明王 - 2008-3-19 10:04:00
本篇教程适合那些不知道NAND及其重要性的人,而且会告诉你为什么绝不能使用他人的NAND来恢复。出于对于新手的安全操作考虑,我已经删除了教程的进阶部分.教程里绝大部分内容我都已经烂熟于心,但有可能我把一些名字和参考资料弄混了,如果有请指出来。可以的话最好给出证明:
什么是NAND
nand是什么?psp启动需要的所有文件都保存在psp内部的一块芯片里,而nand就是这个芯片内容的一个物理备份,包括IPL,IDStorage以及lflash。正确的使用备份的nand可以修复砖头,这表明除非有硬件损坏,不然psp永远不砖。
技术层面的划分
由三部分组成。IPL,IDStorage和lflash。
详细了解请点击:http://hitmen.c02.at/files/yapspd/psp_doc/chap19.html#sec19
---A.IPL介绍
IPL相当于‘程序初始化加载器’,也就是说PSP启动时,预处理IPL会在nand里面搜索到IPL并且加载以实现PSP的启动。这是启动过程的第一步。接下来IPL就会加载lflash里面的内容,也就是系统固件
据我了解,目前有5种类型的IPL
1.50
在没有任何修改的情况下,1.50的IPL可以在1.0到2.60版本的PSP上正常工作。如果你修改了IDStorage里面的key5,你就可以在1.50到3.52的PSP上加载IPL。只有TA082或者后续型号主板的老P才需要修复key5.
不幸的是如果你使用自制系统,那么IPL只可以在更高的版本下运行。这个特性在3.71M33时期被发现,即使是3.71M33也会有1.5补丁,以后也会有.
1.50简化IPL
DA修改了1.5的IPL做出来了1.5简化IPL,简化版不会检测key5是否存在,可以运行在所有的老P上,但是不适用新P.
1.50多重启动
Booster开发了1.5的多重启动IPL,你用潘多拉电池既能从记忆棒启动又能从nand直接启动。同样不能用于新P。
1.5/3.xx混合IPL9S
这个完全是由DA和M33小组的其他成员开发的(据我了解)。曾经作为一种功能扩展允许潘多拉电池用在新P上,因为1.5的IPL与新P无缘。混合IPL有两种版本,一种可以在新P上摸黑安装3.60m33,另一种有了屏幕显示并且新P老P都适用,由1.50/3.40/3.71组成。细节方面我不大清楚,我相信这就是应用在神电V3和V4上面的IPL。
3.xx
在3.xx固件时期,lflash的加密改变了。而且sony还改变了启动用的IPL。其中一个主要原因是因为新P即将发布,另一个原因是sony试图阻止自制软件的蔓延。但主要还是因为新P要发布。我确信这就是工作在3.71m33或更高系统下的IPL。
---B.IDStorage
这部分我不会说的太多,因为大部分人没有必要了解。但还是有一些东西需要了解。
如果你使用别人的或者不是随着psp出厂的IDStorage,你的PSP将会失去一些功能。
这些功能包括但不限于下列功能:
WIFI
UMD
自制软件
UMD VIDEO
我确信还有更多功能会失去,但是我没有完整的列表
你只需要记住:如果你用了其他人的IDStorage,psp会变砖。绝不要用别人的。
IDStorage是干什么的?
