[ZT]里屋专用PSP知识普及贴0.40

买PSP已经快1年了,因为我平时就比较无聊 所以总是能抽出比较多的时间来研究
我会以尽量直白简单的话来写这篇帖子,不过因为个人习惯,所以打算多少讲解一些原理
如果明白原理的话以后出一些简单的问题大家就不会只是循规蹈矩了
你如果觉得明白原理没用或者你本来就明白甚至不想明白,那么各大PSP网站上有简单的流程攻略……最下面我会


给出一部分地址
这里再次呼吁PSP萌应该建个群-_,-
首先从自制软件和系统固件讲起(纯粹是历史以及原理等信息,不想看的跳过可以)
先说现在可能比较多数人都没接触过的PSP1.0Firmware(系统固件 以下简称为FW)
最早的PSP系统,由于本身对从MSD运行软件完全没有验证 所以说可以随便运行自己写的软件
早期是因为大家都不知道PSP可以运行的格式,所以无法制作出自制软件
从1.5版的升级包放出开始,这才让人知道了PBP这种压缩方式和内容格式等
在这个升级包被放出后过了大概1个月,在不少人都已经升级1.5后,第一个自制软件被放出了
是谁编写的我已经懒得去考证,只记得软件名理所当然的叫hello world 内容也大同小异
我本人并没有运行过这个软件,因为我当时已经是1.5了-_,-
插: PBP的结构
PBP是一种压缩格式,你现在看到的所有PSP上运行的自制软件,甚至升级软件 都采用的是这种
文件名为EBOOT.PBP
里面的内容是固定的,一个完整的PBP里应有以下的内容:
PARAM.SFO 软件信息
DATA.PSP 软件内容(关于1.5被破解就是用了这里的BUG,以下会说明)
而除了这两个以外,还有一些其他的东西,这些东西是可以没有的
比如
ICON0.PNG 软件图标 分辨率为144×80
ICON1.PMF 软件的影片演示 如有这个的话则不会显示上面的图标,除非你正在看电影的时候退出来等特殊情况
PIC0.PNG 覆盖在软件背景上的小图 一般用来显示文字解说等 分辨率为310×180
PIC1.PNG 软件背景图 分辨率为480×272
SND0.AT3 演示用音轨,如PMF文件内有音轨则优先输出那个 ATRAC3格式(可不是OPENMG……)
DATA.PSAR 我不知道 谁知道告诉我
ICON0
PIC0
PIC1
编辑和打包方式等我会在下面写出
而1.5版本的FW,除了增加了那些几乎算的上是可有可无的功能以及一些无聊的改进以外
另外一项在升级内容里没有写出来的就是对PBP的运行增加验证机制,听说是用的MD5 这部分同样懒得考证
大概就是说,PBP的封装必须是经过SONY或被授权的人进行加密,然后由PSP来解密 这样才可以运行
当时我和很多人都开始对1.0众可以玩模拟器等东西散发出非常深厚的怨念
1.5被破解都已经是过了1、2个月后的事情了
一个西班牙破解组织利用了系统的一个小漏洞
这个漏洞的初期是这样的
把一个完整的PBP,上面讲过了,应该由PARAM.SFO和DATA.PSP组成的一个PBP
分解成两个PBP,准确的说后者不能算是一个PBP
把PARAM.SFO单独压到一个PBP里(当然也可以有别的比如说ICON0等),
再把DATA.PSP直接改名为EBOOT.PBP
然后需要有两个记忆棒,把那两个PBP分别放到两个记忆棒内同样文件名的目录下
先在棒A里运行那个PARAM.SFO的PBP,主要是为了显示信息等内容
在进入弹出之前,就是在那个PSP画面显示出来的时候,把棒A飞出来 插入棒B,
PSP就会直接读取棒B的DATA.PSP(软件内容),这样就可以跳过验证了
这是早期的1.5破解方法,
过了1星期后,放出了不用飞棒的方法,就是在一个棒内,比如说那个软件的名字叫mop
建两个文件夹,一个叫mop,一个叫mop%,把那个包含有软件信息和预览图等的放到mop%里
把那个DATA.PSP和这个软件运行时需要的ini等放进mop里,这应该是sony给自己留下来做debug的后门
结果就这样被可耻的利用了
这就是目前常见的运行eboot的方法
现在瞌睡了……今天就到这里,明天再继续,盟主来给俺扔个圈怎样
附:国内著名PSP讨论区连接数个
CNPSP
