Despues de estar investigando las nand's he dado con una solución. Vamos a parchear una nand funcional OFW 3.55 con nuestras "keys" (bootloader_0, bootloader_1, IED, ISD, vtrm y metldr) de la consola". Esto habilitará los puertos USB y permitirá iniciar factory mode.
Este método tambien funciona para downgradear una 3.56 a 3.55, sacar de factory mode una 3.56 y reparar la pantalla roja de la 3.56. (probado en Coo-001 y Coo-002) (para las sem 001 falta nand funcional de Ofw 3.55). Las de 16mb (Slim y algunos modelos fat) no se pueden downgradear usando infectus ya que tienen una NOR FLASH.
Existen hoy dia dos tipos de nand´s según la placa de ps3 (256MB).
Coo-001 y Coo-002 --> K9f1g08U0a. (NAND TIPO A) (funcionales con nand OFW de Coo-002 o Coo-001)
Sem-001 --> K9f1g08U0b (NAND TIPO B) (no testeado con nand Sem-001 OFW 3.55)
Atención!! Si no teneis mucha experiencia con el soldador, empezar a practicar con placas viejas. 
. No me hago responsable de los desperfectos que se puedan dar en vuestra consola. 
Yo uso dos infectus porque no logre que me detectase ambas nands.(Asi voy el doble de rápido en leer/ escribir) xD.
Materiales: -Tester (recomendado)
-Soldador 15 - 30W.
-Modchip Infectus (v1 o v2.)
-Cable Wrapping.
-Estaño.
-Flux
-Pelacables.
-Malla desoldadora (opcional pero seguramente lo vais a tener que usar xD)
-Cinta doble cara o Pistola termofusible (para fijar los cables).
-Ordenador con S.O Windows (mejor Xp)
-PSGRADE /PSKEY [..] con modo JIG.
-Pendrive (con lv2diag.self [file1] y PS3UPDATE.PUP [waninkoko v2])
-Mucha Paciencia!!!!
Programas: -Flow Rebuilder 230.
-Flow Rebuilder 350.[BETA]
-NANDECC 130.
-USB drivers infectus (v3.1).
-Infectus Programmer 3.9.9.0
-Editor Hexadecimal (Yo he usado Workshop Hex Editor 6)
-NAND OFW 3.55 (funcional) de cualquier consola 256MB. (Por motivos legales no se puede distribuir la nand OFW 3.55.)
NAND TIPO A:
PS3NANDPROGRAMER 1.41.
NAND TIPO B:
Infetus programmer 1.03 -->
http://www.sendspace.com/file/dzpzffDrivers -->
http://en.sourceforge.jp/projects/sfnet ... 2.2.0.zip/1- Soldando infectus.Seguiremos este esquema:
http://img94.imageshack.us/img94/3746/ps3inf.jpg Con mucha calma y ayuda del flux vamos soldado todos los cables en ambas nands.
Nota: Con los +5V, del usb los infectus ya funcionan correctamente, asi que no hace falta alimentarlos.
1b-Alimentacion de las nands. Los puntos en lila es donde puedes poner los 1.80V aprox de las nands. Yo he utilizado una solucion un tanto "chapuzera" usando 4 diodos para reducir los +5V que da una de las salidas de la fuente.
Para los que tengais problemas con las nands mirar 1b alternativo, que esta al final del hilo.
Modelos diodos a usar:
-N4100 (4)
-BY255 (4)
Conectar los 4 diodos en serie y tendreis 1.8v estables para alimentar las nands (el catodo va soldado en las nands, el anodo en la fuente).
1c-Alimentacion de las nands v2. Vamos ha sacar los 3.3v que nos proporciona infectus.
Los puntos en lila es donde puedes poner los 3.3V de las nands o directamente en la patilla correspondiente y conectais gnd.
Solamente tener conectado el usb [Desconectar la fuente alimentacion]
2- Lectura de las NANDS: -Tengo constancia de que no hace falta alimentar las nands ya que con el led rojo parpadeando es suficiente, sin embargo yo no logro detectarlas sin alimentarlas por otro sitio.
