本帖最后由 孙大师 于 2015-7-18 16:57 编辑
* }4 ^2 k9 I# [ Y4 f
5 S1 k* Z" P. ?" i! D9 Y《PS1直读原理最终文献》详细介绍PS的读盘机制,版本区别,0 c$ l1 u/ c- T) N" e, ]+ I9 s
直/读原理,以及BIOS锁区等相关知识。
& Z. s. Y W6 H9 t* K" p! p+ w$ u1 V: d. d
/ F3 L/ T) S/ n) U& W+ v9 n! M
前言" _. J+ P% ~5 f& Y4 L
这是一篇迟来的报告,因为PS1早已经过时了,也许就没必要研究它了。
I5 S) `9 h4 Z9 ^0 X$ N- m不过呢,我对它的那份怀念之情始终难以忘怀!所以再次踏上了直/读研究之路。。.: O J+ x$ [% X- w8 p4 ?( h) b; k
* f3 y8 H- d! P本文所有技术资料都是个人实战经验,不足之处难免,转载请注明。3 Q* \; I# O) W
( y- P A& D- C9 ]: w/ j4 K第一章
+ y. v% I) }- ~
$ v) G$ C4 G* q& tPS主机从开机读盘到进入游戏的过程:- {2 |7 X# f' K% Q o
/ ^: t+ Z7 M/ r5 v第一阶段:PS主机开机后,首先读取光盘目录,判断光盘类型,如果是本机游戏盘* o) K- G6 z I& A1 y$ C7 U5 F
就开始扫描正版识别码,如果有正版识别码并且属于本机区域码就进入第' S& P3 t. n: F+ o1 \: k8 g, r
二阶段,如果没有正版识别码就进入CD播放界面。8 w' G4 i' x; g4 R/ ~* ~
; C$ G4 ^% V1 w/ x
第二阶段:当有正版识别码后,光驱开启2倍速,首先读取光盘“区域引导信息”
, o: r5 X: G, y1 |- x$ x 如果该数据与主机“区域信息”相同则读取光盘“启动文件”,否则
3 X' r; e- {' y 将返回读取正版识别码,重复第二阶段。
1 @" @3 }8 S& Z- _% J1 ^& M) R5 d. ~* p& m
第三阶段:读取光盘“启动文件”后,会根据“启动文件”内容加载相关文件,
+ ?- C3 y" O" z9 M 加载完毕后光驱返回 1倍速,并且再次扫描正版识别码,当有正版9 Z3 f: v) |3 g0 ~6 D. k* Z2 T: F. O6 B
识别码后,光驱再次开启2倍速,进入系统文件加载。
1 Q; M4 W# r. q& I; a
+ [8 R; C7 r/ k第四阶段:加载系统初始化文件、清屏、系统硬件初始化后,个别游戏会扫描3 U# D( D: }% j( Y
CD控制系统,探测是否存在“硬件改机”?如果有,就终止游戏,
' M/ ~/ T; I, r; T ]+ }6 d 如果没有,就进入游戏。。。。。。
7 C9 T$ E @: Y6 O# [1 _5 K7 q
7 u9 N1 H: f/ J$ c4 y7 {# f4 o- g
q! z! T; p0 v第二章$ Q3 _$ u |6 f6 |
0 X8 I/ N1 }/ C# m1 C7 A* U$ \) A1、正版识别码:
+ ~7 ^: `1 n/ Q/ u+ I' i% u: @: i9 e- z9 q3 y* P j' }9 Z
正版识别码被记录在光盘最内圈的信息层,这个信息层是无法刻录的,也是无法修改
/ M9 J# q9 s: L+ l% K8 O1 E的,正版识别码又称为抖动码,因为它不也是数据信息,它只是一段长长的高低坑道
9 s" O1 B! O7 E* Z通过RF解码后获得二进制识别码,不同区域的正版识别码不同,也就是说正版识别码
( ^1 ? c/ x6 ^/ F5 ]5 h$ L分为日版/美版/欧版,所以,光盘正版识别码如果与主机版本不对,也是无法玩的,! W J8 c* ]0 k! U
这也叫“锁区”。
. C9 B n5 ^# W0 ^/ U/ Z& ~3 W5 B `1 q. x" ~: i$ X5 j! g
正版识别码日版:
5 T1 i: J% P' n/ p+ b
4 Z4 K4 K3 ~- a" H正版识别码欧版:2 y( L8 K( Q# ^/ d4 t- H
" n. R+ Q$ Q0 g0 P正版识别码美版:
' U8 _: u$ z7 Z5 N7 W) m
6 m: ?/ Y. T) k5 o
" G a; I* ]2 D! Q+ T2、正版识别码的处理电路:
, t Y9 F" Q1 X5 _9 j9 i- K- ?" ^
/ c3 p) [" k* J% [: W! Z% W正版识别码是固化在CD控制系统芯片里的,该芯片标识为 C XXXX 其中“XXXX”为
