Team PS3Xploit によるOFW4.82のPS3向け NOR Dumper と NOR/NAND Software Flash Writer

追記 2018/1/28
こちらの記事は旧バージョンのPS3Xploitの紹介記事です。
2018年1月28日時点ではPS3Xploit 2.0が最新版ですので、以下の記事をご参照くさださい。
OFW4.82のPS3向け PS3Xploit 2.0 使用方法 (IDPS Dumper & Flash Dumper & Flash Writer)


PSX-Placeで、Team PS3XploitがOFW4.82のPS3向けのフラッシュメモリ関連のexploitをリリースしていました。
Ps3Xploit - Now Install CFW from 4.82 OFW: NOR/NAND Software Flash Writer + NOR Dumper Released

Team PS3Xploitが開発するexploitはチーム名にもあるように「PS3Xploit」が総称として扱われています。
今回リリースされたのはそのPS3Xploitの中の NOR Dumper v1.0 と NOR/NAND Software Flash Writer v1.0 です。
PSX-Placeの記事タイトルでは順番が逆ですが、個人的にDumperの解説を先にした方が話を進めやすいため、Dumperを先に紹介します。
以下はフラッシュのタイプ判別用の簡易的なモデル表。
NAND:Axx/Bxx/Cxx/Exx/Gxx
NOR:Hxx/Jxx/Kxx/Lxx/Mxx/Pxx/Qxx/2xxx/3xxx/4xxxB/4xxxC
eMMC:4xxxA

NOR DumperはFW4.81/4.82の"NORモデル"のPS3のフラッシュメモリ(NOR)のダンプを行う物です。
上の表にあるNORモデルでのみ使用可能なFlashダンパーです。これにはROPと呼ばれる手法が用いられているそうですが、
NANDモデルに関しては技術的な観点から見て、無駄な処理が多いROPよりもスマートな方法があるそうで、現在はそれの開発作業を進めているのだとか。
成功すればROPでは無くそちらがリリースされ、無理なようならNANDモデルに関してもROPでなんとかするそうです。
eMMCモデルに関しては発言が見当たらなかったため今後の予定は不明です。で、Flashをダンプして何に使うのかと言う話ですが、
主にそのPS3がブリックしてしまった際に、E3 FlasherのようなハードウェアタイプのFlasher(Writer)を使って行う復旧作業です。
E3のような機器を持っている人は、次に紹介するSoftware Flash Writerを使う前にこちらのダンプ作業をお勧めしたいです。
Software Flash WriterではE3のようにダンプファイルにパッチを当てる必要は無いので、Flashのダンプ作業は必須ではありません。

NOR/NAND Software Flash Writerは初期FWが3.56以下であり、今現在OFW4.82のPS3にCFW4.82を導入可能にする物です。
初期のFWが3.56以下ではないモデル、つまり "25xxモデル(初期FW3.60以上)/3xxxモデル/4xxxモデル" は無理です。
初期FWが3.60以上の場合はFlash Writerを使うとmetldr.2によりブリックしてしまいます。E3でも実験的にやった事ある人いるんじゃないでしょうか。
で、ですよ。Software Flash Writerでは"ダウングレード可能"になるのではなく、OFW4.82からCFW4.82に"アップデート可能な状態"になります。
仮に4.82未満に目当てのCFWがある場合、CFW4.82を入れた後、QA Flag(Toggle QA)を有効にして目当てのCFWを入れる形になります。

よく分からない人向けの一言「 Software Flash Writer のおかげで E3 Flasher が不要になりました。

とりあえず概要をざっと書いてみました。ではここから実際の使い方の紹介をしていきます。



DumperとWriter、どちらのexploitもPS3のブラウザから実行するため、サーバとなる環境が必要です。
サーバという単語を見てハードルが高いと思った方でも大丈夫です。
DumperもWriterも、PCをローカルなWebサーバとして扱うツールが含まれています。
加えて、両exploit共に自身のサイトに配置/公開されている人もいます。

Darthsternie氏
NOR Dumper for 4.xx
http://darthsternie.bplaced.net/PS3Xploit/4xxnordumper/
NOR Writer for 4.82
http://darthsternie.bplaced.net/PS3Xploit/482nandnorwriter/nor-482.html
NAND Writer for 4.82
http://darthsternie.bplaced.net/PS3Xploit/482nandnorwriter/nand-482.html

