本帖最后由 孙大师 于 2015-7-18 16:57 编辑
8 e. F1 H9 |! E0 \) r; F
) ]6 t. M! D7 Z+ ^2 b6 D7 v9 }《PS1直读原理最终文献》详细介绍PS的读盘机制,版本区别,
3 ~0 l7 |6 c2 q- Z* R4 P 直/读原理,以及BIOS锁区等相关知识。* e, L6 G3 H3 N v r
4 C( g5 \7 z* o1 S8 O- Y# h# w7 U7 o$ C$ n8 @. F
前言
9 \6 O! n/ n# p; f这是一篇迟来的报告,因为PS1早已经过时了,也许就没必要研究它了。# N" H1 g' L8 \! d% `4 n* G
不过呢,我对它的那份怀念之情始终难以忘怀!所以再次踏上了直/读研究之路。。.
* Q# a% ~3 E2 q- f6 Y. ?. U% i: Z# Z
本文所有技术资料都是个人实战经验,不足之处难免,转载请注明。
1 }: N8 c9 [0 R5 H
# Q) t: W2 Y& F( p第一章
y: J. Y. N0 M! A9 X& I9 _4 Q) \# d: Y8 H' K. Y
PS主机从开机读盘到进入游戏的过程:' a) b! R% n+ [
/ h2 F' o4 K7 J0 M
第一阶段:PS主机开机后,首先读取光盘目录,判断光盘类型,如果是本机游戏盘
( \# U3 ~* r4 A2 d& B: Z 就开始扫描正版识别码,如果有正版识别码并且属于本机区域码就进入第1 ~% p: h* q: E
二阶段,如果没有正版识别码就进入CD播放界面。0 \- x! I0 g a6 E
6 T% ?" Z2 o3 Z- D$ l! o# h, ~$ S第二阶段:当有正版识别码后,光驱开启2倍速,首先读取光盘“区域引导信息”
5 G1 |+ D' T- y 如果该数据与主机“区域信息”相同则读取光盘“启动文件”,否则
( x! H# ^1 N! y! o! l1 r, Z 将返回读取正版识别码,重复第二阶段。/ ]0 ^4 m7 K$ C1 u0 \1 V; Y" B6 `
- t! N7 v- e4 ?( v) K; D
第三阶段:读取光盘“启动文件”后,会根据“启动文件”内容加载相关文件,( G+ b% P2 q; C( X l
加载完毕后光驱返回 1倍速,并且再次扫描正版识别码,当有正版
6 L+ K3 r3 T7 y% U; a5 ~: G% ~/ z 识别码后,光驱再次开启2倍速,进入系统文件加载。
, \7 T/ c* n0 P4 J" v( G' G
8 r' Z* P( i$ y% P$ Y( V7 J+ y( _第四阶段:加载系统初始化文件、清屏、系统硬件初始化后,个别游戏会扫描
0 S( U' {- g9 @' z$ ~8 c+ y0 C CD控制系统,探测是否存在“硬件改机”?如果有,就终止游戏,8 c9 i) A# l( q, }' ~1 ^
如果没有,就进入游戏。。。。。。! q; \" y3 f; q
. j; ?, A6 x1 ~! y
" O$ c) s2 u: T& G# ]第二章
9 g8 R; d& l0 W+ W3 ]) v" s
* Y+ n' _- I% N1、正版识别码:
0 ]# B z; T& U3 x4 v L6 F& h$ d$ b* b4 X: a7 h2 d: R
正版识别码被记录在光盘最内圈的信息层,这个信息层是无法刻录的,也是无法修改
& h3 w8 m6 p: Q T7 G的,正版识别码又称为抖动码,因为它不也是数据信息,它只是一段长长的高低坑道
Z; |8 r$ x& h2 z! s# q* L通过RF解码后获得二进制识别码,不同区域的正版识别码不同,也就是说正版识别码
; D$ V3 [' ^: k3 I- D' w分为日版/美版/欧版,所以,光盘正版识别码如果与主机版本不对,也是无法玩的,
' r$ b, P& z4 n% q9 q/ D这也叫“锁区”。
0 c7 ^: ^5 ?7 R) X" N+ L w3 D) I+ X0 l' T8 k, a G' w/ |. @
正版识别码日版:
' F$ Y8 a' h, d; R/ T' T
7 W" f- j3 V1 v4 m3 Z& l* c1 w正版识别码欧版:) W6 d, I2 I2 n2 a
 : h; |! }) O* L- i
正版识别码美版:7 t4 e( {* k9 P
" S2 L. m& z) o/ x4 m
: J7 `0 @& b, [, f5 ~" g2、正版识别码的处理电路:2 x9 S0 w, O! m+ t* Y
{7 E* b U' p. A正版识别码是固化在CD控制系统芯片里的,该芯片标识为 C XXXX 其中“XXXX”为" j2 G* k+ e) g' b
4位阿拉伯数字,前两位代表区域,后两位代表芯片版本号,同系列不同版本的主机1 b* u7 _* C6 N) H+ c7 v
