本帖最后由 孙大师 于 2015-7-18 16:57 编辑
' r0 t9 T7 W1 J- f6 j7 Q5 i+ X4 i+ \& r. O8 x; b1 x+ P
《PS1直读原理最终文献》详细介绍PS的读盘机制,版本区别,7 [ q. n% _& O
直/读原理,以及BIOS锁区等相关知识。3 B5 [+ A0 `0 B( v! m8 z
8 S: g5 u# r# [8 X! X
' t0 h5 c0 D$ T前言1 {- n6 ^+ I V& b# d5 S
这是一篇迟来的报告,因为PS1早已经过时了,也许就没必要研究它了。
0 }( x5 I7 p4 G! I不过呢,我对它的那份怀念之情始终难以忘怀!所以再次踏上了直/读研究之路。。.2 ^) m9 c$ F4 d
; _0 h, ?6 }/ s' U5 I& I
本文所有技术资料都是个人实战经验,不足之处难免,转载请注明。2 c, _6 y' {+ O- s. Z4 z
x/ `7 X/ \ f
第一章
& {* O- }' P( s2 o3 ]- B
, E2 F( |/ Z- gPS主机从开机读盘到进入游戏的过程:
/ V% r: [4 T- v2 c' z$ f7 l* y, V1 n$ _% m7 q0 ]4 n: P
第一阶段:PS主机开机后,首先读取光盘目录,判断光盘类型,如果是本机游戏盘
/ E, o. m( B4 ?3 _) G7 N$ B 就开始扫描正版识别码,如果有正版识别码并且属于本机区域码就进入第+ i) j! B7 a2 c% I
二阶段,如果没有正版识别码就进入CD播放界面。
7 J' [; `9 n6 F2 W) d# }9 L8 T2 g9 L/ ?! q
第二阶段:当有正版识别码后,光驱开启2倍速,首先读取光盘“区域引导信息”$ I2 n9 g$ z, |: j2 r$ z+ ?
如果该数据与主机“区域信息”相同则读取光盘“启动文件”,否则 z: X: ?+ c! ?/ e$ o; a
将返回读取正版识别码,重复第二阶段。* }. s( D0 G/ i+ H4 A' {
! g4 b$ t5 M' I* N- b& ?/ u7 l+ ~第三阶段:读取光盘“启动文件”后,会根据“启动文件”内容加载相关文件,- F" T! L* b2 ]7 K* a1 s
加载完毕后光驱返回 1倍速,并且再次扫描正版识别码,当有正版
8 f# z( ~5 s2 [# @6 _ 识别码后,光驱再次开启2倍速,进入系统文件加载。6 r+ @" p) B4 S Y% [; X
5 X' H7 T6 d: @% M X第四阶段:加载系统初始化文件、清屏、系统硬件初始化后,个别游戏会扫描
* t5 T) g7 ~% \ m) }" t. T6 l CD控制系统,探测是否存在“硬件改机”?如果有,就终止游戏,
. c% G2 @5 U' C! A r2 u 如果没有,就进入游戏。。。。。。& R5 ^+ l- r4 \2 L) d, ~
" p& i' B1 t h3 t, M
0 d0 k, s0 q* F; B }第二章
- R0 d. C% Y8 q1 o
- T" T7 W3 m! w& r( Q1、正版识别码:1 y% S1 e6 ] Z
, w1 W+ @' L5 x/ z; f! h- L" u
正版识别码被记录在光盘最内圈的信息层,这个信息层是无法刻录的,也是无法修改
. F1 Y& C, U- F( v的,正版识别码又称为抖动码,因为它不也是数据信息,它只是一段长长的高低坑道5 G6 T* I# o+ [
通过RF解码后获得二进制识别码,不同区域的正版识别码不同,也就是说正版识别码9 s2 l9 @+ }% L' X1 U$ W
分为日版/美版/欧版,所以,光盘正版识别码如果与主机版本不对,也是无法玩的,
) _) i! C' G g) b8 z: `4 B这也叫“锁区”。
" d5 q5 f2 N7 c1 Y y
5 T- p" k. W7 e2 C [正版识别码日版:
9 g% P/ }+ S: h 6 T/ W5 y( H3 ?! t7 p5 a
正版识别码欧版:
- r1 {+ T% ]9 t! J & X: B) x$ o0 ?; J' {, ?& f5 h1 [1 W$ h
正版识别码美版:
0 O/ P3 H9 |0 w6 a. q6 @( \ m
( y5 e8 Y7 h, K6 B- u* V% C9 [9 k* g2 `) u
2、正版识别码的处理电路:
1 i, j1 j2 b7 ?1 e& x4 P6 H
, j% M3 T! y1 G) C5 F' r正版识别码是固化在CD控制系统芯片里的,该芯片标识为 C XXXX 其中“XXXX”为5 v2 d6 X3 X6 S) u, O
4位阿拉伯数字,前两位代表区域,后两位代表芯片版本号,同系列不同版本的主机
& G5 A/ c9 W; ?' z4 s7 x这个芯片就不同,比如7000为 C 1030,而7001为C 2040,7002为C 3030,全PS主机
