Текущее время: 29 мар 2024, 09:58




 Страница 3 из 23 [ Сообщений: 672 ]  На страницу Пред.  1, 2, 3, 4, 5, 6 ... 23  След.
Автор
Сообщение
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 17 май 2022, 22:54 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
в общем считал сискон после checkUpdVersion 0xffffffff != 0x4070000 все в принципе не так страшно, просто нужно удалить 8 байт в сисконе и все вернется на место


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 17 май 2022, 23:25 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Delfin- писал(а):
а как же вы определили что он переключился то? первая запись в логе которую я приложил и есть запись FFFF, остальные все исключительно через сискон, и тоже выходит режим standbay(переписывал весь сискон каждый раз)

Я тоже писал же в самом начале)

darknesmonk писал(а):
Secure loader build: Mar 19 2019 05:32:35 (r9884:release_branches/release_06.510) [800MHz]
AGESA: GL&MO.BDK W8A12
ERROR: sceSblSlLoadSelfWithVerifiedHeader(171) sceSblCfVeriLoadSegment -36
ERROR: loadBios(2174) sceSblSlLoadSelf -8
ERROR: main(4065) loadBios -8

После заполнения (FF) offset 0x201000 size: 16 (ULTRA MEGA BRICK SYSCON )

secure loader build: Mar 1 2019 05:32:38 (r9861:release_branches/release_06.500) [800MHz]
AGESA: GL&MO.BDK W8A12
standby 06510000
ERROR: main(3682) checkUpdVersion 0xffffffff != 0x6508000

Даже если вернуть все обратно, (перезаписать флэш) меняется только раздел, но ошибка версии остается


выделил именно жирным. до переключения 6.51 после переключения 6.50 .
даже после ошибки checkUpdVersion 0xffffffff она переключается и туда и сюда, только сама ошибка не уходит.

или напишу еще доходчивее: в моей версии
06.510 если в разделе 201000 прописать что угодно (или вообще не трогать) или 6.50 если прописать FFF-ки.
на 00 или другие каракули нет реакции переключения . только запор syscon-а )
---------- Добавлено спустя 1 минуту 59 секунд: ----------
Delfin- писал(а):
в общем считал сискон после checkUpdVersion 0xffffffff != 0x4070000 все в принципе не так страшно, просто нужно удалить 8 байт в сисконе и все вернется на место

Можно смещения данных? )
когда скинешь таблицу данных своих экспериментов? )
Сразу бы начал ковырять свою прошку) сделаю переходник с 0.65 на 0.50мм)


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 18 май 2022, 10:02 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk писал(а):
06.510 если в разделе 201000 прописать что угодно (или вообще не трогать) или 6.50 если прописать FFF-ки.

ну так бы сразу и написали что меняется так как версия загрузчика меняется)))) я хоть тресни не обращаю внимания на эту строчку)))) шанс не большой в этом у вас, слот загрузки еще в сисконе должен быть. значит есть вариант у меня еще понизить на версию 3.10 тогда у меня, только придется слот еще именно ручками пытаться переписать.(в сисконе) вчера нашел где он начинает читать версию прошивки, и у меня выдавал версии типа 1d34E5 != при этом не прописывая в сисконе данные(хотя имея возможность его переписать это не проблема),
---------- Добавлено спустя 4 часа 22 минуты 28 секунд: ----------
darknesmonk
кстати что выходит по вашему мнению по поводу слота, о чем я и говорил описано в статье
https://www.psxhax.com/threads/orbisswu ... 482/page-2

что в принципе я вам и говорил, что без изменения данных в сисконе вы ни чего не поймаите при переключении... паяйте переходник или найдите чип который можно переписать... подсказка про слот была, в моем сообщении где я перебирал слоты))) если не увидили то подскажу)

изучив наработки все, прихожу к выводу что в сисконе прописываются данные только при иницилизации по тому что система не запущенна до конца и системе проще переписать слотом сразу(защита от понижения или взлома)

строка 6xx40 на версии saa-001 шифровка версии которая как раз проверяется при FFFFFF!=XXXXXX

сегодня попробую ее подменить

ну у меня пока так получилось

secure loader build: Sep 25 2015 21:17:37 (r5902:release_branches/release_03.000) [711MHz]ERROR: main.c:main(3313) checkUpdVersion 0x3110000 != 0x3008000


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 18 май 2022, 23:16 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Экспериментально нашел флаги инициализации в NOR (эксперимент на 9.50)
1CB000 - FF
1CF000 - 00

в этот момент приставка перезагружается, что-то пишет без вывода на экран и снова перезагружается.
Попробуй на своей прописать эти флаги.

upd. также после инициализации перезаписывается слот в nor.
После 2 и 3 инициализации особо ничего не меняется, только раздел NVS как обычно.
это доказывает, что с предыдущая версия загрузчиков стирается даже после инициализации, НО, прошлый дамп приставка принимает, в котором еще осталась старая версия загрузчика (неактивная).