这个芯片就不同,比如7000为 C 1030,而7001为C 2040,7002为C 3030,全PS主机
/ v2 t& y8 I" _ E; y% x9 T3 N里面,这个芯片只有SCPH-1000 是80脚,其他主机都是52脚,而1000型的这颗80脚
) h" D* D. i5 }6 g* e7 E6 i芯片带“记忆功能”,即第一次扫描有正版识别码,以后就免扫描,直接发送+ p1 L G& T6 x0 r& p
“有正版识别码”指令,这就是为什么初代1000型PS主机可以玩飞盘引导的原因。2 i i# F$ Q- o# b2 y3 L
飞盘法见第三章。7 I0 N$ B: \0 @ {4 h
- a1 r* m" R( Q' B F8 m& ]控制芯片图片:
! y0 f9 N: N( D! ?- Z$ J: |5 D' a* M# {$ j: @2 @9 j
SCPH-100X:
1 b! q$ \. I+ g5 Y1 @* \
9 r- h; H3 T' o0 y* U7 USCPH-5903:6 F2 J( D" u: U7 q0 O' k- d& Z
 5 K( e; ?, ~$ t3 S
# E9 r/ f; [$ ^ J$ k! b7 Q6 y v" k其他日版:
- n! q3 ]: I- B/ m 1 `) J9 v; F5 _1 A- R/ Y y
其他美版:
/ V) q4 i! s/ g" v " \4 }9 \5 D2 n; K! c
其他欧版:
1 K; o6 l: C. O) Y3 g . i+ l) k+ t2 ~% T
9 p* ?4 D2 r( c8 A第三章
1 B8 K1 t# O0 l; Y& u! |& E2 Q3 o
) Y" P6 o5 ?+ ^区域引导信息:
$ ]* K. n0 t( Z5 G" ?3 Z( z% X( S7 q' C) y- t
光盘区域引导信息是记载光盘的区域的,主机版本区域信息在主机BIOS里,同系列的PS
5 c7 M+ f8 @" r& U主机版本不同,BIOS也不同,而光盘区域引导信息和主机版本区域之间有一个验证环节
# w1 \2 y6 T8 Y& }光盘区域引导信息和主机版本区域验证结果如果不相同,则无法运行该游戏光盘!
7 e9 c( A. k8 _8 P游戏光盘无论是正版还是复制版都是一样的结果!
0 V3 Q8 g, s+ q) U, s M% ^经测试发现,所有系列的日版PS主机和唯一的欧版PS主机SCPG-102都有这个验证环节!
$ h* ^3 {: M: Z. m3 l- C- x这就是上述机器无法运行其他区域游戏的原因。同时我也找到多个解决办法:$ v2 C0 k2 n7 A) n
) `% `/ h$ l, X7 ]) v) M7 {6 b1、飞盘法:放入一张本区盘,开盖,按住仓门开关,开机,等待第一阶段完,当光盘
$ T$ F @4 ^' ~ 加速后,立刻扣住光盘并取下,快速换上需要玩的其他区游戏,换盘时间
3 T, a! `5 a4 J6 W9 P1 ~9 d 要快,不然超过主机扫描时间就会出现“无盘”,进入游戏后在游戏主界面6 F7 Z4 h+ w0 k+ k
放开仓门开盖,盖上仓门。
* F8 m, M/ U7 ^5 E, h$ b5 o S
% D' @: H3 ^9 X( J f2、BIOS更换:由于PS主机BIOS有多种脚位的,而起是贴片封装,所以,这个方法比较难
% O3 R7 b9 }! ^ V7 c 首先要在替换的芯片里烧录号美版的BIOS数据,然后飞线替换即可,你可以
! j' ]8 m/ |; ^3 z) p 不用取下原机的BIOS,直接将原机的CS片选信号与主板断开接高电平。
; E, K2 |1 B4 O SOP32的BIOS,可以用27C040飞线替换! R2 J& k5 d1 {' o
SOP40的BIOS,可以用27C4096飞线替换
! k* `- ?3 c3 G- b- Z5 G 7 a" h$ U5 ?: @6 y2 A% E7 o
 + W+ q4 g) C9 C, v) B' L
/ k7 J$ h, |4 M q1 Z( p0 f( w
}: U) j$ A5 X g- C/ [2 i/ ^8 W
& L* y5 Z5 u" Q9 [& P3、金手指卡法:万能的金手指卡真是无所不能,插上他,一切搞定。。。。。。) [6 s: J" o" W6 W- n+ D
 ! n( T, N! O+ D+ @
4、直/读解锁法:安装一个带全区解锁的直/读,这个方法也比较好。
% e* D4 B0 ?# ]6 T; ?5 H# b% h
! t- ?) o% }: g这里说下,网上都说SCPH-7501最好!为什么呢? F u; B4 ~+ Z: S
首先7501是美版,是全球通主机,日美欧版游戏都能玩。( L) l. r f5 ~4 g( F! p
其次是7501是全数字伺服,光驱部分无电位器,纠错能力强!
