PSP/CFW情報 pspelp.com

2010/02/16時点で管理人からの一言(今は特にないので消していますが)で紹介した情報などをコメント付きで記事に書き出しておきます。

・FW6.00-6.20の復号に対応したPSARDumperリリース(QJ/PSP-Hacks)
→FWの中のファイルにどういった変化があるのか比較してみるのもいいかもしれません(と言ってもバイナリファイルですが…)。

・日本人がCFW6.20 Mad-001出す噂(作者ページ/QJ/PSP-Hacks)
→003リリースされましたがPSP-Hacksではfakeではないかと伝えています

・セーブデータの脆弱性発見(1:QJ/PSP-Hacks 2:PSP-Hacks)?
・FW6.20で脆弱性発見(QJ/PSP-Hacks)?
→いろいろと見つかってきていますね。セーブデータの脆弱性については長い文字列でバッファオーバーフローな脆弱性が殆どだと思います(見る限り)。FWのバージョンアップですぐつぶされるとは思いますが…

雑記:バッテリーについて少し考え中。一応PSP-2000用で普通のバッテリーとしても使えるパンドラバッテリー(→DealExtreme)を持っていますが、純正も1つくらいは要るかなぁ。

2010/01/29 13:55 追記: Hello Worldについて追記
2010/01/26 07:22 追記: QJソース追加、Hello Worldについて追記

1,FW6.20でHello World?
QJ:http://www.qj.net/qjnet/psp/rumor-hello-world-on-psp-firmware-620.html
PSP-Hacks:http://www.psp-hacks.com/2010/01/24/video-hello-world-on-psp-firmware-6-20/

FW6.20で脆弱性(exploit)発見でしょうか。以下の動画を見ると、ぼやけていますがXMBで画像ファイルを開いた後に画面が変わりHello Worldと表示されています。画像ファイルの形式は不明ですが、Ex-ploit?というフォルダと画像ファイルが2つあります。
最近exploitが発見されたとしても活用される(HENの起動など)ことがあまりない(感じがする)ので期待はしない方がいいでしょう。
2010/01/26 07:22追記 : QJの記事にこちらの動画が貼り付けられていました。TIFFファイル?のサムネイルの表示でフリーズしています。関連しているかどうかはわかりませんが追記しておきます。
2010/01/29 13:55追記: PSP go+FW6.20でHello World(下の動画とはHello Worldの画面が違いますが)を動作させた動画が公開されています(PSP-Hacks)。肝心の操作は隠れてしまっていますが… 動画はこちら。
以下動画(PSP goではない? Hello World)。

2,PSP Filer v6.5リリース
＜2010/02/04 05:39追記 v6.6がリリースされています＞
QJ:http://www.qj.net/qjnet/psp/psp-homebrew-psp-filer-v65.html
PSP-Hacks:http://www.psp-hacks.com/2010/01/24/psp-filer-v6-5-released/
作者ページ(日本語):http://www.geocities.jp/mediumgauge/

Mediumgauge氏作、PSP Filerの最新版、v6.5がリリースされました。

変更点(Changes.txtから引用)
○全般
　・メトロノームに小節数カウント機能を追加した。
○filer
　・オーディオプレーヤーを追加した。
　・64kバイト以上128kバイト以下のwavファイルが正しく再生出来なかった
　　バグを修正した。
　・wavファイルのDATAチャンク以外の部分も再生していたバグを修正した。
　　（再生終了時、一部のwavファイルでノイズが発生していた）
　・ADHOC転送初期化中にWLANスイッチをオフにするとハングアップしていた
　　バグを修正した。

ダウンロードは作者サイトあたりから。

1,Datelがebootの暗号化破った?
QJ:http://www.qj.net/qjnet/psp/has-datel-cracked-sonys-psp-encryption-process.html
PSP-Hacks:http://www.psp-hacks.com/2009/12/26/datel-back-at-it-action-replay-for-all-psp-models/

