本帖最后由 孙大师 于 2015-7-18 16:57 编辑
$ K0 ^' F. [. O L& L% |6 q
( Z7 Z3 c* _3 t, z3 o《PS1直读原理最终文献》详细介绍PS的读盘机制,版本区别,
/ c/ [. b/ I/ t+ g* ?6 q! i 直/读原理,以及BIOS锁区等相关知识。
* e6 |* o1 w x; G/ y' k2 U
4 _/ R7 I$ P) R: Y, x( m, p* q$ O3 j: ^5 }8 T6 C0 D
前言8 a6 k8 m# x5 L3 |" c( m
这是一篇迟来的报告,因为PS1早已经过时了,也许就没必要研究它了。
9 z# k! q+ w7 K. k不过呢,我对它的那份怀念之情始终难以忘怀!所以再次踏上了直/读研究之路。。.6 F) S! i6 ^- e/ e; c
3 _- E: D( w1 ]$ x
本文所有技术资料都是个人实战经验,不足之处难免,转载请注明。- ~& m, S% J9 C7 y0 R1 X1 v6 j6 g
9 \, n3 q' d0 k- s第一章
' g3 X8 X0 g( j- g
, l5 B3 q4 `5 h, h, U3 j2 e7 qPS主机从开机读盘到进入游戏的过程:
& n) F/ J, E/ A& D& z- I0 }' {$ n+ X% ?2 w. h5 ^0 [
第一阶段:PS主机开机后,首先读取光盘目录,判断光盘类型,如果是本机游戏盘: T3 U- f0 i) p b( [
就开始扫描正版识别码,如果有正版识别码并且属于本机区域码就进入第' Z/ X: k5 l2 X2 P) n$ ~; b) T
二阶段,如果没有正版识别码就进入CD播放界面。3 S4 [: d4 ]' J; M; }; v
& `% ?1 ~/ W" K5 w: ^第二阶段:当有正版识别码后,光驱开启2倍速,首先读取光盘“区域引导信息”# _' [) N9 g/ a1 i; \) v8 l+ _
如果该数据与主机“区域信息”相同则读取光盘“启动文件”,否则) b b0 t& b) i3 e% [/ ~
将返回读取正版识别码,重复第二阶段。
: _% \0 u6 x) i( R& c; n
3 @4 ~1 J% I; a1 |第三阶段:读取光盘“启动文件”后,会根据“启动文件”内容加载相关文件,
6 ?5 v/ h6 ^6 v) m2 c7 ^4 e 加载完毕后光驱返回 1倍速,并且再次扫描正版识别码,当有正版
& G1 b' K* B$ I, T0 _2 m 识别码后,光驱再次开启2倍速,进入系统文件加载。0 Z' T& @, x$ q' x1 X5 U; f7 ~2 g
; a, X& \% I' Q第四阶段:加载系统初始化文件、清屏、系统硬件初始化后,个别游戏会扫描
- h) }) h3 W- S7 t; B CD控制系统,探测是否存在“硬件改机”?如果有,就终止游戏,8 x: \$ R3 A# n! a# R$ X
如果没有,就进入游戏。。。。。。( b* `' }' k5 j
6 T/ n7 l z& U' |5 j. A- h6 Z9 w4 m' t l8 M
第二章& [0 j" Z) L. }+ x
' ? x2 S% K5 J$ q& O# B( x/ E1 G1、正版识别码:
- y- Q6 i) \$ ?8 @- m2 x7 @5 L# n# T8 b4 b! a2 f4 O* C
正版识别码被记录在光盘最内圈的信息层,这个信息层是无法刻录的,也是无法修改
" B- f: I2 o7 d3 e y) J' b的,正版识别码又称为抖动码,因为它不也是数据信息,它只是一段长长的高低坑道& H; w& }0 B( F1 l2 H
通过RF解码后获得二进制识别码,不同区域的正版识别码不同,也就是说正版识别码: o6 x8 p: f2 D5 D! j+ s4 B
分为日版/美版/欧版,所以,光盘正版识别码如果与主机版本不对,也是无法玩的,
: j4 t4 |' B# c k5 h8 J这也叫“锁区”。$ Y% P/ |1 T2 J6 @1 u' c
0 b% c) T% Z- l. b) g
正版识别码日版:3 A |3 s+ z: l2 a1 Q! C& ]
 " [& l' q* m) d( d5 ~3 G9 N+ G
正版识别码欧版:
' G" ^, W- F9 b * v9 H+ ]6 U; @0 D# a
正版识别码美版:, f/ H9 O7 A4 ]
8 m) `( }( w; s& j- n
6 Y4 _1 }* s- D6 ^2、正版识别码的处理电路:
3 D+ S K# m/ X
' u' Y6 |) X8 y正版识别码是固化在CD控制系统芯片里的,该芯片标识为 C XXXX 其中“XXXX”为