-Encedemos la fuente de alimentación.
-Conectamos el infectus al pc.
-Abrimos infectus programmer seleccionamos --> nand programmer --> update. [Esto prepará el infectus para leer las nand's)
-Abrimos PS3NANDProgramer 1.41 ( "LOAD DLL" luego "connect" y escojemos flash0 o flash1).
Si las soldaduras son correctas, nos saldran los datos de las nands en "Flash info" (en caso contrario revisar con tester los puntos de soldadura en la nand).
-El proceso de Lectura es de unos 15 minutos aprox.
-Es recomendable sacar más de dos dump's de las nands. (por si tienen bloques defectuosos, aunque infectus diga que no tiene bloques defectuosos).
Comparar las nands (flash0 y flash1) con el programa Hex workshop: TOOLS --> compare (seleccionamos dos dumps de la misma nand) y comprobamos que son identicos. (repetimos lo mismo con flash1).
Guardar bien las nands CFW wanin brick como si fuera oro. xD
3-Preparación de las nuevas Nand's .Primero de todo vamos a extraer el contenido de la nand brick, luego parchearemos nuestras "keys" en la nueva nand.
-Abrimos FlowRebuilder350
-Selecionamos las dos nand CFW extraidas en el paso 2 y seleccionamos el archivo de salida. Le damos a "dump", si el orden de las nands es el correcto nos creará un archivo de 264 pico megas y una serie de carpetas.
Nota: El programa os dara un error cuando termine la extraccion de los files, es normal.
En de estas una de ellas encontramos (IED, CSD, metldr, bootloader_0, bootloader_1, ISD, vtrm) y core_os (raw). (lv0, lv2, lv2_kernel.self....spu´s y demas.)
3b-Parcheando nands OFW-Abrimos FlowRebuilder230
-Selecionamos las dos nand´s (flash0 y flash1) OFW y selecionamos el archivo de salida (interpolate nand´s).
-Ahora nos falta parchear
-Abrimos la nand Ofw 3.55 y la nand cwf brick con el Editor Hexadecimal que mas nos guste.
-Ahora vamos copiando los sectores de nuestra nand a la nand funcional. (buscando y remplazando).
[Con Hex workshop 6 podeis ver lo que teneis selecionado, abajo a la derecha [cursor/caret/sel]
IED( Empieza "0000000600001DD0000000000000000000000070000008") SEL: 10000
ISD (Buscamos "0000000300000270000000000000000000000040000000") SEL: 800
metldr (buscais "metldr" empieza con "00 00 0E DA.." SEL: EDE0.
bootloader_1 (Teneis que buscarlo en vuestra nand cwf (tiene el mismo encabezado que el bootloader_0). SEL: 40000.
bootloader_0 (se encuentra en el primer offset, sel: 40000).
Vtrm (este buscamos en HexEdit "sceivtrm" y remplazamos). SEL: 40000.
Una vez realizados los cambios, guardais la nueva nand parcheada.
4b-Restableciendo ECC.Abrimos con NandFlowRebuilder 230 selecionamos "Desinterpolate in new Flashes".
-Seleccionais flash0 y flash1 (nands OFW) (con el mismo orden que en el paso 3b) y finalmente vuestro arhivo parcheado.
-En la tercera pestaña seleccionamos el archivo que anteriormente teniamos guardado. (NAND parcheada OFW)
-Apretamos "Do Process" (esperamos a que termine correctamente)
Ahora nos va ha crear de nuevo los archivos flash0.NEW y flash1.NEW que se habian creado al interpolar las flash OFW. Estas ya estaran preparadas con los parcheadas. Teniendo los dumps flash0.NEW y flash1.NEW , procedemos a reparar el ECC.
-Abrimos NANDECC 1.30 seleccionamos el archivo de entrada (flash0.NEW) y el de salida (Flash0_parcheada) , despues apretamos "do process". (esto lo hacemos dos veces, una por cada nand).
