Delfin-
Ты свой чип (перезаписываемый) как считываешь?
у меня после глитча перезаписываемый новый чип стал закрытым!

я уже сам запутался.... 2.57 это с приставки FSM пришла изначально с 5.05 и невозможностью установитьт прошивку. история данной приставки вообще нулевая.(потом разберусь)

вчера обноружил кое что интересное в syscon

там где идут блоки
A5 08 00 FF и A5 09 00 FF
A5 0A 00 FF и A5 0B 00 FF
и следом срузу же повторение этих же блоков но с другой подписью версии
при использовании их есть интересная особенность
первый блок идет standbay и верcия потом сравнение версии и вот тут идет интересное допустим версия была 257 и сравнение которое бросилось в глаза 255!=установленной версии а вторая 257!= текущая прошивка(так как тестировал на отсутствующей версии) соответственно разрешение на откат находиться должно в этой строке.
то есть теоретически при установке бета прошивки в этой строке прописывается версия бета и тут же разрешение на установку офицальной предидущей

тоже самое и с версией 311

и строка A и B уже идет не зашифрованной. по этому я и говорю что это что то вроде key для какого то раздела

Delfin-
Это я уже знал)
и еще повторение этих строк идет для защиты от переключения (против отката), если переключить слот не удалив дубль будет ошибка checkupdateversion,

очень интересный случай с последней ПРО. там loadbios -8 на 8.50
ну я довольный переключаю слот, а там блин не предыдущая а следующая прошивка 8.52! И я тут в ступоре , где теперь взять строки A5 08 00 FF и A5 09 00 FF для 8.52???? Их нет в SYSCON-е
получается 8.52 неудачно встала и они играли на 8.50 а потом чудом стал loadbios -8.
уникальный случай.


?????

все как обычно, уверен что после глича? может после обновления или случайно поставил в программе опции? новый чип как то что то не пошел у меня, или я тупанул не знаю. синяя полоса есть лог пустой...
---------- Добавлено спустя 1 минуту 25 секунд: ----------

уверен что нет их? все перебрал? с другой консоли пока не пробывал подсовывать я,сегодня посмотрю
кидай дамп оценить

исключено, до этого много раз прошивал и обновлял на приставке.
именно после того как хотел снять данные

ну значит помимо стирания еще и злокироваться может

Там прикол, что во время глитча переписывается OCD флаг.
думаю в этот момент случилась блокировка )

Мало вероятно. Глич работает с озу. Вот кусок глич дампа чистого мк.

Флаги защиты после глича.

Именно после глитча я не смог повторно запрограммировать чип.
Глитч на моём чипе не прошел (R5F100LLAFA) тупо какая-то фигня выходила, даже ответ на debug CMD другой был. Пол дня потратил чтоб считать его.
А чтоб залочить чип через прогу надо выбрать flash option и выставить флаги, а у меня стоит erase и program всегда, без flash option.

upd.
Я весь кадр снимал через Saleae logic )
сам метод основан на вход в OCD, когда чип нестабилен (пин REGC без конденсатора).
метод:
1. посылка конфигурации debug cmd (длина, скорость порта, напряжение, контрольная сумма),
2. чип отвечает удачно или неудачно, удачно будет только без кондёра на REGC
3. глитч (передергивание VDD, в этот момент происходит сбой, поэтому не всегда запускается)
4. приходит ответ о готовности входа в debug
5. OCD команда и авторизация (:Not Used:)
6. ввод кода для подачи команды считывания всей области памяти, тут можно также и стереть область памяти (shell code)
7. выполнение кода exec и выход
8. чип посылает данные

я то верю))) я заметил одну особенность, после обновления сискона глич очень долго запускается, а если запустился то потом проблем нет и он сразу подхватывается

Этот комент Вилдкарда я читал. Да и зачем гличить нелоченный чип? Можно же в скетче закоментить процедуру глича и перезаписи OCD флага, оставить только коннект, вход по паролю и проброс кода в озу, а старт процедуры назначить на ожидание лог 0 или 1 (как больше нравится) на любой порт.

Что за коммент? ) я сам это написал)

а вы сами этим пользовались? а то писателей много а по факту не могут

новая информация
смещение 0x1C5000 и 0x1CE000(в зависимости от активного слота) первый байт 00 обчный старт 01 авто старт при подаче питания
обноружил это с консолью которая видет себя ну трындец как страннно. 90 процентов вклчений amdiniterr 05, так и не понял закономерности данной ошибки на этой плате, может включится и работать нормально.

