downgrade 3.7x nands 256 con infectus [y reparación del resto de consolas waninbrick]

Instalación, fabricación o programación de chips, jailbreaks, custom firmwares, etc.
dospiedras1973
MegaAdicto!!!
595 mensajes
desde dic 2010

Hola , llevo trabajando en este proyecto cerca de dos meses y ahora mismo ya que he conseguido que funcione lo publico para que todo el mundo pueda usarlo, este tutorial es para consolas con NAND flash de 256mb , no significa que no funcione en las de 16mb , en sí se modifica casi lo mismo en las que tienen nor flash , pero debido a que aún tengo jodida mi fat 80gb de 16mb no lo he podido ni probar ni verificar.

Al turrón ( la frase se la debo a algún forero de por aquí que me gustó mucho la expresión ) :

Con infectus sacamos nuestra nand flash0.bin y flash1.bin y como en el tutorial de lukin para reparar las bad nands hacemos el mismo proceso hasta que obtenemos nuestro dump flashfinal.bin de 256mb

esta nand la abrimos con un editor simple hex editor y buscamos esta parte

"00 00 00 00 00 00 00 00 00 00 00 00 00 6F FF E0"


vereis que justo debajo ay una linea muy parecida , yo estos datos los encuentro en el offset 000C0020 , puede variar segun la nand y aqui empieza la fiesta :-D

reemplazamos INCLUSO ESA LINEA con el archivo 1patchcos.bin si usais el hxd poneros en el primer 0 de esa linea ->boton derecho y pegar escribiendo , antes teneis que tener abierto el 1patchcos.bin en el hxd y copiar en hex todo su contenido para poder pegarlo..

luego vamos a buscar el segundo archivo a parchear buscamos en el hxd en nuestro dump la parte :

"00 00 00 00 00 00 10 10 00 00 00 00 00 00 10 10 00 00 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 40"


y de la misma manera que se parchea el primero se parchea este también , cojemos el archivo 2patchtrvk.bin del pack y reemplazamos todo el contenido incluso el
"00 00 00 00 00 00 10 10 00 00 00 00 00 00 10 10 00 00 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 40"


luego cogemos con el flowrebuilder usamos la opcion reescramble this dump para que nos vuelva a generar nuestro flash0.ECC.bin y flash1.ECC.bin

y flasheamos el resultado , cuando termineis notareis que la ps3 ahora enciende pero tiene un bonito black screen , vale cojemos nuestro jig para ponerla en factory service mode y la ponemos en factory , luego cojemos el tipico lv2diag de marras y el pup que querais

( AVISO : el primer pup que metais se quedará en la consola como la versión minima que podeis downgradear luego , por si quereis bajar de 3.55 a 3.41 luego tendreís que meter el pup 3.41 antes de subir a 3.55 o se quedará en 3.55 por que si no os costará volver a escribir el dump de nuevo para poder downgradear mas bajo del pup que pusisteis la primera vez. )


luego poneis el lv2diag para salir del factory service y ya está ;-)

Notas : esto vale para reparar el brick de waninkoko SIN NAND DONADA incluso en las placas sem-001 ( probado ) ( y de paso downgradeas xD )

agradecimientos :

a todo el canal #darkps3 de irc-hispano por apoyarme durante tanto tiempo ;-)
a austaquio32 por donar el infectus que lograra que siguiera con mi proyecto
a Nodial2ne por la ayuda que prestó localizando archivos en la nand
a robs1 por ayudarme en todo el proceso con ideas para que esto fuera posible

y a todo el que tuvo paciencia y no me atosigó por privado xD


pack :

http://pastebin.com/7tmtcdNN

Desagradecimientos :

pd: llevo 4 años en desempleo , quien quiera donar algo desinteresadamente pueden ponerse en contacto conmigo via privado ( lo siento pero tengo 2 hijos y la ps3 no me da de comer ni a mi ni a ellos xD )
o eso o dadme un trabajo leñe!

ps3's compatibles con este metodo ( gracias pdnked ):
PS3 Fat:
CECHA = 256MB
CECHB = 256MB
CECHC = 256MB
CECHE = 256MB
CECHG = 256MB
Ultima edición por dospiedras1973 el 17 ago 2011 00:47, editado 8 veces

size
Adicto
146 mensajes
desde nov 2006
en almeria

size está baneado por "troll"
buah , increible , esto si es un scener !! millones de gracias por tus aportes dospiedra , siempre dando golpes sobre la mesa con aportes contundentes y no tonterias. [tadoramo] [tadoramo] [tadoramo] [tadoramo]

deadroach
easy
1.931 mensajes
desde oct 2005
en Murcia Capital

Gran trabajo. A leer toca. La pena es que no tenga ninguna para probar. Tengo ganas de toquear con el bicho (infectus).

Pd. Prueba a poner el tutorial en la Wiki estructurándolo mejor, será más agradable a la hora de leerlo. [sonrisa]

dospiedras1973
MegaAdicto!!!
595 mensajes
desde dic 2010

deadroach escribió:Gran trabajo. A leer toca. La pena es que no tenga ninguna para probar. Tengo ganas de toquear con el bicho (infectus).

Pd. Prueba a poner el tutorial en la Wiki estructurándolo mejor, será más agradable a la hora de leerlo. [sonrisa]



cualquiera es libre de modificar el post y ponermelo por privado , yo lo edito luego

( estoy bastante cansado mentalmente )

miguelcarci
Adicto
135 mensajes
desde nov 2010

gracias dospiedras llebaba tienpo esperandolo tengo una duda.
con esto si estoy en 3.60 y no tengo ninguna nand puedo hacer dowgrade?
gracias tioi eres un makina

dospiedras1973
MegaAdicto!!!
595 mensajes
desde dic 2010

miguelcarci escribió:gracias dospiedras llebaba tienpo esperandolo tengo una duda.
con esto si estoy en 3.60 y no tengo ninguna nand puedo hacer dowgrade?
gracias tioi eres un makina


si , solamente te hace falta el pack y tu nand , no hace falta nada mas

cuturrus
Habitual
80 mensajes
desde feb 2011

grandisimo aporte un dedo para arriba :) alguno ahora a ver que dice...

Ioannes Carolus
MegaAdicto!!!
539 mensajes
desde ene 2010
en Más cerca de lo que crees

Genial. Aunque no tardarán los técnicos listos de turno que cobrarán a todo Dios por hacer el Downgrade en los comercios respectivos...pero que diablos...regresan al parque de la Scene varias miles de consolas :). Gracias Dospiedras por tu trabajo...se te agradece sinceramente.
Imagen

chuchoefinca
Habitual
48 mensajes
desde ene 2011

tssss! hoy acutalizo a 3.66 y en un par de semanas veo que tal va el downgrade! magnifico!

karmel1984
Habitual
88 mensajes
desde abr 2008
en Peñarroya - Pueblonuevo

muchisimas gracias colega

pues si estas cansado mentalmente, descansa que te lo has currado

y a ver con que nos sorprende la siguiente vez

muchas muchas gracias por estas colaboraciones, despues dicen que la scene esta muerta porque no salen metodos de carga de backup (que sinceramente, todos agradecemos, pero no solo de eso vive el hombre)

Continua asi, y no nos abandones, cualquier avance bienvenido sea

Siguiente

Volver a Modchips y Softmods

¿Quién está conectado?

Usuarios navegando por este foro: No hay usuarios registrados visitando el foro y 0 invitados