Multi 4.xx Full Flash Memory/IDPS Dumper v2.0.1
Courtesy of PS3Xploit Team
Эксплойт пока работает только на определенных моделях PS3 и только на прошивках, указанных ниже
Дамп нужно снимать как минимум пару раз и проверить на сходство по контрольным суммам на MD5 или SHA-1. Если контрольные суммы дампов не сходятся, значит какой-то из них снялся не правильно, значит следует снимать ещё и ещё, до достижения схожих результатов.
Дампы PS3 моделей с NAND памятью по MD5 или SHA-1 между собой не сходятся, поэтому их следует проверять с помощью других программ в закладке "Check"
Поддерживаются все CEX модели c прошивкой от 4.10 до 4.82 OFW
Поддерживаются все CEX модели c прошивкой 4.85 HFW
Поддерживаются все CEX модели c прошивкой от 4.10 до 4.85 CFW
Поддерживаются DEX модели только на прошивке 4.81/4.82/4.85
Нажмите затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
Отключите лишние сетевые интерфейсы (особенно которые выдают ip). Отключите IPv6. Настройте антивирусы/брандмаузеры, чтобы они не блокировали порты.
Отключите от всех USB шнуры и устройства к ним.
Настройте соединение между PS3 и ПК (DNS на ps3 должен быть ip компьютера если подключение напрямую, либо в одной сети если через роутер), либо просто настройте соединение с интернетом, если хотите использовать метод через сайт.
Настройка вручную. Смотрите только про типы соединения, остальное пока не для вас.
Советы по использованию:
Попробуйте использовать подключение к локальной сети через LAN/Ethernet или хорошое соединение WiFi во время эксплуатации. Слабый сигнал может вызвать проблемы. Отключите лишние сетевые интерфейсы (особенно которые выдают ip)
Если для работы требуется более 5 минут, перезагрузите страницу, браузер или перезапустите консоль и повторите попытку.
Если вы используете подключение к локальной сети и испытываете сетевые проблемы, убедитесь, что все кабели подключены к рутеру в рабочем состоянии.
Некоторым помогает также сброс к заводским настройкам и форматирование HDD.
MiniWeb (build 300, built on Feb 28 2013)
(C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>
Host: 192.168.0.100:8000
Web root: E:\miniweb\htdocs
Max clients (per IP): 32 (16)
URL handlers: 2
Dir listing enabled
Откройте браузер, нажмите и пропишите в адресной строке Host (локальный IP-адрес:порт), полученный на предыдущем шаге, не забудьте после IP-адреса указать порт (например 192.168.0.100:8000).
Dump Flash To USB - сохраняем дамп на USB. В зависимости от модели выбираем тип памяти.
NAND/eMMC - для консолей с Nand/eMMC памятью (Fat Модели Axx/Bxx/Cxx/Exx/Gxx и SuperSlim Модели 4xxx-A)
NOR - для консолей с Nor памятью (Fat Модели Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx, Slim Модели 2xxx/3xxx и SuperSlim Модели 4xxx [за исключением 4xxx-A])
Dump Flash To HDD - сохраняем дамп на HDD (работает только по методу с сайта). В зависимости от модели выбираем тип памяти.
NAND/eMMC - для консолей с Nand/eMMC памятью (Fat Модели Axx/Bxx/Cxx/Exx/Gxx и SuperSlim Модели 4xxx-A)
NOR - для консолей с Nor памятью (Fat Модели Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx, Slim Модели 2xxx/3xxx и SuperSlim Модели 4xxx [за исключением 4xxx-A])
Если у Вас Выдает ошибку, что нельзя снять дамп на текущей прошивке, и пункты являются неактивными, то уберите из вышеуказанных адресов буквы hfw.
Например для консолей с NOR памятью адрес будет таким: http://ps3xploit.com/dumper/index_nor.html
Отформатируйте флешку/HDD/карту в FAT32 и удалите загрузочную запись на данном устройстве (пример параметров по ссылке).
Вставьте флешку USB, миникарту (только для некоторых моделей) в порт, который вы указали в опциях. По умолчанию правый порт usb: ( /dev_usb000)
Если выбрали Dump Flash To HDD - проверьте есть ли внутри HDD. Сохраните файл dump.jpg на ваш внутренний PS3 HDD (работает только по методу с сайта). Для этого после перехода на страницу PS3 Flash Memory Dumper v2.0 - HDD Edition, нажмите кнопку на надписи "Press △ here". Затем File → Save Target → System Storage(Photo). То есть, файл должен сохраниться примерно по пути /dev_hdd0/photo/2018/01/26/dump.jpg
Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.
