ConsoleFiX
Администратор
- Регистрация
- 7 Июн 2021
- Сообщения
- 413
- Реакции
- 31
Понижение возможно только НА ВАШУ ПРЕДЫДУЩУЮ ВЕРСИЮ программного обеспечения.
Прямое понижение без родных дампов можно было реализовать еще в 2018г после отчета
Fail0verflow, 4 года уже прошло...К понижению доступны все ревизии с чипом A0X-COLX: (X любое число)
(FAT 10,11,12; SLIM 20,21,22*; PRO 70,71,72*)
SLIM 22XX с платой SAF-003 и PRO 72XX чипом "SIE INC" не понижаются
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС МОЖНО:
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС ПОКА НЕЛЬЗЯ:
ПОНИЗИТЬ/ВОССТАНОВИТЬ БИОС ПОКА НЕЛЬЗЯ:
- В уведомлениях посмотреть историю обновлений (если не очищали журнал)
я разработал два способа для этого процесса:
1. Открытый с покупкой чипа болванки
Для 10 и 11 ревизии ФАТ: R5F100PLAFB (PS4 FAT syscon)
Для остальных: R5F100LLAFB (PS4 syscon)
2. Закрытый с перезаписью родного чипа SYSCON
Очень немного теории как же происходит процесс понижения:
Это уже давно не секрет, также как на PS3 во флеш-памяти находятся 2 версии COREOS.
Текущая и прошлая.
Если вы повторно не устанавливали (не инициализировали) текущую версию ПО, то в ваших слотах будут разные версии.
Но если, например, вы сидите на 9.03 и вам приспичило поменять жесткий на другой с переустановкой 9.03, то у вас будут 2 одинаковые версии, понижение невозможно.
Процесс:
Нам необходимо переключить слот во флеш памяти, в смещении 0x201000 (ACTIVE SLOT) необходимо прописать ошибочные данные, (00 или FF)
ДЕЛАТЬ ЭТО НА РОДНОМ ЧИПЕ SYSCON НЕЛЬЗЯ!
получите ошибку проверки версии , а это и есть защита от записи старого дампа, думали будет так просто ?)
каждое ваше обновление журналируется в чипе SYSCON. В конце слота записывается хитрая запись.
Текущая версия и версия 0xFFFFFFFF , т.е. при попытке переключить слот вы попадаете в checkUpdVersion 0xffffffff. (мега кирпич, если у вас нет болванки)
Как же не получить такую ошибку?
Просто удалить последнюю структуру 08-0B в syscon, она будет последняя в списке, вычеркнуть версию из журнала.
А если у вас есть старый дамп SPI флешки, то можно найти нужную версию в syscon, вычеркивая записи с журнала дальше
теперь немного для знающих, кто умеет работать с железом:
1. Нужен программатор SPI памяти, я использую отладочную плату TEENSY ++2 с прошивкой SPIWAY.
считывателей море, самый доступный CH341A (не рекомендую на запись)
2.Нужен считыватель SYSCON-а
тут можно взять мой на arduino nano v3 (ATMEGA328 + CH340) чистый китай за 200р.
Постоянная ссылка с обновлениями:
текущая версия 2.2 
Ссылка от авторатакже есть на TEENSY ++2.0 от Willcard, но он сложный и нестабильный
3. Нужна болванка (описал выше)
4. Нужен программатор для болванки и прога Renesas Flash Programmer
и по факту обычный USB-UART адаптер .
Используем режим: MODE 3
Сам этап понижения:
1. Считываем SPI память
2. Считываем SYSCON через глитч, после убираем родной чип syscon далеко-далеко)
3. Патчим флеш под UART монитор с помощью BWE NOR VALIDATOR. Пункт 4 -1 (ENABLE UART)
Берем HEX редактор и редактируем флеш память в смещении 0x201000
Варианта для переключения слота:
Код:
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 FF FF FF FF FF FF FF FF4. В дампе syscon начиная со смещения 0x60000 ищем последние структуры записей 08-0B и заполняем их FF,
НЕ СТИРАЕМ, А ПЕРЕЗАПИСЫВАЕМ ДАННЫМИ FF, размер файла не должен измениться
5. Сохраняем дамп syscon в формате Motorola S28
6. Возвращаем флеш память обратно и вставляем чип болванку за место родного SYSCON-а
7. Подключаемся к болванке по схеме
Используем режим: MODE 3 и записываем новый дамп
8. Проверяем строго через UART монитор.
пример, данный способ также лечит ошибку биоса LOADBIOS-8
на этом всё, очень коротко и без нюансов.
P.S Прошу разместить данный способ в шапку темы, спасибо!
С чего все началось, первоисточник :
SYSGLITCH_DOWNGRADE.pdf ( 1.22 МБ )
Ссылка на источник
Последнее редактирование:
