PS3 developer an0nym0us has released a tool called memdump. You can dump lv1, lv2, NAND/NOR Flash, and eEID from GameOS with one app now. For all of you out there intereseted in, or already in the process of reverse engineering the PS3, this new tool will make your life a whole lot easier! Now you can dump LV1, LV2, NAND/NOR Flash and eEID from one tool! There have been methods in the past that accomplished the same goals, but certainly the ease of use and speed hindered many. Of course, none had such a beautiful user-interface either.
Usage: —— Place the necessary pkg file in the root of an empty USB flash dongle, and install like any other pkg.
1. Place pkg on USB flash dongle. 2. Select “memdump” icon. 3. Select type of dump to perform once loaded.
The following buttons are mapped in the user interface:
SELECT cycle menus UP cycle menus DOWN cycle menus LEFT cycle menus RIGHT cycle menus
START exit
Requirements: ————-
CEX or DEX PS3 fat or slim MFW 2.70 – 3.55 (with LV2 peek/poke and LV1 hvcall 114 patches) USB Flash drive (if no Flash drive is available, dumps will be stored in /dev_hdd0/tmp)
Testing: ——–
memdump is known to work on CEX or DEX PS3s running firmware versions above 2.70, with or without OtherOS++ patches.
Bug Reports: ————
To submit a report of a bug, please join #memdump on EFNet, and have the log file ready. You can find the log file where the files were dumped.
Para todos ustedes allá afuera intereseted, o ya en el proceso de ingeniería inversa de la PS3, esta nueva herramienta le hará la vida mucho más fácil! Ahora se puede volcar LV1, LV2, NAND / NOR Flash y eEID de una herramienta! Ha habido métodos en el pasado que realizaron el mismo objetivos, pero sin duda la facilidad de uso y velocidad impedido a muchos. Por supuesto, ninguno tenía un hermosa interfaz de usuario bien.
Uso: - Coloque el archivo de paquete es necesario en la raíz de una mochila vacía flash USB, e instalar como cualquier otro pkg otro.
1. Coloque el paquete dongle USB flash. 2. Seleccione "memdump" icono. 3. Seleccione el tipo de volcado para llevar a cabo una vez cargado.
Los siguientes botones se asignan en la interfaz de usuario:
△ volcado de memoria LV1 ◯ volcado de memoria LV2 ✕ volcado de almacenamiento FLASH ☐ volcado eEID de almacenamiento
Seleccionar los menús de ciclo Los menús del ciclo Desplegable del ciclo Menús IZQUIERDA ciclo Menús del botón derecho del ciclo
START salir
requisitos: -----
CEX o DEX PS3 grasa o delgada MFW 2,70 a 3,55 (con LV2 peek / poke y LV1 parches hvcall 114) Unidad flash USB (si no hay unidad de flash está disponible, los vertederos se almacenará en / dev_hdd0/tmp)
Pruebas: ---
memdump se sabe que funciona en la PS3 CEX o DEX que ejecutan versiones de firmware por encima de 2,70, con o sin OtherOS + + de los parches.
Los informes de errores: ----
Para enviar un informe de un error, por favor entrar en # memdump en EFnet, y tener el archivo de registro listo. Usted puede encontrar el archivo de registro en los archivos fueron descargados.
es una herramienta para desarrolladores, con esto estando en 3.55 puedes dumpear el lv1 lv2 nand/norflash y eEID, esto ya se podia hacer antes con otras herramientas, pero esto lo facilita mucho
chungui_ escribió:es una herramienta para desarrolladores, con esto estando en 3.55 puedes dumpear el lv1 lv2 nand/norflash y eEID, esto ya se podia hacer antes con otras herramientas, pero esto lo facilita mucho
Luckymas o algún entendido, (si es que existe tal cosa hoy por hoy)... Con esta tool podría dumpearse el lvl con el true blue insertado o la flash? por que si es así, estaríamos más cerca...
Raines escribió:Luckymas o algún entendido, (si es que existe tal cosa hoy por hoy)... Con esta tool podría dumpearse el lvl con el true blue insertado o la flash? por que si es así, estaríamos más cerca...
Sin saber como funciona exactamente el sistema de "suicidio" del True Blue y como funciona concretamente este programa díficil es sabes si se brickeara el dongle o no aunque probablemente si la única solución sería que alguien probase
Psmaniaco escribió:¿Como hace para suicidarse ? Un saludo
Sí, si el True Blue detecta que haces algun dump del lv2 o de algun otro que podría poner en riesgo la seguridad del TB se suicida (o mas bien el CFW True Blue lo mata ) según dijero hace tiempo borra TODOS los datos del dongle de tal forma que la ps3 no lo reconozca.
