PSP的破解原理是什么?
PSP的破解原理是什么?
09-08-08 &
首先说下psp的nand flash：psp中有块nand flash, 本质就是一个存储介质，里面固化着psp cpu能加载执行的数据,nand flash里分为3个部分(这3个部分的描述我直接摘抄资料的原文)：IPL:必要信息验证的区域，做一些初始化和验证 引导系统启动。IDStorage: psp主机信息存储区 MAC地址等一些 主机信息就存放在这里。MASS Storage: 这里就是系统区，就是我们操作系统启动的位置，还有你运行程序的内存区，就相当于内存条了。psp1000和psp2000的破解效果都是一样,只是破解方法有所不同。psp1000的nand flash从硬件层面上来说，是独立出来的，那么懂硬件的破解人员就可以通过一些硬件手段来把nand flash的数据全部读出来，这样，就可以获取到IPL了。psp2000的nand flash是和cpu集成在一起的，那么通过硬件的手段几乎是不能获取到nand flash里的内容的，然后da想到了一个办法，那就是通过psp的一些系统溢出漏洞来执行自己的代码，这些代码的作用想也不用想，当然就是去读IPL了。获取到IPL后，做一些修改后(这个修改我不清楚改了什么)，把它放到记忆棒里。然后通过神电（可以让cpu从记忆棒加载执行）就可以让cpu去执行记忆棒上的IPL而不是nand flash上的，然后加载完毕后就执行我们的刷机程序，从而完成刷机（前面说的修改可能就是为这里执行刷机程序在做准备），刷机到底做了些什么呢？我没找到相关的资料，我猜测，刷机多半是改写了nand flash里的一些代码，从而使得刷过机的psp可以从记忆棒上去加载程序运行。
请登录后再发表评论!