راهنمای UNBRICK کردن PS3

[Reza684]

فایل رو با WinRAR باز کن pass داخلش مشخص هست.

 

[™Meysam]

سلام رفیق.این روش فقط برای دستگاههای بریک شده هست.نمیدونم برای RSOD هم جواب میده یا نه!چون در RSOD شما به منوی ریکاوری دسترسی دارید ولی کلا فایلهای فلش دستکاری یا پاک شده.شما یه امتحانی بکنید ولی قبلش یه سوال:آیا دستگاه دوستتون در هنگام دانگرید RSOD شده؟

نه گفت داشتم گاد اف وار با میکردم دستگاه رو خاموش کردم بعد از چند ساعت که خواستم روشن کنم این ارور رو میده

 

[joykiller360]

4-حالا یه فلش رو فرمت کنید و فایل Lv2Diag.self را از فولدر اول در ریشه ی مموریتون کپی کنید و همچنین فایل PS3UPDAT.PUP که این فایل فرمویر 3.55 اصلی هست

سلام این PS3UPDAT.PUPباید توی root فلش باشه یا تو همون فولدر ps3 >update .
و این که من وقتی فلش رو وصل میکنم و کنسول رو روشن میکنم دوباره خاموش میشه (ربطی به این موضوع داره که با HDMI وصل کردم؟)

 

[Captain_Black]

سلام این PS3UPDAT.PUPباید توی root فلش باشه یا تو همون فولدر ps3 >update .
و این که من وقتی فلش رو وصل میکنم و کنسول رو روشن میکنم دوباره خاموش میشه (ربطی به این موضوع داره که با HDMI وصل کردم؟)

سلام میثم جان.
دوست خوبم رضا در پست 10 کامل تر توضیح دادن.باید توی فولدر PS3/UPDATE باشه.
نه ربطی به HDMI نداره

 

[joykiller360]

سلام میثم جان.
دوست خوبم رضا در پست 10 کامل تر توضیح دادن.باید توی فولدر PS3/UPDATE باشه.
نه ربطی به HDMI نداره

ممنون پسر . ولی اگه ربطی به HDMI نداره باید بگم که بازم خاموش میشه دستگاه حالا باید چه کنیم؟ بابا زدیم یدون بریک کردیم رومون نمیشه به کسی بگیم

 

[Captain_Black]

ممنون پسر . ولی اگه ربطی به HDMI نداره باید بگم که بازم خاموش میشه دستگاه حالا باید چه کنیم؟ بابا زدیم یدون بریک کردیم رومون نمیشه به کسی بگیم

اشکالی نداره که :d فدای سرت :d
من که زدم یکی رو YLOD کردم ! تازه یه 360 هم ترکوندم :d
متاسفانه دستگاهتون بریک ناقص نیست و فعلا راهی براش نیست(چون بریک شدن 2 صورت داره)یکی بریک کامل که زود خاموش میشه یکی هم اینکه فقط صفحه سیاه میشه ولی همون تعداد بوق رو میزنه دستگاه.فعلا روشی برای اون بریک ها نیومده باید صبر کرد.
امیدوارم روشش زودتر بیاد.

 

[joykiller360]

اشکالی نداره که :d فدای سرت :d
من که زدم یکی رو YLOD کردم ! تازه یه 360 هم ترکوندم :d
متاسفانه دستگاهتون بریک ناقص نیست و فعلا راهی براش نیست(چون بریک شدن 2 صورت داره)یکی بریک کامل که زود خاموش میشه یکی هم اینکه فقط صفحه سیاه میشه ولی همون تعداد بوق رو میزنه دستگاه.فعلا روشی برای اون بریک ها نیومده باید صبر کرد.
امیدوارم روشش زودتر بیاد.

ممنون میشم در مورد این ۲ مدل برک بیشتر توضیح بدید

 

[log_mb]

سلام حواست باشه ps3 رو با کابل AV وصل کن نه با HDMI چون تو RECOVERY و ... HDMI رو ساپورت نمیکنه

 

[Captain_Black]

ممنون میشم در مورد این ۲ مدل برک بیشتر توضیح بدید

توی پست شماره 10 توضیح دادن ولی کلا دو نوع بریک داریم که آقا رضا خودشون نامگذاری کردند:d
یک نو بریک ناقص که وقتی PS3 رو روشن میکنی هیچ تصویری نشون نمیده ولی خاموش هم نمیشه و یه نوع هم مثل شما تا روشن میکنی دستگاه خاموش میشه.پاک شدن فایلهای فلش.
شما یکبار هم با کابل Composite تست کن ولی ربطی نداره ولی امتحانش ضرری نداره.فعلا روشی برای بریک های کامل نیومده

سلام حواست باشه ps3 رو با کابل AV وصل کن نه با HDMI چون تو RECOVERY و ... HDMI رو ساپورت نمیکنه

چرا رفیق پشتیبانی میکنه.من خودم تست کردم.

