[HELP] 8002F225 / Die Daten sind defekt / Nach HDD-Tausch

c4p0 · 13. Juni 2011, 11:43:14

also es ist folgendermaßen möglich:
######################
No matter what firmware you are on it is possible to downgrade via HARDWARE, your shit out of luck via software after 3.55.

1) Wire up your flasher to dump ps3 flash (infectus, noralizer, teensy++)
2) If using NAND run dumps through FlowRebuilder to get complete flash dump.
3) Open flash images in Hex Edit and search for "6F FF E0″. This is where CORE_OS is stored.
Code:

00000000 00 00 00 00 00 00 00 00 00 00 00 00 00 6f ff e0 |.............o..|
00000010 00 00 00 01 00 00 00 17 00 00 00 00 00 6f ff e0 |.............o..|

4) Decrypt the CORE_OS from a 3.41 or 3.55 pup (It should be 7,340,000 bytes). Open decrypted CORE_OS in hex edit and copy that 7,340,000 bytes into your nand/nor image after the second "6F FF E0″. This will overwrite the 3.56+ CORE_OS and the system will attempt to boot 3.41 3.55 but invalid hashes in syscon will stop this.

5) Enter service mode via preferred method (andriod, ipod, minimus, teensy, etc) this will allows the ps3 to bypass the checks in syscon and load core_os.

6)From here you need to reinstall a 3.41 or 3.55 pup (OFW to be safe). This will rewrite the 3.41/3.55 respective hash checks into syscon along with the other firmware version dependent files to your flash.

7) load the lv2daig.self (file 2) to exit service mode.

Reboot system and it should load into your working(jailbreakable) firmware

This was covered back in february on various forums and IRC channels and is easily found by a few minutes of googling.

Source:
HTML Code:

http://rms.grafchokolo.com/?p=35
###########################
anmerkung: dieser fix wurde für die sogenannten waninkokobricks (3.55) entworfen. sprich bei 3.56+ muss man davor in den service-mode. (eine mögliche variante)
leider hat mein händler aus fernost keinen infectus 2 chip mehr auf lager, sprich ich kann es leider nicht demnächst selber testen.

tec333 · 13. Juni 2011, 22:20:05

Also ich glaube kaum dass das funktionier!
Sonst hätten wir auf Ebay und den ganzen Konsolenshops, schon längst Leute die einen Downgrade anbieten.

cu

Takeshi · 13. Juni 2011, 22:30:27

Glaubst du? Ich weiß ja nicht, wie problematisch es ist das anzubieten und dann ist der Aufwand ja immernoch recht groß. Ich glaube auch den Unbrick bei der 3.55 Waninkoko v1 bietet kaum einer an, aus dem gleichen Grund.

d1n0 · 13. Juni 2011, 22:35:35

ich denk schon das es möglich ist, jedoch wird sony dem anbieter kräftig in die eier kicken
im netz kann man (unter umständen) komplett anonym sein, doch bei solch einer dienstleistung fast unmöglich

tec333 · 13. Juni 2011, 23:01:44

Also das ist das erste mal das ich lese man könnte eine Konsole über 3.55 Downgraden.
Ein Waini Unbrick ist denke ich mal eine andere Sache als ein Downgrade von 3.6 oder so..

Cool währe es, aber ich bin da sehr skeptisch. Wie gesagt lese das zum ersten mal und würde das gehen hätten die Chinesen welche ihre Dongels angeboten haben bzw. immer noch anbieten. Schon längst den Markt mit diesen Infectuschips überschwemt.

Meine Meinung. Ich lasse mich aber gerne eines besseren belehren.

cu

Takeshi · 13. Juni 2011, 23:19:14

Zitat von: tec333 am 13. Juni 2011, 23:01:44
Also das ist das erste mal das ich lese man könnte eine Konsole über 3.55 Downgraden.

Man kann jede Konsole downgraden, wenn man einen alten Dump von der Konsole hat, da Sony ja keine e-Fuses hat.

