PSP/CFW情報 pspelp.com

1,FW6.20でまた別の脆弱性
QJ:http://www.qj.net/qjnet/psp/watch-hello-world-for-psp-firmware-620.html
PSP-Hacks:http://www.psp-hacks.com/2010/03/19/another-hello-world-save-game-exploit-for-6-20/

日本人のmaku氏がFW6.20+とあるゲームの体験版でセーブデータ脆弱性を発見したようです。一応日本語のXMBなのでもしかしたら日本のPSStoreでもダウンロードできそうな体験版(PSNの登録地域を変えた別のIDでやれば他の国のPSStoreからでもダウンロードできますが)ですが、「対策の対策」らしくHello World起動まで非公開となっています。以下動画。

2,その他。
管理人からの一言などで紹介したものなど。。
・PRXDecrypterv2.4a。6.20までのもの(EBOOT.BINとか)に対応。(QJ/PSP-Hacks)
・JPCSP v0.5(QJ/PSP-Hacks)
→PCで動くPSPエミュレーター。Revision 1397が最新(QJ)。
・PSNABLERソースコード公開(PSP-Hacks)
→派生物なのかPSNKillerというプラグインがリリースされています(QJ/PSP-Hacks)
・PSP-3000に新しいマザーボードTA-093(QJ/PSP-Hacks)

3,雑記:木曜日にtorne買ってきました。近くのゲオで開店直後ですが普通に買えました(ただし定価)。本当はネットで予約したかったのですが瞬殺ですからね。リモートプレイでのTV視聴便利ですね。CFWなPSP-2000ではPSPのFWバージョンが古いと言われて画面が表示されませんが、これはversion.txtでも回避不能なのでしょうか(リモートプレイのプロトコルバージョンの問題とか?)。

QJソース:http://pspupdates.qj.net/TA-088v3-pre-IPL-hacked-/pg/49/aid/126604
PSP-Hacksソース:http://www.psp-hacks.com/2008/11/24/ta-088v3-signing-hacked/

BrokenCodes氏が、PSPのTA-088v3のpre-IPLの暗号化(署名?)のhackに成功した?模様。
TA-088v3といえば正規のIPL以外は起動しないCPUが搭載されているマザーボードとして有名ですが(なぜTA-088v3が今もhackされていないのか参照)、hackされたことによりTA-088v3なPSP-2000や、PSP-3000にもCFWを導入できる可能性が高まりました(PSP-3000については先日紹介したLITE BLUE TOOL BATTERYが必要になると思われる)。
まだ完全ではないということですので、続報を待ちましょう。

※2008/11/25 15:07 PSP-Hacksソースを追加。

ダウンロード:http://www.jp.playstation.com/psp/update/ud_01.html

昨日PSPの公式FWバージョン5.00がリリースされました。以下更新内容の引用。

・PlayStation®Storeが利用できるようになりました。
・[2000シリーズ]PlayStation®規格ソフトウェアの映像をテレビに出力するときの機能を拡張しました。
・[ビデオ]再生できる動画ファイルの種類が増えました。
・[ミュージック]操作パネルにスリープタイマーを追加しました。
・[設定]ビデオ設定に［タイトル表示］を追加しました。
・[設定]本体設定に［USB自動接続］を追加しました。
・[設定][3000シリーズ]省電力設定に［自動バックライト調整］を追加しました。
・[その他]XMB™（クロスメディアバー）の背景が新しくなりました。
・[その他]フルサイズキーボードに対応しました。

とりあえず、CRC32とMD5、SHA-1です。参考になればと。

EBOOT.PBP(PSP Update ver 5.00)
File size:27,106,965 bytes
CRC32:4300388C
MD5:60AA0356D4C66F589B71CFC9ABC08713
SHA-1:CBD6C11B3C527E9B2878FFD07A307367A0FAC097
4.05と比べて2000000bytesほど増えてますね。

