Hạ cấp ps4 cách làm và hướng dẫn

By /

Revert là gì

PS4 lưu dữ liệu của phiên bản firmware hiện tại và phiên bản firmware trước đó trên bo mạch chủ. Thông thường đây là cơ chế an toàn khi cập nhật. Chúng được gọi là Slot A cho slot đang hoạt động (active) và Slot B cho slot dự phòng/không hoạt động (backup/inactive).

Quá trình revert tận dụng điều này và thay thế firmware hiện tại bằng firmware trước đó bằng cách làm hỏng (corrupt) slot đang hoạt động, cho phép bạn từ ví dụ firmware hiện tại 11.02 quay về firmware trước đó 10.50.

Để có thể revert cần một chút công việc hàn vi mạch (micro soldering), nên đảm bảo bạn đã có kỹ năng hoặc luyện trên phần cứng khác trước khi làm trên máy chính.

Tóm tắt ngắn: bạn sẽ hàn vào NOR (về cơ bản là BIOS, có thể tháo xuống để đọc/ghi) và hàn vào Syscon — đồng thời tạm thời nhấc một chân (pin) của Syscon và hàn vào chân đó để gây lỗi (glitch) khiến nó vào chế độ debug (cũng có thể tháo chân/desolder để đọc và ghi). Với NOR bạn sẽ dùng dòng lệnh (cmd) hoặc script command-line theo lựa chọn qua Wee Tools. Với Syscon bạn sẽ dùng GUI hoặc Wee Tools tương tự. Mục tiêu là lợi dụng hệ thống slot và làm hỏng Slot A để ép máy kích hoạt cơ chế failsafe đọc từ Slot B.

Thứ tự ghi (Viết) quan trọng cho Nor và Syscon

  • NOR luôn phải được ghi (write) trước, rồi mới đến Syscon.
  • Nếu bạn đã ghi một dump NOR bạn phải ghi (write) cả Syscon nữa.
  • Đảm bảo dump có thông tin firmware và thời điểm dump khớp nhau. Dump NOR trước, rồi dump Syscon.

Có rủi ro máy bị brick nếu bạn làm hỏng Syscon hoặc NOR đến mức không thể đọc/ghi được nữa; hoặc nếu bạn không thể ghi lại (write back) các dump NOR/Syscon gốc hoạt động; hoặc nếu bạn không có dump NOR/Syscon sạch và dùng được.

Cảnh báo trước khi cập nhật với ý định revert

Nếu bạn đang cập nhật từ firmware thấp với ý định sau này quay lại firmware thấp hơn, trước tiên bạn nên tạo dump NOR và Syscon khi firmware thấp (hoặc firmware hiện tại thấp nhất) đang nằm ở slot active, để tránh gặp vấn đề khi muốn quay về firmware thấp hơn.

Lỗi CE-40947-4 — cách tránh

Theo lời khuyên trên: tạo dump NOR và Syscon trước khi cập nhật. Nếu thiết bị của bạn là máy mua lại (second hand) hoặc có tài khoản PSN thật trên đó, máy có thể bị khóa mềm trong trạng thái “primary account”. Trạng thái này sẽ khiến bạn không thể kích hoạt console là primary sau khi bạn đã cập nhật rồi muốn revert. Giải pháp:

  • Dump NOR và Syscon theo hướng dẫn trên trang (hoặc tài liệu) này. Khi làm theo hướng dẫn bạn sẽ đồng thời kích hoạt UART trên NOR và Debug trên Syscon.
  • Khi kích hoạt Debug trên Syscon, phần “Patching the Syscon to avoid error CE 40947-4” của hướng dẫn giải thích cách factory reset dữ liệu Syscon. Hãy làm điều này nếu bạn không chắc trạng thái hiện tại của console, hoặc nếu bạn biết có tài khoản PSN thật trên máy. Không có tác hại lớn nào khi làm việc này, nhưng hậu quả lớn khi không làm và về sau cần tới nó.

FAQ — Tôi có thể revert không?

  • Yêu cầu Syscon tương thích. Syscon của bạn phải là A0X-COLX (X = các chữ số trên Syscon) thì tương thích. Revert thường có ích nếu bạn muốn quay về firmware có thể jailbreak. Dù không quay về được firmware jailbreak, revert vẫn có ích để hy vọng lọt vào phạm vi của một exploit trong tương lai.

Các câu hỏi phổ biến:

  • Q: Có thể revert mà không hàn không?
    A: Không.
  • Q: Có thể dùng DNS để hạ cấp (downgrade)?
    A: Không.
  • Q: Có thể revert nếu bản cập nhật firmware đã tải xong hoàn toàn?
    A: Không.
  • Q: Có thể revert về firmware thấp hơn nếu tôi đã factory reset PS4?
    A: Có.
  • Q: Có thể thay HDD và cài firmware thấp hơn lên HDD mới không?
    A: Không.
  • Q: Có thể dùng backup của người khác để mở khóa game?
    A: Không.
  • Q: Có thể kết nối PSN trong khi không ở firmware mới nhất để tải demo?
    A: Không.
  • Q: Có thể revert nếu đã thay HDD hoặc cài lại firmware?
    A: Không. Nhưng bạn vẫn có thể cập nhật rồi revert về firmware hiện tại (tức là viết lại dump bạn có).

Tôi có thể mở khóa game / nếu game bị khoá thì sao?

  • Nếu game hoặc demo bị khoá sau khi đã mở, bạn có thể thử rebuild database. Nếu không được, bạn sẽ phải ghi lại dump syscon hoặc làm lại toàn bộ quy trình revert.
  • Nếu bạn kết nối internet mà không dùng DNS chặn thì game sẽ bị khoá. (Xem: Blocking OFW Updates)
  • Nếu bạn tải backup console và game bị khoá: những game đi kèm backup console không kèm theo license cho bạn — không thể mở khoá nếu đó là retail pkgs. Nếu là fpkgs thì chỉ có thể mở khoá bằng jailbreak.

