Home Homebrew Rilasciato NOR/NAND Writer v1.0 e NOR Dumper Release v1.0

[Scena PS3] Rilasciato NOR/NAND Writer v1.0 e NOR Dumper Release v1.0

1862
65

Arrivato, il team PS3Xploit ha rilasciato ufficialmente la primissima versione del tool NOR/NAND Writer, l’applicazione ci permetterà di installare un Custom Firmware 4.82 direttamente da firmware originale 4.82 su Playstation 3 compatibili FAT e Slim.

I modelli compatibili possono essere visionati all’interno del psdevwiki, o in alternativa installando il firmware PUP MinVerChk.

Questo particolare software di sistema restituisce ad un certo punto dell’installazione il firmware montato di fabbrica sulla console che se uguale o inferiore alla versione 3.56 si dimostra compatibile con il tool NOR/NAND Writer.

Installazione MinVerChk

  • Scaricate l’archivio MinVerChk.rar da questo indirizzo ed estraetelo sul desktop.
  • Dalla cartella MinVerChk prelevate il file PS3UPDAT.PUP.
  • Procuratevi una chiavetta USB da almeno 2 GB e formattatela in FAT32, create al suo interno una cartella rinominandola PS3, e all’interno di questa cartella createne un’altra e datele il nome UPDATE, ora posizionate il file PS3UPDAT.PUP all’interno di questa cartella.

Come ci era già stato comunicato dal developer Orion non si tratta realmente di un downgrade, ma di una patch che una volta iniettata nel CoreOS ci permetterà di installare un Custom Firmware direttamente dall’ultimo firmware originale rilasciato da Sony in questo momento (OFW 4.82).

La console dopo l’esecuzione della patch viene riavviata, da questo momento sarete in grado di installare lo stesso firmware, anche modificato.

[stextbox id=’info’]Nota: Prima di proseguire, aggiornare la console Playstation 3 su firmware 4.82.[/stextbox]

[stextbox id=’info’]Nota: Se si desidera effettuare un downgrade su di un Custom Firmware più basso dovrete installare ed attivare le QA Flag prima, seguite il tutorial in basso.[/stextbox]

Attivare le QA Flag

Se si vuole effettuare un downgrade per poter installare il Custom Firmware partendo dal firmware 3.55 originale potreste dover attivare le QA Flag (operazione richiesta solo la prima volta che si esegue un downgrade).

Se ci si trova su di un Custom Firmware Rebug basta portarsi nel Rebug Toolbox e dall’ultima colonna Utilities attivare o disattivare le QA Flag.

Screenshot_1

Se invece intendete attivare le QA Flag da un altro Custom Firmware avrete due possibilità, o scegliete di installare il Custom Firmware Rebug e da li attivare le QA Flag come descritto sopra, oppure installare uno dei tanti custom firmware downgrader e da lì abilitare le QA Flag attraverso l’applicazione homebrew Toggle QA Flag (lo trovate sul sito rebug.me).

Una volta installata l’applicazione scelta, avviatela e attendete che la console si riavvii (sentirete tre bip), ora spostatevi su Impostazioni e scendete su Impostazioni di rete, da qui  eseguite la combo descritta in basso, servono mani da contorsionista (ndr).combo1

Vedrete apparire una nuova voce Debug Setting, cliccateci e scendete su System Update Debug settando la voce su On, da questo momento potrete effettuare gli aggiornamenti in seguito ad un downgrade.

screenshot_2015_08_25_20_09_01

[stextbox id=’alert’]Attenzione: Leggere attentamente i requisiti per evitare un potenziale brick!!![/stextbox]

Requisiti

  • Verificare sempre il file flsh.hex prima di caricarlo su di una chiavetta USB, inserire la chiavetta nello slot USB all’estrema destra!
    • 4.82 flsh.hex MD5: 8E156C99101BF36EC3EDB832982AE46D.
  • NON UTILIZZARE QUESTO STRUMENTO SU DI UN CUSTOM FIRMWARE (FIRMWARE PERSONALIZZATO, UTILIZZARE SOLO SE SI MONTA UN FIRMWARE ORIGINALE).
  • NON UTILIZZARE SU CONSOLE PS3 3xxx/4xxx (ovvero i modelli Super Slim e alcuni modelli Slim).
  • UTILIZZARE SOLO SU FIRMWARE ORIGINALE 4.82.

