PSP/CFW情報 pspelp.com

2010/09/03時点で管理人からの一言(今は特にないので消していますが)で紹介した情報などを一部コメント付きで記事に書き出しておきます。＋α。

・FW6.30/6.31向けのHalf Byte Loaderリリース(QJ/PSP-Hacks/PSP-Hacks(2))
→FW6.30/6.31でも動作する脆弱性はみんなのゴルフ ポータブル(1/2)の脆弱性だったようです。それを利用したHalf Byte Loaderがリリースされました。PSNでもみんゴル配信されてたような…?(多分脆弱性ふさがれるかもしれませんが)。

・iso_tool v1.70リリース(作者サイト) →ダウンロード(ミラー)
→パッチファイル(PBOOT.PBP)からISOを書き換える機能などが搭載されました。

・Half Byte Loader R99リリース(PSP-Hacks)
→こちらは6.20(パタポン2体験版)向けです。

・PSNLover BETA v1.2リリース(QJ/PSP-Hacks)
→ACE COMBAT X2のオンラインでクラッシュする問題の解消のようです。

2010/07/19時点で管理人からの一言(今は特にないので消していますが)で紹介した情報などを一部コメント付きで記事に書き出しておきます。＋α。

・5.00M33-6でFW6.00-を要求するｹﾞｰﾑが動かせる(かもしれない)ﾌﾟﾗｸﾞｲﾝﾘﾘｰｽ(PSP-Hacks)
→プラグイン版Prometheusですかね。ちなみにM33向けにインストールするPrometheusもあったりします(QJ)

・FW6.30で動作するｾｰﾌﾞﾃﾞｰﾀ脆弱性発見(QJ/PSP-Hacks)
→どうせ次のバージョンでつぶされるとは思いますが。

・Half Byte Loader Rev.95リリース(PSP-Hacks)
・Prometheus v0.5ﾘﾘｰｽ(PSP-Hacks) →ミラーしました

1, 5.50 GEN D2-D3 Switcherリリース
PSP-Hacks:http://www.psp-hacks.com/2010/06/11/5-50-gen-d2-d3-switcher-released/

CFW5.50GEN-D3で一部ゲームがうまく動かない方へ朗報です。Red_Squirrel氏が、5.50 GEN D2-D3 Switcherをリリースされました。
このソフトは5.50 GEN-D2/D3を切り替えることができ、peagasus.prxをD2/D3のものに置き換える事によって実現しています(D2に切り替えても本体情報での表示上はGEN-D3のままですが)。
実際管理人もGEN-D3だとロード画面で「破損データ」と出てロードできないゲームを持っています。ダウングレードせずに楽しめるのがいいですね。
なおGEN-D2環境下でプレイしたあとで普通のゲームをする時(GEN-D3が必要な時)は元に戻すのを忘れなく。
ダウンロードはソース元から。

2,PSARDumper(PSPgoアップデータ対応版)リリース＆FW6.20でカーネル脆弱性発見
QJ:http://www.qj.net/qjnet/psp/new-psardumper-with-support-for-psp-go-update-06/07/10.html
PSP-Hacks:http://www.psp-hacks.com/2010/06/08/new-psardumper-with-pspgo-keys-released/
lan.st(リリース記事、カーネル脆弱性): http://lan.st/showthread.php?t=3022&page=3 (via PSP-Hacks)

PSPgoのアップデータ(5.70-6.20)に対応したPSARDumperがリリースされました。その後、FW6.20でのカーネル脆弱性が確認されたようです。カーネルモードになるとflash0への書き込みなどができるようになったりしますので、HENとかが組み込めるようになるかも…?
PSARDumperのダウンロードもソース元で。

3,その他
・prometheus v0.3finalリリース(PSP-Hacks)→DL
・Half Byte Loader Rev.85(安定版) (PSP-Hacks)

2010/04/30 05:50 2,その他に追記

1,PSNLoverを使ってみた
QJ: http://www.qj.net/qjnet/psp/psp-homebrew-psnlover-beta-v11.html
PSP-Hacks: http://www.psp-hacks.com/2010/04/25/psnlover-beta-v1-released/