Cơ chế firmware, slot firmware và các trường hợp sử dụng

Hành vi firmware

  • Cho phép một cập nhật bắt đầu cài đặt sẽ ghi đè các slot. Việc tải xong hoàn toàn sẽ ghi đè slots. Việc cho phép tải một phần không ghi đè slots.
  • Thay HDD và cài đặt lại cùng hoặc firmware cao hơn sẽ ghi đè slot hiện tại, khiến bạn mất firmware thấp hơn trước đó.
  • Bạn có thể dùng hơn một HDD trên hệ thống để hoán đổi giữa 2 HDD, cả khi đang ở cùng firmware hoặc sau khi đã flash firmware khác thông qua backup NOR/Syscon. Cài firmware vào HDD phụ sẽ ghi đè slot trước đó khiến bạn mất firmware thấp hơn.
  • Bạn có thể giữ các HDD riêng cho từng firmware bạn muốn chuyển tới hoặc cho cùng một firmware.

Slots và cách tận dụng

(Áp dụng nếu bạn có Syscon tương thích)

PS4 giữ thông tin firmware hiện tại và trước đó trên bo mạch. Revert cho phép bạn tráo đổi slot hiện tại với slot trước đó để sử dụng firmware thấp hơn (nếu slot trước đó chứa firmware thấp hơn).

Ví dụ:

  • Nếu bạn dump NOR và Syscon khi firmware hiện tại là 11.00 và firmware trước đó là 10.50, bạn có thể revert về 10.50.
  • Nếu bạn dump NOR/Syscon khi hiện là 11.00, bạn có thể lưu dump đó và tiếp tục cập nhật máy lên phiên bản cao hơn bao nhiêu cũng được (11.02 → 11.50 → 11.52 …). Vì bạn có dump NOR/Syscon khi ở 11.00, bạn luôn có thể ghi lại (write back) bản backup đó và cài lại 11.00, hoặc nếu trong slot inactive có firmware thấp hơn bạn vẫn có thể revert về nó.
  • Sau khi revert từ 11.00 về 10.50, bạn có thể dump lại và lưu để luôn có thể quay về 10.50 bằng cách ghi lại dump, không cần phải revert và patch thêm, chỉ cần write back.
  • Ghi một backup NOR và Syscon không patch slot sẽ cho phép bạn bắt đầu dùng console ở firmware của slot đang active. Điều này có nghĩa: sau khi dump NOR/Syscon ở 11.00 (11.00 là slot active) bạn có thể cập nhật lên 11.02 rồi 11.50 ghi đè 2 slot, nhưng vẫn có thể ghi lại dump 11.00 và bắt đầu từ 11.00.
  • Tóm lại: nếu bạn ở 11.00 và dump NOR/Syscon, rồi cập nhật lên 11.02 rồi 11.50, bạn vẫn có thể write back dump NOR/Syscon của 11.00 và bắt đầu lại từ 11.00. Điều này đúng với bất kỳ firmware bắt đầu nào hoặc firmware thấp nhất sau khi bạn đã revert được nếu có thể.

Trường hợp sử dụng

  • Mục đích chính: trở về firmware có thể khai thác (exploitable / jailbreakable).
  • Một trường hợp phổ biến khác: giữ một máy có thể chuyển giữa trạng thái exploitable và retail (để chơi online khi cần bằng cách cập nhật), sau đó quay lại exploitable.
  • Một số người dùng để mở khóa trophy cho bản thân hoặc người khác.
  • Ít gặp hơn: thử nghiệm exploit và Homebrew. Việc này có thể dễ thực hiện hơn với test/dev kits.

Giữ lại demo game hoặc toàn bộ dữ liệu sau revert

  • Bằng cách chọn patch method A trong patch Syscon, bạn giữ lại toàn bộ dữ liệu người dùng hiện tại khi revert. Điều này cũng giữ cho nội dung số (digital content) vẫn hoạt động.
  • Có thể dùng cho Artemis/Lua demos — cho phép giữ trạng thái mở khoá những game đã cài sau revert.
  • Quy trình: bạn phải cập nhật console lên firmware mới nhất, tải game cần thiết và đặt console là primary cho tài khoản.
  • Trước khi tắt máy, dùng Nomadic’s DNS để khi khởi động lại không cố kết nối Internet và khoá game: (Blocking OFW Updates).

Các câu hỏi nhanh:

  • Q: Có thể burn đĩa? A: Không.
  • Q: Có thể dùng demo từ máy khác? A: Không.
  • Q: Có thể inject license sau khi cài Artemis pkg/fpkg? A: Không.
  • Q: Có thể dùng backup của người khác để có game mở khóa? A: Không.
  • Q: Có thể kết nối PSN khi không ở firmware mới nhất và tải demo? A: Không.

Thông tin UART về firmware trước và hiện tại

Qua UART người ta đã quan sát PS4 hiển thị thông tin slot trong vài tình huống.