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 18 май 2022, 23:34 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk писал(а):
Экспериментально нашел флаги инициализации в NOR (эксперимент на 9.50)
1CB000 - FF
1CF000 - 00
в этот момент приставка перезагружается, что-то пишет без вывода на экран и снова перезагружается.
Попробуй на своей прописать эти флаги.

upd. также после инициализации перезаписывается слот в nor.
После 2 и 3 инициализации особо ничего не меняется, только раздел NVS как обычно.
это доказывает, что с предыдущая версия загрузчиков стирается даже после инициализации, НО, прошлый дамп приставка принимает, в котором еще осталась старая версия загрузчика (неактивная).


ни чего не понял про иницилизацию...

перебрал стринги в сисконе по версиям... как вот вычислить от 3.00 вопрос большой. данные шифрованы но там точно указана версия прошивки, и она не вычитывается с nor а зашифрована в этих строках


version string -
5B B5 EA 73 02 86 41 17 4F C9 81 39 6A AD 42 F5 - 2510000
0F D8 60 A6 15 1D 22 9B 7A 00 91 EE AA A8 F3 D5 - 2550000
A0 C2 2B 4B BB B9 84 C4 08 5F CB 2E 7E A1 B7 29 - 2570000
70 B1 C8 38 2D F5 31 BD E4 5D 63 29 69 87 E4 32 - 3110000
6D B5 C3 4A 75 1F 1C 56 01 01 E7 1A 3D B3 A3 31 - 3110000
D4 6A F9 E7 2F 8F 31 FA 64 3A 92 FC 90 7C C0 EB - 2040000
---------- Добавлено спустя 3 минуты 20 секунд: ----------
darknesmonk писал(а):
1CB000 - FF
1CF000 - 00
в этот момент приставка перезагружается, что-то пишет без вывода на экран и снова перезагружается.
Попробуй на своей прописать эти флаги.

а что пишет то? теоретически это дубль строки 1с9200
01 safe mode
00 normal mode


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 18 май 2022, 23:39 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Вызвать искусственно loadbios -8 не так сложно.
на примере 1 слота:
начало : 3D84D0
изменение этой строки вызовет ошибку биоса, Но это шапка, не будет доп. сообщения sceSblSlLoadSelfWithVerifiedHeader(171) sceSblCfVeriLoadSegment -36
чтоб было в точь в точь как на трупах, надо немного сместится (размер шапки не рассчитывал, просто тыкнул чуть дальше ) например: 3D8870 и заменить всего 1 бит)))

но у тебя походу активен 2 слот, тут надо вычитывать относительно смещения 184D0
если для первого слота 3C0000 - биос лежит на 3D84D0, то для 1080000 - это вроде 10984D0 как показывает калькулятор)))))
попробуй сначала испортить строку (16 байт) 3D84D0 первый слота, а потом уже 10984D0
в каком то случае должен получить loadbios -8
---------- Добавлено спустя 39 секунд: ----------
Delfin- писал(а):
а что пишет то?

ничего интересного, может сам увидишь)
---------- Добавлено спустя 47 секунд: ----------
Delfin- писал(а):
ни чего не понял про иницилизацию...

эти флаги выставляются до запуска инициализации в безопасном режиме, потом они снимаются и загружается обычный режим
---------- Добавлено спустя 7 минут 53 секунды: ----------
Delfin- писал(а):
1с9200

в этом разделе PFS ключ лежит)
---------- Добавлено спустя 16 минут 42 секунды: ----------
darknesmonk писал(а):
version string -

Подскажи пожалуйста, где лежать эти данные в syscon.
или как я понял ты говоришь про смещение 62000 там версии?
---------- Добавлено спустя 14 минут 21 секунду: ----------
Delfin- писал(а):
6xx40

у меня на 62040 другие данные)
---------- Добавлено спустя 7 минут 11 секунд: ----------
Слушай, я же тебе скидывал дамп syscon от SAF-003 с ошибкой биоса,
так там вообще нет данных в 62000, когда у рабочих там есть...