. Y: ^+ h0 _1 f, R2 c再次是屁股后面带有扩展口,以后的主机就被阉割了。
9 u# L _/ Y. ^! q6 W- F% T' j h/ W* ~/ e
这就是原因,难道其他主机就很菜吗?
9 w; k% }/ A4 ^1 s) x+ r0 O6 x0 ^* d1 n& |9 e
错!面对数量庞大的7500日版机,加个全区解锁也是最强主机啊!) Q- f4 I4 J2 `
SCPH-5903能播放VCD,也很牛逼啊!; n& A1 Q* A0 q ]# V
SCPH-100X能飞盘,CD效果绝壁牛逼!能玩7501也不能玩的复制游戏!
) M& ?: v) Q( C. h6 a7 ?. r$ Y, [7 mSCPH-100X是唯一可以加直/读 读取所有正版、复制游戏的!
: M0 h# f* l% k. [SCPH-10X 身材苗小。。。。。3 e: W2 ]; L6 H- w/ h1 d G4 n
$ S$ h [1 [4 o0 |6 k
这些需要看每个人的使用情况和收藏爱好了。 3 i+ Q6 Q0 M8 M5 z: N) N
. l3 o9 ` R( c# h {6 R* p第四章6 X, J. ~; V4 P L+ @
: P/ E" f: S; E+ X; H. {: [3 I
RHP游戏引导
$ j" H0 P2 ?6 B' n& n, S% u& Z# z. A; U3 @% V
RHP即“Red Head Protection”8 ~ a4 k3 {; n" j' n- q
 : o* |: V6 E, R9 y! p: v( W
 : z0 e0 b% l; \, b/ ^5 \$ Y
大概是99年左右,鉴于PS改机的盛行,索尼和一些游戏发行商采取了一项措施来限制对PS
8 E. O' P! V H0 S主机的改造,那就是在一些游戏里面加入对改机IC的检测程序。这种游戏可以被加了直/读
$ T3 _* N- ^% @2 i3 C0 S: G$ ?的PS正确识别,可以出现PS家族的“PS”标志,但是标志画面过后就会出现一个类似交通# U1 W) F7 d4 x B; T4 g7 ]
标志“禁止通行”的红色警告图案,配以日文,英文或其他语言(视游戏而定)的警告语( H7 I9 W, P$ W0 O" q$ f% w
句,大意是“游戏强制终止,主机经过了硬件改造。”这个技术在国外被称作“Red Head- l' O/ i! f( Y; K- N0 H
Protection”,这样的游戏大多是99年后出品的,有一定的数量,但并非全部。
- ~/ }( K3 z: O$ k ?5 Q( J比如:生化危机3日版,最终幻想8日版等,这些带RHP的游戏就需要一种叫“隐形直/读”的
/ O/ n( B* \$ D t$ {2 E' b$ G芯片来改机,它可以绕过检测程序的检测,从而达到运行这类游戏的目的,对于这类游戏
# K) T, j/ g. P, U除了用隐形直/读引导外,还可以用金手指卡+金手指密码来引导。- c& N0 A0 [5 d+ q0 q2 V
) [1 H4 U8 f3 Z8 x第五章' W$ \" ?+ f6 B) I9 H- ?8 s
- \( ~ L4 [! s, h1 T) _直-读-芯-片
8 r- ?. q/ D) E+ D1 t
! S' e9 n# q5 D- k0 W0 [+ a" F * d3 ?" M) X" F+ M- R- H
7 @ T7 D4 D" C) W
直-读-芯-片的目的,就是让主机运行复制的游戏,运行其他区的游戏,PS游戏机的直-读-
5 ~- e* D& b* e: o! i4 ^芯-片基本上都是用单片机 PIC12C508 来做的,个别还使用PIC12C509、PIC16C54、PIC754等
4 | g5 m3 F: j) c5 J而直-读-芯-片还要分功能,这些都与烧录的程序有关。8 B* _& e, D6 W4 P
* d( z5 R: X' t: u: K2 a' X; l1、经典模式:传统直/读引导模式,可引导PS主机玩大多数游戏。1 }3 \/ Q, t7 [; k3 Q
