Здравствуйте, граждане форумчане. Очень нужна ваша помощь в кой-каких изысканиях. Т.к. archicharmer'а я наверное уже замучил, приходится искать добровольцев таким образом. К тому же из-за некоторых нюансов его консоли не подходят для всех задач, ибо нужны слимки.
Немного офтопа. Почти дописав (очень много букав) случайно задел сраную кнопочку обновить... Но не будем о грустном.
К делу. Во-первых, как я написал выше, для одной из задач требуются люди с кастомными слимками. По причине того, что dev_flash и dev_flash2 у них находятся на внутреннем жестком диске, а не на nand/nor. Но об этом далее. Наверняка многие из вас знают (а может и нет ) что при обновлении из XMB после копирования и перезагрузки, происходит проверка и установка. В процессе копирования (на dev_hdd1) создаются временные файлы. Во время проверки тоже. Но что говорит приставке что нужно обновляться, а не грузиться в XMB? Возможно какой-то из этих файлов. А также возможно что и на dev_flash2 появляются какие-нибудь временные файлы. В этом разделе хранятся настройки (xRegistry.sys) и несколько файлов, связанных с DRM. При установке из рекавери сначала проходит череда проверок (подробнее тут https://psx-core.ru/forum/34-2430-71111-16-1428505878 и тут https://psx-core.ru/forum/34-2430-71119-16-1428554716), копирование, перезагрузка, ещё одна проверка, принятие соглашения и установка. В процессе копирования и проверки тоже создаются временные файлы. Так суть в том, что нужно сдампить содержимое dev_hdd1 и dev_flash2 (можно и dev_flash). Инструкция под спойлером:
Предупреждение: При подключении диска к компьютеру игнорировать/отменять всякие просьбы инициализации/форматирования, если будут. 1. Снять eid_root_key с помощью root key dumper от Flatz https://psx-core.ru/forum/19-654-19#61771 2. Начать установку из XMB той же прошивки что установлена. 3. Дождаться перезагрузки и начала проверки. 4. Вырубить питание (безопасность проверенна ОЧЕНЬ много раз) 5. Вытащить жесткий диск из приставки и подключить его к компу. 6. Запустить ps3_hdd_gui из комплекта aldostool (в папку tools нужно кинуть eid_root_key). 7. Сдампить содержимое dev_hdd1 и dev_flash/dev_flash2. 8. Вернуть hdd в соньку и дать ей таки сделать проверку. 9. Дождаться начала установки и снова вырубить питание. Безопасность, как уже было написано, проверенна. Но вырубать надо таки в начале установки (0-3%), а не в середине. Если всё же боитесь, то делайте вариант через рекавери, ибо там не начинается процесс установки. 10. Повторить пункты 5, 6, 7. 11. Опять же вставить жесткий обратно и дать проше установится. 12. Сделать всё тоже через рекавери. 13. Само собой войти в рекавери. 14. Выбрать обновление системы. 15. Дождаться прохождения проверок, копирования и перезагрузки. 16. При появлении экрана с предложением нажать PS - вырубить питание. 17. Повторить пункты 5, 6, 7. 18. Вернуть hdd в соньку, нажать таки PS и дать ей сделать последнюю проверку. 19. Принять пользовательское соглашение, но кнопочку X не нажимать. Ну и вырубить питание. 20. Повторить пункты 5, 6, 7. 21. Опять же засунуть жесткач на место, нажать PS, подождав проверку, отменить обновление. Ну или не отменять. 22. Результаты (т.е. файлы) залить на какой-нибудь файлообменник, например https://my-files.ru/ Для уменьшения размера файл PS3UPDAT.PUP из dev_hdd1 можно удалить.
