第1个回答 2013-09-24
很简单,首先PSP游戏有UMD版和PKG(软件商店下载的)版,UMD是实体,靠光驱来运作,如果有人愿意去做D盘也可以像PS2一样玩D盘,但成本过高....PKG可以看作是签名版的ISO。理论上可以在ISO上加SONY的数字签名后打包成PKG,但没工具...于是乎大家经常听到WA说的一个词(他也只会说这个词而已 ),那就是NAND,那么NAND到底是什么?
NAND就是将PSP芯片上的各种PSP启动需要的程序的储存介质而已。他是一个物理备份,通常点说也就是类似硬件这种看得见摸得着的实实在在的东西,他储存了包括IPL,IDStorage和lflash .....
那IDStorage又是什么呢?这个相当于电脑硬件bios区域,里面储存了一些硬件信息,是储存啥电源、屏幕、按键啥的乌七八糟的东西,PASS过去,这不用了解的。
下面再继续探究:
大家常听到IPL,那么IPL是啥东西?IPL简单的说就是PSP的驱动程序,PSP内部有个IPL加载器,PSP开机启动时自动开始从NAND中搜索加载IPL,检测ID,检测MAC地址啥的,然后开始IPL再加载lflash。这么说你懂了吧?
那么lflash又是啥?
这就比较简单了 就是我们常说的FO,F1啥的,最重要的就是F0,F1两个文件夹。FO中包括了PSP固件版本的所有信息 是最重要的一环,F1中包含了壁纸,用户名和其他设定,这也非常重要。
认识到PSP的启动过程以后,我们就来看看神电。神电的工作原理是啥呢?
简单点说,用神奇电池启动PSP时就是欺骗了PSP CPU 从而引导它进入自制系统模式 这个过程中 有个信息要提一下。 普通电池只有正负两极 但是SONY的神奇电池有三级 第三极就是第三针 第三正就是信号针,这个信号针记录了PSP 的硬件信息,其中有个序列号,这个序列号就是启动IPL的关键所在,这也决定了PSP开机时读取IPL的方式。
神电工作详细过程就是:SONY原装电池里有加密IC 或E2PROM(这两词你也无需知道,反正理解个思路就可以了,说多了就更深奥了) ,插上电池时查询这个IC 通过判断是什么数据判断到底进入什么模式 ,神电就是改了IC的内容欺骗了PSP ,使之从记忆棒引导。
原来的PSP1000和PSP2000时启动的过程如下
第一步 电池在放入机器后就形成回路,同时输出了eeprom的信息
第二步 判断eeprom给出的序号类型,决定直接启动还是待激活[即开关]
第三步 继续根据序号类型决定用什么地方的IPL进行初始化
第四步 IPL初始化,比如决定kernel(PSP固件版本)的起始位置和一系列检测
第五步 KD(KD就是PSP版本核心文件夹)的列表加载,读取主要module(模块),即那些prx等elf文件
但是PSP-3000的破解流程似乎加入了一种双验证,而且改变了PSP3000的IPL一些微小细节,导致破解变难...