它保存着许多的key,每个key上带有psp的信息。这些信息包括:
PSP:
序列号
UMD光驱序列号
WIFI的MAC地址
key的加密
key的解密
视频的地区信息
WIFI的地区信息
原始固件版本
电量设定
显示亮度设定
由上可知,在IDStorage里面有很多对psp至关重要的信息。如果这些信息被改变,你就会把psp变成砖头。
备份IDStorage并不难,我知道至少三种方法。第一种是使用Chilly Willy的Key Cleaner,这个程序会把key提取出来保存成txt文本文件,然后可以用Chilly Willy的IDStorage Manager恢复。如果你没有神电,这个方法是你最好的选择。下面一种方法是用cory149的Des Cem M8,这是一个提取nand的程序,同时也会把key提取出来保存。选择一个程序,用它来备份你的key,以后会用到的。
一旦你弄坏了IDStorage,你就可以用上面说的软件进行恢复。三个软件都可以在集成jasOnuk制作的elf menu的神电V3/V4下运行。[
---lFlash
lflash由flash0,1,2,3组成。他们都是nand的文件系统中的一个组成部分,是彼此独立的分区。每个分区都可以被立即破坏或者自己损坏。比如你psp的flash2或者flash3坏掉了,如果你不上网登陆PS商店并且下载东西,你永远也不知道flash2或3坏掉了。当你知道了,psp也就砖了。
Flash0b
储存当前固件文件。这些文件被加密和符号校验。也就是说当固件安装完毕,这些文件仅仅对你的psp是加密的。
换句话说:你不能把其他人的f0文件用到你自己的psp上
唯一的例外是:你在用的是解压缩解密的rco文件,就是可以被rco editor打开的rco文件。可以用来美化主题。
Flash1
保存所有的系统设定,比如壁纸,用户名,网络设置,flash播放和其他设定。在f1里你会发现一个config.se文件,这个文件保存着恢复模式里面的设置。如果你删除这个文件,恢复模式里面的设定就会恢复默认。f1里面还有如下内容:
flash1:/dic/atok10.dic
flash1:/gps
flash1:/net/http/auth.datP
flash1:/net/http/cookie.dat
flash1:/registry/system.dreg
flash1:/registry/system.ireg
flash1:/updater/u.log
flash1:/vsh/theme/custom_theme.dat
flash1:/vsh/theme/wall**.bmp
如果你用神电V3/V4然后psp卡死在XMB,那么就是你在有主题或壁纸的情况下做了神电。接下来你需要在恢复模式里选择格式化f1。这样做不会重建上面所有的文件夹,但要确保f1里面有这样的结构。
Flash2
为PlayStation Network存放cert.dat/act.dat DRM。只有当你用psp连接ps3或者电脑来登陆PlayStation网络的时候才会出现。当安装固件的时候,f2会被神电V4备份下来。如果这个文件缺失,你就需要从头下载你之前从playstation下载过的东西。
Flash3
在3.60系统,f3被用来存储看电视功能的‘1SEG.PBP’。后来这个和其他程序一起被移动到f0里。老P的f3是空的,DA推测新P的f3会被用来保存更多的下载内容,比如Go Messenger。而老P还是把下载内容保存在记忆棒上。
每个flash区域都是NAND的一个独立分区。这些分区会因为各种原因被破坏,众所周知的原因就是在3.71m33/-2用usb连接flash。这在3.71m33-3或-4中被修复了,我不确定具体时间。安全起见,刷到3.71m33-4。若想修复这种情况,你可以用正常nand恢复,也可以用cory的NAND tool来重建分区。
什么是NANDnand是什么?psp启动需要的所有文件都保存在psp内部的一块芯片里,而nand就是这个芯片内容的一个物理备份,包括IPL,IDStorage以及lflash。正确的使用备份的nand可以修复砖头,这表明除非有硬件损坏,不然psp永远不砖。
技术层面的划分
由三部分组成。IPL,IDStorage和lflash。
详细了解请点击:http://hitmen.c02.at/files/yapspd/psp_doc/chap19.html#sec19
---A.IPL介绍
IPL相当于‘程序初始化加载器’,也就是说PSP启动时,预处理IPL会在nand里面搜索到IPL并且加载以实现PSP的启动。这是启动过程的第一步。接下来IPL就会加载lflash里面的内容,也就是系统固件
据我了解,目前有5种类型的IPL
1.50
在没有任何修改的情况下,1.50的IPL可以在1.0到2.60版本的PSP上正常工作。如果你修改了IDStorage里面的key5,你就可以在1.50到3.52的PSP上加载IPL。只有TA082或者后续型号主板的老P才需要修复key5.
不幸的是如果你使用自制系统,那么IPL只可以在更高的版本下运行。这个特性在3.71M33时期被发现,即使是3.71M33也会有1.5补丁,以后也会有.
1.50简化IPL
DA修改了1.5的IPL做出来了1.5简化IPL,简化版不会检测key5是否存在,可以运行在所有的老P上,但是不适用新P.
