潘多拉的原理说明

天神十三煞

绝大部分人可以直接无视，有兴趣的可以看看 欢迎拍砖和提问
SONY在设计PSP硬件的时候就准备了后门，毕竟非硬件损坏修复还需要拆机器是很不方便的
Nand和MS都属于闪存类储存器,既然Nand能做系统区，那么MS一样的可以

Pandora Battery
SONY给电池设计了3针，正负级和一个信号针
电池里有个eeprom 纪录电池的硬件信息，其中有个序列号是回路模式的判断值
这个序号多少，是决定用什么储存器上的IPL启动的关键所在
情况一：这个序号为任意数字，待激活的回路，读取Nand的IPL启动
情况二：这个序号为FFFFFFFF，直接激活回路，读取MS卡的IPL启动
情况三：这个序号为00000000，直接激活的回路，读取Nand的IPL启动

IPL
全称是Initial Program Loader ，初始化程序[或系统]加载程式
这个程式含初始化对象和其值，包括决定读取起始地址及检测ID等部分操作
它可以决定kernel核心起始的读取的位置[Nand或MS]


IDstorage
这个相当于电脑硬件bios区域，里面储存了一些硬件信息
可以视为基本驱动值，诸如电源或屏幕等一系列的判断值，
不同主板不一样，相同主板的ID的key值绝大部分一样
其中网卡和UMD光驱的值是固有的，不同机器都不一样
若是乱覆盖其中的key就会造成硬件工作紊乱或是完全失效
这个相关的修复和一些信息值有相关教程，这里就不多说了
由于潘多拉在IPL和KD方面做了对应patch，潘多拉状态下ID区域基本对启动无意义

Kernel
即通常说的核心，由于其全部加载列表和模块文件都在KD文件夹，有时KD也就代表了核心
核心的文件基本上是一开机就常驻内存，把给核心使用的内存部分基本占完了的
KD文件夹里有需要加载的文件列表[进程]，以前是txt，3.5开始把所有txt合并成了bin
这些需要加载的模块进程有些是必要的，有些是不必要的
同样的，这些进程和模块可以另行添加或改变，当然你得有这个水平
潘多拉的KD就是这么样来的

Load Step
第一步 电池在放入机器后就形成回路，同时输出了eeprom的信息
第二步 判断eeprom给出的序号类型，决定直接启动还是待激活[即开关]
第三步  继续根据序号类型决定用什么地方的IPL进行初始化
第四步 IPL初始化，比如决定kernel的起始位置和一系列检测
第五步 KD的列表加载，读取主要module，即那些prx等elf文件.

alexwong

沙發，爲防某人自殺成狂。

imfool

技术帖要支持，不过还是只解释了从MS启动的过程，把MS的系统覆盖到nand的系统的命令是在哪里怎么执行的？

天神十三煞

都说了都只是闪存类的芯片
开机当然进程常驻内存了 覆盖nand做啥  
= =

pelias

恩~~近来学习一下~~~~