本帖最后由 孙大师 于 2015-7-18 16:57 编辑
. V @8 W7 P1 f. V1 r( ]) }' c' x4 [" d1 i2 s# ]. l, Q3 ?, ^5 }
《PS1直读原理最终文献》详细介绍PS的读盘机制,版本区别,7 |( I/ [' h ^4 K7 H% O0 U: j6 y2 u4 c% O
直/读原理,以及BIOS锁区等相关知识。3 c' M' B# r2 T: b0 M( y$ _
" z7 d9 L% D* D/ y" j
/ z, H5 M1 e# O+ ^& w- M8 Z前言: J6 R1 G; w i6 H/ Y
这是一篇迟来的报告,因为PS1早已经过时了,也许就没必要研究它了。/ c: m- Y0 r9 y- H9 C% N
不过呢,我对它的那份怀念之情始终难以忘怀!所以再次踏上了直/读研究之路。。.: b$ M8 d4 @* }" d$ Z H
8 _2 s% z" K3 z" [1 t3 N
本文所有技术资料都是个人实战经验,不足之处难免,转载请注明。
* r# n1 x9 x, `2 w' @# ]- z) P: Q9 w% a. M1 V5 t. d0 w
第一章
( q! j# ` }" n' I* d; \( D( T9 {& l9 G4 F
PS主机从开机读盘到进入游戏的过程:+ R8 W$ u* ^" u2 v* K. J
- i5 u8 q: l. m# ?# |
第一阶段:PS主机开机后,首先读取光盘目录,判断光盘类型,如果是本机游戏盘
1 X5 @' ]! A8 V. R: C 就开始扫描正版识别码,如果有正版识别码并且属于本机区域码就进入第
3 A4 G& i8 L, e% ~% Q 二阶段,如果没有正版识别码就进入CD播放界面。
, B* g* v/ n6 H. M6 C+ n# Z$ i' Y$ \0 {/ B
第二阶段:当有正版识别码后,光驱开启2倍速,首先读取光盘“区域引导信息”
$ {6 q* N+ S" n) g& ` p0 V 如果该数据与主机“区域信息”相同则读取光盘“启动文件”,否则3 o) h# |1 A8 J+ [& F
将返回读取正版识别码,重复第二阶段。) L9 D9 j: ~# [* S v* e* M0 p
d; H2 x3 u( D* }8 a( x! _第三阶段:读取光盘“启动文件”后,会根据“启动文件”内容加载相关文件,
9 m$ t# D1 K4 {3 k f% r 加载完毕后光驱返回 1倍速,并且再次扫描正版识别码,当有正版# r" Z2 c! ]# R- q/ Z! R
识别码后,光驱再次开启2倍速,进入系统文件加载。
! q" p) F2 r6 \% n8 F& C+ E; d) f3 D D0 f* w
第四阶段:加载系统初始化文件、清屏、系统硬件初始化后,个别游戏会扫描
3 ?+ C1 s2 s7 G2 N( Z7 a CD控制系统,探测是否存在“硬件改机”?如果有,就终止游戏,* A: E& g0 M& L5 I: b* s/ H: z9 i$ ~
如果没有,就进入游戏。。。。。。5 O/ I3 o1 l% R2 a: m2 n6 E; G5 Q
' t& {4 U; ?! L* j& }4 Q2 _: |' K! Z! Y) ^ i/ i* N% P1 S
第二章
Y+ K' w7 @5 E' D% p: _- c2 I U3 v' v8 K" A) ~" i7 t
1、正版识别码:
# K! l! `! x: [5 p+ N/ |2 ~
6 H# o' q% K9 g5 R( u正版识别码被记录在光盘最内圈的信息层,这个信息层是无法刻录的,也是无法修改
7 Y: j( w# [( z. w `% k& @* F的,正版识别码又称为抖动码,因为它不也是数据信息,它只是一段长长的高低坑道7 l y, b \2 `( e( R+ }
通过RF解码后获得二进制识别码,不同区域的正版识别码不同,也就是说正版识别码$ `- K! ~/ O, w: w
分为日版/美版/欧版,所以,光盘正版识别码如果与主机版本不对,也是无法玩的,0 W2 b2 x9 I# F, L/ b7 z
这也叫“锁区”。; v* o9 Q# T* f( H2 h/ G4 |) q% |
/ z% J7 V0 _+ u, r1 k正版识别码日版: f$ L% s2 r V) N J
 ; j! Z+ Y. G/ u/ U
正版识别码欧版:/ G& h& z; ]6 H; z4 @
! t0 M* p6 w" ?; v* I' F0 {5 a正版识别码美版:1 f" ]$ z" d) h/ T' ^8 i
% L$ Z7 D1 W8 P d" W" Q. r! Y' [, }, A7 y( v; ^; F, n. B0 z. H
2、正版识别码的处理电路:
5 f$ @ _" v6 e" M6 P) n i* o0 O4 B7 ?