Raines escribió:Luckymas o algún entendido, (si es que existe tal cosa hoy por hoy)... Con esta tool podría dumpearse el lvl con el true blue insertado o la flash? por que si es así, estaríamos más cerca...
Sin saber como funciona exactamente el sistema de "suicidio" del True Blue y como funciona concretamente este programa díficil es sabes si se brickeara el dongle o no aunque probablemente si la única solución sería que alguien probase
Psmaniaco escribió:¿Como hace para suicidarse ? Un saludo
Sí, si el True Blue detecta que haces algun dump del lv2 o de algun otro que podría poner en riesgo la seguridad del TB se suicida (o mas bien el CFW True Blue lo mata ) según dijero hace tiempo borra TODOS los datos del dongle de tal forma que la ps3 no lo reconozca.
Y de tal forma que queda como un pendrive recién hallado en un charco en Otoño... (que poético estoy hoy...) xD
Raines escribió:Luckymas o algún entendido, (si es que existe tal cosa hoy por hoy)... Con esta tool podría dumpearse el lvl con el true blue insertado o la flash? por que si es así, estaríamos más cerca...
Sin saber como funciona exactamente el sistema de "suicidio" del True Blue y como funciona concretamente este programa díficil es sabes si se brickeara el dongle o no aunque probablemente si la única solución sería que alguien probase
Psmaniaco escribió:¿Como hace para suicidarse ? Un saludo
Sí, si el True Blue detecta que haces algun dump del lv2 o de algun otro que podría poner en riesgo la seguridad del TB se suicida (o mas bien el CFW True Blue lo mata ) según dijero hace tiempo borra TODOS los datos del dongle de tal forma que la ps3 no lo reconozca.
Bueno, para los que no sepan que hacer con esto... esta dirigido a desarrolladores y usuarios a la vez
-Como usuario puedes hacer una copia de la flash (que siempre esta bien tenerla, por si algun dia tienes un brick gordo)... y otro backup del eEID (que es parte de la flash, asi que esta incluido en el anterior) La copia del eEID se ha incluido por comodidad, y porque hay gente que le gusta tenerlo por separado -Como desarrollador puedes hacer un dump de lv1 (hypervisor) y lv2 (kernel) para investigar como funcionan en diferentes firmwares
Estas herramientas ya existian antes, pero la gran diferencia es que el memdump usa una forma nueva de identificar los firmwares, offsets de los syscalls, y areas a dumpear... eso hace que sea compatible con muchos firmwares (de momento desde 2.70 hasta 3.55) Mas adelante sera compatible con otros firmwares, pero antes es necesario añadir compatibilidad con los firmwares antiguos al MFW. Asi (por poner un ejemplo) se podra construir un MFW 1.00 y hacerle un dump de lv1 y lv2 En cuanto a firmwares superiores a 3.56... mientras no se puedan parchear no hay nada que hacer
---------------------------------- Aparte de eso... el programa sera open source dentro de un tiempo, mientras tanto se van a seguir añadiendo mas opciones Hay muchas cosas que se pueden dumpear ya que la consola "mapea" todo el hardware junto
paxama escribió:Y los clones del true blue tambien se suicidan?los clones del true blue utilizan el mismo cfw ke el true blue?
Yo por lo que ha dicho el True Blue borra su contenido por el puto DRM que lleva grabado en su codigo lo que hace que borre su contenido grabado; por cierto ¿cual es el Actel que lleva el True Blue? ¿Se ha visto ya lo que llevan los clones dentro? Un saludo.
los clones les pasa lo mismo, no se si fue algune en este foro o fue en otro que intento sumpear el lv2 del jb2 el clon chino barato y se le suicido psmaniaco tienes aqui mucha informacion al recpecto
chungui_ escribió:los clones les pasa lo mismo, no se si fue algune en este foro o fue en otro que intento sumpear el lv2 del jb2 el clon chino barato y se le suicido psmaniaco tienes aqui mucha informacion al recpecto
Muchas gracias chungui_ por lo que me he fijado el True Blue trae una memoria SPI Winbond 25X16AVSIG (SPI Flash 16Mbit) aparte del Actel ProASIC3 A3P250, ¿se ha averiguado si este guarda el codigo dentro de esa SPI o dentro del Actel? Un saludo.
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
de todas formas gracias por recordarlo por que quizá haya gente no lo sepa ^^.
?
) según dijero hace tiempo borra TODOS los datos del dongle de tal forma que la ps3 no lo reconozca. 
.