 

[bazibaz4501]

من فریمورم 3.56 هستش ps3 با دانگل به حالت factory service بردم الان نمی تونم از این حالت بیام بیرون لطفان یکی کمکم کنه هر کی میدونه چطوری از این حالت factory service بیام بیرون لطفان بهم بگه ممنون میشم
مشكلم اينه كه نمي تونم وارد منوي ريكاوري بشم لطفان راهنماييم كنيد

 

[Reza684]

بسم ا... الرحمن الرحیم
​

رس ام کشيده شده تا اين آموزش سنگين رو به فارسي تهيه کردم <(^_^)>

من سعي کردم اين آموزش رو طبق روش Lukin و دانسته هاي خودم به ساده ترين شکل ممکن و يه همراه با اطلاعات اضافي و قابل فهم و به همراه عکس هاي بيشتر براي دوستان تهيه کنم.

اين روش به اسم [آموزش] فيکس کردن کنسولهاي بريک شده CFW Waninkoko v1 به روش [Lukin] مشهور هست، اما....
Lukin تو آخرين تست هايي که انجام داده گفته اين روش در دانگريد 3.55 و 3.56 هم کار مي کنه، خارج از حالت factory mode
و کنسولهايي که در فريم 3.56 تو حالت کارخانه يا همون Service Factory Mode گير کردند، با استفاده از يک infectus ميشه تعمير و بازگرداني کرد، نه فلش.

پس از بررسي NAND من راه حل رو پيدا کردم. ما بايد تابعي از موارد کارکردي وابسته به NAND فريمور رسمي 3.55 رو پيدا، ويرايش و پچ کنيم با استفاده از کليد هاي (bootloader_0, bootloader_1, IED, ISD, vtrm) کنسول مون.
اين مواردي رو که در بالا گفتم USB پورتها فعال و کنسول رو به حالت کارخانه يا factory mode آغاز خواهد کرد.
امروزه 2 نوع از NAND بر روي مادربرد PS3 وجود دارد.
COO-001 و NAND) <-- K9F1G08U0A <-- COO-002 نوع A) (وابسته به وظايف NAND در فريمور رسمي C001 و C002 --> تمام کار ما با اين NAND هست.
SEM-001 و NAND) <-- K9F1G08U0B نوع B) (تست نشده با اين روش در فريمور 3.55 رسمي که نقشش چي هست) ما با اين NAND اصلا کار نداريم.

توجه! اگر شما تجربه زيادي با لحيم کاري نداريد، مي تونيد روي ورقه هاي روکش دار و آبکاري شده شروع به تمرين لحيم کاري کنيد،
چون يکي از حساس ترين کارهاي ما در اين آموزش لحيم کاري هست؛)
من براي هر گونه صدمه اي که ممکن هست براي کنسول شما اتفاق بيفته هيچ مسئوليتي قبول نمي کنم.

​

من از 2 مد چيپه infectus استفاده کردم چون در Detect و يافتن هر دو NAND کنسول من ناموفق بود. فقط هر دوش، هم براي خواندن و هم براي نوشتن (رايت کردن) سريع روي NAND هاي کنسولم، استفاده کردم.

وسايل وسخت افزارهاي مورد نياز:
- Tester (پيشنهاد شده)
- هويه 15 - 30W
- مد چيپ Infectus (ورژن 1 يا 2) (توضيح ميدم چي هست)
- سيم روکش دار (سعي کنيد 30 تا خيلي نازک باشه و رشته اي جدا به رنگ آبي و 2 تاش کمي ذخيم تر به رنگ سفيد باشه)
- قلع
- روغن لحيم
- سيم لخت كن
- کامپيوتر با ويندوز XP
- دانگل جيلبريک با هر مارکي (حتما بايد قابليت آبديت يا پروگرم کردن رو داشته باشه.)
- فلش مموري (با lv2diag.self از پوشه [file1] و PS3UPDATE.PUP ورژن Waninkoko v2)

