Tenter de reconstruire un dump NOR corrompu
Introduction
Ce tuto est la pour essayer de reconstruire le dump d'une PS3 Brickée à cause d'un mauvais dump.
Attention cette méthode ne pourra fonctionner que si les parties vitales du dump d'origine sont bonnes, ces parties sont propres à votre console.
Ce n'est pas une méthode miracle mais si cela peut aider à récupérer quelques ps3 dormant dans vos placards
Outils
-HXD ou un autre éditeur hexadécimal
-FLOWREBUILDER
-TRANSPLANTE
-Patcheur 4.65 ou autres en fonction des cas
-Votre dump corrompu
-Un dump clean d'une autre ps3 en NOR fonctionnelle
-Norinspector
ETAPE 1 : VERIFIER SI LE DUMP EST REVERSE OU PAS
Selon la méthode utilisée, le dump peut être reverse ou pas.
Pour cela rien de plus simple vous ouvrer HxD et vous verrez soit IFI ou FII
Pour notre reconstruction si votre dump original est en IFI et l'autre en FII nous devons reverser un des deux pour se retrouver sur le même type avant toute autres modifications!!
ETAPE 2 : REVERSE D'UN DUMP
Cette étape est facultative si vos dump sont du même type
Pour reverser un dump on va simplement ouvrir Flowrebuilder et sélectionner l'opération Byte reverse dump:
Ensuite sélectionner le dump à reverser:
Laisser Flowrebuilder travailler jusqu'au message ci-dessous:
ETAPE 3 : MODIFICATIONS VITALES
Le but de la manipulation et de sélectionner les 4 parties vitales de votre dump corrompu pour les réinjecter dans le dump clean de la console fonctionnelle.
Nous allons utiliser HxD
Il y a 4 parties indispensables qui sont les suivantes:
METLDR: Offset "800" Taille "E960"
BOOTLOADER_0 Offset "FC0000" Taille "40000"
EID: Offset "2F000" Taille "10000"
CISD: Offset "3F000" Taille "800"
Ouvrer votre dump corrompu puis dans "Edit" choisisser "Select Block" :
Ensuite choisissez l'offset de départ pour votre sélection "start offset" et ensuite ajuster la taille "length":
Voilà ce que cela donne après validation:
Copier le block via "edit" et "copy":
Une fois la copie effectuée il faut la copier au même offset dans le dump clean en utilisant "edit" et "paste write".
Une fois vos 4 parties copier dans le dump clean votre dump doit être encore reverser si vous l'avez ait au départ pour le remettre sous sa forme d'origine.
ETAPE 4 : VERIFICATION DES ROS
Pour vérifier les ROS on va utiliser NORinspector:
notre dump corrompu:
Le dump clean utilisé:
Comme vous le voyez les données ROS 0 et 1 de nos deux dumps sont différentes.
Pourquoi vérifier cela?
On ne peut pas utiliser un dump 3.55 clean pour reconstuire notre dump corrompu car la console ne bootera pas car les ROS sont différents.
exemple 1: console brickée en 4.65 et dump clean en 3.55 = brick
exemple 2 :console brickée en 4.65 et dump clean en 4.65 = ok
Pas toujours evident de trouver un dump correspondant mais une solution existe:
ETAPE 5 : PATCHER LE DUMP
Pour régler notre souci de ROS il suffit d'utiliser un patcheur adapter à la version souhaitée.
Dans mon exemple le dump de ma console brickée est en 4.65 et mon dump clean en 4.46 donc j'utilise le patcheur NO FSM 4.65 :
Une fois l'opération finalisée le ROS 0 et le ROS 1 sont en 4.65 vous n'avez plus qu'à l'injecter dans votre ps3
Voilà maintenant vous savez tout
Bonus:Pour les flemmards comme moi il existe un logiciel appeler transplante qui fera la copie des 4 parties en quelques secondes
lien: http://rghost.net/59302711
Remerciements: Je tiens à remercier dospiedras le premier à avoir sorti la methode de downgrade 3.72 à l'époque qui m'a inspirée et littlebalup pour sa collection de dumps qui m'a aider à réaliser mes tests.
Le test a été réaliser sur 10 dumps d'autres consoles de modèles différents que j'ai modifié et réinjecté dans ma console sans problèmes.
Yay excellent merci à toi, encore jamais fait ça malheureusement, bonne occasion pour essayer sur un dump corrompu
ca marche pas a tout les coups si il manque des parties vitales mais deja sauver la console d'un membre ici avec cette methode
j'ai une ps3 brickée par downgrade' après verification dump,c'est le bootloader a une erreur,est ce qu'il y a une solution
Si BOOTLDR corrompus, nop
Comme dit dans le tuto:
Il y a 4 parties indispensables qui sont les suivantes:
METLDR: Offset "810" Taille "E960"
BOOTLOADER_0 Offset "FC0000" Taille "40000"
EID: Offset "2F000" Taille "10000"
CISD: Offset "3F000" Taille "800"
help apres downgrede en fsm step 1 sur la clé usb j ai mis ofw 3.55 sans faire gaffe a ce que je fesai comment retrouvé une play fonctionnel please !!!! tjr blackscreen sequence de bip du recovery mais rien meme pas de syncro manette ! je desespere