Aller au contenu


Photo

Tenter de reconstruire un dump NOR corrompu


  • Veuillez vous connecter pour répondre
17 réponses à ce sujet

Posté 27 novembre 2014 - 20:41

#1
Red-J

Red-J

    ^ Glouglou gligli ^

  • Members
  • PipPipPipPipPip
  • 2 079 messages
  • Sexe:Male
  • Lieu:Dans le 59
  • Passions:Hack software, hack hardware, informatique en general

Tenter de reconstruire un dump NOR corrompu

 

Introduction

 

Ce tuto est la pour essayer de reconstruire le dump d'une PS3 Brickée à cause d'un mauvais dump.

 

Attention cette méthode ne pourra fonctionner que si les parties vitales du dump d'origine sont bonnes, ces parties sont propres à votre console.

 

Ce n'est pas une méthode miracle mais si cela peut aider à récupérer quelques ps3 dormant dans vos placards :)

 

Outils

 

-HXD ou un autre éditeur hexadécimal

-FLOWREBUILDER

-TRANSPLANTE

-Patcheur 4.65 ou autres en fonction des cas

-Votre dump corrompu

-Un dump clean d'une autre ps3 en NOR fonctionnelle

-Norinspector

 

ETAPE 1 : VERIFIER SI LE DUMP EST REVERSE OU PAS

 

Selon la méthode utilisée, le dump peut être reverse ou pas.

Pour cela rien de plus simple vous ouvrer HxD et vous verrez soit IFI ou FII

 

 

Pour notre reconstruction si votre dump original est en IFI et l'autre en FII nous devons reverser un des deux pour se retrouver sur le même type avant toute autres modifications!!

 

ETAPE 2 : REVERSE D'UN DUMP

 

Cette étape est facultative si vos dump sont du même type

 

Pour reverser un dump on va simplement ouvrir Flowrebuilder et sélectionner l'opération Byte reverse dump:

 

Ensuite sélectionner le dump à reverser:

 

 

Laisser Flowrebuilder travailler jusqu'au message ci-dessous:

 

 

 

ETAPE 3 : MODIFICATIONS VITALES

 

Le but de la manipulation et de sélectionner les 4 parties vitales de votre dump corrompu pour les réinjecter dans le dump clean de la console fonctionnelle.

 

Nous allons utiliser HxD

 

Il y a 4 parties indispensables qui sont les suivantes:

 

 METLDR:   Offset  "800"                    Taille "E960"
 BOOTLOADER_0 Offset "FC0000" Taille "40000"
 EID: Offset "2F000"                            Taille "10000"
 CISD: Offset "3F000"                         Taille "800"

 

Ouvrer votre dump corrompu puis dans "Edit" choisisser "Select Block" :

 

 

 

Ensuite choisissez l'offset de départ pour votre sélection "start offset" et ensuite ajuster la taille "length":

 

 

 

Voilà ce que cela donne après validation:

 

 

 

Copier le block via "edit" et "copy":

 

 

 

Une fois la copie effectuée il faut la copier au même offset dans le dump clean en utilisant "edit" et "paste write".

 

Une fois vos 4 parties copier dans le dump clean votre dump doit être encore reverser si vous l'avez ait au départ pour le remettre sous sa forme d'origine.

 

ETAPE 4 : VERIFICATION DES ROS

 

Pour vérifier les ROS on va utiliser NORinspector:

 

notre dump corrompu:

 

 

Le dump clean utilisé:

 

 

Comme vous le voyez les données ROS 0 et 1 de nos deux dumps sont différentes.

 

Pourquoi vérifier cela?

 

On ne peut pas utiliser un dump 3.55 clean pour reconstuire notre dump corrompu car la console ne bootera pas car les ROS sont différents.

 

exemple 1: console brickée en 4.65 et dump clean en 3.55 = brick

exemple 2 :console brickée en 4.65 et dump clean en 4.65 = ok

 

Pas toujours evident de trouver un dump correspondant mais une solution existe:

 

ETAPE 5 : PATCHER LE DUMP

 

Pour régler notre souci de ROS il suffit d'utiliser un patcheur adapter à la version souhaitée.

 

Dans mon exemple le dump de ma console brickée est en 4.65 et mon dump clean en 4.46 donc j'utilise le patcheur NO FSM 4.65 :

 

 

 

 

Une fois l'opération finalisée le ROS 0 et le ROS 1 sont en 4.65 vous n'avez plus qu'à l'injecter dans votre ps3 ;)

 

 

 

 

Voilà maintenant vous savez tout :mage:

 

Bonus:Pour les flemmards comme moi il existe un logiciel appeler transplante qui fera la copie des 4 parties en quelques secondes

 

lien: http://rghost.net/59302711

 

Remerciements: Je tiens à remercier dospiedras le premier à avoir sorti la methode de downgrade 3.72 à l'époque  qui m'a inspirée et littlebalup pour sa collection de dumps qui m'a aider à réaliser mes tests.

 

Le test a été réaliser sur 10 dumps d'autres consoles de modèles différents que j'ai modifié et réinjecté dans ma console sans problèmes.