برنامه ها و نرم افزارهاي مورد نياز:
- http://www.mediafire.com/?8svs7s6go36c33r <-- Flow Rebuilder 230
http://www.mediafire.com/?cpx17rijs0svomj <-- Flow Rebuilder 350. [BETA] -
http://www.mediafire.com/?72shu4lfx677f3r <-- [NANDECC 13] -
http://www.mediafire.com/?v1j8xgz11tx4oia <-- Infectus-USB drivers v3.1 -
http://www.infectus.biz/downloads/InfectusProgrammer-3.9.9.0.zip <-- Infectus Programmer 3.9.9.0 -
http://www.mediafire.com/?i0wc8gcojt72zd3 <-- PS3NANDProgrammer1_41

اجرا دهند هاي (flash0 يا flash1) تابع NAND فريمور رسمي 3.55 (256MB) (هر مدل 256mb) که در پايين من خودم يه نمونشو لينک ميدم.
- برنامه Hex-Editor يا Editor Hexadecimal که من ورژن 6 ويرايش Hex Workshop رو استفاده کردم.
- NAND هاي فريمور رسمي 3.55 (استخراج شده) هر کنسول 256MB.

NAND نوع A:
برنامه مورد نياز:
- http://www.mediafire.com/?i0wc8gcojt72zd3 <--PS3NANDPROGRAMER 1.41

NAND نوع B:
(البته اينو با ناندي که در بالا گفتم شتباه نگيريد اينو ما با Infetus براش شبيه سازي مي کنيم: بصورت نرم افزاري و ميکروچيپ )
برنامه هاش:
- http://www.sendspace.com/file/dzpzff <-- Infetus programmer 1.03
- http://en.sourceforge.jp/projects/s...eleases/1.2.2.0/libusb-win32-bin-1.2.2.0.zip/ <-- Drivers


1 - نماي کلي چيپ

ما لحيم کاري و اطلاح اين طرح رو دنبال مي کنيم:

​

اگر ما infectus رو برعکس بگيريم به صورت زير: (طراحي عکس لحيم کاري ها به برد توسط من)
لحيم کاري ها به صورت شکل زير انجام ميشه.

​

خيلي آرام و با کمک روغن لحيم و هويه سرهاي دو سر سيم روکش دار سفيد را، مطابق شکل بالا دقيقا به برد مد چيپ infectus لحيم کاري کنيد.
سپس مطابق همين عکس هم از مد infectus سيم هاي مشخص شده را به چيپ NAND لحيم کاري کنيد. (چيپ NAND نوع A رو برد اصلي PS3 مشخص هست)

​

توجه از چيپ K9F1G08U0A دو تا روي مادربرد PS3 وجود داره، که
در بعضي از مادربردها اين دو چيپ در کنار هم هستند يعني چيپ دوم کمکي بالا تر از اون در يک سمت هست و
در بعضي از مادربردها هم چيپ دوم در پشت مادربورد قرار گرفته که شما بايد سيم هاي اتصالي مشخص شده
در infectus رو پشت مادربرد به اين چيپ در جاهايي که با فلش قرمز و نقطه هاي زرد مشخص کردم لحيم کنيد.
براي بهتر پيدا کردن جاي اين چيپ ها من دو تا عکس از از اين دو نوع مادربرد انتخاب کردم که لينکش رو براي دوستان ميزارم.
(براي وضوح بيشتر روي عکس ها کليک کنيد)

​

خارج از آموزش و بحث براي اطلاعات عمومي دوستان بگم:
شايد خيلي ها بپرسن اين Infectus Ps3 Nand Modchip چي هست؟

