A9VG电玩部落论坛

 找回密码
 注册
搜索
查看: 216577|回复: 386

[破解][修砖刷机]全民的潘多拉时代

 关闭 [复制链接]

精华
25
帖子
65375
威望
53 点
积分
76450 点
种子
13 点
注册时间
2003-8-23
最后登录
2024-3-23
 楼主| 发表于 2007-8-23 22:13  ·  四川 | 显示全部楼层 |阅读模式
制作须知

- 需要任意一个PSP用的电池[厚薄皆可],程序自动检测是否可用
- 需要MemoryStick Pro Duo [记忆卡原装或组装都可以,无所谓]
- 需要一个可运行自制程序的PSP系统来修改电池,版本号无限制
- 需要一个能读写记忆卡的设备,PSP或者另购读卡器来读卡操作




制作潘多拉记忆卡
http://gilleco.2alien.net/psp/Downgrader/MagicMemoryStick.rar
http://gilleco.2alien.net/psp/Do ... .del.Cementerio.rar
用MagicMemoryStick来修改记忆卡,以写入潘多拉需要的IPL
连接USB、点开提供的程序、断开USB、点制作、连上USB后程序自动开始工作,完成了有提示
作为卡来说,无论是不是潘多拉记忆卡,都可以用于任何机器。该操作只是对记忆卡读写,所以读卡器也可以操作
双击 Despertar del Cementerio 压缩包,点“解压到”,选移动磁盘[PSP],记忆卡制作完成

包里还准备了一个PSP端把记忆卡变成潘多拉状态的程序,和PC操作起来是等效的
之所以用PSP,是因为PSP执行时不会有电脑防火墙,程序USB接口等等rp状况,成功率更高
之所以选择电脑,是因为官方系统或砖头是不能执行自制程序的
有些人是专门多准备了一个潘多拉电池的,而记忆卡不是随时都是潘多拉状态
而且,在国外,可以买到现成的潘多拉电池或修改电池工具,却很难用PSP搞定记忆卡
如果想用PSP操作时 把MagicMemoryStick包里的PSP文件夹拷贝到记忆卡
然后在一个可以任何一个可以运行自制程序的机器上执行MS.IPL.installer
进入程序后选择第一项 按X执行 显示OK,以后代表成功
如果此制作后拷贝Despertar.del.Cementerio内容进去还是无法启动
则是记忆卡有问题,换卡试,或者只能psp格式再mspformat格式后再制作
制作潘多拉电池
http://gilleco.2alien.net/psp/Downgrader/PBT.New.rar
http://gilleco.2alien.net/psp/Downgrader/PBT.Old.rar
一个是3.52版本以上自制系统用的电池修改程序
一个是3.52版本以下自制系统用的电池修改程序
制作或者还原一个神奇电池需要一个可以运行自制程序的系统
[没有就借机器来制作,借不到就买现成的神奇电池,还有种是硬改,教程自寻]
双击电池程序压缩包,点“解压到”,选移动磁盘[PSP],PSP看不到程序请重启
执行PSP上的电池修改程序程序,程序开始后按叉跳过协议画面,出现一个菜单
----- 退出程序
----- 转换电池到潘多拉模式或者正常模式
----- 转换电池到自动开机模式
----- 备份电池的eeprom信息到记忆卡根目录
----- 从记忆卡根目录还原eeprom [仅还原序列号信息]
----- 从记忆卡根目录还原eeprom [还原覆盖全部信息]
选第二项制作神奇电池。还原电池为正常模式也是此项
无论是不是神奇电池,厚机电池可以用于两种机型;薄机电池在厚机里只能充电,无法被改和启动潘多拉模式

现在潘多拉组合制作就算完成了,如何判断是否成功:
现在拔掉电源,取下电池,彻底断电。记忆卡不要取出,按住上键后放上电池,自动开机后进入一个界面
若不按键,放电池将直接进系统。薄机若不是390-2以上则黑屏,不要慌,进潘多拉,刷成最新自制系统即可
关于电池的一些补充:
若卡没做好,开机会黑屏,不要慌,取电池断电源,然后单独电源开机,PSP格式卡,开程序输MSP格式一次,再重做
电池没有备份也可以还原,选第二项转回去序号写为12345678,完全不影响使用,不会有任何后遗症
本包里潘多拉的程序需要3.40以上自制系统才能正常运行
修改电池程序对主板有要求,85v2以后主板的薄机无法正常修改




