Downgrade PS4
Contenido |
Requisitos
- Dumps propios de una versión inferior
- Dumps propios de una versión inferior
- Dumps propios de una versión inferior
- Archivos
- HxD
- R5F100PL para modelos SAA y SAB (RL78) Fat
- R5F100LL para modelos SAC, SAD, etc (RL78) Slim/Pro
- Flasher
- MCP1825 (solo para Teensy2.0++)
- E2 Lite Renesas (no es necesario si dispones de un CP2102)
- Serial UART a USB
- TQFP 100pin 0.5mm
- Placa de prototipado 400 puntos
- Soldador
- Resistencia 4k
- Diodos 3.3v
Por si no ha quedado claro:
- Dumps propios de una versión inferior
Flashers
- Nota:
Solo necesitas uno de los 3. Yo tiraría al CP2102 pues cuesta entre 1€ y 2€, puede escribir RL78 sin necesidad de E2lite lo que al final nos costaría menos de 3€ hacer un downgrade pero es algo más complejo de utilizar y no está totalmente testeado.
Por otra parte si lo hacemos con Teensy necesitamos E2 Lite Renesas
|
Preparativos para Teensy 2.0++
- Nota:
| A diferencia de PS3 donde la misma fuente de alimentación alimentaba directamente a 3.3v y podíamos leer y escribir mientras la consola estaba en stand-by, en PS4 es posible leer el RL78 para hacer dumps pero no escribir en él. Esto quiere decir que si queremos devolver a un estado anterior nuestra consola, deberemos desoldar el RL78 y soldar un nuevo RL78 (R5F100PL para FAT / R5F100LL para SLIM/PRO) con nuestro propio dump de la antigua versión ya escrito. Para ello, antes de poder leer o escribir en el RL78, deberemos preparar Teensy2.0++ con un regulador de tensión MCP1825 para poder alimentar el RL78 externamente. Para ello deberemos cortar con un cutter la unión que hay entre los pads 5v, soldar el MCP1825 y los pads 3.3v. |
| Este paso no es necesario para Teensy 4.0 ya que tiene salida a 3.3v directamente a través de un pin. Si en algún momento necesitásemos otra vez la salida a 5v, deberíamos desoldar los pads 3.3v y soldar los pads 5v. |
Diagramas
- Nota:
| Los siguientes diagramas muestran las conexiones entre Teensy y el RL78. |
R5F100PL:
R5F100LL:
- Nota:
| El siguiente diagrama muestran la conexión entre CP2102 y el RL78. |
CP2102:
Programando Teensy 4.0/2.0++
- Abrimos Teensy.exe
- Pulsamos File
- Pulsamos Open Hex File
- Selecionamos SYSGLITCH_TEENSY4.0.hex
- Pulsamos Program en la pestaña Operation
CP2102
- Nota:
| Los comandos y la información está en el mismo Git. En este caso se utiliza una raspberry |
Ensamblando los circuitos
- Suelda el syscon a la placa (Con el pinout deseado)
- Para el pulldown necesitamos una resistencia de 4k resistor y un diodo
- Conecta todo a la placa de prototipado
- Resultado:
Dump del SYSCON con REALTERM
- Conectamos el Teensy 4.0 por USB (El jumper debe estar desconectado)
- Abrimos Realterm y ajustamos la velocidad a 115,200 bps
- Pulsamos la pestaña Port
- Seleccionamos un puerto y hacemos click en change.
- Pulsamos en la pestaña Capture
- Seleccionamos la ruta en donde guardaremos el dump
- Hacemos click en Start: Overwrite
- Si todo ha ido bien debería mostrarse rojo
- Conectamos el jumper para empezar el sysconglitch
- Cuando lleguemos a 4Mb paramos.
Analisis de los datos y preparación
- Abrimos el dump con HxD
- Pulsamos CTRL+F
- Cambiamos a la pestaña Hex-Values
- Introducimos 94 94
- Borramos todo lo anterior a 94 94 seleccionándolo y pulsando Supr
- En HxD pulsamos Search, go to y vamos al offset 7FFFF
- Seleccionamos todo hasta el final y apretamos Supr
- Pulsamos File \ Save As y lo guadamos a buen recaudo
- Pulsamos File \ Export \ Motorola S28 Records
- Conectamos E2 Lite con el RL78
Renesas Flash Programmer
- Conectamos E2 Lite por USB
- Lanzamos Renesas Flash
- Creamos un nuevo proyecto
- Seleccionamos los siguientes parámetros:
.Microcontroller: RL78 .Tool: E2 Emulation Lite .Tool Detail select 3.3v
- Seleccionamos el archivo exportado .s28
- Cambiamos a la pestaña flash options
- Ajustamos los valores como en la imagen
- Pulsamos START.
Backup de la NOR con Teensy 2.0++
- Versión SAA y SAB
- Versión SAC, SAD, etc.
- Soldar los 10 testpoints o usar un TSOP para evitar esto
- Teensy 2.0++ debe ser configurado con HEX SPI
- Hacemos un backup