ну что ставки на даунгрейд делать будем? сегодня возникла мысль проверить вариант включения загрузки в режиме обновления с указанием в nor по адресу 1CA602 флаг 30 и закаткой обновления на hdd, как BwE выкатил обновление с включением этого флага по тому же адрусу только флаг 10

Delfin-
Не прокатит уж так просто)

Всем доброго времени суток,наткнулся на сайт где говорят что есть рабочий способ понизить прошивку с9.6 на 7.55, что скажите?
https://playstationportal.com/ps4-downg ... -official/

volvo
Фейк 100%, даже шрифт на скринах разный.
Таких надписей не может быть, а комментарии 2021 года.
Файл обновления под паролем, чтоб узнать пароль надо перейти по ссылке, а там фишинг ссылка

опробуйте) кто мешает)
ну как бы не совсем просто, распаковать прошивку, записать по нужному адресу потом прописать в nor... я заметил нюанс, при флаге 10 какое то долгое включение в режим обновления, и в этом режиме nvs не проверяется как будто бы. сегодня жеский найду второй, запущу запись прошивки и перед обновлением сниму его и поставлю другой, вкачу 5.05 загоню в обновление и верну диск. посмотрю что выйдет из этого)

по поводу флагов
1CB000 - FF
1CF000 - 00
действительно есть иницилизация snvs он его полностью подчистил в пределах 60000 доо 6EC00
есть так же флаг иницилизации OS после его выставления просит подключить геймпад по проводу

Сомневаюсь, все равно проверку версии не пройдет) но эта другая история)
Sony надеялась на защиту в syscon-е (контроль версий), но мы же можем спокойно выставить любую другую версию, которая когда-то была в приставке, благодаря журналированию в нём )))
Осталось заставить записать данные в NOR.

сам прикол в том что при флаге иницилизации на версии 3.00 лог обширнее, и он там пишет версия snvs 000000000:00000000 и snvs update counter :0

ну таким макаром бета версию вхерачил в приставку сейчас)

поставил бету 3.50 beta 2... изучил лог... интересно получается) откатить дает на версию 3.15... изучил записи сискона... верификацию версии понял... и как откатывается я понял) без записи в сискон не откатиться... но и в сисконе ни хера интересного нет

Конечно) потому-что нужные строки шифрованы ключом SAMU, самый закрытый ключ, туда даже я не лезу, ищу альтернативные методы подхода)

нееее)))) я не это имел ввиду... там в сисконе только сверка версии... то есть при загрузчике 350 он смотрит и говорит у вас версия 3152000)))
а при понижении проверяет версию и пишет 315000<315200

Delfin-
какая то фигня выходит,
у меня сейчас плата SAC-001 c 5.55 никак не реагирует на переключение слота, загрузчик один и тот же!
и FF и 00 одно и тоже, сидит на втором слоте.
у тебя не было проблем с переключением на старых ПО?
---------- Добавлено спустя 26 минут 12 секунд: ----------
ппц блин!
на ПО ниже 6.00 active slot по другому переключается
а я то думал, почему на фат 5.05 не смог ее переключить! один и тот же загрузчик был.
но ошибка теперь другая, все равно неверно переключаю.

upd.
разобрался, чертовы 8-байтные данные
---------- Добавлено спустя 2 часа 13 минут 47 секунд: ----------
Еще одна редкая ошибка в копилку.

ERROR: spawn(657) sceSblSkElfReadProgramSegment -36
ERROR: sceSblServiceSpawn(209) stat -8
ERROR: sceSblSysVeriInitialize(224) failure sceSblKeymgrSmCallfuncWithID(Init) -2146499565

почти из той же серии что и loadbios, только возникает почти на полной загрузке биоса в безопасном режиме.
лечится также как и loadbios -8 с переключением слота.

а вот и виновник, опять виноват 1БИТ, на этот раз он исчез )


слобонервным не смотреть )

жжеш напалмом))))))
все вроде элементарно ватсон)))) но все равно какая то буйня....


а погляди что я нашел)))) ни когда не догадаешься где

standby 00000000ERROR: main.c:main(3394) checkUpdVersion 0x1050000 != 0x3152000

А вот это очень интересно!
Наверно твоя приставка которая в сервисном режиме ?
Похожа на первую запись syscon с завода.
Интересует, как получил нулевую версию ?

Я тут понял, что глубоко ошибался насчёт переключения слота
Строка 201000 хранит в себе 2 элемента по 8 байт .
Один меняет слот в syscon, а другой слот в nor!

Т.е. можно комбинировать .
Необязательно забивать FF всю строку в 16 байт . Можно комбинировать по 8 байт . Как прошлый случай с PRO. Где я не понимал как переключить слот без изменения версии )

Завтра буду поднимать ту странную PRO

нет, это обычная которая. в общем я так понимаю там все по 8 байт + 8 байт шифруется... интересненько....
теперь бы знать как ключ сискона шифруется

надо бы котторая в FSM припаять прошивайку и опробывать туда залить данные. вчера поздно было хотел попробывать версию 1.05 подкинуть)
---------- Добавлено спустя 1 час 49 минут 31 секунду: ----------
ни у кого нет дампа с тест кита или девкита? на псдев ссылка устарела(

не на 5.05 все так же как и на 3.11