|
Текущее время: 29 мар 2024, 09:58
|
Сообщения без ответов | Активные темы
|
|
|
|
darknesmonk
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 17 май 2022, 23:25 |
Интересующийся |
|
|
Зарегистрирован: 20 авг 2021, 22:29 Наличности на руках: 0.00
Сообщения: 184
|
Delfin- писал(а): а как же вы определили что он переключился то? первая запись в логе которую я приложил и есть запись FFFF, остальные все исключительно через сискон, и тоже выходит режим standbay(переписывал весь сискон каждый раз) Я тоже писал же в самом начале) darknesmonk писал(а): Secure loader build: Mar 19 2019 05:32:35 (r9884:release_branches/release_06.510) [800MHz] AGESA: GL&MO.BDK W8A12 ERROR: sceSblSlLoadSelfWithVerifiedHeader(171) sceSblCfVeriLoadSegment -36 ERROR: loadBios(2174) sceSblSlLoadSelf -8 ERROR: main(4065) loadBios -8
После заполнения (FF) offset 0x201000 size: 16 (ULTRA MEGA BRICK SYSCON )
secure loader build: Mar 1 2019 05:32:38 (r9861:release_branches/release_06.500) [800MHz] AGESA: GL&MO.BDK W8A12 standby 06510000 ERROR: main(3682) checkUpdVersion 0xffffffff != 0x6508000
Даже если вернуть все обратно, (перезаписать флэш) меняется только раздел, но ошибка версии остается выделил именно жирным. до переключения 6.51 после переключения 6.50 . даже после ошибки checkUpdVersion 0xffffffff она переключается и туда и сюда, только сама ошибка не уходит. или напишу еще доходчивее: в моей версии 06.510 если в разделе 201000 прописать что угодно (или вообще не трогать) или 6.50 если прописать FFF-ки. на 00 или другие каракули нет реакции переключения . только запор syscon-а ) ---------- Добавлено спустя 1 минуту 59 секунд: ---------- Delfin- писал(а): в общем считал сискон после checkUpdVersion 0xffffffff != 0x4070000 все в принципе не так страшно, просто нужно удалить 8 байт в сисконе и все вернется на место Можно смещения данных? ) когда скинешь таблицу данных своих экспериментов? ) Сразу бы начал ковырять свою прошку) сделаю переходник с 0.65 на 0.50мм)
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 18 май 2022, 10:02 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonk писал(а): 06.510 если в разделе 201000 прописать что угодно (или вообще не трогать) или 6.50 если прописать FFF-ки. ну так бы сразу и написали что меняется так как версия загрузчика меняется)))) я хоть тресни не обращаю внимания на эту строчку)))) шанс не большой в этом у вас, слот загрузки еще в сисконе должен быть. значит есть вариант у меня еще понизить на версию 3.10 тогда у меня, только придется слот еще именно ручками пытаться переписать.(в сисконе) вчера нашел где он начинает читать версию прошивки, и у меня выдавал версии типа 1d34E5 != при этом не прописывая в сисконе данные(хотя имея возможность его переписать это не проблема), ---------- Добавлено спустя 4 часа 22 минуты 28 секунд: ---------- darknesmonkкстати что выходит по вашему мнению по поводу слота, о чем я и говорил описано в статье https://www.psxhax.com/threads/orbisswu ... 482/page-2что в принципе я вам и говорил, что без изменения данных в сисконе вы ни чего не поймаите при переключении... паяйте переходник или найдите чип который можно переписать... подсказка про слот была, в моем сообщении где я перебирал слоты))) если не увидили то подскажу) изучив наработки все, прихожу к выводу что в сисконе прописываются данные только при иницилизации по тому что система не запущенна до конца и системе проще переписать слотом сразу(защита от понижения или взлома) строка 6xx40 на версии saa-001 шифровка версии которая как раз проверяется при FFFFFF!=XXXXXX сегодня попробую ее подменить ну у меня пока так получилось secure loader build: Sep 25 2015 21:17:37 (r5902:release_branches/release_03.000) [711MHz]ERROR: main.c:main(3313) checkUpdVersion 0x3110000 != 0x3008000
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 18 май 2022, 23:34 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonk писал(а): Экспериментально нашел флаги инициализации в NOR (эксперимент на 9.50) 1CB000 - FF 1CF000 - 00 в этот момент приставка перезагружается, что-то пишет без вывода на экран и снова перезагружается. Попробуй на своей прописать эти флаги.