  • Khi revert gửi bạn quay lại cùng firmware hiện tại: secure loader build: Jul 2 2024 05:21:06 (r10749:release_branches/release_11.520) [711MHz] AGESA: KG&CN.BDK W9311 standby 11008000
  • Khi revert thành công: secure loader build: Aug 31 2023 05:20:35 (r10690:release_branches/release_11.000) [711MHz] AGESA: KG&CN.BDK W9311 standby 11520000
  • Khi bạn cập nhật console ở safe mode nó hiển thị trạng thái current và previous sau cập nhật (không hữu ích để biết firmware trước đó là gì trước khi cài update): secure loader build: Jan 15 2018 05:20:59 (r9101:release_branches/release_05.050) [711MHz] AGESA: ThebePBDK W5C21 standby 05030000
  • Trong quá trình khởi động sau khi SceShellCore bắt đầu, tìm chuỗi “[ShareBlockingCache]”: [ShareBlockingCache] SDK(05530011:05550021) Master(00010001:00010001) --> Use current version. count = 4 Nếu bạn có các firmware khác nhau trong các slot, cũng sẽ thấy: [ShareBlockingCache] SDK(05530011:05550021) Master(00010001:00010001) --> Use current version. count = 4 Nếu bạn đã factory reset (có 2 trường hợp đọc khác nhau), tìm: [ShareBlockingCache] Initialize First Version Up [ShareBlockingCache] Initialize from master file. count = 4 Các ví dụ trên đã được quan sát, và giá trị “count = 4” có thể khác nhau giữa các console.

Phần cứng cần/khuyến nghị

Danh sách ~99% thứ bạn sẽ cần hoặc nên có:

Bắt buộc:

  • Kiên nhẫn
  • Mỏ hàn (Soldering Iron)
  • Cồn isopropyl 99%
  • Flux
  • Thiếc hàn (Solder)
  • Quả cầu đồng/thau để làm sạch đầu mỏ hàn (Brass/Copper ball)
  • Băng Kapton
  • Băng điện (Electrical tape)
  • CH340G UART–TTL USB Adapter với 3.3V/5V (hoặc bất kỳ USB–TTL adapter nào hỗ trợ 3.3V). Đảm bảo bật jumper về 3.3V.
  • Teensy 2++, 4.0 hoặc 4.1. Lưu ý: nếu dùng Teensy 4.0/4.1 thì bắt buộc phải mua USB Programmer CH341A (được đề cập bên dưới) và làm mod 3.3V cho nó (không khó) nếu bạn đọc NOR khi chip vẫn trên board.
  • USB Programmer CH341A kèm kẹp SOP8 Test Clip + adapter 1.8V. Cần nếu bạn hàn lên NOR hoặc nếu không có adapter 1.8V thì khi đọc/ghi trên board sẽ thiếu.
    • Gói này quan trọng vì adapter 1.8V cho phép đọc/ghi khi NOR còn trên board, tránh phải hàn chuyển đổi điện áp trên CH341A.
  • Với các mẫu PS4 1200, Slim và Pro, bạn sẽ cần WSOP8 breakout board, vì chip NOR ở dạng khác so với 1000/1100 nếu bạn đọc chip OFF board. Bạn cũng có thể hàn dây vào SOP8 adapter đi kèm CH341A.
wsop-8 board

Chỉ cần cho Teensy 2++:

  • Linh kiện SMD – Bộ ổn áp 3 Volt XC6206P302MR SOT23 “65Z5”.

Chỉ cần cho Teensy 2++:

  • Linh kiện SMD – Bộ ổn áp 3.3 Volt MCP1825S-3302EDB, MCP1825S-3302E/DB, MCP1825S-3302E, MCP1825S 1825S-3302, 1825 SOT223, 1825S33 EDB2050 J34 (nhiều tên khác nhau nhưng cùng là một loại).
  • SMD hoặc loại khác – Điện trở 100–200 ohm.
  • Máy tính để bàn / Laptop.
  • Dây điện mảnh nhiều màu, cỡ 20–30 AWG (càng nhỏ càng tốt). Cần khoảng 2 mét với ít nhất 8 màu khác nhau. Lưu ý nên cắt ngắn dưới 40 cm.
    (Không khuyến khích dùng cùng màu, nhưng nếu bạn theo dõi được thì vẫn dùng được).
  • Đồng hồ vạn năng (Multimeter).
  • Wee Tools, Syscon Tools và Norway.

Khuyến nghị thêm:

  • Bo breakout Syscon (cho PS4 đời 1000 và 1100).
  • Bộ chuyển đổi IC QFP/FQFP/LQFP TQFP 32 / TQFP44 / TQFP64 / TQFP80 / TQFP100 sang DIP 0.5mm hoặc 0.8mm (IC adapter socket).
  • Syscon breakout board. For PS4 1200, Slim and Pro. QFP/TQFP/LQFP 32/44/48/64/100/144 pin to DIP

Bộ breadboard kèm dây Arduino hoặc dây Arduino male-female + male-maleRất khuyến nghị.

Súng khò nhiệt và đầu khò – Khuyến nghị, sẽ giúp nâng chân Syscon.

Dây siêu mảnh, kẹp thử nghiệm mini (Mini Test Hook Probe Spring Clip) – Khuyến nghị, sẽ giúp nâng chân Syscon.

Kính hiển vi hoặc thiết bị phóng đại bất kỳ – sẽ hỗ trợ rất nhiều.

Mẹo trước khi bắt đầu

Cách có thể diễn ra
Bạn sẽ cần rất nhiều kiên nhẫn, vì vậy hãy chuẩn bị tinh thần và đừng hoảng nếu mọi thứ không suôn sẻ. Trong hướng dẫn sẽ cố gắng bao quát các sự cố nhỏ hoặc vấn đề thường gặp.

Hàn (Soldering)

Nếu bạn mới bắt đầu hàn hoặc chỉ cần lời khuyên cho dự án này:

  • Dùng mũi hàn nhỏ và vệ sinh thường xuyên.
  • Dùng nhiều flux và kiên nhẫn nếu có cầu hàn (bridge). Hãy dùng dây hút chì (solder wick) để loại bỏ.
  • Súng khò nóng + mỏ hàn cùng với nhiều flux cũng là lựa chọn tốt.

