NAND就是將PSP芯片上的各種PSP啟動需要的程序的儲存介質而已。他是壹個物理備份,通常點說也就是類似硬件這種看得見摸得著的實實在在的東西,他儲存了包括IPL,IDStorage和lflash .....
那IDStorage又是什麽呢?這個相當於電腦硬件bios區域,裏面儲存了壹些硬件信息,是儲存啥電源、屏幕、按鍵啥的烏七八糟的東西,PASS過去,這不用了解的。
下面再繼續探究:
大家常聽到IPL,那麽IPL是啥東西?IPL簡單的說就是PSP的驅動程序,PSP內部有個IPL加載器,PSP開機啟動時自動開始從NAND中搜索加載IPL,檢測ID,檢測MAC地址啥的,然後開始IPL再加載lflash。這麽說妳懂了吧?
那麽lflash又是啥?
這就比較簡單了 就是我們常說的FO,F1啥的,最重要的就是F0,F1兩個文件夾。FO中包括了PSP固件版本的所有信息 是最重要的壹環,F1中包含了壁紙,用戶名和其他設定,這也非常重要。
認識到PSP的啟動過程以後,我們就來看看神電。神電的工作原理是啥呢?
簡單點說,用神奇電池啟動PSP時就是欺騙了PSP CPU 從而引導它進入自制系統模式 這個過程中 有個信息要提壹下。 普通電池只有正負兩極 但是SONY的神奇電池有三級 第三極就是第三針 第三正就是信號針,這個信號針記錄了PSP 的硬件信息,其中有個序列號,這個序列號就是啟動IPL的關鍵所在,這也決定了PSP開機時讀取IPL的方式。
神電工作詳細過程就是:SONY原裝電池裏有加密IC 或E2PROM(這兩詞妳也無需知道,反正理解個思路就可以了,說多了就更深奧了) ,插上電池時查詢這個IC 通過判斷是什麽數據判斷到底進入什麽模式 ,神電就是改了IC的內容欺騙了PSP ,使之從記憶棒引導。
原來的PSP1000和PSP2000時啟動的過程如下
第壹步 電池在放入機器後就形成回路,同時輸出了eeprom的信息
第二步 判斷eeprom給出的序號類型,決定直接啟動還是待激活[即開關]
第三步 繼續根據序號類型決定用什麽地方的IPL進行初始化
第四步 IPL初始化,比如決定kernel(PSP固件版本)的起始位置和壹系列檢測
第五步 KD(KD就是PSP版本核心文件夾)的列表加載,讀取主要module(模塊),即那些prx等elf文件
但是PSP-3000的破解流程似乎加入了壹種雙驗證,而且改變了PSP3000的IPL壹些微小細節,導致破解變難...