1.50多重启动
Booster开发了1.5的多重启动IPL,你用潘多拉电池既能从记忆棒启动又能从nand直接启动。同样不能用于新P。
1.5/3.xx混合IPL9S
这个完全是由DA和M33小组的其他成员开发的(据我了解)。曾经作为一种功能扩展允许潘多拉电池用在新P上,因为1.5的IPL与新P无缘。混合IPL有两种版本,一种可以在新P上摸黑安装3.60m33,另一种有了屏幕显示并且新P老P都适用,由1.50/3.40/3.71组成。细节方面我不大清楚,我相信这就是应用在神电V3和V4上面的IPL。
3.xx
在3.xx固件时期,lflash的加密改变了。而且sony还改变了启动用的IPL。其中一个主要原因是因为新P即将发布,另一个原因是sony试图阻止自制软件的蔓延。但主要还是因为新P要发布。我确信这就是工作在3.71m33或更高系统下的IPL。
---B.IDStorage
这部分我不会说的太多,因为大部分人没有必要了解。但还是有一些东西需要了解。
如果你使用别人的或者不是随着psp出厂的IDStorage,你的PSP将会失去一些功能。
这些功能包括但不限于下列功能:
WIFI
UMD
自制软件
UMD VIDEO
我确信还有更多功能会失去,但是我没有完整的列表
你只需要记住:如果你用了其他人的IDStorage,psp会变砖。绝不要用别人的。
IDStorage是干什么的?
它保存着许多的key,每个key上带有psp的信息。这些信息包括:
PSP:
序列号
UMD光驱序列号
WIFI的MAC地址
key的加密
key的解密
视频的地区信息
WIFI的地区信息
原始固件版本
电量设定
显示亮度设定
由上可知,在IDStorage里面有很多对psp至关重要的信息。如果这些信息被改变,你就会把psp变成砖头。
备份IDStorage并不难,我知道至少三种方法。第一种是使用Chilly Willy的Key Cleaner,这个程序会把key提取出来保存成txt文本文件,然后可以用Chilly Willy的IDStorage Manager恢复。如果你没有神电,这个方法是你最好的选择。下面一种方法是用cory149的Des Cem M8,这是一个提取nand的程序,同时也会把key提取出来保存。选择一个程序,用它来备份你的key,以后会用到的。
一旦你弄坏了IDStorage,你就可以用上面说的软件进行恢复。三个软件都可以在集成jasOnuk制作的elf menu的神电V3/V4下运行。[
---lFlash
lflash由flash0,1,2,3组成。他们都是nand的文件系统中的一个组成部分,是彼此独立的分区。每个分区都可以被立即破坏或者自己损坏。比如你psp的flash2或者flash3坏掉了,如果你不上网登陆PS商店并且下载东西,你永远也不知道flash2或3坏掉了。当你知道了,psp也就砖了。
Flash0b
储存当前固件文件。这些文件被加密和符号校验。也就是说当固件安装完毕,这些文件仅仅对你的psp是加密的。
换句话说:你不能把其他人的f0文件用到你自己的psp上
唯一的例外是:你在用的是解压缩解密的rco文件,就是可以被rco editor打开的rco文件。可以用来美化主题。
Flash1
保存所有的系统设定,比如壁纸,用户名,网络设置,flash播放和其他设定。在f1里你会发现一个config.se文件,这个文件保存着恢复模式里面的设置。如果你删除这个文件,恢复模式里面的设定就会恢复默认。f1里面还有如下内容:
flash1:/dic/atok10.dic
flash1:/gps
flash1:/net/http/auth.datP
flash1:/net/http/cookie.dat
flash1:/registry/system.dreg
flash1:/registry/system.ireg
flash1:/updater/u.log
flash1:/vsh/theme/custom_theme.dat
flash1:/vsh/theme/wall**.bmp
如果你用神电V3/V4然后psp卡死在XMB,那么就是你在有主题或壁纸的情况下做了神电。接下来你需要在恢复模式里选择格式化f1。这样做不会重建上面所有的文件夹,但要确保f1里面有这样的结构。
Flash2
为PlayStation Network存放cert.dat/act.dat DRM。只有当你用psp连接ps3或者电脑来登陆PlayStation网络的时候才会出现。当安装固件的时候,f2会被神电V4备份下来。如果这个文件缺失,你就需要从头下载你之前从playstation下载过的东西。
Flash3
在3.60系统,f3被用来存储看电视功能的‘1SEG.PBP’。后来这个和其他程序一起被移动到f0里。老P的f3是空的,DA推测新P的f3会被用来保存更多的下载内容,比如Go Messenger。而老P还是把下载内容保存在记忆棒上。
每个flash区域都是NAND的一个独立分区。这些分区会因为各种原因被破坏,众所周知的原因就是在3.71m33/-2用usb连接flash。这在3.71m33-3或-4中被修复了,我不确定具体时间。安全起见,刷到3.71m33-4。若想修复这种情况,你可以用正常nand恢复,也可以用cory的NAND tool来重建分区。
怎样恢复nand
