本帖最后由 孙大师 于 2015-7-18 16:57 编辑
1 Y a+ k7 m$ B/ `! x& A, w) `" ~4 x3 g4 i3 \
《PS1直读原理最终文献》详细介绍PS的读盘机制,版本区别,, B# h$ K0 e. G$ V
直/读原理,以及BIOS锁区等相关知识。; _* L9 W( o2 u: N" _0 L
# L* P! E% f7 y' h2 p- d0 y7 _9 U
) q8 `' J# ^6 z* A
前言
: n0 }: O: {' S% p8 ?这是一篇迟来的报告,因为PS1早已经过时了,也许就没必要研究它了。
2 q8 ]$ C$ n4 w: ~不过呢,我对它的那份怀念之情始终难以忘怀!所以再次踏上了直/读研究之路。。.; ^8 s% u. Z4 p3 _7 v
/ w3 P: P& N4 p3 Y1 R
本文所有技术资料都是个人实战经验,不足之处难免,转载请注明。
# x! e5 [8 }3 k, a5 c; J/ b4 c6 \8 H0 T Z* f% m3 ^
第一章7 F2 q1 [4 x3 h" [5 f) ?& K4 ]
: G3 F! R4 H1 A& m7 g! m
PS主机从开机读盘到进入游戏的过程:* C7 u0 ^: `7 l8 x; S( A4 g' h: T
$ w& t" b" o4 {! E! O% j第一阶段:PS主机开机后,首先读取光盘目录,判断光盘类型,如果是本机游戏盘) [( g4 g. N' Z* B
就开始扫描正版识别码,如果有正版识别码并且属于本机区域码就进入第9 O% p0 u0 E) d4 w9 @. p. N
二阶段,如果没有正版识别码就进入CD播放界面。5 e9 Q% c" _# J* p6 b
) G" Y' N: Z& m第二阶段:当有正版识别码后,光驱开启2倍速,首先读取光盘“区域引导信息”
' [4 e# ~* i, G# p/ n* [ 如果该数据与主机“区域信息”相同则读取光盘“启动文件”,否则
K7 i% Q/ I# f 将返回读取正版识别码,重复第二阶段。: \, K9 @1 |, d; q5 A# x, a; I
* d8 e. f/ y T! S$ h; P第三阶段:读取光盘“启动文件”后,会根据“启动文件”内容加载相关文件,1 O1 n. J5 F+ @2 d. I9 b% H
加载完毕后光驱返回 1倍速,并且再次扫描正版识别码,当有正版) h, V, K" R6 U1 e* x+ h5 y
识别码后,光驱再次开启2倍速,进入系统文件加载。
. s" V3 ~3 E# f# l. P' {- x% k- |% K7 D9 W
第四阶段:加载系统初始化文件、清屏、系统硬件初始化后,个别游戏会扫描
' g+ G- ]3 Y Y+ M& k7 V0 Z; M CD控制系统,探测是否存在“硬件改机”?如果有,就终止游戏,
/ B2 v4 r& q0 I5 z% e7 j 如果没有,就进入游戏。。。。。。0 w; [9 ?2 F8 g- ]. u. v! J
. n5 z( t K# a, m7 q( D2 [' j6 n$ P. m; W5 U2 r" f5 P7 u
第二章
" k2 _6 r6 U4 m; q. {! v& N3 U4 C' H' i$ \# \7 Z: j: p
1、正版识别码:
. ]3 I9 ]( k9 A" U+ x" `' E/ B* [- n) m. K/ W5 v9 k
正版识别码被记录在光盘最内圈的信息层,这个信息层是无法刻录的,也是无法修改
! }. L( A! t! ?的,正版识别码又称为抖动码,因为它不也是数据信息,它只是一段长长的高低坑道! [* W S+ U/ ?: U3 b' Y, |
通过RF解码后获得二进制识别码,不同区域的正版识别码不同,也就是说正版识别码
1 s$ H) h# p0 x# Q! ~' v5 G9 q分为日版/美版/欧版,所以,光盘正版识别码如果与主机版本不对,也是无法玩的,2 v! A1 G1 ]0 ]% X( Z
这也叫“锁区”。) I& U( P' x% D9 j% ~9 ~: l
! d0 O7 j3 d \正版识别码日版:
+ Y9 S: ^2 U0 Q0 e
4 ]. h& @9 b; |正版识别码欧版:
+ l- d* i: y; ~: S * A3 T3 }6 l6 f/ s V. v0 p) V
正版识别码美版:/ l6 W+ u% n( J6 p c) k
, a8 H% g# O. u) F* j
- R0 t3 x& X7 z* n2、正版识别码的处理电路:/ o( O7 U7 o9 Z0 q! Q m
0 R# m$ g! R+ ~% H2 J
正版识别码是固化在CD控制系统芯片里的,该芯片标识为 C XXXX 其中“XXXX”为
; G6 I5 Q `- S0 g9 e- r4位阿拉伯数字,前两位代表区域,后两位代表芯片版本号,同系列不同版本的主机
