本帖最后由 孙大师 于 2015-7-18 16:57 编辑 , `" n* V' s3 Y5 m; S- ^
- g! U2 b! [1 l8 x" d v9 q
《PS1直读原理最终文献》详细介绍PS的读盘机制,版本区别,
7 y8 Y! G G; C/ O! g/ s; G 直/读原理,以及BIOS锁区等相关知识。+ C* n' b' {1 A& j
/ W8 e; b* Y m0 d. ]- z) b1 J/ W+ ^$ p' D& N, o) T
前言8 k! j2 K9 |% g, g6 k
这是一篇迟来的报告,因为PS1早已经过时了,也许就没必要研究它了。. x2 H" B3 Y) K O( m; `, o
不过呢,我对它的那份怀念之情始终难以忘怀!所以再次踏上了直/读研究之路。。.# y3 h& D+ V/ n
" \. B3 t0 [; s: L3 K6 z0 d3 B本文所有技术资料都是个人实战经验,不足之处难免,转载请注明。
* e v& B* B: P* g6 o7 \8 C; \9 e
2 R8 y7 j7 `: |2 o- `% q2 b1 A第一章5 k7 |0 q) K2 f' t0 H7 h4 Y4 C
! W( ]+ }1 x6 O v' FPS主机从开机读盘到进入游戏的过程:' j( P/ }6 E6 C1 P& o
" I5 b" x Z; S第一阶段:PS主机开机后,首先读取光盘目录,判断光盘类型,如果是本机游戏盘
! |1 J- R/ _, R& E7 }; m 就开始扫描正版识别码,如果有正版识别码并且属于本机区域码就进入第
, o- U# Y0 a% _4 P# o, b }) i* K 二阶段,如果没有正版识别码就进入CD播放界面。
" {# x, H9 F: @% _5 S; P
1 c) o$ K& D* L第二阶段:当有正版识别码后,光驱开启2倍速,首先读取光盘“区域引导信息”- `3 l2 ~2 w* `) M' ]
如果该数据与主机“区域信息”相同则读取光盘“启动文件”,否则( ~2 }* d( _4 k. T$ P4 U; _! C
将返回读取正版识别码,重复第二阶段。
! \* u8 F q9 ]( b( j4 }+ }5 L/ F; G k q7 y! {
第三阶段:读取光盘“启动文件”后,会根据“启动文件”内容加载相关文件,$ N6 A3 u4 @1 y4 N
加载完毕后光驱返回 1倍速,并且再次扫描正版识别码,当有正版
( G4 t; c% _4 t- L$ c2 _ 识别码后,光驱再次开启2倍速,进入系统文件加载。' V; P$ w9 r8 T4 N
9 y4 ?2 g3 Q+ d/ o' ~+ b3 s第四阶段:加载系统初始化文件、清屏、系统硬件初始化后,个别游戏会扫描
& E: W8 Q' I3 S/ Y9 S4 { CD控制系统,探测是否存在“硬件改机”?如果有,就终止游戏,
0 _- t* K6 O* K" [9 b6 O" z 如果没有,就进入游戏。。。。。。
& q" t6 o, K ?1 l8 f' ~
8 S( f' R) H) M1 @$ c
6 V+ K0 t( E: x( q3 x; Z2 g第二章+ q! h! x& `- B, \8 \# \/ q- x
$ I; ^' |" [! f, M1、正版识别码:0 m y Q0 o- X4 H& h
" ~: u* Z" `( D+ q1 G" r/ ]正版识别码被记录在光盘最内圈的信息层,这个信息层是无法刻录的,也是无法修改/ J! E" N: L |' i6 Q3 ^& i( A
的,正版识别码又称为抖动码,因为它不也是数据信息,它只是一段长长的高低坑道0 H1 y9 V' S% X' B, ~" r
通过RF解码后获得二进制识别码,不同区域的正版识别码不同,也就是说正版识别码
$ g+ x Z9 G1 Z0 N% N分为日版/美版/欧版,所以,光盘正版识别码如果与主机版本不对,也是无法玩的,* K1 c! q9 ]4 l' j
这也叫“锁区”。
" K8 n9 y) c; {0 d& U# a6 p) G6 R8 p" L" s
正版识别码日版:
& H5 _4 a% h2 `* k4 m ) }# ~/ X4 n0 g0 {+ Z, D, a" e
正版识别码欧版:+ u: c8 G/ J$ J7 q
 - H2 J8 M* j2 b) ]9 C3 f
正版识别码美版:
8 T; L: B4 z0 `! O& n * T" T% I# M3 [7 O0 f1 @9 u2 e
) |/ W" {7 G8 J$ Q. ^. d6 f
2、正版识别码的处理电路:; q( r5 B" J: j" r, `" e- Q9 d
9 w ]7 m9 ?- W; T, I正版识别码是固化在CD控制系统芯片里的,该芯片标识为 C XXXX 其中“XXXX”为
