俺もPandoraでPSPをダウングレードをしてみる（その1）

「R4」のDSもそうだが、ゲーム機で任意のファイルを起動できるようにするために世界中があの手この手を考えている。 PSPもそのターゲットになっていて、穴が見つかって勝手なアプリが出回るとSONYが必死になってバージョンアップと称して穴を潰していっている追いかけっこ状態。 それも昨年に「Pandora'sバッテリーの方法」が見つかって追いかけっこも収束を迎えた模様。 PSPのファームでバージョン1.50が任意のファイル実行をするのにおいしいバージョンらしい。 ジャンクで買ったPSPはあれからいろいろバージョンアップを繰り返し、（バージョンが高くないとゲームが遊べないのでアップせざるを得ない。）既にバージョン3.50。 これだともう穴がふさがれたバージョンで任意のファイルが起動できない。 なのでこの「Pandra'sバッテリーの方法」を使って俺も3.50→1.50のバージョンダウンを試みる。

【Pandra'sバッテリーのしくみ】 PSPのバッテリーにはE2PROMが乗っかっていて、PSPは起動時のそこのとある値をみてサービスモードに入る仕様になることが見つかって、それを利用してPSPを乗っ取ってやる手法。 左がが通常のE2PROMのダンプリスト、右がPandra'sバッテリーのダンプリスト。 アドレス：[0x0E],[0x0F],[0x12],[0x13]の4つが"0xFF"の値に変わっているのがわかる。 この4箇所を何とかして0xFFに人為的に起こせればいいわけなのだが・・・。 んで、これのバッテリーを作るのにPSPがバージョン1.50になっている必要があるんだと？！。 (ﾟДﾟ)ﾊｧ?　いやいやいやバージョン1.50にするのにこのバッテリーを作るのよ?!?! これじゃ、卵が先か鶏が先かの世界じゃんか～　(；´Д｀)アホか

インターネットで出回っている正当法だと、今の俺の環境では何もできないから、この際バッテリーをバラして、内のE2PROMの値を配線で変えてやろうかと考えた。 で、インターネットで情報を得ていたら、いや～世の中うまいことを考える人がいるもんだ・・・ 要はPSPがバッテリーのE2PROMへリードアクセスした時に0xFF（つまりオール１）が返ればいいんだろと。 んなら、E2PROMを殺してしまえ。（E2PROMへリードアクセスすればなんでもかんでもオール１が返ってくる） という方法が挙がっていた。 具体的には 　「E2PROMの5PIN(GND)を切ったり」 　「E2PROMの信号をショートさせたり」 する方法であった。 んでも、この方法は俺的にはスマートではないなぁ。 やっぱりデータバスはPullUPされているんだから、単純に4PIN(Data OUT)を上げておけばいいんじゃないの？！。 （さすればData OUTがオールHi状態になるんだし） つーことで、この方法でPandora'sバッテリーを作ってみる。＞つづく