ГлавнаяОбратная связьВ избранное

PSJailbreak - свободу Playstation!

PSJailbreak.ru - это старейший сайт в рунете посвящённый игровой приставке Playstation 3, запуску сторонних программ и игр на ней. У нас вы найдёте всю самую актуальную информацию по джэилбрэйку консоли.
PSJailBreak » Новости » NORway: Teensy++ 2.0 Flashing Software
Просмотров: 1818925-07-2012, 09:20
NORway: Teensy++ 2.0 Flashing Software

Разработчик Judges с сайта PS3Hax.net выпустил его удивительный NORway project. Это очень простой flashing software project, над которым он работал, улучшая оригинальный код Marcan из команды fail0verflow, используя Teensy++ 2.0 в качестве аппаратного интерфейса для того, чтобы сделать dumping и программирования flashing на PS3, которые используют NOR Flash! NEW: Недавно, приложение NORway было обновлено до версии 0.5

NORway v0.1:

Этот проект был портирован на Teensy++ 2.0 с оригинального NOR flasher tool ("noralizer", который сделал Hector Martin и его ник "marcan"), который ранее использовался для flash AsbestOS на демо PS3 27C3 и для экспериментов.

Содержание архива:

\teensy\NORway.avrsln - Исходный код для Teensy++ 2.0 (AVR Studio 5.0)
\teensy\default\NORway.hex - Скомпилированный HEX-файл для Teensy++ 2.0 (AT90USB1286)
\hwinstall\install-*.jpg - Некоторые изображения, в который я уже вмонтировал чип Teensy в PS3 (CECH-2504A/B)
\hwinstall\nor_testpoints.png – Схема для подсоединения к NOR testpoints (CECH-2504A/B)
\serial_install.exe – Серийные драйвера Teensy для Windows
\README.txt- Файл, который вы сейчас читаете
\NORway.py - PC Python client


Подсоединения чипа к железу (для более наглядной информации см. "\hwinstall\nor_testpoints.png"):

PS3 Teensy

A0-7 PF0-7
A8-15 PA0-7
A16-22 PB0-7
D0-7 PD0-7
D8-15 PC0-7
CE# PE0
OE# PE1
RESET# PE4
WE# PE5
RY/BY# PE6
TRISTATE# PE7
GND GND


Мы не вносили никаких модификаций в чип Teensy. Не устанавливайте дополнительные регуляторы мощности и не режьте никаких проводов.

НЕ ПОДКЛЮЧАЙТЕ VCC SOLDER PADS НИ К ЧЕМУ!

Схемы подключения для других плат можно найти по этому адресу

Программы необходимые для программирования данного чипа:

Python 2.7.2
Pyserial 2.5

Инструкция по использования этих программ:

1) Установите Python + pyserial.
2) Установите драйверы.
3) Подключите Teensy к вашему компьютеру.
4) Flash Teensy с "\teensy\default\NORway.hex" и перезапустите после завершения процесса.
5) Зайдите на PC в "Диспетчер устройств" и перейдите во вкладку "Порты (COM и LPT)" и там, вы должны увидеть, что-то вроде: "USB Serial (Communication Class, Abstract Control Model) (COM4)". Из этого мы узнаем, что Teensy использует "COM4" (или любой другой показанный в диспетчере устройств).

В командной строке введите "NORway.py" для отображения справочной информации.

Инструкция для dump вашего flash:

- Проверьте, чтобы PS3 была выключена
- В командной строке введите:

NORway.py (COM port вашего устройства)

- Включите PS3 и она не должна включится
- В командной строке введите:

NORway.py (COM port вашего устройства) dump flash.bin

- Когда dumping закончится, введите:

NORway.py (COM port вашего устройства) release

- Выключите вашу PS3 (отсоедините Teensy, если PS3 не включается, после перезагрузки)


Dumping занимает около 3 минут. Файл "flash.bin" с размером ровно 16 Мб (16.777.216 байт) будет создан в текущем каталоге.

Flashing прошивается довольно медленно. Полностью переписать flash занимает около 2 часов.