5 O4 K- Z. [* g, M( ]这个芯片就不同,比如7000为 C 1030,而7001为C 2040,7002为C 3030,全PS主机
1 ?& i1 r/ ~7 ~: x* Z x( R- x里面,这个芯片只有SCPH-1000 是80脚,其他主机都是52脚,而1000型的这颗80脚, g, f7 f" X2 O
芯片带“记忆功能”,即第一次扫描有正版识别码,以后就免扫描,直接发送/ z# u0 ~1 B5 [7 F
“有正版识别码”指令,这就是为什么初代1000型PS主机可以玩飞盘引导的原因。
; a( h! |9 C! \* v' C4 f- ^ J6 i飞盘法见第三章。
. u0 R* U% _ _7 q" Z, t& b0 h7 k: U b9 i8 L* D0 y1 `" F( m
控制芯片图片:0 Q* k* d; q x3 L, t) s+ s
9 ~) C) y7 {, kSCPH-100X:2 i' e6 R/ e: q) t- u. S* n
1 \, s$ a' _$ }% Z) l8 A! YSCPH-5903:
. |5 S( P3 K0 Q
3 r" T+ G* q' f4 V
6 O8 N( j6 n) [0 w其他日版:
! q3 z% E* v# `0 c* D1 E- F & r3 ]/ W$ i1 r) `1 P5 F
其他美版:+ j3 m5 K+ M2 B8 y' f
3 J4 Z% @1 t% g其他欧版:% a# t* P/ l; |$ J8 j2 t
6 Q1 _2 r% b X3 G9 m
2 m# c, N# {' B6 C$ a9 [第三章
, E" a& t) R7 _5 b
1 m2 @1 C3 ?+ x区域引导信息:
. r) x$ I$ x% m" ?, g+ L
d$ B* [- D( Q O: d' F光盘区域引导信息是记载光盘的区域的,主机版本区域信息在主机BIOS里,同系列的PS5 p3 C1 _3 X/ ]2 w
主机版本不同,BIOS也不同,而光盘区域引导信息和主机版本区域之间有一个验证环节
( I' r4 x5 F' n7 H4 O1 X光盘区域引导信息和主机版本区域验证结果如果不相同,则无法运行该游戏光盘!! H% v& F5 ~; U2 n$ T, Z
游戏光盘无论是正版还是复制版都是一样的结果!: [5 `6 b: s* s: y* p5 X
经测试发现,所有系列的日版PS主机和唯一的欧版PS主机SCPG-102都有这个验证环节!
, V4 q8 m. l# N& Z& x9 D! A这就是上述机器无法运行其他区域游戏的原因。同时我也找到多个解决办法:, x+ B1 L1 ]" V6 I
) {0 s4 |2 N5 _0 h! `1 _( y
1、飞盘法:放入一张本区盘,开盖,按住仓门开关,开机,等待第一阶段完,当光盘8 U8 v* L) t# e9 Q' ~
加速后,立刻扣住光盘并取下,快速换上需要玩的其他区游戏,换盘时间: K0 `% t6 A% {# H7 B- r
要快,不然超过主机扫描时间就会出现“无盘”,进入游戏后在游戏主界面
I& F \0 b, ~" m 放开仓门开盖,盖上仓门。
& M+ ]* N2 ?2 C% I8 _5 D
8 T+ Y' l- f0 T. t8 a2、BIOS更换:由于PS主机BIOS有多种脚位的,而起是贴片封装,所以,这个方法比较难2 K3 m2 H: n" d, I. I, e1 c- _$ r
首先要在替换的芯片里烧录号美版的BIOS数据,然后飞线替换即可,你可以: s- h# s5 ]) O5 b- T1 ?% |
不用取下原机的BIOS,直接将原机的CS片选信号与主板断开接高电平。
, w, W x7 Z2 c8 c SOP32的BIOS,可以用27C040飞线替换
. K6 u$ @/ Y' E- c1 V# Y; n SOP40的BIOS,可以用27C4096飞线替换( d: ]# N( ?8 s; h6 C9 O0 f0 f
 1 ?, p5 J+ v5 s/ M k, l4 G
6 U6 c: E5 B+ X9 m; C' i 0 j' ?' `# @/ A
$ J% M+ F6 D% h9 K- a i: s, o$ k$ c) v; I* F( a
3、金手指卡法:万能的金手指卡真是无所不能,插上他,一切搞定。。。。。。
0 N( f* C1 j! ]2 m5 x
$ Y; v. m1 E) f/ `4、直/读解锁法:安装一个带全区解锁的直/读,这个方法也比较好。( \( e0 A) @; r. N- i7 ?7 H3 P
; D: U; w# S& M4 j1 k
这里说下,网上都说SCPH-7501最好!为什么呢?% I% U# E: Y2 ^3 c" q
首先7501是美版,是全球通主机,日美欧版游戏都能玩。2 z$ }: u! B X
其次是7501是全数字伺服,光驱部分无电位器,纠错能力强!