正版识别码是固化在CD控制系统芯片里的,该芯片标识为 C XXXX 其中“XXXX”为9 f% p7 _; j i' H7 I2 P, q4 V
4位阿拉伯数字,前两位代表区域,后两位代表芯片版本号,同系列不同版本的主机
+ i0 x1 u+ {" e9 C) Q0 a( P( a3 {这个芯片就不同,比如7000为 C 1030,而7001为C 2040,7002为C 3030,全PS主机
- I. b) q9 Y. ]8 N, F; n& R里面,这个芯片只有SCPH-1000 是80脚,其他主机都是52脚,而1000型的这颗80脚) }. L$ ^5 s' Q% n3 r* E# ?) P
芯片带“记忆功能”,即第一次扫描有正版识别码,以后就免扫描,直接发送" g2 ?4 E9 z" L9 n# b1 `; _
“有正版识别码”指令,这就是为什么初代1000型PS主机可以玩飞盘引导的原因。0 ~. O, _+ D: v# b0 v
飞盘法见第三章。: @: ~1 u2 w$ I
% ^( [+ V2 L/ I5 A
控制芯片图片:7 C6 _ k3 [# `! e
. I0 { V3 F4 B( t8 A
SCPH-100X:
% v y. x0 c, c2 ^# s( ?$ b# @ 6 [4 K$ a1 ]" j$ c2 m' _
SCPH-5903:! M7 D4 e: K! f g; ^
, e/ {1 [- a/ j. g& z8 ]3 H! t/ S8 g, F9 Y
其他日版:% }' c- `; h" {, }# x3 L4 A/ N& Q
2 N) j$ `0 n7 ^5 q其他美版:
6 w2 |. H' K/ R- U* u " P1 z( x6 n N) W, a- N( u
其他欧版:
6 k, D9 |$ L2 g( V- w5 v7 ~ ) ]0 J6 q& t4 \+ N. V
7 X+ V% \# C1 y- M* V
第三章
& j0 G5 H! q( r( U9 w3 A
$ X# k6 Y7 K$ q' g3 s! `6 X# x区域引导信息:
) G' D. W7 I( c3 V: u7 s4 c6 t% j. _) K; F/ h
光盘区域引导信息是记载光盘的区域的,主机版本区域信息在主机BIOS里,同系列的PS
. i; _5 A* H5 M7 h3 Q$ \主机版本不同,BIOS也不同,而光盘区域引导信息和主机版本区域之间有一个验证环节; \7 h: }0 a: n& _: s* s1 K5 A
光盘区域引导信息和主机版本区域验证结果如果不相同,则无法运行该游戏光盘!
% _( W X# A4 w: ~ @4 m: _游戏光盘无论是正版还是复制版都是一样的结果!
) ~; ~9 \1 x. C' ~+ Q ]8 V经测试发现,所有系列的日版PS主机和唯一的欧版PS主机SCPG-102都有这个验证环节!* B' `' N: d! y! D: ?) L- t
这就是上述机器无法运行其他区域游戏的原因。同时我也找到多个解决办法:* a7 W% C# i% ~' E
- I- q: E- B' x! B: j
1、飞盘法:放入一张本区盘,开盖,按住仓门开关,开机,等待第一阶段完,当光盘
# ~$ G" l- h$ `% u& N% c 加速后,立刻扣住光盘并取下,快速换上需要玩的其他区游戏,换盘时间
9 I5 z8 b+ G1 A# H; | 要快,不然超过主机扫描时间就会出现“无盘”,进入游戏后在游戏主界面
) K9 x K' u+ ~7 s" \( J 放开仓门开盖,盖上仓门。
y! W8 k* J1 i' Q ~( T; \6 T
. e0 N4 w& A5 b# u7 N" z2、BIOS更换:由于PS主机BIOS有多种脚位的,而起是贴片封装,所以,这个方法比较难. w2 Y, ]2 r: W1 j
首先要在替换的芯片里烧录号美版的BIOS数据,然后飞线替换即可,你可以
4 \3 m/ }3 i3 c1 \ 不用取下原机的BIOS,直接将原机的CS片选信号与主板断开接高电平。
7 x5 ~+ m% l v* A' Q% A SOP32的BIOS,可以用27C040飞线替换$ m. k" I- d- m% F9 I u
SOP40的BIOS,可以用27C4096飞线替换( H; |+ T/ j. Y% K" i2 l
8 J6 @& O, b) D1 H; g+ H0 \5 z
+ h5 d) R6 l, Q: Q
/ v# j% k8 G( f( Z
9 o* a3 K# s! p1 D) ^% l/ V5 k/ p& t i: K2 F
3、金手指卡法:万能的金手指卡真是无所不能,插上他,一切搞定。。。。。。! b$ J4 h, m+ K& [' p- _6 ?