Может быть, это будет улучшено в будущих версиях...

ВАЖНО:

Перед тем, как переписать flash на вашей PS3, убедитесь, что содержание вашего dump правильное (например, сравните ros0/ros1 в вашем dump против "CORE_OS_PACKAGE.bin" , который находится в PS3UPDAT.PUP вашей текущей прошивки). И сохраните ваш оригинальный dump в безопасном месте. В будущем, он может вам понадобится.

Данный способ протестирован на Win7 x86, но и прекрасно работать на любом x86 Windows> = XP. Это так же должно работать и на Linux, но я не проверял. Если вы используете Linux, вы наверняка знаете, что делать. Serial drivers не нужен для Linux.

К сожалению, мне не удалось заставить данный способ работать на любой 64-разрядной версии Windows, из-модуля Python pyserial.

Благодарю "Marcan" для первоначальную реализации данного проекта.

- judges (judges@eEcho.com)

Схема для пайки данного чипа:
NORway: Teensy++ 2.0 Flashing Software


Инструкция в картинках для даунгрейда, после снятия дампа с вашей прошивки:

1) Сделайте дамп вашего NOR Flash (инструкция по снятию дампа выше)
2) Откройте ваш дамп с помощью HEX редактора и ищите текст "6F FF E0" в начале этой строчке будет написано "C0000" (искать текст без кавычек)
NORway: Teensy++ 2.0 Flashing Software


3) Откройте файл patchcos.bin с помощью HEX редактора и скопируйте все внутренности в ваш дамп
NORway: Teensy++ 2.0 Flashing Software

NORway: Teensy++ 2.0 Flashing Software


4) Сохраните и замените на Flash ваши модифицированные файлы и подождите около 2 часов. Если после завершения у вас будет черный экран, используйте донгл Jig для выхода в service mode и попробуйте сделать даунгрейд снова с нужными файлами.

Для новой версии программы необходим дополнительно только регулятор мощности USB до 3.3V (изменения с 16MHz на 8MHz больше не требуется)

Изменения в версии NORway 0.3:

- Оптимизация скорости работы программы.
- Dump теперь делается 45 секунд в отличии от ранних 5 минут
- Перезаписывание Flash теперь длится 8,5 минуты, в отличие от ранних 2 часов.

NEW: Изменения в версии NORway 0.5:

- Добавлена таблица блоков для Samsung K8Q2815UQB. Режимы программирования “writeword” и “writewordubm” больше не требуют ручного удаления чипа/сектора для записи!
- Исправление багов: Команда "NORway.py COMx release" не работала. Теперь вы можете оставить Teensy включенным/запитанным все время и консоль будет нормально загружаться после использования команды "release".
- Исправление багов: изменено время команды TRANSMIT_TIMEOUT для Teensy до 10000ms (требуется OS X).
- Исправление багов: отключено управление DSR/DTR потоками (не правильно работали на OS X).
- Исправление багов: TRISTATE не правильно реагировал.
- Добавлена дополнительная проверка, после окончания записи. Данная команда проверяет каждый сектор/блок, чтобы у вас не возник битый дамп.
- Добавлена команда “verify”.

Ссылка на покупку нужного чипа

Ссылка на покупку регулятора мощности для данного чипа

Ссылка на инструкцию по установке регулятора мощности в чип

NEW: Ссылка на скачивание новой версии программы
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Посетители
13 июня 2013 18:16
Комментариев: 2

MySQL

А где взять patchcos.bin?
P.S Простите за глупый вопрос.
Посетители
13 марта 2013 17:22
Комментариев: 4

den2650rus

Да все работает. откатилься с 4.11 до 3.55 ,затем до rogero 4.31 - учтивая цену устроийства 1000 р. И как флешер и донгл.
Посетители
21 января 2013 07:51
Комментариев: 1

rezistor

Что то ссылку на архив не вижу. И на новую версиию программы не работает.

