本帖最后由 孙大师 于 2015-7-18 16:57 编辑 & l2 Y* b- ~ O5 N
$ I. j1 c, [4 J D5 Y0 q& Z
《PS1直读原理最终文献》详细介绍PS的读盘机制,版本区别,
+ J6 H* q2 h4 L+ Q* z e 直/读原理,以及BIOS锁区等相关知识。
3 I4 m) a4 ? N! o' S: f4 T6 G* e7 ~' g7 i1 z$ J3 m
% I, `4 n/ T: V+ h# \
前言. w) b; Z5 _# e) F, Q
这是一篇迟来的报告,因为PS1早已经过时了,也许就没必要研究它了。
1 C8 ]' }- [, ]不过呢,我对它的那份怀念之情始终难以忘怀!所以再次踏上了直/读研究之路。。.
( M1 U, q( E: {! Z# ~8 B% p( P, ^" q4 S6 Y& F' c# K
本文所有技术资料都是个人实战经验,不足之处难免,转载请注明。, D) X8 O5 U3 g
/ q7 `- K* j, `9 I! n& V- X
第一章
( `9 m$ o# B! p0 {
5 k6 Q6 b9 C- sPS主机从开机读盘到进入游戏的过程:$ i& G) p: ^/ f* v! Y6 l( o. m
' M' O1 ]0 d* W- x7 U
第一阶段:PS主机开机后,首先读取光盘目录,判断光盘类型,如果是本机游戏盘* J% i1 G! H) F1 @1 n
就开始扫描正版识别码,如果有正版识别码并且属于本机区域码就进入第( Q6 L# F. w% w, k6 R2 D: P' G
二阶段,如果没有正版识别码就进入CD播放界面。
* f- N- V0 }$ V* t/ j7 s/ m) ^0 w& h% h0 W; H' t: W+ r
第二阶段:当有正版识别码后,光驱开启2倍速,首先读取光盘“区域引导信息”
" a% Z+ P4 |& o& h. S 如果该数据与主机“区域信息”相同则读取光盘“启动文件”,否则) ^8 L- `4 }* ~( ^ ^
将返回读取正版识别码,重复第二阶段。0 j z& ^* a9 A& J1 c2 @0 V( d% k
( b0 B' ~1 u+ x8 ?0 r# G2 a第三阶段:读取光盘“启动文件”后,会根据“启动文件”内容加载相关文件,
8 h" W3 \& n: f 加载完毕后光驱返回 1倍速,并且再次扫描正版识别码,当有正版
: d- T7 \3 i( H; }6 v) `- B8 G 识别码后,光驱再次开启2倍速,进入系统文件加载。( ~/ d8 n8 U3 w4 g6 B( Z) h, B
8 m1 W4 q* _% G. }8 r
第四阶段:加载系统初始化文件、清屏、系统硬件初始化后,个别游戏会扫描: X$ k% z3 D5 O7 o$ H) j8 _8 b6 u8 G
CD控制系统,探测是否存在“硬件改机”?如果有,就终止游戏,
, u7 Z& G+ @3 U7 y. n 如果没有,就进入游戏。。。。。。& z5 J+ Z6 @+ o" q' I. }( o
3 t' Z. r8 ?) f1 l+ p
. e. `3 @4 [+ j$ A: \8 B& F' _第二章
* Q$ p& n1 V# p$ |. W
, t, s- N7 z) p7 ~4 n, D1、正版识别码:
3 K8 n9 [( j3 I- o& R% U$ ?4 `1 i# `0 T) G- ~2 H$ C. B7 ~
正版识别码被记录在光盘最内圈的信息层,这个信息层是无法刻录的,也是无法修改
, B' w3 A, u8 P的,正版识别码又称为抖动码,因为它不也是数据信息,它只是一段长长的高低坑道
0 H3 e+ ?$ X* @; a' k* T% V通过RF解码后获得二进制识别码,不同区域的正版识别码不同,也就是说正版识别码
, [8 G3 Z3 @; C* W分为日版/美版/欧版,所以,光盘正版识别码如果与主机版本不对,也是无法玩的,
% f* z/ B8 B3 p- i( I这也叫“锁区”。
9 T, e% V# w( v, z& l3 @7 Z# f1 \* q' c) Q* {# S: E: O
正版识别码日版:
g: ]1 N, q4 Y9 G1 g6 k : a$ g: r; h2 }& v/ j% d$ z
