注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

Emix

Let Your Creativity Fly...

 
 
 

日志

 
 

潘多拉电池 说明与制作流程  

2008-02-13 12:35:26|  分类: PSP 修复激活 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

转帖:天神十三煞 潘多拉的原理说明

潘多拉电池的制作流程

http://liuyingxianglan.blog.163.com/blog/static/81553772008122112525187/

潘多拉的原理说明

SONY在设计PSP硬件的时候就准备了后门,毕竟非硬件损坏修复还需要拆机器是很不方便的
Nand和MS都属于闪存类储存器,既然Nand能做系统区,那么MS一样的可以

Pandora Battery
SONY给电池设计了3针,正负级和一个信号针
电池里有个eeprom 纪录电池的硬件信息,其中有个序列号是回路模式的判断值
这个序号多少,是决定用什么储存器上的IPL启动的关键所在
情况一:这个序号为任意数字,待激活的回路,读取Nand的IPL启动
情况二:这个序号为FFFFFFFF,直接激活回路,读取MS卡的IPL启动
情况三:这个序号为00000000,直接激活的回路,读取Nand的IPL启动

IPL
全称是Initial Program Loader ,初始化程序[或系统]加载程式
这个程式含初始化对象和其值,包括决定读取起始地址及检测ID等部分操作
它可以决定kernel核心起始的读取的位置[Nand或MS]


IDstorage
这个相当于电脑硬件bios区域,里面储存了一些硬件信息
可以视为基本驱动值,诸如电源或屏幕等一系列的判断值,
不同主板不一样,相同主板的ID的key值绝大部分一样
其中网卡和UMD光驱的值是固有的,不同机器都不一样
若是乱覆盖其中的key就会造成硬件工作紊乱或是完全失效
这个相关的修复和一些信息值有相关教程,这里就不多说了
由于潘多拉在IPL和KD方面做了对应patch,潘多拉状态下ID区域基本对启动无意义

Kernel
即通常说的核心,由于其全部加载列表和模块文件都在KD文件夹,有时KD也就代表了核心
核心的文件基本上是一开机就常驻内存,把给核心使用的内存部分基本占完了的
KD文件夹里有需要加载的文件列表[进程],以前是txt,3.5开始把所有txt合并成了bin
这些需要加载的模块进程有些是必要的,有些是不必要的
同样的,这些进程和模块可以另行添加或改变,当然你得有这个水平
潘多拉的KD就是这么样来的

Load Step
第一步 电池在放入机器后就形成回路,同时输出了eeprom的信息
第二步 判断eeprom给出的序号类型,决定直接启动还是待激活[即开关]
第三步  继续根据序号类型决定用什么地方的IPL进行初始化
第四步 IPL初始化,比如决定kernel的起始位置和一系列检测
第五步 KD的列表加载,读取主要module,即那些prx等elf文件
  评论这张
 
阅读(161)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018