Lanzamiento inminente (o no) Dual Firmware PS3

lukin escribió:Jajaj , hace meses que dije que se podia, la cosa esta en saltar de 3.55 a 3.61 ,cosa que no es factible a dia de hoy sin parchear lv1 en el arranque. (que se puede).

Desde factory mode se salta la comprobación de hash de lv1, con lo cual puedes encender en 3.61 dentro de factory.

-Modificar 3.55 con lv1 de 3.61. (dual nand con 3.55 Modificado lv1 y firmas, 3.61 OFW).
-Por hardware en el syscon lo descartaria.

lo que estás diciendo es completamente al revés , explico :

El factory mode lo que se salta es el check del coreos instalado , bien hasta este punto perfecto , se necesita lo siguiente

1 una consola con 3.55
2 ponerle segunda nor y armarte de un nor flasher e instalarlo
3 leer los datos originales de tu nor original de 3.55 con tu EID CID ESENCIAL ya que esto no se lo salta nada.
4 grabar los datos que sacaste de tu nor original en la nor #2
5 bootear la consola con la nor #2 e instalar 3.60 de la manera tradicional
6 modificar el lv1 que tienes en tu nor original en 3.55 para que en vez de bootear la consola DUMPEE LA RAM
7 bootear 3.60 de forma normal
8 tener instalado el CELL BE RESET LINE y con un pic programado para ello para que dé en ese punto un pulso de 60ns ( antes de dar el pulso el switch de las nor flash tiene que estar puesto ya con tu nor original )

y voilá tienes tu dump de los loaders de 3.60 .

dospiedras1973 escribió:

lukin escribió:Jajaj , hace meses que dije que se podia, la cosa esta en saltar de 3.55 a 3.61 ,cosa que no es factible a dia de hoy sin parchear lv1 en el arranque. (que se puede).

Desde factory mode se salta la comprobación de hash de lv1, con lo cual puedes encender en 3.61 dentro de factory.

-Modificar 3.55 con lv1 de 3.61. (dual nand con 3.55 Modificado lv1 y firmas, 3.61 OFW).
-Por hardware en el syscon lo descartaria.

lo que estás diciendo es completamente al revés , explico :

El factory mode lo que se salta es el check del coreos instalado , bien hasta este punto perfecto , se necesita lo siguiente

1 una consola con 3.55
2 ponerle segunda nor y armarte de un nor flasher e instalarlo
3 leer los datos originales de tu nor original de 3.55 con tu EID CID ESENCIAL ya que esto no se lo salta nada.
4 grabar los datos que sacaste de tu nor original en la nor #2
5 bootear la consola con la nor #2 e instalar 3.60 de la manera tradicional
6 modificar el lv1 que tienes en tu nor original en 3.55 para que en vez de bootear la consola DUMPEE LA RAM
7 bootear 3.60 de forma normal
8 tener instalado el CELL BE RESET LINE y con un pic programado para ello para que dé en ese punto un pulso de 60ns ( antes de dar el pulso el switch de las nor flash tiene que estar puesto ya con tu nor original )

y voilá tienes tu dump de los loaders de 3.60 .

casi na,a ver quien es el guapo que hace eso xD

JaNCeR escribió:

PDNKED escribió:EN el post dice claramente "el secreto radica en la inclusión de una segunda nand"...

Eso implica modificar hardware como anteriormente en otros hilos se ha hablado. Por lo que los usuarios básicos o medios pueden despedirse de este DualFW.

podrias firmamre mi PC ??? engreido

vas muy de prisa no? no quieras correr antes de caminar

Bueno ya lo he puesto bien yo lo haria de esa forma. Modificando lv1 con el hash correspondiente de la 3.6X.

Este es el contenido de una nor flash. (Estoy haciendo pruebas desde hace tiempo con una slim y dos nor flash)