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 19 май 2022, 00:29 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk писал(а):
у меня на 62040 другие данные)

ну так логично у вас версия прошивки другая)

darknesmonk писал(а):
ничего интересного, может сам увидишь)

на 3.11 пусто и просто загрузка
darknesmonk писал(а):
Вызвать искусственно loadbios -8 не так сложно.
на примере 1 слота:
начало : 3D84D0
изменение этой строки вызовет ошибку биоса, Но это шапка, не будет доп. сообщения sceSblSlLoadSelfWithVerifiedHeader(171) sceSblCfVeriLoadSegment -36
чтоб было в точь в точь как на трупах, надо немного сместится (размер шапки не рассчитывал, просто тыкнул чуть дальше ) например: 3D8870 и заменить всего 1 бит)))

но у тебя походу активен 2 слот, тут надо вычитывать относительно смещения 184D0
если для первого слота 3C0000 - биос лежит на 3D84D0, то для 1080000 - это вроде 10984D0 как показывает калькулятор)))))
попробуй сначала испортить строку (16 байт) 3D84D0 первый слота, а потом уже 10984D0
в каком то случае должен получить loadbios -8


да это пока пофигу) мне бы щас как то вычислить как версию зашифровать, или найти зашифрованую запись на 3.00)


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 19 май 2022, 10:11 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk писал(а):
Слушай, я же тебе скидывал дамп syscon от SAF-003 с ошибкой биоса,
так там вообще нет данных в 62000, когда у рабочих там есть...

а тут варианта 2 может быть, подтерся при считывании, или на этой платформе немного по другому(я вроде писал что данные от saa-001). изучен то только 1 вариант, и прнцип работы хоть как то понятен стал. такой вариант на моей плате вообще выдаст getmanufacturemode


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 19 май 2022, 19:24 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Delfin- писал(а):
такой вариант на моей плате вообще выдаст getmanufacturemode

Я тоже так думаю, очень странный дамп, я его несколько раз снимал, верификацию проходил.

UPD.

Вот что происходит в SYSCON-е при заполнении FF в 201000 (плата SAD-002, ревизия 2008)
Терминал:
secure loader build: Nov 10 2021 05:20:43 (r10475:release_branches/release_09.030) [711MHz]
AGESA: KG&CN.BDK W9311
standby 09508000
ERROR: main(3738) checkUpdVersion 0xffffffff != 0x9030000

HEX:
Вложение:
FFFF.jpg


Тут целые 4 строки добавляются)

и как я думал, добавляется новый слот с версией ПО 0xffffffff

upd. При дампе сускона глитч заводит чип в режим OCD (On-chip debugging) и ему доступна область для считывания данных, по идее, по OCD можно и записывать данные! Только жалко никто этого не сделал и приходится покупать новые чипы.


У вас нет доступа для просмотра вложений:
1. Пожалуйста авторизуйтесь или зарегистрируйтесь.
2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений.
3. У нас можно купить доступ к файлам.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 20 май 2022, 00:43 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk писал(а):
по OCD

по ocd не факт, только типа внутреннего программировании, то есть через медиакон. а в 60000 блок ни чего не дописал?

у меня щас попалась ERROR: main.c:ecdsaVeriP224(1509) EcDsaVeri -1, пишут что типа память но как то сомнительно все это, 4 перекинул пока болты, на 5 и 6 че то в ошибку упал по DCT, на сегодня в пень колоду на завтра переношу, надоело)


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 20 май 2022, 19:52 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Delfin- писал(а):
ERROR: main.c:ecdsaVeriP224(1509) EcDsaVeri -1,

также было , память была и ошибка от нагрева чипа менялась.
Delfin- писал(а):
а в 60000 блок ни чего не дописал?

Нет.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 20 май 2022, 20:58 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk писал(а):
также было , память была и ошибка от нагрева чипа менялась.

во блин)))) вчера совсем чуть чуть не хватило меня))) сегодня 5ую банку перекатал заново и консоль завелась... а ошибка как по поврежденному разделу IDPS. щас тесты проведу по ней и вернусь к эксперементам под чешское пивко)


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 21 май 2022, 02:55 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Только что провел эксперимент,
получилось пересадить процессорную связку с платы SAD-002 (42 МОСТ) на плату SAD-001 (36 МОСТ)
с заменой прошивок моста на 36, это кусок флеша 4000 - 143FFF. и прошивку модуля wifi (144000-1C3FFF) если не хотите его менять.
Главное условие, версия прошивки моста не должна быть ниже версии ПО процессорной связки, иначе будет panic: emc version down .
считаю это отличное решение, думаю также можно менять 42-46 и даже 36-46 по пинам они одинаковые. сильно отличается только 42 говномост).


