更進一部了解了下psp破解的原理���,這些知識是從網上查到的�����,以及我自己的一些猜測:
首先說下psp的nand flash:
psp中有塊nand flash, 本質就是一個存儲介質�,里面固化著psp cpu能加載執行的數據,nand flash里分為3個部分(這3個部分的描述我直接摘抄資料的原文):
IPL:必要信息驗證的區域�����,做一些初始化和驗證 引導系統啟動。
IDStorage: psp主機信息存儲區 MAC地址等一些 主機信息就存放在這里���。
MASS Storage: 這里就是系統區�����,就是我們操作系統啟動的位置,還有你運行程序的內存區���,就相當于內存條了�����。
psp1000和psp2000的破解效果都是一樣,只是破解方法有所不同�。
psp1000的nand flash從硬件層面上來說���,是獨立出來的���,那么懂硬件的破解人員就可以通過一些硬件手段來把nand flash的數據全部讀出來���,這樣�����,就可以獲取到IPL了�。
psp2000的nand flash是和cpu集成在一起的�����,那么通過硬件的手段幾乎是不能獲取到nand flash里的內容的���,然后da想到了一個辦法�,那就是通過psp的一些系統溢出漏洞來執行自己的代碼�,這些代碼的作用想也不用想,當然就是去讀IPL了。
獲取到IPL后���,做一些修改后(這個修改我不清楚改了什么),把它放到記憶棒里。然后通過神電(可以讓cpu從記憶棒加載執行)就可以讓cpu去執行記憶棒上的IPL而不是nand flash上的�����,然后加載完畢后就執行我們的刷機程序�,從而完成刷機(前面說的修改可能就是為這里執行刷機程序在做準備),刷機到底做了些什么呢�����?我沒找到相關的資料���,我猜測���,刷機多半是改寫了nand flash里的一些代碼���,從而使得刷過機的psp可以從記憶棒上去加載程序運行。
psp3000就比較惡心了,通過上面說到的系統漏洞方法還是能dump出一些信息�,但是不完整,導出的信息沒有IPL和IDStorage。因此也就分析不了IPL從而寫出刷機程序來改寫nand flash的內容���。網上說可以通過一些硬件方式也許還是能找到IPL�����。
張敏那慘人就買的psp3000���,瞧,現在就是一塊磚。只能期待快些破解psp3000.不然拿在手上,就是塊磚,其實不是塊純粹的磚,還可以聽mp3�����。
懂的就跟帖啊�,發此貼的目的更多是為了看到牛人的跟帖.