Ну а теперь, второе. Как я написал выше, при установке на dev_hdd1 создаются временные файлы. Один из них - pup_data.txt. Исходя из названия, это какие то данные о файле прошивки. Нужно узнать, зависит ли он (т.е. изменяется ли) от консоли. Поэтому подойдут любые приставки. Единственное, нужно чтобы их было либо две, либо два человека. И устанавливать они должны, само-собой, одну прошивку. Инструкция под спойлером, опять
Предупреждение: При подключении диска к компьютеру игнорировать/отменять всякие просьбы инициализации/форматирования, если будут. 1. Снять eid_root_key с помощью root key dumper от Flatz https://psx-core.ru/forum/19-654-19#61771 2. Начать установку из XMB той же прошивки что установлена. 3. Дождаться перезагрузки, проверки и начала установки. 4. Вырубить питание. Безопасность, как уже было написано, проверенна. Но вырубать надо таки в начале установки (0-3%), а не в середине. Если всё же боитесь, то делайте вариант через рекавери, ибо там не начинается процесс установки. 5. Вытащить жесткий диск из приставки и подключить его к компу. 6. Запустить ps3_hdd_gui из комплекта aldostool (в папку tools нужно кинуть eid_root_key). 7. Сдампить содержимое dev_hdd1. 8. Вернуть hdd в соньку и дать проше установится. 9. Либо сделать это через рекавери. 10. Само собой войти в рекавери. 11. Выбрать обновление системы. 12. Дождаться прохождения проверок, копирования и перезагрузки. 13. Нажать PS и дать соньке сделать последнюю проверку. 14. Принять пользовательское соглашение, но кнопочку X не нажимать. Ну и вырубить питание. 15. Повторить пункты 5, 6, 7. 16. Опять же засунуть жесткач на место, нажать PS, подождав проверку, отменить обновление. Ну или не отменять. 17. Результаты (т.е. файлы) залить на какой-нибудь файлообменник, например https://my-files.ru/ Для уменьшения размера файл PS3UPDAT.PUP из dev_hdd1 можно удалить.
По поводу pup_data.txt. Этот файл единственный с которым есть проблемы. Кроме него проблемный result_plugin.txt, но с подменой ps3swu.self от 3.56 он становится не нужен. Подробнее об этих файла отпишусь, если будут результаты. Ну и ещё раз, очень прошу помочь. Предупреждение: хоть безопасность описанных манипуляций была уже не раз проверенна на личном опыте, всё же, все действия вы выполняете на свой страх и риск. Особенно, если не будете соблюдать инструкцию. Как в ней упоминается не раз, более безопасный метод - через рекавери.
Добавлено (11 Апр 2015, 20:49) --------------------------------------------- Если добровольцы таки начнут вступать в доблестные ряды нашей "хакерской" сцены, просьба сразу отписываться. А то не ровен час, закидаете меня ссылками на результаты изысканий. Нужно то от силы человека 2.
Добавлено (12 Апр 2015, 06:24) --------------------------------------------- Небольшое дополнение. В dev_flash2 может не оказаться ни каких дополнительных файлов, но дело таки вероятно в каком то параметре в файле xRegistry.sys. Поэтому для безопасности с помощью программы xRegistryEditor075 можно удалить сведения об аккаунте (имя, пароль и тд.) из xRegistry.sys. И по поводу удаления PS3UPDAT.PUP из dev_hdd1. Один экземпляр таки желательно оставить для проверки в hex. PS4 CUH-2108B OFW v 5.05 HEN PS Vita Slim PCH-2016 v.3.65 enso PS3 Slim CECH-2001a CFW Rebug v.4.82 PS3 Slim CECH-3008b OFW v.4.82 HAN + E3 ODE (теперь не рабочий) PS2 Slim SCPH-75008 софтмод Припаян Y Pb Pr - компонент
Сообщение отредактировал NeahNEET - Вс, 12 Апр 2015, 07:10
Archicharmer чё-то очкует в последнее время)) К тому же, помница я когда делал тебе чё-то подобное - у меня флэши из-под ps3_hdd_gui невиделись... вроде бы. Да? - ты-то помнишь-нет?)) На чём я делал я не помню, но то, что у меня на приставках с CFW от предыдущих хозяев никаких напоменаний уже не осталось - факт. ВСЁ потёрлось. Походува, тебе нужен человек с CECH-3008b с DATA Code там... да какого-то, ну в общем с CFW.