PSPCHINA
CHINAPSP
TVGAME FIGHT CLUB掌机区
任天堂世界PSP区
PSPPER
PSP新闻站
PSPUPDATES(英文)
PSPUPDATES(中文)
console-news
(发帖时间:2005-11-26 06:19:17)
=========以下内容于2005-11-27 06:28:57追加=========至于2.0fw的破解,则就和eboot没什么关系了
2.0开始psp可以支持观看tif图片
而psp2.0系统内使用的dll有溢出bug
利用这个bug,就可以让psp运行一个64KB的程序
当然这并不是进入游戏,至少到这里为止还不是
64KB作为一个程序确实还是有点小了,而且很多语句都不能支持,所以并没有什么值得一试的软件出现
虽然有eboot loader,但是也只是支持一部分软件而已,兼容性也并不好
64k虽然做为一个独立程序是太小了,不过把系统版本从2.0改成1.0却是绰绰有余了(仅仅是显示上)
所以说降级软件就出现了,其原理很简单,就是让利用溢出BUG把系统那里显示的版本改成1.0
接着你再运行1.0->1.5的升级包,就把PSP整个系统(flash0)给替换回去了,这就是降级
其具体运行方法相信到处都有说,我就不再多废话了
降级这种行为本身是没什么危险的,说把机子刷成板砖的不是sb就是js
只要操作妥当的话,比如说降级过程中拔掉电源或者电池,甚至关机,这都属于sb行为
不变板砖都是奇怪的了
现在虽然2.0的升级包有两个这种说法是广为认可的
一个是日版PSP开始提供升级的时候放出的eboot.pbp,时间是7月27号
放出的第二天,sony就在升级页面加了一些红字,类似于”这个软件是给psp-1000(日版机)专用的升级软件,其他地区版本的请等待当地官方网站放出之类的,不过其实在这之前,就已经有不少别的版本的机子迫不及待的跑去升级了,当然也没出现过任何问题
过了快一个月后,8月24号,美国PSP官网才放出了给1001用的2.0升级包,当时我下载下来对比过,两个软件大小相同 HEX的内容也完全一样,我对这方面其实了解的也不是很深,不过hex一样在我看来就意味着文件也是完全相同的-_-
降级软件是在这两个软件都放出后才有的,当时正是1.5版的psp开始全面涨价的时候,我认为是某些JS为了再多卖几台才放出例如降级会变成板砖啦~白色psp用的是0824的所以不能降级啦~什么的
虽然是这么说 不过我本人并没有试过使用0824的升级包再进行降级,没错,我就是没种怎么着=_,=
另外,gta里带的升级包虽然不知道是什么版本的,不过既然游戏是美版,自然就是美版那个升级包了吧
我用那个成功的降级过(别人的机器,嗯)
2.01和2.5
这两个版本目前还没有出现任何软件上的bug
虽然曾有消息说2.5也有tif溢出bug,不过貌似已经被证明是个fake
就和2.01时候有sb说tif虽然在图片目录不溢出了,不过在音乐目录溢出一样
说不定在这之后只是软改都会成为不可行的了,2.01版开始似乎就算是运行了其他版本的升级包,也只会使你变成板砖
看来以后PSP的破解只能靠硬改了? 反正这以后的事情现在也是不得而知的嘛-_,-
附带软件下载
PBP Unpacker 一个很好的PBP解压,打包,编辑PARAM.SFO的软件
SeiPSPTool 一个简单易用的管理,转换1.0->1.5pbp,更改图标等的软件
PBPSetting 一个虽然已经过时,但是也很受笔者爱用的PBP转换软件
pbpmaker 比较广泛使用的老牌软件,不过我不是很喜欢
Downgrader1.0 2.0降级程序
EBOOT.PBP 2.0升级程序 0727版
EBOOT.PBP 2.0升级程序 0824版
EBOOT.PBP 1.5升级程序
以上三个暂时不提供下载,请自行寻找
第二段,优秀自制软件介绍
阅读类
目前主流的中文阅读软件
1.CNReader系列
2.KittyBook
3.bookr
4.直接用图片看书
CNReader,这软件似乎算的上是PSP伴随着psp成长的东西了
基本上有用psp看过书的人都用的是这个软件吧?
