Multi 4.xx Full Flash Memory/IDPS Dumper v2.0.1
Courtesy of PS3Xploit Team
Эксплойт пока работает только на определенных моделях PS3 и только на прошивках, указанных ниже
Дамп нужно снимать как минимум пару раз и проверить на сходство по контрольным суммам на MD5 или SHA-1. Если контрольные суммы дампов не сходятся, значит какой-то из них снялся не правильно, значит следует снимать ещё и ещё, до достижения схожих результатов.
Дампы PS3 моделей с NAND памятью по MD5 или SHA-1 между собой не сходятся, поэтому их следует проверять с помощью других программ в закладке "Check"
Поддерживаются все CEX модели c прошивкой от 4.10 до 4.82 OFW
Поддерживаются все CEX модели c прошивкой 4.85 HFW
Поддерживаются все CEX модели c прошивкой от 4.10 до 4.85 CFW
Поддерживаются DEX модели только на прошивке 4.81/4.82/4.85
Нажмите затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
Отключите лишние сетевые интерфейсы (особенно которые выдают ip). Отключите IPv6. Настройте антивирусы/брандмаузеры, чтобы они не блокировали порты.
Отключите от всех USB шнуры и устройства к ним.
Настройте соединение между PS3 и ПК (DNS на ps3 должен быть ip компьютера если подключение напрямую, либо в одной сети если через роутер), либо просто настройте соединение с интернетом, если хотите использовать метод через сайт.
Настройка вручную. Смотрите только про типы соединения, остальное пока не для вас.
Советы по использованию:
Попробуйте использовать подключение к локальной сети через LAN/Ethernet или хорошое соединение WiFi во время эксплуатации. Слабый сигнал может вызвать проблемы. Отключите лишние сетевые интерфейсы (особенно которые выдают ip)
Если для работы требуется более 5 минут, перезагрузите страницу, браузер или перезапустите консоль и повторите попытку.
Если вы используете подключение к локальной сети и испытываете сетевые проблемы, убедитесь, что все кабели подключены к рутеру в рабочем состоянии.
Некоторым помогает также сброс к заводским настройкам и форматирование HDD.
MiniWeb (build 300, built on Feb 28 2013)
(C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>
Host: 192.168.0.100:8000
Web root: E:\miniweb\htdocs
Max clients (per IP): 32 (16)
URL handlers: 2
Dir listing enabled
Откройте браузер, нажмите и пропишите в адресной строке Host (локальный IP-адрес:порт), полученный на предыдущем шаге, не забудьте после IP-адреса указать порт (например 192.168.0.100:8000).
Dump Flash To USB - сохраняем дамп на USB. В зависимости от модели выбираем тип памяти.
NAND/eMMC - для консолей с Nand/eMMC памятью (Fat Модели Axx/Bxx/Cxx/Exx/Gxx и SuperSlim Модели 4xxx-A)
NOR - для консолей с Nor памятью (Fat Модели Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx, Slim Модели 2xxx/3xxx и SuperSlim Модели 4xxx [за исключением 4xxx-A])
Dump Flash To HDD - сохраняем дамп на HDD (работает только по методу с сайта). В зависимости от модели выбираем тип памяти.
NAND/eMMC - для консолей с Nand/eMMC памятью (Fat Модели Axx/Bxx/Cxx/Exx/Gxx и SuperSlim Модели 4xxx-A)
NOR - для консолей с Nor памятью (Fat Модели Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx, Slim Модели 2xxx/3xxx и SuperSlim Модели 4xxx [за исключением 4xxx-A])
Если у Вас Выдает ошибку, что нельзя снять дамп на текущей прошивке, и пункты являются неактивными, то уберите из вышеуказанных адресов буквы hfw.
Например для консолей с NOR памятью адрес будет таким: http://ps3xploit.com/dumper/index_nor.html
Отформатируйте флешку/HDD/карту в FAT32 и удалите загрузочную запись на данном устройстве (пример параметров по ссылке).
Вставьте флешку USB, миникарту (только для некоторых моделей) в порт, который вы указали в опциях. По умолчанию правый порт usb: ( /dev_usb000)
Если выбрали Dump Flash To HDD - проверьте есть ли внутри HDD. Сохраните файл dump.jpg на ваш внутренний PS3 HDD (работает только по методу с сайта). Для этого после перехода на страницу PS3 Flash Memory Dumper v2.0 - HDD Edition, нажмите кнопку на надписи "Press △ here". Затем File → Save Target → System Storage(Photo). То есть, файл должен сохраниться примерно по пути /dev_hdd0/photo/2018/01/26/dump.jpg
Перепроверьте ваш носитель в XMB, убедитесь что он отображается в разделе «Музыка», «Фотографии», «Видео» итд.
После выбора типа памяти вы перейдете на страницу взлома. Установите текущую страницу в качестве домашней страницы браузера.
Не запускайте инициализацию эксплойта. Закройте браузер.