​

InFeCtuS يک ريز تراشه هاي يا microchip چند منظوره هست که براي اولين بار توليد و روانه بازار شده تا با بسياري از کنسول هاي مختلف کار کنه. (PS3-XBOX360-PS2-XBOX) و غيره....
InFeCtuS امکانات بسياري رو به شما خواهد داد که انجام آنها در حالت عادي دسترسي و توصيف آنها غير ممکن خواهد بود، برخي از آنها هنوز در حال توسعه و برخي ديگر هنوز در راه اند!...
هسته برنامه پذير با يک فلش 512kb در برد و پورت USB براي ارتباط با PC
امکاناتي رو که اين مد چيپ در PS3 به شما ميده به شرح زيره:
* PS3 NAND FLASHER اجازه خوندن و نوشتن از NAND PS3 رو به شما ميده.
* هر BIOS سي ساين شده براي هر کنسولي هست بنابر اين امکان استفاده آن بايوس در PS3 ديگري وجود نداره که اين مد چيپ اين امکان رو به شما ميده.
* يکي از مهمترين خصوصياتش اينه که در حال حاضر امکان پذير هست براي پشتيبان گيري از سيستم عامل و بازگرداندن آن را در همان کنسول، براي مثال backup گرفتن از BIOS ، آبگريد و دانگريد فريمور کنسول.
* PS3 NAND FLASHER همچنين در اين مد چيپ اجازه، مطالعه، آزمايش، تجزيه PS3 BIOS رو به آسان ترين راه به شما ميده.
* اولين کار که بايد انجام شه اين است که به کاربران اجازه مي دهد به طور مستقيم BIOS رو فلش کنند به وسيله USB و يه بک آپ داشته باشند بنابر اين هچ نوع مشکلي نيست با فريمور ، در نصب هر چيزي که بخواهيد و يا هر وقتي نصب کنيد.
تمام عوارض ناشي از ورژن هاي فريمور که در دانگريد و يا آپگريد مشکلي براشون پيش اومده و يا RSOD رو ازاين مد چيپ ميشه کمک گرفت و عيب يابي و رفع کرد.
کلا اگه اين مد چيپ رو بتونيد گير بياريد و پبدا کنيد بسياري از درها براي ما باز ميشه، براي مثال دانگريد فريمور 3.56 يا ورژن هاي بالاتر از اون که خواهد آمد به وسيله استفاده از اين مد چيپ به آساني انجام پذير خواهد شد.
چون با کامپيوتر و USB ديگه برنامه ريزيش مي کنيم nand رو خالي و پرش مي کنيم و يا تغييرش ميدم در حالي که PS3 خاموشه پس از اون فقط PS3 رو روشن مي کنيم.

خب، برگرديم به آموزش،
دو عکس ديگه برای مادربرد NTSC با رزوليشن بالا لينک ميدم براي دقت انجام بيشتر:

​

دو تا سيم قهوه اي و آبي رو که کنار هم در عکس بالا هستند و از Infectus خارج ميشن رو خوب دقت کنيد که به کجا مادر برد PS3 لحيم کاري ميشن. (براي تغذيه)
در عکسي که من خودم دقيق تر کردم طراحي کردم سيم هاي تغذيه Infectus به پشت مادربرد لحيم مي خورند.

توجه: Infectus با USB +5 V به طور صحيح کار مي کنه، بنابر اين حتما نيازي به تغذيه از مادربرد PS3 نيست.

1B - تغذيه NAND ها

اگر به تصوير پايين خوب دقت کنيد 2 دايره کوچک به رنگ ارغواني يا صورتي مي بينيد که در آنها شما مي توانيد تقريبا 1.80V ولت خروجي قرار داده شده از NAND ها دريافت کنيد.
من از هر دو راه حل تغذيه استفاده کردم، با استفاده از 4 ديود براي دادن +5V، که يکي از خروجي از اون 2 (رنگ ارغواني) منبع است.

مدل هاي ديود هاي استفاده شده:
N4100 (4
BY255 (4
اتصال ديود ها به صورت 4 سري و داشتن خروجي 1.80V ولت جريان پايدار به جهت تغذيه NAND ها
قطب منفي - يا همون GND در NAND ها هويه شده است (دو رنگ ارغواني در شکل) و قطب مثبت هم در منبع اون (Infectus) هست. (در عکس پايين تر، سيم قرمز لحيم شده قطب +)

​

1C - تغذيه NAND هاي ورژن 2

ما بايد جرياني برابر 3.3V ولت براي Infectus فراهم کنيم، بنابراين در عکس بالا در کنار NAND جاهايي که با رنگ ارغواني نشانه گذاري شده اند مي تونيد جرياني 3.3V ولت دريافت کنيد.
يا مستقيما معادل اين جريان رو از pin هاي NAND که در شکل هم نمايان هست دريافت کنيد.
تنها USB متصل شده باشه (دوشاخه برق راحتما بکشيد به طوري که برق در PS3 در جريان نباشد، تغذيه از Infectus USB فعال خواهد شد)

​

2 - خواندن NAND ها
من دلايلي دارم که NAND ها در اينجا به تغذيه نياز ندارند و به همون اندازه انرژي که LED چشمک زن اينجا کار بکنه انژزي وجود داره کافي است.
با اين حال من موفق به يافتن تغذيه از جاهاي ديگر مادربرد نشدم، جز روشن کردن Power-Supply و تامين انرزي از منبع PS3 پس ما infectus رو به PC متصل مي کنيم.

خب، بعد از اينکار ما به سراغ برنامه PS3NANDProgramer 1.41 ميريم و اون رو باز مي کنيم، (”زمان اتصال Infectus“ روي ”LOAD DLL“ کليک مي کنيم و فايل flash0 يا flash1 را انتخاب مي کنيم.)
اگر لحيم کاري ها رو درست انجام داده باشيد، ما ديتاهاي مرخص شده NAND يا به عبارتي ديگر "اطلاعات فلش" را در برنامه خواهيم داشت.