正版识别码欧版:$ X! r) _/ o1 N+ r
 . T$ L+ p" m: z, @* B
正版识别码美版:
" q7 H4 ?& Z9 Z
1 c& j: F6 _/ O# p- E. X$ ~: {1 Z4 ^6 g& o; k, x
2、正版识别码的处理电路:
2 ?2 i- _% k: M9 a% w& F/ e- Z, d, l/ X/ B+ S: ?/ E7 O
正版识别码是固化在CD控制系统芯片里的,该芯片标识为 C XXXX 其中“XXXX”为4 X$ S0 G/ t7 r. d9 W# [
4位阿拉伯数字,前两位代表区域,后两位代表芯片版本号,同系列不同版本的主机, ~; F3 e+ T4 R
这个芯片就不同,比如7000为 C 1030,而7001为C 2040,7002为C 3030,全PS主机9 W8 d; A4 I: w* _
里面,这个芯片只有SCPH-1000 是80脚,其他主机都是52脚,而1000型的这颗80脚
) E9 @6 [' p) b6 S. O芯片带“记忆功能”,即第一次扫描有正版识别码,以后就免扫描,直接发送
- O* \: x, P* j3 R* e“有正版识别码”指令,这就是为什么初代1000型PS主机可以玩飞盘引导的原因。* a/ E9 k5 `5 F$ t$ b+ ]- |5 s$ ~
飞盘法见第三章。
* H1 Y3 B+ z7 u$ @' m3 k/ T* I* ?0 E. E& S3 {5 Y
控制芯片图片:
& u/ T3 R& ?& L/ H) V- b
& l" C5 s0 A! t6 s' @SCPH-100X:
6 b% H' T4 }5 o' u% h3 V ! V; A: O# w6 U% @% ]4 F3 J: I
SCPH-5903:2 {, r: d: O$ o! I- L. [ h
& d* n7 C9 H" R$ ] x" B/ Y8 i8 g9 Y! d5 N' z3 u" c0 t- P
其他日版:& f! X8 u( H7 p, X* s4 F% g
$ {& L( a, v( i9 [其他美版:
' }' i% {% J, {4 `7 q
% a: }9 T0 m$ @/ Q# Y) f: N$ l! e其他欧版:* W; L9 F2 `( `& V" y8 V- f
0 a1 s3 q% x; W9 M5 B) _; Y
! c& |' @% R9 b+ h) w. K- W第三章
; c* z) Z* m1 _: P M4 _
' v d ]) E5 N9 B% x- P区域引导信息:
0 T: R9 M( y, z% N$ g6 m6 R
+ G, E/ a" I; L光盘区域引导信息是记载光盘的区域的,主机版本区域信息在主机BIOS里,同系列的PS
# j( H6 U/ v I% j: B- ]. b主机版本不同,BIOS也不同,而光盘区域引导信息和主机版本区域之间有一个验证环节: u/ N2 t, X& I" e/ {% T
光盘区域引导信息和主机版本区域验证结果如果不相同,则无法运行该游戏光盘!
4 m5 L' [( R2 p4 {游戏光盘无论是正版还是复制版都是一样的结果!' e# Z$ m* {1 Y
经测试发现,所有系列的日版PS主机和唯一的欧版PS主机SCPG-102都有这个验证环节!( D+ D- c. [$ T+ m. m( h' C
这就是上述机器无法运行其他区域游戏的原因。同时我也找到多个解决办法:
3 ?+ V& X. h9 m1 C g4 u! N& i, X) S- {0 Q& A% q4 y
1、飞盘法:放入一张本区盘,开盖,按住仓门开关,开机,等待第一阶段完,当光盘" ? {. t& F4 z: e& l ^! k& i8 m
加速后,立刻扣住光盘并取下,快速换上需要玩的其他区游戏,换盘时间& w; C M. e) d8 N
要快,不然超过主机扫描时间就会出现“无盘”,进入游戏后在游戏主界面7 J/ R" T$ }6 z) ^4 y
放开仓门开盖,盖上仓门。7 J0 v, @1 s/ {% E3 G
" ~. K; x* ]+ T; L5 y7 ^+ K: |2、BIOS更换:由于PS主机BIOS有多种脚位的,而起是贴片封装,所以,这个方法比较难' J4 |% L$ s# r/ D6 }
