Просмотров: 1890125-07-2012, 09:20 Разработчик Judges с сайта PS3Hax.net выпустил его удивительный NORway project. Это очень простой flashing software project, над которым он работал, улучшая оригинальный код Marcan из команды fail0verflow, используя Teensy++ 2.0 в качестве аппаратного интерфейса для того, чтобы сделать dumping и программирования flashing на PS3, которые используют NOR Flash! NEW: Недавно, приложение NORway было обновлено до версии 0.5 NORway v0.1: Этот проект был портирован на Teensy++ 2.0 с оригинального NOR flasher tool ("noralizer", который сделал Hector Martin и его ник "marcan"), который ранее использовался для flash AsbestOS на демо PS3 27C3 и для экспериментов. Содержание архива: \teensy\NORway.avrsln - Исходный код для Teensy++ 2.0 (AVR Studio 5.0) \teensy\default\NORway.hex - Скомпилированный HEX-файл для Teensy++ 2.0 (AT90USB1286) \hwinstall\install-*.jpg - Некоторые изображения, в который я уже вмонтировал чип Teensy в PS3 (CECH-2504A/B) \hwinstall\nor_testpoints.png – Схема для подсоединения к NOR testpoints (CECH-2504A/B) \serial_install.exe – Серийные драйвера Teensy для Windows \README.txt- Файл, который вы сейчас читаете \NORway.py - PC Python client Подсоединения чипа к железу (для более наглядной информации см. "\hwinstall\nor_testpoints.png"): PS3 Teensy A0-7 PF0-7 A8-15 PA0-7 A16-22 PB0-7 D0-7 PD0-7 D8-15 PC0-7 CE# PE0 OE# PE1 RESET# PE4 WE# PE5 RY/BY# PE6 TRISTATE# PE7 GND GND Мы не вносили никаких модификаций в чип Teensy. Не устанавливайте дополнительные регуляторы мощности и не режьте никаких проводов. НЕ ПОДКЛЮЧАЙТЕ VCC SOLDER PADS НИ К ЧЕМУ! Схемы подключения для других плат можно найти по этому адресу Программы необходимые для программирования данного чипа: Python 2.7.2 Pyserial 2.5 Инструкция по использования этих программ: 1) Установите Python + pyserial. 2) Установите драйверы. 3) Подключите Teensy к вашему компьютеру. 4) Flash Teensy с "\teensy\default\NORway.hex" и перезапустите после завершения процесса. 5) Зайдите на PC в "Диспетчер устройств" и перейдите во вкладку "Порты (COM и LPT)" и там, вы должны увидеть, что-то вроде: "USB Serial (Communication Class, Abstract Control Model) (COM4)". Из этого мы узнаем, что Teensy использует "COM4" (или любой другой показанный в диспетчере устройств). В командной строке введите "NORway.py" для отображения справочной информации. Инструкция для dump вашего flash: - Проверьте, чтобы PS3 была выключена - В командной строке введите: NORway.py (COM port вашего устройства) - Включите PS3 и она не должна включится - В командной строке введите: NORway.py (COM port вашего устройства) dump flash.bin - Когда dumping закончится, введите: NORway.py (COM port вашего устройства) release - Выключите вашу PS3 (отсоедините Teensy, если PS3 не включается, после перезагрузки) Dumping занимает около 3 минут. Файл "flash.bin" с размером ровно 16 Мб (16.777.216 байт) будет создан в текущем каталоге. Flashing прошивается довольно медленно. Полностью переписать flash занимает около 2 часов. Может быть, это будет улучшено в будущих версиях... ВАЖНО: Перед тем, как переписать flash на вашей PS3, убедитесь, что содержание вашего dump правильное (например, сравните ros0/ros1 в вашем dump против "CORE_OS_PACKAGE.bin" , который находится в PS3UPDAT.PUP вашей текущей прошивки). И сохраните ваш оригинальный dump в безопасном месте. В будущем, он может вам понадобится. Данный способ протестирован на Win7 x86, но и прекрасно работать на любом x86 Windows> = XP. Это так же должно работать и на Linux, но я не проверял. Если вы используете Linux, вы наверняка знаете, что делать. Serial drivers не нужен для Linux. К сожалению, мне не удалось заставить данный способ работать на любой 64-разрядной версии Windows, из-модуля Python pyserial. Благодарю "Marcan" для первоначальную реализации данного проекта. - judges (judges@eEcho.com) Схема для пайки данного чипа: Инструкция в картинках для даунгрейда, после снятия дампа с вашей прошивки: 1) Сделайте дамп вашего NOR Flash (инструкция по снятию дампа выше) 2) Откройте ваш дамп с помощью HEX редактора и ищите текст "6F FF E0" в начале этой строчке будет написано "C0000" (искать текст без кавычек) 3) Откройте файл patchcos.bin с помощью HEX редактора и скопируйте все внутренности в ваш дамп 4) Сохраните и замените на Flash ваши модифицированные файлы и подождите около 2 часов. Если после завершения у вас будет черный экран, используйте донгл Jig для выхода в service mode и попробуйте сделать даунгрейд снова с нужными файлами. Для новой версии программы необходим дополнительно только регулятор мощности USB до 3.3V (изменения с 16MHz на 8MHz больше не требуется) Изменения в версии NORway 0.3: - Оптимизация скорости работы программы. - Dump теперь делается 45 секунд в отличии от ранних 5 минут - Перезаписывание Flash теперь длится 8,5 минуты, в отличие от ранних 2 часов. NEW: Изменения в версии NORway 0.5: - Добавлена таблица блоков для Samsung K8Q2815UQB. Режимы программирования “writeword” и “writewordubm” больше не требуют ручного удаления чипа/сектора для записи! - Исправление багов: Команда "NORway.py COMx release" не работала. Теперь вы можете оставить Teensy включенным/запитанным все время и консоль будет нормально загружаться после использования команды "release". - Исправление багов: изменено время команды TRANSMIT_TIMEOUT для Teensy до 10000ms (требуется OS X). - Исправление багов: отключено управление DSR/DTR потоками (не правильно работали на OS X). - Исправление багов: TRISTATE не правильно реагировал. - Добавлена дополнительная проверка, после окончания записи. Данная команда проверяет каждый сектор/блок, чтобы у вас не возник битый дамп. - Добавлена команда “verify”. Ссылка на покупку нужного чипа Ссылка на покупку регулятора мощности для данного чипа Ссылка на инструкцию по установке регулятора мощности в чип NEW: Ссылка на скачивание новой версии программы
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем. Информация Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. |