Note importanti

Prima di proseguire con l’esecuzione dell’exploit si rende necessario scaricare completamente la memoria del browser, questo a causa dei limiti imposti dall’utilizzo della memoria di base da parte del browser web per l’esecuzione di Javascript.

Sostanzialmente lo strumento esegue una scannerizzazione per trovare alcuni dati essenziali nella RAM, si tratta di una piccola quantità di memoria (pochi Mb) e se la memoria viene allagata, l’intervallo di scansione diventa molto più grande e le probabilità che i nostri dati si trovino nella gamma più piccola diminuiscono drasticamente..

In breve, non utilizzare mai il browser o impostare una home page che si annulla prima di eseguire l’exploit! Se necessario, impostare la home page su “vuoto”, chiudere il browser, quindi riaprirlo per avviare il writer flash.

Caratteristiche

  • Supporta Direct patch da OFW a CFW per tutte le FAT e i modelli Slim serie 2xxx (minver 3.56 dic 2010 e precedenti).
  • La scrittura della NOR/NAND copia solo 3 Mb di dati nel CoreOS su ros0 e ros1 nella memoria flash.
  • Esiste solo una versione rilasciata per 4.82. Lo stesso file di patch esadecimale può essere utilizzato su NOR & NAND.
  • Al momento è il metodo più sicuro possibile, con un controllo per il dispositivo USB e file di patch che rende l’exploit sospeso invece di corrompere la flash se il file non viene trovato.
  • In caso di danneggiamento (estremamente raro ma potrebbe sempre accadere), è solo un semi brick, questo perché nessuna informazione viene cancellata dalla console, basta intervenire con un flasher hardware nel caso un riavvio da recovery si renda impossibile.

Suggerimenti per l’uso

  • Provare ad utilizzare una connessione LAN o una connessione WiFi solida durante l’exploit. Un segnale debole potrebbe causare problemi.
  • Se l’exploit impiega più di 5 minuti per funzionare, provare a ricaricare la pagina, il browser o riavviare la console.
  • Se si utilizza una connessione LAN e si verificano problemi di rete, assicurarsi che tutti i cavi del router funzionino correttamente.

Guida

  • Scaricare e copiare il file” flsh.hex” dalla cartella di rilascio alla directory principale dell’unità flash.
  • Inserire una chiavetta USB in FAT 32 nella porta più vicina al lettore BD Drive (/dev_usb000).
  • CONTROLLARE SEMPRE CHE la chiavetta flash venga visualizzata sotto Musica, Foto, Video, ecc… sulla XMB.
  • Impostare un piccolo server Web su PC o su Smartphone. Un’applicazione miniweb personalizzata è stata creata da Aldo e fornita ai file host se si desidera utilizzarla.
  • Estrarre i file dalla versione nella cartella principale del server http (in alternativa, se non si vuole impostare un server locale, è possibile visitare la pagina che ospita l’exploit dal browser della Playstation 3 al seguente indirizzo: http://redthetrainer.com/ps3/ e seguire i passaggi descritti al suo interno).
  • Avviare il Browser per Internet dalla colonna Rete della PS3, e scrivere l’indirizzo IP del tuo server (e la porta se non 80) e premere il pulsante Start.
  • Selezionate il pulsante appropriato per la console in uso e attendere che la PS3 si spenga. NON FERMARE IL PROCESSO UNA VOLTA AVVIATO!! 
  • Una volta spenta la console PS3, riavviatela e installate il CUSTOM FIRMWARE corrispondente alla versione del firmware originale. Se l’installazione tramite XMB non funziona, avviare da recovery ed eseguite l’installazione da lì.

NAND/NOR Flash Dumper v1.0

  • Questo strumento esegue il dump della memoria NOR sul firmware 4.81 e firmware 4.82 della Playstation 3.
  • Bguerville ha cercato di produrre un più che semplice porting della precedente release, e pare che ci sia riuscito. Ora chiunque sia in grado di cercare gli offset in IDA può aggiungere il supporto per qualsiasi versione del firmware all’interno del dumper in pochissimi minuti.
  • Per motivi tecnici, la versione Full NAND dumper è stata posticipata. Ora ci concentreremo sull’esecuzione self e, se avremo successo, non ci sarà bisogno del lavoro extra ROP per fare la NAND dumper. Se falliamo, lo finirò in ROP.
  • Il dumper verrà rilasciato in una forma estremamente facile da portare in modo che gli altri possano adattarlo come più gli piace e senza dover affrontare complicate ricerche nelle grandi stringhe Unicode
  • È stato investito molto tempo per rendere più efficiente lo script javascript + UI, oltre che per la fase di avvio più veloce e più stabile. Spero che ti piaccia il risultato.

