GUIA PROGSKEET 1.1



MANOS A LA OBRA


En principio es te tutorial sirve para todas las nor, aunque ya hay un tutorial de varicela para memoria nad( http://www.elotrolado.net/hilo_flashear-nands-sem-001-y-cok-002-alimentadas-via-usb_1685154) al respecto con progskeet yo me decanto por mi experiencia con progskeet en nor spansion .


MATERIAL

-UN SOLDADOR Y CABLE (Hilo Wrapping 30 awg) Y ESTAÑO ( y como no experiencia en soldadura aunque con este tuto no me voy a meter en el tema de soldado lo doy por sabido)

-UNA PS3 CON FIRMWARE DE FASBRICA NO SUPERIOR AL 3.55 ( Si viene de casa a uno inferior y ha sido subida incluso a la 3.72 si vale)

-UN FLASHER EN ESTE CASO EL PROGSKEET V1.1 ( el v1.0 vale también)

-UN PC A SER POSIBLE CON SP2 (aunque funciona bien en el sp3 si se tuviese problemas habría que probar con el sp2 por el tema del usb por experiencia probada)

-UN DONGLE

SOFTWARE

-WinSkeet40000_111004: [1]

-FlowRebuilder v.4.1.3.2.

-HxD.exe

-6 parches dospiedras downgradeo 3.70 a cfw 3.55 y Lv2Diag-JAIBCRAB [color=#FF0080]( el cfw de dospiedras a sido cambiado por el cfw no_check_lv1 kmeaw por el problemas en los trofeos)

- esquemas progskeet según para placa y nor (http://progskeet.com/download.php) y aqui tambien http://www.ps3devwiki.com/index.php?title=Hardware_flashing


CFW NO_CHECK


AÑADIMOS NUEVOS CFW NO_CHECK lv1 modificado para downgradeo funcional se pueden instalar desde recovery uno al otro sin producir brick alguno.

los cfw hay que renombrarlos a PS3UPDAT.PUP meterlos en un pen fat 32 con carpeta PS3/UPDATE/PS3UPDAT.PUP


-KMEAW3.55_NO_CHECK PARCH LV1: [2]

-ROGEROV2 _CFW_V2_Kmeaw_LV1_Patched_4.00_spoof_Privacy_Patch.PUP

-REBUG 3.55_NO_CHECK PARCH LV1

-WANINKOKO V2 3.55_NO_CHECK PARCH LV1

-NAIMA 3.55_NO_CHECK PARCH LV1

-CFW HERMES 3.41_NO_CHECK PARCH LV1: [3]


ULTIMOS CFW 4.xx

esatos cfw se pueden meter ya directamente sin brick y sin necesidad de dongle con los parches de rogero por ejemplo :

http://www.elotrolado.net/hilo_desde-tortuga-cove-nuevo-rogero-cex-4-46-v1-01_1917491




PREPARADO DEL PROGSKEET

  • VIDEOS DE COMO SOLDAR EL PROGSKEET

Video 1: [4]

Video 2: [5]


  • PREPARADO PLACA DE PS3 Y SOLDADO

Video 1: [6]


  • PROGSKEET EN DUAL NAD

Video 1: [7]




PRIMER METODO: ALIMENTACION DESDE EL PC


Vamos a empezar soldando nuestra nor a la placa según manual de instalación (yo he usado wrapping 30awg) en una nor spansion S29GL128N90 TFIR2

08102011387.jpg

El chip es este y me recomendaciones son las siguientes ; -La r8 desoldada y en su puesto la punteamos o colocamos un conmutador , la r7 con la resistencia puesta como viene de casa , y el punto 3.3v lo sacaremos de la placa ps3 pero no lo soldaremos en el progskeet , el por que es por que vamos a alimentar la nor atraves de la ps3 no desde el pc que menos estable , aunque se puede hacer de otras formas la mejor mas rápida en leer y flashear es esta. (El punto 3.3v del progskeet sirve para alimentar la nor atraves del pc con la r8 quitada , y la r7 puesta o punteada)

progskeet111.jpg

Montamos la fuente de alimentacion y las placas de los disipadores con algo debajo para no dañar los componentes o ocasionar algún corto

08102011389.jpg

Una vez todo correcto y soldado nos cogemos el WinSkeet40000_111004 lo abrimos con la ps3 apagada y el progskeet sin conectarlo al usb y nos vamos a presets , Y seleccionamos en mi caso nor spansion S29GL128N90 , luego nos vamos a nor, conectamos el usb del progskeet y el pc emitira un pitido de que lo ha detectado y le damos a dump , nos dira donde queremos guardar el archivo bin , seleccionamos en nuestro pc un sitio y le damos guardar , en ese momento parece que el programa se queda colgado y es cuando hay que encender la ps3 para que alimente la nor y haga un dump , el primer dump saldrá mal , hacer varios y guardarlos para comprobar mas tarde .