 . }( i7 _+ J9 c* K$ _
4、直/读解锁法:安装一个带全区解锁的直/读,这个方法也比较好。3 ]3 ^- c9 E# o' x d+ b
. A1 f, d+ Z$ Q- {# {# L
这里说下,网上都说SCPH-7501最好!为什么呢?. S7 ]" x. r' c p8 G- y9 L; W8 Q5 x* I
首先7501是美版,是全球通主机,日美欧版游戏都能玩。1 i y8 j6 O% ^* G9 O
其次是7501是全数字伺服,光驱部分无电位器,纠错能力强!9 O/ w$ j* h& m4 w Q6 O, X6 J
再次是屁股后面带有扩展口,以后的主机就被阉割了。3 d& b2 P. h# a0 N7 A! w6 t7 D
7 l- s; B9 j/ | @这就是原因,难道其他主机就很菜吗?
( i, |& @8 m9 V' H3 W4 Q- X7 N; d- k" ~ B- Z
错!面对数量庞大的7500日版机,加个全区解锁也是最强主机啊!: f1 }5 F1 G3 ~+ Y, a/ q4 E3 V4 n
SCPH-5903能播放VCD,也很牛逼啊!* t E2 G. S8 X q
SCPH-100X能飞盘,CD效果绝壁牛逼!能玩7501也不能玩的复制游戏!
4 P, n+ R7 j j- c4 l: L0 nSCPH-100X是唯一可以加直/读 读取所有正版、复制游戏的!
% N' k7 [5 K) YSCPH-10X 身材苗小。。。。。( j# \3 g9 @" d9 x
) s( J" X! `* l3 i3 {
这些需要看每个人的使用情况和收藏爱好了。 % C/ ^0 J6 v7 W0 N( b: i% F0 N. w! e
, m# Q- Y$ D; d% M第四章
: q2 g; b- S: W! m w Z6 H2 f( @8 A0 |! A0 t$ Y
RHP游戏引导
1 g2 Y3 Z' P" c: m# l* b5 M8 w4 u. w/ [
RHP即“Red Head Protection”
; f7 H B8 y1 S& f. U5 Z" t: I3 _+ o
8 j& c) _5 z5 a: n. I
, T. Z1 j+ e4 F/ ]; N, B! y d1 G( _大概是99年左右,鉴于PS改机的盛行,索尼和一些游戏发行商采取了一项措施来限制对PS; |6 j2 m7 h( V* ]
主机的改造,那就是在一些游戏里面加入对改机IC的检测程序。这种游戏可以被加了直/读$ `$ i9 H0 f" S5 B
的PS正确识别,可以出现PS家族的“PS”标志,但是标志画面过后就会出现一个类似交通
# p1 T9 {* r: Q6 y* C- Z5 Z& ^标志“禁止通行”的红色警告图案,配以日文,英文或其他语言(视游戏而定)的警告语4 x* e5 z. _! T& e u# c" x
句,大意是“游戏强制终止,主机经过了硬件改造。”这个技术在国外被称作“Red Head
& ]7 x5 K- S5 f6 U# u) N. T2 K Protection”,这样的游戏大多是99年后出品的,有一定的数量,但并非全部。
& l! w" Z* k, X9 m" k比如:生化危机3日版,最终幻想8日版等,这些带RHP的游戏就需要一种叫“隐形直/读”的
7 E' N q* p9 V& L1 V: d& K3 K芯片来改机,它可以绕过检测程序的检测,从而达到运行这类游戏的目的,对于这类游戏0 ]) u, H& ]# O, J- h, h4 z
除了用隐形直/读引导外,还可以用金手指卡+金手指密码来引导。& {# r( D; I: O0 Q3 [, l' k6 E$ K
4 L! p( m4 b7 f, q1 R/ n8 J5 u i) ^
第五章
7 X: N+ v9 O, _
. h& ]% |4 \; ^& L6 E! g5 m* O. \直-读-芯-片
* N9 e6 I- F* d* ~; M2 Z) F4 W0 L4 x* J* s4 m2 {: V- ^! ]
# o- H# c9 s" l/ b2 ~# f3 l3 k1 {: h2 m
直-读-芯-片的目的,就是让主机运行复制的游戏,运行其他区的游戏,PS游戏机的直-读-
0 n, |/ v H! g' P' @芯-片基本上都是用单片机 PIC12C508 来做的,个别还使用PIC12C509、PIC16C54、PIC754等7 q- Z& K, w9 H& M9 j/ X1 z
而直-读-芯-片还要分功能,这些都与烧录的程序有关。) V: j$ w+ U8 g2 a: m: D
& q" x+ j9 d8 p- s6 l! p3 L% P2 O
1、经典模式:传统直/读引导模式,可引导PS主机玩大多数游戏。
* S; o2 v& M5 c T
1 Y6 H+ ^! J6 q6 ]4 M8 l2、隐形模式:少数游戏会有“改机检测”功能,隐形模式就是专门引导这类游戏的。
0 f6 y2 P- K5 u" B0 y% M. ^
, I* p7 M) x1 _7 z+ w; o3、全区解锁:所有日版主机和唯一的欧版主机 SCPH-102,这些游戏机是无法玩本区4 [9 w2 v) a# _5 O& t
/ P3 ~3 C3 \* Z. @ 以外的游戏(无论正版,复制版,刻_录版),使用全区解锁后,就能跨区 \& ?2 |) X5 E" k2 I3 [: v, w
; {8 K. @; R4 R1 z, M
玩所有区域游戏!