$ k6 E. t; s% m; o, A' q4位阿拉伯数字,前两位代表区域,后两位代表芯片版本号,同系列不同版本的主机
- F2 A% t, v( I- F这个芯片就不同,比如7000为 C 1030,而7001为C 2040,7002为C 3030,全PS主机 Y5 V1 I% v! Y0 j7 o. e
里面,这个芯片只有SCPH-1000 是80脚,其他主机都是52脚,而1000型的这颗80脚
& r* G2 Z% i4 p |芯片带“记忆功能”,即第一次扫描有正版识别码,以后就免扫描,直接发送" o9 I0 a8 t N
“有正版识别码”指令,这就是为什么初代1000型PS主机可以玩飞盘引导的原因。
' g+ Y+ P% U2 k; h- T$ D; N% L4 v飞盘法见第三章。
# {$ Z! `; F) G8 m3 P. s) R2 p4 y+ g4 [2 i9 [) i
控制芯片图片:
% e4 q0 m8 d. p3 ]. j' ]% `" H& h0 n8 c; C' G; f4 ?- O
SCPH-100X:
" U( [9 {; k6 X7 d 4 c: n% O! x& n7 ]: \ _& U
SCPH-5903:
" @1 ?3 b0 U6 J4 U- e$ X; n |
0 k) H7 u/ L9 \5 w8 Y
+ \3 S% c4 `9 @1 Q4 v$ @+ c9 I% z其他日版:0 r z$ e4 I" I& {2 O: D
6 N1 L8 X/ J: d* d u% v其他美版:! U/ d+ i4 j* [* D* s( Q! V3 a
 J7 M. ~0 K* i4 f ~4 B. h
其他欧版:
" _, L( ]2 F( w2 K ! z) P9 h4 _/ i+ P G
* x( t1 u6 o, i) `7 D第三章3 n- `3 {' z Y- k( ^
% B2 r1 J, X& Z) p8 x: R j6 Y S
区域引导信息:; ]) Z+ I- G- R6 |, T' ?1 i
$ S( m0 K; h# c7 g9 X9 B/ |
光盘区域引导信息是记载光盘的区域的,主机版本区域信息在主机BIOS里,同系列的PS
: K3 c% L2 h$ w3 y( F' r主机版本不同,BIOS也不同,而光盘区域引导信息和主机版本区域之间有一个验证环节
8 n0 `* ?/ j9 X3 N) C光盘区域引导信息和主机版本区域验证结果如果不相同,则无法运行该游戏光盘!% R, N+ K: G: q% Y, m
游戏光盘无论是正版还是复制版都是一样的结果!' N1 v7 K: K; b- X$ M/ j3 m, }1 y+ Z
经测试发现,所有系列的日版PS主机和唯一的欧版PS主机SCPG-102都有这个验证环节!4 |1 R+ y( f. w0 M2 f
这就是上述机器无法运行其他区域游戏的原因。同时我也找到多个解决办法:
) t- ]) f. K _7 u, B/ V! W4 A
1、飞盘法:放入一张本区盘,开盖,按住仓门开关,开机,等待第一阶段完,当光盘$ O8 n: F0 S; I6 L& W6 a+ [
加速后,立刻扣住光盘并取下,快速换上需要玩的其他区游戏,换盘时间
s: o6 B c+ `2 h6 c* n 要快,不然超过主机扫描时间就会出现“无盘”,进入游戏后在游戏主界面8 W% a' [) X8 s: p+ P, O
放开仓门开盖,盖上仓门。
3 b( [' D( f) A' K0 A' a* k2 s2 ?, e7 N9 e1 x3 V* v
2、BIOS更换:由于PS主机BIOS有多种脚位的,而起是贴片封装,所以,这个方法比较难+ k. E/ ]$ T! Z: x9 d$ y& o3 c
首先要在替换的芯片里烧录号美版的BIOS数据,然后飞线替换即可,你可以
2 g+ l# r! j- a0 ?6 t 不用取下原机的BIOS,直接将原机的CS片选信号与主板断开接高电平。
* h6 n4 o8 }: \3 A3 m3 u" V; K SOP32的BIOS,可以用27C040飞线替换$ | K7 }, t+ C& U
SOP40的BIOS,可以用27C4096飞线替换0 X0 X2 V+ B. X0 ~8 `( `
 , r: u# l4 L6 X" W
9 h, w# d+ f; `2 s0 T % n2 @: B. r S9 u+ A1 L
 8 J/ t, m% {2 h9 Z6 O; `" H
+ c5 n* r# @9 f
3、金手指卡法:万能的金手指卡真是无所不能,插上他,一切搞定。。。。。。4 ?1 D k4 Y* }) ?
