PSP/CFW情報 pspelp.com

1,Datelがebootの暗号化破った?
QJ:http://www.qj.net/qjnet/psp/has-datel-cracked-sonys-psp-encryption-process.html
PSP-Hacks:http://www.psp-hacks.com/2009/12/26/datel-back-at-it-action-replay-for-all-psp-models/

Lite Blue Batteryなどを出しているDatelですが、どうやらDatelがPSPの暗号化・署名プロセスを破ってしまった模様。ソニー非公認のはずのAction Replay(日本ではプロアクションリプレイ(PAR)という名前でおなじみです)がFW6.20で起動できています。管理人のPSP-1000(OFW6.20)でも動作を確認しました。
Action Replayの本体はUPDATEフォルダの中に入っています。そのためアップデータプログラムの暗号化・署名プロセスを破ったと推測できます(1.00でも1.50でも使えるようにできているはずなので暗号化などは共通かも)。Action Replayはメモリにパッチするソフトなのでそれを使い未署名のコードを動作させることができるかもしれません。またアップデータ(UPDATEフォルダ)はflash0の書き換え等ができるカーネルモードの動作なので、CFWのインストールも可能だと思われます。DatelがLite Blue Batteryを出しているくらいですからCFWを出してきそうかもしれません。
Action Replayは有料ですがDEMO Versionのダウンロードができます。ダウンロードはソース元で。PSP-1000/2000/3000/N1000(PSP go)で動作します。
以下の動画はAction Replayが起動している様子。ちなみに文字表示にはIntraFontを使っているようです。

2,FW6.20でJPEG表示の脆弱性?
PSP-Hacks:http://www.psp-hacks.com/2009/12/26/psp-firmware-6-20-exploit-works-on-all-psp-models/

ソース元によるとFW6.20で動作する脆弱性を発見した?とのこと。以下の動画を見る限りJPEG表示での脆弱性みたいです(JXPLOITというファイル名で形式がJPGと出ていたので)。
画面にHello Worldと表示され音楽も流れています。ボタン操作でそのままXMBに戻っています(他の脆弱性のHello World等はXMBに戻る様子がないのですが)。この脆弱性はPSP-1000/2000/3000/N1000のすべてのモデルで動作すると思われます。以下動画。

3,PSNabler Finalリリース (※記事執筆中)
QJ:http://www.qj.net/qjnet/psp/psp-homebrew-psnabler-final.html
PSP-Hacks:http://www.psp-hacks.com/2009/12/24/psnabler-final-released/
PSNの認証が必要なゲームでサインインできるようにするプラグイン。ゲーム別にパッチが提供される。記事執筆中、後で追記予定

1,なぜCFW6.xxGENがリリースされないのか
QJ:http://pspupdates.qj.net/MaGiXieN-6-xxGEN-is-not-worth-the-trouble-5-50GEN-D3-to-be-announced-in-a-few-hours/pg/49/aid/136238
PSP-Hacks:http://www.psp-hacks.com/2009/11/28/team-gen-on-custom-firmware-6-xx-5-50-gen-d35-03-hen-c-release-imminent/

現在最新のFWは6.20ですが、CFWは5.50GEN-D2までしかリリースされていません。なぜ6.xxGENがリリースされないでしょうか。
MaGiXieN氏が言うには「価値がない」。6.00からFWの構造が変わりゲームの動作に不必要な機能を削ったため、今までのHomebrewが動作できなくなっている、とのこと。動作させるには6.xx向けにプログラムを作り直す必要があるようです。
一応ソース元にある画像ではCFW6.10GEN-Aはできてるみたいですが。
ちなみに近日中にCFW5.50GEN-D3、5.03HEN-Cをリリースするとのことです。
(2009/12/02 15:31追記)現地時間12/15にCFW5.50GEN-D3,5.03HEN-Cをリリースすると発表されました。鉄拳などの6.xx系ゲームの対応が主だと思われます。(PSP-Hacks)