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 21 май 2022, 11:35 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk писал(а):
Только что провел эксперимент,
получилось пересадить процессорную связку с платы SAD-002 (42 МОСТ) на плату SAD-001 (36 МОСТ)
с заменой прошивок моста на 36, это кусок флеша 4000 - 143FFF. и прошивку модуля wifi (144000-1C3FFF) если не хотите его менять.
Главное условие, версия прошивки моста не должна быть ниже версии ПО процессорной связки, иначе будет panic: emc version down .
считаю это отличное решение, думаю также можно менять 42-46 и даже 36-46 по пинам они одинаковые. сильно отличается только 42 говномост)


сам вчера к этой мысли пришел)))) что надо поменять прошивку медиакона в этом случае.
а вот с ошибкой panic: emc version down она у вас когда выскакивает? просто я пока отложил плату была такая ошибка но есть несколько нюансов по этой плате. перекопаная вдоль и поперек, чаще выскакивает ошибка init 0x5, но бывает начинает делать иницилизацию и проходит очень много строк и может написать panic: emc version down

вчера продолжил опыт по понижению на версию 3.00, частично дальше понял как запускается режим standbay
и скорее всего нужно править одновременно и syscon и nor прошивки. нужно сегодня попробывать выставить в nor загрузку в режим update и одновременно запустить standby

а еще получилось что бы консоль просила прошивку не 5.05 а 5.05-31 но подсунув тест и дев кит прошивки отказывается говоря что нельзя сюда ее сувать))) есть вариант что может быть gen пошивок игрет роль.... а при update internet скачала и поставила 9.60 без проблем


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 21 май 2022, 13:56 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Delfin- писал(а):
вчера продолжил опыт по понижению на версию 3.00, частично дальше понял как запускается режим standbay
и скорее всего нужно править одновременно и syscon и nor прошивки. нужно сегодня попробывать выставить в nor загрузку в режим update и одновременно запустить standby

Очень интересно, жду результатов.
Delfin- писал(а):
emc version down

просто не соответствует версия прошивки моста, у меня связка 9.0 а прошивка моста была 7.02, поэтому вышла ошибка версии, потом нашел прошивку 9.03 для моста.
а у тебя может и мост дохнет, раз фигня происходит всякая )


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 21 май 2022, 15:00 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk писал(а):
а у тебя может и мост дохнет, раз фигня происходит всякая )

менял его... исключено

сейчас вник еще в инфу... нашел строки первой иницилизации... просто изучал до этого один свой дамп, а там этих иницилизаций было до жути... вот и загнало меня в тупик с путаницей


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 01:56 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Вложение:
SYSCON-65mm.jpg

что только не сделаешь ради экспериментов!
перевел свой SYSCON 65mm на макетку и на плату распаял 64контакта)
налету без проблем прошивается)


У вас нет доступа для просмотра вложений:
1. Пожалуйста авторизуйтесь или зарегистрируйтесь.
2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений.
3. У нас можно купить доступ к файлам.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 08:25 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Практически разобрался с syscon-ом
это просто, на самом деле он журналирует все события обновления, инициализации консоли, поэтому много хлама и слотов,
свой образ уменьшил до 13 строчек (60000 строка описание слотов и 12 строк один слот, )
вот мой рабочий 100%, минимальный с 60000
Вложение:
syscon_FFFF_MINIMAL2.zip

Вложение:
sys1.jpg

Вложение:
sys2.jpg

небольшое описание:
структуры:
A5 00 00 FF и A5 01 00 FF - режим работы приставки,
A5 02 00 FF и A5 03 00 FF - какой-то странный, нет реакции
A5 04 00 FF и A5 07 00 FF - хранят что-то для запуска sys core mini
A5 08 00 FF и A5 09 00 FF - версия ПО. обновление
A5 0A 00 FF и A5 0B 00 FF - менеджер лицензий, без него зависнет на логотипе

благодаря журналированию можно вырвать любую версию которая когда либо стояла.
если делали дампы nor-ки, можно спокойно всех их подружить.
также можно описать всё и без директорий(без структуры). просто тупо в 6 строчек. но там надо где-то описать такой тип данных.
все они шифрованы уникальным ключом приставки. на бум не поменять.
есть еще куда других структур таких как 20-24,0C-0D и т.д. , надо разбираться.
не шифровано:
60000 (шапка слотов),
6E000 (какой то режим, одинаковые везде, 1 строка).
6EC00 (не понятно что, где то есть, где то нет, подходит с донора, нужная только 1 строка)

но самое главное, в последних записях журнала syscon-а на плойках с ошибкой loadbios -8 имеется A5 08 00 FF и A5 09 00 FF .
это говорит о том, что все они сдохли во время обновления так и не смогли обновить менеджер лицензий A5 0A 00 FF и A5 0B 00 FF


У вас нет доступа для просмотра вложений:
1. Пожалуйста авторизуйтесь или зарегистрируйтесь.
2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений.
3. У нас можно купить доступ к файлам.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 12:05 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk писал(а):
Практически разобрался с syscon-ом
это просто, на самом деле он журналирует все события обновления, инициализации консоли, поэтому много хлама и слотов,
свой образ уменьшил до 13 строчек (60000 строка описание слотов и 12 строк один слот, )
вот мой рабочий 100%, минимальный с 60000