Скопируйте бэкап в папку backup, а idps.bin в папку idps.
Запустите TABR, введите X, выбирите свой бэкап.
Если выводит такую надпись: idps.bin is ok, the whole backup can be extracted. Значит все нормально, idps.bin сдампился верно.
Если выводит надпись: [!] idps.bin does not match, only the unprotected archive can be extracted. значит, idps не верен. Повторить все по новой.
В: Будет ли джейлбрейк к SuperSlim?
О: НЕТ, (PS3Xploit имеет возможность в конечном счете перейти к эксплойту стиля HEN (этот аспект займет некоторое дополнительное развитие и время)
В: Какова основная цель выпуска Writer & Dumper Tools?
О: Дампер способен получить резервную копию дампа, Writer делает джейлбрейк на консоли.
В: Мне не удается запустить сервер, что делать?
О: Можете перейти по адресу http://ps3xploit.com/ и сделать все без запуска локального сервера.
В: Как проверить дамп?
О: С помощью утил в соседней закладке.
В: Есть другой способ снять дамп?
О: Если у вас CFW, то читайте эту тему. Также еще остается возможность снять дамп с помощью дополнительных приборов (флешеров).
В: Если везде валидность дамп прошел без ошибок, стоит ли еще делать повторный дамп?
О: Важно не валидность единично снятого дампа, а валидность того, что дамп снят верно, без ошибок, без пропущенных секторов с кодом. И это можно вычислить сравнением двух дампов именно с помощью таких программ как MD5Checker и кучей подобных, которые умеют вычислять контрольную сумму файла. А если у второго дампа изменить хоть один байтик, тогда контрольная сумма у файла будет другая. Отсюда и сразу становится ясно, что один из дампов не сходится с другим, а значит, либо первый ошибочный, либо второй, либо оба с ошибками.
По поводу валидности дампа, который прошёл "Всё ОК" в программах валидаторах - так это всего-лишь известные несколько смещений, которые заложены изначально в программу. А попробуй занулить или забить всяким мусором 90% программного кода, который не был забит в программу разработчиком, я тебя уверяю, у тебя так же покажет "100% всё ОК!".
Поэтому, 100% валидность дампа покажет именно сравнение двух и более дампов. если они сходятся - значит дампы были сняты настоящие, точно так же, как они записаны во флеше на консоли. А если один из них не сходится по контрольной сумме, значит один из них не валидный, значит нужно ещё снять дамп и сверить с предыдущими. Важно то - чтобы снять настоящий дамп консоли, а не то, чтобы программа показывала якобы его валидность.
PS3DumpChecker.png На заметку тем кто соображает PS3DumpChecker - это программа для Windows которая проверяет корректность снятого NAND/NOR дампа памяти вашей PS3 (учтите, она знает только некоторые модели).
Имейте ввиду, что если программа покажет что ваш дамп исправен это не означает что он на 100% корректен, однако если появляется сообщение об ошибке - будте уверены - она точно есть.
Пользуйтесь этим софтом как вспомогательным инструментом, снимайте дамп несколько раз и сравнивайте результат чтобы быть уверенным на 100%
PyPS3checker и PyPS3patcher - утилиты используются для контроля и проверки дампов PS3 для NAND и NOR систем, делают их совместимым с новой прошивкой 4.82. Написаны на языке Python. Поддерживает все модели.
Простенькая утилка для проверки схожести файлов по их контрольным суммам.
Сохраняем дамп 3 раза, и проверяем имеют ли все 3 дампа имеют одинаковые контрольные суммы,
для этого нажимаем кнопку открыть и выбираем файл дампа.
Прога имеет ссылки на темы нашего форума.
Выражаем благодарность нашему администратору ErikPshat
Нет звукового сигнала и выключения. Вместо этого консоль возвращается в браузер. Это дает возможность пользователю делать отмену после проверки дампа с помощью checkchell littlebalup. До тех пор, пока пользователь не выключит / перезагрузится, все можно восстановить.
Поддержка usb портов 0,1,6 и sd/cf/ms карт.
Поддержка различных прошивок для CEX от 4.10+ и для DEX на 4.81.
Улучшения эффективности
Multi 4.xx v.1.1.0
Увеличен объем кеша и начальное значения для поиска, что должно немного ускорить работу.
Multi 4.xx v.1.0.0а
Поддержка более низких прошивок
v1.0.0а - Фикс от in1975
Файлы разложены по нужным папкам
v1.0.0 - Initial Release
Supports Dumping NOR on both 4.81 & 4.82.
bguerville tried to produce a release that was easy to port & he succeeded. Anyone able to search for offsets in IDA can add support to any firmware version in the dumper in a matter of minutes.
For technical reasons, the Full NAND dumper release is postponed. We will now be focusing on self execution & if we succeed there will be no need for the extra ROP work to do the NAND dumper. If we fail, I will finish it in ROP.
