Nand sem-001

Buenos dias;

Me han regalado una ps3 fat con placa Sem-001, pero sin lector, la consola esta en 4.55 ofw. Tengo una controladora y un lector con la lente atrofiada que voy a utilizar para recasarlo.
He realizado unas 10 copias de cada nand de la consola, y en la nand-0 me da 10 bad blocks, pero es completamente funcional, ya que he borrado las nands y he vuelto a grabarlas, y la consola arranca perfectamente.
El problema está en que la consola tira perfectamente con las nands originales, pero al parchearlas no he conseguido que arranque ni una sola vez, ni con los parches de los 3 mosqueteros ni con dospiedras.
Y eso es lo que pido, a ver si algun maestro de este foro puede echarle un vistazo a los dumps y puede parchearlas ya que me he atascado y no se por donde seguir.

Pd. Quien necesite las nands se las envio por mp.

Un saludo.
como lo has parcheado a mano???????
esecabroncete escribió:como lo has parcheado a mano???????


Siempre parcheo a mano, en esta ocasión y con esta consola, más de una vez para comprobar que no había errores.
Gracias por responder Varicela;

Supongo que después de la retirada de Blackat, no habrá mucha gente que pueda tocar las nand con algoritmo, por si alguien es capaz de poder echarme una mano.

Muchas gracias de verdad y un saludo.
Si tiene algoritmo como las parcheastes?
LUCKYMAS escribió:Si tiene algoritmo como las parcheastes?


El programa flowrebuilder me da error, me marca los 10 badblocks en la nand 0, y me genera una carpeta "nand.ext" con dos archivos "bootloader_0" y "bootloader_1", genera la nand unificada perfectamente, pero algunos datos vitales no estan el la direccion en la que deberian estar aunque la direccion de los parches si esta bien en la nand unificada.
Eso es algoritmo y eso no se puede parchear asi
LUCKYMAS escribió:Eso es algoritmo y eso no se puede parchear asi


Ok, es que es la primera que me ha tocado con algoritmo, todas las demás han salido andando con los tres mosqueteros, y llevo una semana con esta, lidiando con intentar extraer los datos de la nand e insertarlos en una donada, pero la nand0 tiene cuatro badblocks físicos, y por mucho que lo intento no puedo mapearlos y siempre me tira error.
yo tengo la mia funcionando gracias a LUCKYMAS [carcajad] [carcajad]
Sigo probando, pero nada, con las originales arranca perfectamente.
Por lo que he leido, otra opcion seria cambiar fisicamente los chips de las nands por otros sin badblocks y grabarles una nand donada.
Microchoft escribió:Sigo probando, pero nada, con las originales arranca perfectamente.
Por lo que he leido, otra opcion seria cambiar fisicamente los chips de las nands por otros sin badblocks y grabarles una nand donada.

no tienes un fallo si no sale asi , y es que no las grabas bien ya que haces muchos cambios en la nad a ser donata , si dumpeas las que te han pasado veras como una nad siempre es la nad 1 no graba bien.
Con el metodo de sacar los datos vitales e inyectarlos en una nand donante sin respetar el mapeo de bloques ni ECC no importa la version del core que tengas ahora.

Este metodo tiene el problema de que al no respetar el mapeo de los badblocks el flashear tratara de escribir datos en bloques corruptos, si esos datos coinciden que son vitales brickeará.

Si alguien se pregunta que probabilidad existe que piense lo siguiente.

Hay 1024 bloques, si tienes 10 badblocks y unos 50 bloques son vitales (entre core y datos) la probabilidad sera la misma de que alguno de esos 50 bloques caiga en uno de esos 10 bads. O sea 10/1024 50 veces. Poca cosa.

En caso de fallo solo habria que inyectar en otra donante esperando que no coincida.

En caso de tener suerte y que la consola arranque al instalar el firmware la propia consola se encontrará de nuevo con los badblocks y volvera a mapearlos correctamente arreglando el estropicio.

Pero para mi el peor problema es que se multiplica la probabilidad de fallo al escribir la nand.

Me explico:

Cuando parcheamos un core de una nand solo cambian unos 40 y pico bloques de los 1024 (no me acuerdo ahora :)) . Lo mejor es hacer un flasheo diferencial de solo esos bloques , dejando los otros 980 y pico intactos. Y lo mas importante nunca flashearemos los bloques que tienen los datos vitales con lo cual nunca provocaremos un brick irreparable.