Nhiệt độ khuyến nghị:

  • Mỏ hàn: 380°C
  • Súng khò: 350°C với tốc độ gió 30%

Phần mềm

  • Wee Tools, Syscon Tools và Norway là công cụ mã nguồn mở, được tạo bởi những người đáng tin cậy.
  • Ghi dữ liệu vào Syscon vẫn có khả năng làm “brick” nó, khi đó bạn sẽ cần thay thế.

Phần cứng

Khi tháo rời console và hàn trên mainboard, hãy cực kỳ cẩn thận để không làm hỏng các linh kiện khác.

Các tệp cần tải

Hình ảnh làm sơ đồ riêng: (các tài nguyên từ Syscon Tools, Wee Tools và Norway sẽ có trong hướng dẫn hoặc trong file zip).

Đọc chip Spansion Nor thay thế

  • Với Teensy 2++: Spansion không được hỗ trợ trong repo chính của Norway. Có thể dùng Wee Tools hoặc bản chỉnh sửa SPIway này (có thêm hỗ trợ Spansion):
    https://consolemods.org/wiki/images/1/17/Spansion-SPIway.zip
  • Nếu dùng Teensy 4.0 hoặc 4.1 cùng USB Programmer CH341A để đọc trên/ngoài board thì có thể bỏ qua bước này.

Giải nén file zip trên, copy file .py vào thư mục Norway để thay thế. Sau đó dùng file .hex khi cần đọc/ghi Nor với Teensy 2++.

Chuẩn bị Teensy 2++

  1. Ở mặt dưới Teensy, hàn bộ ổn áp 3.3 Volt MCP1825S-3302EDB vào vòng tròn đen.
  2. Cắt mạch dẫn đến 5V tại vị trí đường đỏ. Dùng đồng hồ đo để xác nhận không còn thông mạch đến chân giữa.
  3. Sau đó, có thể nối cầu (bridge) 2 pad bằng chì tại vị trí màu xanh dương.
  4. Tiếp theo, hàn bộ ổn áp 3 Volt XC6206P302MR SOT23 “65Z5” vào chân ground5V ở phía đối diện của Teensy (vòng tròn màu cam).
    • Chân của “65Z5” sẽ là VCC cho Nor (được đánh dấu màu đỏ trên chân).

5. Gắn một điện trở 100–200 ohm giữa chân D2 và D3. Bạn có thể hàn trực tiếp hoặc dùng breadboard ở bước này.

Hàn các chân vào các pin tương ứng của Teensy:

  • 5V – B0,
  • GND,
  • D2, D3, D4, D5,
  • Thêm C6, C7, F6, F7 để tăng độ ổn định khi cắm vào breadboard.

Bạn không bắt buộc phải hàn chân ground (màu đen) vào chân syscon, có thể lấy mass (GND) từ bất kỳ chỗ nào trên bo mạch.

Chuẩn bị Teensy 4.0 hoặc 4.1

Lưu ý: Teensy 4.0 và 4.1 không có firmware Nor dễ sử dụng, vì vậy khuyến nghị dùng USB Programmer CH341A như đã đề cập ở trên.

  • Gắn một điện trở 100–200 ohm giữa chân 0 và 1. Bạn có thể hàn trực tiếp hoặc dùng breadboard ở bước này.
  • Tham khảo file zip hình ảnh hoặc thư mục assets trong Wee ToolsSyscon Tools.
  • Bạn không bắt buộc phải hàn chân ground (màu đen) vào chân syscon, có thể lấy mass (GND) từ bất kỳ chỗ nào trên bo mạch.

Các gói phụ thuộc cho NORway

  • Cài Python 2.7 từ link ở trên.
  • Cài pyserial từ link ở trên và đảm bảo chọn đúng thư mục cài Python 2.7 trong quá trình setup.

Các gói phụ thuộc cho Wee-Tools

  • Cài phiên bản Python mới nhất, tick chọn Add to PATH và cài bằng quyền Administrator.
  • Mở cmd hoặc Windows PowerShell.
  • Gõ lệnh sau (nhấn Enter sau mỗi lệnh): pip install pyserial pycryptodome
  • Nếu pip bị lỗi, hãy chắc chắn rằng Python đã cài, hoặc chạy thêm: py -m ensurepip --upgrade hoặc py get-pip.py
  • Bạn có thể mở Wee-Tools bằng script "run" trong thư mục gốc của file zip/folder.

Hàn vào chip NOR

  • Thay vì hàn chân GND vào 2 chân syscon (chúng đã nối mass sẵn), bạn có thể lấy GND từ bất kỳ đâu trên mainboard cho cả NOR và Syscon.
  • Nếu có thể thì tháo chip NOR ra để đọc trực tiếp. Nếu không, hãy cắt dây bằng chiều dài tương tự (~15 cm) để ổn định, đủ dài để có thể thao tác trong vỏ máy.
  • Khuyến nghị: thiết kế để có thể ngắt kết nối NOR với Teensy bất kỳ lúc nào (dùng breadboard hoặc công tắc).
  • Cần hàn 8–9 dây vào NOR. Một dây là GND (có thể lấy từ bất kỳ đâu trên mainboard).
  • Tìm sơ đồ chân NOR theo model → tham khảo trong thư mục assets của Wee Tools hoặc file Images.zip trong phần Downloads.
  • Có thể tự tạo sơ đồ nối giữa NOR và Teensy/CH341A, dùng màu dây tùy ý (nhưng nên đánh dấu để không nhầm).