Guida

  • Come sopra, impostare un piccolo server Web su PC o smartphone. Un’applicazione miniweb personalizzata è stata creata da Aldo e fornita ai file host se si desidera utilizzarla.
  • Estrarre i file dalla versione nella cartella principale del server http.
  • Inserire una chiavetta USB in FAT 32 nella porta più vicina al lettore BD Drive (/dev_usb000).
  • CONTROLLARE SEMPRE CHE la chiavetta flash venga visualizzata sotto Musica, Foto, Video, ecc… sulla XMB.
  • Aprire la finestra all’indirizzo file del browser PS3, scrivere l’indirizzo IP del tuo server (e la porta se non 80) e premere il pulsante Start.
  • Il dumper rileva automaticamente la versione del firmware della console e imposta il codice in modo appropriato in modo che sia disponibile una sola versione per 4.81 e 4.82. Lo script viene eseguito fino ai tre bip e la console PS3 si spegne. Il dump della flash dovrebbe trovarsi all’interno dell’unità USB, si tratta di un file delle dimensioni di 16MB rinominato come dump.hex.

FAQ

Domanda: Questo strumento permette di eseguire il jailbreak sulla mia console Super Slim?
Risposta: NO, (PS3Xploit ha una forte possibilità di evolversi in un exploit in stile HEN (quell’aspetto richiederà tempo e sviluppo aggiuntivi, in questo momento l’exploit di PS3Xploit non si è evoluto abbastanza).

Domanda: Posso installare un Custom Firmware inferiore alla versione 4.82, come ad esempio Custom Firmware Rebug 4.81 o un Custom Firmware precedente?
Risposta: Sì, tuttavia è necessario attivare/disattivare le Flag QA. Una volta attivato il Token, potrete installare deliberatamente qualsiasi versione del Custom Firmware. (vedi sotto per i dettagli)

Domanda: Come posso attivare le Flag QA?
Risposta: Quando si scarica e si installa un Custom Firmware, eseguire l’installazione dell’applicazione homebrew QA TOGGLER (Standalone), l’applicazione non ha interfaccia, mostrerà solo una schermata nera, e andrà a riavviare la console.

Domanda: Come faccio a sapere se il mio modello di PS3 è compatibile?
Risposta: Abbiamo già specificato sopra, basta eseguire l’installazione del file PUP MinVerChk, la console deve montare di fabbrica il firmware 3.56 o inferiore.

Domanda: Qual è lo scopo principale delle due applicazioni Writer & del Dumper Tools Release?
Risposta: Il Dumper esegue semplicemente un backup della flash, mentre il Writer permette di installare un Custom Firmware.

Crediti

  • W (Javascript, Research & Testing).
  • @esc0rtd3w (Debugging, Research & Testing).
  • @habib (ROP & Debugging).
  • @bguerville (ROP/Javascript & Debugging).

Download: NOR Dumper for 4.81/4.82

Download: NAND/NOR Writer for 4.82

Download: Custom Firmware Ferrox 4.82 Cobra 7.53 v1.0

MD5: c4a878c836be5ef13a660109a8941bbd

65 Commenti

  1. ho provato è andato tutto bene ho la scritta success, solo che la ps3 è da 20 min che non si spegne e non so se posso spegnere manualmente

    • Non spegnere la console per nessun motivo, prova a chiedere info più dettagliate su psx-place.com direttamente agli sviluppatori

      • Niente di grave, si era solo bloccata la ps3, ho rifatto tutta la procedura ed ora ho il cfw di ferrox anche perchè cfw a 4.82 ne sono ancora pochi. grazie di tutto Francesco

    • La domanda non è pertinente, questo strumento serve per installare il Custom Firmware partendo dal firmware 4.82 originale, e solo per alcuni modelli, provare ad eseguire MinVerChk per conoscere il firmware montato di fabbrica

      • Perdona l’ignoranza, io ho installato l’OFW 4.82, per installare in CFW devo tornare a OFW 3.55, o posso installarlo direttamente dall’OFW 4.82?