ЦитатаNeahNEET
Нужно то от силы человека 2
Я одного-то для своих изысканий не нашёл... PS4 CUH-1108A OFW 5.05 + VR CUH-ZVR2 PS3 SuperSlim CECH-4208a OFW v.4.50 Cobra ODE PS2 SCPH-77008a SLIM чиповка; припаян YPbPr - компонент PS2 SCPH-55004 FAT чиповка + orig SCPH-10281 Network Adapter SATA mod
К тому же, помница я когда делал тебе чё-то подобное - у меня флэши из-под ps3_hdd_gui невиделись... вроде бы. Да? - ты-то помнишь-нет?))
Конечно помню. "К тому же из-за некоторых нюансов его консоли не подходят для всех задач, ибо нужны слимки."- это предложение как бы намекает . Технически на одной твоей фатке должен быть nor, что означает dev_flash'ы лежат на hdd. Но почему-то они не видны в проге, хотя должны. Ну и на затравку, если всё же надумаешь, можно сделать безопасный вариант из рекавери. Ведь там не начинается процесс самой установки. Собст-но я всё написал в инструкции. Ежели на твоей приставке CECHL01 всё таки nor (должен быть), то и dev_flash2 должен быть виден. Ибо nor - это всего лишь 16 мб, в которых хранится 2 копии CoreOS. Всё остальное на hdd.
Цитатаarchicharmer ()
На чём я делал я не помню, но то, что у меня на приставках с CFW от предыдущих хозяев никаких напоменаний уже не осталось - факт. ВСЁ потёрлось.
Ну тут-то понятно, если было форматирование hdd, то всем данным писец.
Цитатаarchicharmer ()
Походува, тебе нужен человек с CECH-3008b с DATA Code там... да какого-то, ну в общем с CFW.
Не-не, нужно просто 2 чела со слимками. 2k например. Ну или 2.5k. Первую задачу может сделать и один человек, а вот для второй нужно 2 приставки.
Цитатаarchicharmer ()
Я одного-то для своих изысканий не нашёл...
Ну поживём - увидим.
Добавлено (13 Апр 2015, 16:37) --------------------------------------------- Почитал щас твою эпопею "Способ обновления с OFW на CFW"
Цитатаarchicharmer
Из способа написанного в оригинале подразумевается, что для того, чтобы вставить HDD из одной консоли в другую, нужно соблюсти три условия: - одинаковые версии прошивок; - одинаковый MAC-адрес; - одинаковый ConsoleID. В процессе эксперимента с FAT-NOR, FAT-NAND и SuperSlim-NAND я выяснил, что этого НЕДОСТАТОЧНО и консоль всё-равно хочет форматировать чужой HDD.
Ну во-первых, всё перечисленное содержится в eid (их много), которая в свою очередь находится в nor/nand. Для шифрования жесткого диска используются специальные ключи, которые генерируются с использованием этих данных, точнее eid_root_key. Но когда мы используем два жд на одной приставке и на втором полная копия первого, то сонька всё равно предлагает форматнуть его. А причина кроется в файле xRegistry.sys, в котором есть строчка "/setting/system/hddSerial". Т.е. серийный номер hdd, например TOSHIBA MK3276GSX H. И видя что он не совпадает, сонька просит это дело исправить форматированием, в процессе которого создаётся/правится xRegistry.sys с правильным hddSerial. Такие дела.
