level 9
前提条件
PS2主机型号需为5万~9万,且最好不安装直读。
持有可以跨区执行自制软件的手段:如Multi-install或cross region安装的Free MC Boot(v1.9以上);或,750XX之后机型使用的Free DVD Boot等。
步骤
下载MechaPwn.elf,链接:【1】(当前版本为2.00,本文亦为2.00编写)
将MechaPwn保存到FAT32格式的U盘中,然后将U盘插入PS2。
开机,使用任何一种方式运行MechaPwn(如通过LaunchELF)
之后,请按X继续。然后,会自动备份NVM到mass:/nvm.bin,请妥善保管该文件,如果后续不慎破坏了NVM内部的数据,还可以通过这个备份恢复。
接下来按O安装漏洞解除NVM写保护。(如果在这个介面被提示无法识别的主机,请联系原作者)
之后会提示你拔掉电源线。(关掉主电源开关也是同样效果,目的是将PS2完全断电以重启MechaPwn)
彻底关机,再次启动后,再次运行MechaPwn。
选择Change region。
接下来,你可以选择CEX (retail)来单纯地改变机器的区域(不推荐),也可以选择Retail-DEX来让你的主机(在一定程度上)像一台调试机。我为了解除锁区,因此在这里选择Retail-DEX。注意!请不要同时改变主机的区域和型号!这可能导致不稳定。
我使用的是SCPH-50009,所以接下来选择DTL-H50XXX。如果你是SCPH-70011,那么应当选择DTL-H70XXX。
一页可能无法列出该型号所有的地区,所以有时需要使用More来移动到下一页。
我是SCPH-50009所以选择DTL-H50009;类似地,如果你是SCPH-70011,那么应当选择DTL-H70011。
这里选择No,除非你有特殊需求。Forceunlock(强制解锁)意味着强行解除读取限制,这会使得所有放入的碟片都被识别为PS2DVD,从而破坏CDVD播放功能和PS2CD游玩功能。接下来会提示拔掉电源以重启MechaCon,请照做。
重启动后,MechaPwn已完成对标志位的设置,这可以在“版本”中确认:
至此,PS2已经可以将各类碟片类型正确识别。DVD Video, PS2DVD, PS2CD, PS1CD……使用
如果你的主机不是00或09,那么你可以在不做其他额外改动的情况下,启动全区域的正版光碟。如果是NTSC-C,那么只能启动NTSC-C的正版光碟。
在使用FMCB的情况下,通过Fast Boot(插入碟片的时候开机,或使用Boot Disk选项),则无论是什么主机,都可以启动所有区域的正版或刻录光碟*。
*NTSC-C游戏只能在NTSC-C主机上启动;有消息说NTSC-C主机对于PS1碟片,只能启动NTSC-J游戏,由于我只有FF7的CD(NTSC-J),所以没法测试。
限制
该漏洞利用只能改变和MechaCon关联的正版校验,无法改动Boot ROM(即通常所说的BIOS)中的正版校验,所以对于严格执行PS2Logo检查的ROM(存在于NTSC-U/C,NTSC-J,NTSC-C机型中),如果Logo检查失败,仍然会红云。所幸,该检查可以通过FMCB的FastBoot绕过。
由于主机的地区变更(即使是SCPH-50009变更为DTL-H50009,所属地区依然是09,但签名依然会失效),原本的DVD播放器将失效(对于750XX以下的机器)。因此需要通过DVD播放器更新机制在记忆卡上安装新的具有有效签名的播放器(见后文)。
杂记
对于50009,唯一可用的大龙直读和MechaPwn不兼容,且其功能完全可被MechaPwn和FMCB代替,而且MechaPwn和FMCB可提供的CD读取是大龙IC所不能提供的(因此大龙给我拆了,确认可用,有人要吗?)。
因为主机首先检查是否为DVD碟片(时间可达10-20秒),所以如果插入CD光碟,需要较长时间才能被识别出来,请耐心等待,你的光头没坏。
![[你懂的]](/static/emoticons/u4f60u61c2u7684.png)
![[酷]](/static/emoticons/u9177.png)
![[乖]](/static/emoticons/u4e56.png)