> >> 00000800-0002f000 [ 2e800/ 2e800] asecure_loader
> >> 0002f000-0003f000 [ 10000] eEID
> >> 0003f000-0003f800 [ 800] cISD
> >> 0003f800-00040000 [ 800] cCSD
> >> 00040000-00060000 [ 2e0/ 20000] trvk_prg0
> >> 00060000-00080000 [ 2e0/ 20000] trvk_prg1
> >> 00080000-000a0000 [ 260/ 20000] trvk_pkg0
> >> 000a0000-000c0000 [ 260/ 20000] trvk_pkg1
> >> 000c0000007c0000 [ 6fffe0/ 700000] ros0
> >> 000c0460-00100460 [ 40000] creserved_0
> >> 00100460-00100468 [ 8] sdk_version (341.000)
> >> 00100480-0011edc8 [ 1e948] lv1ldr
> >> 0011ee00-00135df0 [ 16ff0] lv2ldr
> >> 00135e00-00148e74 [ 13074] isoldr
> >> 00148e80-001670d4 [ 1e254] appldr
> >> 001670d4-00176ba0 [ facc] spu_pkg_rvk_verifier.self
> >> 00176ba0-0017c834 [ 5c94] spu_token_processor.self
> >> 0017c834-00182e04 [ 65d0] spu_utoken_processor.self
> >> 00182e04-00198130 [ 1532c] sc_iso.self
> >> 00198130-0019c5c8 [ 4498] aim_spu_module.self
> >> 0019c5c8-001a9db8 [ d7f0] spp_verifier.self
> >> 001a9db8-001b1e44 [ 808c] mc_iso_spu_module.self
> >> 001b1e44-001ba6fc [ 88b8] me_iso_spu_module.self
> >> 001ba6fc-001c6774 [ c078] sv_iso_spu_module.self
> >> 001c6774-001cc524 [ 5db0] sb_iso_spu_module.self
> >> 001cc524-001ce7c4 [ 22a0] default.spp
> >> 001ce800-002f65f0 [ 127df0] lv1.self
> >> 002f6600-00334c78 [ 3e678] lv0
> >> 00334c78-004a6800 [ 171b88] lv2_kernel.self
> >> 004a6800-00517794 [ 70f94] eurus_fw.bin
> >> 00517794-0059454c [ 7cdb8] emer_init.self
> >> 0059454c-005f52b4 [ 60d68] hdd_copy.self
> >> 007c0000-00ec0000 [ 6fffe0/ 700000] ros1
> >> 007c0460-00800460 [ 40000] creserved_0
> >> 00800460-00800468 [ 8] sdk_version (341.000)
> >> 00800480-0081edc8 [ 1e948] lv1ldr
> >> 0081ee00-00835df0 [ 16ff0] lv2ldr
> >> 00835e00-00848e74 [ 13074] isoldr
> >> 00848e80-008670d4 [ 1e254] appldr
> >> 008670d4-00876ba0 [ facc] spu_pkg_rvk_verifier.self
> >> 00876ba0-0087c834 [ 5c94] spu_token_processor.self
> >> 0087c834-00882e04 [ 65d0] spu_utoken_processor.self
> >> 00882e04-00898130 [ 1532c] sc_iso.self
> >> 00898130-0089c5c8 [ 4498] aim_spu_module.self
> >> 0089c5c8-008a9db8 [ d7f0] spp_verifier.self
> >> 008a9db8-008b1e44 [ 808c] mc_iso_spu_module.self
> >> 008b1e44-008ba6fc [ 88b8] me_iso_spu_module.self
> >> 008ba6fc-008c6774 [ c078] sv_iso_spu_module.self
> >> 008c6774-008cc524 [ 5db0] sb_iso_spu_module.self
> >> 008cc524-008ce7c4 [ 22a0] default.spp
> >> 008ce800-009f65f0 [ 127df0] lv1.self
> >> 009f6600-00a34c78 [ 3e678] lv0
> >> 00a34c78-00ba6800 [ 171b88] lv2_kernel.self
> >> 00ba6800-00c17794 [ 70f94] eurus_fw.bin
> >> 00c17794-00c9454c [ 7cdb8] emer_init.self
> >> 00c9454c-00cf52b4 [ 60d68] hdd_copy.self
> >> 00ec0000-00f00000 [ 40000] cvtrm
> >>
Fijate que asecure_loader es metldr, bootldr no se ve pero va después de cvtrm.

sí , pero necesitas primero las keys 3.60 para desinflar el lv0 y modificar su lv1 , no crees? , o piensas correr un lv1 en 3.60 o.O? explicate un poco por que me he quedado bastante perdido , desde lv1 cargar el qué ?

el lv1 de 3.61 está dentro de lv0 , sin keys , ni dump de ram , de donde vas a sacar el lv1 de dicha versión? lol , te has liado creo o me has liado a mi...

Lo unico que nos impide cambiar al vuelo de 3.55 a 3.61 es el hash que esta en syscon, que hasta 3.55 lo comprueba lv1. Hay una forma de saltarse esta comprobación, cuando lo tenga listo lo publicare.

Un saludo

lukin escribió:Lo unico que nos impide cambiar al vuelo de 3.55 a 3.61 es el hash que esta en syscon, que hasta 3.55 lo comprueba lv1. Hay una forma de saltarse esta comprobación, cuando lo tenga listo lo publicare.

Un saludo

pues despues de averte consultado decirte que eso te valdría para tener un dual fw en una consola , pero nó podrías extrapolar ese metodo a 3.56+ bajo mi punto de vista , ya que su lv1 está embutido en lv0 y necesitarías embutir tu lv1 en tu lv0 para poder respetar la cadena de boot... pienso yo , vamos , pero como tampoco te explicastes mucho ...

yo corroboro todo lo que decís, que este tema lo domino bastante

Si eso fuera posible..... madre mia seria increible!

dospiedras1973 escribió:

lukin escribió:Jajaj , hace meses que dije que se podia, la cosa esta en saltar de 3.55 a 3.61 ,cosa que no es factible a dia de hoy sin parchear lv1 en el arranque. (que se puede).