) y. T2 H+ {7 ?" E& O5 P
2、隐形模式:少数游戏会有“改机检测”功能,隐形模式就是专门引导这类游戏的。' x! O: S" W/ e
5 e, b0 [* W6 ~( J6 b5 a2 @' P
3、全区解锁:所有日版主机和唯一的欧版主机 SCPH-102,这些游戏机是无法玩本区
' }2 s7 \; k: G1 P8 M# r/ R
0 E$ _. ^) v' d: v& _$ v# C 以外的游戏(无论正版,复制版,刻_录版),使用全区解锁后,就能跨区/ B$ I) _- g6 e
9 a: k5 ~ [+ ~5 G0 l+ J2 n 玩所有区域游戏! U8 V3 r( V p1 E
* T0 q1 O. j5 Y. s$ d5 Z: J4 h5 K$ D$ \4、版本引导:直/读的版本引导功能,如果直读是日版引导,那么就只能用在日版主机上
5 P6 e, s! l* t0 C- S2 c5 J; l, q3 M* \" p+ G
如果直读是全版引导,就能用在所有主机上。
+ w6 J. Q% R* R- p" i0 _5 l
! D% s9 J/ E1 A" g: H除了以上这些还有诸如,模式切换,自身关闭等功能,有的芯片是多功能的,比如网上“最新”
; C, V8 ?8 j, n, o5 Q的Mayumi V4.0 芯片,采用12C508,接8线,拥有经典/隐形/关闭功能,可谓强大啊。: {# ?" O, } ?# H1 ^
0 ~5 n1 C- [( V( ]- u& m看到这里,我们已经知道了,PS改机需要完成:直/读引导、RHP防D检测、全区解锁 。' r' j+ x& M, F2 d* d/ Z
那么,有没有一颗集合以上所有功能的芯片呢?请往下看。。。。。。
2 L9 J; _2 \, G. Z- [7 c% l3 l$ [* B' `" l) ]
第六章
4 W7 J: j9 d* b. B7 I/ y3 r/ a6 o4 E/ v8 ^) j( X
PS1直 读 芯 片 MASTER版 7 L6 `) l9 p5 V
M% J, W; q5 \# [号称全能最强的PS直/读芯片, MASTER版 结合经典/隐形/增强多种引导模式、支持全区解锁- i5 E) ^" Z' c g3 ^5 ^
支持LED读盘指示灯,功能指示,不分版本,不分主机型号,支持所有PS游戏机!功能之强大/ C! R/ C* w7 H! H$ E0 N6 v! m
针对PS ONE有专有模式,对于所有厚机都有增强模式(个别有“改机检测”功能的游戏在隐形. i7 B0 L/ K3 G4 I
模式下无法引导,特别是在早期的PU7.PU8.PU16主板上, 增强模式就是专门引导这类游戏的
* E" R/ m2 T! }& S% \& I9 c增强模式同时也是全能的引导模式!早期主板是无法玩RHP里面的特殊游戏,如生化危机3!)
" Z" n _9 q* a. w6 D, F, r* w' T/ S# ]7 p3 `
而针对SCPH-100X系列则有专用增强模式,该模式为PS主机最强引导模式,可把所有PS光盘
e' R3 I, X8 ~3 p识别为本区正版?3 ~0 N- v0 G5 V" @0 }
3 N3 s- Y9 n. A' O1 H/ W
 5 c2 e$ j; ]" _6 F
拥有MASTER,即可全PS机搞定。。。。。。
0 O# J$ \5 ]$ d
9 W0 M$ z# j/ D5 i谢谢观看,下次再见!
/ `1 m# G& K- U# ], k3 B
' D/ m, ~9 k Z. W+ A8 k
9 n# y& E+ D" t4 O; m# \% j! k3 q7 y |
闽公网安备35018102240098号 )![电玩DIY [ VG DIY ] - Video Game Do It Yourself](static/image/common/logo.png){kind=logo}
发表于 2015-7-18 16:40:29
发表于 2015-7-19 00:07:00
发表于 2015-7-19 01:10:19