(در عکس زیر لحیم کاری ها درست انجام شده و اطلاعات NAND در برنامه نمایش داده شده)

(در غير اينصورت اگر لحیم کاری های NAND درست انجام نشده باشد، هیچ اطلاعاتی در برنامه نمایش داده نخواهد شد)
​

​

شما بايد با دستگاه tester که در بالا گفتم نقاط لحيم کاري شده NAND با سيم هاي اتصال به مد infectus رو بررسي و چک کنيد تا مشکل رو پيدا کنيد.)
فرايند و پروسه خوندن اطلاعات NAND يا فلش دستگاه کنسول شما توسط اين برنامه تقريبا حدود 15 دقيق طول خواهد کشيد چون حجم flash0 يا flash1 زياد هستند هر کدوم حدود 140MB که بايد تک تکشون رو برنامه بار گذاري کنه از روي NAND.
پيشنهاد شده که از هر دو NAND ها با اين برنامه کپي بگيريد. (در صورتي که شما داراي بلوک هاي بد باشيد، اما infectus بگه بلوک هاي بد نداريد.)

مقايسه NAND ها (flash0 و flash1) با برنامه Hex Workshop که در بالا گفتم:
برنامه Hex Workshop رو باز کنيد در قسمت بالاي برنامه به منوي Tools -> Compare و روي ...Compare Files کليک کنيد (يا مستقيما پس از باز کردن برنامه Hex Workshop کليدهاي Ctlr+K رو از روي کيبرد بگيريد) تا پنجره جديد باز بشه، از قسمت Surce روي Browse يا مکانيابش کليک کنيد و همان 2 فايل دامپ شده NAND که خراب هستند يعني flash0 يا flash1 رو انتخاب کنيد،
و پيدا کردن identical که اونها هستند (و دوباره همان با flash1


3 - تهيه و آماده سازي NAND هاي جديد (flash0 و flash1)

اول از همه ما مي خواهيم تمام محتويات NAND بريک شده رو خارج کنيم، به همين منظور با چند کليدهاي خاصي که در بالا نام بردم در سرتيتر آموزش اشار شد و در اختيار داريم بايد به تعمير اون بپردازيم و يک NAND جديد بسازيم.

خب، دوباره به سراغ برنامه ها بر مي گريدم، برنامه FlowRebuilder350 رو باز کرده و در اين مرحله ما انتخاب ميکنيم دو nand CFW خارج شده در مرحله 2 رو و همچنين يک خروجي براي فايل آن در قسمت پايين تر برنامه تعيين مي کنيم.
خب، اگر دستورات nand درست باشه ما مي خواهيم يک dump از اون دستورات ايجاد کنيم، ما مي خواهيم يک peak 264 مگاوات و يه سري از پوشه ها رو ايجاد کنيم.
در يکي از اينها ما اين فايل ها رو پيدا مي کنيم (IED, CSD, metldr, bootloader_0, bootloader_1, ISD, vtrm) و core_os (خام). و عملکرد هاي و دستورات ديگري مثل (LV0, lv2, lv2_kernel.self و spu و غير.... و نوع هاي ديگر.)


3B - وصله يا پچ کردن NAND هاي OFW

برنامه FlowRebuilder230 رو باز کنيد، ما دو ناند OFW رو انتخاب مي کنيم يعني (flash0 و flash1) رو، و يک خروجي براي فايل آن در قسمت پايين تر برنامه تعيين مي کنيم.

اکنون ما نياز به وصله زدن به اصطلاح يا پچ کردن فلش داريم،
به همين منظور ما برنامه hex editor رو اجرا و با آن NAND OFW 3.55 و NAND CFW بريک شده رو باز مي کنيم. (براي مقايسه و جايگزيني)
حالا ما مي خواهيم بخش ها يا Sector هايي از NAND مون رو به وظايف عملکردي NAND يا NAND Functional کپي کنيم. (پيدا کردن و جايگزين کردن=> Find و replace)
با برنامه Hex workshop 6 شما مي تونيد ببيند چه چيزي رو دارید در پایین شما انتخاب می کنید يا انتخاب کرديد، براي ويرايش کردن در مکان نماي پايين. (با چند فلش قرمز مشخص کردم در عکس آخر) (مکان نما/کد 8 رقمیش/وSEL)
کدهاي زير را پيدا مقايسه، و جايگزين کنيد.