Con el metodo de la donante tendremos que flashear toda la nand con lo cual se multiplica peligrosamente la probabilidad de un fallo en el flasher y cepillarnos la consola sin posible solucion.

Lo suyo es sacar nuevos dumps y parchear el core directamente, asi tienes el 100% de exito y solo flashearas unos 42 bloques por nand y no los 1024. Y no tocamos los datos vitales.

Siempre ha sido asi, usando apps como el flowrebuilder uniendolos parcheando core y dividiendolos para flashear.

El problema es que en algunas consolas el algoritmo del flowrebuilder para unir sus dumps falla.

Hay dos opciones:
- Buscar un nuevo algoritmo que una bien los dumps. (El autor del flowrebuilder pasa del tema)
- Parchear directamente el core en los dumps regenerando ECC sin tener que unirlos. ( Hacerlo manualmente seria trabajo de chinos y una app que estaba en desarrollo para hacerlo se de buena tinta que finalmente no vera la luz.)


Te tocó. O lo haces bien por software respetando el mapeo de badblocks o le cambias fisicamente las nands.
Antes de ayer me toco una con 6 bad en datos vitales y salio sin cambiar nada pero no grababa bien la nad y eso que uso proseekt v1.1 tenia algoritmo. Logre sacarla haciendole unas cosillas , pero como dice zenork cambiando esas nad deberían salir tambien.
Bueno señores;

Lo primero dar las gracias a todos los que me habéis ayudado ;) , ya que por fin tengo la consola funcionando.

Me ha costado muchos dolores de cabeza ya que he tenido que cambiar las dos nands físicas por otras sin badblocks, pero por fin voy a poder recasar el lector.
Me alegro pero como te dije no hacia falta cambiarlas para nada , espero que te sirviera eso que te nandado el problema estaba en un dato como te comente.
Ahora tengo este problema y no me deja instalar ningun cfw:

Imagen
La metistes en factory modo?
No, he arrancado desde recovery.
entonces no has echo nada de lo que te he dicho lo que te pasado no es para recovery , lo siento asi no te puedo ayudar.
Microchoft escribió:Ahora tengo este problema y no me deja instalar ningun cfw:

Imagen


Eso es bastante buena señal, o al menos un primer paso
Dime con que parches te ha salido eso y repasa las soldaduras de la nand y sobre todo que no hayas saltado la resistencia negra de la nand1.


Saludos
No, eso pasa a veces cuando mezclas mapeo de badblocks.

Si has cambiado fisicamente las nands es mejor crear unos dumps ( mejor 3.55 dospi si vas a recasar ) con mapeo sin badblocks.

Si usas tu mapeo original seguiras arrastrando absurdamente el algoritmo nuevo. y tendras el mismo problema si en un futuro necesitas flashear.

Conclusion: Si has cambiado nands por unas sin badblocks inyecta tu datos en unos dumps ya parcheados con 3.55 dospiedras sin badblocks. Metes pincho para entrar en factory y un pup 3.55 por usb, recasas y metes el firm que quieras.
Eso es lo que le mande y no hacia falta quitar nad ninguna , pero bueno cuando se decida en meterle ese dump es dará cuenta. Eso pasa cuando intentas meter los parches de los mosqueteros sin controladora casada, por eso hay que meter forzosamente core parcheado 3.55
Muchas gracias de nuevo a todos por vuestra ayuda.

Luckymas no te enfades, que estoy trasteando, y equivocándome (muchas veces a propósito), para saber donde puedo encontrar fallos la próxima vez. La precisión se consigue con la paciencia y con la precisión se consigue la perfección.
Hay cosas donde yo no llego, y ahí entráis vosotros, dadas mis limitaciones en algunos campos, y por eso tengo que estaros muy agradecido, ya que es tiempo que dedicáis de forma altruista y desinteresada a los demás.

En cuanto tenga mas avances iré comentando.

Un saludo.
Con lo que ya tienes te sobra para sacarla , ten encuenta que esta ps3 sem es muy delicada y se van componentes sin mirar ,espero que no la termines del todo. Es el peor modelo que saco sony de todas , pero malos son todas.
LUCKYMAS escribió:espero que no la termines del todo.


Jajajajaja, gracias por los animos, ahora mismo estoy liado con ella, a ver si la termino.