75558850.jpg

Cuando tengamos varios dump abrimos uno con el HxD y no debería aparecer algo como esto y también asegúrese de que todos los’ OFFSET 200 debe decir "IFI" y seguir para abajo y ver que hay algo mas escrito ,el tamaño del bin debe ser exactamente de 16,777,216 bytes.


HxD1.png

Tambien podemos comprobar con el FlowRebuilder v.4.1.3.2.exe si el bin sacado es correcto.

-Abrimos el FlowRebuilder v.4.1.3.2.exe y nos vamos a operation , seleccionamos Extract a Byte reversed NOR dump or an interleaved and unscrambled NAND dump. , luego bajamos a select the input dump file y decimos donde esta el dum bin que queremos que compruebe, y ejecutamos operación si sale lo que hay en la imagen que adjunto esta todo correcto para poder parchearlo.

rebue.jpg


NO utilizar solamente FlowRebuilder para determinar si el dump está realizado correctamente

3. Revisar minuciosamente el dump para comprobar que esté bien el (METLDR, BOOTLOADER_0, eEID y cISD), he realizado una pequeña guía de comprobación:

- Simplemente abren el dump original con HxD y presionan Ctrl + G y ponen por ejemplo 820 debe salir en ASCII: metldr.......... y así con los cuatro archivos ÚNICOS por cada consola


Comprobar en HxD:


820 <- metldr metldr..........

FC0000 <- bootloader_0 ../KËž.$(´OÒù?¼C <- puede variar. datos vitales a tener en cuenta ( en las Nor que es el bootloader, direccion 0xFC0000. y en hexadecimal empieza por 00 00 2 , y la linea 0xFC0010 tambien empieza igual. Si esto falla tambien se jodio

2F000 <- eEID .......Ð........

3F000 <- cSID .......p........

longitud 40000) creo que tambien son validos los que empiezan por .... ÿÿÿÿÿÿÿÿÿÿÿÿ

En las Slims o Fat con NOR, el VTRM empieza en EC0000, y puede empezar por "....ÿýÿÿÿÿÿÿÿÿÿÿ" o por "SCEIÿÿÿÿÿÿÿÿÿÿÿÿ", la longitud del VTRM es de 40000 y encuentras la cadena VTRM en la posicion EC4004 y tambien en la posicion EE4004, si falla algo del VTRM se jodio (gracias a varicela por la informacion)


- Si por cualquier razón saliera en ASCII: ÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿ ó ................ el dump es mal hecho y hay que revisar todo hasta que salga correctamente. Luego de esto pueden seguir el tutorial normalmente como hasta hoy...



-El siguiente paso es parchear el bin correcto con los 6 parches de dos piedras para poderlo flashear en la nor . Me he molestado de en lazar un tutorial buscado en internet ( hay mas abajo dejo la fuente) de como se hace que esta muy bien explicado seguirlo paso a paso , solo nos interesa de ese tutorial como se meten los parches y como guardarlo para flashear pero esta todo el proceso tambien echo que podeis seguirlo hasta el final yo mas arriba os he puesto todos los archivos necesarios asi no teneis que bajarlos si no quereis los que yo he puesto son validos.

http://www.digitalangel.it/es/2011/09/tutorial-dospiedra-rilascia-il-downgrade-v2-per-tutte-le-ps3-nor-richiesto-progskeet-o-norway/?print=1


Una vez parcheado solo nos quedaría entrar en el WinSkeet40000_111004 que teníamos abierto y darle erase para borrar la nor y luego flasher y seleccionar el archivo ya parcheado Cuando termine si todo ha ido bien la ps3 al encenderla debe quedarse si habéis echo la instalación que he dicho la luz verde encendida de la ps3 sin acceso al hdd ni usb. Si se enciende y al segundo se apaga hay algo mal hecho en el flasheo. (ESTO SE HIZO EN UNA FAT CON NOR SPASION CITADA ANTERIORMENTE PLACA DIA-001 POSIBLEMENTE EN UNA SLIM NO HAGA LO MISMO Y NO SE APAGUE) Para tener acceso al hdd y usb para meterle el pincho para ponerla en modo factory tenemos que desoldar la r8 y puntear el 3.3v de la placa al progskeet y encender la ps3 , el usb debe estar quitado del pc , si todo esta bien debe encenderse y a los 4 o 5 segundos apagarse pore lo menos la fat nor spansion que es la que la que probe yo, entonces cogemos el pincho, apagamos de atras, encendemos con power ejet uno detrás del otro seguidamente y se apagara al rato , entonces es cuando hay que meter el udapte del cfw 3.55 de dos piedras que os he puesto y el Lv2Diag-JAIBCRAB en la raiz de la memoria usb, y dejarlo que lo copie todo hasta que se ponga la luz verde parpadeando y se apague para meterle el Lv2diag.self el segundo archivo para sacarla de modo factory y ya esta todo echo.