ошибаетесь))))) куда ключ подписи вы запихнули?(а он там есть) 32 байта на фатках. так же присутствует и eap key который дешифрует раздел system, скорее всего по этому и висит логотип у вас. обратите внимание в этот момент на лог) значит не все вы там увидели. ну или на слимках немнго по другому, там 100 порцентов есьт верификация версии прошивки
есть ключ декриптовки апдейт пака
подсказка шифрование по 16 байт а у вас в строке 8))) сравните 2 слота и поймете
у меня допустим так

A5 08 00 FF 81 11 00 C3 C6 8E 91 4F 31 51 A5 AD
A5 09 00 FF 82 11 00 C3 AC 29 82 52 C5 0F E2 15
A5 0A 00 FF 83 11 00 C3 6C 20 42 85 6E 6F 37 BC
A5 0B 00 FF 84 11 00 C3 19 BF E4 7C 03 FF 09 A8
A5 08 00 FF 85 11 00 C3 20 A7 A3 6C 53 03 19 3D
A5 09 00 FF 86 11 00 C3 C4 41 16 B7 BA 1D 6C 94
A5 0A 00 FF 87 11 00 C3 6C 20 42 85 6E 6F 37 BC
A5 0B 00 FF 88 11 00 C3 19 BF E4 7C 03 FF 09 A8
A5 18 00 FF 89 11 00 C3 08 C0 98 9E 05 DE 51 A5
A5 19 00 FF 8A 11 00 C3 85 62 16 89 51 27 0B 9B
A5 1A 00 FF 8B 11 00 C3 71 69 BD FC C1 3F CE D7
A5 1B 00 FF 8C 11 00 C3 E0 23 32 89 84 8A DD AB
A5 1C 00 FF 8D 11 00 C3 9D 77 8A 56 92 99 1E CC
A5 1D 00 FF 8E 11 00 C3 0B 94 61 9F 8D A4 CC 99
A5 1E 00 FF 8F 11 00 C3 E3 18 81 7C 0B 08 5D 73
A5 1F 00 FF 90 11 00 C3 34 81 A4 B9 6F 47 AE 27



6EC00 nvs verification

и как переписывали сискон? какими блоками? так как он может восстанавливать сам блоки
моя болванка на слимку должна на днях приехать, посмотрим что пришлют, вы батенька извращенец в пайке))))


я допустим оставлял вот так примерно

A5 08 00 FF 81 11 00 C3 FF FF FF FF FF FF FF FF
A5 09 00 FF 82 11 00 C3 FF FF FF FF FF FF FF FF
A5 0A 00 FF 83 11 00 C3 FF FF FF FF FF FF FF FF
A5 0B 00 FF 84 11 00 C3 FF FF FF FF FF FF FF FF
A5 08 00 FF 85 11 00 C3 20 A7 A3 6C 53 03 19 3D
A5 09 00 FF 86 11 00 C3 C4 41 16 B7 BA 1D 6C 94
A5 0A 00 FF 87 11 00 C3 FF FF FF FF FF FF FF FF
A5 0B 00 FF 88 11 00 C3 FF FF FF FF FF FF FF FF
A5 18 00 FF 89 11 00 C3 FF FF FF FF FF FF FF FF
A5 19 00 FF 8A 11 00 C3 FF FF FF FF FF FF FF FF
A5 1A 00 FF 8B 11 00 C3 FF FF FF FF FF FF FF FF
A5 1B 00 FF 8C 11 00 C3 FF FF FF FF FF FF FF FF
A5 1C 00 FF 8D 11 00 C3 FF FF FF FF FF FF FF FF
A5 1D 00 FF 8E 11 00 C3 FF FF FF FF FF FF FF FF
A5 1E 00 FF 8F 11 00 C3 FF FF FF FF FF FF FF FF
A5 1F 00 FF 90 11 00 C3 FF FF FF FF FF FF FF FF

только она ни обновить ни загрузиться не могла(строки на обум щас накидал на адреса не берите за внимание) только рекавери
---------- Добавлено спустя 1 час 11 минут 36 секунд: ----------
darknesmonk писал(а):
6E000 (какой то режим, одинаковые везде, 1 строка)

это не режим а слот верификации nvs, обратите внимание что она 1 в 1 с 60000

darknesmonk писал(а):
6EC00 (не понятно что, где то есть, где то нет, подходит с донора, нужная только 1 строка)

есть везде, а если нет то она подтерлась при считывании скорее всего. и без нее у вас будет 3 пика. она совпадает со строкой 1с4000 nor


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 14:05 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Delfin- писал(а):
eap key

ключ в NVS в норке, там он без проблем меняется.
0x1C9200 - 1 раздел и 0x1CC200 - 2 раздел на обновленных прошивках, на 5.05 он один и лежит только на 0x1C9200
в SYSCON-не его нет.

Delfin- писал(а):
подсказка шифрование по 16 байт а у вас в строке 8)

darknesmonk писал(а):
A5 08 00 FF и A5 09 00 FF

как я и писал, там 2 строки на структуре или одна строка без структуры.