upd. также после инициализации перезаписывается слот в nor. После 2 и 3 инициализации особо ничего не меняется, только раздел NVS как обычно. это доказывает, что с предыдущая версия загрузчиков стирается даже после инициализации, НО, прошлый дамп приставка принимает, в котором еще осталась старая версия загрузчика (неактивная). ни чего не понял про иницилизацию... перебрал стринги в сисконе по версиям... как вот вычислить от 3.00 вопрос большой. данные шифрованы но там точно указана версия прошивки, и она не вычитывается с nor а зашифрована в этих строках version string - 5B B5 EA 73 02 86 41 17 4F C9 81 39 6A AD 42 F5 - 2510000 0F D8 60 A6 15 1D 22 9B 7A 00 91 EE AA A8 F3 D5 - 2550000 A0 C2 2B 4B BB B9 84 C4 08 5F CB 2E 7E A1 B7 29 - 2570000 70 B1 C8 38 2D F5 31 BD E4 5D 63 29 69 87 E4 32 - 3110000 6D B5 C3 4A 75 1F 1C 56 01 01 E7 1A 3D B3 A3 31 - 3110000 D4 6A F9 E7 2F 8F 31 FA 64 3A 92 FC 90 7C C0 EB - 2040000 ---------- Добавлено спустя 3 минуты 20 секунд: ---------- darknesmonk писал(а): 1CB000 - FF 1CF000 - 00 в этот момент приставка перезагружается, что-то пишет без вывода на экран и снова перезагружается. Попробуй на своей прописать эти флаги. а что пишет то? теоретически это дубль строки 1с9200 01 safe mode 00 normal mode
|
|
|
|
|
darknesmonk
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 18 май 2022, 23:39 |
Интересующийся |
|
|
Зарегистрирован: 20 авг 2021, 22:29 Наличности на руках: 0.00
Сообщения: 184
|
Вызвать искусственно loadbios -8 не так сложно. на примере 1 слота: начало : 3D84D0изменение этой строки вызовет ошибку биоса, Но это шапка, не будет доп. сообщения sceSblSlLoadSelfWithVerifiedHeader(171) sceSblCfVeriLoadSegment -36 чтоб было в точь в точь как на трупах, надо немного сместится (размер шапки не рассчитывал, просто тыкнул чуть дальше ) например: 3D8870 и заменить всего 1 бит))) но у тебя походу активен 2 слот, тут надо вычитывать относительно смещения 184D0если для первого слота 3C0000 - биос лежит на 3D84D0, то для 1080000 - это вроде 10984D0 как показывает калькулятор))))) попробуй сначала испортить строку (16 байт) 3D84D0 первый слота, а потом уже 10984D0 в каком то случае должен получить loadbios -8 ---------- Добавлено спустя 39 секунд: ---------- Delfin- писал(а): а что пишет то? ничего интересного, может сам увидишь) ---------- Добавлено спустя 47 секунд: ---------- Delfin- писал(а): ни чего не понял про иницилизацию... эти флаги выставляются до запуска инициализации в безопасном режиме, потом они снимаются и загружается обычный режим ---------- Добавлено спустя 7 минут 53 секунды: ---------- Delfin- писал(а): 1с9200 в этом разделе PFS ключ лежит) ---------- Добавлено спустя 16 минут 42 секунды: ---------- darknesmonk писал(а): version string - Подскажи пожалуйста, где лежать эти данные в syscon. или как я понял ты говоришь про смещение 62000 там версии? ---------- Добавлено спустя 14 минут 21 секунду: ---------- Delfin- писал(а): 6xx40 у меня на 62040 другие данные) ---------- Добавлено спустя 7 минут 11 секунд: ---------- Слушай, я же тебе скидывал дамп syscon от SAF-003 с ошибкой биоса, так там вообще нет данных в 62000, когда у рабочих там есть...