El ecc reparado ha de ser del orden de (420-550) si es más, la nand esta mal parcheada.
5-Escritura de las nand's parcheadas.-Abrimos PS3NandProgrammer 1.41 y borramos [ERASE] el contenido de las nand´s. (repetir el proceso de borrado dos o tres veces)
-Luego escribimos las [WRITE] las dos nands. (el processo de escritura tarda aproximadamente 45minutos). (comprobamos que no hay bloques erroneos, si los hay, revisar soldaduras).
-Antes de encender la consola es muy recomendable leer el contenido de las nands para asegurarse de que el proceso de escritura en ellas es el correcto. Que no hay corrupción de datos ni bloques erroneos.
-Una vez terminado el proceso desconectamos el infectus del pc y la alimentación a las nand´s.
6-Factory modeAhora, desconectando el infectus del pc, si enciendes la consola, debe parpadear el led naranja del hd. (Si no es asi revisar nand parcheada y escritura de la nand). (ya que teneis un fallo)
Nuestra consola aún no funciona, no obstante enciende bien y lee los puertos usb. La nand tiene encriptado un sistema de archivos (que no es el suyo). Asi que vamos a generar el nuevo sistema de archivos de la nand. Al tener las llaves correctas de la consola es posible entrar en modo factory mode e instalar el frimware waninkoko 3.55 v2. (No lo probeis con OFW que al salir de factory mode tendreis un bonito brick de nuevo).
-Una vez escritas introducimos el PSGRADE/PSKEY ...etc, en modo JIG, encendemos la consola, (power + eject) , se apagara a los 20seg, luego introducimos el pen con lv2diag.self [file1] y el update waninkoko v2.
-A los 10 minutos la consola se apagará y volvera a la vida. Luego introducir el pen con lv2diag.self [file2] y salir de factory mode.
Y ya esta xD, la consola ya esta viva! [Desoldar infectus y montar la consola]
Saludos
Lukin.
1b-(alternativo) Para los que tienen problemas con el infectus y las nands. por soca90 15 Feb 2011 19:34
Para los que tienen problemas al identificar las nands... se puede utilizar un solo infectus....
Es necesario InfectusProgrammer0.0.3.9 para programar el infectus con doble nand programer
1-Tienes que programar el infectus con doble nand programer para poder utilizarlo bien... Se tiene que ver exacto como en la imagen noten que dice 2 NAND Programer en PLD ID:
2- En mi caso mi placa de PS3 es COK-002 BOARD. No se tiene que alimentar el infectus... Para las otras placas esto puede cambiar...
3-No soldar los pines 5V ni tampoco GRND en el infectus ni en el PS3
4- Desconectar de Tierra el Ps3 Para evitar ruidos eléctricos no deseados ...Es recomendable utilizar una computadora portatil...
5- Una vez programado el infectus se sube el programa Infectus_PS3_Double_NAND_Programmer_v1.41.. se le da LOAD DLL y luego se conecta el infectus via USB en la computadora luego de esto se le da connect al programa se supone que te identifique el infectus y la programación que tiene como muestra la imagen... yo utilice el cable USB del control del PS3...
6- Luego de esto encender la consola con el botón de encendido mientras esta enciende se va presionando en el lugar donde dice Flash0 y Flash1 hasta que identifique las nand... durante este procedimiento el PS3 sonara y parpadea a luz roja.. esto es normal porque no puede leer la nand el PS3.. puedes programr o leer la nand aunque este parpadeando rojo...
Luego de leerlas varias veces y comprobar que no estén corruptas se sigue el Tutorial de lukin...
![[tadoramo]](/images/smilies/adora.gif "Adorando")
![[angelito]](/images/smilies/nuevos/angelito.gif "angelito")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
![[buuuaaaa]](/images/smilies/nuevos/triste_ani3.gif "a lágrima viva")
(Mil Gracias Lukin)
![[triston]](/images/smilies/nuevos/triste_ani2.gif "tristón")