4 U* ^# e% d# R r" q$ s里面,这个芯片只有SCPH-1000 是80脚,其他主机都是52脚,而1000型的这颗80脚* |! [5 _" z4 z u$ j& {
芯片带“记忆功能”,即第一次扫描有正版识别码,以后就免扫描,直接发送. {1 k4 k! E6 M* L4 M, k+ [
“有正版识别码”指令,这就是为什么初代1000型PS主机可以玩飞盘引导的原因。8 G2 f$ S, w0 _7 ]3 j
飞盘法见第三章。
# t9 I+ W' K& y9 S( l) _, _# f4 z9 H _: @
控制芯片图片:
3 \! n2 S2 K( o# t, i, K1 c8 O$ }) \9 C4 ]
SCPH-100X:
: s1 c7 ~% T3 r9 g/ S, Y: u: ]5 z
9 g! f7 K+ Y* L$ m# QSCPH-5903:% J' v; f( ^& U( @: U
 7 l% Y5 ?1 `8 n: U( ~6 {: A
. D& s8 F. y3 ]3 s, m
其他日版:0 c6 P4 x1 m6 c% F. M: m. x
* l" e* q4 t1 A, W8 N" k其他美版:8 B, w% n3 n! S& i% H: P1 f
 " Z' O# @4 a b+ O: l' M7 K. G) H
其他欧版:
+ H0 P( v0 ] ^( V+ Z
. J! t& W' t( `
0 y+ l7 u& F3 S4 q( i第三章+ K: f' D' {1 {9 ^" ?
* o7 d+ C2 q0 `, M区域引导信息:& I4 \: C: |+ W+ Q5 p/ l
8 o$ X+ `. o- v" ~光盘区域引导信息是记载光盘的区域的,主机版本区域信息在主机BIOS里,同系列的PS X& B* q+ A! w! _ W- A" K" I
主机版本不同,BIOS也不同,而光盘区域引导信息和主机版本区域之间有一个验证环节
( C" x! `3 x: Z0 o5 I光盘区域引导信息和主机版本区域验证结果如果不相同,则无法运行该游戏光盘!
' Y: j( ~$ ]% _0 P6 m" @游戏光盘无论是正版还是复制版都是一样的结果!6 P4 A; O4 j- i
经测试发现,所有系列的日版PS主机和唯一的欧版PS主机SCPG-102都有这个验证环节!
( V1 y/ ?0 l. v+ Y, ~3 [6 E这就是上述机器无法运行其他区域游戏的原因。同时我也找到多个解决办法:
8 d6 R: b3 ^6 b7 X5 [. G5 M1 i! M* D. k
1、飞盘法:放入一张本区盘,开盖,按住仓门开关,开机,等待第一阶段完,当光盘
4 n/ F5 G8 B | 加速后,立刻扣住光盘并取下,快速换上需要玩的其他区游戏,换盘时间+ j. V4 q: r x! x4 K, I& q8 M, C
要快,不然超过主机扫描时间就会出现“无盘”,进入游戏后在游戏主界面* _$ n+ s- L1 k: J
放开仓门开盖,盖上仓门。1 K" J1 |/ t1 w" [; M! C4 k# c* [
I' [( D/ z) x5 R \2 @
2、BIOS更换:由于PS主机BIOS有多种脚位的,而起是贴片封装,所以,这个方法比较难
" N7 b0 L. [0 z: J8 R- ? B5 O 首先要在替换的芯片里烧录号美版的BIOS数据,然后飞线替换即可,你可以; l8 D7 B. ]: s0 S/ Q! U3 j8 i
不用取下原机的BIOS,直接将原机的CS片选信号与主板断开接高电平。1 z3 a) r: V+ d! B( j) S
SOP32的BIOS,可以用27C040飞线替换
" }: k3 y) P: w9 B/ Y SOP40的BIOS,可以用27C4096飞线替换
4 J. e( q1 I, u( T& R" G' M ; a) K4 |4 C: A/ r5 V: N
, }: e! j+ o) x# D/ F x- P1 B& N: h! Q1 Q6 G+ Q, w
 2 B- e: L8 M4 p' o8 \
# Y" V, N) s7 O3、金手指卡法:万能的金手指卡真是无所不能,插上他,一切搞定。。。。。。6 d7 i$ x* k; t# Z! J: A8 H) w
 ' T1 @1 w4 a9 l- t; |* p9 T
4、直/读解锁法:安装一个带全区解锁的直/读,这个方法也比较好。
' T# S# \; ~ _$ y, \% B0 a+ n- C- }; H. Q4 o
这里说下,网上都说SCPH-7501最好!为什么呢?- `; t, j7 e8 _) Y: ]: t9 D
首先7501是美版,是全球通主机,日美欧版游戏都能玩。 h9 M$ ]) D4 m: y0 x
其次是7501是全数字伺服,光驱部分无电位器,纠错能力强!1 c$ ] H( z5 c6 h! v. W
再次是屁股后面带有扩展口,以后的主机就被阉割了。+ z4 Z) g, y$ W( T$ w6 H {
; B( Q$ h5 _. w) y
这就是原因,难道其他主机就很菜吗?