Gỡ chip NOR

  • Thoa flux quanh chip NOR.
  • Bôi thêm chì vào các chân NOR (đặc biệt dòng phat) để giảm nhiệt độ nóng chảy.
  • Che IC SouthBridge và thạch anh để tránh nhiệt/flux.
  • Dùng máy khò: chỉnh 350–400 °C, gió 30–40% (tùy nozzle).
  • Làm nóng quanh khu vực NOR, tránh khò quá lâu trực tiếp.
  • Khi chip lỏng, gõ nhẹ → chip sẽ bong ra.

Hàn vào Syscon

  • Tương tự NOR: không cần hàn GND vào syscon (lấy từ main).
  • Khi nhấc chân Syscon phải rất cẩn thận (nếu hỏng sẽ phải sửa nối lại). Nếu thấy khó → có thể tháo cả chip Syscon.
  • Tìm sơ đồ Syscon trong assets của Wee Tools/Images.zip.
  • Hàn dây theo sơ đồ hoặc tự tạo với Teensy.

Nhấc chân Syscon

  • Đây là thao tác khó và tốn nhiều thời gian, cần kiên nhẫn.
  • Thoa flux vào Pin 15 hoặc Pin 22 (tùy Syscon 50 hoặc 100 chân).
  • Bôi thêm chì để giảm nhiệt độ nóng chảy.
  • Có 3 cách:
    • Nhíp: làm nóng bằng mỏ hàn hoặc khò → nhấc nhẹ chân theo góc.
    • Test hook: làm nóng rồi kẹp và nhấc nhẹ.
    • Dây nối: hàn dây vào chân, kéo nhẹ lên trong khi làm nóng bằng mỏ hàn.

Hàn vào các chân Syscon khác

  • Xem sơ đồ Syscon trong assets của Wee Tools, Syscon Tools hoặc Images.zip.
  • Hàn dây theo sơ đồ, có thể tự đánh dấu màu dây để dễ quản lý.

Gỡ chip Syscon (thay cho việc nhấc chân)

  • Thoa flux quanh chip Syscon.
  • Bôi thêm chì vào chân chip.
  • Dùng nhíp, kéo nhẹ nhưng phải cực kỳ cẩn thận.
  • Dùng máy khò: chỉnh 400–450 °C, gió 30–40%.
  • Làm nóng quanh chip, tránh giữ nhiệt quá lâu.
  • Khi các chân chip lung lay, nhấc chip ra.
  • Nếu có breakout board, đặt chip lên đó để dễ thao tác.

Đọc NOR

  • Đọc ít nhất 3 lần, so sánh bằng HxD và validator của Wee Tools.
  • Nếu file khác nhau → dây quá dài hoặc tiếp xúc kém, kiểm tra lại toàn bộ.

Flash Teensy 2++

  1. Kết nối Teensy 2++ với PC.
  2. Vào PS4SysconTools-main\HW\Loaders, mở teensy.exe.
  3. Kéo thả file:
    • "spiway_v0.60_teensy2.0.hex" (trong assets của Wee Tools)
    • hoặc SPIway.hex (trong NORway)
    • hoặc bản hex thay thế (link trong Downloads).
  4. Bật auto load trong Teensy window.
  5. Giữ nút trên Teensy 2–3 giây rồi nhả.

Nếu dùng Teensy 4.0/4.1 → tham khảo phần “Reading the Nor with USB Programmer CH341A”.

Dùng với NORway

  • Cài Python 2.7 + pyserial.
  • Mở CMD trong thư mục NORway-master.
  • Kiểm tra kết nối NOR: py -2.7-32 SPIway.py COMX info (thay X = cổng COM của Teensy, kiểm tra trong Device Manager).
  • Dump NOR: py -2.7-32 SPIway.py COMX dump "C:\Users\user\Desktop\nordump01.bin"
  • Dump ít nhất 2–3 lần, so sánh bằng HxD (Analysis > Data comparison > Compare).
  • Nếu file giống nhau → thành công.
  • Sau đó, copy các file dump vào thư mục Wee Tools, rồi tiếp tục theo hướng dẫn ở bước 9 trong phần “With Wee Tools”.

Tuỳ chọn – đọc NOR khi còn gắn trên bo hoặc tháo ra bằng USB Programmer CH341A

(áp dụng cả cho người dùng Teensy 4.0 hoặc 4.1)

Đọc trực tiếp trên bo mạch

  • Tìm sơ đồ chân của chip NOR và hàn dây theo sơ đồ trong Wee Tools, SPIway hoặc Images Zip (tải ở mục Downloads). Bạn cũng có thể tự tạo sơ đồ riêng giữa NOR và Teensy với màu dây tùy chọn.
  • Hàn dây NOR vào bo breakout đơn giản.
  • Kết nối nó với adapter 1.8v, rồi kết nối adapter đó vào USB Programmer CH341A.
  • Tải NeoProgrammer từ link trong mục Downloads.
  • Trong thư mục NeoProgrammer, cài driver cho CH341A rồi kết nối nó với PC/Laptop.
  • Mở phần mềm, nhấn Detect và chọn thiết bị.
  • Lúc này bạn có thể đọc NOR. Sau khi đọc xong, lưu lại file đầu tiên là nordump1.bin.
  • Đọc chip NOR ít nhất 3 lần, sau đó dùng HxD so sánh. Nếu file giống nhau thì có thể tiếp tục.
  • Khi đã có dump chuẩn, đặt file đó vào thư mục Wee Tools, rồi làm theo phần “With Wee Tools” từ bước 9.