После выбора типа памяти вы перейдете на страницу взлома. Установите текущую страницу в качестве домашней страницы браузера.
Не запускайте инициализацию эксплойта. Закройте браузер.
Скопируйте бэкап в папку backup, а idps.bin в папку idps.
Запустите TABR, введите X, выбирите свой бэкап.
Если выводит такую надпись: idps.bin is ok, the whole backup can be extracted. Значит все нормально, idps.bin сдампился верно.
Если выводит надпись: [!] idps.bin does not match, only the unprotected archive can be extracted. значит, idps не верен. Повторить все по новой.
В: Будет ли джейлбрейк к SuperSlim?
О: НЕТ, (PS3Xploit имеет возможность в конечном счете перейти к эксплойту стиля HEN (этот аспект займет некоторое дополнительное развитие и время)
В: Какова основная цель выпуска Writer & Dumper Tools?
О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
В: Мне не удается запустить сервер, что делать?
О: Можете перейти по адресу http://ps3xploit.com/ и сделать все без запуска локального сервера.
В: Как проверить дамп?
О: С помощью утил в соседней закладке.
В: Есть другой способ снять дамп?
О: Если у вас CFW, то читайте эту тему. Также еще остается возможность снять дамп с помощью дополнительных приборов (флешеров).
В: Если везде валидность дамп прошел без ошибок, стоит ли еще делать повторный дамп?
О: Важно не валидность единично снятого дампа, а валидность того, что дамп снят верно, без ошибок, без пропущенных секторов с кодом. И это можно вычислить сравнением двух дампов именно с помощью таких программ как MD5Checker и кучей подобных, которые умеют вычислять контрольную сумму файла. А если у второго дампа изменить хоть один байтик, тогда контрольная сумма у файла будет другая. Отсюда и сразу становится ясно, что один из дампов не сходится с другим, а значит, либо первый ошибочный, либо второй, либо оба с ошибками.
По поводу валидности дампа, который прошёл "Всё ОК" в программах валидаторах - так это всего-лишь известные несколько смещений, которые заложены изначально в программу. А попробуй занулить или забить всяким мусором 90% программного кода, который не был забит в программу разработчиком, я тебя уверяю, у тебя так же покажет "100% всё ОК!".
Поэтому, 100% валидность дампа покажет именно сравнение двух и более дампов. если они сходятся - значит дампы были сняты настоящие, точно так же, как они записаны во флеше на консоли. А если один из них не сходится по контрольной сумме, значит один из них не валидный, значит нужно ещё снять дамп и сверить с предыдущими. Важно то - чтобы снять настоящий дамп консоли, а не то, чтобы программа показывала якобы его валидность.
PS3DumpChecker.png На заметку тем кто соображает PS3DumpChecker - это программа для Windows которая проверяет корректность снятого NAND/NOR дампа памяти вашей PS3 (учтите, она знает только некоторые модели).
Имейте ввиду, что если программа покажет что ваш дамп исправен это не означает что он на 100% корректен, однако если появляется сообщение об ошибке - будте уверены - она точно есть.
Пользуйтесь этим софтом как вспомогательным инструментом, снимайте дамп несколько раз и сравнивайте результат чтобы быть уверенным на 100%
PyPS3checker и PyPS3patcher - утилиты используются для контроля и проверки дампов PS3 для NAND и NOR систем, делают их совместимым с новой прошивкой 4.82. Написаны на языке Python. Поддерживает все модели.
Простенькая утилка для проверки схожести файлов по их контрольным суммам.
Сохраняем дамп 3 раза, и проверяем имеют ли все 3 дампа имеют одинаковые контрольные суммы,
для этого нажимаем кнопку открыть и выбираем файл дампа.
Прога имеет ссылки на темы нашего форума.
Выражаем благодарность нашему администратору ErikPshat
Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
Поддержка usb портов 0,1,6 и sd/cf/ms карт.
Поддержка различных прошивок для CEX от 4.10+ и для DEX на 4.81.