А как его в донг переделать то ?
Журналисты
25 июля 2012 13:56
Комментариев: 6555

thesixsouls

Dudshl,
Приду домой - поправлю. Спешил просто с утра
Посетители
25 июля 2012 12:32
Комментариев: 24

Dudshl

thesixsouls,
Поправь перевод описания к v0.5

Bugfix: "NORway.py COMx release" didn't work. Now you can leave Teensy powered at all times and console will boot up correctly after issuing a "release" command

Переводится как:
Команда "NORway.py COMx release" не работала. Теперь вы можете оставить Teensy включенным/запитанным все время и консоль будет нормально загружаться после использования команды "release".

(Тинси питается по USB. Раньше команда release не работала и если оставить Тинси подключенным к компу - консоль не грузилась. Теперь этот баг поправили. Радует :) )
Посетители
27 апреля 2012 15:09
Комментариев: 1

RuSpRay

Мне не понятно какой командой усуществляется запись готового дампа во флеш подскажите
Посетители
5 апреля 2012 08:27
Комментариев: 25
Посетители
4 апреля 2012 22:37
Комментариев: 25

n0el

Разобрался:
-запись/чтение производить при зелёной лампочке на консоли(т.е она должна быть включена)
-мануал по сборке дампа для записи тынц
-появилась новая версия norway v0.4 с расширеным набором команд(у меня с ней крашился любой процесс), так же как и c v0.3 необходимо использование регулятора мощности, либо мода по изменению напруги(есть на www.pjrc.com)

С доставкой из штатов Teensy++ обошолся вместе с регулятором мощности чуть больше 1000руб, шло около 3 недель. Програматор и донгл в одном флаконе с возможностью обновления микропрограммы, чтение 45сек, запись 9 мин. без всяких обрывов и гемором с софтом и дровами. Вобщем очень понравилась железяка, всячески рекомендую.

--------------------

Посетители
3 апреля 2012 19:14
Комментариев: 25

n0el

4) Flash Teensy с "\teensy\default\NORway.hex" и перезапустите после завершения процесса.

Для осуществления этого пункта нужно скачать Loader c сайта производителя Teency www.pjrc.com и прошить его NORway.hex. Кучу времени убил прежде чем до меня доперло

Припаивал по этой фотке тынц очень наглядно(розовым выделенно куда паять на матплате), к ней нужна лишь диаграмма вашей матплаты.

Кто нибудь обьяснит мне популярно, как коректно проверить дамп на целостность. Сравнение побайтно с таблицами на wiki результата не принесло, так как заведомо скачанные рабочие дампы с той же wiki имели такие же рассхождения в сравнении как и мой дамп.

После спуфинга стокового дампа из patchcos.bin и прошивки консоли получил брик.
При повторной попытке залить стоковый дамп в консоль прошивка обрывается в самом начале с ошибкой.
Все действия по прошивке производил на консоли в режиме standby(режим красной лампочки) без установленных HDD и BD привода.
Можно ли использовать метод спуфинга из мануала даунгрейда с ProgSkeet при помощи Transplante/Flow Rebuilder?
Есть ли какой то метод повторной перепрошивки или только покупать ProgSkeet/E3 ?

--------------------

Посетители
14 декабря 2011 22:26
Комментариев: 1

reventor

Незнаю мож кому ещё пригодится, но здесь в инструкции ошибка!

Написанно -- A16-22 PB0-7

А должно быть ---A16-22 PB0-6

PB07 вобще не юзается (смотрел по таблице в вики)

Автор исправь плиз, мелочь а время теряешь!
Посетители
6 октября 2011 14:21
Комментариев: 4

den2650rus

Один только мусор,ничего полезного.
Посетители
5 октября 2011 10:35
Комментариев: 4

den2650rus

День добрый
Помогите с программой Python 2.7.2 ,затрял на проверке
В командной строке введите "NORway.py" для отображения справочной информации.
Выдает ошибку

Что делать?
Журналисты
19 августа 2011 16:24
Комментариев: 6555

thesixsouls

Цитата: Dogertyboy
вот от кого от кого а от тебя не ожидал такой ереси ... какой корпус задний при смене HDD ?? при смене жёсткого диска вообще ничо разбирать не нужно там есть специальная крышка которая даже пломбу заводскую не портит - такое ощущение что ты троль и ПС3 даже в глаза не видел

Я не менял HDD косноли, вот и пишу ересь :DD
Цитата: Dogertyboy
а при чём здесь группа fail0verflow и сони в принципе ?? тебе не кажется что ты гонишь , не ???