Lite Blue Batteryなどを出しているDatelですが、どうやらDatelがPSPの暗号化・署名プロセスを破ってしまった模様。ソニー非公認のはずのAction Replay(日本ではプロアクションリプレイ(PAR)という名前でおなじみです)がFW6.20で起動できています。管理人のPSP-1000(OFW6.20)でも動作を確認しました。
Action Replayの本体はUPDATEフォルダの中に入っています。そのためアップデータプログラムの暗号化・署名プロセスを破ったと推測できます(1.00でも1.50でも使えるようにできているはずなので暗号化などは共通かも)。Action Replayはメモリにパッチするソフトなのでそれを使い未署名のコードを動作させることができるかもしれません。またアップデータ(UPDATEフォルダ)はflash0の書き換え等ができるカーネルモードの動作なので、CFWのインストールも可能だと思われます。DatelがLite Blue Batteryを出しているくらいですからCFWを出してきそうかもしれません。
Action Replayは有料ですがDEMO Versionのダウンロードができます。ダウンロードはソース元で。PSP-1000/2000/3000/N1000(PSP go)で動作します。
以下の動画はAction Replayが起動している様子。ちなみに文字表示にはIntraFontを使っているようです。

2,FW6.20でJPEG表示の脆弱性?
PSP-Hacks:http://www.psp-hacks.com/2009/12/26/psp-firmware-6-20-exploit-works-on-all-psp-models/

ソース元によるとFW6.20で動作する脆弱性を発見した?とのこと。以下の動画を見る限りJPEG表示での脆弱性みたいです(JXPLOITというファイル名で形式がJPGと出ていたので)。
画面にHello Worldと表示され音楽も流れています。ボタン操作でそのままXMBに戻っています(他の脆弱性のHello World等はXMBに戻る様子がないのですが)。この脆弱性はPSP-1000/2000/3000/N1000のすべてのモデルで動作すると思われます。以下動画。

3,PSNabler Finalリリース (※記事執筆中)
QJ:http://www.qj.net/qjnet/psp/psp-homebrew-psnabler-final.html
PSP-Hacks:http://www.psp-hacks.com/2009/12/24/psnabler-final-released/
PSNの認証が必要なゲームでサインインできるようにするプラグイン。ゲーム別にパッチが提供される。記事執筆中、後で追記予定

QJ:http://pspupdates.qj.net/FreePlay-s-PSP-Go-exploit-released-patch-by-firmware-6-20/pg/49/aid/136084
PSP-Hacks:http://www.psp-hacks.com/2009/11/21/the-gosploit-that-never-was/

先日FW6.20がリリースされましたが、以前紹介したFW6.10での脆弱性が修正されていたようです。そのためなのか、FreePlay氏はPSP goで(も?)動作する脆弱性を突くプログラム(セーブデータ)の公開に踏み切りました。GoSploitという名前が付けられているっぽいです。
この脆弱性はArcher Maclean’s Mercuryというゲーム(日本未発売)で動作しています。
セーブデータを読み込ませると画面が変わり任意のプログラムが動作する仕組み。
以下PSP go+FW6.10+MercuryでHello Worldが動作している風景の動画。ちなみにPSP goはPS3のコントローラーでも操作できたりします(動画で使っています)。

GoSploitのダウンロードはソース元や動画ページの説明から。ゲーム(Mercury)のダウンロード(購入)はUS/EU版のPS Storeからできそうですが、(日本国内でかつPSPからだと)FW6.20でないと入れない上に、US or EUのPSN IDを取得する、US or EUのPS Storeでの支払い(PSNカード等。クレジットカードは日本国内発行のものでは使えない予感)などの問題があるため入手困難、入手できたとしてもゲーム自体にもパッチされている可能性があるため脆弱性が動作するかどうかはわかりません。

※[誘導]FW5.55/6.00を要求するゲームを動かせるようにするGame Decrypterの記事はこちらです

QJ:http://pspupdates.qj.net/Hello-world-PSP-Go-hacked-proof-of-concept-video-released/pg/49/aid/134973
PSP-Hacks:http://www.psp-hacks.com/2009/10/03/pspgo-save-game-user-mode-exploit/

FreePlay氏が、海外で発売されたPSP goでも通用する脆弱性を発見したとのこと。以下の動画(Proof of Conceptの方)を見ると、FW6.10上のPSP goでとあるゲーム(隠しているのは「対策の対策」のようです)の細工されたセーブデータを読み込ませる?と、メモリースティック(内蔵メモリではない?)にversion.txtやアップデートログ(u.log)、レジストリファイルなどが出力される様子が映っています。version.txtは6.10の内容、アップデートログからは内蔵メモリ(eflash、eh0:/PSP/GAME/UPDATE/EBOOT.PBP)からのアップデートであると記録されています。
なお、この脆弱性はユーザーモードでの動作であり、flash0への書き込み(カーネルモードのみ)はできません。またPSP goの他にPSP-1000～3000上でも動作すると思われます。