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 19 май 2022, 00:29 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonk писал(а): у меня на 62040 другие данные) ну так логично у вас версия прошивки другая) darknesmonk писал(а): ничего интересного, может сам увидишь) на 3.11 пусто и просто загрузка darknesmonk писал(а): Вызвать искусственно loadbios -8 не так сложно. на примере 1 слота: начало : 3D84D0 изменение этой строки вызовет ошибку биоса, Но это шапка, не будет доп. сообщения sceSblSlLoadSelfWithVerifiedHeader(171) sceSblCfVeriLoadSegment -36 чтоб было в точь в точь как на трупах, надо немного сместится (размер шапки не рассчитывал, просто тыкнул чуть дальше ) например: 3D8870 и заменить всего 1 бит)))
но у тебя походу активен 2 слот, тут надо вычитывать относительно смещения 184D0 если для первого слота 3C0000 - биос лежит на 3D84D0, то для 1080000 - это вроде 10984D0 как показывает калькулятор))))) попробуй сначала испортить строку (16 байт) 3D84D0 первый слота, а потом уже 10984D0 в каком то случае должен получить loadbios -8 да это пока пофигу) мне бы щас как то вычислить как версию зашифровать, или найти зашифрованую запись на 3.00)
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 19 май 2022, 10:11 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonk писал(а): Слушай, я же тебе скидывал дамп syscon от SAF-003 с ошибкой биоса, так там вообще нет данных в 62000, когда у рабочих там есть... а тут варианта 2 может быть, подтерся при считывании, или на этой платформе немного по другому(я вроде писал что данные от saa-001). изучен то только 1 вариант, и прнцип работы хоть как то понятен стал. такой вариант на моей плате вообще выдаст getmanufacturemode
|
|
|
|
|
darknesmonk
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 19 май 2022, 19:24 |
Интересующийся |
|
|
Зарегистрирован: 20 авг 2021, 22:29 Наличности на руках: 0.00
Сообщения: 184
|
Delfin- писал(а): такой вариант на моей плате вообще выдаст getmanufacturemode Я тоже так думаю, очень странный дамп, я его несколько раз снимал, верификацию проходил. UPD. Вот что происходит в SYSCON-е при заполнении FF в 201000 (плата SAD-002, ревизия 2008) Терминал: secure loader build: Nov 10 2021 05:20:43 (r10475:release_branches/release_09.030) [711MHz] AGESA: KG&CN.BDK W9311 standby 09508000 ERROR: main(3738) checkUpdVersion 0xffffffff != 0x9030000 HEX: Вложение: FFFF.jpg Тут целые 4 строки добавляются) и как я думал, добавляется новый слот с версией ПО 0xffffffff upd. При дампе сускона глитч заводит чип в режим OCD (On-chip debugging) и ему доступна область для считывания данных, по идее, по OCD можно и записывать данные! Только жалко никто этого не сделал и приходится покупать новые чипы.
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 20 май 2022, 00:43 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonk писал(а): по OCD по ocd не факт, только типа внутреннего программировании, то есть через медиакон. а в 60000 блок ни чего не дописал? у меня щас попалась ERROR: main.c:ecdsaVeriP224(1509) EcDsaVeri -1, пишут что типа память но как то сомнительно все это, 4 перекинул пока болты, на 5 и 6 че то в ошибку упал по DCT, на сегодня в пень колоду на завтра переношу, надоело)
|
|
|
|
|
darknesmonk
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 20 май 2022, 19:52 |
Интересующийся |
|
|
Зарегистрирован: 20 авг 2021, 22:29 Наличности на руках: 0.00
Сообщения: 184
|
Delfin- писал(а): ERROR: main.c:ecdsaVeriP224(1509) EcDsaVeri -1, также было , память была и ошибка от нагрева чипа менялась. Delfin- писал(а): а в 60000 блок ни чего не дописал? Нет.