如何使用潘多拉组合
取电池拔电源关机,插入神奇记忆卡,然后按住上键后放入电池自动开机,看到如下界面

Install CWF x.xx
安装自制系统
Install OFW x.xx
安装官方系统
Test M33
运行记忆卡上的自制系统
Hardware Info
硬件信息
NAND operations
Nand工具
Shutdown
关机
Reboot Device
重起

NAND operations子项说明
Dump NAND------ 备份Nand镜象,镜象文件nand-dump.bin保存于根目录
Restore NAND--- 还原Nand镜象,把备份的nand-dump.bin镜象刷入还原
Format Lflash---- 格式Nand区域,安装系统格式出错时或想重分区大小用
IDstorage tools-- 重建ID的keys,包括区域key、UMD以及MAC的地址修复
其他使用注意事项
当机器中是潘多拉电池时,使用的是已写入IPL的卡,如含有潘多拉主程序[DC文件夹]上键可进潘多拉模式,没有KD时则直接进系统
当机器中是潘多拉电池时,使用的是没有写入IPL的卡,则不能开机。遇到不能开机先想到单独换电源开机,不要惊慌!
能使用潘多拉的机器 则可以任意升级官方系统,反之不能使用潘多拉的机器,则不能
潘多拉支持的机器在电池制作成潘多拉状态后无电源放入电池后至少会自动启动[黑屏],无反应则不支持
.

精华
25
帖子
65375
威望
53 点
积分
76450 点
种子
13 点
注册时间
2003-8-23
最后登录
2024-3-23
 楼主| 发表于 2007-8-23 22:14  ·  美国 | 显示全部楼层

本楼可以无视

潘多拉的原理说明
以下是原理说明,绝大部分人可以直接无视,有兴趣的可以看看
SONY在设计PSP硬件的时候就准备了后门,毕竟非系统损坏修复还需要拆机器是很不方便的
Nand和MS都属于闪存类储存器,既然Nand能做系统区,那么MS一样的可以

Pandora Battery
SONY给电池设计了3针,正负级和一个信号针
电池里有个eeprom 纪录电池的硬件信息,其中有个序列号是回路模式的判断值
这个序号多少,是决定用什么储存器上的IPL启动的关键所在
情况一:这个序号为任意数字,待激活的回路,读取Nand的IPL启动
情况二:这个序号为FFFFFFFF,直接激活回路,读取MS卡的IPL启动
情况三:这个序号为00000000,直接激活的回路,读取Nand的IPL启动

preIPL
这个是藏匿于PSP的CPU上的东西,主宰硬件的启动头,是加密的
其中有个重要的判断识别,就是判断来自电池的信号属于哪种
判断IPL和各个设备的情况,引导IPL进行启动等

IPL
全称是Initial Program Loader ,初始化程序[或系统]加载程式
这个程式含初始化对象和其值,包括决定读取起始地址及检测ID等部分操作
它可以决定kernel核心起始的读取的位置[Nand或MS]

IDstorage
这个相当于电脑硬件bios区域,里面储存了一些硬件信息
可以视为基本驱动值,诸如电源或屏幕等一系列的判断值,
不同主板不一样,相同主板的ID的key值绝大部分一样
其中网卡和UMD光驱的值是固有的,不同机器都不一样
若是乱覆盖其中的key就会造成硬件工作紊乱或是完全失效
这个相关的修复和一些信息值有相关教程,这里就不多说了
由于潘多拉在IPL和KD方面做了对应patch,潘多拉状态下ID区域基本对启动无意义

Kernel
即通常说的核心,由于其全部加载列表和模块文件都在KD文件夹,有时KD也就代表了核心
核心的文件基本上是一开机就常驻内存,把给核心使用的内存部分基本占完了的
KD文件夹里有需要加载的文件列表[进程],以前是txt,3.5开始把所有txt合并成了bin
这些需要加载的模块进程有些是必要的,有些是不必要的
同样的,这些进程和模块可以另行添加或改变,当然你得有这个水平
潘多拉的KD就是这么样来的

