psp1000 6.2psp6.60降级6.20

Discuz! info: Can not connect to MySQL server
Script: /bbs/thread-.html
由于目标计算机积极拒绝,无法连接。
2002Similar error report has been dispatched to administrator before.由于网站访问量大,系统连接丢失!“”重新打开网站纳尼?09G主板也可降级到6.20?
作者:Menyo
德芙(davee)是PSP破解圈内一位活跃已久的程序员。从让PSP3000解禁的chickHEN,到降级工具的发布,德芙对PSP破解的贡献是毋庸置疑的。
本人先前的博文里有转Wololo对德芙和Proxima的访谈纪实。如果您还有印象,您会记得当时德芙有提到近期在研究的工作:Kirk。前几天,德芙终于有所突破,放出了能令09G主板的PSP降级至6.20的降级程序。
令09G降级到6.20??对PSP了解稍微多一点的朋友肯定会意识到这是不可能的。由于索尼对主板的限制,07G\09G的PSP3000最多只能降级到6.35,也就是无法降级到6.20的。那么这个降级程序到底是如何“突破”了主板的限制达到降级的目的的呢?
下面是德芙自己博客内容里的翻译部分,让我们看看德芙对这个降级程序的工作原理以及这项工作的研发历程是如何描述的吧!
作为一项仍在进行中的项目,我和some1自6.31/6.35固件的降级程序发布以来就一直不断地进行着优化。本次的降级程序允许你降级(升级也可以)到某个特定的官方固件,不会产生任何的麻烦。无需对F0做改动,运行固件升级程序就OK了。
但是,由于PSP的型号与主板存在着限制性,某些主板的PSP无法降级到更低的官方固件。举例来说,一台PSP
GO是无法运行1.50官方固件的。因为不存在相关的驱动,IPL格式也不兼容。与此情况类似,09G主板的PSP3000是无法***低于6.30的官方固件的。因为它已对***固化补丁的漏洞做了封堵。
但是,这种情况已经被我们克服掉了!
先前就有传闻,使用索尼的某个设备,09G的系统可以被“转换”为04G的系统。我仔细对04G和09G的固件做了探索与对比,发现二者仅有细微不同。于是我又深入研究了二者究竟是哪里不同。我找到了各种测试员,他们向我提供他们的IDStorage与内部系统数据(baryon/tachyon)的信息。从这些信息中我得到结论,04G与09G起到效果的区别在于:
Idstorage***
Baryon版本
现在,让我们看看用这些信息我们能得到什么吧。我查了一下Idstorage***,它在Chkreg中被使用,用于产生一个模型号码。我发现,6.20与6.39能让09G有变成04G的可能,十分有趣。
真正的好戏来源于sceKernelGetModel()返回的值。它从哪来的呢?遍历IPL的根部,会有一些用来决定型号的代码。这段代码使用了极为奇怪的syscon代码来获取Baryon版本信息。模型号码由Baryon所决定。
再次对Baryon版本做个小小的解释。当转换16位到左侧时,最小的字节就是用于决定模型号码的数据,最大的字节则包含了SKU(PSP00和Go),并且低位指定了SKU的模型。这引起了我的思考。索尼不会知道未来他们究竟能开发出多少版本。我检测了6.39固件,索尼是如此编译的:[0x2C
-& 0x2E] = 04g, [0x2E -& 0x30] =
09g。那么理所应当可以知道,我所拥有的04g的Baryon版本是0x2C,09g是
0x2E。然后我猜想,如果他们不知道未来,那么6.20的IPL会做什么呢?分析到这里,我得出结论:[0x2C
-& 0x30] = 04g。
因此,如果出于某种原因你能在6.20固件上找到09g的信息,IPL会自动认为它是04g。OK,我们可以以此开始相关工作。Chkreg将***的基准模型建立为04g,IPL将Baryon的基准模型建立为04g。现在,让我们开始创建04g固件吧!
经过一段思考,我又开始面对着降级程序的源码思索“如何在09g上***6.20”。显然,我们需要运行升级程序并且做到机型欺骗。然而,改变sceKernelGetModel()一点作用也没有。型号显然有其他方式所决定。以此,123与我发现了Baryon编码。再一次,6.20升级程序有了类似于04g的09gBaryon。因此,如果它能自己正常运行,它会自动刷成04g主板。但是为什么它还是出错了呢?
IDXFFFFFFFF,这是出错的问题所在。当打开INDEX.dat的时候就会出错。那么,为什么这个时候会出错呢?哦对了,它认为这是台04g,所以它会自动寻找index_04g.dat,怪不得!
现在,我们又面临了一个新的错误。奇怪的是,它来源于一个叫做“sceChkuppkg”的模块。真有意思。经过一个对内部简短的检查,我发现了一项对idstorage***的检测程序。它会通过一串构造PSCode的数据来检测PSAR块。这很容易修复。现在6.20可以运行了。运行后,它就重新启动了。然后它就变砖了。
没错,我真的想说尼玛这不是坑爹了么。如果只是通过将用户模式的版本锁定为“sceChkuppkg”,这会引发升级程序在该做重要事情之前去验证这个块。就像在清理FLASH完毕后会读取固件剩余部分一样。诸位,请把感谢奉献给我们勇敢的“Gamefreeak100&P吧,为了09g固化补丁的事业,他牺牲了他的PSP。
经过一段时间的研究,我检测到了问题的所在,并做了相关修复,同时又把它给了另一位勇敢的测试员。这一次,它终于成功了!09g成功运行6.20固件,并且在12个小时的测试时间内运行良好。它仍旧保留了升级到6.30以上官方固件的能力,并且表现地很稳定!
不过还是要提醒一句,这仍然是个试验品。Idstorage***仍不属于真正的04g的PSP以及升降级的来源。
感谢以下人,没有他们就没有这个降级程序的成功!----some1、Gamefreeak100、Chris10Lyn、snailface、XxGodOfWar2xX、mint、ponso21、Ryone、ROE-UR-BOAT、diggory、Yoti。感谢,感谢大家!
看到这里,我想许多09G的机友们已经跃跃欲试,想要尝鲜下6.20固化的感觉吧!这里附上下载地址:,不过还是那句话,降级有风险,如果出现变砖等难以预料的后果,本文作者及德芙本人不负任何责任!
降级简易教程:
1.请先将降级压缩包内的文件进行解压缩,将解压得到的PSP文件夹与您记忆棒内的PSP文件夹合并。
2.降级前请先将您的PSP充满电!确认电量充足后,请先完全关机恢复至官方系统,然后运行PSP Module
Checker1.0签名版,来确认一下自己的PSP是否是09g主板的机器。
则可以通过本程序进行降级。
3.运行降级程序Chronoswitch Downgrader。
运行后会进入如下界面,按X键继续(按R键取消并退出降级操作)。
然后降级程序会自动处理,PSP重启后会进入6.20官方固件的***画面,这时请按照正常的***升级程序的步骤进行***即可。***过程请勿断电!
***完成后,进入PSP的系统信息内,你会发现你的PSP已经成为6.20了!尽情使用6.20的固化补丁吧~
已投稿到:
以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

参考资料

 

随机推荐