论坛首页 › PS4/PS3软硬技术区 › 用编程器替换法救砖 刷机

游戏人物 发表于 2013-7-11 14:06

用编程器替换法救砖 刷机

本帖最后由 游戏人物 于 2013-7-11 14:06 编辑

过程： 取下BIOS芯片编程器读出BIOS------校验BIOS-------反转BIOS,打补丁，再反转BIOS-----换BIOS芯片写入打好补丁的BIOS-------BIOS芯片焊回主板--------开机后刷写破解程序

写在前面的重要声明

   本教程适用于目前所有2k以前含2k型的PS3（除了双90的双NAND的PS3有区别）。理论上只要有对应3k 4k机型的破解固件就一样刷机了。刷机有风险，如果动手能力不强， 没有焊接基础的朋友请谨慎，看到太多CPU GPU 南桥因为自己刷机的原因被烧的案例了。 本帖参考了这个帖：https://bbs.luryl.com/thread-3477812-1-1.html为这个帖的第32项细化而编写，并引用了这位大大的一幅图；本帖同时参考了这个贴：http://www.ps3hax.net/showthread.php?p=387468#post387468并引用了16进制编辑器的地址检测内容。因能力有限，错误难免，如有不正确的地方请指正。

所需要的材料：

1.PS3主机一台 （2k型以前含2k型的PS3）
2.焊接设备 （风枪 烙铁等）
3.NANDNOR固件提取设备 (有很多种，本贴就只用编程器)
4.PC一台 下载好刷机必要软件 ，建议win7x32系统。
5.刷机的软件：FlowRebuilder v.4.2.2.0   PS3 Nor and Nand Auto Patcher v0.04   HEX16进制编辑器PS3DumpChecker-master       拷入U盘的破解升级固件Rogero 4.30 v2.03，当然也可以用其他版本Rogero的。但Rogero 4.30 v2.03这个版本对硬盘的校验比较宽泛，很少因为换硬盘而产生砖机



本贴以一台刷砖的ps3为例，其型号为：2512B


拆下bios芯片的主板

编程器读出固件

查看METLDR 的特征值 ，再校验BOOTLDR的特征值

以下是不同型号PS3主机的特征值表，你可以查看，提高修砖的成功率。如果你要降级请
仔细查看我用红色标志的地方

-------------------------------------------------------------------------------------------------------------------------------------
METLDR is at 0000081E & 00000842

CECH-20xx (DYN-001 boards) it should have the value
E9 20 at 0000081E & 0E 8E at 00000842 “OR”
E8 90 at 0000081E & 0E 85 at 00000842 (this is what’s shown in the picture)

CECH-21xx (SUR-001 boards) it should have the value
E9 20 at 0000081E & 0E 8E at 00000842

CECH-25xx (JTP-001 boards) it should have the value
E9 20 at 0000081E & 0E 8E at 00000842 “OR”
E9 60 at 0000081E & 0E 92 at 00000842
WARNING IF IT HAS THIS F9 20 at 0000081E & 0F 8E at 00000842 STOP NOW YOU CANNOT DOWNGRADE THIS PS3 MODEL

CECH-25xx (JSD-001 boards) it should have thE value
E9 20 at 0000081E & 0E 8E at 00000842
WARNING IF IT HAS THIS F9 20 at 0000081E & 0F 8E at 00000842 STOP NOW YOU CANNOT DOWNGRADE THIS PS3 MODEL

CECHHxx (DIA-001 boards) should have the value
E7 B0 at 0000081E & 0E 77 at 00000842 “OR”
E8 C0 at 0000081E & 0E 88 at 00000842 “OR”
E8 E0 at 0000081E & 0E 8A at 00000842 “OR”
EA 60 at 0000081E & 0E A2 at 00000842

CECHJxx (DIA-002 boards) should have the value
E8 E0 at 0000081E & 0E 8A at 00000842 "OR"
EA 60 at 0000081E & 0E A2 at 00000842

CECHKxx DIA-002 BOARD
EA 60 at 0000081E & 0E A2 at 00000842

CECHLxx VER-001 BOARD
E8 D0 at 0000081E & 0E 89 at 00000842 or:-
E8 90 at 0000081E & 0E 85 at 00000842