; Z3 N2 G% J% I$ T# f. l4位阿拉伯数字,前两位代表区域,后两位代表芯片版本号,同系列不同版本的主机
; e1 E" |: N1 ]% T, `% V这个芯片就不同,比如7000为 C 1030,而7001为C 2040,7002为C 3030,全PS主机
% W& u2 p0 x0 z里面,这个芯片只有SCPH-1000 是80脚,其他主机都是52脚,而1000型的这颗80脚
4 f4 g; b# Y2 w C) o; l* x芯片带“记忆功能”,即第一次扫描有正版识别码,以后就免扫描,直接发送
U; L( w0 E: d' O6 t“有正版识别码”指令,这就是为什么初代1000型PS主机可以玩飞盘引导的原因。
! P1 Q [# R1 ~& D2 t% c! L飞盘法见第三章。1 H. t3 x8 T; F: t% Y/ \1 y
" P3 [0 \3 G1 y/ a1 m/ ]控制芯片图片:
0 `. f5 h9 a9 |$ x0 @1 D8 C0 G% T2 u/ {, U
SCPH-100X:" D- |' c& n& t( _
0 |( K) ^2 u8 [5 S* Y* [- S- k4 u% hSCPH-5903:
( h9 m$ D% U3 p! A3 L5 W L q
5 x. Z% u# b+ M+ u7 z# q: _! F" ]4 H3 {5 t7 J* |) F9 }2 B
其他日版:
5 [9 z1 ?& e9 i$ F+ v: ~+ } + e1 S, k- g. C4 |
其他美版:
' D% a% A b" Z: h% ]$ y% @3 D6 K - r u2 p+ [/ b. y: \ g
其他欧版:0 E3 a4 _, x$ B r# x5 X: @
 ! _# R5 ~. }* g. k5 t, i
( k! t s. o, q W( d# }1 ^& Q
第三章
$ w' e4 L- @) x8 k$ `8 M7 r' @; |- }( h: D- S; w5 d3 R
区域引导信息:6 c1 Q" z& `6 c8 t# J
1 p3 a, p4 e% B3 h% |1 n) G, Y4 [光盘区域引导信息是记载光盘的区域的,主机版本区域信息在主机BIOS里,同系列的PS5 Z8 H2 E0 K& Z
主机版本不同,BIOS也不同,而光盘区域引导信息和主机版本区域之间有一个验证环节; v7 d; u$ ?0 I
光盘区域引导信息和主机版本区域验证结果如果不相同,则无法运行该游戏光盘!
8 k- C# ~6 S9 i; o, C6 |游戏光盘无论是正版还是复制版都是一样的结果!
1 q7 P0 W, a$ W. \8 t' p经测试发现,所有系列的日版PS主机和唯一的欧版PS主机SCPG-102都有这个验证环节!
$ \: x% b4 i" \. i' C, x这就是上述机器无法运行其他区域游戏的原因。同时我也找到多个解决办法:
9 m1 L3 h9 V9 D
+ ~- s. t( G( Z- o3 |4 J1、飞盘法:放入一张本区盘,开盖,按住仓门开关,开机,等待第一阶段完,当光盘
) f* n6 o6 U) p: r. t 加速后,立刻扣住光盘并取下,快速换上需要玩的其他区游戏,换盘时间
* Z/ ^! i2 ?4 K4 O* y3 ~! m 要快,不然超过主机扫描时间就会出现“无盘”,进入游戏后在游戏主界面& Z- {* q6 K: ~% W K% t3 o
放开仓门开盖,盖上仓门。
2 P5 x) S6 z" d# F9 y( ]# N9 x, v
2、BIOS更换:由于PS主机BIOS有多种脚位的,而起是贴片封装,所以,这个方法比较难
% _% v8 Q9 O/ G% Q8 E; v7 _ 首先要在替换的芯片里烧录号美版的BIOS数据,然后飞线替换即可,你可以
" u' U' R, \ b- `& t2 K 不用取下原机的BIOS,直接将原机的CS片选信号与主板断开接高电平。
9 A; k# ~- P, B3 t2 c5 ? SOP32的BIOS,可以用27C040飞线替换
" b0 F0 b, C" ^, k2 ?9 N, |: U SOP40的BIOS,可以用27C4096飞线替换
' R% u. \/ A+ w% } H+ K, V3 j! ^' q5 a, j# D4 n
: q/ S2 ~) y0 B& H6 y( E; b ( z% L4 d8 l) W' W
9 j5 a6 g' \6 Y. d
{5 a. S- v: T; o/ K3、金手指卡法:万能的金手指卡真是无所不能,插上他,一切搞定。。。。。。
: J! H g. e+ s; W7 D 5 R/ R; z" A" i, c( U
4、直/读解锁法:安装一个带全区解锁的直/读,这个方法也比较好。7 K4 {2 r% w. Y
, Z& s1 r( Y2 P' R2 H, ]这里说下,网上都说SCPH-7501最好!为什么呢?
