【简易教程】从成品 PS2251-03 U盘里提取固件的方法

walkingsk

发现一个教程：GitHub - brandonlw/Psychson: Phison 2251-03 (2303) Custom Firmware & Existing Firmware Patches (BadUSB)
很久之前的Repo了，点击 release 下载工具包

不方便访问的话，可以用以下链接
https://pan.baidu.com/s/1HWE7h1IFeUrZZG9TPFfZCg?pwd=iaed

解压后进入 tools 目录，在这个目录打开命令提示符
运行一下命令

1. DriveCom.exe /drive=E /action=DumpFirmware /burner=BN03V104M.BIN /firmware=fw_BN03V104M.bin

复制代码

其中 E 是 U盘所在盘符（我这里是C）
DumpFirmware 是操作名，不要改变
/burner= 后面跟上 Burner 文件
fw_BN03V104M.bin 是要保存的 FW 文件名，代表使用前面BN文件提取出来的固件，名字可以自己指定

输入命令运行，成功结束
然后在 tools 目录下可以看到一个新文件 fw_BN03V104M.bin


鉴于普通网友通常只有 U盘，没有 Burner 文件，我把常见的 7个 BN 文件打包
放在了这里：https://pan.baidu.com/s/1XLRnS5wU_EkzeE7zro3B1w?pwd=exze

究竟使用哪个，就要靠朋友们自己尝试了

简易教程完毕

mmmmmm5

请问楼主，这个教程适用于PS2251-07和PS2251-09吗？

walkingsk

mmmmmm5 发表于 2022-9-5 15:12
请问楼主，这个教程适用于PS2251-07和PS2251-09吗？

暂时不清楚，我不是作者，具体要看代码实现
官方链接页面还提供了烧入固件方法（虽然这个功能，各种量产工具都已经包含了）
其他内容有兴趣的可以自己发掘

小二狼

这也太复杂了……有没有一键提取的……

qwazxx

看起来挺复杂，慢慢学习消化吸收

walkingsk

小二狼 发表于 2022-9-5 18:05
这也太复杂了……有没有一键提取的……

一键提取的没有，一键让你中木马的可以有

xmq-xtt

walkingsk 发表于 2022-9-5 22:00
一键提取的没有，一键让你中木马的可以有

昨天提前了一个老优盘的，提出来有200多K，不知道对不对

sonic7216

xmq-xtt 发表于 2022-9-6 08:18
昨天提前了一个老优盘的，提出来有200多K，不知道对不对

不太对的样子。
看了下几个03的固件 都是200多k

walkingsk

xmq-xtt 发表于 2022-9-6 08:18
昨天提前了一个老优盘的，提出来有200多K，不知道对不对

看了下源码，dump 出来的文件固定大小 205824

有可能年久失修了，不过开源有好处，懂的可以自己改

walkingsk

walkingsk 发表于 2022-9-5 17:51
暂时不清楚，我不是作者，具体要看代码实现
官方链接页面还提供了烧入固件方法（虽然这个功能，各种量产工 ...

GetInfo 对 2307 和 2309 可以起作用

1. DriveCom.exe /drive=E /action=GetInfo
   
2. 
   
3. Action specified: GetInfo
   
4. Gathering information...
   
5. Reported chip type: 2309
   
6. Reported chip ID: AD-5E-28-53-02-B0
   
7. Reported firmware version: 0.00.00
   
8. Mode: Firmware

复制代码

eboy998

walkingsk 发表于 2022-9-6 10:35
看了下源码，dump 出来的文件固定大小 205824

有可能年久失修了，不过开源有好处，懂的可以自己改 ...

如果是固定大小那提取的固件肯定有问题，2303的固件大小有201KB TLC固件， 217KB 249KB MLC固件，总体来说固件大小在205824-254976之间.

walkingsk

eboy998 发表于 2022-9-6 13:46
如果是固定大小那提取的固件肯定有问题，2303的固件大小有201KB TLC固件， 217KB 249KB MLC固件，总体来说 ...

主控处理器基于 8051 系列，其他的就不清楚

这个第三方固件，大概率是作者不再维护了

eboy998

walkingsk 发表于 2022-9-6 14:25
主控处理器基于 8051 系列，其他的就不清楚

这个第三方固件，大概率是作者不再维护了 ...

主控基于51单片机这个我知道，2年前就搜到过这个 好像还有一个关于2307固件的程序，作者把固件大小定在205824字节可能跟当时要Dump的那个TLC固件大小有关，因为我不懂编程，就问你现在能不能修改这个来适配Dump不同的固件出来。2303各个固件的大小分别有 205824，254464， 254976

eboy998

walkingsk 发表于 2022-9-6 10:46
GetInfo 对 2307 和 2309 可以起作用

我尝试Dump 2307 HY MLC固件 得到的固件文件是有问题的

walkingsk

eboy998 发表于 2022-9-6 18:45
我尝试Dump 2307 HY MLC固件 得到的固件文件是有问题的

这工具明确只能 dump 2303 的固件
国外有人模仿着做2307，我还没认真看
不过貌似2307固件很多

walkingsk

某扶桑佬的页面

https://vivibit.net/psychson2307/

CM_CDESE

有人有2311的固件吗

jiuweiljp

经测试这个对主控PS2251-03(PS2303)，nand id 454CA8927657 - WDC(西部数据) SDTNQCAMA-016G [TLC-8K] ，读写固件失败，测试过firmware 版本有 1.03.53 ，1.07.53 ，1.09.53。
看见github上说测试的固件版本是1.03.53，我也测试了，在这个固件下，2次读出来的固件文件都不同。
写固件的时候能将 burner =BN03V104M.BIN firmware=FW03FF01V10353M.BIN的写进去，然后主控是运行的，但flash工作不正常，在资源管理器中没用媒体（硬盘）

walkingsk

jiuweiljp 发表于 2022-11-11 10:21
经测试这个对主控PS2251-03(PS2303)，nand id 454CA8927657 - WDC(西部数据) SDTNQCAMA-016G [TLC-8K] ，读 ...

年久失修了，看来要改代码

fqzdz

年久失修了，看来要改代码