a qui les dejo el tutorial para reparar sus consolas, tambien cabe aclarar que por lo mientras, solo personas con suficientes datos en soldadura podra usar este tutorial
lukin escribió:Despues de estar investigando las nand's he dado con una solución. Vamos a parchear una nand funcional OFW 3.55 con nuestras "keys" (bootloader_0, bootloader_1, IED, ISD, vtrm y metldr) de la consola". Esto habilitará los puertos USB y permitirá iniciar factory mode.
Atención!! Si no teneis mucha experiencia con el soldador, empezar a practicar con placas viejas.. No me hago responsable de los desperfectos que se puedan dar en vuestra consola.
Yo uso dos infectus porque no logre que me detectase ambas nands.(Asi voy el doble de rápido en leer/ escribir) xD.
Materiales:
-Tester (recomendado)
-Soldador 15 - 30W.
-Modchip Infectus (v1 o v2.)
-Cable Wrapping.
-Estaño.
-Flux
-Pelacables.
-Malla desoldadora (opcional pero seguramente lo vais a tener que usar xD)
-Cinta doble cara o Pistola termofusible (para fijar los cables).
-Ordenador con S.O Windows (mejor Xp)
-PSGRADE /PSKEY [..] con modo JIG.
-Pendrive (con lv2diag.self [file1] y PS3UPDATE.PUP [waninkoko v2] )
Programas:
-PS3NANDProgrammer1_41
-Flow Rebuilder 230.
-Flow Rebuilder 350.[BETA]
-NANDECC 130.
-USB drivers infectus (v3.1).
-Nand Funcional 3.55 OFW (256mb). (De cualquier modelo de 256mb)
-Editor Hexadecimal (Yo he usado Workshop Hex Editor)
-NAND´S OFW 3.55 (funcional) de cualquier consola 256MB. Por motivos legales no se puede distribuir la nand OFW 3.55.
1- Soldando infectus. Vamos ha seguir este esquema:
Con mucha calma y ayuda del flux vamos soldado todos los cables en ambas nands.
Nota: Con los +5V, del usb los infectus ya funcionan correctamente, asi que no hace falta alimentarlos.
1b-Alimentacion de las nands.
Los puntos en lila es donde puedes poner los 1.80V aprox de las nands. Yo he utilizado una solucion un tanto "chapuzera" usando 4 diodos para reducir los +5V que da una de las salidas de la fuente.
2- Lectura de las NANDS:
-Tengo constancia de que no hace falta alimentar las nands ya que con el led rojo parpadeando es suficiente, sin embargo yo no logro detectarlas sin alimentarlas por otro sitio.
-Encedemos la fuente de alimentación.
-Conectamos el infectus al pc.
-Abrimos PS3NANDProgramer 1.41 ( "LOAD DLL" luego "connect" y escojemos flash0 o flash1).
Si las soldaduras son correctas, nos saldran los datos de las nands en "Flash info" (en caso contrario revisar con tester los puntos de soldadura en la nand).
-El proceso de Lectura es de unos 15 minutos aprox.
-Es recomendable sacar más de dos dump's de las nands. (por si tienen bloques defectuosos, aunque infectus diga que no tiene bloques defectuosos).
Comparar las nands (flash0 y flash1) con el programa Hex workshop: TOOLS --> compare (seleccionamos dos dumps de la misma nand) y comprobamos que son identicos. (repetimos lo mismo con flash1).
Guardar bien las nands CFW wanin brick como si fuera oro. xD
3-Preparación de las nuevas Nand's .
Primero de todo vamos a extraer el contenido de la nand brick, luego parchearemos nuestras "keys" en la nueva nand.
-Abrimos FlowRebuilder350
-Selecionamos las dos nand CFW extraidas en el paso 2 y seleccionamos el archivo de salida. Le damos a "dump", si el orden de las nands es el correcto nos creará un archivo de 264 pico megas y una serie de carpetas.
En de estas una de ellas encontramos (IED, CSD, metldr, bootloader_0, bootloader_1, ISD, vtrm) y core_os. (lv0, lv2, lv2_kernel.self....spu´s y demas.)
3b-Parcheando nands OFW
-Abrimos FlowRebuilder230
-Selecionamos las dos nand´s (flash0 y flash1) OFW y selecionamos el archivo de salida (interpolate nand´s).
-Ahora nos falta parchear
-Abrimos la nand ofw y la nand cwf brick con el Editor Hexadecimal que mas nos guste.
-Ahora vamos copiando los sectores de nuestra nand a la nand funcional. (buscando y remplazando).
[Con Hex workshop 6 podeis ver lo que teneis selecionado, abajo a la derecha [cursor/caret/sel]
IED( Empieza "0000000600001DD0000000000000000000000070000008") SEL: 10000
ISD (Buscamos "0000000300000270000000000000000000000040000000") SEL: 800
metldr (buscais "metldr" empieza con "00 00 0E DA.." SEL: EDE0.
bootloader_1 (Teneis que buscarlo en vuestra nand cwf (tiene el mismo encabezado que el bootloader_0). SEL: 400000.
bootloader_0 (se encuentra en el primer offset, sel: 400000).
Vtrm (este buscamos en HexEdit "sceivtrm" y remplazamos). SEL: 400000.
Una vez realizados los cambios, guardais la nueva nand parcheada.
4b-Restableciendo ECC.
Abrimos con NandFlowRebuilder 230 selecionamos "Desinterpolate in new Flashes".
-Seleccionais flash0 y flash1 (con el mismo orden que en el paso 3b) y finalmente vuestro arhivo parcheado.
-En la tercera pestaña seleccionamos el archivo que anteriormente teniamos guardado.
-Apretamos "Do Process" (esperamos a que termine correctamente)
Ya terminas xD, ahora teniendo los dumps XXXX.NEW y XXX2.NEW , procedemos a reparar el ECC.
-Abrimos NANDECC 1.30 seleccionamos el archivo de entrada y el de salida, despues apretamos "do process". (esto lo hacemos dos veces, una por cada nand).
El ecc reparado ha de ser del orden de (450-550) si es más, la nand esta mal parcheada.
5-Escritura de las nand's parcheadas.
-Abrimos PS3NandProgrammer 1.41 y borramos [ERASE] el contenido de las nand´s. (repetir el proceso de borrado dos o tres veces)
-Luego escribimos las [WRITE] las dos nands. (el processo de escritura tarda aproximadamente 45minutos). (comprobamos que no hay bloques erroneos, si los hay, revisar soldaduras).
6-Factory mode
Ahora, desconectando el infectus del pc, si enciendes la consola, debe parpadear el led naranja del hd. (Si no es asi revisar nand parcheada y escritura de la nand). (ya que teneis un fallo)
Nuestra consola aún no funciona, no obstante enciende bien y lee los puertos usb. La nand tiene encriptado un sistema de archivos (que no es el suyo). Asi que vamos a generar el nuevo sistema de archivos de la nand. Al tener las llaves correctas de la consola es posible entrar en modo factory mode e instalar el frimware waninkoko 3.55 v2. (No lo probeis con OFW que al salir de factory mode tendreis un bonito brick de nuevo).
-Una vez escritas introducimos el PSGRADE/PSKEY ...etc, en modo JIG, encendemos la consola, (power + eject) , se apagara a los 20seg, luego introducimos el pen con lv2diag.self y el update waninkoko v2.
-A los 10 minutos la consola se apagará y volvera a la vida. Luego introducir el pen con lv2diag.self [file2] y salir de factory mode.
Y ya esta xD, la consola ya esta viva! [Desoldar infectus y montar la consola]
Saludos
Lukin.
Fuente y tutorial original por lukin