Delfin- писал(а):
6EC00 nvs verification

Delfin- писал(а):
есть везде, а если нет то она подтерлась при считывании скорее всего. и без нее у вас будет 3 пика. она совпадает со строкой 1с4000 nor

достаточно отставить A5 08 00 FF 04 00 00 C3 00 00 F0 FF FF FF FF FF (остальное мусор), идет реакция на замену F0, просто не включается. или при замене 00, не будет загрузки или реакции на включение. не соответствует NOR.

за основу взял тот самый дамп, который как ты сказал вообще не должен работать) все работает.
Delfin- писал(а):
это не режим а слот верификации nvs, обратите внимание что она 1 в 1 с 60000

в 60000 находится карта расположения слотов, если 2 строки значит 2 слота и т.д. эти строки сложно назвать верификацией)

Delfin- писал(а):
вы батенька извращенец в пайке))))

сам будешь так делать, когда придет чип на 0.65мм )))))

upd. как и думал, во время обновления приставка сама записывает в nor 201000 FFFF для переключения слота NOR. (нашел такие записи, структура 08 и 09)
я всё ближе и ближе к переключению слота на loadbios -8 )
сейчас попробую испортить активный раздел для переключения к другому.
одно не понятно, как она выходит с этого режима.
---------- Добавлено спустя 8 минут 25 секунд: ----------
Delfin- писал(а):
и как переписывали сискон? какими блоками?

в Renesas Flash Programmer ставил прошивку блоков 60000-70000
---------- Добавлено спустя 19 минут 39 секунд: ----------
darknesmonk писал(а):
A5 02 00 FF и A5 03 00 FF - какой-то странный, нет реакции

есть реакция если полностью снести 2 структуры )) типа getUpdVersion(1586)
---------- Добавлено спустя 1 час 8 минут 13 секунд: ----------
UPD!!!!!!!!!!!!!!!!!!!!!!!!
950 - > 903 переключил слот!!!!!!!!!!!!! DOWNGRADE НА ВЕРСИЮ НИЖЕ БЕЗ РОДНОГО БАКАПА НОРКИ 9.03!!!!!
ставлю 9.03.
получилось!!!!!

сразу оговорюсь, нужен новый чип syscon-а R5F100LLAFB с шагом 0.50мм, у меня сейчас R5F100LLAFA шаг 0.65, поэтому такой ужас на фото)) и жесткое ковыряние и очистка журнального мусора в syscon-е,

upd. всё, я ушел поднимать свою кучку пакетиков со связками ошибкой loadbios -8. думаю, еще получится разобраться с роднымs yscon-ом, но для восстановления биоса в любом случае нужен новый чип для переключения и обновления поврежденного раздела.

патч норки 201000 - FF (не используйте если нет нового чипа SYSCON-а, родной чип превратится в кирпич)
Вложение:
1.jpg

Вложение:
5.jpg

Индивидуальная коррекция syscon-а , в журнале найти нужную версию ПО
A5 08 00 FF XX - A5 0B 00 FF XX
и желательно почистить ненужное
Вложение:
2.jpg

Вложение:
3.jpg

Вложение:
4.jpg

---------- Добавлено спустя 50 минут 39 секунд: ----------
скидываю свой минимальный syscon для примера и анализа
---------- Добавлено спустя 39 минут 38 секунд: ----------
Delfin-
если тебе придут чипы с нормальным шагом, дай знать пожалуйста)


У вас нет доступа для просмотра вложений:
1. Пожалуйста авторизуйтесь или зарегистрируйтесь.
2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений.
3. У нас можно купить доступ к файлам.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 17:24 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk
Ни че не понял) ну 201000 забил ff а в сисконе удалял по 1 строке?
---------- Добавлено спустя 5 минут 32 секунды: ----------
darknesmonk писал(а):
в 60000 находится карта расположения слотов, если 2 строки значит 2 слота и т.д. эти строки сложно назвать верификацией)

Это сто то типа заголовка или точки входа так назвать


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 17:41 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Delfin- писал(а):
Ни че не понял) ну 201000 забил ff а в сисконе удалял по 1 строке?