Desde factory mode se salta la comprobación de hash de lv1, con lo cual puedes encender en 3.61 dentro de factory.

-Modificar 3.55 con lv1 de 3.61. (dual nand con 3.55 Modificado lv1 y firmas, 3.61 OFW).
-Por hardware en el syscon lo descartaria.

lo que estás diciendo es completamente al revés , explico :

El factory mode lo que se salta es el check del coreos instalado , bien hasta este punto perfecto , se necesita lo siguiente

1 una consola con 3.55
2 ponerle segunda nor y armarte de un nor flasher e instalarlo
3 leer los datos originales de tu nor original de 3.55 con tu EID CID ESENCIAL ya que esto no se lo salta nada.
4 grabar los datos que sacaste de tu nor original en la nor #2
5 bootear la consola con la nor #2 e instalar 3.60 de la manera tradicional
6 modificar el lv1 que tienes en tu nor original en 3.55 para que en vez de bootear la consola DUMPEE LA RAM
7 bootear 3.60 de forma normal
8 tener instalado el CELL BE RESET LINE y con un pic programado para ello para que dé en ese punto un pulso de 60ns ( antes de dar el pulso el switch de las nor flash tiene que estar puesto ya con tu nor original )

y voilá tienes tu dump de los loaders de 3.60 .

con esto se le llevaria la contraria a lo que graf dijo hace un tiempo de que no se podria tener dos firmwares cierto?, si graf pudiera creo que seria el mas entendido y decirnos en realidad si esto podria ser posible, esto esta muy fresco todavia pero vamos que suena muy bien

yeahja escribió:con esto se le llevaria la contraria a lo que graf dijo hace un tiempo de que no se podria tener dos firmwares cierto?, si graf pudiera creo que seria el mas entendido y decirnos en realidad si esto podria ser posible, esto esta muy fresco todavia pero vamos que suena muy bien

YEEEAAAA!!!!
Con la PS3 sin modificar no se podria hacer. Estamos hablando de soldar otra flash para poder trabajar con los dos FW.

yeahja escribió:con esto se le llevaria la contraria a lo que graf dijo hace un tiempo de que no se podria tener dos firmwares cierto?, si graf pudiera creo que seria el mas entendido y decirnos en realidad si esto podria ser posible, esto esta muy fresco todavia pero vamos que suena muy bien

se podría y no se podría , ambos fw's deberían de tener el lv1 parcheado como comenta el compañero lukin , pero sí con fw's especiales y dos nand's , pero comento no creo que sea usable en 3.56+

pues como he dicho muchas veces tiempo al tiempo que ahora estamos ante algo distinto antes se decia una cosa ahora se dice otra, para mi que esta es la ultima consola casera de sony si todo sigue asi digo (es mi opinion)

PDNKED escribió:EN el post dice claramente "el secreto radica en la inclusión de una segunda nand"...

Eso implica modificar hardware como anteriormente en otros hilos se ha hablado. Por lo que los usuarios básicos o medios pueden despedirse de este DualFW.

el secreto radica en la inclusión de una segunda nand

venia a decir lo mismo, ya que muchos se estan pegando la ilusion por lo que pone en el titulo del hilo y no de lo que realmente significa

eR_pOty escribió:

PDNKED escribió:EN el post dice claramente "el secreto radica en la inclusión de una segunda nand"...

Eso implica modificar hardware como anteriormente en otros hilos se ha hablado. Por lo que los usuarios básicos o medios pueden despedirse de este DualFW.

el secreto radica en la inclusión de una segunda nand

venia a decir lo mismo, ya que muchos se estan pegando la ilusion por lo que pone en el titulo del hilo y no de lo que realmente significa

te tengo que dar la razón , de dual firmware nada , y tampoco la creación de ese pdf fué con esa intención

Vendo NAND PS3

Y entonces para que es realmente esto ? alguien podria explicarmelo por favor
saludos

haber entonces con que fin se ha facilitado este pdf? la de obtener las keys? digo yo por lo menos no me ilusiono como comentan cualquier cosa que llegue a la scene sea bienvenida pero bueno estan en lo cierto que el titulo se enfoca en algo y confunde a la gente

yeahja escribió:haber entonces con que fin se ha facilitado este pdf? la de obtener las keys? digo yo por lo menos no me ilusiono como comentan cualquier cosa que llegue a la scene sea bienvenida pero bueno estan en lo cierto que el titulo se enfoca en algo y confunde a la gente

por yeahja 23 May 2011 04:33

ta feo

hilo_the-humble-homebrew-collection_1620878

dospiedras1973 escribió:

lukin escribió:Jajaj , hace meses que dije que se podia, la cosa esta en saltar de 3.55 a 3.61 ,cosa que no es factible a dia de hoy sin parchear lv1 en el arranque. (que se puede).