先日Vosman氏が、CFWでもPlayStation Networkにサインインできるようにするプラグイン PSNLover(旧PSNFucker)をリリースされたので試して見ました。掲載時点での最新バージョンはBETA v1.1です。
PSP-2000+CFW5.50GEN-D3でこのプラグインを適用してみたところ確かにPSStoreの閲覧ができました。ダウンロードやゲーム上でのPSNサインインはチェックしていません。まだコミックに対応していない時代のバージョン(5.50)なので、コミックタブが表示されていないことが確認できます。

※掲載しているスクリーンショットはサイズ削減の為減色してあります
もしかしたらまた対策が施されてこのプラグインでも見られなくなる…かもしれません。どういう仕組みでチェックを回避しているのかはわかりませんが。

2,その他
2010/04/30 05:50追記 PRXDecrypterの改造版(PSP-Hacks)
→MGS:PWのEBOOT.BINが新たな暗号化鍵を使っているらしいので、この改造版を使いEBOOT.BINを復号すれば動くらしい?
リトルビッグプラネットポータブルで脆弱性?(PSP-Hacks)
→カスタムレベルが遊べたりhomebrew起動できたりするのかな? 後日改めて紹介するかも? とりあえず動画。
umd_dump.prx v1.20(QJ/PSP-Hacks)
→XMBからUMD ISO(UMD GAME/VIDEO/AUDIO)を吸い出すプラグイン。XMBでUMDを入れてからHOMEで吸い出し確認、○で吸い出し開始。ちなみに作者日本人っぽい(readme.txtが日本語で書かれてます)。

1,別のeLoaderが開発中
PSP-Hacks:http://www.psp-hacks.com/2010/04/02/another-eloader-in-the-works-by-team-projectxx/

先日、パタポン2体験版のセーブデータ脆弱性を用いてhomebrewを実行させるローダー、Half Byte Loaderが開発中との情報がありましたが、今度はTeam ProjectXXによるeLoaderが開発中で4/16にリリースできそうとのこと。
下に動画を掲載しておきます。起動までの様子が動画上では伏せられていますので何を使っているかは不明です(パタポン2体験版かもしれないし違うものかもしれない)。

2,HBLのコンパイル済み開発版が公開中
PSP-Hacks: http://www.psp-hacks.com/2010/03/31/half-byte-loader-betasvn-compiled-for-you/

Half Byte Loader(HBL)の話題となりますが、MaX_SLayeR氏がコンパイルされたHBLの開発版(SVN)が公開されています。
解凍後のsource/eLoader/h.bin,hbl.binをメモリースティックのルート(ms0:/)に、source/eLoader/config/imports.configをms0:/config/imports.config、source/eLoader/libs/*.nidsをms0:/libsにコピーし、実行したいhomebrewのEBOOT.PBPをms0:/に入れると動くかもしれません。
ただし動くhomebrewはかなり限られるので注意。
サンプルがsource/eLoader/helloにあるのでそこにあるEBOOT.PBPで試して見るといいでしょう。管理人も動かしてみましたが4-5秒ほどのロードの後動きました。ソース元のhomebrewの例にあるPSPuzzle(ソース元の動画で動作しています)も動作。
なおexploitセーブデータは添付されていませんので別にダウンロードください。
詳しくはソース元で。

(追記)Proof of Concept公開の記事にも書きましたが、パタポン2体験版、PSStoreで配信されているものはすでにexploit対策されてそうです。日本語版ではもう対策されたという情報。

QJ:http://www.qj.net/qjnet/psp/half-byte-loader-aka-valentine-project-announced-a-homebrew-loader-for-game-exploits.html
PSP-Hacks:http://www.psp-hacks.com/2010/03/29/half-byte-loader-project-announced-a-homebrew-loader-for-game-exploits/