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 20 май 2022, 20:58 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonk писал(а): также было , память была и ошибка от нагрева чипа менялась. во блин)))) вчера совсем чуть чуть не хватило меня))) сегодня 5ую банку перекатал заново и консоль завелась... а ошибка как по поврежденному разделу IDPS. щас тесты проведу по ней и вернусь к эксперементам под чешское пивко)
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 21 май 2022, 11:35 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonk писал(а): Только что провел эксперимент, получилось пересадить процессорную связку с платы SAD-002 (42 МОСТ) на плату SAD-001 (36 МОСТ) с заменой прошивок моста на 36, это кусок флеша 4000 - 143FFF. и прошивку модуля wifi (144000-1C3FFF) если не хотите его менять. Главное условие, версия прошивки моста не должна быть ниже версии ПО процессорной связки, иначе будет panic: emc version down . считаю это отличное решение, думаю также можно менять 42-46 и даже 36-46 по пинам они одинаковые. сильно отличается только 42 говномост) сам вчера к этой мысли пришел)))) что надо поменять прошивку медиакона в этом случае. а вот с ошибкой panic: emc version down она у вас когда выскакивает? просто я пока отложил плату была такая ошибка но есть несколько нюансов по этой плате. перекопаная вдоль и поперек, чаще выскакивает ошибка init 0x5, но бывает начинает делать иницилизацию и проходит очень много строк и может написать panic: emc version down вчера продолжил опыт по понижению на версию 3.00, частично дальше понял как запускается режим standbay и скорее всего нужно править одновременно и syscon и nor прошивки. нужно сегодня попробывать выставить в nor загрузку в режим update и одновременно запустить standby а еще получилось что бы консоль просила прошивку не 5.05 а 5.05-31 но подсунув тест и дев кит прошивки отказывается говоря что нельзя сюда ее сувать))) есть вариант что может быть gen пошивок игрет роль.... а при update internet скачала и поставила 9.60 без проблем
|
|
|
|
|
darknesmonk
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 21 май 2022, 13:56 |
Интересующийся |
|
|
Зарегистрирован: 20 авг 2021, 22:29 Наличности на руках: 0.00
Сообщения: 184
|
Delfin- писал(а): вчера продолжил опыт по понижению на версию 3.00, частично дальше понял как запускается режим standbay и скорее всего нужно править одновременно и syscon и nor прошивки. нужно сегодня попробывать выставить в nor загрузку в режим update и одновременно запустить standby Очень интересно, жду результатов. Delfin- писал(а): emc version down просто не соответствует версия прошивки моста, у меня связка 9.0 а прошивка моста была 7.02, поэтому вышла ошибка версии, потом нашел прошивку 9.03 для моста. а у тебя может и мост дохнет, раз фигня происходит всякая )
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 21 май 2022, 15:00 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonk писал(а): а у тебя может и мост дохнет, раз фигня происходит всякая ) менял его... исключено сейчас вник еще в инфу... нашел строки первой иницилизации... просто изучал до этого один свой дамп, а там этих иницилизаций было до жути... вот и загнало меня в тупик с путаницей
|
|
|
|
|
darknesmonk
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 22 май 2022, 01:56 |
Интересующийся |
|
|
Зарегистрирован: 20 авг 2021, 22:29 Наличности на руках: 0.00
Сообщения: 184
|
Вложение: SYSCON-65mm.jpg что только не сделаешь ради экспериментов! перевел свой SYSCON 65mm на макетку и на плату распаял 64контакта) налету без проблем прошивается)