首先要在替换的芯片里烧录号美版的BIOS数据,然后飞线替换即可,你可以, Y, Z' l( Z% w0 V, s0 @
不用取下原机的BIOS,直接将原机的CS片选信号与主板断开接高电平。: L. [4 \5 ], G8 x( D8 e' P9 D
SOP32的BIOS,可以用27C040飞线替换
& b0 s7 H5 q \( }; P* L SOP40的BIOS,可以用27C4096飞线替换
) X( }' ?1 @, J& r* u - q6 n7 M1 t5 L: m7 X) z
 5 X: f8 \; M. t1 L5 p
0 k: d; z( g6 I2 F+ W
" W" d1 ]' \ k1 G/ ]* I6 z" o
1 R/ a4 u) z5 o! d3、金手指卡法:万能的金手指卡真是无所不能,插上他,一切搞定。。。。。。' g q k, H( s, k6 e
2 q& ]: H+ S$ L& o4、直/读解锁法:安装一个带全区解锁的直/读,这个方法也比较好。
7 y* j3 m* a# _1 Y: G$ Y
4 P w0 h! M4 m( r; e; ~这里说下,网上都说SCPH-7501最好!为什么呢?( f5 u4 L% [; c; i
首先7501是美版,是全球通主机,日美欧版游戏都能玩。
8 K( W- a/ a6 p* L( D其次是7501是全数字伺服,光驱部分无电位器,纠错能力强!
1 H c3 E9 ?8 _# i1 }( s& g再次是屁股后面带有扩展口,以后的主机就被阉割了。0 C7 e2 F- q, m, g1 k7 C
4 V: J2 g1 K* Q1 |
这就是原因,难道其他主机就很菜吗?
- | S6 `! o- w6 M2 j3 ]! G$ M& e9 r" k
错!面对数量庞大的7500日版机,加个全区解锁也是最强主机啊!+ o8 i- E( g* w# u
SCPH-5903能播放VCD,也很牛逼啊!4 A2 O' }3 S2 M! q; D: Q7 d
SCPH-100X能飞盘,CD效果绝壁牛逼!能玩7501也不能玩的复制游戏!
, p7 r4 Y( E8 G6 e# b% ySCPH-100X是唯一可以加直/读 读取所有正版、复制游戏的!& u2 u$ A8 I9 j7 H& m, V# [
SCPH-10X 身材苗小。。。。。
, m3 O. W7 M# O- p) [5 \2 \6 a/ Q' O, F
这些需要看每个人的使用情况和收藏爱好了。 , p, z- c. N* Z8 V: [, [% D
) r; S3 Z9 j5 A( V3 g& v/ F! w' m
第四章0 H: p. r/ F: p6 Q' s) B( {
! a$ j# S% J4 T$ ~8 }9 z
RHP游戏引导
2 H! M, r; N4 r" P' V8 Q9 U K& m4 i8 d
RHP即“Red Head Protection”* o, E P( B" a" {$ J
 " a1 H7 M/ u* M$ F0 [
* F7 E! I2 _! L7 \; _大概是99年左右,鉴于PS改机的盛行,索尼和一些游戏发行商采取了一项措施来限制对PS
/ H2 s! s- i8 r4 h主机的改造,那就是在一些游戏里面加入对改机IC的检测程序。这种游戏可以被加了直/读& Q6 P/ c0 m% l/ e
的PS正确识别,可以出现PS家族的“PS”标志,但是标志画面过后就会出现一个类似交通5 [& k2 m+ O4 V! a6 E% D
标志“禁止通行”的红色警告图案,配以日文,英文或其他语言(视游戏而定)的警告语
( j6 N7 A/ A/ C) w句,大意是“游戏强制终止,主机经过了硬件改造。”这个技术在国外被称作“Red Head/ s" f- e+ H( O5 H4 J% G% I
Protection”,这样的游戏大多是99年后出品的,有一定的数量,但并非全部。- E' t" L& F v, Q
比如:生化危机3日版,最终幻想8日版等,这些带RHP的游戏就需要一种叫“隐形直/读”的
) s* Q6 F$ D8 c芯片来改机,它可以绕过检测程序的检测,从而达到运行这类游戏的目的,对于这类游戏 m% y9 L* k' M9 v" P
除了用隐形直/读引导外,还可以用金手指卡+金手指密码来引导。
/ G j0 q8 j" e1 v. e
0 L8 w, f& W! a0 l3 v! o( A. P+ _第五章
( s, Y! V3 W) m& c5 `
/ |" D3 T9 B5 A/ a0 q直-读-芯-片5 F6 w' I" E2 a8 v1 q- M# ^0 S
: p) U3 c* t* w( A) A: h
# j$ d2 S' O7 M
: s; _. Y: k$ [. S, k1 F. f" D* r直-读-芯-片的目的,就是让主机运行复制的游戏,运行其他区的游戏,PS游戏机的直-读-
, w' [- s# e1 z6 i c芯-片基本上都是用单片机 PIC12C508 来做的,个别还使用PIC12C509、PIC16C54、PIC754等
6 ~; c8 b, ~! P' G* b而直-读-芯-片还要分功能,这些都与烧录的程序有关。
' L0 ` A! w; A, @2 z+ I' W% ^6 R. R9 V3 N
1、经典模式:传统直/读引导模式,可引导PS主机玩大多数游戏。
! D- K* q$ A. L& H5 [) _/ v
2 G# i6 r4 F8 J1 g9 S1 ~0 G2、隐形模式:少数游戏会有“改机检测”功能,隐形模式就是专门引导这类游戏的。& ^: [2 Q( a' t8 d# C1 k
, b3 D0 d- S [9 m) f* D3 }8 Z5 R- d3、全区解锁:所有日版主机和唯一的欧版主机 SCPH-102,这些游戏机是无法玩本区3 W7 ? e, E4 M( U k5 g. a' W
