更進(jìn)一部了解了下psp破解的原理�����,這些知識(shí)是從網(wǎng)上查到的��,以及我自己的一些猜測(cè):
首先說(shuō)下psp的nand flash:
psp中有塊nand flash, 本質(zhì)就是一個(gè)存儲(chǔ)介質(zhì)����,里面固化著psp cpu能加載執(zhí)行的數(shù)據(jù),nand flash里分為3個(gè)部分(這3個(gè)部分的描述我直接摘抄資料的原文):
IPL:必要信息驗(yàn)證的區(qū)域��,做一些初始化和驗(yàn)證 引導(dǎo)系統(tǒng)啟動(dòng)����。
IDStorage: psp主機(jī)信息存儲(chǔ)區(qū) MAC地址等一些 主機(jī)信息就存放在這里����。
MASS Storage: 這里就是系統(tǒng)區(qū),就是我們操作系統(tǒng)啟動(dòng)的位置,還有你運(yùn)行程序的內(nèi)存區(qū)����,就相當(dāng)于內(nèi)存條了��。
psp1000和psp2000的破解效果都是一樣,只是破解方法有所不同。
psp1000的nand flash從硬件層面上來(lái)說(shuō),是獨(dú)立出來(lái)的����,那么懂硬件的破解人員就可以通過(guò)一些硬件手段來(lái)把nand flash的數(shù)據(jù)全部讀出來(lái),這樣��,就可以獲取到IPL了��。
psp2000的nand flash是和cpu集成在一起的�����,那么通過(guò)硬件的手段幾乎是不能獲取到nand flash里的內(nèi)容的,然后da想到了一個(gè)辦法����,那就是通過(guò)psp的一些系統(tǒng)溢出漏洞來(lái)執(zhí)行自己的代碼�����,這些代碼的作用想也不用想�����,當(dāng)然就是去讀IPL了。
獲取到IPL后,做一些修改后(這個(gè)修改我不清楚改了什么),把它放到記憶棒里����。然后通過(guò)神電(可以讓cpu從記憶棒加載執(zhí)行)就可以讓cpu去執(zhí)行記憶棒上的IPL而不是nand flash上的�����,然后加載完畢后就執(zhí)行我們的刷機(jī)程序,從而完成刷機(jī)(前面說(shuō)的修改可能就是為這里執(zhí)行刷機(jī)程序在做準(zhǔn)備),刷機(jī)到底做了些什么呢�����?我沒(méi)找到相關(guān)的資料��,我猜測(cè),刷機(jī)多半是改寫(xiě)了nand flash里的一些代碼�����,從而使得刷過(guò)機(jī)的psp可以從記憶棒上去加載程序運(yùn)行��。
psp3000就比較惡心了��,通過(guò)上面說(shuō)到的系統(tǒng)漏洞方法還是能dump出一些信息,但是不完整�����,導(dǎo)出的信息沒(méi)有IPL和IDStorage����。因此也就分析不了IPL從而寫(xiě)出刷機(jī)程序來(lái)改寫(xiě)nand flash的內(nèi)容。網(wǎng)上說(shuō)可以通過(guò)一些硬件方式也許還是能找到IPL�����。
張敏那慘人就買(mǎi)的psp3000����,瞧,現(xiàn)在就是一塊磚�����。只能期待快些破解psp3000.不然拿在手上�����,就是塊磚��,其實(shí)不是塊純粹的磚����,還可以聽(tīng)mp3。
懂的就跟帖啊,發(fā)此貼的目的更多是為了看到牛人的跟帖.