  2. Di che modello si tratta? il numero della versione può essere visto dietro la console, oppure prova ad installare il firmware MinVerChk, se ti restituisce un firmware uguale o inferiore alla versione 3.56 può eseguire l’installazione di un Custom Firmware

    • Provare a ripristinare anche il File System, ad ogni modo questo è strano, contatta bguerville ed esponi il tuo problema su psx-place.com

  3. ciao Francesco ho una ps3 fat con ofw 4.81 ma si può fare da questo fw? perché vorrei mettere dopo il rebug 4.81 poiché il 4.82 ancora non c’è.
    un consiglio Francesco una guida piu dettagliata e scritta da te è possibile farla?
    grazie

    • No bisogna partire da firmware 4.82, segui la procedura descritta in basso

      1) Aggiorna la Playstation 3 su firmware 4.82
      2) Scaricare e copiare il file flsh.hex su di una pendrive formattata in FAT 32 e collegarla alla porta USB più vicina al lettore
      2) Avviare il Browser per Internet dalla colonna Rete della Playstation 3
      3) All’apertura della pagina web premi triangolo sul controller, vedrai apparire un menu sul lato destro, andare su Strumenti e in basso eliminare la cache e i cookie, e su Pagina principale selezionare Usa pagina vuota e dare OK
      4) Ora premere cerchio per tornare sulla XMB ed eseguire nuovamente il Browser per Internet
      5) Visitare la pagina http://redthetrainer.com/ps3/ e seguire la procedura descritta
      6) Se dopo 15-20 minuti non succede niente ma compare comunque la dicitura success, riavviare e riprovare
      7) Se la console si spegne, riaccendila e installa il Custom Firmware 4.82
      8) Se si vuole installare Rebug 4.81 bisogna eseguire il downgrade attivando le QA Flag, abbiamo descritto il metodo sopra

      • La mia play è una: 2104A:NOR.
        Nel sito “Redthetrainer” ci sono diversi pulsanti per l’exploit.
        Devo premere PS3 4.XXNOR DUMPER oppure PS3 4.XXNOR NAND WRITER?
        Io ho installato l’ultimo firmware “4.82”, se servono altre informazioni posso dartele

        • devi cliccare su PS3 4.XXNOR NAND WRITER
          PS3 4.XXNOR DUMPER server solo ad effettuare un dump della memoria flash su USB

        • il file si trova nella cartella hex-482–COPY-TO-USB-ONLY-IF-482-FIRMWARE-OR-WILL-SOFTBRICK

  4. Ciao! Io sto per effettuare il tutto ma un mio amico penso che abbiamo briccato la play.. come può aver fatto?
    Io ho controllato tutti i requisiti della mia e vanno bene.. posso fidarmi?

    • Come già accennato sembra difficile portare al brick la console, provare ad avviare la console in modalità di recupero ed eseguire un ripristino, a meno che non si abbia eseguito un qualche passo falso, LEGGERE E RILEGGERE VARIE VOLTE I PASSAGGI DESCRITTI

  5. Ciao francesco
    il Minverchk serve solo per sapere se la mia play è compatibile o inietta già la pacth?
    Quindi se è compatibile, posso attuare cio che hai scritto

    • Si, il MinVerChk serve solo per vedere se la console può montare un potenziale Custom Firmware, non centra nulla con la patch

    • Tutta la procedura deve essere eseguita TASSATIVAMENTE DA FIRMWARE 4.82 ORIGINALE, il downgrader non centra nulla in tutto questo, se si vuole eseguire un downgrade da Custom Firmware attivare le QA Flag prima

      • Si lo so quello, chiedevo nell’ipotesi uno aggiorna a 4.82 poi mette un cfw 4.82 o 4.81…posso da loro tornare ad un ofw sempre via software?