Đọc khi tháo NOR ra khỏi bo

  • Thực hiện mod 3.3v cho CH341A: link YouTube
  • Gắn chip NOR vào breakout board của CH341A. Đảm bảo chân 1 của NOR trùng với chân 1 trên board.
  • Tải NeoProgrammer, cài driver cho CH341A và kết nối với PC/Laptop.
  • Mở phần mềm, nhấn Detect và chọn thiết bị.
  • Đọc NOR, lưu file đầu tiên là nordump1.bin.
  • Đọc ít nhất 3 lần và so sánh bằng HxD. Nếu giống nhau thì tiếp tục.
  • Sau đó đặt dump chuẩn vào thư mục Wee Tools, rồi làm theo phần “With Wee Tools” từ bước 9.

Với Wee Tools

  • Mở Wee Tools.
  • Chọn phần đọc/ghi NOR: sFlash r/w (SPIway by judges) → nhập 3 → Enter.
  • Chọn cổng COM hiển thị là USB Serial Device (chính là Teensy). Xem COM port trong Device Manager.
  • Khi đã hiển thị thông tin NOR chip, chọn Read all → nhập 1 → Enter.
  • Dump NOR ít nhất 2 lần rồi so sánh bằng HxD. Nếu giống nhau thì tiếp tục.
  • Sau đó Validate dump NOR đã có.

Cách làm:

  1. Trong Wee Tools, chọn 1 để mở file browser.
  2. Chọn dump NOR bạn muốn kiểm tra.
  3. Nhập 8 → Enter, sau đó 6 → Enter để xác thực.
  4. Nhấn Enter quay lại menu trước.

Patch NOR

  • Nhập 1 → Enter → nhập 1 → Enter để bật UART. Sau đó nhập 0 để quay lại menu.
  • Chọn Switch CoreOS slot → nhập 4 → Enter.
  • Công cụ sẽ tạo ra các file patch (slot switch). Bạn lưu lại từng file riêng, nhưng chưa flash ngay.
  • Lặp lại bước này với patch pattern 1-14 (tạo ra nhiều file khác nhau).
  • Sau khi có đủ file, bạn sẽ lần lượt flash vào NOR, kèm theo flash Syscon debug tương ứng sau mỗi lần.

Đọc Syscon (cho mọi loại Teensy)

  • Dump Syscon ít nhất 2 lần và so sánh bằng HxD.
  • Kết nối Teensy 2++ → PC.
  • Vào PS4SysconTools-main\HW\Loaders → mở teensy.exe.
  • Vào thư mục assets\hw\syscon_flasher trong Wee Tools, kéo file .hex phù hợp cho Teensy vào cửa sổ teensy.exe.

(Có thể đọc Syscon khi tháo rời, lúc đó không cần nâng pin vì không còn trên bo.)

Với Syscon Tools

  • Mở Syscon Tools.
  • Chọn Dump Full Syscon Flash.
  • Dump 2 lần, so sánh bằng HxD. Nếu giống nhau thì tiếp tục.
  • Lưu dump rồi đặt vào thư mục Wee Tools, sau đó làm theo mục “Patching the Syscon”.

Với Wee Tools (đọc/ghi Syscon)

  • Mở Wee Tools.
  • Chọn Syscon r/w (SCTool by Abkarino & EgyCnq) → nhập 4 → Enter.
  • Chọn COM port của Teensy (xem trong Device Manager).
  • Nhập 1 → Enter để dump toàn bộ Syscon.
  • Dump ít nhất 2 lần và so sánh bằng HxD. Nếu giống nhau thì tiếp tục.

Patch Syscon

  • Dump đầu tiên chưa có debug, bạn sẽ bật debug cho nó.
  • Vào Wee Tools → mở file browser → chọn file Syscon dump.
  • Nhập 1 → Enter để bật debug (file cập nhật trực tiếp).

Sau đó có 3 hướng:

  1. Patch để revert: chọn Auto SNVS Patch → chọn Method B (hoặc A nếu muốn giữ dữ liệu). File mới sẽ có hậu tố -patch B hoặc -patch A. Đây là file bạn sẽ flash lại sau mỗi lần viết NOR.
  2. Patch tránh lỗi CE-40947-4: vào Additional toolsRebuild Syscon’s SNVS (Factory Reset) → nhấn y. File mới có hậu tố clean. Đây là file bạn ghi lại trước khi update firmware cao hơn.
  3. Patch giữ license/game: chọn Method A để giữ bản quyền game (kể cả ngoài ổ cứng mở rộng).

Viết lại NOR

  • Kết nối Teensy 2++ với PC.
  • Vào PS4SysconTools-main\HW\Loaders → mở teensy.exe.
  • Kéo file spiway_v0.60_teensy2.0.hex (trong assets\hw\spiway) vào cửa sổ teensy.exe.
  • Bật auto load trong teensy.exe.
  • Nhấn giữ nút program trên Teensy 2-3 giây rồi thả.
  • Kết nối dây NOR với Teensy.

Với Norway:

  • Mở CMD trong thư mục NORway-master.
  • Nhập: py -2.7-32 SPIway.py COMX info (thay X bằng cổng COM của Teensy).
  • Nếu đọc được NOR thì tiếp tục: py -2.7-32 SPIway.py COMX erasechip
  • Sau đó ghi lại file NOR patch: py -2.7-32 SPIway.py COMX vwrite "C:\Users\user\Desktop\nordump01_slot_switch_X.bin"
  • Nếu lỗi, kiểm tra dây hoặc rút ngắn chiều dài dây giữa Teensy và NOR.