Ну по истории они его сервис центр забыл вытащить его из консоли и нашлись ловкие люди, которые смогли его воспользоваться и типо то того пошло название оригинальный сервис донгл PSJailbreak
РидОнли
18 августа 2011 14:17
Комментариев: 200

Dogertyboy

Цитата: thesixsouls
Цитата: Oldem777А че консоль разбирать надо будет?Корпус задний снять, как при смене жесткого дискаP.S. Ребята в данный момент пишут очень подробную инструкцию для всех, так что скора каждый сможет сделать =)))

вот от кого от кого а от тебя не ожидал такой ереси ... какой корпус задний при смене HDD ?? при смене жёсткого диска вообще ничо разбирать не нужно там есть специальная крышка которая даже пломбу заводскую не портит - такое ощущение что ты троль и ПС3 даже в глаза не видел

Цитата: thesixsouls


Цитата: Phoenixс чего ты взял, что Teensy++ 2.0 это "оригинальный сервис донгл от Sony"?Потому что я знаю, что это самый первый донгл выпущенный командой fail0verflow для установки кастумных функций для прошивки 3.41.P.S. Только интересно, почему работает только для приставок с NOR Flash....

а при чём здесь группа fail0verflow и сони в принципе ?? тебе не кажется что ты гонишь , не ???
Журналисты
8 августа 2011 22:16
Комментариев: 6555

thesixsouls

Цитата: dodther
опять на ps3hack вычитал. в теме обсуждения тенси

хз хз, у кого-то получалось сделать с помощью инфектуса даунгрейд со слимок, так что все от рук зависит
Посетители
8 августа 2011 18:21
Комментариев: 106

dodther

thesixsouls,
опять на ps3hack вычитал. в теме обсуждения тенси
Цитата: jester

Цитата: calimba

you want to do a downgrade?

1. Make a dump of the NOR
2. Open you dump with the HxD and search "6F FF E0" in the offset "C0000"
3. Open patchcos.bin with HxD too and select all content then paste all content to the dump
4. Save and flash the modified file, and wait 2 hours
if you have a black screen use the jig to enter to service mode and try downgrade with necesary files


This patch is for NAND only. I wasted a lot of hours trying that


Посетители
7 августа 2011 05:34
Комментариев: 106

dodther

Цитата: Владик
а на visa qiwi деньги в рублях,получается я рублями смогу оплатить?

да. Они конвертируются по курсу в доллары
Посетители
7 августа 2011 00:41
Комментариев: 27

Владик

а на visa qiwi деньги в рублях,получается я рублями смогу оплатить?
Посетители
5 августа 2011 17:53
Комментариев: 62

Grechishnikoff

короче буду одного гения компьютерного просить чтоб спаял и все сделал...но думаю это будет не скоро(((

есть люди с этого сайта которые уже делали данный способ даунгрейда? а то че то ссыкотно первопроходцем быть...хотя пока я буду заморачивать своего гуру, могут и кастом выпустить))))
Посетители
5 августа 2011 16:30
Комментариев: 106

dodther

Цитата: Grechishnikoff
то есть этот jig полюбому еще надо, да?


так тенси можно перешить под донгл.
как я понял делаеш даунгрейд. Если выхватил после него черный экран то перешиваеш тенси под донгл и дальше как обычный даунгрейд с донглом с 3,55
Посетители
5 августа 2011 16:24
Комментариев: 62

Grechishnikoff

то есть этот jig полюбому еще надо, да?
Журналисты
5 августа 2011 14:04
Комментариев: 6555

thesixsouls

Цитата: Владик
а где он взял этот пучок проводов?