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
darknesmonk
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 22 май 2022, 08:25 |
Интересующийся |
|
|
Зарегистрирован: 20 авг 2021, 22:29 Наличности на руках: 0.00
Сообщения: 184
|
Практически разобрался с syscon-ом это просто, на самом деле он журналирует все события обновления, инициализации консоли, поэтому много хлама и слотов, свой образ уменьшил до 13 строчек (60000 строка описание слотов и 12 строк один слот, ) вот мой рабочий 100%, минимальный с 60000 Вложение: syscon_FFFF_MINIMAL2.zip Вложение: sys1.jpg Вложение: sys2.jpg небольшое описание: структуры: A5 00 00 FF и A5 01 00 FF - режим работы приставки, A5 02 00 FF и A5 03 00 FF - какой-то странный, нет реакции A5 04 00 FF и A5 07 00 FF - хранят что-то для запуска sys core mini A5 08 00 FF и A5 09 00 FF - версия ПО. обновление A5 0A 00 FF и A5 0B 00 FF - менеджер лицензий, без него зависнет на логотипе благодаря журналированию можно вырвать любую версию которая когда либо стояла. если делали дампы nor-ки, можно спокойно всех их подружить. также можно описать всё и без директорий(без структуры). просто тупо в 6 строчек. но там надо где-то описать такой тип данных. все они шифрованы уникальным ключом приставки. на бум не поменять. есть еще куда других структур таких как 20-24,0C-0D и т.д. , надо разбираться. не шифровано: 60000 (шапка слотов), 6E000 (какой то режим, одинаковые везде, 1 строка). 6EC00 (не понятно что, где то есть, где то нет, подходит с донора, нужная только 1 строка) но самое главное, в последних записях журнала syscon-а на плойках с ошибкой loadbios -8 имеется A5 08 00 FF и A5 09 00 FF . это говорит о том, что все они сдохли во время обновления так и не смогли обновить менеджер лицензий A5 0A 00 FF и A5 0B 00 FF
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 22 май 2022, 12:05 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonk писал(а): Практически разобрался с syscon-ом это просто, на самом деле он журналирует все события обновления, инициализации консоли, поэтому много хлама и слотов, свой образ уменьшил до 13 строчек (60000 строка описание слотов и 12 строк один слот, ) вот мой рабочий 100%, минимальный с 60000 ошибаетесь))))) куда ключ подписи вы запихнули?(а он там есть) 32 байта на фатках. так же присутствует и eap key который дешифрует раздел system, скорее всего по этому и висит логотип у вас. обратите внимание в этот момент на лог) значит не все вы там увидели. ну или на слимках немнго по другому, там 100 порцентов есьт верификация версии прошивки есть ключ декриптовки апдейт пака подсказка шифрование по 16 байт а у вас в строке 8))) сравните 2 слота и поймете у меня допустим так A5 08 00 FF 81 11 00 C3 C6 8E 91 4F 31 51 A5 AD A5 09 00 FF 82 11 00 C3 AC 29 82 52 C5 0F E2 15 A5 0A 00 FF 83 11 00 C3 6C 20 42 85 6E 6F 37 BC A5 0B 00 FF 84 11 00 C3 19 BF E4 7C 03 FF 09 A8 A5 08 00 FF 85 11 00 C3 20 A7 A3 6C 53 03 19 3D A5 09 00 FF 86 11 00 C3 C4 41 16 B7 BA 1D 6C 94 A5 0A 00 FF 87 11 00 C3 6C 20 42 85 6E 6F 37 BC A5 0B 00 FF 88 11 00 C3 19 BF E4 7C 03 FF 09 A8 A5 18 00 FF 89 11 00 C3 08 C0 98 9E 05 DE 51 A5 A5 19 00 FF 8A 11 00 C3 85 62 16 89 51 27 0B 9B A5 1A 00 FF 8B 11 00 C3 71 69 BD FC C1 3F CE D7 A5 1B 00 FF 8C 11 00 C3 E0 23 32 89 84 8A DD AB A5 1C 00 FF 8D 11 00 C3 9D 77 8A 56 92 99 1E CC A5 1D 00 FF 8E 11 00 C3 0B 94 61 9F 8D A4 CC 99 A5 1E 00 FF 8F 11 00 C3 E3 18 81 7C 0B 08 5D 73 A5 1F 00 FF 90 11 00 C3 34 81 A4 B9 6F 47 AE 27 6EC00 nvs verification и как переписывали сискон? какими блоками? так как он может восстанавливать сам блоки