я заметил разницы между важными и не важными параметрами, как и описал выше
darknesmonk писал(а):
A5 00 00 FF и A5 01 00 FF - режим работы приставки,
A5 02 00 FF и A5 03 00 FF - какой-то странный, нет реакции
A5 04 00 FF и A5 07 00 FF - хранят что-то для запуска sys core mini
A5 08 00 FF и A5 09 00 FF - версия ПО. обновление
A5 0A 00 FF и A5 0B 00 FF - менеджер лицензий, без него зависнет на логотипе


все почистил, оставил только важное, потом начал искать необходимый A5 08 00 FF XX - A5 0B 00 FF XX для 9.03 ,
но как бы ты не бился, без 201000 - ff не выйдет, sony лоханулась, оставив такой глюк в активном слоте)) а я нашел это экспериментально несколько недель назад, но мой syscon на 0.65мм не давал мне исполнит задуманное, вчера днем психанул, не спал всю ночь и сделал то, в что даже не верил сам)
Delfin- писал(а):
Это сто то типа заголовка или точки входа так назвать

Так точно)


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 18:00 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk писал(а):
все почистил, оставил только важное, потом начал искать необходимый A5 08 00 FF XX - A5 0B 00 FF XX для 9.03 ,
но как бы ты не бился, без 201000 - ff не выйдет, sony лоханулась, оставив такой глюк в активном слоте)) а я нашел это экспериментально несколько недель назад, но мой syscon на 0.65мм не давал мне исполнит задуманное, вчера днем психанул, не спал всю ночь и сделал то, в что даже не верил сам)

ну в принципе все так же делал, где нашел подпись 9,03? в том же блоке только выше?


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 18:06 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Delfin- писал(а):
в том же блоке только выше?

начинай с самого последнего слота (снизу)
и ищи A5 08 00 FF XX - A5 0B 00 FF XX
он у меня предпоследний, так как последний 9.50

осталось понять как научится записывать родной чип SYSCON (в мечтах работа функции OCD Write на renesas ;;-))) )-а и тогда хоть переключатель версий делай) лицензия или hen )


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 18:19 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk писал(а):
осталось понять как научится записывать родной чип SYSCON (в мечтах работа функции OCD Write на renesas )-а и тогда хоть переключатель версий делай) лицензия или hen

имея дамп сискона от devkit понижай и поднимай не хочу)

у меня на фатке совсем по другому... у меня не 00-0B а 18-0B


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 18:27 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Delfin- писал(а):
имея дамп сискона от devkit понижай и поднимай не хочу)

толку то? ) все главные параметры шифрованы) уже 100% проверил,
это 00 - 0B параметры. Самое вкусное.
для расшифровки нужны ключи, а потом меняй не хочу)

А еще твой случай) когда syscon не закрыт от записи)
---------- Добавлено спустя 3 минуты 20 секунд: ----------
darknesmonk писал(а):
у меня на фатке совсем по другому... у меня не 00-0B а 18-0B

скинь свой дамп в личку, посмотрю хоть)
---------- Добавлено спустя 48 минут 2 секунды: ----------
Вот как выглядит лог при правильной починке loadbios -8 на примере 9.50-9.03

secure loader build: Mar 7 2022 05:21:05 (r10557:release_branches/release_09.500) [711MHz]
AGESA: KG&CN.BDK W9311
ERROR: sceSblSlLoadSelfWithVerifiedHeader(171) sceSblCfVeriLoadSegment -36
ERROR: loadBios(2174) sceSblSlLoadSelf -8
ERROR: main(4122) loadBios -8


secure loader build: Nov 10 2021 05:20:43 (r10475:release_branches/release_09.030) [711MHz]
AGESA: KG&CN.BDK W9311
standby 09508000
1503 msec
[BOOT TIME] SAMU: 846 msec: enter
[BOOT TIME] SAMU: 2354 msec: leave
AGESA: ClaytonBDK_24.0.3.80914 SAMU: W9311
.........................................


У вас нет доступа для просмотра вложений:
1. Пожалуйста авторизуйтесь или зарегистрируйтесь.
2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений.
3. У нас можно купить доступ к файлам.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 19:31 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
Отличная работа)))) по вашей подсказке прошел, и загнал в версию 3.00
на старых прошивках тупо строки без вот этих A5 08 00 FF C5 0F 00 C3
Выглядит вот так


DB 6F 51 2D 50 40 1F 46 CA B0 AD 37 07 56 D3 19
1E 9D FA 7E 12 41 40 AC 3A 0C E0 D8 5A 73 F2 82
AB F8 46 BE 57 FB E4 EE 40 B7 F7 0E 1F 4A 76 E5
A8 77 57 E3 C4 93 81 F8 98 EE A9 0F 83 ED 9C 85
70 B1 C8 38 2D F5 31 BD E4 5D 63 29 69 87 E4 32
6C 20 42 85 6E 6F 37 BC 19 BF E4 7C 03 FF 09 A8
F6 EF B9 F7 35 BA C2 FE 3D 0A 9F 46 3D E7 79 26
B2 9D 36 65 F6 25 DD BD 41 F9 16 3D 41 D1 31 99
F2 BD 24 27 BC 14 13 FD 25 AF B8 59 59 38 94 C4
15 DC DC C0 03 FF C6 87 6C 02 3A 38 D9 73 35 C9
BB 4E 6C C7 AF 01 02 D8 E6 72 C7 34 79 09 F8 FE
37 70 CB 64 7D AD 2A DE E3 C3 78 78 A8 19 09 AD
DE 14 CE DA 82 39 56 5B 14 44 5C 59 9A FD 9C 25
71 69 BD FC C1 3F CE D7 E0 23 32 89 84 8A DD AB
9D 77 8A 56 92 99 1E CC 0B 94 61 9F 8D A4 CC 99
E3 18 81 7C 0B 08 5D 73 34 81 A4 B9 6F 47 AE 27
CE 86 6D 19 26 D5 5D 0B 4A AD 89 7A B7 F1 99 EA
08 0B 7B 61 20 56 24 85 81 DD B1 8D 53 EC 63 DB


