原帖地址:http://psp.cngba.com/psp_zx/2008031829631.shtml揭开PSPnand的神秘面纱本篇教程适合那些不知道NAND及其重要性的人，而且会告诉你为什么绝不能使用他人的NAND来恢复。出于对于新手的安全操作考虑，我已经删除了教程的进阶部分.教程里绝大部分内容我都已经烂熟于心，但有可能我把一些名字和参考资料弄混了，如果有请指出来。可以的话最好给出证明.什么是NANDnand是什么？psp启动需要的所有文件都保存在psp内部的一块芯片里，而nand就是这个芯片内容的一个物理备份，包括IPL，IDStorage以及lflash。
正确的
使用备份的nand可以修复砖头，这表明除非有硬件损坏，不然psp永远不砖。技术层面的划分由三部分组成。IPL，IDStorage和lflash。详细了解请点击：http://hitmen.c02.at/files/yapspd/psp_doc/chap19.html#sec19

---A.IPL介绍IPL相当于‘程序初始化加载器’，也就是说PSP启动时，预处理IPL会在nand里面搜索到IPL并且加载以实现PSP的启动。这是启动过程的第一步。接下来IPL就会加载lflash里面的内容，也就是系统固件据我了解，目前有5种类型的IPL1.50在没有任何修改的情况下，1.50的IPL可以在1.0到2.60版本的PSP上正常工作。如果你修改了IDStorage里面的key5，你就可以在1.50到3.52的PSP上加载IPL。只有TA082或者后续型号主板的老P才需要修复key5.不幸的是如果你使用自制系统，那么IPL只可以在更高的版本下运行。这个特性在3.71M33时期被发现，即使是3.71M33也会有1.5补丁，以后也会有.1.50简化IPLDA修改了1.5的IPL做出来了1.5简化IPL，简化版不会检测key5是否存在，可以运行在所有的老P上，但是不适用新P.1.50多重启动Booster开发了1.5的多重启动IPL，你用潘多拉电池既能从记忆棒启动又能从nand直接启动。同样不能用于新P。1.5/3.xx混合IPL9S这个完全是由DA和M33小组的其他成员开发的（据我了解）。曾经作为一种功能扩展允许潘多拉电池用在新P上，因为1.5的IPL与新P无缘。混合IPL有两种版本，一种可以在新P上摸黑安装3.60m33，另一种有了屏幕显示并且新P老P都适用，由1.50/3.40/3.71组成。细节方面我不大清楚，我相信这就是应用在神电V3和V4上面的IPL。3.xx在3.xx固件时期，lflash的加密改变了。而且sony还改变了启动用的IPL。其中一个主要原因是因为新P即将发布，另一个原因是sony试图阻止自制软件的蔓延。但主要还是因为新P要发布。我确信这就是工作在3.71m33或更高系统下的IPL。---B.IDStorage这部分我不会说的太多，因为大部分人没有必要了解。但还是有一些东西需要了解。如果你使用别人的或者不是随着psp出厂的IDStorage，你的PSP将会失去一些功能。这些功能包括但不限于下列功能：WIFIUMD自制软件UMD VIDEO我确信还有更多功能会失去，但是我没有完整的列表你只需要记住：如果你用了其他人的IDStorage，psp会变砖。绝不要用别人的。IDStorage是干什么的？它保存着许多的key，每个key上带有psp的信息。这些信息包括：PSP：序列号UMD光驱序列号WIFI的MAC地址key的加密key的解密视频的地区信息WIFI的地区信息原始固件版本电量设定显示亮度设定由上可知，在IDStorage里面有很多对psp至关重要的信息。如果这些信息被改变，你就会把psp变成砖头。备份IDStorage并不难，我知道至少三种方法。第一种是使用Chilly Willy的Key Cleaner，这个程序会把key提取出来保存成txt文本文件，然后可以用Chilly Willy的IDStorage Manager恢复。如果你没有神电，这个方法是你最好的选择。下面一种方法是用cory149的Des Cem M8，这是一个提取nand的程序，同时也会把key提取出来保存。选择一个程序，用它来备份你的key，以后会用到的。一旦你弄坏了IDStorage，你就可以用上面说的软件进行恢复。三个软件都可以在集成jasOnuk制作的elf menu的神电V3/V4下运行。[---lFlashlflash由flash0，1，2，3组成。他们都是nand的文件系统中的一个组成部分，是彼此独立的分区。每个分区都可以被立即破坏或者自己损坏。比如你psp的flash2或者flash3坏掉了，如果你不上网登陆PS商店并且下载东西，你永远也不知道flash2或3坏掉了。当你知道了，psp也就砖了。Flash0b储存当前固件文件。这些文件被加密和符号校验。也就是说当固件安装完毕，这些文件仅仅对你的psp是加密的。换句话说：你不能把其他人的f0文件用到你自己的psp上唯一的例外是：你在用的是解压缩解密的rco文件，就是可以被rco editor打开的rco文件。可以用来美化主题。Flash1保存所有的系统设定，比如壁纸，用户名，网络设置，flash播放和其他设定。在f1里你会发现一个config.se文件，这个文件保存着恢复模式里面的设置。如果你删除这个文件，恢复模式里面的设定就会恢复默认。f1里面还有如下内容：flash1:/dic/atok10.dicflash1:/gpsflash1:/net/http/auth.datPflash1:/net/http/cookie.datflash1:/registry/system.dregflash1:/registry/system.iregflash1:/updater/u.logflash1:/vsh/theme/custom_theme.datflash1:/vsh/theme/wall**.bmp如果你用神电V3/V4然后psp卡死在XMB，那么就是你在有主题或壁纸的情况下做了神电。接下来你需要在恢复模式里选择格式化f1。这样做不会重建上面所有的文件夹，但要确保f1里面有这样的结构。Flash2为PlayStation Network存放cert.dat/act.dat DRM。只有当你用psp连接ps3或者电脑来登陆PlayStation网络的时候才会出现。当安装固件的时候，f2会被神电V4备份下来。如果这个文件缺失，你就需要从头下载你之前从playstation下载过的东西。Flash3在3.60系统，f3被用来存储看电视功能的‘1SEG.PBP’。后来这个和其他程序一起被移动到f0里。老P的f3是空的，DA推测新P的f3会被用来保存更多的下载内容，比如Go Messenger。而老P还是把下载内容保存在记忆棒上。每个flash区域都是NAND的一个独立分区。这些分区会因为各种原因被破坏，众所周知的原因就是在3.71m33/-2用usb连接flash。这在3.71m33-3或-4中被修复了，我不确定具体时间。安全起见，刷到3.71m33- 4。若想修复这种情况，你可以用正常nand恢复，也可以用cory的NAND tool来重建分区。