моя болванка на слимку должна на днях приехать, посмотрим что пришлют, вы батенька извращенец в пайке)))) я допустим оставлял вот так примерно A5 08 00 FF 81 11 00 C3 FF FF FF FF FF FF FF FF A5 09 00 FF 82 11 00 C3 FF FF FF FF FF FF FF FF A5 0A 00 FF 83 11 00 C3 FF FF FF FF FF FF FF FF A5 0B 00 FF 84 11 00 C3 FF FF FF FF FF FF FF FF A5 08 00 FF 85 11 00 C3 20 A7 A3 6C 53 03 19 3D A5 09 00 FF 86 11 00 C3 C4 41 16 B7 BA 1D 6C 94 A5 0A 00 FF 87 11 00 C3 FF FF FF FF FF FF FF FF A5 0B 00 FF 88 11 00 C3 FF FF FF FF FF FF FF FF A5 18 00 FF 89 11 00 C3 FF FF FF FF FF FF FF FF A5 19 00 FF 8A 11 00 C3 FF FF FF FF FF FF FF FF A5 1A 00 FF 8B 11 00 C3 FF FF FF FF FF FF FF FF A5 1B 00 FF 8C 11 00 C3 FF FF FF FF FF FF FF FF A5 1C 00 FF 8D 11 00 C3 FF FF FF FF FF FF FF FF A5 1D 00 FF 8E 11 00 C3 FF FF FF FF FF FF FF FF A5 1E 00 FF 8F 11 00 C3 FF FF FF FF FF FF FF FF A5 1F 00 FF 90 11 00 C3 FF FF FF FF FF FF FF FF только она ни обновить ни загрузиться не могла(строки на обум щас накидал на адреса не берите за внимание) только рекавери ---------- Добавлено спустя 1 час 11 минут 36 секунд: ---------- darknesmonk писал(а): 6E000 (какой то режим, одинаковые везде, 1 строка) это не режим а слот верификации nvs, обратите внимание что она 1 в 1 с 60000 darknesmonk писал(а): 6EC00 (не понятно что, где то есть, где то нет, подходит с донора, нужная только 1 строка) есть везде, а если нет то она подтерлась при считывании скорее всего. и без нее у вас будет 3 пика. она совпадает со строкой 1с4000 nor
|
|
|
|
|
darknesmonk
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 22 май 2022, 14:05 |
Интересующийся |
|
|
Зарегистрирован: 20 авг 2021, 22:29 Наличности на руках: 0.00
Сообщения: 184
|
Delfin- писал(а): eap key ключ в NVS в норке, там он без проблем меняется. 0x1C9200 - 1 раздел и 0x1CC200 - 2 раздел на обновленных прошивках, на 5.05 он один и лежит только на 0x1C9200 в SYSCON-не его нет. Delfin- писал(а): подсказка шифрование по 16 байт а у вас в строке 8) darknesmonk писал(а): A5 08 00 FF и A5 09 00 FF как я и писал, там 2 строки на структуре или одна строка без структуры. Delfin- писал(а): 6EC00 nvs verification Delfin- писал(а): есть везде, а если нет то она подтерлась при считывании скорее всего. и без нее у вас будет 3 пика. она совпадает со строкой 1с4000 nor достаточно отставить A5 08 00 FF 04 00 00 C3 00 00 F0 FF FF FF FF FF (остальное мусор), идет реакция на замену F0, просто не включается. или при замене 00, не будет загрузки или реакции на включение. не соответствует NOR. за основу взял тот самый дамп, который как ты сказал вообще не должен работать) все работает. Delfin- писал(а): это не режим а слот верификации nvs, обратите внимание что она 1 в 1 с 60000 в 60000 находится карта расположения слотов, если 2 строки значит 2 слота и т.д. эти строки сложно назвать верификацией) Delfin- писал(а): вы батенька извращенец в пайке)))) сам будешь так делать, когда придет чип на 0.65мм ))))) upd. как и думал, во время обновления приставка сама записывает в nor 201000 FFFF для переключения слота NOR. (нашел такие записи, структура 08 и 09) я всё ближе и ближе к переключению слота на loadbios -8 ) сейчас попробую испортить активный раздел для переключения к другому. одно не понятно, как она выходит с этого режима. ---------- Добавлено спустя 8 минут 25 секунд: ---------- Delfin- писал(а): и как переписывали сискон? какими блоками? в Renesas Flash Programmer ставил прошивку блоков 60000-70000 ---------- Добавлено спустя 19 минут 39 секунд: ---------- darknesmonk писал(а): A5 02 00 FF и A5 03 00 FF - какой-то странный, нет