Downgrade 3.6x nands 256 con infectus [y reparación del resto de consolas waninbrick]

Hola , llevo trabajando en este proyecto cerca de dos meses y ahora mismo ya que he conseguido
que funcione lo publico para que todo el mundo pueda usarlo, este TUTORIAL es para consolas con
NAND flash de 256mb , no significa que no funcione en las de 16mb , en sí se modifica casi lo mismo
en las que tienen nor flash , pero debido a que aún tengo jodida mi fat 80gb de 16mb no lo he podido ni probar ni verificar.

Con infectus sacamos nuestra nand flash0.bin y flash1.bin y como en el TUTORIAL de lukin para reparar
las bad nands hacemos el mismo proceso hasta que obtenemos nuestro dump flashfinal.bin de 256mb

Esta nand la abrimos con un editor simple hex editor y buscamos esta parte

00 00 00 00 00 00 00 00 00 00 00 00 00 6F FF E0

Vereis que justo debajo ay una linea muy parecida , yo estos datos los encuentro en el offset
000C0020 , puede variar segun la nand y aqui empieza la fiesta :-D

Reemplazamos INCLUSO ESA LINEA con el archivo 1patchcos.bin si usais el hxd poneros en el primer 0
de esa linea ->boton derecho y pegar escribiendo , antes teneis que tener abierto el 1patchcos.bin
en el hxd y copiar en hex todo su contenido para poder pegarlo..


Luego vamos a buscar el segundo archivo a parchear buscamos en el hxd en nuestro dump la parte :

00 00 00 00 00 00 10 10 00 00 00 00 00 00 10 10 00 00 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 40

Y de la misma manera que se parchea el primero se parchea este también, cojemos el archivo
2patchtrvk.bin del pack y reemplazamos todo el contenido incluso el

"00 00 00 00 00 00 10 10 00 00 00 00 00 00 10 10 00 00 00 00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02 40"

Luego cogemos con el flowrebuilder usamos la opcion reescramble this dump para que nos vuelva a
generar nuestro flash0.ECC.bin y flash1.ECC.bin
y flasheamos el resultado. Cuando termineis notareis que la ps3 ahora enciende pero tiene un bonito
black screen , vale cojemos nuestro jig para ponerla en factory service mode y la ponemos en factory
luego cojemos el tipico lv2diag de marras y el pup que querais

AVISO El primer pup que metais se quedará en la consola como la versión minima que podeis downgradear luego , por si quereis bajar de 3.55 a 3.41 luego tendreís que meter el pup 3.41 antes de subir a 3.55 o se quedará en 3.55 por que si no os costará volver a escribir el dump de nuevo para poder downgradear mas bajo del pup que pusisteis la primera vez.

Luego poneis el lv2diag para salir del factory service y ya está.

Notas Esto vale para reparar el brick de waninkoko SIN NAND DONADA incluso en las placas sem-001 (probado) y de paso downgradeas xD )

Download pack

http://ps3devwiki.com/index.php?title=Talk:Downgrading_with_NAND_flasher

bueno, si que lo he leido si..

Infectus en este caso se usa mediante una soldadura y es de esa manera como se logra dumpear y flasear
lla nand.
Lo que hace este metodo es darte la oportunidad de hacer Downgrade desde cualquier firmware, incluso
el 3.66 (ultimo) hasta el firm que queramos, independientemente del que nos venga instalado de fabrica
pues lo que hacemos en este caso es reinyectar o flasear dicho firm.

Esto es de ida y vuelta vamos, pues podemos repetir el procedimiento si queremos, en el caso de que en
un momento dado nos hemos ido a 3.66 por jugar al online, y queremos volver al barco pirata. 

Tambien se comenta que abusar de este metodo puede ser contraproducente, qui lo sa !

Yyo pienso que al tener doble nand se podria instalar el custom en ela nand del infectuz y el otro en la consola no???

oe,oe,oe,oe por cierto no localizo los esquemas????solo para la de 60 gb