/ o' ~8 s v" }+ B: b再次是屁股后面带有扩展口,以后的主机就被阉割了。
8 `5 E* _0 K$ Q( Y% v0 w4 _' ~; r1 w7 e1 o( V; C
这就是原因,难道其他主机就很菜吗?# g: I. q; E( Z
0 F* u5 q/ Z- I5 Z
错!面对数量庞大的7500日版机,加个全区解锁也是最强主机啊!
! V6 ^9 q" V2 I' ]" uSCPH-5903能播放VCD,也很牛逼啊!
! o. X9 V; q7 l. ?. r; gSCPH-100X能飞盘,CD效果绝壁牛逼!能玩7501也不能玩的复制游戏!. ?; w+ T; Q. W) I/ O0 D6 ?4 u
SCPH-100X是唯一可以加直/读 读取所有正版、复制游戏的!
7 ~- N2 @' S, s e/ P w+ u* rSCPH-10X 身材苗小。。。。。
4 e* m+ g4 o" X- T% l; g* Q6 H p+ e1 j# b7 l) ]
这些需要看每个人的使用情况和收藏爱好了。
9 X8 p& L0 ]# z
4 `) ~7 `7 o& c# O6 r第四章2 P/ x$ V7 G" a" y" y6 s
+ h7 }. p8 }: k# T. K1 b
RHP游戏引导
' K- M' D; i# w! X( t8 {8 I+ E! v3 K4 o! |# W B
RHP即“Red Head Protection”! e7 q* B# n& I2 z4 s
 ! X% U. P0 E/ U9 Z9 ]# ~1 v4 }
 3 d1 x+ y( `1 c. c( m+ e
大概是99年左右,鉴于PS改机的盛行,索尼和一些游戏发行商采取了一项措施来限制对PS# B" l! @$ V {3 A9 l7 h2 `9 y2 ^' l
主机的改造,那就是在一些游戏里面加入对改机IC的检测程序。这种游戏可以被加了直/读
" N. O$ {- a; \- w/ S6 z的PS正确识别,可以出现PS家族的“PS”标志,但是标志画面过后就会出现一个类似交通" Q0 E6 D0 S6 R% L& V
标志“禁止通行”的红色警告图案,配以日文,英文或其他语言(视游戏而定)的警告语
, H' ~3 v& q) f5 i' \句,大意是“游戏强制终止,主机经过了硬件改造。”这个技术在国外被称作“Red Head
" a" T: C9 Z$ h7 m4 n- a4 ^ Protection”,这样的游戏大多是99年后出品的,有一定的数量,但并非全部。# l$ o4 A9 `+ ]& R
比如:生化危机3日版,最终幻想8日版等,这些带RHP的游戏就需要一种叫“隐形直/读”的! s6 S; D- V. Y4 c. ]5 |
芯片来改机,它可以绕过检测程序的检测,从而达到运行这类游戏的目的,对于这类游戏
! \1 F( e, \! v0 A1 d除了用隐形直/读引导外,还可以用金手指卡+金手指密码来引导。" O! M' M: j( w Y
. x& A( @) v2 L第五章
! t4 H. h9 }9 C: g# P! H' f2 {0 t, Y$ m0 ]
直-读-芯-片
6 P# v! W! O. Z
6 s2 ^# d2 G1 C2 H) Z* @6 ` 7 u# S1 P9 ]- n; L8 L! a
3 F/ m) O# ]/ O7 B# O/ _直-读-芯-片的目的,就是让主机运行复制的游戏,运行其他区的游戏,PS游戏机的直-读-6 d6 f! L6 E% U: B& [! p4 s
芯-片基本上都是用单片机 PIC12C508 来做的,个别还使用PIC12C509、PIC16C54、PIC754等5 L- F' Q6 e6 F4 H/ x$ c
而直-读-芯-片还要分功能,这些都与烧录的程序有关。1 F3 Z" T# p1 S2 f y, B: i& [0 ` h
+ F# |2 o8 z% P* {8 }- z
1、经典模式:传统直/读引导模式,可引导PS主机玩大多数游戏。
( h+ V- }. M$ F
" l7 i. F$ F1 f1 m2、隐形模式:少数游戏会有“改机检测”功能,隐形模式就是专门引导这类游戏的。5 U8 w" E7 H2 K- j5 @. p1 |
1 W7 ], K, A; v7 s% P3、全区解锁:所有日版主机和唯一的欧版主机 SCPH-102,这些游戏机是无法玩本区
- `& n) p& G; r7 Y3 R/ h- Z B# i+ d3 K' s! H, V) F4 e
以外的游戏(无论正版,复制版,刻_录版),使用全区解锁后,就能跨区; ?( t1 ]9 r9 ` q) j
& {- q" k) y% G! B8 O: C 玩所有区域游戏!