+ [1 B$ A3 |: i5 D1 a3 E7 ?. s3 L5 F. J# V8 ^7 }+ z
错!面对数量庞大的7500日版机,加个全区解锁也是最强主机啊!
+ l2 ?7 U& H: ~; t6 NSCPH-5903能播放VCD,也很牛逼啊!0 T* U0 J' r, K0 p& R0 P
SCPH-100X能飞盘,CD效果绝壁牛逼!能玩7501也不能玩的复制游戏!
) j1 \4 A0 Q z/ z$ f8 hSCPH-100X是唯一可以加直/读 读取所有正版、复制游戏的!& @* o8 G" c. @: X0 T
SCPH-10X 身材苗小。。。。。
' q T& a) t- g6 k# l E, q, g8 W! ~; g, u; ]' `2 v1 q3 H4 X
这些需要看每个人的使用情况和收藏爱好了。
7 S2 w, z# V' L$ B" l4 k- z( s; E$ q1 ]9 N
第四章1 w; S/ {( r j! @$ R0 h2 q
- {) T2 X! X) F5 x) p7 M9 pRHP游戏引导, T5 D1 C4 S8 V' ^0 ^/ W( `0 M7 m& B
- |5 \6 y- Y* Z2 o3 G2 {RHP即“Red Head Protection”
! R# x3 c1 Y* D: s/ N$ ~- k8 d
3 k- e, i7 d: U1 g 9 N6 }8 A. ~5 B) S" d. f9 `' j+ Y9 A9 [
大概是99年左右,鉴于PS改机的盛行,索尼和一些游戏发行商采取了一项措施来限制对PS
: y: a( [4 J5 _2 }5 _主机的改造,那就是在一些游戏里面加入对改机IC的检测程序。这种游戏可以被加了直/读0 j1 |9 U9 Z4 R9 O% R, o7 R( I
的PS正确识别,可以出现PS家族的“PS”标志,但是标志画面过后就会出现一个类似交通" Y* n3 W' {# o
标志“禁止通行”的红色警告图案,配以日文,英文或其他语言(视游戏而定)的警告语
/ f- x+ |+ R% y4 n; s句,大意是“游戏强制终止,主机经过了硬件改造。”这个技术在国外被称作“Red Head8 G" A- n" Y4 @4 Q7 a
Protection”,这样的游戏大多是99年后出品的,有一定的数量,但并非全部。
5 L2 l# L: k& X4 W: O* h: T比如:生化危机3日版,最终幻想8日版等,这些带RHP的游戏就需要一种叫“隐形直/读”的9 }& I' q% r: m; X# x8 i* C
芯片来改机,它可以绕过检测程序的检测,从而达到运行这类游戏的目的,对于这类游戏
# Y. i1 E, g" t8 @; D) @除了用隐形直/读引导外,还可以用金手指卡+金手指密码来引导。
9 l3 y: u) o9 O8 w9 Q5 u% H' S5 R4 Q$ m' {, P. |, \6 C) r/ ]
第五章
' t; F6 i% b& [/ Z$ L5 ?* A q4 D% z% e
直-读-芯-片
0 r j/ [& O" y3 z* W9 |3 }+ c1 a! R
 " V! k1 i. ^/ E: K5 R. S/ f
. C$ }9 s( `$ h w直-读-芯-片的目的,就是让主机运行复制的游戏,运行其他区的游戏,PS游戏机的直-读-
0 ^0 |; a1 ?, O芯-片基本上都是用单片机 PIC12C508 来做的,个别还使用PIC12C509、PIC16C54、PIC754等
7 n' i8 @/ N X3 z6 m/ S) {0 O: G9 v1 T而直-读-芯-片还要分功能,这些都与烧录的程序有关。* }% a9 W' K0 ]6 w+ r2 t' T* X
2 U/ Y x! M" k7 O1、经典模式:传统直/读引导模式,可引导PS主机玩大多数游戏。
$ g# t/ ^: L, g$ w+ @2 K5 H9 L- ^0 Q4 g- `( K7 W' S" e2 x# Y
2、隐形模式:少数游戏会有“改机检测”功能,隐形模式就是专门引导这类游戏的。
1 }& u! p F$ M0 I3 ]6 v7 v' h( R" P1 p7 w1 @6 d9 }$ T
3、全区解锁:所有日版主机和唯一的欧版主机 SCPH-102,这些游戏机是无法玩本区
- \) @& A' n$ G, l4 \6 u& z& |/ c
以外的游戏(无论正版,复制版,刻_录版),使用全区解锁后,就能跨区( p; X1 O- I8 Y: m
, N( {" F( Y4 w4 M, H0 V/ i5 Y 玩所有区域游戏!