* w, E# P' e5 n" e1 u8 V- o
以外的游戏(无论正版,复制版,刻_录版),使用全区解锁后,就能跨区
, S. v( Z; c' a: X9 [0 ~% @ }
0 T7 x6 c: ]3 O H2 `# B) Z 玩所有区域游戏!
" ?, W/ [& r5 N
4 A9 C- E; w* G# L: R, O$ n+ v& b! {4、版本引导:直/读的版本引导功能,如果直读是日版引导,那么就只能用在日版主机上
+ b! ]/ h$ W. g2 |/ n1 T' D: u, z0 d, i# |. c6 N a0 O
如果直读是全版引导,就能用在所有主机上。) h) I" N9 ^' q
e9 f% P( G) T/ Z1 v3 g除了以上这些还有诸如,模式切换,自身关闭等功能,有的芯片是多功能的,比如网上“最新”
1 ?2 H: m1 T+ I$ Q的Mayumi V4.0 芯片,采用12C508,接8线,拥有经典/隐形/关闭功能,可谓强大啊。
' H# n& N" t# m
! P0 W* r! ]$ w% w看到这里,我们已经知道了,PS改机需要完成:直/读引导、RHP防D检测、全区解锁 。" P' P: T. j) q9 |! C
那么,有没有一颗集合以上所有功能的芯片呢?请往下看。。。。。。- x Y V! ~' F4 k, F
' V% A) U5 v3 j0 e& a第六章/ G3 o1 v- t2 V: u; P
, l. l: T$ `' L+ `4 o. l) _+ ^
PS1直 读 芯 片 MASTER版
) N" l L7 z# V# A+ M' h1 C# F+ D* V7 r
6 U. b8 L+ M& k- m1 r& Q号称全能最强的PS直/读芯片, MASTER版 结合经典/隐形/增强多种引导模式、支持全区解锁 D+ ]2 g) Y" P; i8 ]% Z5 L# L* a
支持LED读盘指示灯,功能指示,不分版本,不分主机型号,支持所有PS游戏机!功能之强大
, B \5 l C% ?8 Z. j9 k7 x9 q8 M针对PS ONE有专有模式,对于所有厚机都有增强模式(个别有“改机检测”功能的游戏在隐形) x7 r1 f/ v _8 N3 P& n
模式下无法引导,特别是在早期的PU7.PU8.PU16主板上, 增强模式就是专门引导这类游戏的
2 \! N Z( ^. A. i' B' s" C增强模式同时也是全能的引导模式!早期主板是无法玩RHP里面的特殊游戏,如生化危机3!)
9 W" |' e* f9 ?: x. {9 X) X7 j7 r( G! W3 a; z
而针对SCPH-100X系列则有专用增强模式,该模式为PS主机最强引导模式,可把所有PS光盘
8 W) d) z; F. ^$ W5 P) [) d7 E识别为本区正版?/ @2 m) c, q( ?+ ?- G$ R `- x( X# t# b
0 k6 a @+ h1 p$ a
 0 h: f, ]2 A: u) r$ G. _9 f- v" z' z
拥有MASTER,即可全PS机搞定。。。。。。
4 M9 F6 J4 R" a" E( b! s/ W% g0 e/ K, J, E
谢谢观看,下次再见!
7 g* |1 L& l% Q" y3 A6 _9 z+ u! w, M) p. `7 g; }
" P6 a/ v/ j/ }" @' m& h; T* ^ |
闽公网安备35018102240098号 )![电玩DIY [ VG DIY ] - Video Game Do It Yourself](static/image/common/logo.png){kind=logo}
发表于 2015-7-18 16:40:29
发表于 2015-7-19 00:07:00
发表于 2015-7-19 01:10:19