IED ( Starts -> 0000000600001DD0000000000000000000000070000008) SEL: 10000<- کد شروع و راه اندازي رو نگاه کنيد​

​

ISD (0000000300000270000000000000000000000040000000) SEL: 800 <- رو ببينيد با کد مقابل​

​

metldr (“00 00 0E DA ..”) SEL: EDE0 <- رو نگاه کنيد که با کد مقابل شروع ميشه​

​

.SEL: 40000 (که در راس، همان bootloader_0 رو داشته باشه) شما داريد به ناند کاستومايز فريموريتون نگاه مي کنيد <- Bootloader_1​

​

bootloader_0) SEL: 40000 رو در اولين آفست پيدا کنيد) <- bootloader_0​

​

Vtrm ). SEL: 400000 رو با HexEdit پيدا کنيد و "sceivtrm” رو جايگزين اون کنيد) <- Vtrm
​

​

هنگامي که تغييرات جديد انجام شد NAND جديد و تعمير شده رو ذخيره کنيد.

4B - باز گرداني ECC
برنامه NandFlowRebuilder 230 رو باز کنيد و در منوی کشویی اون Deinterpolate into new Flashes رو انتخاب و فلش هاي جديد رو انتخاب کنيد.
شما فلش flash0 وflash1 (ناند هاي OFW) (با همان دستور مرحله 3B) رو انتخاب و در نهايت همانطور که گفتم فايل هاي خود رو پچ کنيد.
به تب سوم رفته و فايلي رو که قبلا ذخيره کرديد رو انتخاب کنيد. (NAND هاي تعميره شده OFW رو)
و سپس دکمه "Do Process" رو بزنید (که اميدوارم با موفقيت و صحيح انجام بشه)
حالا ما مي خواهيم فايل flash0.NEW و flash1.NEW رو که درست کرده بوديم رو وارد فلش OFW کنيم و (يعني درون فلشي که پريده بود اين دو فايل جديد رو در درون فلش OFW ايجاد کنيم) در حال حاضر اين 2 فايل با اين وصله و پچ آماده مي باشد. فلش هاي flash0.NEW و flash1.NEW جديد رو که دامپ کرديد رو الان بايد اقدام به تعمير و بازگرداني (repair) روي ECC کنيد.
به همين منظور برنامه NAND ECC 1.30 رو باز کنيد و فايل ورودي و خروجي رو انتخاب کنيد و سپس دکمه "Do Process" رو بزنید (ما اين کار را دوبار انجام مي ديم، هر NAND فقط يکبار).
الان ECC ها در حال تعمير و بازگرداني اند در دستور (450-550) اگر اون کار نکرد فايل تعميريمون اشتباه هست.

5 - رايت کردن NAND هاي پچ شده.

(نوشتن ناندهاي وصله شده يا تعميريمون)

دوباره برنامه PS3NANDProgrammer 1.4 رو باز مي کنيم و [ERASE] ها رو از محتويات NAND ها پاک مي کنيم. (تکرار روند پاکسازي دو سه بار)
سپس نوشتن (رايت) به روي دو NAND. (پروسه و روند نوشتن (رايت) NAND ها حدود 45 دقيقه طول مي کشد) (ما اگر لحيم کاري ها رو درست انجام داده باشيم و چک کرده باشيم هيچ بلوک بدي پيدا نخواهيم کرد.)

6 - Factory mode

الان بايد infectus رو از کامپيوتر قطع کنيد، اگر شما کنسول رو روشن کنيد، بايد چراغ LED فلش به زنگ نارنجي روشن بشه. (اگر چراغ LED نارنجي روشن نشد پچ تعمير شده رو بررسي و پس از بررسي اون دوباره اقدام به رايت بر روي NAND بکنيد.) (چون شما يک اشکال (bug) داريد.)

کنسول ما هنوز کار نمي کنه، با اين حال به خوبي روشنه و آماده خوندن USB پورت هاي ما. NAND يک سيستم رمز گذاري فايل ها رو داره. (که اين الان براي شما نيست). پس ما مي رويم به ايجاد يک سيستم جديد از NAND. براي گرفتن کليد هاي صحيح کنسول ما مي تونيم وارد حالت factory mode شده و CFW waninkoko 3.55 v2 رو نصب کنيم.
سعي نکنيد در حالت factory mode به جاي فريموري که در خط بالا به آن اشاره شد OFW 3.55 رو نصب کنيد چون در اينصورت دوباره يک کنسول بريک شده (brick) رو خواهيد داشت.

از اينجا به بعد رو همه ديگه کاملا بلد هستند!!!!