0 B% o. h) Z* \/ @4、直/读解锁法:安装一个带全区解锁的直/读,这个方法也比较好。
( U4 Q: c* |/ A p+ @6 O8 Q9 }* {$ {" D# \
这里说下,网上都说SCPH-7501最好!为什么呢?. \* f2 H' [5 O D/ r+ g
首先7501是美版,是全球通主机,日美欧版游戏都能玩。
/ x) u# q+ m9 A7 h8 K! m1 [1 a/ U其次是7501是全数字伺服,光驱部分无电位器,纠错能力强!9 V0 C- @6 i& p6 |" C
再次是屁股后面带有扩展口,以后的主机就被阉割了。4 a, s ^1 d* _6 y- u
, k" L V5 U8 B4 @5 Y: U- }
这就是原因,难道其他主机就很菜吗?
# U6 J" Q1 x) Y4 \9 v9 A
( C- G7 ], A" X# g错!面对数量庞大的7500日版机,加个全区解锁也是最强主机啊!" G. c3 J. M; N8 X7 g4 J6 G6 V
SCPH-5903能播放VCD,也很牛逼啊!
6 X- E3 a& v6 e6 ^# A/ v& ^SCPH-100X能飞盘,CD效果绝壁牛逼!能玩7501也不能玩的复制游戏!
5 p# G& { |3 s% X1 [6 |SCPH-100X是唯一可以加直/读 读取所有正版、复制游戏的!! E1 P/ p6 F! y2 u6 w
SCPH-10X 身材苗小。。。。。
0 d7 y9 i: H3 y& k) a) o) H5 z* N1 B. E- B1 ]
这些需要看每个人的使用情况和收藏爱好了。 7 L; ?+ z7 _% C( P
I3 |1 I+ d$ G! p0 u: Z. i第四章
1 s/ T7 L! p5 ?* A0 ~" @0 |2 G4 ]5 F, i! ]4 ?3 F
RHP游戏引导
3 @2 n( F8 h2 o: d" \4 _
G' n6 X4 ~! U) p+ b, Y, s( C/ pRHP即“Red Head Protection”* y& d, }5 J, e2 S7 {
 - ^6 X9 q1 i/ Z" m3 V6 M) c
7 N0 J- ` C! Q" `" V. Y, Z大概是99年左右,鉴于PS改机的盛行,索尼和一些游戏发行商采取了一项措施来限制对PS; t- v4 }" N H8 z4 W
主机的改造,那就是在一些游戏里面加入对改机IC的检测程序。这种游戏可以被加了直/读
4 M( s# o- |( w6 q5 g4 l5 m的PS正确识别,可以出现PS家族的“PS”标志,但是标志画面过后就会出现一个类似交通( i( p1 v; x' K9 |9 N! x
标志“禁止通行”的红色警告图案,配以日文,英文或其他语言(视游戏而定)的警告语, R1 L3 K9 t( C
句,大意是“游戏强制终止,主机经过了硬件改造。”这个技术在国外被称作“Red Head5 m' L+ ^) l) b' O
Protection”,这样的游戏大多是99年后出品的,有一定的数量,但并非全部。
* ~8 o; c0 f/ \+ \4 N4 h( U/ ?比如:生化危机3日版,最终幻想8日版等,这些带RHP的游戏就需要一种叫“隐形直/读”的
8 O c/ _4 \6 j芯片来改机,它可以绕过检测程序的检测,从而达到运行这类游戏的目的,对于这类游戏% ]7 ~& a) M+ s. B
除了用隐形直/读引导外,还可以用金手指卡+金手指密码来引导。+ a& N$ [+ O/ D$ R7 q' Y! H( m0 o
4 d2 M+ R* x$ l! l第五章- y5 \2 C- W& Z- C$ U: P$ m
' x0 V. Y, k* u% p直-读-芯-片
1 ?! Y# N/ e5 \9 M/ w2 E: ]& J
2 k/ r. }% Z) R1 ^, \
' `& w# d S2 f7 U/ X' I1 e% [9 j! f7 m
直-读-芯-片的目的,就是让主机运行复制的游戏,运行其他区的游戏,PS游戏机的直-读-
" C) F; ~ n" L, I5 Y* F3 e+ H/ Q芯-片基本上都是用单片机 PIC12C508 来做的,个别还使用PIC12C509、PIC16C54、PIC754等. Y$ p% K' t$ ?: ]
而直-读-芯-片还要分功能,这些都与烧录的程序有关。
( [6 [# }- c& B# I4 o" u( f1 y& m ^( g2 d2 n+ g4 r6 o
1、经典模式:传统直/读引导模式,可引导PS主机玩大多数游戏。$ i+ b0 `4 p5 l
& u2 ^* h' Q! H) O$ e2、隐形模式:少数游戏会有“改机检测”功能,隐形模式就是专门引导这类游戏的。
" E5 ^+ ~6 P* x2 ]6 ~* y' z% ?6 U- A3 `
3、全区解锁:所有日版主机和唯一的欧版主机 SCPH-102,这些游戏机是无法玩本区
% q0 B" \6 U0 L4 W8 e9 U _/ C. B
以外的游戏(无论正版,复制版,刻_录版),使用全区解锁后,就能跨区& d5 }+ D( L& h0 ?