  6. Madonna! Sono gia’ a 5 persone che mi hanno contatto perche’ hanno briccato la loro ps3 con questo metodo. Ragazzi leggete bene la guida……prevedo una moria di ps3 incredibile altrimenti

    • Seguite e leggete la guida non una, ma 10 o 100 volte se necessario, anche i commenti se necessario, MinVerChk non permette di eseguire alcuna patch ma solo di controllare il firmware montato di fabbrica

  7. se MinVerChr conferma che è compatibile, essendo in OFW 4.82 posso direttamente usare CFW 4.82 tramite recovery? Fosse cosi la guida sul browser non mi serve?

  8. Il file flsh.hex devo copiarlo all’interno della pennina formattata in fat32, deve stare in qualche cartella oppure metto direttamente il file? Non so se mi avete capito ahaha

    • Consiglio di far eseguire la procedura da altre persone, caso mai un amico o un parente che ha già dimestichezza nell’utilizzo di questi strumenti

  9. ok perfetto, mi dice il firmware di fabbrica..
    detto ciò essendo in OFW 4.82 posso direttamente mettere il cfw 4.82 o devo per forza fare la guida del flsh.hex ???

  10. Ho riprovato a fare tutti i passaggi e sono riuscito ad entrare nella pagina web per installare l’exploix. Ma appena clicco sul pulsante, “Write to NOR Flash Memory”, dopo un po mi da un messaggio ” Triggering exploit FAILED 10 times – refresh the page…”

    ho controllato la console ed è compatibile con firmwere di base 3.40,
    ho fatto l’aggiornamento al 4.82,
    e soino andato all’indirizzo “http://redthetrainer.com/ps3/” per installare l’exploit.

    quel’è la causa di tutto cio?

  11. io so cosa devo fare ma quando ti prepari a un esame studi al 100%, perciò prima devo essere certo di quello che faccio perché si i passaggi son semplici ma leggi utenti che non ci riescono e vorrei capire se davvero funziona

  12. AGGIORNAMENTO: la console ha fatto il processo, mi da la dicitura “SUCCES” ma si è bloccata.

    devo solo aspettare che si spenga o è successo qualcosa?

      • La play station stessa si blocca non funziona nemmeno il controller, dopo quasi mezz’ora ho spento la ps3 si è riavviata senza problemi ma mi diceva che ovviamente la console si è spenta in modo anomalo dopo che ha fatto il controllo del fil sistema si è riavviata e ha funzionato senza problemi. Comunque prima che mi spuntasse Succes mi diceva che failed

  13. Prova così cancella i dati del browser cronologia e il resto chiudi riavvia con homepage impostata su pagina vuota chiudi e lo riavvii con me ha funzionato

  14. è successo un casino, vi spiego , ho aggiorato la ps3 da 4.80 a 4.82, ora è rimasta bloccata al 55% nell’istalaazione,perché ho appena saputo da mio fratello che aveva il lettore guasto da qualche giorno…, non sapendo che avesse il lettore guasto ho aggiornato , e adesso sono rimasto bloccato? se prendo un lettore di un altra console è lo collego , l’aggiornamento lo completa?

  15. ciao, la procedura é andata a buon fine, ho installato il cfw e il multiman. ora non capisco come avviare i giochi ISO dall hard disk:
    1. in che cartella vanno messi?
    2. e dove li vedo i giochi ? in multiman? o dall xmb sulla voce ps3_game nella colonna gioco?(qui mi da un codice d errore)

    • Un piccolo ABC nell’utilizzo di un Custom Firmware

      Nel momento in cui si installa un Custom Firmware sulla console vedrete apparire una o due nuove voci, ‘Install Package Files’ e ‘App_Home..’ all’interno della colonna Giochi della XMB.

      Install Package Files vi permette di installare i file PKG, un formato contenente tutti i file che verranno installati sulla PS3.
      App_Home… invece vi permetterà di eseguire i backup una volta montati, l’utilizzo è facoltativo

      La console permette di eseguire due tipi di backup della PS3, una nel formato jailbreak, ovvero la cartella del gioco che inizia per BLES… o BLUS se il backup è americano, deve essere caricata nella directory esterna GAMEZ o interna directory game
      Se si sceglie di utilizzare invece i backup nel formato ISO caricare i file nella directory interna o esterna PS3ISO
      i backup dovranno essere montati tutti da multiMAN ed eseguiti dalla XMB

  16. Ciao tutto ok fino a quando faccio patch nor flash memory e si blocca nn va piu il controller è la devo spegnere manualmente ho fatto di tutto ma niente

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.