با يکي از دانگل هاي جيلبريک که در اختيار داريد اون رو براي دانگريد (به حالت Downgrade) پروگرم کنيد. سپس کنسول رو روشن و سريع (Power + Eject) رو بزنيد، 20 ثانيه بعد کنسول خاموش ميشه، فايل lv2diag.self [پوشه 1] و Waninkoko v2 رو در روت فلش مموري ريخته و آبديت کنيد.
بعد از 10 دقيقه کنسول خاموش خواهد شد و به زندگي بر خواهد گشت.
سپس اون 2 فايل رو از فلش مموري پاک و فايل lv2diag.self [پوشه 2] رو درون فلش ريخته و به کنسول بزنيد و از factory mode خارج بشيد.
و اين کنسول زنده شده! در آخر هم باز کردن اتصال لحيم خورده infectus و بستن قاب کنسول.

تمام.

با تشکر از Lukin براي حل اين مشکل.
و خودم که اينو خيلي کاملتر توضيح دادم همراه با عکس هاي اضافي و جزئيات بيشتر.:d

 

[Reza684]

خب، پس ما همه چیز رو در مورد فریمور اصلی Waninkoko فهمیدیم که چگونه باعث بریک شدن NAND کنسولهای قدیمی تر شد، که قرار بود اون به جای نوشتن قسمتهایی از Cell-OS Lv2 و بخش های دیگه ای که خدا میدونه در مورد ساین شدن بود.
​

همچنین او یک بخش از kernel رو نقطه گذاری کرده بود و صفر قرار داده بود که باعث بریک شدن NAND در بعضی از کنسول ها شده بود.
آیا الان، شما می خواهید این مشکل رو حل کنید؟
خب، شما به:
​

1) یک NAND دامپر
2) CORE_OS_PACKAGE.PKG پچ شده به حذف ساین
یا چک Official Core OS/PS3 در سرویس مد
3) یک NAND فلشر
4) برنامه Flow Rebuilder
5) برنامه Hex editor
6) PS3 با فریمویری که زیر 3.55 باشه.

احتیاج دارید،
خب، پس شما اول باید به تخلیه هر دو تراشه NAND و جایگذاری اونها با استفاده از برنامه Flow Rebuilde بپردازید.
سپس رمزگشایی CORE_OS package به جهت دان یک image خام از core OS به شما.
سپس فلش های ترکیبی تون (0 و 1) رو که از NAND کپی گرفته بودید رو با برنامه hex editor باز و این کد را 6F FF E0 در قسمت hex پیدا کنید.
در اینجا زمانی که کد سر تیتر بالا پیدا شد، کدهای زیر رو مشاهده می کنید:

00000000  00 00 00 00 00 00 00 00  00 00 00 00 00 6f ff e0  |………….o..|
00000010  00 00 00 01 00 00 00 17  00 00 00 00 00 6f ff e0  |………….o..|

درست بعد از 6F FF E0 دوم، حذف کنید 7,340,000 بایت بعدی رو، و Core OS آنپک شده (با همان حجم 7,340,000 bytes) رو وارد و جایگزین آن کنید.

سپس با استفاده از برنامه Flow Rebuilder و فلش فایل خام image گرفته شده رو به دو بخش تقسیم کنید و به nand انتقال بدید.
​

امیدوارم که این باید کار کنه، و سپس شما می تونید از راه Lv2diag از اون خارج شید.
​

این راهنما به شما کمک می کنه تا هر NAND کنسولی رو که با Core OS خراب شده تعمیر کنید.

 

[Reza684]

با توجه به این روشی که Lukin ابداع کرده میشه گفت:
اولین روشی هست که به طور قطعی میشه با استفاده از یک میکروچیب و یه سری لحیم کاری و برنامه کنسول PS3 رو از حالت بریک شده نجات داد و اون رو زنده کرد.
کما اینکه تو چند وقت اخیر پروژه هایی مثل CVOS طراحی و در نظر گرفته شده که تا حدود زیادی میشه کنسول های بریک شد رو ترمیم کرد، که اونم باز کار یه اسپانیایی دیگه به اسم nesi_tor ست.
من سعی می کنم تا با اطلاعات بیشتری که از این پروژه پیدا میکنم و با استفاده از این برنامه روش آنبریک دیگری رو تو این تاپیک توضیح بدم. تا مشکل دیگر دوستان هم برطرف شه.