2 J0 R! l9 z$ D2 i% a4位阿拉伯数字,前两位代表区域,后两位代表芯片版本号,同系列不同版本的主机8 M9 b# {9 z6 [& p: x8 [/ Z
这个芯片就不同,比如7000为 C 1030,而7001为C 2040,7002为C 3030,全PS主机
& Y; `( \8 V6 L! L) q. \/ L9 e里面,这个芯片只有SCPH-1000 是80脚,其他主机都是52脚,而1000型的这颗80脚
+ v& q/ e7 o& d! {芯片带“记忆功能”,即第一次扫描有正版识别码,以后就免扫描,直接发送
) } B) A5 b0 K6 y. R“有正版识别码”指令,这就是为什么初代1000型PS主机可以玩飞盘引导的原因。
7 V, _( c* Y5 E# S! g8 `飞盘法见第三章。9 u4 F/ B/ s, p" s) ^3 G7 J
4 y3 a W1 p0 m& W) a控制芯片图片:$ c. j0 s; Y& O7 o9 g; u
/ R7 E8 R+ v0 W/ Z: ]4 D* \ ASCPH-100X:
$ [% U* Y5 M: t ?
/ c$ \' J0 h8 {. o) Q/ f# XSCPH-5903:
% p/ \4 `6 n, V4 Z8 o- |! s 4 t: M8 e& V) c( y2 y$ M( r8 H
! ~# r- Y9 r' O9 f& L; V
其他日版:
9 U2 S6 y8 }* Z3 k
, D( s }2 K2 t( h& X# i9 J其他美版:
; {8 t# S: [' r1 Y8 k9 n
4 Z, `5 j& e' m其他欧版:
" j2 n* p0 J' @ 1 I N+ o9 b0 I) ?: d
$ h" v! h% L8 \% w6 \
第三章9 H' D) j2 _7 B5 e
& _) z" q: a1 k5 V2 M @: u
区域引导信息:' i# d5 [$ E0 w( J* g" M
0 C+ G1 o" A/ q2 u3 J) G- _( [
光盘区域引导信息是记载光盘的区域的,主机版本区域信息在主机BIOS里,同系列的PS
- T! ^) k" K& ^! ~7 u6 h/ o主机版本不同,BIOS也不同,而光盘区域引导信息和主机版本区域之间有一个验证环节0 u$ S3 a4 C; @$ _- u$ C2 ?4 {
光盘区域引导信息和主机版本区域验证结果如果不相同,则无法运行该游戏光盘!+ B1 q3 j: |1 o- b3 u( A- a
游戏光盘无论是正版还是复制版都是一样的结果!
# ~0 Q- P- @& g4 w! ]; d经测试发现,所有系列的日版PS主机和唯一的欧版PS主机SCPG-102都有这个验证环节!( X6 w5 @! G! K
这就是上述机器无法运行其他区域游戏的原因。同时我也找到多个解决办法:
( F9 u. D' ~* u; w$ p2 `
- @5 j2 R( _3 c1、飞盘法:放入一张本区盘,开盖,按住仓门开关,开机,等待第一阶段完,当光盘
& M! V; ~" ^& c. Z# b( C* a& N# L 加速后,立刻扣住光盘并取下,快速换上需要玩的其他区游戏,换盘时间
4 u* f" b$ J& X% z, u 要快,不然超过主机扫描时间就会出现“无盘”,进入游戏后在游戏主界面
B8 P0 p7 S) A# ` E9 Q, a 放开仓门开盖,盖上仓门。0 L1 D" o) L* Y% N# x
/ W8 X4 u; b# h% B! W1 ~
2、BIOS更换:由于PS主机BIOS有多种脚位的,而起是贴片封装,所以,这个方法比较难
5 F8 h2 d% i" S: w5 {) ^5 A 首先要在替换的芯片里烧录号美版的BIOS数据,然后飞线替换即可,你可以
, E9 b$ L7 t6 F( @( ?/ f# b8 F 不用取下原机的BIOS,直接将原机的CS片选信号与主板断开接高电平。
% T. K. g1 I5 j6 ? SOP32的BIOS,可以用27C040飞线替换2 z0 ~1 n8 |+ v! A& I; p5 M k
SOP40的BIOS,可以用27C4096飞线替换
2 I! T4 w7 _* X1 g6 C: p& J ) m2 U' u+ w6 V; f' S, F
* ^5 {3 U$ i! N0 g. q& f: L 9 D" b( s& n$ g* k7 W
 ; Y: p8 W7 c/ o1 ^. @8 i- O
! l# h' Z, n1 h! M, U$ E3、金手指卡法:万能的金手指卡真是无所不能,插上他,一切搞定。。。。。。9 S) b1 n6 e7 y7 _/ D7 a2 N4 Y
