Dophi's Technology Blog

享受知识共享带来的愉快

psp破解原理

更进一部了解了下psp破解的原理,这些知识是从网上查到的,以及我自己的一些猜测:

首先说下psp的nand flash:
psp中有块nand flash, 本质就是一个存储介质,里面固化着psp cpu能加载执行的数据,nand flash里分为3个部分(这3个部分的描述我直接摘抄资料的原文):
IPL:必要信息验证的区域,做一些初始化和验证 引导系统启动。
IDStorage: psp主机信息存储区 MAC地址等一些 主机信息就存放在这里。
MASS Storage: 这里就是系统区,就是我们操作系统启动的位置,还有你运行程序的内存区,就相当于内存条了。

psp1000和psp2000的破解效果都是一样,只是破解方法有所不同。
psp1000的nand flash从硬件层面上来说,是独立出来的,那么懂硬件的破解人员就可以通过一些硬件手段来把nand flash的数据全部读出来,这样,就可以获取到IPL了。
psp2000的nand flash是和cpu集成在一起的,那么通过硬件的手段几乎是不能获取到nand flash里的内容的,然后da想到了一个办法,那就是通过psp的一些系统溢出漏洞来执行自己的代码,这些代码的作用想也不用想,当然就是去读IPL了。
获取到IPL后,做一些修改后(这个修改我不清楚改了什么),把它放到记忆棒里。然后通过神电(可以让cpu从记忆棒加载执行)就可以让cpu去执行记忆棒上的IPL而不是nand flash上的,然后加载完毕后就执行我们的刷机程序,从而完成刷机(前面说的修改可能就是为这里执行刷机程序在做准备),刷机到底做了些什么呢?我没找到相关的资料,我猜测,刷机多半是改写了nand flash里的一些代码,从而使得刷过机的psp可以从记忆棒上去加载程序运行。

psp3000就比较恶心了,通过上面说到的系统漏洞方法还是能dump出一些信息,但是不完整,导出的信息没有IPL和IDStorage。因此也就分析不了IPL从而写出刷机程序来改写nand flash的内容。网上说可以通过一些硬件方式也许还是能找到IPL。

张敏那惨人就买的psp3000,瞧,现在就是一块砖。只能期待快些破解psp3000.不然拿在手上,就是块砖,其实不是块纯粹的砖,还可以听mp3。

懂的就跟帖啊,发此贴的目的更多是为了看到牛人的跟帖.

posted on 2009-02-15 12:11 dophi 阅读(3976) 评论(5)  编辑 收藏 引用

Feedback

# re: psp破解原理 2009-02-15 19:54 gm12367

分析的不错,受教了  回复  更多评论   

# re: psp破解原理 2009-02-16 12:53 myy

汗~~~根本不懂,只是来敬仰下牛人  回复  更多评论   

# re: psp破解原理 2009-02-16 13:30 Magicqy

虽然不太明白,不过还是希望早点出破解啊,忍着一直没有出手 ^_^  回复  更多评论   

# re: psp破解原理 2009-04-08 02:06 Milk

机器语言终归是欧美人的玩意,到了小日本还是用别人的语言来跟自己玩文字游戏,早晚还是能破解的,有1000跟2000的破解就有V3的破解,东西是人做出来的,人就一定能破解出来.  回复  更多评论   

# re: psp破解原理 2009-06-16 15:27 zhanyn

估计SONY把IPL,IDStorage藏在其他地方了。  回复  更多评论   



只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理