早期版本只支持阅读,编码则支持简体 繁体 韩文 日文
不过文件名显示有问题
后来开发到1.0版的时候终止
不久后开源,被若干人改编成若干种版本 从只耗费1mhzcpu来运行的版本到可以听歌换背景什么的版本
总之是应有尽有了。
优点是浏览速度较快,并且开源,省电,基本功能应有尽有,被修改过的几个版本也能比较好的支持HTM等格式的书籍
缺点 界面太难看了 不能改字体 默认的很难看 能听歌的版本没有列表 只对txt文件支持的较好
最近才出的2.0版CNREADER可以说是和他的前辈差很大
不但有几乎可以算是PSP自制软件里最华丽的外观,而且对各种字体以及设置支持的非常好,对MP3的支持也可以说是比较优秀了,也有列表可以看,还可以换SKIN,不过文件只支持TXT,文件编码不同的话需要退出来在设置里自己改很麻烦,浏览速度相对而言要慢了许多
优点 漂亮,可以自己换SKIN,对字体的支持非常好,整体设计布局也比较人性化
缺点 浏览速度比较慢 只支持TXT 不稳定,如果乱搞的话很容易蓝屏 对MP3的支持不太好,如果有预览图的MP3就播放不了 还没有查找功能……
KittyBook
这个软件我并没有好好用过,不过大概是这样的,浏览速度很快,而且可以自己改字体
对其他格式的文本支持也比较好,界面比CN1.0还难看,就是这样……不太了解的东西就不多做评价了
bookr
这玩意是用来看PDF的,最新版本0.6,PDF浏览的速度不错,对中文PDF的支持也挺好,只不过本身的兼容性却不太好,具体什么样的PDF不能看我没有仔细测试过,不过我这里的PDF大概就只有50%可以看……
另外也可以浏览文本文档,不过不支持中文
直接用图片看书
别说我BT,以前没自制软件的时候都是这样过来的,而且2.01和2.5版也还是不能运行嘛,就用这个法吧,
有一个太阳国出品的TXT直转JPG工具哦,而且可以自己加背景,特好 名字叫jpegbook,官方网站是我忘记了,
刚好2.5看图也没延迟了嘛,就将就了吧,比不能看强
优点就上述那些
缺点很明显- -书籍的优势没了 就是只有几M能让人看1天的那种优势没了,没了就这样没了……………………(回声)
对了,书签也是不能做的……
下载
CNReader1.0
CNReader2.0
KittyBook
bookr0.6
CNReader2.0 抱歉我相机忘到别人家了-_- 盗链可耻盗链可耻盗链可耻……
看图、漫画的软件
这就几乎没什么好说的了,这方面没什么挑选的余地
最高的软件和最矮的软件都是Jpegview
最新版本0.53,貌似只支持jpg格式的图片,当然打开的时候是不需要从模糊到清晰的过程的,可以非常好的支持听MP3,本身设置也非常多,比如说把图横过来啊竖过来啊你想怎么整都行,可惜就是对zip的支持不太好,只支持无压缩比的zip(都已经解开再重新压了,还不如直接把图拷过去呢- – 真是fc)
对双页的漫画支持的不太好,需要用软件来割一下,比如说Comic2PSP
下载
Jpegview0.53
Comic2PSP
Jpegview(以前蛋疼照的)
文件管理软件
FileAssistant
FileAssistant+
这两个软件别看文件名差不多,其实简直就是完全不同
前者是一个台湾人做的,最新版本是0.04
基本的管理功能都全了,而且也可以浏览UMD FLASH0/1的内容了,拷贝移动文件的速度也比较快
就是界面比较难看
后者除了能管理MSD以外,还能听歌 连接USB 放AVI(当然是很慢的) 看图 直接运行PBP 直接运行模拟器ROM什么的
