認識到PSP的啟動過程以後 我們就來看看神電 神電的工作原理是啥呢?我說 大家可能看不懂 但上圖就能一目了然了。
這是普通電池的工作原理
神奇電池的工作原理:
簡單點說 用神奇電池啟動PSP時就是欺騙了PSP CPU 從而引導它進入自制系統模式 這個過程中 有個信息要提一下。
普通電池只有正負兩極 但是SONY的神奇電池有三級 第三極就是第三針 第三正就是信號針, 這個信號針記錄了PSP
的硬件信息,其中有個序列號,這個序列號就是啟動IPL的關鍵所在,這也決定了 PSP開機時讀取IPL的方式(這其中太難
了點 就不說了 也無關緊要 就是讓大家知道個流程罷了)
神電工作詳細過程就是:
SONY原裝電池裡有加密IC 或E2PROM(這兩詞大家也無需知道,反正理解個思路就可以了,說多了就更深奧了)
插上電池時查詢這個IC 通過判斷是什麼數據判斷到底進入什麼模式
神電就是改了IC的內容 欺騙了PSP 使之從記憶棒引導
這下大家基本明白了神電的工作原理了吧,下面就說說關于破解PSP3000的問題了
原來的PSP1000和PSP2000時啟動的過程如下
第一步 電池在放入機器後就形成回路,同時輸出了eeprom的信息
第二步 判斷eeprom給出的序號類型,決定直接啟動還是待激活[即開關]
第三步 繼續根據序號類型決定用什麼地方的IPL進行初始化
第四步 IPL初始化,比如決定kernel(PSP固件版本)的起始位置和一系列檢測
第五步 KD(KD就是PSP版本核心文件夾)的列表加載,讀取主要module(模塊),即那些prx等elf文件
全站熱搜
留言列表