2,PSP-1000+CFW5.50GEN-D2向けメモリースティック読み込み高速化パッチ FATMS HAX MOD for 5.50 GEN-D2 R2 リリース
PSP-Hacks:http://www.psp-hacks.com/2009/11/29/fatms-hax-mod-for-5-50-gen-d2-r2-released-memory-stick-speed-up-hack/

nOspoonX氏が、3.71のfatmsmod(メモリースティック読み書きドライバ)を利用するためのパッチ、FATMS HAX MOD for 5.50GEN-D2 R2がリリースされました。このパッチはPSP-1000でかつCFW5.50GEN-D2の環境で適用可能です。 PSP-Hacksもおすすめしています。
なおこのパッチをインストールすると日本語変換ができなくなります(flash0の容量確保の為atok*.dicを0バイトのダミーファイルに置き換えるようです)ので要注意です(ちょっと弄ればatok*.dicをそのままにできそうですが)。
PSP-2000の方は5.00M33向けのfatmsmodパッチが使えるようです(Mr. Shizzy氏が確認)。
インストールの際はflash0のバックアップなどを取っておくことをおすすめします。
ダウンロードはソース元で。

※2009/10/19 5:50 追記:CFW5.50GEN-Cまもなくリリースについてのはみ出し情報を追記。
QJ:http://pspupdates.qj.net/PSP-homebrew-PSP-Filer-v6-4/pg/49/aid/135272
PSP-Hacks:http://www.psp-hacks.com/2009/10/15/psp-filer-v6-4-released/
作者ページ(日本語):http://www.geocities.jp/mediumgauge/

Mediumgauge氏作、PSP Filerの最新版、v6.4がリリースされました。

変更点(Changes.txtから引用)
○filer
　・7zアーカイブに対応した。ただし展開後のファイルサイズの合計がPSPの
　　メモリサイズ以下のものしか展開できない。

ダウンロードは作者サイトあたりから。

2009/10/19 05:50追記 はみ出し情報
QJ:http://pspupdates.qj.net/Attention-brewers-Custom-Firmware-5-50GEN-C-incoming-run-5-55-and-6-00-instantly/pg/49/aid/135289
メモしておいて追記しておくのを忘れていましたが、CFW5.50GEN-Cがまもなくリリースの模様。Games Decrypterを使用せずにFW5.55/6.00を要求するゲームを動かせるようになる(恐らくUMD/ISO共に可能)ので、UMDGenが動作しない環境な人は朗報かもしれません。→リリースされました。

※2009/10/12 17:55 タイトルを変更。
1,Games Decrypter v4リリース
(V1/V2リリース記事(手順メモを含む))はこちらです)
QJ:http://pspupdates.qj.net/PSP-homebrew-Game-Decrypter-v4/pg/49/aid/135107
PSP-Hacks:http://www.psp-hacks.com/2009/10/08/yoshihiros-5-55-6-00-games-decrypter-v4-released/

FW5.55/6.00を要求するUMDゲームの実行ファイルを復号してCFW5.50GEN等でも動かせるようにするYoshihiro’s 5.55 & 6.00 Games Decrypterの最新版v4がリリースされました。
変更点はイース7での問題修正や、将来の6.xx系ゲームの互換性追加です。
ちなみにv3での変更点は復号機能に加え、5.00M33や5.03GENで動作するようにするパッチ機能が搭載されています。×ボタンは今まで通り復号ですが、○ボタンで復号+パッチができるようになっています。

ダウンロードはソース元から。

2,PSP Filer v6.3リリース
PSP-Hacks:http://www.psp-hacks.com/2009/10/08/quick-homebrew-updates-psp-filer-6-3-and-luaplayer-euphoria-7-3/
作者ページ(日本語):http://www.geocities.jp/mediumgauge/

Mediumgauge氏作、PSP Filerの最新版、v6.3がリリースされました。

変更点(Changes.txtから引用)
○filer
　・6.1, 6.2で出現していた、rarアーカイブを正常に展開できなかったバグを
　　修正した。

ダウンロードは作者サイトあたりから。

※2009/10/09 10:00 追記: Games Decrypter v4がリリースされました。
※2009/10/08 17:35 追記: Games Decrypter v3がリリースされました。EBOOT.BIN Patcherを使わなくともパッチしてくれるようになっているようです。下記の追記を参照。

QJ:http://pspupdates.qj.net/PSP-homebrew-EBOOT-BIN-Patcher-v1-0-run-5-55-games-on-CFW-5-00-M33-6-5-03-MHU-and-5-03GEN-A/pg/49/aid/135070
PSP-Hacks:http://www.psp-hacks.com/2009/10/07/eboot-bin-patcher-v1-0-released-play-5-55-6-00-games-on-5-00-m33-6-and-other-cfws/