  • Retour en haut

Posté 27 novembre 2014 - 21:02

#2
acide0

acide0

    Maître de la pu..

  • Banned
  • PipPipPipPipPip
  • 7 611 messages
  • Sexe:Male
Ça c est tout un beau tuto, un gros bravo et merci Red-j.
Modification, réparation,console xbox 360,PS3,psp,DS.Réparations diverses, changement de lecteur,lentille blueray, installation jtag et hack glitch, flash lecteur fat,slim. Installtion ode xkey pour xbox 360 ou ode E3 pour PS3, installation Cfw sur ps3 via downgrade Teensy Travail bien fait.(Montreal,QC,CA).Beaucoups d'experience, prix raisonnable.Xbox glitch et flashé a vendre, linker ds a Montreal pm moi Xbox 360 Jasper 250gig jtag,Xbox 360 slim GOW cdual nand, Xbox 360 Jasper 20gig glitch, PS3 cfw 4.46 rogero
  • Retour en haut

Posté 27 novembre 2014 - 21:15

#3
magnum_357

magnum_357

    Simracing

  • Members
  • PipPipPipPipPip
  • 2 601 messages
  • Sexe:Male
  • Lieu:En haut de l'arbre
  • Passions:Simracing,GTA V RP

Super tuto red-j good job :P


Modifié par magnum_357, 27 novembre 2014 - 21:15.

Tuto-Cemu/

 

 

:hadoken:1435583520-userbar-logic-sunrise-addict.   

                ༼ つ ◕_◕ ༽つ                 (づ。◕‿‿◕。)づ

  • Retour en haut

Posté 27 novembre 2014 - 21:21

#4
Tactik-knife

Tactik-knife

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 6 139 messages
  • Sexe:Male
  • Lieu:Suisse
  • Passions:Admin Unix, jeux-vidéo, karting, mécanique

Yay excellent merci à toi, encore jamais fait ça malheureusement, bonne occasion pour essayer sur un dump corrompu :)


Je n'aide pas en MP, le forum est là pour ça

 

 

Jailbreak PS3 toute versions confendues

Conversion CEX --> DEX et inversemment

Ré-association de lecteur

 

C'est ici que ça ce passe, technicien Suisse sur Lausanne/Fribourg: Clique ici

 

 

Flash Wii

Installation USB Loader

 

Technicien Suisse dans la région de Lausanne/Fribourg: Clique ici

  • Retour en haut

Posté 27 novembre 2014 - 21:46

#5
chti77

chti77

    Sunriseur avancé

  • Members
  • PipPipPip
  • 437 messages
  • Sexe:Male
  • Passions:arcade , retrogaming
Merci pour le tuto j ai jamais testé mais j ai quelque modèle dispo je vais tenter ... Merci red j
  • Retour en haut

Posté 27 novembre 2014 - 21:48

#6
Red-J

Red-J

    ^ Glouglou gligli ^

  • Members
  • PipPipPipPipPip
  • 2 079 messages
  • Sexe:Male
  • Lieu:Dans le 59
  • Passions:Hack software, hack hardware, informatique en general

ca marche pas a tout les coups si il manque des parties vitales mais deja sauver la console d'un membre ici avec cette methode


Modifié par Red-J, 27 novembre 2014 - 21:52.

Mes tutos: Synchroniser sa manette pour jeux ps3, tenter de reconstruire un dump nor corrompu, creer un reverter pour sortir du mode kiosk, etc...
  • Retour en haut

Posté 27 novembre 2014 - 22:15

#7
littlebalup

littlebalup

    \0/ Boooorn to be wiiiiild ! \0/

  • Shining VIP
  • 3 197 messages
  • Sexe:Male
  • Lieu:Toulouse

Thanks ;)


  • Retour en haut

Posté 27 novembre 2014 - 23:20

#8
Mouflo Mod86

Mouflo Mod86

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 2 914 messages
  • Sexe:Male
  • Lieu:poitiers
Merci pour ce super tuto, j'ai jamais eu de console avec ce problème (pourvu que ça dur) et heureusement car en hexa j'ai jamais rien compris :)

banniere.mm86.jpg

  • Retour en haut

Posté 28 novembre 2014 - 16:09

#9
ConsoleX

ConsoleX

    Sunriseur PRIVILEGE

  • Technicien LS expert
  • 4 174 messages
  • Sexe:Male
  • Lieu:Bordeaux 33
  • Passions:Modification de consoles
A super ca pourra me servir :-)

Modifié par ConsoleX, 28 novembre 2014 - 16:15.

Sony Microsoft  Nintendo Retro Gaming

sur BORDEAUX tel: 0620488873

  • Retour en haut

Posté 28 novembre 2014 - 22:39

#10
markus95

markus95

    Sunriseur PRIVILEGE

  • Shining VIP
  • 4 899 messages
  • Sexe:Male
Ah le voilà enfin le tuto que j' attendais ^^ (même si j' avais la version shoot ^^)

Je vais tester ça dans quelques temps sur une PS3 qui dort depuis un petit moment chez moi

Merci Red-j, excellent tuto...
  • Retour en haut

Posté 29 novembre 2014 - 15:50

#11
Guest_Guest_*

Guest_Guest_*
  • Guests
Pour avoir déjà reconstruit des nors, la partie CSID est facultative, je n ai toujours remplacé que le bootldr, le metldr, et l EID.