CECHMxx DIA-001 BOARD
EA 60 at 0000081E & 0E A2 at 00000842

CECHPxx VER-001 BOARD
E8 D0 at 0000081E & 0E 89 at 00000842



BOOTLDR is at 00FC0002 & 00FC0012

CECH-20xx (DYN-001 boards) should have the value
2F 3B at 00FC0002 & 2F 3B at 00FC0012 “OR”
2F 13 at 00FC0002 & 2F 13 at 00FC0012 (this is what’s shown in the picture)

CECH-21xx (SUR-001 boards) should have the value
2F 4B at 00FC0002 & 2F 4B at 00FC0012

CECH-25xx (JTP-001 boards) should have the value
2F 4B at 00FC0002 & 2F 4B at 00FC0012 “OR”
2F 53 at 00FC0002 & 2F 53 at 00FC0012
WARNING IF IT HAS THIS 2F 5B at 00FC0002 & 2F 5B at 00FC0012 OR
2F FB at 00FC0002 & 2F FB at 00FC0012 STOP NOW YOU CANNOT DOWNGRADE THIS PS3 MODEL

CECH-25xx (JSD-001 boards) should have this value
2F 4B at 00FC0002 & 2F 4B at 00FC0012
WARNING IF IT HAS THIS 2F FB at 00FC0002 & 2F FB at 00FC0012 STOP NOW YOU CANNOT DOWNGRADE THIS PS3 MODEL

CECHHxx (DIA-001 boards) should have the value
2F 1C at 00FC0002 & 2F 1C at 00FC0012 “OR”
2E F4 at 00FC0002 & 2E F4 at 00FC0012 “OR”
2E E3 at 00FC0002 & 2E E3 at 00FC0012

CECHJxx (DIA-002 boards) should have the value
2E F4 at 00FC0002 & 2E F4 at 00FC0012 “OR”
2E E3 at 00FC0002 & 2E E3 at 00FC0012

CECHKxx (DIA-002 boards) should have the value
2E E3 at 00FC0002 & 2E E3 at 00FC0012

CECHLxx (VER-001 boards) should have the value
2E AB at 00FC0002 & 2E AB at 00FC0012 “OR”
2E B3 at 00FC0002 & 2E B3 at 00FC0012 “OR”
2F 13 at 00FC0002 & 2F 13 at 00FC0012

CECHMxx (DIA-001 boards) should have the value
2E E3 at 00FC0002 & 2E E3 at 00FC0012

CECHPxx (VER-001 boards) should have the value
2E AB at 00FC0002 & 2E AB at 00FC0012

---------------------------------------------------------------------------------------------------------------------------------------

反转固件

打补丁

把做好的BIOS固件写入新换的BIOS芯片，编程器擦空时建议用FF值。

装机，装好硬盘后开机，屏幕出”现连接手柄，按PS键"提示。这儿不像E3一定要拔电关机。你可以接上手柄按下ps键。屏幕会出现两种提示：进入XMB界面的直接开安全模式刷人破解固件；提示无法启动主机的你需要拷贝Rogero 4.30 v2.03破解固件于U盘中升级。砖机就这样复活了！！！


由于论坛限制，帖中所用文件无法上传，请搜索下载。如果有下不到的朋友可以加我QQ:1204904726 ,我用QQ传给你. 最后祝你游戏时间快乐！发个修数码产品广告连接：http://bbs.it007.com/thread-1360508-1-1.html

nec77221 发表于 2013-7-11 14:14

A9注册以来第一个沙发！！

不容易啊......

楼主的方法很独到！

tjheqing 发表于 2013-12-11 18:12

楼主能加个QQ 982452267 帮我看看我的bios芯片还能不能救好谢谢

derick 发表于 2015-3-17 07:27

楼主，麻烦推荐一个性价比高的编程器，谢谢！

sceips8 发表于 2015-3-17 11:37

技术贴,必须支持!!!!!!!!!!!!!!!!

ddmond 发表于 2016-5-29 01:09

想问下LZ用的哪种编程器。

awan0931 发表于 2016-6-9 10:50

这么多重名啊 发表于 2017-4-29 18:53

楼主有QQ吗？有点问题想请教你

koferma 发表于 2017-5-3 20:59

可以烧TSOP56的编程器够买台PS3了 一般玩家救砖还是找JS吧

tcgame 发表于 2017-5-6 21:11

用这个编程器，dump的固件没必要反转。

查看完整版本: 用编程器替换法救砖 刷机