Добавлено (13 Апр 2015, 17:18) --------------------------------------------- И ещё, касаемо dev_flash2. В файле xRegistry.sys есть интересная строчка "/setting/system/bootMode" со значением "PS3". Возможно при обновлении значение меняется, скажем на "UPD". С таким значением приставка чекает содержимое dev_hdd1 на наличие данных. Работает это в связке с файлом "auto_update". После начала обновления появляется файл "update_start_file", который говорит приставке сразу начинать обнову, если в процессе вырубилось питание. Касаемо файла "pup_data.txt" - он появляется в процессе проверки, наверное. Содержит, скорее всего, данные о прошивке. Вот и нужно узнать, зависит ли он от приставки. Если нет, то это может пригодиться. PS4 CUH-2108B OFW v 5.05 HEN PS Vita Slim PCH-2016 v.3.65 enso PS3 Slim CECH-2001a CFW Rebug v.4.82 PS3 Slim CECH-3008b OFW v.4.82 HAN + E3 ODE (теперь не рабочий) PS2 Slim SCPH-75008 софтмод Припаян Y Pb Pr - компонент
Сообщение отредактировал NeahNEET - Пн, 13 Апр 2015, 18:03
Все что нужно знать - это что eid_root_key, точно не зависит от маака, и точно нет подвязок по IDPS.
А вот новый hdd и правильный серийник в xRegistry.sys только подливает масла в огонь. Мать его eid root key в свою очередь желает перегенерироваться и отформатироваться! Толи хеш не совпадает www.psdevwiki.com/ps3/Per_Console_Keys толи... Rebuga, но скорее duаl_gameOS для root прав желает www.psdevwiki.com/ps3/XRegistry.sys при форматировании жесткого диска xRegistry.sys теряется навсегда - for NOR Оригинальный HDD после смены eid root key, уже будет бесполезен? Оригинальный HDD после смены eid root key, уже будет бесполезен! так было в прошлый раз, по крайней мере Хотя в Realise еще первых CFW было заявлено что диски при замене больше не форматируются.
eid_root_key, точно не зависит от маака, и точно нет подвязок по IDPS.
Я даже эксперимент проводил по принятию HDD от другой приставки (от SSlim на NAND FAT), между которыми были одинаковые IDPS, MAC и версия прошивок. Дальше тебя читать довольно тяжело.
Цитатаnolimit
А вот новый hdd и правильный серийник в xRegistry.sys только подливает масла в огонь. Мать его eid root key в свою очередь желает перегенерироваться и отформатироваться!
Незнаю про серийник и что вообще нужно о нём знать, но EID_root_key НЕ меняется после установки в приставку нового HDD. И оба HDD работают на одной и той же приставке до тех пор, пока не сменишь прошивку (а может только версию прошивки)
Цитатаnolimit
Толи хеш не совпадает www.psdevwiki.com/ps3/Per_Console_Keys толи... Rebuga, но скорее duаl_gameOS для root прав желает www.psdevwiki.com/ps3/XRegistry.sys
Тоже тяжела для осмысления фраза.
Цитатаnolimit
в Realise еще первых CFW было заявлено что диски при замене больше не форматируются.
Тут я понял тебя ты хотел сказать только о мысле отмены привязки к HDD на всех CFW. По факту сейчас у всех CFW обратная ситуация, так что лучше больше не пиши фактов не имеющих силы - когда в поисковике ищут, бывает именно их и находят.
Единственное что можно отсюда выцепить, это
Цитатаnolimit
Оригинальный HDD после смены eid root key, уже будет бесполезен
- если ты приведёшь примеры, если не об экспериментах о подмене EID_root_key, так хотя бы о программе/способе подмены. PS4 CUH-1108A OFW 5.05 + VR CUH-ZVR2 PS3 SuperSlim CECH-4208a OFW v.4.50 Cobra ODE PS2 SCPH-77008a SLIM чиповка; припаян YPbPr - компонент PS2 SCPH-55004 FAT чиповка + orig SCPH-10281 Network Adapter SATA mod
Все что нужно знать - это что eid_root_key, точно не зависит от маака, и точно нет подвязок по IDPS.