SEGUNDO METODO ALIMENTACION DESDE LA PS3

con la r8 quitada y punto 3.3v soldado en el progskeet y ps3 con la r9 y r11 puestas o punteadas si tu progskeet no las trajo de casa , abrimos el programa , seleccionamos nuestra nor, y le damos dump , y decir donde guardar pero no darle guardar , encendemos la ps3 y cuando escuchemos el pitido del pc que ha detectado el progskeet le damos guardar y después seguimos haciendo como anteriormente para flashear etc. cuando termine apagamos la ps3 de atrás , y no es necesario enchufarla a la tele , tan solo si ha ido todo bien al encenderla debemos ver la luz amarilla del hdd parpadear un poco y con acceso al usb , esto es buena seña para meterla en modo factory si no hace esto hay algo mal echo o mal parcheado o mal glaseado , si lo hace seguimos el método anterior con el dongle para meterla en modo Factory .


-He de decir que todo este proceso hay que hacerlo con la lectora montada el wifi y el hdd formateado en el pc para borra todo dato de él. -He decir que funciona también con otro sistemas operativos y SP de Windows pero el problema está en los puertos usb de los pcs , veréis que en un mismo pc no todos los puertos funcionaran y os darán todo correcto , por eso se recomienda soltar todo dispositivo usb que tengáis si tenéis problemas o utilizar el sp2 de win - He de decir que el progskeet no es la solucion antimilagros contra los problemas del [size=150]red screen o pantalla de la muerte ,pues se sabe que mas bien es un problemas de harware - He de decir que si soluciona problema de bloqueo de ofw 3.56 v1 por error 8002fc25 etc por culpa de formateo del hd (http://www.elotrolado.net/hilo_reparar-errores-8002f2c5-8002f225-de-la-version-3-56-v1-downgrear-3-72-y-3-56-a-3-55_1681709) fix parche

Aqui: [8]

-He de decir que con este metodo aparte de solucionar lo ya mencionado se puede donwgradear un ps3 con ofw 3.56 v1 y v2 ,3.70 y 3.72 no he probado los demás pero creo que a lo mejor no deberia haber problemas



OBSERVACIONES Y A TENER EN CUENTA PARA QUIEN INTENTE DOWNGRADEAR DESDE FIRMWARE SUPERIOR AL 3.55 DOSPIEDRAS V2

1- tenéis que hacer una copia de la nor tanto parcheada como no parcheada y correcta antes de downgradear y guardarla en un lugar seguro. 2- No podréis una vez downgradeado meterle otro cfw ni ofw ya sea el que sea excepto si es un ofw igual o superior al que teníais antes del downgradeo. 3- en el caso de cambio de hdd por el motivo que sea o tengáis algún problema y necesitéis formatear o cambiar el hdd , solo lo podréis hacer con el archivo que se pudo downgradear la consola (en este caso el rogerov2 del manual) metiéndolo en un pen en carpeta PS3/UPDATE/PUP. y solo se podrá hacer extrayendo el hdd antiguo o metiéndole uno nuevo formateándolo en el pc y sin necesidad de entrar en recovery o tendréis un brick.Es decir cuando metáis el hdd nuevo os pedirá un ofw igual o superior y meteréis el cfw rogeero v2 con el que fue downgradeada . 4- si queréis actualizar la consola a ofw , tendréis que entrar en recovery , ir al punto 6 de actualización , y solo podréis meter un ofw igual o superior al que tenia la consola antes del downgradeo y lo realizara sin problemas , si metéis otro distinto tendréis un brick.


QUE PASA SI METO UN ARCHIVO CFW DISTINTO AL QUE SE DOWNDRADEO , UNA VEZ DOWNGRADEADA Y COMO LO SOLUCIONO

BRICK AL CANTO


SOLUCIÓN:

PROGSKEET U OTRO FLASHER

El tipo de brick es diferente si metos un cfw diferente al rogerov2 o dos piedras a que si metemos un ofw inferior al al que tenia la consola antes de su downgradeo. -si metemos por ejemplo un ofw 3.55 , ya sea desde el recovery o desde el menú ps3 o modo factory ( en modo factory me falto probar el de dos piedras y rogero v2 de uno a otro , lo probé con varios diferentes y se produjo brick) obtendremos un brick tipo luz verde a amarilla a roja intermitente en 3 segundos o 4. -si metemos un cfw deferente ya sea como sea desde recovery modo factory etc. tendremos un brick que pasa nada mas encender piloto rojo a rojo intermitente en menos de 2 segundos ( este es que mas cuestra entrar en el progskeet para poder solucionarlo ya que apaga la ps3 muy rápidamente).