Với Wee Tools (Ghi NOR)

  1. Mở Wee Tools.
  2. Chọn phần đọc/ghi NOR: xác nhận chọn đúng “sFlash r/w (SPIway by judges)” → gõ 3 và Enter.
  3. Danh sách cổng COM hiện ra → chọn USB Serial Device (thường là Teensy) bằng cách nhập số tương ứng rồi Enter.
    (Bạn có thể xem COM của Teensy trong Device Manager).
  4. 10 để xóa toàn bộ dữ liệu NOR.
    • Nếu xóa lỗi → kiểm tra dây quá dài, không đều, hoặc hàn tiếp xúc kém.
  5. s → chọn file NOR dump có UART enabled + Slot switch patch.
  6. 4 → chọn Write all để ghi file NOR đã chọn.
    • Nếu ghi lỗi → thử dây ngắn hơn hoặc kiểm tra kết nối Teensy ↔ NOR.
  7. Sau khi ghi xong → gõ 1 để đọc lại NOR vừa ghi.
  8. Dùng HxD so sánh file vừa ghi và file vừa đọc:
    • Mở cả 2 file trong HxD → menu Analysis > Data comparison > Compare.
    • Nếu giống nhau → có thể tiếp tục.

Ghi Syscon

  1. Cắm Teensy 2++ vào PC.
  2. Vào PS4SysconTools-main\HW\Loaders → mở teensy.exe.
  3. Vào thư mục Wee Tools\assets\hw\syscon_flasher → kéo thả file .hex đúng cho Teensy vào cửa sổ teensy.exe.
    (Hoặc lấy file .hex trong PS4SysconTools-main\HW\ nếu dùng Syscon Tools).

Với Wee Tools

  1. Mở Wee Tools.
  2. Chọn đúng phần: “Syscon r/w (SCTool by Abkarino & EgyCnq)” → gõ 4 và Enter.
  3. Chọn cổng COM của Teensy (xem trong Device Manager).
  4. s → chọn file Syscon dump đã Debug enabled + slot switched.
  5. 4 để ghi full Syscon.
    • Hoặc gõ 52 nếu chỉ ghi SNVS/NVS (sau khi đã có 1 lần full dump debug).
  6. 1 để đọc lại Syscon → so sánh bằng HxD như NOR.
  7. Nếu giống nhau → tiếp tục.
  8. Lưu ý: Sau khi đã từng ghi 1 lần full Syscon debug, về sau bạn chỉ cần dùng tùy chọn 52 (ghi riêng vùng SNVS/NVS) khi revert.

Với Syscon Tools

  1. Mở Syscon Tools.
  2. Vào Options → tick Enable Advanced Options.
  3. Chọn từ dropdown: Write Full Syscon Flash.
  4. Chọn file Syscon dump Debug + slot switched.
  5. Bật tùy chọn Verify dump rồi bấm Start.
  6. Sau khi xong → chọn Dump Full Syscon Flash để đọc lại và lưu.
  7. So sánh file viết và file đọc bằng HxD. Nếu giống nhau → OK.
  8. Về sau, khi đã từng ghi 1 lần full Syscon debug, bạn chỉ cần chọn Write Syscon NVS/SNVS Only thay vì full.

Soldering lại NOR

  1. Quét flux → làm sạch pad → thêm chì mới nhiệt độ thấp.
  2. Làm sạch flux → bôi flux mới.
  3. Căn NOR đúng hướng → reflow lại hoặc hàn từng chân.
  4. Vệ sinh lại, kiểm tra không bị chập/long chân.

Đặt lại chân Syscon

  • Sau khi đã ghi file Syscon debug + slot switched, tháo dây ở pin nâng và hàn pin xuống lại.
  • Các dây khác có thể giữ nguyên hoặc bỏ tùy bạn.

Hàn Syscon lại (3 cách)

  • Flowing bằng khò nhiệt: bôi flux, căn IC, cố định, khò cho chảy, kiểm tra chân, hút chì nếu bị cầu.
  • Hàn từng chân: bôi flux, hàn từng pin.
  • Drag soldering: quét mỏ hàn kéo ngang, nhưng dễ dính cầu → cần sẵn bấc hút chì.

UART (tùy chọn kiểm tra bootlog)

  1. Dùng UART để xem log boot → kiểm tra revert thành công hay chưa.
  2. UART phải được bật từ dump NOR hoặc payload jailbreak.
  3. Dùng Teensy hoặc USB-TTL (CH340G, CH341A…) đặt mức 3.3V.
  4. Cài Putty → Serial line: COMx, Speed: 115200, Connection: Serial.
  5. Kết nối, boot PS4 và theo dõi log.

Khởi động (Booting)

Ngắt kết nối giữa PS4 và Teensy/Syscon/Nor rồi kết nối UART, lắp tạm máy và bật nguồn.

Quan sát log khởi động và tham chiếu lại phần “Thông tin firmware trước và hiện tại qua UART” ở phần trên hướng dẫn.

Nếu slot đang hoạt động trở thành firmware mong muốn trước đó, bạn có thể cài lại firmware và test máy, sau đó tháo dây và lắp lại PS4, hoặc giữ nguyên dây để thiết lập revert vĩnh viễn.

Nếu không thể boot vào slot chưa kích hoạt, bạn sẽ phải làm lại quá trình và ghi file Nor switch slot khác trong khi vẫn ghi cùng file Syscon đã được patch.

Giữ lại demo Artemis hoặc dữ liệu của bạn

  • Không tải firmware từ website PlayStation! Sony chỉ cung cấp bản firmware mới nhất (không jailbreak được).
  • Cũng cần tháo bất kỳ đĩa nào khỏi PS4.

Cách này sẽ giữ lại dữ liệu hiện tại trên ổ cứng nhưng cài lại firmware hiện tại.

Bạn không thể hạ firmware bằng cách thay HDD hay thử cài firmware cũ từ USB. (Xem FAQ để hiểu chi tiết).

Trên 2 trang web dưới đây:

  • Retail/Official Firmwares = file update (chỉ dùng để nâng cấp, VD: 8.50 lên 9.00, KHÔNG tải).
  • Recovery Firmwares = file phục hồi/cài đặt lại firmware, dùng khi revert, CHO PHÉP giữ lại dữ liệu người dùng.

