PSP/CFW情報 pspelp.com

1,Datelがebootの暗号化破った?
QJ:http://www.qj.net/qjnet/psp/has-datel-cracked-sonys-psp-encryption-process.html
PSP-Hacks:http://www.psp-hacks.com/2009/12/26/datel-back-at-it-action-replay-for-all-psp-models/

Lite Blue Batteryなどを出しているDatelですが、どうやらDatelがPSPの暗号化・署名プロセスを破ってしまった模様。ソニー非公認のはずのAction Replay(日本ではプロアクションリプレイ(PAR)という名前でおなじみです)がFW6.20で起動できています。管理人のPSP-1000(OFW6.20)でも動作を確認しました。
Action Replayの本体はUPDATEフォルダの中に入っています。そのためアップデータプログラムの暗号化・署名プロセスを破ったと推測できます(1.00でも1.50でも使えるようにできているはずなので暗号化などは共通かも)。Action Replayはメモリにパッチするソフトなのでそれを使い未署名のコードを動作させることができるかもしれません。またアップデータ(UPDATEフォルダ)はflash0の書き換え等ができるカーネルモードの動作なので、CFWのインストールも可能だと思われます。DatelがLite Blue Batteryを出しているくらいですからCFWを出してきそうかもしれません。
Action Replayは有料ですがDEMO Versionのダウンロードができます。ダウンロードはソース元で。PSP-1000/2000/3000/N1000(PSP go)で動作します。
以下の動画はAction Replayが起動している様子。ちなみに文字表示にはIntraFontを使っているようです。

2,FW6.20でJPEG表示の脆弱性?
PSP-Hacks:http://www.psp-hacks.com/2009/12/26/psp-firmware-6-20-exploit-works-on-all-psp-models/

ソース元によるとFW6.20で動作する脆弱性を発見した?とのこと。以下の動画を見る限りJPEG表示での脆弱性みたいです(JXPLOITというファイル名で形式がJPGと出ていたので)。
画面にHello Worldと表示され音楽も流れています。ボタン操作でそのままXMBに戻っています(他の脆弱性のHello World等はXMBに戻る様子がないのですが)。この脆弱性はPSP-1000/2000/3000/N1000のすべてのモデルで動作すると思われます。以下動画。

3,PSNabler Finalリリース (※記事執筆中)
QJ:http://www.qj.net/qjnet/psp/psp-homebrew-psnabler-final.html
PSP-Hacks:http://www.psp-hacks.com/2009/12/24/psnabler-final-released/
PSNの認証が必要なゲームでサインインできるようにするプラグイン。ゲーム別にパッチが提供される。記事執筆中、後で追記予定

QJソース:http://pspupdates.qj.net/PSP-3000-hacked-By-Datel-/pg/49/aid/126401
PSP-Hacksソース:http://www.psp-hacks.com/2008/11/18/psp-3000-hacked-by-datel/
元ソース(maxconsole):http://www.maxconsole.com/?mode=news&newsid=33861

上によると、DatelがPSP-3000にも対応するTOOLバッテリー(パンドラバッテリー)を開発した？という情報があります。
名前は「LITE BLUE TOOL SERVICE MODE BATTERY」。バッテリーの色も青いです。
どうやらバッテリー内部に特殊なICが搭載されており、通常のパンドラバッテリーでは電源すら入らないPSP-3000でもサービスモード(MSのIPLから起動)に入ることができてしまうすごいバッテリーのようです。

とは言っても、これを使っても恐らくDC7などは動かないと思われますが(CPUレベルでの対策的な意味で)。

画像や詳細はソース元で。
※10:00 QJソース追加。
※11/21 なんか指摘されたので追記。ついでにコメント停止。