Games Decrypter(またはPRXDecryptor)で復号されたFW5.55/6.00向けEBOOT.BINにパッチしてCFW5.00M33(5.0x系CFW)などで動かせるようにするEBOOT.BIN Patcher v1.0がリリースされました。
Windows上で動作します。復号済みのEBOOT.BINを指定してGo!ボタンを押すだけです。パッチが必要であれば自動的にパッチされます。
試しにTOVS(テイルズオブバーサス)のEBOOT.BINで試して見ましたが、パッチの必要無しと判断されたのか「パッチされませんでした」の旨のメッセージが出ました。
なお、このソフトでパッチしてもCFW5.00M33などで動作しないことがあるので注意。

ダウンロードはソース元で。

※追記2009/10/08 17:35
QJ:http://pspupdates.qj.net/PSP-homebrew-Games-Decrypter-v3/pg/49/aid/135074

Yoshihiro’s Games Decrypterの最新版v3がリリースされました。
このバージョンから、復号機能に加え、5.00M33や5.03GENで動作するようにするパッチ機能が搭載されています。×ボタンは今まで通り復号ですが、○ボタンで復号+パッチができるようになっています。

ダウンロードはソース元から。

※[誘導]FW5.55/6.00を要求するゲームを動かせるようにするGame Decrypterの記事はこちらです
※2009/10/05 06:25追記 PRXDecrypter2.3リリースに伴う追記
※2009/10/03 13:40追記 QJソース追加、ニュース1件追加

1,PSP Filer v6.2リリース
QJ:http://pspupdates.qj.net/PSP-homebrew-PSP-Filer-6-2/pg/49/aid/134966
PSP-Hacks:http://www.psp-hacks.com/2009/10/02/psp-filer-6-2-released/

Mediumgauge氏作、PSP Filerの最新版、v6.2がリリースされました。

変更点(Changes.txtから引用)
version 6.1:
○全般
　・バージョン名表記をカーネル1.5とカーネル3.0で入れ換え、
　　1.5を「Filer6.1.150」、3.0を「Filer6.1」とした。
　・ディレクトリ構成を「filer」「kernel3」から
　　「GAME150/FILER150」「GAME/FILER」に変更した。
○filer
　・ファイル編集後、filerに戻った時ファイル情報が更新されていなかった
　　バグを修正した。
　・RAMDISK上のファイルを編集した時タイムスタンプが更新されていなかった
　　バグを修正した。
　・０バイトのファイルを編集した時落ちていたバグを修正した。
　・メモリ管理機構を見直し、必要最低限のメモリを確保するように修正し
　　た。これに伴い、今まで動作しなかったプラグインが動作することが期待
　　できる。（プラグイン使わないので試してないけど）
　・PSP-2000以降のメインメモリが増えた機種において、全メモリをリニアに
　　扱えるように変更した（今まではメインメモリ24MB+拡張メモリ32MBとし
　　て扱っていた）。これに伴い、今までRAMDISKには32MBより大きいファイル
　　は置けなかったが、PSP-2000以降では50MB程度までの大きさのファイルが
　　配置出来るようになった。
　・リッピング時のデフォルトファイル名を “umd.iso” から “製品番号.iso”
　　に変更した。
　・リッピング時に、UMDの読み込みエラーが発生するとFilerが落ちていたバ
　　グを修正した。
　・kernel3版のみ、adhocファイル転送機能を追加した。
　・いつのまにか起動時にデフォルトフォルダに移動する機能が失われてし
　　まっていたバグを修正した。
○画像viewer
　・ファイルの更新時刻を表示する機能を追加した。
　・次の画像に移動した時、以前の拡大率を保持せず、画面に合う倍率で表示
　　するように変更した。
version 6.2:
○filer
　・6.1で出現していた、rarアーカイブを開こうとすると落ちていたバグを修正した。

