PS3固件完全解析（NOR篇metldr2）

PS3游戏的固件是大家在刷机中必备的文件，而大家对于这些固件又了解多少了，通过以下的文章你可以清晰的了解固件，以及关于效验固件的方法。

警告：如果在十六进制地址0x00000800发现metldr2字样（如图），那么就是加入了LV0校验的新版本PS3，使用了类似XBOX360一样的CPU加密，当前的破解方法无论是降级还是刷4.30都无法使用。

图片地址 http://pan.baidu.com/share/link?shareid=210034&uk=3540826904

当备份PS3固件后，你知道这小小的16MB（NOR）文件里有什么？

下面我以自己的一个备份固件为例子。提取设备是PROGSKEET，如果是E3 FLASHER 提取的固件，那么需要将固件反转。

首先用winRAR压缩你得到的固件，如果得到的压缩包容量小于6MB，那么固件就是坏的，通常是10MB或者11MB左右，也有罕见的7MB左右，示例就是罕见的7MB，因为ROS1文件缺失。

然后用FlowRebuilder 打开固件，按图所示解包固件，成功后就会出现一个文件夹，里面是固件里的文件。如图所示：

除了ROS0和ROS1文件夹，其他文件数量都是固定的。ROS0和ROS1是XMB系统文件夹，根据主机系统版本不同，里面的文件都有变化。

接下来使用十六进制编辑器打开固件，我熟悉的是winhex。每个固件打开都会在offset 0000010看到这一串字符,如果没有，固件就有严重问题。如图所示：

然后在0000200看到如图所示的字符，右边显示框里有IFI字样。

然后在0000400可以看到右边有asecure_loader字，包括排在下面的字，这些都是固件根目录里有的文件。

0000800是metldr,这个是重要的启动文件。

002F000 对应的是eEID文件。

003F000是cISD，如图，可以看到自己的主机序列号。

0040000是trvk_pkg文件，这个和降级有关系

00C0000地址开始就是ROS0文件，和ROS1一样，是XMB系统文件夹，他们之间的关系是在必要情况下互为备用操作系统。

07C0000开始是R0S1文件夹，示图里这里是空的，实际上不影响系统工作。

0EC0000 SCEI。固件里有很多地方可以看到SCEI的标志，作用未知。

0F20200处可以看到已经绑定的硬盘型号以及序列号。

0FC0000就是bootldr，是关键的启动引导文件，一旦损坏无人能救。

这次简单的分析到这里，会不定期更新进一步的分析结果。