а idps.bin в папку idps.
  • Запустите TABR, введите X, выбирите свой бэкап.
  • Если выводит такую надпись: idps.bin is ok, the whole backup can be extracted. Значит все нормально, idps.bin сдампился верно.
  • Если выводит надпись: [!] idps.bin does not match, only the unprotected archive can be extracted. значит, idps не верен. Повторить все по новой.
• В: Будет ли джейлбрейк к SuperSlim?
• О: НЕТ, (PS3Xploit имеет возможность в конечном счете перейти к эксплойту стиля HEN (этот аспект займет некоторое дополнительное развитие и время)
• В: Какова основная цель выпуска Writer & Dumper Tools?
• О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
• В: Мне не удается запустить сервер, что делать?
• О: Можете перейти по адресу http://ps3xploit.com/ и сделать все без запуска локального сервера.
• В: Как проверить дамп?
• О: С помощью утил в соседней закладке.
• В: Есть другой способ снять дамп?
• О: Если у вас CFW, то читайте эту тему. Также еще остается возможность снять дамп с помощью дополнительных приборов (флешеров).
• В: Если везде валидность дамп прошел без ошибок, стоит ли еще делать повторный дамп?
• О: Важно не валидность единично снятого дампа, а валидность того, что дамп снят верно, без ошибок, без пропущенных секторов с кодом. И это можно вычислить сравнением двух дампов именно с помощью таких программ как MD5Checker и кучей подобных, которые умеют вычислять контрольную сумму файла. А если у второго дампа изменить хоть один байтик, тогда контрольная сумма у файла будет другая. Отсюда и сразу становится ясно, что один из дампов не сходится с другим, а значит, либо первый ошибочный, либо второй, либо оба с ошибками.
  По поводу валидности дампа, который прошёл "Всё ОК" в программах валидаторах - так это всего-лишь известные несколько смещений, которые заложены изначально в программу. А попробуй занулить или забить всяким мусором 90% программного кода, который не был забит в программу разработчиком, я тебя уверяю, у тебя так же покажет "100% всё ОК!".
  Поэтому, 100% валидность дампа покажет именно сравнение двух и более дампов. если они сходятся - значит дампы были сняты настоящие, точно так же, как они записаны во флеше на консоли. А если один из них не сходится по контрольной сумме, значит один из них не валидный, значит нужно ещё снять дамп и сверить с предыдущими. Важно то - чтобы снять настоящий дамп консоли, а не то, чтобы программа показывала якобы его валидность.
• В: Есть еще какие-то советы?
• О: Полезные советы от пользователей:
  • По поводу MacOS

PS3DumpChecker.png
На заметку тем кто соображает
PS3DumpChecker - это программа для Windows которая проверяет корректность снятого NAND/NOR дампа памяти вашей PS3 (учтите, она знает только некоторые модели).
Имейте ввиду, что если программа покажет что ваш дамп исправен это не означает что он на 100% корректен, однако если появляется сообщение об ошибке - будте уверены - она точно есть.
Пользуйтесь этим софтом как вспомогательным инструментом, снимайте дамп несколько раз и сравнивайте результат чтобы быть уверенным на 100%

Скачать: mod by ErikPshat / последняя официальная версия в репозитории

PyPS3checker и PyPS3patcher - утилиты используются для контроля и проверки дампов PS3 для NAND и NOR систем, делают их совместимым с новой прошивкой 4.82. Написаны на языке Python. Поддерживает все модели.

• Скачиваем PyPS3checker
• Устанавливаем питон https://www.python.org/ftp/python/2....hon-2.7.14.msi (при установке ставим галку на прописание путей)
• Рапаковываем, переходим в папку. Помещаем туда дамп.
• Просто перетащите дамп на батник или выполняем команду python.exe checker.py имя-дампа

Для запуска PyPS3patcher выполните: python.exe patcher.py

Альтернатива PyPS3checkerGui без требования питона.
Скачать PyPS3checker
Скачать PyPS3patcher

источник

Очередная вариация утилиты для проверки валидности дампа PS3 NOR/NAND.
Имеет следующий функционал:
- NOR/NAND statistics
- NOR/NAND patching
- NOR/NAND byte swapping
- NOR/NAND infos
- NOR/NAND validation
- NOR/NAND extraction
- DATECODE check

Скачать тут.

Утилита для просмотра вашего дампа PS3 в читабельном виде на ПК.