以下Proof of Concept動画とHello Worldが動作している動画。

テイルズ オブ バーサス(特典なし)
(※購入したのは上の画像の特典ありの方です→テイルズ オブ バーサス(初回生産限定:「無料プロダクトコード」同梱) 特典 スペシャルDVD付き)
一昨日届きました。一応テイルズオブシリーズとしては初めてのアクションゲーム。DISSIDIA FINAL FANTASYに似てるみたいな感じでしょうか(やったこともないし、持ってないですが)。
この時のためにPSP-1000をOFWに戻したのですから。
下の画像の通り、ちゃんとFW5.55が収録されています(PSP-2000で撮影)。この件についてはQJ.netでも報じられています。ついでに朗報。FW5.55でもMedal of Honor:Heroesの脆弱性が動作することが日本人のまも助氏によって確認されたようです(QJ/PSP-Hacks)。詳細や動作風景についてはこちらをご覧ください(まも助氏のブログ)。当サイトで取り上げた方法とはちょっと違う感じですが。

もちろんあの表記も。ちょっと見づらいですが。

「本製品は、株式会社ソニー・コンピュータエンタテインメントから正規に提供されるシステムソフトウェアでなければ動作保証できません。」
「EVANGELION ヱヴァンゲリヲン:序」みたく、CFWチェックが仕掛けられているかどうかは不明です。今後新たなFW(インターネット上に公開されるバージョン)が登場しCFWが登場すれば真偽が明らかになると思われます。

UMD情報
品番:ULJS-00209
UMDサイズ(PSP Filerより):790,263,808bytes
収録アップデータバージョン(起動に必要なバージョン):5.55(UMD収録限定バージョン。CFWでは今の所動作しません。が、CFWで動かした人いるのでしょうか)

QJ:http://pspupdates.qj.net/New-PSP-Exploit-found-in-Medal-of-Honor-Heroes-/pg/49/aid/132769
PSP-Hacks:http://www.psp-hacks.com/2009/07/08/medal-of-honor-heroes-psp-exploit-works-on-551/

Medal of Honor: Heroesのオンラインモードで脆弱性が見つかったようです。
ただし、この脆弱性を実行するにはCFWなPSPとOFWなPSP(5.51でも動作可)の2台が必要です(ネット越しなので誰かがやってくれるなら別)。
プレイヤー名の文字列処理(扱い?)の脆弱性(The Spartaaaaaaaaaaaaaaaaaaaa!!! Exploitを思い出します。それと大体同じです)を用いて、任意のプログラムを実行させているようです。
以下動作している様子の動画。

とりあえずダウンロードしておきたい人はソース元(PSP-Hacks)で。

最近pspelp.comの更新をしてませんでした。とりあえず更新を兼ねて観測したChickHEN関連の動きなど。

QJ:http://pspupdates.qj.net/New-ChickHEN-R3-incoming-VSH-menu-plugin-support-more/pg/49/aid/131445

ChickHEN R3では、以下の機能が追加されるそうです。プラグインの機能が追加されるそうなので、リリースが楽しみです。
・XMB/ゲームでのバージョン偽装
・フォトメニューのリダイレクト
・PlayStation Networkのパッチ(バージョンチェックすり抜け?)
・pic1を隠す
・NandGuard
・本体設定/MACアドレス、バージョンの偽装
・VSH Menu
・プラグイン
・拡張メモリーを利用可能に(2000/3000)

QJ:http://pspupdates.qj.net/PSP-homebrew-Custom-Firmware-Enabler-v1-0-for-ChickHen-released/pg/49/aid/131641
PSP-Hacks:http://www.psp-hacks.com/2009/05/25/custom-firmware-enabler-v10-released-isoumd-backup-support-via-chickhen/

PSP-2000の人でCFWを導入できない人(Ex.TA-088v3基盤の人等)には朗報かもしれません。
ChickHEN R2上で動作するCustom Firmware Enablerというものがリリースされました。これによりChickHEN上ではできなかったISOの起動ができるようになります。なおPSP-3000では動作しません(PSP-2000向けに開発されているためPSP-1000も動作しないと思われる)。ダウンロードはソース元から。