1 F- u! U: E9 A. F
* ^+ Y6 n) c1 ]7 U% L8 d4、版本引导:直/读的版本引导功能,如果直读是日版引导,那么就只能用在日版主机上7 [( r# e9 I4 F* }
9 a6 r+ E' \5 P; ^& @% L
如果直读是全版引导,就能用在所有主机上。2 |# u' B2 H5 m# U+ ~
8 {# J. ?, `+ X9 ], {4 h6 c$ E
除了以上这些还有诸如,模式切换,自身关闭等功能,有的芯片是多功能的,比如网上“最新”$ U2 I% B3 x4 H; {
的Mayumi V4.0 芯片,采用12C508,接8线,拥有经典/隐形/关闭功能,可谓强大啊。
# Z7 X9 s* N: |; I. w% e1 J! j- ~4 r. w6 I" H g
看到这里,我们已经知道了,PS改机需要完成:直/读引导、RHP防D检测、全区解锁 。
; E' d3 w: _( D那么,有没有一颗集合以上所有功能的芯片呢?请往下看。。。。。。1 P2 @ b% q* _4 f7 i' E
- L3 t5 j) u, W: ]( ]) X+ S; T第六章4 e( R+ C3 e6 N. R. e! L1 n
+ F2 s; _8 p6 E; U2 W2 a/ ~PS1直 读 芯 片 MASTER版
; j) a+ X2 P ^& _0 k! }4 x7 M. N/ G0 u) o: S* c6 u) i
号称全能最强的PS直/读芯片, MASTER版 结合经典/隐形/增强多种引导模式、支持全区解锁5 j& N( ^5 b1 K8 Y& R
支持LED读盘指示灯,功能指示,不分版本,不分主机型号,支持所有PS游戏机!功能之强大( |2 [2 u$ A1 ?
针对PS ONE有专有模式,对于所有厚机都有增强模式(个别有“改机检测”功能的游戏在隐形. T# {4 _9 {1 `
模式下无法引导,特别是在早期的PU7.PU8.PU16主板上, 增强模式就是专门引导这类游戏的
3 R6 Z$ M' H1 k. e4 b6 G增强模式同时也是全能的引导模式!早期主板是无法玩RHP里面的特殊游戏,如生化危机3!)6 J1 N7 O2 t+ f2 [; I) B; ?. \2 R
. e2 M; W; N9 e; | m9 a而针对SCPH-100X系列则有专用增强模式,该模式为PS主机最强引导模式,可把所有PS光盘
# T3 b: `- {5 P. @" O识别为本区正版?
( _& I& ^; A: ?% b9 V( u
1 N( b1 i% I4 l: y3 ?
1 H. F7 D* r; j# Q! r6 v/ C拥有MASTER,即可全PS机搞定。。。。。。
6 v0 V4 K8 O; a! P7 p1 J. }0 x6 r
谢谢观看,下次再见! 5 z' s# Y+ S8 u& D
- H i( l8 `9 j( N; o: q
4 z: U2 T. ~: S1 s/ D
|
![电玩DIY [ VG DIY ] - Video Game Do It Yourself](static/image/common/logo.png){kind=logo}
发表于 2015-7-18 16:40:29
发表于 2015-7-19 00:07:00
发表于 2015-7-19 01:10:19
