PS3固件完全解析(NOR篇metldr2)
时间:2015-06-16 17:46:05 来源:k73电玩之家 作者:小四 热度: 573 次
PS3游戏的固件是大家在刷机中必备的文件,而大家对于这些固件又了解多少了,通过以下的文章你可以清晰的了解固件,以及关于效验固件的方法。
PS3游戏的固件是大家在刷机中必备的文件,而大家对于这些固件又了解多少了,通过以下的文章你可以清晰的了解固件,以及关于效验固件的方法。
警告:如果在十六进制地址0x00000800发现metldr2字样(如图),那么就是加入了LV0校验的新版本PS3,使用了类似XBOX360一样的CPU加密,当前的破解方法无论是降级还是刷4.30都无法使用。
图片地址 http://pan.baidu.com/share/link?shareid=210034&uk=3540826904
当备份PS3固件后,你知道这小小的16MB(NOR)文件里有什么?
下面我以自己的一个备份固件为例子。提取设备是PROGSKEET,如果是E3 FLASHER 提取的固件,那么需要将固件反转。
首先用winRAR压缩你得到的固件,如果得到的压缩包容量小于6MB,那么固件就是坏的,通常是10MB或者11MB左右,也有罕见的7MB左右,示例就是罕见的7MB,因为ROS1文件缺失。
然后用FlowRebuilder 打开固件,按图所示解包固件,成功后就会出现一个文件夹,里面是固件里的文件。如图所示:
除了ROS0和ROS1文件夹,其他文件数量都是固定的。ROS0和ROS1是XMB系统文件夹,根据主机系统版本不同,里面的文件都有变化。
接下来使用十六进制编辑器打开固件,我熟悉的是winhex。每个固件打开都会在offset 0000010看到这一串字符,如果没有,固件就有严重问题。如图所示:
然后在0000200看到如图所示的字符,右边显示框里有IFI字样。
然后在0000400可以看到右边有asecure_loader字,包括排在下面的字,这些都是固件根目录里有的文件。
0000800是metldr,这个是重要的启动文件。
002F000 对应的是eEID文件。
003F000是cISD,如图,可以看到自己的主机序列号。
0040000是trvk_pkg文件,这个和降级有关系
00C0000地址开始就是ROS0文件,和ROS1一样,是XMB系统文件夹,他们之间的关系是在必要情况下互为备用操作系统。
07C0000开始是R0S1文件夹,示图里这里是空的,实际上不影响系统工作。
0EC0000 SCEI。固件里有很多地方可以看到SCEI的标志,作用未知。
0F20200处可以看到已经绑定的硬盘型号以及序列号。
0FC0000就是bootldr,是关键的启动引导文件,一旦损坏无人能救。
这次简单的分析到这里,会不定期更新进一步的分析结果。
热门新闻
-
PS3 DEX刷机教程 DEX相关知识
对于目前大多数的玩家们情况来看,各类游戏目前并不再需要使用DEX,当然你是要玩游戏的话,小编这里建议大家使用本站的4.30自制固件,当然如果你对于DEC非常有兴趣想了解其相关的知识,以下大家可以研究一下。
发布日期:2019-07-13 22:28:55
-
PS3 EBOOT签名破解工具TrueAncestor使用
这里将主要为大家分享一款关于PS3游戏EBOOT的重新签名破解工具TrueAncestor的下载与使用教程 ,主要便是应用于重签名EBOOT让其可以在各种不同的自制系统中通用,并且也可以用来制作EBOOT等,同时此软件也经过了汉化,以下并附上使用教程 。
发布日期:2019-08-22 20:08:30
-
PS3P PKG Ripper使用教学
PS3P PKG Ripper是一款可以轻松解包/打包pkg格式的软件,pkg文件可以在ps3模拟器rpcs3中使用来进行游玩,但是有的pkg用模拟器会不行,所有这里提供一下PS3P PKG Ripper这个能帮助解包pkg的软件,需要的可以参考下载使用教学。
发布日期:2019-03-16 15:57:34
-
ps3tools使用说明
ps3tool是一款非常强大的解包软件。它可以进行非常多格式的解包,让玩家可以任意拆分组合游戏的包,适合各种不同的情况。下面,就由小编来为大家详细讲解这款软件的作用吧。
发布日期:2017-04-18 08:07:12
我要评论 查看全部评论 (0)>>