Cependant je démarrais souvent après l installation du fw sur un rsod ;) fixé avec les firmwares qui servent à cela, peux être a cause de cet élément manquant au final !

Par contre, vu que la taille du bootldr est différente suivant la version de fabrication de la console, je me demande si la nor donneuse doit être du meme fw de création ;)

Perso j ai toujours fait avec un bootldr de taille identique ......

Sinon, flowrebuilder, permet aussi d extraire ces éléments mais je ne connaissais pas ce soft ..

Merci pour le tutoriel.

Modifié par Guest, 29 novembre 2014 - 15:51.

  • Retour en haut

Posté 29 novembre 2014 - 21:35

#12
Red-J

Red-J

    ^ Glouglou gligli ^

  • Members
  • PipPipPipPipPip
  • 2 079 messages
  • Sexe:Male
  • Lieu:Dans le 59
  • Passions:Hack software, hack hardware, informatique en general
Content que ce tuto vous fasse plaisir ;)
Mes tutos: Synchroniser sa manette pour jeux ps3, tenter de reconstruire un dump nor corrompu, creer un reverter pour sortir du mode kiosk, etc...
  • Retour en haut

Posté 29 novembre 2014 - 21:40

#13
crash251

crash251

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 12 390 messages
  • Sexe:Male
  • Lieu:76
  • Passions:Hacking, cracking, carding, phreaking...

merci


Mail: crashoverridehack@gmx.fr pour tout Hack dans la région du 76 ,27 envoi Postal possible
 

Montage SX core = "Switch FAT/ Mariko" | SX Lite = Switch Lite" | SwitchMe = Switch FAT V1

  • Retour en haut

Posté 02 décembre 2014 - 12:26

#14
Ramahatsangy

Ramahatsangy

    Sunriseur

  • Members
  • PipPip
  • 59 messages
j'ai une ps3 brickée par downgrade' après verification dump,c'est le bootloader a une erreur,est ce qu'il y a une solution
  • Retour en haut

Posté 02 décembre 2014 - 18:33

#15
Tactik-knife

Tactik-knife

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 6 139 messages
  • Sexe:Male
  • Lieu:Suisse
  • Passions:Admin Unix, jeux-vidéo, karting, mécanique

j'ai une ps3 brickée par downgrade' après verification dump,c'est le bootloader a une erreur,est ce qu'il y a une solution

Si BOOTLDR corrompus, nop

 

Comme dit dans le tuto:

 

 

Il y a 4 parties indispensables qui sont les suivantes:

 

 METLDR:   Offset  "810"                    Taille "E960"
 BOOTLOADER_0 Offset "FC0000" Taille "40000"
 EID: Offset "2F000"                            Taille "10000"
 CISD: Offset "3F000"                         Taille "800"


Modifié par Tactik-knife, 02 décembre 2014 - 18:34.

Je n'aide pas en MP, le forum est là pour ça

 

 

Jailbreak PS3 toute versions confendues

Conversion CEX --> DEX et inversemment

Ré-association de lecteur

 

C'est ici que ça ce passe, technicien Suisse sur Lausanne/Fribourg: Clique ici

 

 

Flash Wii

Installation USB Loader

 

Technicien Suisse dans la région de Lausanne/Fribourg: Clique ici

  • Retour en haut

Posté 14 décembre 2014 - 20:00

#16
Red-J

Red-J

    ^ Glouglou gligli ^

  • Members
  • PipPipPipPipPip
  • 2 079 messages
  • Sexe:Male
  • Lieu:Dans le 59
  • Passions:Hack software, hack hardware, informatique en general
petite erreur d'offset pour metlr c'est bien 800 et non 810 ;)
Mes tutos: Synchroniser sa manette pour jeux ps3, tenter de reconstruire un dump nor corrompu, creer un reverter pour sortir du mode kiosk, etc...
  • Retour en haut

Posté 14 décembre 2014 - 20:10

#17
modif00

modif00

    Sunriseur

  • Technicien
  • 90 messages

Super tuto a essayer 


  • Retour en haut

Posté 09 mars 2016 - 21:21

#18
rikudo62

rikudo62

    Sunriseur

  • Members
  • PipPip
  • 86 messages
  • Sexe:Male
  • Lieu:arras
  • Passions:flash ps3 sur arras

help apres downgrede en fsm step 1 sur la clé usb j ai mis ofw 3.55 sans faire gaffe a ce que je fesai comment retrouvé une play fonctionnel please !!!! tjr blackscreen sequence de bip du recovery mais rien meme pas de syncro manette ! je desespere 


e3flasher dispo sur arras

  • Retour en haut




0 utilisateur(s) li(sen)t ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)