 " v' { ~+ J. u8 `6 X7 A2 b4 F
4、直/读解锁法:安装一个带全区解锁的直/读,这个方法也比较好。
, g1 N) h, h* I R! a: W' R
4 T+ B3 v) P7 N3 G$ g8 r# L这里说下,网上都说SCPH-7501最好!为什么呢?
2 |8 ]# w" M3 |% ~/ E* n! x首先7501是美版,是全球通主机,日美欧版游戏都能玩。
4 `5 f, E/ |0 \1 D& c6 d其次是7501是全数字伺服,光驱部分无电位器,纠错能力强!
# |$ f' |7 e/ H! R2 ]再次是屁股后面带有扩展口,以后的主机就被阉割了。- S+ a9 o& y; V1 d
# {. f3 e7 Z0 I/ K这就是原因,难道其他主机就很菜吗?; t+ @' `- ` o3 F
% z/ X. V: S1 P' f% D: n& v错!面对数量庞大的7500日版机,加个全区解锁也是最强主机啊!/ q. s; O! `- @3 C2 F
SCPH-5903能播放VCD,也很牛逼啊!( y- N7 O$ f: G2 F2 m
SCPH-100X能飞盘,CD效果绝壁牛逼!能玩7501也不能玩的复制游戏!- h% @# Y' q1 E
SCPH-100X是唯一可以加直/读 读取所有正版、复制游戏的!
3 B9 p- i. b( m Z2 v8 V7 i4 BSCPH-10X 身材苗小。。。。。
' M7 l. N: n. ^+ H# b4 o, o
) q% A, Z; D' c/ V. j这些需要看每个人的使用情况和收藏爱好了。
) C' h2 V8 q* ?* u6 S$ w! L6 x5 e4 h' j
第四章5 M' @2 f" o }* D( g" R/ ]
6 a9 \( c+ n7 [' d
RHP游戏引导
# R* ^: K: W9 w& D0 F
4 V. h! K" ~6 G3 h/ i8 \2 }$ LRHP即“Red Head Protection”! q* V0 N+ C6 h3 t( Q8 ~1 i* ], q
 2 \9 D! u2 q1 t
 + }- V3 N( _- P, y: ~: w" y0 }8 P
大概是99年左右,鉴于PS改机的盛行,索尼和一些游戏发行商采取了一项措施来限制对PS
; Z9 J) R7 R1 g! o |主机的改造,那就是在一些游戏里面加入对改机IC的检测程序。这种游戏可以被加了直/读
0 @; Y4 Z- h, k H* G. z8 }% n8 Y* h3 d的PS正确识别,可以出现PS家族的“PS”标志,但是标志画面过后就会出现一个类似交通
+ G* v& P i9 j标志“禁止通行”的红色警告图案,配以日文,英文或其他语言(视游戏而定)的警告语
0 U2 l: U8 v+ J句,大意是“游戏强制终止,主机经过了硬件改造。”这个技术在国外被称作“Red Head
% A% c6 i% {7 b' u$ e$ v Protection”,这样的游戏大多是99年后出品的,有一定的数量,但并非全部。) L* S* A2 {& ?% J& ~3 G
比如:生化危机3日版,最终幻想8日版等,这些带RHP的游戏就需要一种叫“隐形直/读”的) E/ Q& T2 ?. G3 `" }* _- _5 z0 I5 }
芯片来改机,它可以绕过检测程序的检测,从而达到运行这类游戏的目的,对于这类游戏: F4 `/ j! @# Z- d
除了用隐形直/读引导外,还可以用金手指卡+金手指密码来引导。' Y5 ^7 c1 [* K; y: i7 d, k
# p* p* S! d% X$ o2 }3 G
第五章
% x4 w* N* c! `8 _6 [+ @+ X( V: a3 S
直-读-芯-片( }! a1 N: ~$ U* _- H/ i! g
& {8 ]6 o; O: b3 \. l- {. ?5 ~ $ [- {' g; J5 s7 s
4 x4 U+ `- }$ b! K! q: |5 d直-读-芯-片的目的,就是让主机运行复制的游戏,运行其他区的游戏,PS游戏机的直-读-2 P3 f: }0 V4 Z( ~
芯-片基本上都是用单片机 PIC12C508 来做的,个别还使用PIC12C509、PIC16C54、PIC754等& G6 Y0 Z- O" s |" N; [
而直-读-芯-片还要分功能,这些都与烧录的程序有关。
