与神奇电池同在！揭开PSP内核芯片nand的神秘面纱 - 关注PSP电影游戏下载、诺基亚N73游戏。欣赏在线电影，柔术美女视频 - 严重浪漫

载入中

自定义HTML载入中...

快速链接

与神奇电池同在！揭开PSP内核芯片nand的神秘面纱 [转贴 2008-03-21 12:03:49]

文章来源: http://psp.cngba.com/psp_zx/2008031829631.shtml

与神奇电池同在！揭开PSP内核芯片nand的神秘面纱

作者：rockddr 日期：2008-03-19 来源：cngba.com

严重浪漫

本篇教程适合那些不知道NAND及其重要性的人，而且会告诉你为什么绝不能使用他人的NAND来恢复。出于对于新手的安全操作考虑，我已经删除了教程的进阶部分.

教程里绝大部分内容我都已经烂熟于心，但有可能我把一些名字和参考资料弄混了，如果有请指出来。可以的话最好给出证明：

什么是NAND

nand是什么？psp启动需要的所有文件都保存在psp内部的一块芯片里，而nand就是这个芯片内容的一个物理备份，包括IPL，IDStorage以及lflash。正确的使用备份的nand可以修复砖头，这表明除非有硬件损坏，不然psp永远不砖。

技术层面的划分

由三部分组成。IPL，IDStorage和lflash。

详细了解请点击：http://hitmen.c02.at/files/yapspd/psp_doc/chap19.html#sec19

---A.IPL介绍

IPL相当于‘程序初始化加载器’，也就是说PSP启动时，预处理IPL会在nand里面搜索到IPL并且加载以实现PSP的启动。这是启动过程的第一步。接下来IPL就会加载lflash里面的内容，也就是系统固件

据我了解，目前有5种类型的IPL

1.50

在没有任何修改的情况下，1.50的IPL可以在1.0到2.60版本的PSP上正常工作。如果你修改了IDStorage里面的key5，你就可以在1.50到3.52的PSP上加载IPL。只有TA082或者后续型号主板的老P才需要修复key5.

不幸的是如果你使用自制系统，那么IPL只可以在更高的版本下运行。这个特性在3.71M33时期被发现，即使是3.71M33也会有1.5补丁，以后也会有.

1.50简化IPL

DA修改了1.5的IPL做出来了1.5简化IPL，简化版不会检测key5是否存在，可以运行在所有的老P上，但是不适用新P.

1.50多重启动

Booster开发了1.5的多重启动IPL，你用潘多拉电池既能从记忆棒启动又能从nand直接启动。同样不能用于新P。

1.5/3.xx混合IPL9S

这个完全是由DA和M33小组的其他成员开发的（据我了解）。曾经作为一种功能扩展允许潘多拉电池用在新P上，因为1.5的IPL与新P无缘。混合IPL有两种版本，一种可以在新P上摸黑安装3.60m33，另一种有了屏幕显示并且新P老P都适用，由1.50/3.40/3.71组成。细节方面我不大清楚，我相信这就是应用在神电V3和V4上面的IPL。

3.xx

在3.xx固件时期，lflash的加密改变了。而且sony还改变了启动用的IPL。其中一个主要原因是因为新P即将发布，另一个原因是sony试图阻止自制软件的蔓延。但主要还是因为新P要发布。我确信这就是工作在3.71m33或更高系统下的IPL。

