[TUTORIAL] Hacer downgrade desde 3.70 hasta CFW 3.55 Kmeaw

dospiedras1973 explica como hay que realizar el proceso

17/08/11 por Juan M. Cuenca


El desarrollador dospiedras1973 ha publicado en EOL un tutorial sobre como llevar a cabo el downgrade desde un OFW 3.70 hasta un CFW 3.55 Kmeaw, tal y como os contábamos ayer que unos italianos lo habían conseguido. A continuación os dejo con una copia literal de dicho tutorial:

 

Necesitamos:

  • Consola slim o fat con nor actualizada a 3.70 "NO INTENTAR EN OTRA VERSIÓN"
  • Solución para poder escribir y leer en la nor de la consola ( flasher teensy ++ o progskeet )
  • Programa hxd ( el que uso yo para editar archivos hex )
  • FlowRebuilder v.4.1.3.2
  • Una cerveza fresca ( este punto es importante )
  • Downgrade.bin http://pastebin.com/yuvJ5Leh

 

Primero dumpeamos nuestra nor con un flasher, el archivo tiene que medir exactamente "16.777.216 bytes", ni uno mas ni uno menos. Sacad varios para estar completamente seguros de lo que haceis

 

Cogemos el dump "ejemplo josejuan.bin" y tenemos que introducirlo en el flowrebuilder para volverlo un archivo legible (bytereverse), la opcion se llama bytereverse and extract nor dump

lo hacemos y nos creará un archivo PERO que la extensión termina en .bin.REV

 

Lo abrimos con el HXD y sacamos nuestros datos personales de la consola EID, BOOTLOADER, CSID Y METLDR, no hace falta poner ninguno más.

 

Los sacamos de la siguiente manera:
 

Elegimos por ejemplo en este caso meteremos nuestro METLDR a la imagen preparcheada para downgrade que adjunto en este tutorial

 

Dentro de la carpeta donde el flowrebuilder nos ha puesto el .rev también nos ha creado otra carpeta llamada "nombredeldump.EXT"

Pues ahí están nuestros archivos personales de nuestra consola y hace falta coger algunos para introducirlos a la imagen pre parcheada que he puesto, pues abrimos el HXD y abrimos el downgrade.bin y el archivo metldr que está dentro de la carpeta /asecure_loader

Elegimos la pestaña en el HXD del metldr y copiamos todo su contenido en HEX y para introducirlo en el downgrade.bin

Pulsamos control+g escribimos la posición 820 que es la del METLDR

Pulsamos boton derecho en la primera linea de la posición 810 y le damos a "pegar escribiendo" y así de la misma manera introducimos los demás, los archivos a introducir son los siguientes :
 

METLDR: Posición "810" tamaño "E960"
BOOTLOADER_0 Posición "FC0000" tamaño "40000"
EID: Posición "2F000" tamaño "10000"
cISD: Posición "3F000" tamaño "800"

 

Luego cogemos el downgrade.bin con los cambios guardados y lo metemos en el flowrebuilder con la opción bytereverse and extract nor dump ESTA VEZ EL PROGRAMA NOS VA A DAR UN ERROR pero es un error normal es más, si da el error es que está bien hecho y os creará un archivo llamado downgrade.bin.REV que será el archivo que tenemos que introducir en la consola "flash"

 

Si todo ha ido bien al terminar de escribir encendeis la consola y os saldrá presione el boton PS o en inglés push PS button. NO PULSEIS NADA apagais la consola y la ponemos en factory service mode.

 

Una vez hecho esto, necesitamos poner el sistema de archivos correcto para 3.55 con el lv2diag de Jaicrab sin lector y un CFW especial

 

Lv2diag: http://www.logic-sunrise.com/telecharge ... icrab.html

CFW: http://pastebin.com/03MFDLGV

 

Encendeis la consola con el pendrive con esos dos archivos en el pendrive en el USB de la derecha del todo de la consola y se apagará sola a los 10/15 minutos, encendeis la consola sin ningun USB conectado para comprobar que os lleva al XMB correctamente, si todo ha ido bien apagais la consola y poneis el Lv2diag FILE2 de este pack:
 

http://pastebin.com/gGETcxMR

 

La consola se encenderá y a los 20 segundos se apagará sola y FELICIDADES ya tienes tu consola en 3.55 cfw kmeaw funcional 100%100

 

Agradecimientos:

DiGiTaLAnGeL (Tester con progskeet)
Glevand & mfw builder team (CFW)
NDT (Ayudante) Es muy buena persona
JaiCraB ( Lv2diag sin lector )
Robs1 (mi guia con las nor flash)
EussNL (su gran apoyo en la wiki que utilizo todos los dias PS3DEVWIKI.COM)
Defyboy (por crear ps3devwiki)
A todo el canal #darkps3 de irc-hispano.org por sus apoyos y tantas horas de pruebas que nos hemos pegado eh cabrones!!!
DemonHades (gracias a que si no hubieras puesto la portada en tu web con la mentira que contastes sobre mí, no hubiera conocido a DigitalAngel ni a uf6667 y estos dos me han ayudado mucho)

 

Y por ultimo la gente me ha pedido por privado que ponga un boton de paypal para donar, pues aqui lo teneis: https://www.paypal.com/cgi-bin/webscr?c ... 5EYNQJ6H62

Juan M. Cuenca
Director / Fundador

Apasionado por la tecnología y los videojuegos, en sus ratos libres le encanta viajar, ver documentales y escuchar música, además de soñar con nuevos proyectos. 


Otras noticias de scene de esta consola...

Habib QA & FSM Toggle [UPDATE 1]

El famoso scener Habib comparte una de sus ultimas novedades

Irisman 3.30+

Adstools lanza este plus de su manager con pequeñas mejoras

GameSonic Manager 3.27

Orion lanza nueva versión cuya característica más destacada es el parche anti-ODE

Irisman 3.30

Nueva actualización dedicada a corregir errores

PSN Patch 4.65.05

El developoer KW, lanza nueva versión de su aplicación dando soporte al Firmware Cobra Habib 4.65
La scene al día...
Nuevo firmware para GateWay 3DS | 3DS
EL team GateWay lanza nuevo FW para solucionar algunos problemillas
Sky3DS | 3DS
Un nuevo FlasCard compatible con todos los FW de 3DS
El exploit Webkit es funcional en PS4 | PS4
Los sceners se han percatado que el exploit encontrado en PSVita es funcional en PS4
Habib QA & FSM Toggle [UPDATE 1] | PS3
El famoso scener Habib comparte una de sus ultimas novedades
Problemas con emunand en el firmware 9.0.0-20 de Gateway 3DS | 3DS
Lo desarrolladores se han percatado que emunand no funciona en esta versión que se iba a lanzar
Irisman 3.30+ | PS3
Adstools lanza este plus de su manager con pequeñas mejoras