简直就几乎是个小OS了,都这样了我还干吗要介绍前者? 问的好,因为 后者看到中文或者其他东方西文字就会华丽的死机 不是乱码喔 是死机-_,- 而且是死的很彻底,这软件都从0.1升级到1.x了 还没改掉这个bug,看来作者也根本就不打算改,得得 这软件咱用不起……
下载
FileAssistant0.4
FileAssistant+1.0
媒体播放软件
这方面我接触不深,一个是觉得PSP本身这方面的功能就已经够用了,一个是我也比较懒
MID和OGG什么的我也没多大兴趣
所以说歌曲播放方面我也就不能多说什么了 不过目前psp所有能播放MP3的自制软件都有一个bug
那就是播放48000采样的mp3声音一定都会出现问题-_-
至于影片播放,也就只有psp media player能凑合用用了
支持divx/xvid编码的avi 以及wmv
最新版本的是mod0.2 我试了一下觉得divx播放的会比较流畅
超频333的情况下,码率在500~700的都试过,速度基本都差不多
分辨率可以到psp满屏 16:9的是480*272 4:3的是360 272
直接不转换播放电脑上的avi也就别想了
画面很完美,就是还有点丢帧,没有进度调,快进后退的时候偶尔会出现爆音的情况
我觉得还不能取代PSP的自带播放,不过如果对调帧和偶尔拖慢没不敏感的同学可以去试试
下载
PSP Media Player Mod 0.2
自制软件的介绍就先到这里,以后还会慢慢补充的……
第三段,游戏ISO相关
虽然我也曾经很想避免提起这个东西
不过一说起PSP似乎就成了不得不提了
可惜今天就打算写到这里为止,准备睡觉了 睡前不忘叫 盟主最高 盟主万万岁
=========以上内容于2005-11-27 06:28:57追加=========
=========以下内容于2005-12-05 22:46:26追加=========最初被DUMP的游戏是RRS和恶魔救世主
PARADOX小组成功的运用了PSP可以运行自制软件这个致命伤,DUMP了UMD这种被号称为”不可能破解”的储存媒介
其原理其实很简单 就是用软件来直接读取UMD0的内容 并且把内容拷贝到MSD上 建立成ISO 9660格式
插:PSP的游戏ISO文件格式
PSP_GAME UMD_DATA.BIN
PSP_GAME目录下:
SYSDIR USRDIR ICON0.PNG PARAM.SFO PIC0.PNG PIC1.PNG SND0.AT3 ICON1.PNG
这些文件在在上面介绍自制软件的内容时已经说过了 这里的内容是一样的 则就不再重复说明
SYSDIR目录下:
BOOT.BIN
EBOOT.BIN
如有附带升级软件的游戏则多一UPDATE目录,内有升级用的EBOOT
USRDIR目录下则就是游戏的内容了
影片ISO的格式
UMD_VIDEO UMD_DATA.BIN
UMD_VIDEO目录下:
CLIPINF RESOURCE STREAM ICON0.PNG PARAM.SFO PIC0.PNG PIC1.PNG SND0.AT3 ICON1.PNG PLAYLIST.UMD
CLIPINF目录下:
00001~0000X.CLP 类似于段落信息
RESOURCE目录下:
JA100000.RCO
STREAM目录下:
00001~0000X.MPS 影片内容
最早被破解并且可以直接通过MSD与运行在PSP上的游戏是LUMINES
在这之前有一个叫WAB的组织发布过一个叫做WAB Launcher的工具
其内容是在MSD内运行游戏ISO解开以后的内容,但只是运行而已 并不能真正的玩游戏,
少数游戏可以看到NOW LOADING或者片头动画,多数根本就是黑屏