Red7s氏
NOR Dumper for 4.xx
http://redthetrainer.com/ps3/norDumper/
NOR/NAND Writer for 4.82
http://redthetrainer.com/ps3/norNandWriter/

LightningMods‏氏
NOR Dumper for 4.xx
https://psarchive.darksoftware.xyz/dumper
NOR/NAND Writer for 4.82
https://darksoftware.xyz/flasher

PS3のブラウザから上記サイトに配置されたexploitを使用する事で、自身でサーバ環境を用意する事が出来ない人でもexploitが使用可能です。
ただ Dumper v1.0 と Writer v1.0 はローカルではなく外部のサーバを使用するとPS3がフリーズしてしまう事があるという情報があるので、
個人的には上記サイトは最終手段もしくは時短手段として使うに留める事をお勧めします。ローカルで済ませる方が安定しています。

私が実際にDumperとWriterを試した際にはPythonのスクリプト(server.py)を使用しましたが、Windows環境ではminiweb.exeも使用可能なので、
以下の解説ではそちらを使っていきます。server.pyやminiweb.exeを使っても出来ない場合は上記のサイトを使うと良いでしょう。

上記3人はアーカイブ目的のサイトを運営されている方たちのため、ある程度の信頼性があるという認識のもと本記事で紹介しています。
Writerのhtmlを3xxx/4xxxにも対応しているなどと改竄し、それらをブリックさせようとする悪質なサイトが登場しているという話もあるので、
exploitを配置/公開しているサイトを使用する場合は十分に注意してください。




★ NOR Dumper for 4.81/4.82

●用意する物
・PS3 FW4.81/4.82 (NORモデル)
・PC(Windows)
NOR Dumper for 4.81/4.82
・USBメモリ
・ネットワーク環境


● フラッシュメモリ ダンプ手順

事前にUSBメモリはFAT32でフォーマットしておき、PCとPS3を同一ネットワークに接続しておいてください。

1、Dumperをダウンロードし、専用フォルダを作成してそこに解凍。
どこでも良いですが、この記事では分かりやすいように "C:/PS3/Dumper" とします。

2、Dumperフォルダにhtdocsフォルダを作成。
"C:/PS3/Dumper/htdocs" となる。

3、Dumperフォルダにあるminiweb.exe以外のファイルをhtdocsフォルダに移動。

4、miniweb.exeを実行。
「ファイアウォールでブロックされています。」のようなウィンドウが表示された場合は「アクセスを許可する」を選択。
miniweb.exeのコンソールは作業終了まで閉じない。

dumper miniweb

5、PS3のUSBポート(右側)にUSBメモリを挿す。

6、PS3のインターネットブラウザを起動し、△ボタンを押してメニューを表示し、"ツール"を選択。

7、ホームページ設定で "空白のページを使用する" を選択し、PS3を再起動する。
※DumperもWriterもブラウザが使用中のメモリはクリーンである事が要求されるため、ホームページは空白にしておく事を推奨。
※ブラウザ終了でも良いのですが、どうしてもexploitが実行出来ない場合はPS3の再起動が解決策なので、念のためここで再起動しておく。
※少しでも時短したい場合はここで空白ではなくexploitのアドレスを指定しておくのもアリ。

8、PS3のインターネットブラウザを起動し、STARTボタンを押して、miniweb.exeのコンソールに表示されているアドレスを入れる。
私の場合は 192.168.0.3:8000

9、Dump Full 16Mb NOR to /dev_usb000/dump.hex ボタンを選択。
ここで一度「Triggering exploit FAILED」のようなメッセージが表示されても焦らない。すぐに「SUCCESS」と表示されるはずです。
SUCCESSと表示されたら、「数分で音鳴らしてシャットダウンする」という旨のメッセージが表示されます。
※「10回やってもexploit失敗」という旨のメッセージが表示されたら何かがダメなはずです。その場合、とりあえずPS3再起動です。

10、「SUCCESS」の後、数分待てばPS3がピピピと音を鳴らして電源が切れます。そうなればOK。
PCでUSBメモリのルートを確認。"dump.hex"というファイルがあれば成功。

※次回PS3起動時に「前回のご利用時に、本機は正しく電源が切られませんでした。」と表示されますが、問題ありません。

実際にE3を使っての書き込みは試してはいませんが、フラッシュメモリに関する事でPS3がブリックした際には、
E3等を使ってフラッシュに書き込めば復旧出来ると思います。




★ NAND/NOR Writer for 4.82 (NOR/NAND Software Flash Writer)