, b% d2 M7 p% F$ A1 ~
. m* Z- P7 r: i. X6 [+ ~4、版本引导:直/读的版本引导功能,如果直读是日版引导,那么就只能用在日版主机上
- J: ^' |/ \* {+ ?+ B
- f# M5 A/ B& T4 K; `, [ 如果直读是全版引导,就能用在所有主机上。) x7 Z- t+ Y0 d# R' V ~6 J
9 m6 T" d9 b* @# `3 d; I
除了以上这些还有诸如,模式切换,自身关闭等功能,有的芯片是多功能的,比如网上“最新”9 y: m2 T5 q1 N K9 d, h
的Mayumi V4.0 芯片,采用12C508,接8线,拥有经典/隐形/关闭功能,可谓强大啊。/ D/ _- r; P9 r3 x- V: B, n0 k) X
3 D% U) z6 h! n% d+ g( l! Q# c
看到这里,我们已经知道了,PS改机需要完成:直/读引导、RHP防D检测、全区解锁 。
& o( f3 j% B. H那么,有没有一颗集合以上所有功能的芯片呢?请往下看。。。。。。! n" s- `: R J: I& k
1 h, N% f& t9 \. r1 ^, O6 E第六章
8 q) T+ r, c1 |3 T8 M% D. ]6 _# t+ `6 ^' b. n, ~4 B9 A0 p! Y
PS1直 读 芯 片 MASTER版 # q: N* f: i( [9 j# V5 h e! k$ a
- T$ ]2 o8 S4 f( I6 ^( y
号称全能最强的PS直/读芯片, MASTER版 结合经典/隐形/增强多种引导模式、支持全区解锁
6 b2 e! m1 p6 W) G6 T支持LED读盘指示灯,功能指示,不分版本,不分主机型号,支持所有PS游戏机!功能之强大" |* m6 V9 W$ T( H
针对PS ONE有专有模式,对于所有厚机都有增强模式(个别有“改机检测”功能的游戏在隐形' J1 z' J% \! x, @/ b, V/ k
模式下无法引导,特别是在早期的PU7.PU8.PU16主板上, 增强模式就是专门引导这类游戏的
0 A! S& S0 q3 K& }/ }增强模式同时也是全能的引导模式!早期主板是无法玩RHP里面的特殊游戏,如生化危机3!)
5 Z& @. x# g* [4 U3 ^+ V2 C
8 W7 N" w( T# j8 B: N1 P: B而针对SCPH-100X系列则有专用增强模式,该模式为PS主机最强引导模式,可把所有PS光盘
q; H) T$ _: [3 s! s! [( [识别为本区正版?( A/ k8 O- V, I* T
5 G: |1 c1 V* s4 y6 b, D; t
 ! {; {/ l6 M# L3 ^
拥有MASTER,即可全PS机搞定。。。。。。
3 o# `4 S9 y6 j. j- [
( u: o" F) @7 N谢谢观看,下次再见! 1 _7 N3 v2 I* {+ d( P/ j
}2 [! U$ ^. X+ X* I. m
! C) e5 Y6 s+ I+ R7 s |
![电玩DIY [ VG DIY ] - Video Game Do It Yourself](static/image/common/logo.png){kind=logo}
发表于 2015-7-18 16:40:29
发表于 2015-7-19 00:07:00
发表于 2015-7-19 01:10:19
