.

 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
WebMoney ぷちカンパ

PSP-3000にCFWは一応導入可能 

You Tubeにて こんな動画がありました。(てかもう一般に知られていますが・・w)


(解説)
まず、PSP-2000のCPUとPSP-3000のCPUを交換します。(CPUはTA-88v3以前の型番)
交換後、パンドラを使用し通常通りCFW導入させます。
<問題点>
CFWは導入できますが、液晶LCDがPSP-2000のCPUに未対応。
ビデオICのコントロールが異なっている。
新しいIC出力の場合、パンドラバッテリからのアクセスに応答しない。

そのため、TV出力をして、導入できているかチェックしているみたいです。


~そもそもなぜパンドラバッテリでアクセス出来なくなったのか?~(参考DarkAlex氏解説より)

ー全文翻訳ー
①PSPが起動する際には、ブートコードというものがNandやメモリースティックからIPLを読み込みます。
各ブロックの最初の0xA0 バイトはkirkハードウェアコマンドのヘッダーに当たります。その中にはキーや暗号データのサイズ、2つのハッシュが含まれています。一部はヘッダーそのもので、ほかはデータ本体です。残りの0xF60バイトは暗号化された本体データで、ハッシュに問題がなければその0xF60 バイトを復号します。
②TA-88v3以前は各ブロックの0xF60バイトを読み込み、所謂MMSに書き込むのがこれに当たります。
以前の型番とTA-88v3の違いは、FW4.00以上という条件です。
TA-88v3に搭載されている初期verの4.01にはIPLの暗号化形式を変更されているみたいです。

③FW4.01のIPLは暗号化データ本体のサイズを各ブロックの最後に0x20バイトを残すために0xF40まで減らしたのです。(オフセット0xFE0のデータ部分)
無作為抽出データで復号されているにもかかわらず実際にIPLは以前のPSPでも起動しているのです。その新しいpre-IPLの、0x20バイトに暗号があるようです。

 最初の0x10バイトは復号化されたブロックから計算されたハッシュのようですが、内容が不明です。おそらく復号化されたブロックから計算されている、と推定できるだけでもしかすると暗号化された物ですらないのかもしれません。4.01と4.05は複合化後のIPLブロックに共通点がありますが全体的には暗号化形態に違いがあります。


次の0x10バイトは復号化されたデータ本体に依存しているような気がします。(その前の0x10バイトももしかしたら同じ?)図では4.01と4.05は別モノですが実は4.05IPLの0x10バイトを4.01の同じ部分と入れ替えをしてみても起動してしまいます。

④このプロテクトのために4.00以下へのダウングレードはほぼ不可能です。新しいCPUが以前のファームウェアのIPLを起動できないためです。

図参考



~まとめ~
TA88v3の基板はランダム抽出するIPLの読み込み方式になっているので、
いままでのように、一部だけ数値を合わせてIPLにアクセスすることが出来なくなってしまったようです。
WebMoney ぷちカンパ

この記事へのコメント

承認待ちコメント

このコメントは管理者の承認待ちです

Re: PSP-3000にCFWは一応導入可能

自分が若干誤解していたところもありますが、正確に説明すると、
PSP-2000(TA-88v3以前)のCPUをPSP-3000に搭載すると、画面が表示されない。
PSP-3000のCPUのままだと普通のままだが、CFWの導入はまだ難しい。

それで、RemoteJoyLiteというソフトを利用し、画面表示をPCでする。
悪まで、実験的な物です。

Re: PSP-3000にCFWは一応導入可能

画面見えなかったら意味なくね?

コメントをお寄せ下さい

 必須
 必須
 必須
       
 必須
(コメント編集・削除に必要)
(管理者にだけ表示を許可する)

トラックバック

この記事のトラックバックURL
http://psp0kaizou.blog36.fc2.com/tb.php/512-e9ed03c4

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。