" w& s1 Z. a5 a: H' Q+ }2 `& W
# b: v, f# [ T4、版本引导:直/读的版本引导功能,如果直读是日版引导,那么就只能用在日版主机上
2 G/ N' z# w+ a; ]8 T \' D4 ^7 n+ v3 @( c2 E
如果直读是全版引导,就能用在所有主机上。! M" y/ Q z+ r
, z+ s$ e7 y! x0 V' p7 ^# P
除了以上这些还有诸如,模式切换,自身关闭等功能,有的芯片是多功能的,比如网上“最新”
, s5 i" K& _" U+ g5 l* G; g: B的Mayumi V4.0 芯片,采用12C508,接8线,拥有经典/隐形/关闭功能,可谓强大啊。
?4 d" P0 {3 O" Z: |# Q' E( n6 ]8 ?9 _2 T$ p" ~" k& H& I
看到这里,我们已经知道了,PS改机需要完成:直/读引导、RHP防D检测、全区解锁 。* U2 z# l! t9 V5 \# p7 Q. T+ z
那么,有没有一颗集合以上所有功能的芯片呢?请往下看。。。。。。
7 Z& H( n2 Z& q9 m" y7 n1 ~: [/ q( {0 ?
第六章
" a, _1 e Y2 S! R M# J k5 i2 ]3 p5 V
PS1直 读 芯 片 MASTER版 0 P0 T) k" D: h7 A/ Q
+ G4 a0 n- v& v$ z4 S* w
号称全能最强的PS直/读芯片, MASTER版 结合经典/隐形/增强多种引导模式、支持全区解锁, ]; E4 R& K- a2 J/ i! J" }8 ]
支持LED读盘指示灯,功能指示,不分版本,不分主机型号,支持所有PS游戏机!功能之强大
- V8 @6 e/ t4 i, Z8 X' n针对PS ONE有专有模式,对于所有厚机都有增强模式(个别有“改机检测”功能的游戏在隐形: x; k4 }( V! {8 \
模式下无法引导,特别是在早期的PU7.PU8.PU16主板上, 增强模式就是专门引导这类游戏的# a8 L, K/ \" F- b5 t& M! u
增强模式同时也是全能的引导模式!早期主板是无法玩RHP里面的特殊游戏,如生化危机3!)
7 c1 I& s" W( p7 \6 f( Q; }# }+ w4 d3 y; X. W$ K
而针对SCPH-100X系列则有专用增强模式,该模式为PS主机最强引导模式,可把所有PS光盘
m0 ?) `: \( X- V2 W9 T* _0 d- h识别为本区正版?6 M- U1 ?1 t b4 L% b8 @" c
4 F( i1 X0 |; }9 c: E " f4 n) n" s& s! O7 v4 L" h
拥有MASTER,即可全PS机搞定。。。。。。
' h k3 \) D3 x; E
) I# X5 Q; l' Z6 X, S谢谢观看,下次再见!
; Q" F9 N: M* j1 X( [9 a7 J. q8 A3 Y& L. N5 A5 T
( a4 B6 j1 o0 f, z `- Q8 E |
闽公网安备35018102240098号 )![电玩DIY [ VG DIY ] - Video Game Do It Yourself](static/image/common/logo.png){kind=logo}
发表于 2015-7-18 16:40:29
发表于 2015-7-19 00:07:00
发表于 2015-7-19 01:10:19
