2015-06-16 17:46:05 k73游戏之家 作者:小四
PS3游戏的固件是大家在刷机中必备的文件,而大家对于这些固件又了解多少了,通过以下的文章你可以清晰的了解固件,以及关于效验固件的方法。
警告:如果在十六进制地址0x00000800发现metldr2字样(如图),那么就是加入了LV0校验的新版本PS3,使用了类似XBOX360一样的CPU加密,当前的破解方法无论是降级还是刷4.30都无法使用。
图片地址 http://pan.baidu.com/share/link?shareid=210034&uk=3540826904
当备份PS3固件后,你知道这小小的16MB(NOR)文件里有什么?
下面我以自己的一个备份固件为例子。提取设备是PROGSKEET,如果是E3 FLASHER 提取的固件,那么需要将固件反转。
首先用winRAR压缩你得到的固件,如果得到的压缩包容量小于6MB,那么固件就是坏的,通常是10MB或者11MB左右,也有罕见的7MB左右,示例就是罕见的7MB,因为ROS1文件缺失。
然后用FlowRebuilder 打开固件,按图所示解包固件,成功后就会出现一个文件夹,里面是固件里的文件。如图所示:
除了ROS0和ROS1文件夹,其他文件数量都是固定的。ROS0和ROS1是XMB系统文件夹,根据主机系统版本不同,里面的文件都有变化。
接下来使用十六进制编辑器打开固件,我熟悉的是winhex。每个固件打开都会在offset 0000010看到这一串字符,如果没有,固件就有严重问题。如图所示:
然后在0000200看到如图所示的字符,右边显示框里有IFI字样。
然后在0000400可以看到右边有asecure_loader字,包括排在下面的字,这些都是固件根目录里有的文件。
0000800是metldr,这个是重要的启动文件。
002F000 对应的是eEID文件。
003F000是cISD,如图,可以看到自己的主机序列号。
0040000是trvk_pkg文件,这个和降级有关系
00C0000地址开始就是ROS0文件,和ROS1一样,是XMB系统文件夹,他们之间的关系是在必要情况下互为备用操作系统。
07C0000开始是R0S1文件夹,示图里这里是空的,实际上不影响系统工作。
0EC0000 SCEI。固件里有很多地方可以看到SCEI的标志,作用未知。
0F20200处可以看到已经绑定的硬盘型号以及序列号。
0FC0000就是bootldr,是关键的启动引导文件,一旦损坏无人能救。
这次简单的分析到这里,会不定期更新进一步的分析结果。