В общем то да, но он таки уникальный для каждой консоли. В прошивке он не хранится, а генерится из eid. Так же в оперативной памяти консоли хранится 128-битный ключ шифрования hdd. Проги для работы с hdd получают его из eid_root_key. Вот немного про eid_root_key
per_console_root_key_1 / EID_root_key
derived from per_console_key_0 stored inside metldr copied to sector 0 by metldr cleared by isoldr Used to decrypt part of the EID Used to derive further keys (per_console_key_0 is not the key which will be derived, but is the key which has derived per_console_key_1) can be obtained with a modified isoldr that dumps it can be obtained with a derivation of this key going backwards
Ежели кто найдет способ сделать хардварный дамп оперативной памяти, то от туда можно будет достать ключ шифрования hdd. Последствия, думаю, объяснять не нужно. PS4 CUH-2108B OFW v 5.05 HEN PS Vita Slim PCH-2016 v.3.65 enso PS3 Slim CECH-2001a CFW Rebug v.4.82 PS3 Slim CECH-3008b OFW v.4.82 HAN + E3 ODE (теперь не рабочий) PS2 Slim SCPH-75008 софтмод Припаян Y Pb Pr - компонент
А это не оно случайно. Эта новость сильно по сети не распространилась
Да, но с тех пор тишина. У автора была идея пихать пейлоад прямо в память. Видимо не канает. Но сам факт прямого доступа к оперативной памяти... Эх блин. Мне бы инструкцию чё как там паять и какое оборудование нужно - свою соньку пожертвовал бы на эксперименты. PS4 CUH-2108B OFW v 5.05 HEN PS Vita Slim PCH-2016 v.3.65 enso PS3 Slim CECH-2001a CFW Rebug v.4.82 PS3 Slim CECH-3008b OFW v.4.82 HAN + E3 ODE (теперь не рабочий) PS2 Slim SCPH-75008 софтмод Припаян Y Pb Pr - компонент
Ну вот приведены там точки: CMD SCK SD0 SD1 RST . Это должно у многом говорить чтоли, мол, "ну тут сразу ясно, беру дампер XY и аяй-паяю"?! На первой картинке слева квадрат больно уж светло-коричневый. Тоже его за RST принимать? На третьей картинке ... просто красные точки без комментариев. Всё это выглядит недосказанно. Может, преднамеренно (любимая тема фейкеров - фейки на PS3), а может фотки были сделаны как-бы вскользь, с идеей "вот пока немного инфы, ща подпаяю и будет по-подробнее..." и всё. У него epic fail, а рассказывать о нём он не стал.
Цитата
It has read/write mode and it’s freely accessable.
КАК это можно выяснить не припаявшись? Да, вроде как в инете есть проги, которые делают RAM Dump на CFW, но тут-то вроде бы как речь идёт о предварительном создании какого-нибудь аппарата для дампа.
Цитата
discuss at will or shit on it, i don’t care…
Я это дело "do shit" - склоняюсь к идее с фейком. Новости о каких-то достижениях, тем более со схемами пайки, начинаются отнюдь не с примитивных картинок. PS4 CUH-1108A OFW 5.05 + VR CUH-ZVR2 PS3 SuperSlim CECH-4208a OFW v.4.50 Cobra ODE PS2 SCPH-77008a SLIM чиповка; припаян YPbPr - компонент PS2 SCPH-55004 FAT чиповка + orig SCPH-10281 Network Adapter SATA mod
Но не будем о грустном. 
) что при обновлении из XMB после копирования и перезагрузки, происходит проверка и установка. В процессе копирования (на dev_hdd1) создаются временные файлы. Во время проверки тоже. Но что говорит приставке что нужно обновляться, а не грузиться в XMB? Возможно какой-то из этих файлов. А также возможно что и на dev_flash2 появляются какие-нибудь временные файлы. В этом разделе хранятся настройки (xRegistry.sys) и несколько файлов, связанных с DRM. 