Un saludo

Edito:
He hecho todo el proceso de nuevo, con dongle la pongo en factory, se queda la luz verde parpadeando eternamente y después de una hora la apago.
Este es el log del pendrive:
manufacturing updating start
PackageName = /dev_usb000/PS3UPDAT.PUP
settle polling interval success
vflash is disabled...
boot from nand flash...
creating flash regions...
create storage region: (region id = 2)
format partition: (region_id = 2, CELL_FS_IOS:BUILTIN_FLSH1, CELL_FS_FAT)
create storage region: (region id = 3)
format partition: (region_id = 3, CELL_FS_IOS:BUILTIN_FLSH2, CELL_FS_FAT)
create storage region: (region id = 4)
format partition: (region_id = 4, CELL_FS_IOS:BUILTIN_FLSH3, CELL_FS_FAT)
create storage region: (region id = 5)
create storage region: (region id = 6)
Initializing
taking a while...
start Updating Proccess
Initialize elapsed time = 55 msec
check UPL
Check UPL elapsed time = 36 msec
check Package Size
get package size elapsed time = 8 msec
start Updating Package
Update packages num = 30
Update packages total size = 165959506
Update Package Revoke list
read package revoke list package (576 bytes) elapsed = 3 msec
update package revoke list elapsed = 107 msec
Update Package Revoke list done(0x8002f000)
Update Core OS Package
read core os package (5212154 bytes) elapsed = 400 msec
update core os package elapsed = 1978 msec
Update Core OS Package done(0x8002f000)
Update VSH Package
sys_memory_container_create() success(id = 0xc0effffe)
Update VSH's package : 1/22
read vsh package (1870 bytes) elapsed = 3 msec
decrypt and verify vsh package elapsed = 33 msec
write vsh package elapsed = 7696 msec
compare vsh package elapsed = 0 msec
Update VSH's package : 2/22
read vsh package (1986317 bytes) elapsed = 154 msec
decrypt and verify vsh package elapsed = 135 msec
write vsh package elapsed = 806 msec
compare vsh package elapsed = 160 msec
Update VSH's package : 3/22
read vsh package (4827124 bytes) elapsed = 372 msec
decrypt and verify vsh package elapsed = 292 msec
write vsh package elapsed = 1336 msec
compare vsh package elapsed = 365 msec
Update VSH's package : 4/22
read vsh package (4184462 bytes) elapsed = 323 msec
decrypt and verify vsh package elapsed = 257 msec
write vsh package elapsed = 2219 msec
compare vsh package elapsed = 326 msec
Update VSH's package : 5/22
read vsh package (3217207 bytes) elapsed = 253 msec
decrypt and verify vsh package elapsed = 219 msec
write vsh package elapsed = 3022 msec
compare vsh package elapsed = 285 msec
Update VSH's package : 6/22
read vsh package (28581 bytes) elapsed = 12 msec
decrypt and verify vsh package elapsed = 28 msec
write vsh package elapsed = 1309 msec
compare vsh package elapsed = 9 msec
Update VSH's package : 7/22
read vsh package (7317217 bytes) elapsed = 569 msec
decrypt and verify vsh package elapsed = 360 msec
write vsh package elapsed = 700 msec
Update VSH Package done(0x8002f057)
update package elapsed time = 23820 msec
Updating or Verifying failure 0x8002f057
UpMng.UpdatePackage() failure
manufacturing updating FAILURE(0x8002f057)
Total Elapsed time = 26022 msec
Si no pones lector nuevo se quedara asi.
Esta puesto el lector, completo y funcional.
Microchoft escribió:Esta puesto el lector, completo y funcional.

Que firm estas instalando?
Mejor 3.55 rogero nocheck
Revisa la faja y deves meter cfw no chekc lv1y el selec1 jaicrack o te has cargado algún componente de la placa.
O nos indicas que has echo paso a paso a ver donde esta el fallo.
Bueno, pues me he puesto a terminar la consola este fin de semana, y ya esta resucitada con la controladora recasada, muchas gracias a todos los que me habeis prestado vuestra ayuda y deciros que esta consola esta viva gracias a vosotros.

Un saludo.

P.d: Luckymas, no me he cargado nada, y funciona perfectamente, en especial gracias a ti por tu inestimable ayuda.
Pues otra con algoritmo en marcha.
32 respuestas