 

[Reza684]

در مورد روش lukin توضیح میدی؟؟
چطور انجام میشه؟؟
کلا چطور باید nand رو فلش کرد؟؟
شما میتونی انجام بدی؟؟

من خودم می تونم، کاری نداره کما اینکه فایل های فیکس شده و پیشفرض که از قبل بک آپ گرفته شده برای
کنسولهای 256MB برای 80 و 60 GB رو دارم که سالم هستند و فقط می مونه با PS3NandProgrammer اونو روی ناند رایت کنم در عرض 1 ساعت.
فقط می مونه یه مشکل که من این microchip رو ندارم که اونم فقط ارجینالش رو یک سایت می فروشه اونم سایت اصلیش، و تو ایرانم فکر نمی کنم گیر بیاد یا جایی بفروشه.

من فریمورم 3.56 هستش ps3 با دانگل به حالت factory service بردم الان نمی تونم از این حالت بیام بیرون لطفان یکی کمکم کنه هر کی میدونه چطوری از این حالت factory service بیام بیرون لطفان بهم بگه ممنون میشم
مشكلم اينه كه نمي تونم وارد منوي ريكاوري بشم لطفان راهنماييم كنيد

متاسفانه در حال حاضر هیچ راه شناخته شده ای برای خارج شدن از FACTORY/SERVICE MODE در فریمور 3.56 نیست!!!
قبلا توضیح دادم وجود فایل های ناشناخته و یک فایل self خاص با استفاده از کدهای تصادفی نه ثابت قبلی و عدم ساین برنامه های قبلی در 3.56 از جمله از کار افتادن Lv2Diag ها.

همینجا به دیگر دوستانی که بدون آگاهی و توجه می خوان فریمور 3.56 یا 3.60 رو از روش معمول و همیشگی به 3.55 (یا حتی پایین تر) دانگرید کنند هشدار بدم که:

"در صورت بردن دستگاه به حالت Service Factory Mode سیستم عامل تو این حالت گیر می کنه و در حال حاضر هیچ راه شناخته شده ای برای خارج شدن از این حالت در فریمور 3.56 یا 3.60 نیست!!!
​

معایب گیر کردن تو این حالت در 3.56 یا 3.60:
- با اینکه 3.56 یا 3.60 هستید ساین میشید ولی نمی تونید به PSN متصل بشید و همون اول پیغام خطا دریافت می کنید و میاد بیرون.
- به هیچ عنوان نمی تونید به حالت Recovery mode وارد بشید و دستگاه خاموش میشه ولی به XMB می تونید وارد شید با اون پیغام بزرگ قرمز اعصاب خورد کنش که جلوی همه چیز رو میگیره.
- هر تنظیماتی که در XMB انجام بدید پس از خاموش کردن دستگاه دوباره همه تنظیمات می پره به طوری که مثل PC انگار باتری مادربرد رو از جای خودش خارج کردید و نمی تونه تنظیمات CMOS ذخیره شده در BIOS رو سیو کنه.
- دسته های بازی تو این حالت در XMB وایرلسش از کار می افته فقط با کابل USB کار می کنند.
- تو این حالت فقط میشه آبدیت بالاتر از فریموری که دارید انجام بدید اونم از طریق آبدیت با USB از طریق XMB یا آبدیت آنلاین.

من خیلی سعی کردم تا دستگاه رو از طریق CFW و MFW های مختلف گول بزنم و آبدیت رو اطریق USB انجام بدم متاسفانه در XMB هنگامی که چکر آبدیت رو آنالیز میکنه تا 70 یا 80 درصد میرسه می تونه تشخیص بده که آبدیت پایینه انجام نده و میاد بیرون.
به هر حال من این اطلاعات رو به دوستان دادم که بدونند اگر این کار رو انجام بدند چه مشکلاتی براشون پیش میاد.
و فعلا دانگرید رو بیخیال شند و منتظر کاستوم احتمالی KMEAW برای 3.56 باشید که فقط اون داره الان روش کار می کنه
و waninkoko تو آخرین خبری که توی سایت psx-scene داده که گفته دیگه قصد نداره روی PS3 کار کنه و کنار کشیده و علت
این رو مشکلاتی رو که سونی برای جورج هاتر، گراف چوکولو و ....دیگران درست کرده ذکرده که باعث وحشت این هکر شده.

 

[Reza684]

دوستان طبق آخرین خبری که من دارم:

اگر در 3.56 یا 3.60 در factory mode گیر کردید به هیچ وجه اصلا به 3.60 کنونی یا بالاتر آبدیت نکنید چون کنسول RSOD میشه.
​

و دیگه میره با Infectus که دربالا گفتم درست بشه.
این مشکل %100 در صورتی که انجام بدید رخ میده، و راه باز گشتی نیست.
من پیشنهاد می کنم که صبر کنید تا Lv2Dig هاش بیاد تا بشه حذف کرد.