Скачать тут

Простенькая утилка для проверки схожести файлов по их контрольным суммам.
Сохраняем дамп 3 раза, и проверяем имеют ли все 3 дампа имеют одинаковые контрольные суммы,
для этого нажимаем кнопку открыть и выбираем файл дампа.
Прога имеет ссылки на темы нашего форума.
Выражаем благодарность нашему администратору ErikPshat

Скачать можно тут

v2.0.0

• IDPS/Memory дампер объедены в 1 архив.
• Добавлена возможность работы с HDD.
• Фризы - исправлено
• Случайные плохие дампы - Исправлено
• Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
• Поддержка usb портов 0,1,6 и sd/cf/ms карт.
• Поддержка различных прошивок для CEX от 4.10+ и для DEX на 4.81.
• Улучшения эффективности

Multi 4.xx v.1.1.0

• Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.

Multi 4.xx v.1.0.0а

• Поддержка более низких прошивок

​

v1.0.0а - Фикс от in1975

• Файлы разложены по нужным папкам

​

v1.0.0 - Initial Release

• Supports Dumping NOR on both 4.81 & 4.82.
• bguerville tried to produce a release that was easy to port & he succeeded. Anyone able to search for offsets in IDA can add support to any firmware version in the dumper in a matter of minutes.
• For technical reasons, the Full NAND dumper release is postponed. We will now be focusing on self execution & if we succeed there will be no need for the extra ROP work to do the NAND dumper. If we fail, I will finish it in ROP.
• The dumper will be released in a form extremely easy to port so others can tweak it to their heart content with outcomes having to face complicated searches in the big unicode strings
• A lot of time has been invested into making the javascript + UI more efficient, as well as the trigger phase faster & more stable. I hope you enjoy the result.

Источник

[in1975]

zhabaebanaya, да, если там ошибок нет.

[zhabaebanaya]

Все получилось. Прошивка - огонь, очень профессиональная штука. Инструкция - пушка. Мой последний вопрос: включил кобру, поставил вебман. Могу я просто загружать на флешку .pkg-образы и с нее же - устанавливать игорей на консоль, без настройки ftp? Одну я так поставил - просто кинул образ в корень флешки, и оно играло без проблем. С этим могут возникнуть проблемы? Спасибо заранее

[in1975]

zhabaebanaya, По аналогии (все кроме рапов) и проги надо для CFW, но называются так же

[Alex_RED]

Постоянно выдает при проверке чекером одну ошибку на все дампы:
Hash check Started! 17:46:47 : Hash check for 009.02 ROS0 Hash Started... Result: FAILED!
Как это исправить?
Контрольные суммы у всех одинаковые.

[in1975]

Alex_RED, а какое значение ros0 имеет?

[Alex_RED]

Если правильно понял, что такое "значение", то оно такое: C34379041A1C8FB20E1F9F2F5BBB029E.
Чайник в этой теме...(
Поэтому сразу вставлю все, что нашел в лог фале, для ROS0:
Binary check for 009.01 ROS0 Header Started
ROS Version check for ROS0 Started... Result: OK! (446.000)

[in1975]

Alex_RED, скинь дамп в личку

[Maximka5]

При снятии дампа всегда(раз 7 пробовал) выдает ФАЙЛЕД но если нажать ОБНОВИТЬ и ПОВТОРИТЬ то практически моментально пишет СУЦЕФУЛИ,но при проверке хеш не совпадает,хотя размер одинаковый.Fat cechg08 7c

[in1975]

Maximka5, Шапка:

Сообщение от in1975 Дампы PS3 моделей с NAND памятью по MD5 или SHA-1 между собой не сходятся, поэтому их следует проверять с помощью других программ в закладке "Check"

проверяйте этим.

[Maximka5]

ERROR: input file "G:\DUMP" not found!
Всю тему прочел,выводы сделал,буду еще пробовать.
ERROR: input file "G:\DUMP" not found!
Скопировал на диск С: тогда программа смогла проверить,ВСЕ ОК.

[in1975]

Maximka5, ну так может стоит указать правильный путь?

[Agressor]

Доброго времени суток. Консоль фат. Хочу установить кастомную прошивку. Следуя правилам устновки. Установил гибрид 4.84.2. На корпусе консоли идёт модель cechg - согласно таблице тип памяти nand. При попытке сделать дамп, на сайте ps3xploit выдает ошибку при нажатии на initialize exploitation. Пытался раз 10. Тоже самое, убрав буквы hfw из адреса тоже самое. Подсказали, что возможно консоль была в ремонте и заменили там кишки. Ок. Выбрал тип памяти nor. Дамп прошел. Сделал пару дампов. Проверить не получилось. Но подумал, раз с nand памятью дамп не смог сделать, а с nor за 5 мин сделал пару дампов то у нее nor. Далее скопировал на флешку файл flash_484.hex, инициализировал, пропатчил. Снова сделал дамп. Скачал кастомную прошивку, записал на флешку, в общем вроде все как нужно. При попытке установить прошивку выдавало ошибку.Данные повреждены (8002f2c5). Прошивки проверял через MD5. Кастомные 4.84.1 и 4.84.2 та же ошибка. Попытался проверить дампы, там по ходу одни ошибки. Как до патча так и после. Или патч и не прошел..... не знаю... но пытался неск раз выдавало что патч прошел. Посоветовали сделать дамп снова с nand. Ок. Прошил на гибрид два раза 4.85.1 снова пытаюсь сделать дамп с типом памяти nand. Нифига не получается. Что делать?