PROGSKEET PARA PODER SACAR EL BRICK

Hay dos formas , si el brick es el de luz roja directa intermitente la única forma de acceder a la nor :

1-una es r8 abierto r7 cerrado 3.3v puesto , y arrancar el WinSkeet40000_111004 y seleccionamos todo lo mencionado en el manual para la configuración, y cuando le damos a dump , nos dirá donde queremos guardar y una vez seleccionado le damos a guardar seguidamente o al mismo tiempo encendemos la ps3 si empieza leer el dump no se apagara la ps3 , si no pasa eso intentarlo barias veces , con esto conseguimos alimentar la nor desde el pc , pero en algunas ocasiones como me ha pasado a mi ya sea dumpeando o flasheando la ps3 emite dos pitidos y se apaga y te deja colgado es por lo que decía antes en el manual la corriente del pc es menos estable que desde la ps3 , por eso repetimos el mismo proceso por lo menos para hacer barios dump buenos que es lo importante . Si sacamos los dump y veis que son buenos mi consejo es borrar la nor apagar el programa y la ps3 y poner la r8 cerrado r7 cerrado y 3.3v quitado y arrancar el programa WinSkeet40000_111004 enchufar el progskeet a usb entonces lo detecta el pc , y darle a dump y como antes le damos guardar y al pulsar veréis que se queda un poco colgado el programa , encender la ps3 y empieza a dumpear , que sacara un dump sin nada grabado , esto lo hacemos para que no se nos apague la ps3 , entonces cogemos cuando hay terminado le damos a flashear cogemos el dump ya parcheado y seguir lo de antes en el manual explicado y saldrá todo correcto.

2- si tenemos la luz amarilla roja intermitente , por lo menos a mí con el método de r8 cerrado r7 cerrado 3.3v quitado me ha funcionado le da tiempo a alimentar la nor desde la ps3 sin que se apague , si no intentarlo con el método primero.

yo utilizo el método de alimentar la nor de la ps3 atraves de la misma ps3 ( r8 cerrado r7 cerrado y 3.3v quitado ) porque una vez estés flasheando que puede tardar unos 15 o más minutos la ps3 puede pegar dos pitidos y ponerse en roja intermitente de esta forma no pasa , aunque se puede hacer de las dos formas , para mi es más segura. Ahora una vez flasheada hay que desoldar el r8 u soldar el 3.3v porque si no, no tendremos acceso al hdd ni usb para poder meter el dongle y así el que utiliza el método de flashear y dumpear con la r8 quitada y 3.3v puesto no lo tiene que hacer ,pero ya he explicado el porqué lo hago y porque lo hago.



CONFIGURACION DEL WINSKEET 40000_111004 PARA NOR SAMSUNG K8P2716UZC-114D

como crear un prest para NOR Samsung K8P2716UZC-Q14D:

abrimos nuestro WinSkeet40000_111004 y nos vamos a prest 1 - abrimos new

2- ponemos el nombre de NOR Samsung K8P2716UZC-Q14D

3-marcamos las casillla de la derecha todas menos abort on error.

4- nos vamos a nor

5- device size , ponemos 16MiB x 1

6- region 1 , ponemos 128 KiB x 128 ----16 MiB totales

7 - el resto de region a 0 bytes x1 que biene por defecto en custon range dejamos desmarcado todo y debe aparecer al lado de END 128 kib total

8-options, buffer write ( default) max. bytes 64 bytes

9- volvermos a common y en prest le damos save. y ya tenoms copnfigurado nuestro WinSkeet40000_111004 para programar NOR Samsung K8P2716UZC-Q14D con progskeet y la configuracion necesaria para ello


captura1a.png


captura2n.png



COMPROBAR VERSIÓN MINIMA


Esto es para aquellos dudosos que no saben si su ps3 es downgradeable y hasta que version minima se podria hacer , es decir si te marca una ofw inferior o igual al 3.55 estas de suerte. No hay peligro de que le pase nada a la consola.

MinVerChk: [9]








Ya no es necesario downgradeo si tu consola se encuentra en ofw 4.46 o inferior , puedes utilizar con estos parches : http://www.tortuga-cove.com/forums/viewtopic.php?f=127&t=4714&p=22170#p22170 necesario flasher ya sea un e3 o progskeet para parchear un dump valido y saltar directamente a cfw 4.46 , es mas seguro sin complicaciones ni dongles , ni modos factory ni cfw no chek .