" Z5 s( S$ W/ h- }
9 ~9 m/ h: N( k& t; e$ U( e1、经典模式:传统直/读引导模式,可引导PS主机玩大多数游戏。
, q n7 O7 T6 o1 x* ]
5 o7 {. \2 Z- A1 @2、隐形模式:少数游戏会有“改机检测”功能,隐形模式就是专门引导这类游戏的。7 L- Y8 r# P$ ^/ J. D/ R
: b3 S' C8 l$ J, B
3、全区解锁:所有日版主机和唯一的欧版主机 SCPH-102,这些游戏机是无法玩本区! L L2 a) {; S$ `3 J
+ }% c8 ^7 p# u6 S0 m ]9 D3 ]* c
以外的游戏(无论正版,复制版,刻_录版),使用全区解锁后,就能跨区
' \2 p9 b# H* I
9 {% P, y3 Q7 J- ~, ^3 k7 t. ? 玩所有区域游戏!! B; b# n3 J) f% b/ E8 z1 V4 Q, V
" i2 p* {% O* Z. F& ]7 }4 I3 S/ Z( q4、版本引导:直/读的版本引导功能,如果直读是日版引导,那么就只能用在日版主机上) u4 R" B% y6 o l) l3 {
. Z4 W3 E* b z( c! T 如果直读是全版引导,就能用在所有主机上。9 w4 p! q! r) |* X3 o3 }5 M1 ?+ q
" n. l/ q$ S% z8 ]
除了以上这些还有诸如,模式切换,自身关闭等功能,有的芯片是多功能的,比如网上“最新”
# S% _ y9 I# [+ A的Mayumi V4.0 芯片,采用12C508,接8线,拥有经典/隐形/关闭功能,可谓强大啊。
0 M. c. e+ X. ~. o% F
1 R! d; ]) {- h- A: `' J- H看到这里,我们已经知道了,PS改机需要完成:直/读引导、RHP防D检测、全区解锁 。
' W! e6 h% W3 F0 d3 j0 K那么,有没有一颗集合以上所有功能的芯片呢?请往下看。。。。。。( k, ^* p1 {+ z) @) [4 |; Q# A
! b0 H( O7 |' W$ u: M
第六章
3 ?6 w M/ Q* E# @& H; w/ Z
6 e+ s# L6 M4 C6 `2 L3 h# CPS1直 读 芯 片 MASTER版
5 e- g! O4 n0 l4 y' C8 b
7 d- Q% Y0 n1 r. C6 r- }号称全能最强的PS直/读芯片, MASTER版 结合经典/隐形/增强多种引导模式、支持全区解锁7 F: [# Z2 I2 z6 V/ ~
支持LED读盘指示灯,功能指示,不分版本,不分主机型号,支持所有PS游戏机!功能之强大
7 T. i" H6 c$ J针对PS ONE有专有模式,对于所有厚机都有增强模式(个别有“改机检测”功能的游戏在隐形/ {: e5 g" T4 n3 P. {0 `+ z: d
模式下无法引导,特别是在早期的PU7.PU8.PU16主板上, 增强模式就是专门引导这类游戏的
/ S, t6 F- |! O6 P/ R X, F2 ^9 f增强模式同时也是全能的引导模式!早期主板是无法玩RHP里面的特殊游戏,如生化危机3!)
+ u6 j# z# B9 ^$ G$ L) q& W, G
) [; W. @) {: j8 B; q9 @8 u而针对SCPH-100X系列则有专用增强模式,该模式为PS主机最强引导模式,可把所有PS光盘: w: B1 h: g) G$ r/ ^! `
识别为本区正版?# S& V* s& W$ ?- t' L% n
/ }6 v7 j9 l/ n
5 d g' F7 l o1 p拥有MASTER,即可全PS机搞定。。。。。。! P% b9 {+ V, q+ r# p
2 k( T- f$ o3 v! f谢谢观看,下次再见! ! [2 u0 Y# j1 v4 A
- E5 O- |( J) q" g E, k9 m3 Y: C2 F
- T9 r* V2 O3 W j6 Z/ F |
![电玩DIY [ VG DIY ] - Video Game Do It Yourself](static/image/common/logo.png){kind=logo}
发表于 2015-7-18 16:40:29
发表于 2015-7-19 00:07:00
发表于 2015-7-19 01:10:19
