DA为你解释PSP新主板防破解的奥秘

继PSP-2000的新主板TA88-V3全面使用在目前的PSP上已经3个月时间了，无数使用自制固件的PSP玩家（或者商家）都在关注Dark-AleX有关PSP主板破解的的新进展，近日Dark-AleX放出一张新旧PSP主板进程原理的对比图，不禁令玩家更为担心DA大神能否破解这SONY的全新主板...

该图对比了新旧两款CPU在导入IPL时的过程，揭示出了新款CPU防破解的根源，粗略的解释一下（个人观点，与DA无关）：

搭载老款CPU的PSP启动时

第一步：

Read IPL Block（from MS or NAND）----读取记忆棒或是NAND里的IPL模块的数据

第二步：

Decrypt block with kirk----用KIRK解读模块的数据

第三步：

Compare checksum value in header with checksum32 of previous block----比较模块数据的值与原来的标题值是否相同（如果不同，即“No”，会导致loop forever（无限循环），此时PSP无法启动）

如果第三布验证成功，即“YES”，则进入第四步：

Copy block to address indicated in header----将模块数据写入标题指定的内存地址中

第五步：

entrypoint mark？----标出接入点（如果标出（YES），则进入下一步，如果未标出（NO)则退回到第一步重新读取IPL模块数据）

第六步：

goto ipl entrypoint----到达IPL接入点，成功导入IPL，PSP开始运行

搭载新款CPU的PSP启动时，在第二步和第三步之间加入了两个验证过程

1.calculate 32 byte from bytes 0-0X40* of decrpted block----计算位于0-0X40位置的32字节的模块数据

2.compare wih 32 byte at 0xFE0----将前一步的计算结果与）xFE0位置的数据进行比较（若吻合（YES）则进入下一步，若不吻合（NO）则进入死循环（loop forever）

可以看出，正是新增加的这两步验证过程阻挡了神电破解的脚步。据猜测因该是在计算0-0x40的32字节数据这里出了问题，因为目前似乎没有找到算法，也就无法得知这一步是如何计算的，究竟PSP能否再破解成功呢？

• 三款新车即将登陆《GT赛车5：序章》↑上一篇文章
• 据传新一代Wii不会早于2011年问世↓下一篇文章