Desde factory mode se salta la comprobación de hash de lv1, con lo cual puedes encender en 3.61 dentro de factory.

-Modificar 3.55 con lv1 de 3.61. (dual nand con 3.55 Modificado lv1 y firmas, 3.61 OFW).
-Por hardware en el syscon lo descartaria.

lo que estás diciendo es completamente al revés , explico :

El factory mode lo que se salta es el check del coreos instalado , bien hasta este punto perfecto , se necesita lo siguiente

1 una consola con 3.55
2 ponerle segunda nor y armarte de un nor flasher e instalarlo
3 leer los datos originales de tu nor original de 3.55 con tu EID CID ESENCIAL ya que esto no se lo salta nada.
4 grabar los datos que sacaste de tu nor original en la nor #2
5 bootear la consola con la nor #2 e instalar 3.60 de la manera tradicional
6 modificar el lv1 que tienes en tu nor original en 3.55 para que en vez de bootear la consola DUMPEE LA RAM
7 bootear 3.60 de forma normal
8 tener instalado el CELL BE RESET LINE y con un pic programado para ello para que dé en ese punto un pulso de 60ns ( antes de dar el pulso el switch de las nor flash tiene que estar puesto ya con tu nor original )

y voilá tienes tu dump de los loaders de 3.60 .

dospiedras dijiste k tenias las keys de la 3.60 y 3.61 en este hilo hilo_3-61-released_1617225_s20 podrias hacer un cfw 3.61?

el_aprendiz escribió:

yeahja escribió:haber entonces con que fin se ha facilitado este pdf? la de obtener las keys? digo yo por lo menos no me ilusiono como comentan cualquier cosa que llegue a la scene sea bienvenida pero bueno estan en lo cierto que el titulo se enfoca en algo y confunde a la gente

por yeahja 23 May 2011 04:33

ta feo

hilo_the-humble-homebrew-collection_1620878

y dicen que uno quiere bronca que infantiles

yeahja hace 8 minutos

EVILRAVER escribió:joder tio k ganas de buscar bronca



men no es eso si te das cuenta solo dije una cosa "una sola cosa" y ve cuanto alboroto y bronca quieren si o no?, ya se que fue un comentario tonto sin sentido (por lo menos lo reconozco no como otros), pero ve lo que puede crear un "ta" "feo" (dos palabras) te das cuenta de eso? y si siguen contestando es por que les queda el saco, hay que usar el sentido comun pero bueno. saludos

hilo_the-humble-homebrew-collection_1620878_s20

No hay mejor ejemplo que el error propio. (es de sabios equivocarse), haber si con esto ya se tranquilizan y si no paso de contestarles.

robermgs escribió:

dospiedras1973 escribió:

lukin escribió:Jajaj , hace meses que dije que se podia, la cosa esta en saltar de 3.55 a 3.61 ,cosa que no es factible a dia de hoy sin parchear lv1 en el arranque. (que se puede).

Desde factory mode se salta la comprobación de hash de lv1, con lo cual puedes encender en 3.61 dentro de factory.

-Modificar 3.55 con lv1 de 3.61. (dual nand con 3.55 Modificado lv1 y firmas, 3.61 OFW).
-Por hardware en el syscon lo descartaria.

lo que estás diciendo es completamente al revés , explico :

El factory mode lo que se salta es el check del coreos instalado , bien hasta este punto perfecto , se necesita lo siguiente

1 una consola con 3.55
2 ponerle segunda nor y armarte de un nor flasher e instalarlo
3 leer los datos originales de tu nor original de 3.55 con tu EID CID ESENCIAL ya que esto no se lo salta nada.
4 grabar los datos que sacaste de tu nor original en la nor #2
5 bootear la consola con la nor #2 e instalar 3.60 de la manera tradicional
6 modificar el lv1 que tienes en tu nor original en 3.55 para que en vez de bootear la consola DUMPEE LA RAM
7 bootear 3.60 de forma normal
8 tener instalado el CELL BE RESET LINE y con un pic programado para ello para que dé en ese punto un pulso de 60ns ( antes de dar el pulso el switch de las nor flash tiene que estar puesto ya con tu nor original )

y voilá tienes tu dump de los loaders de 3.60 .

dospiedras dijiste k tenias las keys de la 3.60 y 3.61 en este hilo hilo_3-61-released_1617225_s20 podrias hacer un cfw 3.61?

Yo no veo que diga eso en ninguna parte. Solo dice que son las mismas, igual que tu puedes ver dos textos en chino y saber que pone lo mismo aun sin saber que pone realmente.