У вас нет доступа для просмотра вложений:
1. Пожалуйста авторизуйтесь или зарегистрируйтесь.
2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений.
3. У нас можно купить доступ к файлам.


Последний раз редактировалось Delfin- 22 май 2022, 19:38, всего редактировалось 1 раз.

Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 19:35 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
Delfin- писал(а):
без вот этих A5 08 00 FF C5 0F 00 C3
Выглядит вот так

darknesmonk писал(а):
также можно описать всё и без директорий(без структуры). просто тупо в 6 строчек. но там надо где-то описать такой тип данных.

как и писал выше))
можно сделать со структурой и без.

Вот твоя первая основная запись (самая главная)
Вложение:
7.jpg


если удалить слоты и оставить один увидишь самую первую версию ПО.
она у тебя просто без структуры) я могу также сделать себе)
сейчас кстати и попробую)


У вас нет доступа для просмотра вложений:
1. Пожалуйста авторизуйтесь или зарегистрируйтесь.
2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений.
3. У нас можно купить доступ к файлам.


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 20:00 
Пользователь
Пользователь
Аватара пользователя
Зарегистрирован: 27 окт 2015, 13:29
Наличности на руках:
31.32

Сообщения: 612
darknesmonk писал(а):
если удалить слоты и оставить один увидишь самую первую версию ПО.
она у тебя просто без структуры) я могу также сделать себе)
сейчас кстати и попробую)

как говориться буй там))) это версия 2.51 а есть версия 2.04 сторка D4 6A F9 E7 2F 8F 31 FA 64 3A 92 FC 90 7C C0 EB


Не в сети
 Профиль    
 
 Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8
СообщениеДобавлено: 22 май 2022, 20:04 
Интересующийся
Интересующийся
Аватара пользователя
Зарегистрирован: 20 авг 2021, 22:29
Наличности на руках:
0.00

Сообщения: 184
еще хорошая новость!
удалось вылечить loadbios без замены чипа syscon-а, но перезаписываемый чип нужен для коррекции CoreOS.
сейчас попробую сыграть на понижение версии с родным syscon-ом.
тогда это будет шикарно. не надо будет покупать тону чипов)))

я в шоке от того, что происходит)
сначала ремонт loadbios с заменой syscon-а, а теперь без замены.
теперь понижение версии с заменой syscon-а, а теперь что и без??? )


Последний раз редактировалось darknesmonk 22 май 2022, 20:21, всего редактировалось 1 раз.

Не в сети
 Профиль    
 
Показать сообщения за:  Поле сортировки  
 Страница 3 из 23 [ Сообщений: 672 ]  На страницу Пред.  1, 2, 3, 4, 5, 6 ... 23  След.


   Похожие темы   Автор   Ответы   Просмотры   Последнее сообщение 
В этой теме нет новых непрочитанных сообщений. PS4 pro (nvb-003) как подключить UART?

в форуме Ремонт игровых приставок | Game console repair

eugkov

1

690

08 сен 2023, 23:24

ipvano Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. PS4 pro UART. GPU Protection fault

в форуме Ремонт игровых приставок | Game console repair

RemBox72

2

492

05 янв 2024, 10:33

RemBox72 Перейти к последнему сообщению

Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. PS4 Slim Подскажите что за ошибка (UART)

в форуме Ремонт игровых приставок | Game console repair

chip127

2

3026

24 ноя 2021, 13:48

chip127 Перейти к последнему сообщению

Эта тема закрыта, вы не можете редактировать и оставлять сообщения в ней. PS4 Slim SAD-001 не видит UART.

в форуме Ремонт игровых приставок | Game console repair

ДмитрийMula1

18

4227

09 июн 2022, 16:37

ДмитрийMula1 Перейти к последнему сообщению

В этой теме нет новых непрочитанных сообщений. Tip for repair, PS4 BLOD UART

в форуме Ремонт игровых приставок | Game console repair

WaySheGoes

3

2118

29 авг 2022, 19:52

Delfin- Перейти к последнему сообщению


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти: