简单解释一下为什么6.20 TN-C不需要先刷一次系统而5.03 Kxploit 需要。。。
首先我们来了解一下HEN:
6.20 TN-C 是一个HEN,全名 Homebrew ENabler,中文名“母鸡”。。。哦不 =-=,是自制软件引导器。
大家都知道大部分软件是没有经过签名的,在官方系统无法运行,因为在官方系统运行软件是需要验证Key的。
HEN的用处就是通过一个用户漏洞获得官方系统的底层权限,去除运行软件时必须经过的验证。
大家要注意,虽然HEN去除了运行软件的验证,因为没有加入加载ISO的模块,所以只能用ISO LOADER运行游戏。
HEN是存在于缓存中的,没有对F0进行任何更改。
所以加载HEN很简单:触发漏洞,然后把HEN文件复制到PSP缓存里面,等内存地址跳转然后加载权限。
不需要先刷一次PATAPON 2,因为6.20 TN-C已经把PATAPON 2 触发的漏洞集合在一起了。
CFW则不然。
我们都知道PSP 内置芯片的容量是32MB,是一个闪存类型的记忆体,全名是Nand Flash。
Nand Flash里面又分为三大区域:IPL、IDStorage、 MASS Storage
IPL :启动时验证Flash 0 系统文件完整性,一共有6步,验证通过就正常开机,下面有详细解释。。。
IDStorage :保存机器信息、序号、地区版本、MAC地址、OpenPSID、Key等等信息都在里面。
MASS Storage :系统文件数据储存区域。
然后MASSstorage又含四个子区域:
flash0 40M 系统区域 存放所有系统文件
flash1 05M 系统区域 存放配置文件及用户自定义
flash2 04M 验证区域 用途不明
flash3 09M 未知区域 用途不明
CFW就是通过PSP验证后,再往F0里面写入CFW的系统文件。
由于CFW自制系统文件都在F0里面和系统固件共存,而不是保存在缓存里面,所以没刷自制系统情况下我们直接使用5.03 Kxploit就无法找到上述文件从而加载CFW。
同样,6.35系列也是同一个原理,你可以在没有刷过6. 35 PRO(HEN)的情况下直接加载6.35 PRO(HEN),因为它工作在内存里面
但是不能在没有安装过6.35 Pro-A2(CFW)的情况下直接使用6.35 Fast Recovery(6.35 kxploit)加载到自制系统6.35 Pro-A2,因为6.35 Pro-A2工作在F0里面
下面再讲解下为什么V3主板不能使用神电:
总结:
[!]删除F0里面任何一个文件 = 变砖并无法使用神电修复
[!]Sony在PSP 3000的主板里面增加了两层新加密了导致无法正常使用神电
[!]6.20 TN-C / 6.35 PRO(HEN) 只存在于缓存中没有对F0做更改
[!]6.20 TN-C / 6.35 PRO(HEN) 的作用是把破解文件写进缓存里面使用,待机不消失,关机就会自动消失
[!]5.03 GEN-C / 5.03 MHU / 6.35 PRO-A2 等CFW对F0写入了十几个新的文件,关机依然存留在F0
[!]5.03 Kxploit / 6.35 Fast Recovery 的作用是激活F0写入的文件以达到重新加载CFW的目的