сходи в специализированные магазины и не такое найдешь
Посетители
5 августа 2011 13:49
Комментариев: 27

Владик

а где он взял этот пучок проводов?
Посетители
4 августа 2011 03:48
Комментариев: 106

dodther

Цитата: zazu
Вы заказали данную плату? как прибудет отпишитесь, как долго ехала...


оформил заказ. Но ответа что-то нет. Хотя когда первый раз оформлял, ответили сразу. Но там я ошибся при вводе данных с карты.

а вообще посылка идет 3-4 недели.
Посетители
3 августа 2011 22:34
Комментариев: 18

zazu

dodther
Вы заказали данную плату? как прибудет отпишитесь, как долго ехала...
Журналисты
3 августа 2011 13:29
Комментариев: 6555

thesixsouls

Цитата: dodther

что он хочет сказать про невозможность после даунгрейда вернуться на 3.6x?

Не совсем так он не советует возвращаться обратно на прошивку 3.6x, т.к. второй раз даунгрейд может не получится
Посетители
3 августа 2011 12:49
Комментариев: 106

dodther

пытаюсь почитать оригинал. там есть вот такой диалог

Цитата: judges
Цитата: zetbet

Thanks a lot for your work. At least a cheap NOR flasher.

I'm doing a tuto in french and I was wondering : Do you plan to release a tutorial for downgrading? If yes, I'll wait the time you need. If no, I'll look at it. Do you have some steps?

My PS3 is still CFW 3.55. I would like to play a bit online with OFW 3.66. I could check both dumps but if you can help me, it'll be easier.


It would be probably the easiest way to just release a modified core_os file, but since it's copyrighted material, I cannot do this. So the tutorial will get a bit more complicated, but I'll create one. Just need the time to do it.

BTW, it's not like the information is not out there. I haven't invented all this and credit must go to different people.

And one important info: ONCE YOU DOWNGRADED TO 3.55 YOU CANNOT GO BACK TO 3.6x!!!

This is just what I figured. Just so you know if anyone want to try on their own.


что он хочет сказать про невозможность после даунгрейда вернуться на 3.6x?
Журналисты
3 августа 2011 11:59
Комментариев: 6555

thesixsouls

Цитата: dodther
и еще. этот способ даунгрейда работает на всех прошивках включая 3.66?

да
Цитата: dodther
jig это не программа. Это они так донгл называют. Тоесть надо ввести в сервисный режим приставку с помощью донгла, а дальше как стандартная процедура даунгрейда с 3.55.

Не знал, в оригинале было написано просто jig. Сейчас исправлю
Посетители
3 августа 2011 04:19
Комментариев: 106

dodther

thesixsouls,

заметил неточность
используйте программу Jig для выхода в service mode

jig это не программа. Это они так донгл называют. Тоесть надо ввести в сервисный режим приставку с помощью донгла, а дальше как стандартная процедура даунгрейда с 3.55.

и еще. этот способ даунгрейда работает на всех прошивках включая 3.66?
Журналисты
3 августа 2011 01:01
Комментариев: 6555

thesixsouls

Цитата: Владик
объясните пожайлуста как мне заказать с pjrc.com и доставку в спб?)
у меня есть номер карты visa qiwi смогу через неё оплатить?
извиняюсь что пишу так много коментов

По почте России перешлют тебе данный чип. Да виза киви подойдет
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости о взломе PS4
Последнее с форума

Свежие прошивки для PS3
Доска почета
  • ave187
    Модератор
    Эксперт
  • John050882
    Ньюсмэйкер
    Эксперт
  • PSP
    Завсегдатай
    Эксперт
  • Battou
    Завсегдатай
    Эксперт
  • Dr13
    Модератор
    Эксперт
Новости о взломе PS4
Свежие прошивки для PS3
Архив новостей
Октябрь 2021 (2)
Сентябрь 2021 (1)
Август 2021 (6)
Июль 2021 (8)
Июнь 2021 (9)
Май 2021 (9)