PS3固件完全解析—NOR编(注意metldr2)

srw008

  警告：如果在十六进制地址0x00000800发现metldr2字样（如图），那么就是加入了LV0校验的新版本PS3，使用了类似XBOX360一样的CPU加密，当前的破解方法无论是降级还是刷4.30都无法使用。
图片地址   http://pan.baidu.com/share/link?shareid=210034&uk=3540826904

   当备份PS3固件后，你知道这小小的16MB（NOR）文件里有什么？
  下面我以自己的一个备份固件为例子。提取设备是PROGSKEET，如果是E3 FLASHER 提取的固件，那么需要将固件反转。

  首先用winRAR压缩你得到的固件，如果得到的压缩包容量小于6MB，那么固件就是坏的，通常是10MB或者11MB左右，也有罕见的7MB左右，示例就是罕见的7MB，因为ROS1文件缺失。


  然后用FlowRebuilder 打开固件，按图所示解包固件，成功后就会出现一个文件夹，里面是固件里的文件。如图所示：



  除了ROS0和ROS1文件夹，其他文件数量都是固定的。ROS0和ROS1是XMB系统文件夹，根据主机系统版本不同，里面的文件都有变化。
  接下来使用十六进制编辑器打开固件，我熟悉的是winhex。每个固件打开都会在offset  0000010看到这一串字符,如果没有，固件就有严重问题。如图所示：



然后在0000200看到如图所示的字符，右边显示框里有IFI字样。


然后在0000400可以看到右边有asecure_loader字，包括排在下面的字，这些都是固件根目录里有的文件。


      0000800是metldr,这个是重要的启动文件。


      002F000 对应的是eEID文件。


      003F000是cISD，如图，可以看到自己的主机序列号。


      0040000是trvk_pkg文件，这个和降级有关系

、
      00C0000地址开始就是ROS0文件，和ROS1一样，是XMB系统文件夹，他们之间的关系是在必要情况下互为备用操作系统。


      07C0000开始是R0S1文件夹，示图里这里是空的，实际上不影响系统工作。


      0EC0000 SCEI。固件里有很多地方可以看到SCEI的标志，作用未知。


      0F20200处可以看到已经绑定的硬盘型号以及序列号。


      0FC0000就是bootldr，是关键的启动引导文件，一旦损坏无人能救。


   这次简单的分析到这里，会不定期更新进一步的分析结果。
  感谢分享固件的朋友，如需要帮助，请回帖。如有时间我会回帖。
         


      

wang0455

我有。回头传给你。不过我是slim的。问一下。Ls高手。用软件测试得到最低3.60的25XX的ps3是不是不能降级

srw008

wang0455 发表于 2012-6-10 20:59
我有。回头传给你。不过我是slim的。问一下。Ls高手。用软件测试得到最低3.60的25XX的ps3是不是不能降级

是用假升级固件测试的？如果确定是3.60，那就不能降

pinetum

你好，请问你有slim 2500A的固件吗？我的也是降级变砖固件丢失了。。

srw008

原始固件丢失基本废了，把你现在主机里的提取出来上传看看还有没有希望

该用户已被禁言

请问能加我的qq么
13989538

我的备份好像出错了..现在刷进去,就一直没有反应..e3 flahser备份的4.11 ofw,港版 厚机 cechl
h t tp:// 1 1 5.c o m/file/anpe4en2#    不能发连接,所以添加了空格
谢谢,srw大,请帮帮我吧

lucky☆star

有什么能帮到你们？2512A Slim主机 16MB的NOR完全备份。

漆黑の翼

我的是40G CECHH厚版NOR完整16MB备份

该用户已被禁言

ekin1106 发表于 2012-7-24 22:05
请问能加我的qq么
13989538

我的是厚机 chchl的

fan1976318

楼主备份256m的需要多少时间啊