先日パタポン2体験版で動作するセーブデータの脆弱性のProof of Conceptがリリースされましたが、m0skit0氏とab5000氏はその脆弱性を利用してhomebrewを動作させるローダー、Half Byte Loader(Valentine project)を開発中であることをwololo氏が公表しました。完成予定はまだ未定。開発中の様子などはフォーラムやGoogle Codeなどで公開されています。
Half Byte Loaderの登場によりPSP goでもuser-modeではありますがhomebrewが動かせる日がくるかもしれません。しかも無料で(PSP本体は別として)。一応言っておきますがISO/CSOは動きません。
以下パタポン2体験版+開発中のHalf Byte Loaderを経由させてhomebrewのWagic(wololo氏作)を動かす様子の動画(読み込みにかなり時間が掛かっていますが確かに起動しています)。

(追記)パタポン2体験版、PSStoreで配信されているものはすでに対策されてそうです。日本語版ではもう対策されたという情報。

QJ:http://www.qj.net/qjnet/psp/malloxis-psp-620-savedata-exploit-released-e-loader-coming-soon.html
PSP-Hacks:http://www.psp-hacks.com/2010/03/28/psp-6-20-exploit-released/

FW6.20上で動作するセーブデータの脆弱性を突いたものがいろいろ出てきていますが、今回はそのうちの1つ、パタポン2体験版で動作する脆弱性のProof of Conceptがリリースされました(先日紹介した日本人が発見した?脆弱性ではなさそうです)。
Malloxis氏が公開したもので、US版用のセーブデータが公開されています。もちろんPSP goでも動作します。
管理人もPSP-1000(OFW6.20)で試しに動かして見ました(体験版本体はソース元なり探せばあります。US版PSStoreでも配信されています)がちゃんと動作しました(ロード後NOW LOADINGからPRESS ANY KEYになったら何かキーを押しRを押すと画面が光りHello Worldが起動します)。
もしかしたらそれに対応したeLoaderも登場するかもしれません。その頃にはFW6.21-がリリースされている可能性がありますが。
以下動作風景の動画(Hello World起動までの様子が伏せられていますがパタポン2体験版を起動しているものと思ってください)。

こっそりお知らせ：当サイトは今年も4/1のエイプリルフールは中止させていただきます。あらかじめご了承ください。
※2010/03/30 14:01追記 PSP goでも動作する旨を追記。
※2010/03/31 14:03 追記 PSStoreに出ているパタポン2は対策されてきているらしい。ので追記

1,FW6.20でまた別の脆弱性
QJ:http://www.qj.net/qjnet/psp/watch-hello-world-for-psp-firmware-620.html
PSP-Hacks:http://www.psp-hacks.com/2010/03/19/another-hello-world-save-game-exploit-for-6-20/

日本人のmaku氏がFW6.20+とあるゲームの体験版でセーブデータ脆弱性を発見したようです。一応日本語のXMBなのでもしかしたら日本のPSStoreでもダウンロードできそうな体験版(PSNの登録地域を変えた別のIDでやれば他の国のPSStoreからでもダウンロードできますが)ですが、「対策の対策」らしくHello World起動まで非公開となっています。以下動画。

2,その他。
管理人からの一言などで紹介したものなど。。
・PRXDecrypterv2.4a。6.20までのもの(EBOOT.BINとか)に対応。(QJ/PSP-Hacks)
・JPCSP v0.5(QJ/PSP-Hacks)
→PCで動くPSPエミュレーター。Revision 1397が最新(QJ)。
・PSNABLERソースコード公開(PSP-Hacks)
→派生物なのかPSNKillerというプラグインがリリースされています(QJ/PSP-Hacks)
・PSP-3000に新しいマザーボードTA-093(QJ/PSP-Hacks)

3,雑記:木曜日にtorne買ってきました。近くのゲオで開店直後ですが普通に買えました(ただし定価)。本当はネットで予約したかったのですが瞬殺ですからね。リモートプレイでのTV視聴便利ですね。CFWなPSP-2000ではPSPのFWバージョンが古いと言われて画面が表示されませんが、これはversion.txtでも回避不能なのでしょうか(リモートプレイのプロトコルバージョンの問題とか?)。