您的位置:
游戏娱乐频道 >
电视游戏频道 >
PSP >
PSP刷机破解 >
DA为你解释PSP新主板防破解的奥秘
首页|数码|手机|家电|硬件|产品|电脑|超便携电脑|企业|网络|行情|报价|活动|游戏|软件|下载|资讯|社区
继PSP-2000的新主板TA88-V3全面使用在目前的PSP上已经3个月时间了,无数使用自制固件的PSP玩家(或者商家)都在关注Dark-AleX有关PSP主板破解的的新进展,近日Dark-AleX放出一张新旧PSP主板进程原理的对比图,不禁令玩家更为担心DA大神能否破解这SONY的全新主板...
该图对比了新旧两款CPU在导入IPL时的过程,揭示出了新款CPU防破解的根源,粗略的解释一下(个人观点,与DA无关):
搭载老款CPU的PSP启动时
第一步:
Read IPL Block(from MS or NAND)----读取记忆棒或是NAND里的IPL模块的数据
第二步:
Decrypt block with kirk----用KIRK解读模块的数据
第三步:
Compare checksum value in header with checksum32 of previous block----比较模块数据的值与原来的标题值是否相同(如果不同,即“No”,会导致loop forever(无限循环),此时PSP无法启动)
如果第三布验证成功,即“YES”,则进入第四步:
Copy block to address indicated in header----将模块数据写入标题指定的内存地址中
第五步:
entrypoint mark?----标出接入点(如果标出(YES),则进入下一步,如果未标出(NO)则退回到第一步重新读取IPL模块数据)
第六步:
goto ipl entrypoint----到达IPL接入点,成功导入IPL,PSP开始运行
搭载新款CPU的PSP启动时,在第二步和第三步之间加入了两个验证过程
1.calculate 32 byte from bytes 0-0X40* of decrpted block----计算位于0-0X40位置的32字节的模块数据
2.compare wih 32 byte at 0xFE0----将前一步的计算结果与)xFE0位置的数据进行比较(若吻合(YES)则进入下一步,若不吻合(NO)则进入死循环(loop forever)
可以看出,正是新增加的这两步验证过程阻挡了神电破解的脚步。据猜测因该是在计算0-0x40的32字节数据这里出了问题,因为目前似乎没有找到算法,也就无法得知这一步是如何计算的,究竟PSP能否再破解成功呢?
 |
 |
 |
 |
 |
 |