[ErikPshat]

Сообщение от Agressor На корпусе консоли идёт модель cechg - согласно таблице тип памяти nand.

Если смотреть по таблице:

• CECH Gxx - у вас должна быть флешь-память 2x128MB NAND
• CECH Hxx - у вас должна быть флешь-память 1x16MB NOR (с этой модели пошли все консоли с новой памятью)

И там и там - последний квартал выпуска DATE CODE 7D (2007). Так что может быть ничего не подменяли на корпусе или матплату, просто могут быть некоторые исключения в один и тот же период выпуска. Соответственно на NAND у вас дамп должен весить 256 МБ, а на NOR весит 16 МБ.

Я бы всё-таки проверил бы на матплате что за память там стоит, на чипе памяти написан бренд Macronix, Samsung или Spansion и её номер.
В таблице есть ссылки на Wiki, где написан размер памяти и там указаны эти производители и номера моделей памяти с фотографиями, где вы можете со 100% уверенностью уточнить вашу модель.

Или сравните свой дамп с этими дампами изнутри в хексе: https://www.pspx.ru/forum/showthread.php?t=108579
Попробуйте найти по указанному там адресу свой номер IDPS, тогда сразу станет всё ясно.

[in1975]

Agressor, Я тебе уже написал, что нужно сделать все действия в шапке. Плюс попробуй снять на HDD: http://ps3xploit.com/hfw/dumper/index_nand_hdd.html

[Androsius]

Добрый день! Есть PS3 slim DATACODE 1B, прошивка стоит 4.84 официальная. Заводская 3.60. Что с ней можно сделать? Я так понимаю этим методом дамп не снять и нужно пользоваться альтернативным методом?

[in1975]

Сообщение от Androsius Что с ней можно сделать?

Можно взломать этим методом

Сообщение от Androsius этим методом дамп не снять

Дамп то можно снять (нужно установить HFW прошивку для этого), а вот прошить на CFW нельзя.

[anovikov]

Всем привет. Приставка PS3 slim chech 2508B 0D, когда то давно была прошита (не известно как и чем), но потом обновилась (видимо с диска) до официальной 4.83. Установил два раза через рекавери Hybrid 4.85, всё по инструкции настроил, подключился к wi-fi, дамп хотел снять через сайт, после инициализации хплойта появилась ошибка, что типа не получилось (не зафиксировал какая конкретно) и консоль зависла в браузере. Выключил консоль, при включении сообщение, что некорректно выключена и будет проверена. После этого каждый раз, когда заходишь в браузер и что-то пытаешься сделать, консоль зависает наглухо. Сбрасывал настройки через рекавери, ещё раз перепрошивал. Что за фигня и что с этим делать?

[BaseD]

anovikov, проверить HDD на "бэды", раз прошивка не помогает.
Зависание сразу же при включении браузера, или когда переходишь по адресу ps3xploit.com?
Мне попадалась одна такая консоль с теми же симптомами (устанавливал HEN). Так вот, зависала сразу же при переходе на сайт ps3xploit.com, а родной store.playstation.com работал без проблем.
Удалось инициировать эксплоит тольк, если брайзер запускался с нужной страницы. Например такой: http://ps3xploit.com/hfw/dumper/index_nor.html

[anovikov]

Сообщение от BaseD anovikov, проверить HDD на "бэды", раз прошивка не помогает. Зависание сразу же при включении браузера, или когда переходишь по адресу ps3xploit.com? Мне попадалась одна такая консоль с теми же симптомами (устанавливал HEN). Так вот, зависала сразу же при переходе на сайт ps3xploit.com, а родной store.playstation.com работал без проблем. Удалось инициировать эксплоит тольк, если брайзер запускался с нужной страницы. Например такой: http://ps3xploit.com/hfw/dumper/index_nor.html

В очередной раз ребутнул, снова прошла проверка и ничего пока не зависает, но инициализировать не удается, пишет initialization failed

[in1975]

anovikov, Сделайте действия:

1. Выключите интернет-соединение для PS3.
2. Установите в браузере PS3, в инструментах () >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
3. В меню Настройки сети=>Подключение к медиа серверу поставить: Выключено.
4. Включите интернет.
5. В браузере PS3 сделайте домашней страницей страницу эксплоита (где дамп делаете).
6. Удалите через инструменты браузера куки, временные файлы и тп.
7. Закройте браузер.
8. Откройте браузер заново, эксплоит должен сработать. Если нет - повторять до срабатывания.