ダウンロードは作者ページあたりから。

2,PRXdecrypter v2.25 リリース
※v2.3がリリースされています。ファイル解析機能、ユーザーモジュールの鍵を6.00に対応、一部コードの書き直しが主な変更点です。以下のソースからダウンロード可能です。
PSP-Hacks:http://www.psp-hacks.com/2009/10/02/prxdecrypter-2-25-released-decrypt-and-extract-psp-firmware-modules/

jas0nuk氏作、PRXdecrypter 2.25がリリースされました。
このバージョンより、6.00/6.10のEBOOT.BINの復号が可能になりました。ソース元のソース元 MaxConsole Forumの氏の投稿によると、6.00のEBOOT.BINはゲームによって異なるタグ(鍵)が使われているようですが、一部のゲーム(GTN USA – PSN edition 他?)のファイルは違うキー(タグ 0xD91612F0)なのか復号できないようです。
以下復号できるもののまとめ。
・公式ファームウェアのモジュール (1.00-5.00+)
・公式ファームウェアのアップデータモジュール (1.00-5.00+)
・公式ファームウェアアップデータのDATA.PSP
・すべてのファームウェアのreboot.bin と reboot_02g.bin
・市販ゲームのEBOOT.BIN とモジュール (6.00まで),非売/テスト用EBOOT.BIN
・M33カスタムファームウェアモジュール
・RLZファイル
・KL4Eファイル
・meimg.imgとme_sdimg.img
・体験版とゲームシェアリングのDATA.PSP
・index.dat
・1SEG.PBP

ダウンロードはソース元で。

(2009/10/03 13:40追記)
3,CFW5.50GEN-B2向けのiR Shellパッチリリース
QJ:http://pspupdates.qj.net/PSP-homebrew-iR-Shell-v5-0-patch-for-CFW-5-50GEN-B2/pg/49/aid/134970
PSP-Hacks:http://www.psp-hacks.com/2009/10/02/ir-shell-patch-for-5-50-gen-released/

Yoshihiro氏が、iR Shell 5.0をCFW5.50GEN-B2に対応させるパッチをリリースされました。
メモリースティックにiR Shellが入っている状態でパッチプログラムを起動するだけでOKです。
ダウンロードはソース元で。

2009/10/09 10:08 追記 バグ修正などが行われたv4がリリースされました。
2009/10/02 06:18 追記 メモ書きとしてTOVS(テイルズオブバーサス)を起動できるようにするまでの手順を記事の下(リリース前記事の上)に書いておきます。
2009/10/01 09:20追記 Marvel Ultimate Alliance 2というゲームが正しく動かないバグを修正したv2がリリースされたようです。PSP-Hacksソースからv2がダウンロードできるようです。(2009/10/02 06:18追記 QJはこちら)

2009/09/30 13:28追記 リリースされました。
QJ:http://pspupdates.qj.net/PSP-homebrew-Yoshihiro-s-5-55-6-00-games-decrypter-released/pg/49/aid/134885
PSP-Hacks:http://www.psp-hacks.com/2009/09/29/yoshihiros-5-55-6-00-games-decrypter-released/

予定通り、Yoshihiro’s 5.55&6.00 Games Decrypterがリリースされました。
使い方としては、FW5.55 or 6.00を要求するUMDゲームのISOから抽出したEBOOT.BIN(/PSP_GAME/SYSDIRにあります)をメモリースティックのルートにおき、プログラムを起動後×ボタンを押すだけ。後はUMDGenで処理(復号)後のEBOOT.BINを入れ替えて再構築すればOK。
CFW5.03GEN、CFW5.50GEN向けに作られています。
QJ.netのコメント欄にありましたが、UMDGenでの再構築時にfilelistをエクスポートし、EBOOT.BINを入れ替えてからfilelistをインポートしてLBAを強制するかのメッセージではいを選んで再構築したISOを保存したほういいかもしれません(これをしないと黒画面のまま動かないという問題があるようです)。
なお、Games Decrypterを使ってCFW5.50GENで動作できるようにしても動作しない場合もあるかもしれないので注意。
Games Decrypter、UMDGenのダウンロードはソース元から。