Man kann einen fremden Dump einspielen, wenn man den Dump mit dem Key der gebrickten Konsole signiert. Da wäre es kaum verwunderlich, wenn man damit auch eine Firmware über 3.55 downgraden könnte. Nur wofür? Die Leute, die 3.56 drauf haben, wollten wohl keine CFW aufspielen, sonst hätten die kein Update gemacht. Dass irgendwas mit der PS3 geht, war ja schon lange vor der 3.55 bekannt. So jemand wird wohl kaum de Aufwand bezahlen.
Die wenigen Leute, die sich eine PS3 nach der 3.55 gekauft haben, hätten sich gleich eine PS3 mit 3.55 kaufen können oder sich nun eine kaufen. Das kommt kaum teurer.
Es existiert also kaum ein Markt dafür, zumindest bei dem Preis, den es kosten müsste.

Zitat von: tec333 am 13. Juni 2011, 23:01:44
[...] würde das gehen hätten die Chinesen welche ihre Dongels angeboten haben bzw. immer noch anbieten.

Das funktioniert nicht mit einem Dongle.

tec333 · 14. Juni 2011, 14:59:12

Dachte auch weniger an einen Dongel die würden halt so was wie einen chip oder so rausbringen den man dann halt einlöten muss oder sonst was. Wie man es noch von der PS1,PS2 Xbox und konsorten noch kennt.

Ich lese immer wieder von leuten die sich ihre Konsole upgegradet haben und jetzt heulen weil sie auf CFW zurück wollen. Denke mal ein Markt dafür währe durchaus da.

Wie kann man den einen fremden Dump mit den Key der gebrikten Konsole signieren?

Das Thema finde ich ja echt interessant aber habe auch keine Zeit mich damit näher zu beschäftigen studiere immer noch die Schaltpläne..

Mal schauen wie weit c4p0 kommt bin ja echt gespannt.

d1n0 · 14. Juni 2011, 17:02:22

ich glaube die chip zeiten sind vorbei

Takeshi · 14. Juni 2011, 18:02:55

Wenn man da einen Chip einbaut, müsste der auch wieder so viel gelötet werden wie beim Infectus. Da kann man gleich downgraden. Das ging früher nur nicht, da die Firmware ja in einem ROM war, also musste diese in Echtzeit verändert werden. Das kann man jetzt aber auch knicken, da der Flash verschlüsselt ist.

Wie man den Dump signiert weiß ich auch nicht, aber genau das macht man beim Unbrick ja. man schreibt einen fremden Dump in den Flash, nur angepasst (Key).

shabranighdo · 27. Januar 2012, 02:09:24

moin,

ich weiß das Thema ist schon etwas älter, aber ich wollte keinen neuen Thread dafür aufmachen.

Da ich hier sehr viele Informationen her habe, wollte ich auch etwas zurück geben und da ich mit der Suche keine abschließende Aussage über die Lösung gefunden habe, sind hier meine Erfahrungen.

Ich kann bestätigen, dass man den 8002f2b5 fehler (hdd-bug bei 3.56-v1) mit einem Hardware downgrade beseitigen kann. Habe das bei einer CECHP04 mit einem Teensy++ 2.0 und Norway nach der Dospiedra v2 Methode. gemacht. Lohrbeeren für diese Lösung gehen vor allen an Judges und Dospiedra.

Ganz nebenbei kann man so auch das Problem mit dem Service Mode bei der 3.56 lösen.

An sich gibt es ja genug Information im Netz zu dem Thema, aber ich kann, wenn gewünscht, auch gerne eine etwas komplettere Beschreibung geben.

Gruß,
shabranighdo

Takeshi · 27. Januar 2012, 18:38:06

Danke, das bestätigt die Vermutung, dass es an der Firmware liegt. Ich denke eine ausführliche Anleitung brauchst du nicht posten, denn das ist ja das Gleich wie immer beim Downgrade.

c4p0 · 07. März 2012, 22:39:51

wollte mich auch zu worte melden. meine tot geglaubte 80er mit ehemals 3.56 hdd bug wurde mit dem e3 flasher erfolgreich auf 3.55 gedowngraded und läuft jetzt wieder einwandfrei

. (konnte meinen augen nicht glauben als ich gesehen habe, dass der speicher fehlerfrei samt check im flowrebuilder ausgelesen wurde).