' [0 ?- v5 }6 i4 @2 k/ I
玩所有区域游戏!
, ^5 w. Y, i. }9 @' \+ t4 A% m( f7 x: | ^( ?& { \4 y
4、版本引导:直/读的版本引导功能,如果直读是日版引导,那么就只能用在日版主机上" o. ]) u6 E$ W0 N
3 A. z4 H& _6 ` p8 Z 如果直读是全版引导,就能用在所有主机上。
0 E% `/ K: t' T7 z5 a; H : R' h$ R6 J* _2 q
除了以上这些还有诸如,模式切换,自身关闭等功能,有的芯片是多功能的,比如网上“最新”! J, J. t2 t+ [; h% N8 E) m. Z* d& j- a
的Mayumi V4.0 芯片,采用12C508,接8线,拥有经典/隐形/关闭功能,可谓强大啊。
# S/ r" a9 q- ^* @9 z2 T( V7 v m1 d+ B
看到这里,我们已经知道了,PS改机需要完成:直/读引导、RHP防D检测、全区解锁 。
0 s9 y4 B1 k) {0 [那么,有没有一颗集合以上所有功能的芯片呢?请往下看。。。。。。
% n9 ~, y/ q% \ s' X+ v/ [: _% f1 s. a
第六章+ v% a( l7 ]) S8 H
& z1 p" o7 s1 O7 TPS1直 读 芯 片 MASTER版 k: F4 i8 d) I3 \) V0 Z3 E9 [, s S
& ?! V* z1 J4 p* X) C8 u
号称全能最强的PS直/读芯片, MASTER版 结合经典/隐形/增强多种引导模式、支持全区解锁
. o& g; [; J3 W7 M, C' E支持LED读盘指示灯,功能指示,不分版本,不分主机型号,支持所有PS游戏机!功能之强大" f) c# f6 z; W9 q
针对PS ONE有专有模式,对于所有厚机都有增强模式(个别有“改机检测”功能的游戏在隐形& E: N7 ?- [* L) z" e g
模式下无法引导,特别是在早期的PU7.PU8.PU16主板上, 增强模式就是专门引导这类游戏的4 M4 O) f' ]5 t0 t
增强模式同时也是全能的引导模式!早期主板是无法玩RHP里面的特殊游戏,如生化危机3!)( S$ L d- F6 g: w% h! q/ K
/ c3 i7 m( n# i% l" |6 B
而针对SCPH-100X系列则有专用增强模式,该模式为PS主机最强引导模式,可把所有PS光盘% N3 `6 Q' g8 ~- s
识别为本区正版?
3 S4 V* x/ y2 i( g! x6 Z' ?: b% \: @6 T3 a2 B0 I# I9 [0 R1 H
 & F+ U$ v; @$ e" a& _5 N& R, u: O
拥有MASTER,即可全PS机搞定。。。。。。
; w$ H7 P5 ?0 {, x0 r( g* S( P {/ l# |+ V2 V6 o3 X
谢谢观看,下次再见! $ Y2 t0 _& B8 t6 {4 A2 O
* z% k1 @1 [5 b( I
& ^ d/ r( f Z0 t- ?0 _. o |
![电玩DIY [ VG DIY ] - Video Game Do It Yourself](static/image/common/logo.png){kind=logo}
发表于 2015-7-18 16:40:29
发表于 2015-7-19 00:07:00
发表于 2015-7-19 01:10:19