реакции есть реакция если полностью снести 2 структуры )) типа getUpdVersion(1586) ---------- Добавлено спустя 1 час 8 минут 13 секунд: ---------- UPD!!!!!!!!!!!!!!!!!!!!!!!! 950 - > 903 переключил слот!!!!!!!!!!!!! DOWNGRADE НА ВЕРСИЮ НИЖЕ БЕЗ РОДНОГО БАКАПА НОРКИ 9.03!!!!! ставлю 9.03. получилось!!!!! сразу оговорюсь, нужен новый чип syscon-а R5F100LLAFB с шагом 0.50мм, у меня сейчас R5F100LLAFA шаг 0.65, поэтому такой ужас на фото)) и жесткое ковыряние и очистка журнального мусора в syscon-е, upd. всё, я ушел поднимать свою кучку пакетиков со связками ошибкой loadbios -8. думаю, еще получится разобраться с роднымs yscon-ом, но для восстановления биоса в любом случае нужен новый чип для переключения и обновления поврежденного раздела. патч норки 201000 - FF (не используйте если нет нового чипа SYSCON-а, родной чип превратится в кирпич)Вложение: 1.jpg Вложение: 5.jpg Индивидуальная коррекция syscon-а , в журнале найти нужную версию ПО A5 08 00 FF XX - A5 0B 00 FF XX и желательно почистить ненужное Вложение: 2.jpg Вложение: 3.jpg Вложение: 4.jpg ---------- Добавлено спустя 50 минут 39 секунд: ---------- скидываю свой минимальный syscon для примера и анализа ---------- Добавлено спустя 39 минут 38 секунд: ---------- Delfin-если тебе придут чипы с нормальным шагом, дай знать пожалуйста)
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 22 май 2022, 17:24 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonkНи че не понял) ну 201000 забил ff а в сисконе удалял по 1 строке? ---------- Добавлено спустя 5 минут 32 секунды: ---------- darknesmonk писал(а): в 60000 находится карта расположения слотов, если 2 строки значит 2 слота и т.д. эти строки сложно назвать верификацией) Это сто то типа заголовка или точки входа так назвать
|
|
|
|
|
darknesmonk
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 22 май 2022, 17:41 |
Интересующийся |
|
|
Зарегистрирован: 20 авг 2021, 22:29 Наличности на руках: 0.00
Сообщения: 184
|
Delfin- писал(а): Ни че не понял) ну 201000 забил ff а в сисконе удалял по 1 строке? я заметил разницы между важными и не важными параметрами, как и описал выше darknesmonk писал(а): A5 00 00 FF и A5 01 00 FF - режим работы приставки, A5 02 00 FF и A5 03 00 FF - какой-то странный, нет реакции A5 04 00 FF и A5 07 00 FF - хранят что-то для запуска sys core mini A5 08 00 FF и A5 09 00 FF - версия ПО. обновление A5 0A 00 FF и A5 0B 00 FF - менеджер лицензий, без него зависнет на логотипе все почистил, оставил только важное, потом начал искать необходимый A5 08 00 FF XX - A5 0B 00 FF XX для 9.03 , но как бы ты не бился, без 201000 - ff не выйдет, sony лоханулась, оставив такой глюк в активном слоте)) а я нашел это экспериментально несколько недель назад, но мой syscon на 0.65мм не давал мне исполнит задуманное, вчера днем психанул, не спал всю ночь и сделал то, в что даже не верил сам) Delfin- писал(а): Это сто то типа заголовка или точки входа так назвать Так точно)
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 22 май 2022, 18:00 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonk писал(а): все почистил, оставил только важное, потом начал искать необходимый A5 08 00 FF XX - A5 0B 00 FF XX для 9.03 , но как бы ты не бился, без 201000 - ff не выйдет, sony лоханулась, оставив такой глюк в активном слоте)) а я нашел это экспериментально несколько недель назад, но мой syscon на 0.65мм не давал мне исполнит задуманное, вчера днем психанул, не спал всю ночь и сделал то, в что даже не верил сам) ну в принципе все так же делал, где нашел подпись 9,03? в том же блоке только выше?