怎样提取nand目前有4种工具可以提取nand。第一个就是大家都知道的第一版神电，但不能用在新P上。第二个是神电V3，第三个是神电V4。最后一个也是最好的：cory做的Des Cem M8。这个程序是目前最好的nand工具。当提取nand的时候，碰到坏块（bad blocks）是很正常的。sony允许psp的nand存在一定百分比的坏块。我个人见过一个全新的PSP在nand里面有三个坏块，这很平常不必担心。在这种情况下，sony加入一定数量的额外数据块来使用。我个人使用神电V3/V4来备份nand。所有程序提取出来的nand都是通用的，不用担心用某个程序提取出来的nand无法进行恢复。

怎样恢复nand神电V3和V4可以用来物理恢复nand。所谓物理恢复就是说如果你备份nand的时候有坏块，那么恢复的时候就连坏块一起恢复。比如神电V3/V4就会用正常数据填充坏块。而Cory制作的Des Cem M8是逻辑恢复nand。所谓逻辑恢复就是说在恢复过程中会检测坏块，然后不会在坏块里写入数据，而是把数据写入sony加入的额外数据块里。当然如果nand里面坏块太多就会恢复失败。

SF...........

要转也转点有用的……转这破烂……看我QQ的个个说明,里面有个网站,说的很详细

.............随便转个呗.........

静止不要打击他…应该鼓励…顶了…

对于静止的话我没什么想说的.........下次见面再谈..........

呵呵…下回去沈阳看你们…

恩好的............

没钱买车票…

..............坐11路.........^_^

到了你可以收尸了…

.........我只收干尸.......

那再晒晒就行…方便的…

.....好主意..........

呵呵，干尸好像可以卖钱

……我周末估计还得去趟周哥那,弄个电池!可惜你来不了!哇哈哈!

...............周末啊..........我真够呛啊.......明天去学校先送点东西.......