Улучшения эффективности
Multi 4.xx v.1.1.0
Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.
Multi 4.xx v.1.0.0а
Поддержка более низких прошивок
v1.0.0а - Фикс от in1975
Файлы разложены по нужным папкам
v1.0.0 - Initial Release
Supports Dumping NOR on both 4.81 & 4.82.
bguerville tried to produce a release that was easy to port & he succeeded. Anyone able to search for offsets in IDA can add support to any firmware version in the dumper in a matter of minutes.
For technical reasons, the Full NAND dumper release is postponed. We will now be focusing on self execution & if we succeed there will be no need for the extra ROP work to do the NAND dumper. If we fail, I will finish it in ROP.
The dumper will be released in a form extremely easy to port so others can tweak it to their heart content with outcomes having to face complicated searches in the big unicode strings
A lot of time has been invested into making the javascript + UI more efficient, as well as the trigger phase faster & more stable. I hope you enjoy the result.
Снял на OFW4.66 3 дампа подряд без проблем, проверил хеши все 3 одинаковые, но вот в чём странность дампы которые снимал v1.0.0b 2 штуки которые тоже одинаковые по хешу отличаются от этих 3 дампов хеш суммами.
Strong-Men добавил 26.01.2018 в 19:43 in1975, при выборе сохранить дамп на hdd, через miniWeb в шаге 1 картинка не сохраняется выдает ошибку, с сайта все норм работает.
PS3 OFW 4.82
Последний раз редактировалось Strong-Men; 26.01.2018 в 19:43.
Причина: добавил, подумав
Снял на OFW4.66 3 дампа подряд без проблем, проверил хеши все 3 одинаковые, но вот в чём странность дампы которые снимал v1.0.0b 2 штуки которые тоже одинаковые по хешу отличаются от этих 3 дампов хеш суммами.
У меня одинаковые что на старой версии, что на новой, в шапке написано, что у всех по разному снимается, у кого то с 5 раза нормально снимется, у кого то с первого, возможно в первой версии неудачно снялся дамп, были ошибки, поэтому после сравнения с новой версией дампа, получается различие в хэш суммах
пишет произошла ошибка и номер ошибки, номер не помню.
А может после снятия тех первых двух дампов с версией 1.0.0b, ты что-то после этого мог устанавливать в прошивку, например переустанавливал прошивку или накатил кастомную прошивку.
Ведь при изменении любого файла в прошивке сразу приводит к различиям в хеш-сумммах.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
А может после снятия тех первых двух дампов с версией 1.0.0b, ты что-то после этого мог устанавливать в прошивку, например переустанавливал прошивку или накатил кастомную прошивку.
Ведь при изменении любого файла в прошивке сразу приводит к различиям в хеш-сумммах.
Да нет прошивку не переустанавливал, а кастомную накатить плойка 3xxx (даже не пробовал зачем мне кирпич ).
Strong-Men добавил 27.01.2018 в 08:52 in1975, Насчет ошибки при сохранении картинки: Произошла ошибка во время операции запуска 80711008
PS3 OFW 4.82
Последний раз редактировалось Strong-Men; 27.01.2018 в 08:52.
Причина: добавил, подумав
Strong-Men, но тогда как объяснить различие дампов? Вот что ты писал:
Сообщение от Strong-Men
но вот в чём странность дампы которые снимал v1.0.0b 2 штуки которые тоже одинаковые по хешу отличаются от этих 3 дампов хеш суммами.
Ну не может одна версия снимать дамп внутренней памяти консоли по-своему, а другая версия по-своему.
Ты можешь сравнить разные дампы Хекс-редактором.
Там есть функция сравнения двух файлов "Tools -> Compare -> Compare Files..." (Ctrl + K).
И посмотреть, какие данные в дампах различаются.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
ErikPshat, Провел эксперимент снял снова дамп с OFW4.66 старой версией Multi 4.xx Full NOR Flash Memory Dumper 1.0 сравнил хеши дампов, так вот этот дамп с первыми 2 дампами отличается по хеш суммам, а с 3 дампами которые снимал v.2.0 совпадает, ты правильно сказал дело не в утилитах.
Но все же странно почему дампы разные.
Да, похоже с минивебом HDD версию использовать не получиться. Только с сайта. Там дело в том, что этот файл не совсем картинка. А минивеб его идентифицирует по расширению...