原理基本上就是把UMD0:指向到MS0:上
lumines的出现是在这个Launcher出的第三天吧,大概是,把SYSDIR目录下的BOOT.BIN通过16进制编辑器
把里面指向UMD0的地方都改成MS0 然后通过WAB Launcher来运行修改过的游戏……
修改方法很简单,基本上试试就能会,不过在那天不少人尝试修改别的游戏,都失败了 答案居然是在PRX上
那些PRX是游戏需要调用的素材库,比如说用来解压AC3音乐的libatrac3plus等 这些虽然PSP的系统内也是有的
不过因为SONY考虑到可能这些PRX会需要更新等原因,只允许从UMD盘内来调用这些PRX
lumines这个游戏比较特殊,因为他只用到几个联机用的prx,而且就算不调用也可以进入游戏,大不了就是个不联机贝,玩还是可以玩的
泡泡龙这个第二个被破解的游戏,所使用的方法还是不治本的,需要盘来引导,因为PRX必须从UMD0调用,所以只要把PRX的路径改成和你手里的盘路径相同,而且你所持的游戏里必须有那个prx才可以玩 disc0:/PSP_GAME/USRDIR/modules/audiocodec.prx
以上是泡泡龙所需的prx之一 这个路径是给mga,或者35用的 那两个游戏的prx目录都在USRDIR/modules下,而且都有audiocodec这个prx
达成这么乱七八糟的条件才可以运行这个游戏,最后一共20多个游戏,都是采用这种方式才可以玩,而且并不是所有的游戏改了都有效,具体原因不明,有些游戏BOOT.BIN的格式都完全不同
期间那个最早出Launcher的组织,叫wab的那个,一直在叫嚣着要出什么Launcher 3.0 所有游戏可以直接运行ISO并且免引导啦什么的 这话到最后也一直都是一个空话,期间放出的2.5A-B版也还算是有点进展,能从MSD里调用一部分PRX了,但是启动游戏的方式还是没有改进
这个组织现在已经玩完了,不过期间倒是下过不少豪言壮语,募过多次捐款,到头来多数也都是空话- – 有兴趣的可以去查查看看
以下部分内容因本人当时有这样的、那样的原因 并没有怎么看过PSP,所以基本没有涉及原理,实在是抱歉
其实也就是因为方便的工具让我变得懒了吧- – 而且那段时间貌似借给别人过很久
某一天,一个叫hookboot的工具就出来了,而我则是因为那段时间psp上实在是没有什么想玩的游戏,没有深究过原理,只记得是免引导,可以运行不少以前运行不了的游戏,而且不是替boot.bin打补丁的模式
接着就是Fastloader,这个可以直接运行ISO的Launcher现在还有不少人在用吧
最明显的改进就是启动方式,虽然需要一张UMD盘来引导,不过几乎可以玩当时绝大部分游戏
直接拷贝ISO也比先把ISO解开再把小文件拷贝到MSD里要快的多
到这里hookboot差不多就停止更新了,取而代之的是devhoot,也可以直接运行ISO
而且还是免引导,不过支持的游戏不如Fastloader多
虽然Fastloader的作者扬言绝不做免引导,不过频繁的版本更新也使得支持的游戏越来越多,因为我有盘可以引导
所以这以后都没注意过devhook的更新 只知道支持的游戏还是不如FL的
fl更新到0.7后就停止更新了好久,再次出现的时候改名成了UMD Emulator 版本号为0.8
运行的方式是模拟出整个光驱的运作,把flash0的部分映射到ms0上进行模拟
你用了这个软件以后,在退出之前所进入的操作系统就是模拟出来的,并非真正的那个操作系统
这样做的好处就是几乎可以运行所有的ISO,并且连UMD电影都可以通过模拟的方式来实现