1 e0 W* s) s6 h) M+ P首先7501是美版,是全球通主机,日美欧版游戏都能玩。
6 Y' @! w6 q3 A5 C其次是7501是全数字伺服,光驱部分无电位器,纠错能力强!
4 g; A+ y1 Q" O; V6 ]! E再次是屁股后面带有扩展口,以后的主机就被阉割了。
! g3 {! i3 {$ V- { h
# w) B* y r$ q5 B( m* _这就是原因,难道其他主机就很菜吗?+ _5 x4 P5 X9 p9 M" P
- ~ ]1 k% N! L1 m2 M
错!面对数量庞大的7500日版机,加个全区解锁也是最强主机啊!) t2 _# s9 Q1 A5 {3 d0 l3 j
SCPH-5903能播放VCD,也很牛逼啊!
( w$ f, }2 E% Y% ^! B" O) iSCPH-100X能飞盘,CD效果绝壁牛逼!能玩7501也不能玩的复制游戏!9 U& {+ i" J, @! a
SCPH-100X是唯一可以加直/读 读取所有正版、复制游戏的!) I4 r) |, T4 t B& Q3 |- j- r
SCPH-10X 身材苗小。。。。。; d6 |! P6 o" }6 H) o& e
6 ^2 P! y3 D h9 h0 o3 ?8 n
这些需要看每个人的使用情况和收藏爱好了。 ) N2 \# c9 P" G* ^4 ]% p0 q. @
: T$ x0 s' I: F$ N, C/ @+ o第四章) t3 X+ F- W, n. @: q8 [; O1 U7 @
9 j$ e% d- m; K$ |$ _ N
RHP游戏引导; B7 ~. X" N! ~* _, K+ \1 k
& c! b& v1 b/ b4 B0 wRHP即“Red Head Protection”
1 n% a$ d% C% T8 w # e" h# A3 @: _ P
. U3 y2 z6 q9 N, a% i: F5 |大概是99年左右,鉴于PS改机的盛行,索尼和一些游戏发行商采取了一项措施来限制对PS
! I7 q- P5 I9 s/ Z7 i. {! G( Q9 d主机的改造,那就是在一些游戏里面加入对改机IC的检测程序。这种游戏可以被加了直/读+ Y9 w+ R) u1 _$ j
的PS正确识别,可以出现PS家族的“PS”标志,但是标志画面过后就会出现一个类似交通
, O7 o* y. D/ T4 W& F7 j2 \标志“禁止通行”的红色警告图案,配以日文,英文或其他语言(视游戏而定)的警告语
5 F+ P9 P" }; S% G) _/ f- F# l句,大意是“游戏强制终止,主机经过了硬件改造。”这个技术在国外被称作“Red Head
+ H P% k2 ?4 E J$ A2 Q/ } Protection”,这样的游戏大多是99年后出品的,有一定的数量,但并非全部。
* O7 p- O: o/ S5 r& E比如:生化危机3日版,最终幻想8日版等,这些带RHP的游戏就需要一种叫“隐形直/读”的
% L+ u. `) |- V! }% ^芯片来改机,它可以绕过检测程序的检测,从而达到运行这类游戏的目的,对于这类游戏; V0 l- Q3 K( n3 A8 ?& K4 m' z1 Q
除了用隐形直/读引导外,还可以用金手指卡+金手指密码来引导。! M) J6 D! i* R- X+ t) K- C; d
1 s- |1 f2 F8 \& d
第五章0 W Y# V# n7 B
6 ?5 O2 |- c6 U: k7 H% |直-读-芯-片
" P/ i3 n7 `* D+ o. C
0 |! f x: h4 j( z( p
* }* ~1 J3 I6 D8 l8 F/ i! {2 g! _! m5 P: S# X; U
直-读-芯-片的目的,就是让主机运行复制的游戏,运行其他区的游戏,PS游戏机的直-读-
, |5 u$ G+ k& [6 l9 x芯-片基本上都是用单片机 PIC12C508 来做的,个别还使用PIC12C509、PIC16C54、PIC754等
- z3 R/ a: B3 y6 h' h1 h1 R% B/ I5 [而直-读-芯-片还要分功能,这些都与烧录的程序有关。2 n' I% E; U9 F3 I3 L
% ~2 b3 ~0 [1 {; b+ ?' c T