Nguồn tải:

  • DKS – PS4 Official Firmwares (tốc độ nhanh, khuyên dùng).
  • PS4 Firmwares – Darthsternie’s Firmware Archive (không cần tài khoản, không CAPTCHA, tải chậm hơn).

Cách chuẩn bị USB:

  1. Giải nén/đổi tên file .PUP thành PS4UPDATE.PUP (chữ hoa).
  2. Format USB thành FAT32 hoặc exFAT.
  3. Tạo thư mục: PS4 > UPDATE rồi copy file vào đó.
    (Cấu trúc: PS4 > UPDATE > PS4UPDATE.PUP)
  4. Cắm USB vào PS4.
  5. Bật PS4, nhấn OK khi máy yêu cầu USB có firmware.
  6. Chấp nhận các thông báo.

PS4 sẽ cài firmware vào HDD và khởi động lại, dữ liệu (demo) vẫn còn.

Cài lại firmware hiện tại (Reinstalling current firmware)

  • Không tải firmware từ website PlayStation!
  • Tháo đĩa trong máy trước khi cài.

Nếu thay ổ cứng mới, máy sẽ cài sạch (clean install).

Cũng giống như trên, tải Recovery Firmware trùng với firmware hiện tại.

Nguồn tải:

  • DKS – PS4 Official Firmwares (nhanh).
  • PS4 Firmwares – Darthsternie’s Archive (chậm hơn).

Chuẩn bị USB y như bước trên.

Cài firmware:

  1. Cắm USB vào PS4.
  2. Vào Safe Mode: tắt PS4, giữ nút nguồn cho đến khi nghe 2 tiếng bíp.
  3. Chọn Option 7: Initialize PS4 (Reinstall System Software).
  4. Xác nhận OK/YES/NEXT.
  5. PS4 sẽ cài firmware mới.

⚠️ Quan trọng:

  • Rút cáp mạng LAN và bỏ qua Wi-Fi setup → Giữ PS4 luôn offline.
  • Sau khi setup xong, vào Settings > System > Automatic Downloads → bỏ tick tất cả (Featured Content, System Software Update, Allow Restart, Application Update Files).

Xem thêm: Blocking OFW Updates

Mẹo setup vĩnh viễn (Permanent setup tips)

  • Có thể dùng công tắc DIP (mua trên AliExpress) để chuyển chế độ:
    • ON: không boot, chỉ R/W được NOR.
    • OFF: boot được, nhưng không R/W NOR.
  • Giữ dây càng ngắn càng tốt, dùng connector từ kit Arduino.
  • Khi lắp lại máy, tránh để dây bị kẹp hoặc vướng ốc.
  • Luôn có thể flash lại Nor + Syscon sau khi đã enable UART + Debug.
  • Không bao giờ viết lại Syscon dump không có debug! Nếu làm vậy phải nhấc pin lên lại mới enable Debug được.

Troubleshooting (Khắc phục sự cố)

Phần cứng:

  1. Cắm USB Teensy khi PS4 còn cắm điện → có thể làm hỏng Teensy/NOR/Syscon. Tránh làm.
  2. 3 tiếng bíp + đèn xanh đứng (BLoD):
    • Do chân CS# (B0) của NOR nối với Teensy. Chỉ cần tháo ra, máy sẽ boot bình thường (nếu dump OK).
  3. Hàn lỗi:
    • Quá nhiều chì quanh NOR hoặc chạm vào chỗ đồng lộ ra → gây BLoD.
    • Cách sửa: hút sạch chì, vệ sinh IPA, hàn lại.
  4. Không có dấu hiệu bật nguồn:
    • PIN 15/16 hoặc PIN 22/23 (VDD/EVDD0) không nối đúng.
    • Hoặc PIN 15/16 chưa được nối cầu.

Phần mềm:

  • Luôn ghi NOR trước rồi mới Syscon. Nếu làm ngược sẽ bị đèn xanh đứng, phải làm lại.
  • Không bao giờ ghi Syscon dump chưa bật debug.
  • Nếu dump khác nhau → do dây quá dài hoặc hàn lỗi.
  • Không đọc được NOR → kiểm tra dây đúng điểm, ngắn lại.
  • Không xóa được NOR → dây quá dài, không đồng đều.
  • Syscon không ghi được → thử lại, hoặc Syscon có thể chết, cần thay.

Game/Ứng dụng bị mất:

  • Nếu mất game Retail → rebuild database trong Safe Mode.
  • Nếu mất game FPKG/homebrew → jailbreak lại rồi rebuild FPKG database.

Nếu hỏng phần cứng:

  • Gãy chân Syscon → dùng dây đồng mảnh hàn lại hoặc thay chip.
  • Làm rơi/lạc linh kiện → chụp ảnh, hỏi Discord/Reddit để lấy thông số.

Tham khảo / Lời cảm ơn

  • AlAzif: về sơ đồ dây nối và thông tin đọc/ghi NOR, cách hoạt động của CoreOS slot cùng với những đóng góp lớn cho cộng đồng.
  • Dr.Cryogenic: về lời khuyên hàn, mẹo phần mềm, cách hoạt động CoreOS slot và các bước revert cụ thể.
  • Teligin174: về đọc NOR, hành vi CoreOS và lời khuyên khi revert.
  • forte500: về cảnh báo kết nối internet và hành vi khóa game.

Cảm ơn các tác giả của:

Leave a Comment

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

0
    0
    Chọn game
    Giỏ game trốngTrở lại trang
    Liên hệ zalo : 0987929209
    Thêm game
    Scroll to Top