Load Step
第一步 电池在放入机器后就形成回路,同时输出了eeprom的信息
第二步 preIPL判断eeprom给出的序号类型,决定直接启动还是待激活[即开关]
第三步 preIPL判断设备和IPL情况,根据情况引导IPL进行启动
第四步 IPL初始化,比如决定kernel的起始位置和一系列检测
第五步 KD的列表加载,读取主要module,即那些prx等elf文件

版主

生命在于祖安

精华
20
帖子
32206
威望
58 点
积分
36964 点
种子
2822 点
注册时间
2004-5-9
最后登录
2024-3-29
发表于 2007-8-23 23:04  ·  北京 | 显示全部楼层
为什么一块电池可以修复砖头? 13兄能不能说说原理

另外 对这个电池有没有什么要求?必须原装吗

精华
25
帖子
65375
威望
53 点
积分
76450 点
种子
13 点
注册时间
2003-8-23
最后登录
2024-3-23
 楼主| 发表于 2007-8-23 23:06  ·  四川 | 显示全部楼层
修改电池回路模式,让机器通过这个进入特定模式
[进入特定模式前检测记忆卡IPL和核心文件]

这样一来就可以通过电池启动特定模式在有特殊记忆卡的状况下
以记忆卡上的文件引导系统或者刷机~~~

圣骑士

这个穿了还是没穿?

精华
0
帖子
4690
威望
0 点
积分
4963 点
种子
0 点
注册时间
2006-6-20
最后登录
2008-12-25
发表于 2007-8-23 23:15  ·  广东 | 显示全部楼层
就是现在只要有PSP的都可以刷机咯?

求败者

ララララ ララララ

精华
12
帖子
25457
威望
11 点
积分
28005 点
种子
12 点
注册时间
2004-5-23
最后登录
2022-3-11
发表于 2007-8-23 23:42  ·  北京 | 显示全部楼层
我现在都弄好了,我是不是把棒子里面这些东西备份一次?

因为我这是4G慢速,所以还要在格式化成FAT格式,然后再把那些东西拷贝回来就可以了吧??

求败者

ララララ ララララ

精华
12
帖子
25457
威望
11 点
积分
28005 点
种子
12 点
注册时间
2004-5-23
最后登录
2022-3-11
发表于 2007-8-24 00:06  ·  北京 | 显示全部楼层
我弄完之后有这几个东西

kd文件夹,这个不能删
registry文件夹,这个也不能删

剩下的这些,那些可以删掉呢?
eeprom.bin
msipl.bin
nandImage.flash(这个应该是用来刷机的吧?)
PSP目录

精华
0
帖子
16998
威望
10 点
积分
17073 点
种子
5 点
注册时间
2005-2-19
最后登录
2023-8-1
发表于 2007-8-24 00:37  ·  北京 | 显示全部楼层
开机的时候左边2个灯一起亮就代表成功了吧?

征服者

男人生梦一路

精华
3
帖子
6006
威望
3 点
积分
6445 点
种子
10 点
注册时间
2005-12-10
最后登录
2021-5-7
发表于 2007-8-24 02:42  ·  辽宁 | 显示全部楼层
太强大了。。。。。。一时都被震住了。。。。。。

征服者

男人生梦一路

精华
3
帖子
6006
威望
3 点
积分
6445 点
种子
10 点
注册时间
2005-12-10
最后登录
2021-5-7
发表于 2007-8-24 02:54  ·  辽宁 | 显示全部楼层
刚看标题时有些困惑,细细理解一下明白了,原来PSP的正常引导应该是电源引导PSP-IC,通过改造之后,PSP先引导的是记忆棒

十三大,这样理解对吧?

不知大家看没看过虎胆龙威4和魔鬼终结者3,这个世界真是越来越可怕了。。。。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|A9VG电玩部落 川公网安备 51019002005286号

GMT+8, 2024-3-29 09:33 , Processed in 0.187215 second(s), 15 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

扫描二维码

下载 A9VG 客户端(iOS, Android)

返回顶部