|
|
|
|
|
darknesmonk
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 22 май 2022, 18:06 |
Интересующийся |
|
|
Зарегистрирован: 20 авг 2021, 22:29 Наличности на руках: 0.00
Сообщения: 184
|
Delfin- писал(а): в том же блоке только выше? начинай с самого последнего слота (снизу) и ищи A5 08 00 FF XX - A5 0B 00 FF XX он у меня предпоследний, так как последний 9.50 осталось понять как научится записывать родной чип SYSCON (в мечтах работа функции OCD Write на renesas )-а и тогда хоть переключатель версий делай) лицензия или hen )
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 22 май 2022, 18:19 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonk писал(а): осталось понять как научится записывать родной чип SYSCON (в мечтах работа функции OCD Write на renesas )-а и тогда хоть переключатель версий делай) лицензия или hen имея дамп сискона от devkit понижай и поднимай не хочу) у меня на фатке совсем по другому... у меня не 00-0B а 18-0B
|
|
|
|
|
darknesmonk
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 22 май 2022, 18:27 |
Интересующийся |
|
|
Зарегистрирован: 20 авг 2021, 22:29 Наличности на руках: 0.00
Сообщения: 184
|
Delfin- писал(а): имея дамп сискона от devkit понижай и поднимай не хочу) толку то? ) все главные параметры шифрованы) уже 100% проверил, это 00 - 0B параметры. Самое вкусное. для расшифровки нужны ключи, а потом меняй не хочу) А еще твой случай) когда syscon не закрыт от записи) ---------- Добавлено спустя 3 минуты 20 секунд: ---------- darknesmonk писал(а): у меня на фатке совсем по другому... у меня не 00-0B а 18-0B скинь свой дамп в личку, посмотрю хоть) ---------- Добавлено спустя 48 минут 2 секунды: ---------- Вот как выглядит лог при правильной починке loadbios -8 на примере 9.50-9.03 secure loader build: Mar 7 2022 05:21:05 (r10557:release_branches/release_09.500) [711MHz] AGESA: KG&CN.BDK W9311 ERROR: sceSblSlLoadSelfWithVerifiedHeader(171) sceSblCfVeriLoadSegment -36 ERROR: loadBios(2174) sceSblSlLoadSelf -8 ERROR: main(4122) loadBios -8 secure loader build: Nov 10 2021 05:20:43 (r10475:release_branches/release_09.030) [711MHz] AGESA: KG&CN.BDK W9311 standby 09508000 1503 msec [BOOT TIME] SAMU: 846 msec: enter [BOOT TIME] SAMU: 2354 msec: leave AGESA: ClaytonBDK_24.0.3.80914 SAMU: W9311 .........................................
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
darknesmonk
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 22 май 2022, 19:35 |
Интересующийся |
|
|
Зарегистрирован: 20 авг 2021, 22:29 Наличности на руках: 0.00
Сообщения: 184
|
Delfin- писал(а): без вот этих A5 08 00 FF C5 0F 00 C3 Выглядит вот так darknesmonk писал(а): также можно описать всё и без директорий(без структуры). просто тупо в 6 строчек. но там надо где-то описать такой тип данных. как и писал выше)) можно сделать со структурой и без. Вот твоя первая основная запись (самая главная) Вложение: 7.jpg если удалить слоты и оставить один увидишь самую первую версию ПО. она у тебя просто без структуры) я могу также сделать себе) сейчас кстати и попробую)
У вас нет доступа для просмотра вложений: 1. Пожалуйста авторизуйтесь или зарегистрируйтесь. 2. Вы должны иметь 15 (ПЯТНАДЦАТЬ) или более сообщений. 3. У нас можно купить доступ к файлам.
|
|
|
|
|
Delfin-
|
Заголовок сообщения: Re: PS4 pro uart main(4065) loadBios -8 Добавлено: 22 май 2022, 20:00 |
Пользователь |
|
|
Зарегистрирован: 27 окт 2015, 13:29 Наличности на руках: 31.32
Сообщения: 612
|
darknesmonk писал(а): если удалить слоты и оставить один увидишь самую первую версию ПО. она у тебя просто без структуры) я могу также сделать себе) сейчас кстати и попробую) как говориться буй там))) это версия 2.51 а есть версия 2.04 сторка D4 6A F9 E7 2F 8F 31 FA 64 3A 92 FC 90 7C C0 EB
|
|
|
|
|
|
|
|
|
|
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|