這事件我想從14日那天老外發的那篇到現在還是眾人矚目的焦點
到底是誰的錯....讓部分商家紛紛將庫存貨調漲
真的如老外說的千錯萬錯不是主版的錯?  而是CPU?
其實都不是,錯的是God!!  (謎之聲:吃我一記飛踢,關我屁事)

言歸正傳,今天看到比較詳細的解釋,我想大家應該會更了解潘朵拉的作業
以下就是純引用,不含本人言詞

資料來源:PSPChina  作者:poison

ㄟ.....抱歉,我又出現了,各位別衝動,手邊的武器先別往我這裡砸,我只是出來說一下出場人物
poison:這個人很牛B的,是個程序員,曾經開發過自製系統的,只是生命週期不長,R.P.G.小組成員之一,CXMB就是他的作品
十三:就是天神十三煞,這人也不容小看,R.P.G.小組成員之一
silverspring:恩...........不認識,別打我
OP:PSPChina論壇管理員
cory149:OS Pandora Battery Tool開發作者
好了,結束,我溜~~~~~~~~

今天silverspring 還問我了來著,當時我準備出去,沒理他。因為preIPL是我反編譯的,大概是想問這方面的問題吧
原來就是這麼個事情啊,得拉,如十三說的那樣,只要電池自動點亮基本上就是能破解的,不是什麼新CPU的問題拉,主要看得是preIPL

OP看來不大理解潘多拉怎麼回事,也不知道這麼個能破解具體什麼含義,我就簡單說明下吧
preIPL反編譯後也就800行代碼左右,主要包含的是:
icache 的管理
kirk engine
ipl的launcher
Invalidicache
kirk 解密
Nand engine
fatms driver
好像還有個 Mtxxxxxx 什麼的加密
差不多就這些

http://forums.maxconsole.net/showthread.php?t=117432
帖子我也看了下,其實內容基本沒啥值得大驚小怪的

cory149在帖子上說preIPL引導nand的IPL或者MS的IPL,而且這些IPL是signed[加密]的
他大概意思就是,其實不是什麼新CPU,關鍵是裏面的preIPL影響,因為潘多拉能自動點亮power,那麼實質問題就不在這點上
這裏我要說一點,不管preIPL如何改動,實際CPU部分硬件特性怎麼改怎麼換,都和潘多拉破解工作無關的
實質上來說所謂換CPU造成不能破解這個說法就是不準確,甚至荒謬的,我們這裏只討論那preIPL的問題

那貼裏silverspring的意思是,把官方ipl刷到ms來對比測試,看能否直接啟動
如果能的話...基本不是什麼問題,他猜測有可能preIPL屏蔽現在pandora的ipl
詳細說的說就是,原本的ipl是有加密的,就像是prx加密那樣
需要通過一些對Kirk的欺騙才能執行plain module,就像現在解密的prx也能運行一樣
所以plain的Ipl也能執行,那麼, 現在可以推測出其中兩種可能
一、sce對preipl裏面kirk部分做了修改
以前的patch方法不能用了,自然現在的 ipl 就無法執行了,所以把電池放進去燈亮就死了
二、sce直接在preipl 裏面做了一個特徵識別
判斷到是 pandora 的 ipl 就不給執行,也會導致同樣的結果
要斷定現在是不是這上面的可能情況就是要把官方的nand的ipl丟到ms
看能否正常引導開機,如果能的話, 就可以鎖定是 現在這個pandora的 ipl 的問題
我們可以想辦法寫出能引導的ipl就可以了,搞定非常的容易
但是如果官方的ipl 刷進去了也是死機的話,可能就是一些額外的MS ipl引導控制,這解決起來稍微麻煩點
但是無論怎麼說,神奇電池還是有效的,可以通過神奇電池啟動機器...到ms的特殊ipl
只要dump出來 Preipl 然後 reserve 一下,自然就出來答案了
不管是是上面哪種情況,只要潘多拉未被封鎖,那麼破解就好說,現在PSP的破解不是以前那找漏洞那時代了
所謂只是「時間問題」不是你們那譏諷口吻說的「破解只是時間問題,三年五載也是時間而已」真的很容易搞定
而實質時間問題在於那群搞這個的人身上,看他們有沒有愛去弄而已
說實話, 現在丟給我新的 preIpl 我也懶的去reserve,主要不是1000到2000本質那樣的變化,不會特地去買臺來弄
不過照silverspring他們對話看到的現狀來說,肯定能破,他們那群有興趣有條件的隨便來一個就應該能搞定吧


這是當時的PreIPL的一個草稿,可能少了一些東西
http://rafb.net/p/AfBRBJ62.html
ipl 也是三個部分的,第一部分就是用preipl 解密的,然後第二部分用第一部分解密,第三部分用第二部分解密
這個是ipl的草稿
http://rafb.net/p/b195Mp31.html

好拉,講了這麼多,能看完的都該鼓勵下
呵呵,這事情差不多就這樣了,沒什麼值得鬧的滿城風雨還爭起來的
都歇歇吧,該嘛幹嘛去
評論(5) | 引用(0) | 閱讀(7387)
翔~ Says:
2008/07/25 20:47
所以說還是有希望將sony的第二次防線破解摟!!
果然還是要有點聰明的人才能做到!!
研究psp還真不容易ㄋ!!
威大.請問NAND在psp裡是做甚麼用的?  為甚麼有時候需要修復?
麻煩威大解釋一下IPL是甚麼?
NAND,是位於PSP主機板上的一塊儲存記憶體
他分為3個部分,IPL/IDstorage/lflash
IPL就是Initial Program Loader(程序初始化載入),由他帶領整個系統啟動
IDstorage有點上電腦主機板上的BIOS,他掌管整個硬體訊息
lflash分為4個區域Flash0/Flash1/Flash2/Flash3,系統資料主要儲存在Flash0
詳情你可以參考:與潘朵拉電池同在!揭開PSP Nand的神秘面紗
NAND正常情況下是不需要修復的,但在PSP正常運作下建議先備份NAND,以防未來變磚了連DC程序都沒法修復,IDstorage的key丟失,你可以用這備份檔進行還原
威爾斯柏 回覆於 2008/07/25 23:01
coolboy Says:
2008/07/25 17:49
TA-088主版有分版本嗎?

我前幾天買的 內建3.95 TA-088 可以使用Pandora tool~

稍微回報一下XD
一開始的TA-088是沒問題的,是指最新的TA-088主版
目前也不知道可以用啥來識別,據說香港那邊如果買到4.01的系統那就可能中標了
威爾斯柏 回覆於 2008/07/25 18:21
a456s123gg Says: Email
2008/07/25 10:53
內部員工作漢奸
把資料拿出來也可以XD
反正DA之神一定可以成功的我相信他
哈哈哈
威爾斯柏 回覆於 2008/07/25 12:14
a456s123gg Says: Email
2008/07/25 01:18
還不簡單駭客一堆找人寫乂血一定能成功
@@這是何等方法  囧
威爾斯柏 回覆於 2008/07/25 08:49
a456s123gg Says: Email
2008/07/25 00:01
假如是可亮燈當然可以破解
因為cpu可能會拒絕毒取某些東西可能是
這個原因導致老外這麼講的
恩,潘朵拉電池確實正常運行了
瘦P的CPU其實跟NAND整合了,所以也不能怪CPU (話說老外這土法煉鋼真牛B
現在重點放在如何讓Pandora的IPL正常通過驗證
威爾斯柏 回覆於 2008/07/25 00:38
分頁: 1/1 第一頁 1 最後頁