●用意する物
・PS3 OFW4.82 (初期FWが3.56以下の機体)
・PC(Windows)
NAND/NOR Writer for 4.82
・USBメモリ
・ネットワーク環境
CFW4.82のPUPファイル (どれでも良い)

Dumperの方はOFW/CFWの両方に対応しているそうですが、WriterはOFWのみの対応となります。
PS3は必ずOFW4.82にアップデートしてください。
※ OFW = Official Firmware

CFWに関しては、各CFWの特徴が把握出来ている方は好きな物を選んでください。
分からない方はFERROXかRebugを使用してください。その2つが無難かと思います。
4.81以下のCFWを使用したい方は、4.82のCFWを入れてからQA Flagを有効にして4.81以下の物を入れる流れになります。
※Rebug 4.81.2 REX 4.82Syscon はSysconを4.82に変更された物なので、4.82としてインストール(アップデート)可能です。


●初期FWを調べる方法

既に「このPS3は初期FWが3.56以下だ」と分かっている場合は不要ですが、MinVerChkで初期FWを調べる事が可能です。
3.60以上が混在している25xxモデル向けの確認用PUPですが、それ以外のモデルを使っている方も不安であれば確認してみてください。

1、USBメモリにPS3フォルダを作成、その中にUPDATEフォルダを作成。

2、UPDATEフォルダにPS3UPDAT.PUPを入れ、PS3のシステムアップデートで使用する。
※ USBメモリ:/PS3/UPDATE/PS3UPDAT.PUP

3、「本機にインストールできるアップデートデータはバージョンx.xx以上です。」というエラーが表示される。
このx.xxの数字が初期FW。


●フラッシュメモリ 書込み手順

事前にUSBメモリはFAT32でフォーマットしておき、PCとPS3を同一ネットワークに接続しておいてください。

1、Writerをダウンロードし、専用フォルダを作成してそこに解凍。
どこでも良いですが、この記事では分かりやすいように "C:/PS3/Writer" とします。

2、Writerフォルダにhtdocsフォルダを作成。
"C:/PS3/Writer/htdocs" となる。

3、Writerフォルダにあるminiweb.exe以外のファイルをhtdocsフォルダに移動。

4、miniweb.exeを実行。
「ファイアウォールでブロックされています。」のようなウィンドウが表示された場合は「アクセスを許可する」を選択。
miniweb.exeのコンソールは作業終了まで閉じない。

writer miniweb

5、USBメモリのルートに flsh.hex をコピー。
flsh.hexは "hex-482--COPY-TO-USB-ONLY-IF-482-FIRMWARE-OR-WILL-SOFTBRICK"フォルダ にあります。
※USBメモリ:/flsh.hex
※flsh.hexは重要なファイルであるため、破損/改竄されていない事を確認(MD5を確認)する事をお勧めします。
ファイルハッシュ値オンラインチェッカー等を使用し、MD5が8e156c99101bf36ec3edb832982ae46dである事を確認してください。

6、PS3のUSBポート(右側)にUSBメモリを挿す。

7、PS3のインターネットブラウザを起動し、△ボタンを押してメニューを表示し、"ツール"を選択。

8、ホームページ設定で "空白のページを使用する" を選択し、PS3を再起動する。
※DumperもWriterもブラウザが使用中のメモリはクリーンである事が要求されるため、ホームページは空白にしておく事を推奨。
※ブラウザ終了でも良いのですが、どうしてもexploitが実行出来ない場合はPS3の再起動が解決策なので、念のためここで再起動しておく。
※少しでも時短したい場合はここで空白ではなくexploitのアドレスを指定しておくのもアリ。

9、PS3のインターネットブラウザを起動し、STARTボタンを押して、miniweb.exeのコンソールに表示されているアドレスを入れる。
例として、私の場合は 192.168.0.3:8000
更に、ここで接続せず、htmlファイル名も入れてから接続する。
NORモデルの場合は nor-482.html
私の場合は 192.168.0.3:8000/nor-482.html となる。
NANDモデルの場合は nand-482.html
私の場合は 192.168.0.3:8000/nand-482.html となる

10、Write to NOR Flash Memory ボタン もしくは Write to NAND Flash Memory ボタン を選択。

11、ここで一度「Triggering exploit FAILED」のようなメッセージが表示されても焦らない。すぐに「SUCCESS」と表示されるはずです。
SUCCESSと表示されたら、「数分で音鳴らしてシャットダウンする」という旨のメッセージが表示されます。
※「10回やってもexploit失敗」という旨のメッセージが表示されたら何かがダメなはずです。その場合、とりあえずPS3再起動です。