1、经典模式:传统直/读引导模式,可引导PS主机玩大多数游戏。
8 z- c; s+ v4 p' V B
# |# s& p1 @1 a! H- b. Y# r2、隐形模式:少数游戏会有“改机检测”功能,隐形模式就是专门引导这类游戏的。
8 h1 f) p3 x4 c) Y! p% ~; B# z+ x5 a( W# W: F. s! P: j' k
3、全区解锁:所有日版主机和唯一的欧版主机 SCPH-102,这些游戏机是无法玩本区
& _) l/ l, A: h3 m( ^7 x# O- D* e% _/ O3 ]% ]5 c" e( |! n( ~
以外的游戏(无论正版,复制版,刻_录版),使用全区解锁后,就能跨区
* _9 _ a& l$ [" v1 Z3 G( i
) B" T& S+ H3 z. a8 b# m0 U 玩所有区域游戏!' F, R% s0 z9 R5 \
; Q' P, y3 T' _6 L, R" m+ O4、版本引导:直/读的版本引导功能,如果直读是日版引导,那么就只能用在日版主机上
/ A, A. }; k! z9 U6 P& m! P" h# s ?
如果直读是全版引导,就能用在所有主机上。* F' E t ?$ E, P: P4 H
) s9 x9 \$ o% K' u+ j
除了以上这些还有诸如,模式切换,自身关闭等功能,有的芯片是多功能的,比如网上“最新”
; v3 B- X4 r8 P" \4 B0 t/ z的Mayumi V4.0 芯片,采用12C508,接8线,拥有经典/隐形/关闭功能,可谓强大啊。
/ U; H4 ]9 f4 k8 M! V1 {/ `( Q$ M, g7 [( `( t0 l
看到这里,我们已经知道了,PS改机需要完成:直/读引导、RHP防D检测、全区解锁 。0 ]% v4 q1 Q) L9 n
那么,有没有一颗集合以上所有功能的芯片呢?请往下看。。。。。。( N: r. W! r/ }, h+ N; ]
$ t2 H K' O0 a [! M
第六章' U- r, L/ ~+ w9 b9 D* [
( T l9 q, H8 m. f4 DPS1直 读 芯 片 MASTER版 8 H: F1 _) ~5 h3 u0 G; K) u. K/ v8 r+ q
' }4 \, {5 B- N! Y号称全能最强的PS直/读芯片, MASTER版 结合经典/隐形/增强多种引导模式、支持全区解锁7 d: W; W& |, D& e5 _2 P
支持LED读盘指示灯,功能指示,不分版本,不分主机型号,支持所有PS游戏机!功能之强大
* i* j; {# B8 \* y' q* A# u针对PS ONE有专有模式,对于所有厚机都有增强模式(个别有“改机检测”功能的游戏在隐形$ P$ O2 K$ T: r; k1 [: e# e+ n# F
模式下无法引导,特别是在早期的PU7.PU8.PU16主板上, 增强模式就是专门引导这类游戏的+ h3 H5 z& W3 g; ^% D
增强模式同时也是全能的引导模式!早期主板是无法玩RHP里面的特殊游戏,如生化危机3!)6 b+ s) ]: C; q: U4 v* R8 R
* C$ @0 J' S4 u7 y- } u+ ^ j( I
而针对SCPH-100X系列则有专用增强模式,该模式为PS主机最强引导模式,可把所有PS光盘' J; f$ R1 l3 W" V
识别为本区正版?* W% k; e5 e/ B3 Y! h- J
' K; P% \, S4 P: Y0 b) c/ r
& C& z( v/ F) e( q& }拥有MASTER,即可全PS机搞定。。。。。。5 D( D" C/ n! K0 }! r
! I1 F) P9 o e$ {1 a谢谢观看,下次再见! ( [! \# J8 I- |7 V
8 P* Q7 a9 H0 l4 {
7 r s, ?5 }8 m$ r3 C |
闽公网安备35018102240098号 )![电玩DIY [ VG DIY ] - Video Game Do It Yourself](static/image/common/logo.png){kind=logo}
发表于 2015-7-18 16:40:29
发表于 2015-7-19 00:07:00
发表于 2015-7-19 01:10:19
