PS3固件完全解析(NOR篇metldr2)

2015-06-16 17:46:05 k73游戏之家 作者:小四

ps3破解

PS3游戏的固件是大家在刷机中必备的文件,而大家对于这些固件又了解多少了,通过以下的文章你可以清晰的了解固件,以及关于效验固件的方法。

PS3固件完全解析(NOR篇metldr2)

警告:如果在十六进制地址0x00000800发现metldr2字样(如图),那么就是加入了LV0校验的新版本PS3,使用了类似XBOX360一样的CPU加密,当前的破解方法无论是降级还是刷4.30都无法使用。

图片地址 http://pan.baidu.com/share/link?shareid=210034&uk=3540826904

当备份PS3固件后,你知道这小小的16MB(NOR)文件里有什么?

下面我以自己的一个备份固件为例子。提取设备是PROGSKEET,如果是E3 FLASHER 提取的固件,那么需要将固件反转。

首先用winRAR压缩你得到的固件,如果得到的压缩包容量小于6MB,那么固件就是坏的,通常是10MB或者11MB左右,也有罕见的7MB左右,示例就是罕见的7MB,因为ROS1文件缺失。

PS3固件完全解析(NOR篇metldr2)

然后用FlowRebuilder 打开固件,按图所示解包固件,成功后就会出现一个文件夹,里面是固件里的文件。如图所示:

PS3固件完全解析(NOR篇metldr2)

PS3固件完全解析(NOR篇metldr2)

除了ROS0和ROS1文件夹,其他文件数量都是固定的。ROS0和ROS1是XMB系统文件夹,根据主机系统版本不同,里面的文件都有变化。

接下来使用十六进制编辑器打开固件,我熟悉的是winhex。每个固件打开都会在offset 0000010看到这一串字符,如果没有,固件就有严重问题。如图所示:

PS3固件完全解析(NOR篇metldr2)

PS3固件完全解析(NOR篇metldr2)

然后在0000200看到如图所示的字符,右边显示框里有IFI字样。

然后在0000400可以看到右边有asecure_loader字,包括排在下面的字,这些都是固件根目录里有的文件。

PS3固件完全解析(NOR篇metldr2)

0000800是metldr,这个是重要的启动文件。

PS3固件完全解析(NOR篇metldr2)

002F000 对应的是eEID文件。

PS3固件完全解析(NOR篇metldr2)

003F000是cISD,如图,可以看到自己的主机序列号。

PS3固件完全解析(NOR篇metldr2)

0040000是trvk_pkg文件,这个和降级有关系

PS3固件完全解析(NOR篇metldr2)

00C0000地址开始就是ROS0文件,和ROS1一样,是XMB系统文件夹,他们之间的关系是在必要情况下互为备用操作系统。

PS3固件完全解析(NOR篇metldr2)

07C0000开始是R0S1文件夹,示图里这里是空的,实际上不影响系统工作。

PS3固件完全解析(NOR篇metldr2)

0EC0000 SCEI。固件里有很多地方可以看到SCEI的标志,作用未知。

PS3固件完全解析(NOR篇metldr2)

0F20200处可以看到已经绑定的硬盘型号以及序列号。

PS3固件完全解析(NOR篇metldr2)

0FC0000就是bootldr,是关键的启动引导文件,一旦损坏无人能救。

PS3固件完全解析(NOR篇metldr2)

这次简单的分析到这里,会不定期更新进一步的分析结果。

玩家评论

相关阅读

手游掌机排行