12、「SUCCESS」の後、数分待てばPS3がピピピと音を鳴らして電源が切れます。そうなればOK。

13、CFWのPUPファイルを PS3UPDAT.PUP にリネームし、 "USBメモリ:/PS3/UPDATE/" にコピー。

14、PS3を起動し、USBメモリを挿してPS3のシステムアップデートからアップデート。
※PS3起動時に「前回のご利用時に、本機は正しく電源が切られませんでした。」と表示されますが、問題ありません。
※XMBのシステムアップデートでエラーが出る場合は、セーフモードからCFWを導入してみてください。成功する可能性があります。

15、Enjoy !











追記 2017/12/04
NOR Dumperが4.xx代の全OFWに完全移植されました。
PS3Xploit (NOR Dumper) が 4.xx代の全OFW向けに完全移植
御三方がサイトに置いたものをこちらに更新されていましたので、リンクの修正をしておきます。

追記 2017/12/09
LightningMods‏氏がPS3DumpCheckerで使用可能な4.82 OFW ROS Patchを公開していました。
Writerを使用した際に完全にユーザー責任(flsh.hexの名前を変更したり、質の悪いUSBメモリを使っていたり、処理中に無理やり電源を落としたり)
でブリックしてしまった場合に、E3のようなハードウェアタイプのWriter(Flasher)で復旧する時にこれを使用すると良いそうです。

[ 2017/11/24 23:20 ] カテゴリ PS3 | タグ PS3_CFW, | コメント(23)

▼コメント



さくら 2017/11/26 00:09 
MinVerChkのファイルの安全なダウンロード方法を教えてください。
ダウンロードリンクがどこでやればよいのかわからないです。
よろしくお願いします。(^o^)


管理人 kood 2017/11/26 00:37 
>>さくらさん
http://www.mirrorcreator.com/files/SZXQXGCW/MinVerChk.rar_links
安全だという証明は出来ませんが、私がよく使うのはこの中だとZippyShareかSolidfilesですね。
一応、どちらもvirustotal(ファイルやサイトのマルウェア検査を行うサイト)で検査してみましたが、何も検出されませんでした。


さくら 2017/11/26 12:49 
Solidfilesの方はうまく行きました。
有難うございました。(^o^)


aa 2017/11/26 13:15 
ブラウザーのページまでいけたのですが、メモリーに書き込むところで成功はしたのですが、数分どころか一時間でも終わりません。
fish.hexはUSBにいれています
ps3のコントローラーを充電しながらしているからでしょうか?


管理人 kood 2017/11/26 14:41 
>>aaさん
何かがダメなようですので、この記事の一番下にある「よくある質問 & 補足 」の
「PS3でexploitを実行した後、10分以上フリーズしている場合は?」の所を確認してみてください。
私の場合はコントローラを充電しながらでも成功しましたが、これは不確定要素なので無線にして試してみてください。


さくら 2017/11/26 19:36 
● フラッシュメモリ ダンプ手順の
7、"空白のページを使用する" を選択し、PS3を再起動する。で
PS3のどこで選択できるようになりますか?

わからないので教えてください。(^o^)


さくら 2017/11/26 20:08 
解決しました。
ツールのホームページの所でした。(^o^)


管理人 kood 2017/11/26 20:31 
>>さくらさん
その1つ前の所をツールではなくホームと書いていましたorz
修正しておきます。


さくら 2017/11/26 23:39 
おかげさまで無事CFW入れることができました。
有難うございました。(^o^)


K 2017/11/28 20:22 
アップデートしようとするとファイルが壊れていますってなってできません( ;o;)


管理人 kood 2017/11/28 22:28 
>>Kさん
Writerの作業を最初からやりなおした後、セーフモードのシステムアップデート経由でもそうなるのであれば、
この記事の一番下にある「よくある質問 & 補足 」の「CFWのインストールでエラーが出るんだけど?」の所を確認してみてください。


K 2017/11/28 22:31 
次はアドレス打ってもサイトが出てこなくなりました。
Not foundになります。


管理人 kood 2017/11/28 22:41 
>>Kさん
miniweb.exeとserver.pyどちらを試してもそうなるのであれば、ローカルネットワーク内での問題だと思われるので
Darthsternie氏のサイトで試してみてください。Darthsternie氏のサイトに接続しようとしてNot foundになるのであれば
PS3の設定やご家庭のネットワーク環境の設定を見直してみてください。


K 2017/11/28 23:53 
1から見直しながらやり直したら無事出来ました!
ありがとうございます!