---B.IDStorage

这部分我不会说的太多，因为大部分人没有必要了解。但还是有一些东西需要了解。

如果你使用别人的或者不是随着psp出厂的IDStorage，你的PSP将会失去一些功能。

这些功能包括但不限于下列功能：

WIFI

UMD

自制软件

UMD VIDEO

我确信还有更多功能会失去，但是我没有完整的列表

你只需要记住：如果你用了其他人的IDStorage，psp会变砖。绝不要用别人的。

IDStorage是干什么的？

它保存着许多的key，每个key上带有psp的信息。这些信息包括：

PSP：

序列号

UMD光驱序列号

WIFI的MAC地址

key的加密

key的解密

视频的地区信息

WIFI的地区信息

原始固件版本

电量设定

显示亮度设定

由上可知，在IDStorage里面有很多对psp至关重要的信息。如果这些信息被改变，你就会把psp变成砖头。

备份IDStorage并不难，我知道至少三种方法。第一种是使用Chilly Willy的Key Cleaner，这个程序会把key提取出来保存成txt文本文件，然后可以用Chilly Willy的IDStorage Manager恢复。如果你没有神电，这个方法是你最好的选择。下面一种方法是用cory149的Des Cem M8，这是一个提取nand的程序，同时也会把key提取出来保存。选择一个程序，用它来备份你的key，以后会用到的。

一旦你弄坏了IDStorage，你就可以用上面说的软件进行恢复。三个软件都可以在集成jasOnuk制作的elf menu的神电V3/V4下运行。[

---lFlash

lflash由flash0，1，2，3组成。他们都是nand的文件系统中的一个组成部分，是彼此独立的分区。每个分区都可以被立即破坏或者自己损坏。比如你psp的flash2或者flash3坏掉了，如果你不上网登陆PS商店并且下载东西，你永远也不知道flash2或3坏掉了。当你知道了，psp也就砖了。

Flash0b

储存当前固件文件。这些文件被加密和符号校验。也就是说当固件安装完毕，这些文件仅仅对你的psp是加密的。

换句话说：你不能把其他人的f0文件用到你自己的psp上

唯一的例外是：你在用的是解压缩解密的rco文件，就是可以被rco editor打开的rco文件。可以用来美化主题。

Flash1

保存所有的系统设定，比如壁纸，用户名，网络设置，flash播放和其他设定。在f1里你会发现一个config.se文件，这个文件保存着恢复模式里面的设置。如果你删除这个文件，恢复模式里面的设定就会恢复默认。f1里面还有如下内容：

flash1:/dic/atok10.dic

flash1:/gps

flash1:/net/http/auth.datP

flash1:/net/http/cookie.dat

flash1:/registry/system.dreg

flash1:/registry/system.ireg

flash1:/updater/u.log

flash1:/vsh/theme/custom_theme.dat

flash1:/vsh/theme/wall**.bmp

如果你用神电V3/V4然后psp卡死在XMB，那么就是你在有主题或壁纸的情况下做了神电。接下来你需要在恢复模式里选择格式化f1。这样做不会重建上面所有的文件夹，但要确保f1里面有这样的结构。

Flash2

为PlayStation Network存放cert.dat/act.dat DRM。只有当你用psp连接ps3或者电脑来登陆PlayStation网络的时候才会出现。当安装固件的时候，f2会被神电V4备份下来。如果这个文件缺失，你就需要从头下载你之前从playstation下载过的东西。

Flash3

在3.60系统，f3被用来存储看电视功能的‘1SEG.PBP’。后来这个和其他程序一起被移动到f0里。老P的f3是空的，DA推测新P的f3会被用来保存更多的下载内容，比如Go Messenger。而老P还是把下载内容保存在记忆棒上。

每个flash区域都是NAND的一个独立分区。这些分区会因为各种原因被破坏，众所周知的原因就是在3.71m33/-2用usb连接flash。这在3.71m33-3或-4中被修复了，我不确定具体时间。安全起见，刷到3.71m33-4。若想修复这种情况，你可以用正常nand恢复，也可以用cory的NAND tool来重建分区。

怎样提取nand

目前有4种工具可以提取nand。第一个就是大家都知道的第一版神电，但不能用在新P上。第二个是神电V3，第三个是神电V4。最后一个也是最好的：cory做的Des Cem M8。这个程序是目前最好的nand工具。

当提取nand的时候，碰到坏块（bad blocks）是很正常的。sony允许psp的nand存在一定百分比的坏块。我个人见过一个全新的PSP在nand里面有三个坏块，这很平常不必担心。在这种情况下，sony加入一定数量的额外数据块来使用。我个人使用神电V3/V4来备份nand。所有程序提取出来的nand都是通用的，不用担心用某个程序提取出来的nand无法进行恢复。