手順メモ(TOVSでやったとき。画像は用意してません…)
1,PSP Filer等を使ってUMDからISOを吸い出す。TOVSの場合ISOサイズは771,744KBくらいになる。
2,ISOから/PSP_GAME/SYSDIR/EBOOT.BINを探し、メモリースティックのルートにコピーする。
3,ダウンロードしたGames Decrypterをms0:/PSP/GAMEに置き起動する。
4,確認メッセージで×ボタンを押す。
5,完了メッセージの後にXMBに戻る。成功していればms0:/DECRYPTERに復号されたEBOOT.BINが出来ているはずなのでそれを一旦PCにコピーする。
6,PCでUMDGenを立ち上げ、吸い出したISOを読み込ませる。
7,File→File List→Export…を選び、適当な名前で保存する。
8,Explorerタブの左側から/PSP_GAME/SYSDIRを開き、右側にコピーした復号化されたEBOOT.BINをドラッグアンドドロップする。
9,上書き確認でYesを選ぶ。
10,この段階でサイズが数十MB減っていると思われるが、とりあえずファイル位置を元のISOと大体同じにさせるためFile→File List→Import…で、7で保存したファイルを選ぶ。
11,「Do you want to force file positions to match FileList positions?」ではいを選ぶ。
12,これで構造を大体保ったまま保存できる…と思われるが、サイズや構造が10と変わらないためか、このままでは動かなかった。なので、UMD PropertiesタブのOptimizeボタンをクリック。これで元のISOサイズと大体同じになる(元のISOより数十KBほど小さくなる。TOVSの場合は771,734KBと10KBほど小さくなった)。
13,Saveで保存してから、ms0:/ISOに保存したISOを入れる。
14,起動してみる。動いたら成功。

以下リリース前の記事(6:02)。
QJ:http://pspupdates.qj.net/Yoshihiro-working-on-PSP-app-for-playing-new-games-on-old-firmware/pg/49/aid/134881
PSP-Hacks:http://www.psp-hacks.com/2009/09/29/wip-game-decrypter-play-5-55-games-on-custom-firmware-5-035-50-gen/

FW5.55を要求するUMDゲーム(TOVS等)がCFWで動かせるかもしれません。
Yoshihiro氏が、古いFWでも新しいFW(ここでは5.55)を要求するゲームを動作できるようにするGame Decrypterと呼ばれるツールの開発を行っているようです。
実際、5.03GEN/5.50GENでMoter Storm: Arctic Edgeが動作しており、期待できそうす。EBOOT.BINを解析して動作できるように弄っていると思われます。
なお、このツールを使うにはUMDGen v4が必要となります。
原文には今夜詳細を説明するとあるので、もうそろそろリリースでしょうか。

//リリースされた場合はこの記事に追記する予定です
//動かせたとしても他のCFW対策(エヴァのようなメモリチェックとか)が入っているゲームがありそうな予感。。
//コメントでも情報をいただきました。ありがとうございました。

1.(Fakeのニオイがする)CFW 6.00MAC-Bの新たな動画公開
※2009/09/18 16:15 FreePlay氏によって比較動画がアップされたようです。続きを読むからどうぞ。
QJ:http://pspupdates.qj.net/Watch-Team-Mack-shows-off-new-features-of-CFW-6-00-MAC-B/pg/49/aid/134572

Team Mackが開発中と称されているCFW 6.00MAC-Bの新たな紹介動画がアップされました。
古いモジュールを使っていたと言っていたアップデートはちゃんと6.00のシステムアップデートの画面になっています。が、システムアップデートの画面の左上のアイコン出てないですね…しかもOFW6.00のシステムアップデートの画面とCFW6.00MAC-Bのシステムアップデートの画面が微妙に一致しません(文字表示が上寄りで、Update via Internetにあるカーソル表示がUpdate via Storage Mediaのサイズになっている)。さらにこの動画はFirmware InformationとSystem Updateしか紹介されていないです。要求FW5.55以降のゲームが動いている様子等は今までの動画の中で一つもありません。

比較画像(左がオリジナル(英語設定、管理人所持のPSP-1000)、右が6.00MAC-B(動画より))。×Cancel、○Enterの×○が逆ですが国内版PSPと海外版PSPの違いですので気にされないように。

動画。

2,LightMP3 v2.0.0 RC4リリース
QJ:http://pspupdates.qj.net/PSP-homebrew-LightMP3-v2-0-0-RC4/pg/49/aid/134570
PSP-Hacks:http://www.psp-hacks.com/2009/09/16/lightmp3-2-0-0-rc4-released/

LightMP3の最新版、v.2.0.0 RC4がリリースされました。
長いタイトルのスクロール表示機能などが追加されています。他FLACファイルのシークでクラッシュするなどのバグ修正。
ダウンロードはソース元から。

//メールで情報いただきましたが、今日発売のイース7もOFW5.55以降を要求するっぽい(CFWでのISO/UMD起動不可)です。最近のPSPゲームはFW5.55以降が収録されているので当然ですが。。
この記事の続きを読む »