Yuji 2017/12/03 21:40 
こちらの手順でCFWを入れようと思いますが、CFW化後にOFWに戻す手順を教えていただけませんでしょうか?


管理人 kood 2017/12/03 21:53 
>>Yujiさん
XMB(PS3のメニュー)やセーフモードからOFW4.82のPUPをインストールするだけでOKです。
特別な操作は不要です。OFW4.82は最新バージョンなので公式サイトからダウンロード可能です。
http://www.jp.playstation.com/ps3/update/


Yuji 2017/12/03 22:01 
OFWのPUPをインストールするだけでいいんですね。
早速教えていただき、ありがとうございました。


AM 2017/12/12 19:18 
4.82未満に目当てのCFWがある場合、CFW4.82を入れた後、QA Flag(Toggle QA)を有効にして目当てのCFWを入れる形になりますと記載しておりますが、 たとえばRegero CFW3.55のデータをセーフモードからいれることは可能
でしょうか?


管理人 kood 2017/12/12 21:13 
>>AMさん
可能です。セーフモードからでなくXMBからでも可能です。
ただ、3.55へのダウングレードとなりますので、お使いのPS3の初期FWが3.55以下である必要があります。
CECH-2500よりも前のモデルであれば心配する必要はありませんが、初期FW3.56や3.60が混在している2500モデルの場合は必ず
MinVerChkで初期FW3.55以下である事を確認してください。これはWriterが初期FW3.56までのモデルと対応しているのとは別の話です。
2500モデルで初期FW3.56の場合は原理的には3.56にまでダウングレード可能なはずですが、
ダウングレードはそのバージョンのCFWが必要ですので、初期FW3.56の場合現実的に言えばCFW4.21~ダウングレード可能となります。
(当時、CFW3.55の次に登場したのがCFW4.21のため)


AM 2017/12/13 10:44 
早速のご回答ありがとうございます。
機種はCECHB00で当初CFW3.55を入れていたのを誤ってOFW4.55を入れてしまいそのままにしていましたが、先月OFW4.82からCFW4,82にできることがわかりCFW化に成功しました。
しかし、CEXFERROX482COBRA753_100を入れたところBRディスクの再生が
できなくなってしまいました。 そこで他のCFWでBR DVD再生の確認をしたくなり一旦ダウングレードしようと思い質問いたしました。
CHCHH00でOFW3.55 ⇒ CFW4.55REGEROももっていますがBRディスクの動作、NASNE BRバックアップ再生に問題はありません。


AM 2017/12/14 21:32 
CFW4.82からCFW4.55にダウングレードできましたがBR再生すると「暗号鍵をシステムアップデート」するよう言われたので手持ちのCFW4.78にアップデートしたところBR再生できました。
(Habib 4.78 Starbucks V1.00 COBRA v7.30使用)
ありがとうございました。


名無し 2017/12/31 19:14 
バージョンは4.82のままで違う種類のCFWを入れる場合、そのままPUPを読み込ませるだけで大丈夫なんでしょうか?
一度OFWに戻したほうがいいですかね?


管理人 kood 2017/12/31 21:19 
>バージョンは4.82のままで違う種類のCFWを入れる場合、そのままPUPを読み込ませるだけで大丈夫なんでしょうか?

はい。そのままCFW(CFW4.82)のPUPを使用しても大丈夫です。
ただRebug ToolboxでDEXに切り替えた場合はCEXに戻してください。やった覚えがないなら気にしなくて良いです。
また、CFW4.81以下にダウングレードする場合はQA Flagを有効にする必要があります。



(記入必須)

(空白で構いません / 管理人のみ確認可)

(記入必須)






※「英数字90%以上 or URL含む」でコメントを規制中です。コメントを投稿する際は日本語で、かつURLは含めないでください。
(URLは最初のh抜いたらOK)
※上にある送信ボタンを押すとコメント送信の確認フォームに移ります。確認フォームより送信ボタンを押してください。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。
※確認フォームにある「URL」は名前のリンクとして機能します。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
メールフォームより連絡頂ければメールにてお返事致します。


お売りください。駿河屋です。