The dumper will be released in a form extremely easy to port so others can tweak it to their heart content with outcomes having to face complicated searches in the big unicode strings
A lot of time has been invested into making the javascript + UI more efficient, as well as the trigger phase faster & more stable. I hope you enjoy the result.
PS3Xploit имеет возможность в конечном счете перейти к эксплойту стиля HEN
Ребят, это как? чёт гуглил не могу найти
Чтобы более понять откуда это повелось на консолях Сони, то следует ознакомится с его историей:
5.03 ChickHEN - эксплоит на самом деле древний, им были крашены ещё ранее громкие релизы браузеров Мазилы и Оперы. В данном случае, код эксплоита был внедрён в картинку TIFF-формата. На PSP, во время попытки просмотра из меню "Фото" такой картинки с яичницей (намёк на циплят Chicken), консоль начинала страдать переполнением буфера памяти и переходила по указанному в картинке адресу, в обход всех проверок подписей Сони и свободно запускала самопальные неподписанные программы (HomeBrew). Метод с картинками TIFF был очень капризным и невозможно было контроллировать точное попадание по нужному адресу, приходилось запускать картинку до 10-ти раз и более.
5.03 kxploit - последующее развитие HEN. Эксплоит из картинки с яичницей приспособили под другое применение, т.е. код эксплоита внедрили в маленькую HomeBrew программу, при запуске которой так же происходило переполнение буфера памяти и консоль теряла контроль над безопасностью системы, т.е. становилась беспомощна перед запуском неподписанных приложений и игр. Причём это уже был kernel-эксплоит с доступам к системной области памяти, а не user-эксплоит, который ранее давал доступ только к user области памяти. Этот программный kernel-эксплоит уже срабатывал с первого раза и безошибочно!
6.20 TN - HEN - по имени разработчика Total Noob. Это когда Сони тщетно пыталась залатать дыры безопасности от TIFF и программмных уязвимостей, выпустив значительно переработанное ядро 6.хх, но это уже никак не могло остановить взлом консоли. В результате этот User-HEN-TN, а впоследствии Kernel и полный доступ к декриптованным файлам прошивки ядра и, как следствие, полный разбор и выпуск кастомной прошивки на новом ядре, файлы которой устанавливались во внутренний раздел памяти, никак не затрагивая файлов официальной прошивки и активируется кастом малюсеньким активатором кастома со встроенным эксплоитом. Причём, при включении, как ни в чём не бывало запускается чистая официальная прошивка, которая в необходимый момент с помощью активатора превращается в кастом.
Ну и новая мода - это сейв-эксплоит на PSVita, та же разновидность HEN-а. Это когда модифицируется сейв от игры и заменяется оригинальный сейв. Затем запускается официально-купленная в PSN, либо на диске, или бесплатно скачанная игра-демка, после чего начинает загружаться сохранение из сейва и происходит снова переполнение буфера памяти. По-началу просто писали длинное название в сейве со специальными символами, которое должно выводится на экран, но это название ограничено определённым количеством символов, поэтому лишние символы просто переполняли предназначенный для вывода названия буфер памяти и далее происходил переход по указанному адресу. Собсно тема 100 раз обновлялась и уже не найти исходного релиза, она переросла уже во что-то иное.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
я хз, у меня почемуто только триггеред вылазиет, слимка 2008В дк 0А, ипв6 выключил, другие сетевые отключил, что может быть еще? флешка форматировалась полным методом в фат32. Обновлял страницу, плойку перезагружал
Есть прошиваемая модель слимки. Первый раз дамп снялся без проблем и моментально. Но вот второй раз не получается, раз 5 пытался. В начале появляется надпись "Triggering exploit FAILED - Reloading, please wait...", а потом через пару секунд SUCCESS. Но ничего не происходит, в последней попытке и на 20 минут оставил, так сама и не перегрузилась. Уже и накатывал второй раз прошивку 4.82 и форматировал винт, ничего не выходит.
Добрый день!
Дамп снимается нормально. Через раз правда. хеш суммы совпадают нескольких дампов подряд. Но
Смотрим справа нижнее поле "Actual data":
6D 65 74 6C 64 72 00 00 00 00 00 00 00 00 00 00 - [metldr] это должно быть в первой строке!
Других значений быть не должно!
6D 65 74 6C 64 72 32 00 00 00 00 00 00 00 00 00 - [metldr2] недопустимое значение!
Вот это никогда не получается как надо.
24.11.2017, 17:46
Multi 4.xx Full Flash/IDPS Dumper - Снимаем дамп памяти или IDPS на OFW
mod by ErikPshat / последняя официальная версия в репозитории 
затем Инструменты >Подтвердить закрытие браузера>Выключить. (По умолчанию включено)
и пропишите в адресной строке Host (локальный IP-адрес:порт), полученный на предыдущем шаге, не забудьте после IP-адреса указать порт (например 192.168.0.100:8000).
(24)
. Так что да, шаг 1.
С телефона сидел глюкнуло, думал последний пост. Хотя с другой стороны помощь предложить не когда не поздно 
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