不过0.8有个bug,大概就是退出的时候写入了一部分内容进flash0 导致必须恢复出厂设置才能解决问题……
幸好次日就出了0.8c来解决这个问题
ue8c的使用方法很简单,不过和前身fl一样必须要引导盘,不然无法使用
ISO EMULATION MODE里有几个选项,一个是DIRECT LOAD 类似于FL的启动方式 用这个再运行ISO就可以直接启动
另外一个是COPY LOAD 就和名字一样- – 没什么价值的方式
还有一个SYSTEM MENU 操作系统方式的 用这个方式启动后会先退出到操作系统,接着你可以去选择GAME->UMD来启动游戏,另外影片ISO必须用这种模式
DISCTYPE ISO 这里是你ISO的内容,UE8只能一次引导一种内容
DISCTYPE UMD 这里是你UMD的内容
下面的就没什么好说的了 到了F0和F1模拟那里,ON的话就会自动读取MS0://F0/和F1/的内容
今天就到这里 明天再写……
orz……涉及到历史内容就特别难写
=========以上内容于2005-12-05 22:46:26追加=========
=========以下内容于2005-12-17 01:54:53追加=========好孩子果然还是要有始有终比较好……
一下拖了好几天,主要是因为写到这里,再往下就不是我非常了解的领域了……
ISO方面决定还是再补完一点比较好 考虑到时效性问题来写东西的话就会觉得……
以下是正文
ue8c正确的退出方法是,在用了home键退出游戏以后,再去运行一次UE8C,按△即可完整退出模拟
此软件有一个问题就是模拟的过程中无法在操作系统中待机,所以要退出一次
不过如果你不是待机党的,无视这句话直接关机也可以,无所谓的
devhook方面因为有很多游戏不能运行,所以就有人利用ue8的一个写缓存的bug
先用ue8c运行你想玩的那个游戏的iso,EMULATION MODE那里选成SYSTEM MENU
因为机器里没有盘,所以理所当然的就无法启动游戏,直接退回系统菜单,这时候再运行DEVHOOK,运行任意一个ISO(一般是创建一个空的iso文件) 即可享受无盘的完美游戏 不过要记住的是用DEVHOOK玩游戏,要想待机的话 光驱内必须无盘才可以
最近2.0版的游戏无法玩的原因是因为 2.0升级以后,除了你看到的那些功能以外,另外还改变了一些prx的结构
比如说save的部分,动画解码的部分 都有新的东西 当然老的也还都存在
而这些东西 1.5的机器是没有的,所以就算你通过替换游戏iso内prx的办法,能进去了游戏,但是你总不能把游戏本身改动,比如说让游戏去调用1.5的save部分 这是没可能的 所以说目前要想玩到2.0的游戏 那就得等
等什么?
1.等破解
别想了,不是指ISO上再做什么搞头,那里似乎已经没门了
等2.0被完整破解才是王道,现在2.0的自制软件只能运行在user mode 这样是不能玩iso的
那个写eboot loader的人说2.0目前还是没有办法运行ue那种软件的
不过不代表以后不行,谁知道明天是不是有人发现只要把%改成$就可以在2.0上也运行自制软件呢=_,=
2.等模拟
在记忆棒里模拟出来flash0和1,并且手动做一些修改,让模拟出来的系统本来就可以运行自制软件
这个目前也已经有点眉头了,比如说那个mph fw launcher 今天的版本已经可以流畅看avc了
虽然说感觉对记忆棒的负担很大,不过你玩iso也就是因为不怕烧棒嘛, 没嘛的
3.买盘吧同学

博主友情提示:

如您在评论中需要提及如QQ号、电子邮件地址或其他隐私敏感信息,欢迎使用>>博主专用加密工具v3<<处理后发布,原文只有博主可以看到。