QJソース:http://pspupdates.qj.net/Ka-chow-Dark-AleX-releases-PSP-FW-5-00-PSARDUMPER/pg/49/aid/124925
PSP-Hacksソース:http://www.psp-hacks.com/2008/10/15/psardumper-for-firmware-500-released/
そして早くもPSAR Dumperが登場しました。
ただし、PSP-3000向けのIPLとモジュールに関しては展開不可＆復号不可(鍵が分からない)です。

※(10/17 16:45)PSP-3000に関するパンドラバッテリーの情報が間違っているような気がするのでパンドラ関係に関しては削除しました。以下に訂正内容を載せておきます。

※(10/17 17:05)少し調べた所、以前書いた記事の通り、PSP-3000はパンドラは使用不可の模様。dark-alex.orgのフォーラムを覗いた所、TA-090v1(PSP-2000の新しいマザーボードとして記事に書いたものがそれかも。これはパンドラ可)はPSP-2000、TA-090v2がPSP-3000です。TA-090v2はパンドラバッテリーすら受け付けません(電源が入らない)。
誤った情報を掲載してしまい大変申し訳ございませんでした。

※以下は雑記。短いのですが続きを読む(More…)からどうぞ。
この記事の続きを読む »

QJソース:http://pspupdates.qj.net/Dark-AleX-releases-TA-088v3-Identifier-find-out-if-your-PSP-is-unhackable/pg/49/aid/124894
PSP-Hacksソース:http://www.psp-hacks.com/2008/10/14/ta-088v3-identifier/

Dark_AleX氏が、パンドラバッテリーでTA-088v3基盤か確認できる、TA-088v3 Identifierをリリースされました。
使い方としては以下のような感じになります。
0,CFW導入済みPSP(つまりHomebrewが動くPSP)で3.90のアップデータと4.05のアップデータ(アップデータは別途入手のこと)からIPLを抽出するソフトウェア(GETIPL)を動かす。ipl390.binとipl405.binがms0:/に作成される。
1,PSPをUSBで接続する。
2,添付のmspformatでメモリースティックをフォーマットする。
3,msinstでipl390.binを先ほどフォーマットしたメモリースティックにインストールする。
4,TA-088v3かどうかチェックしたいPSPにIPLをインストールしたメモリースティックを挿入する。
5,パンドラバッテリーを入れる。以下のどれかになる。
-a,PSPの電源がすぐに切れる:TA-088v3基盤ではない。
-b,電源が付きっぱなし(緑のランプが点灯している):TA-088v3基盤か、何らかの問題あり。次のステップへ。
6,再びPSPをUSBで接続。
7,4.05のIPL(ipl405.bin)をインストールし、パンドラバッテリーを入れる(3-5をもう一度)。
-a,PSPの電源がすぐに切れる(3.90IPLで電源付きっぱなしだった場合):TA-088v3基盤かも。
-b,電源が付きっぱなし:何らかの問題あり。もう一度最初からやり直し。
※どの表示をしていても、TA-088v3はまだhackされていません。

どうやら、4.00以降の正規IPLでないと動作しないTA-088v3の仕様を利用しているようです(参照)。

ミラーしました。:http://dist.pspelp.com/Dark_AleX/88v3id.rar (別サーバーから(11/22追記):http://dist-cdn.pspelp.com/dax/88v3id.rar)
※dist.pspelp.com上にあるダウンロードファイルは、他サイトからの直リンクが拒否されるようになっています。ダウンロードファイルへの直リンクはご遠慮ください。
※関係ありませんが、現在PlayStation Storeメンテナンス中。 12時頃までの予定。そのあとシステムソフトウェアアップデート 5.00公開かも。
※蛇足:もしかしたら今日PSP-2000買うかも(昨日のabyss.pspelp.com(管理人日記)の記事参照)。TA-088v3に当たらなければいいのですが…。

QJソース:http://pspupdates.qj.net/Dark-AleX-explains-why-PSP-TA-088-v3-cannot-be-hacked-yet/pg/49/aid/124620
PSP-Hacksソース:http://www.psp-hacks.com/2008/10/06/why-psp-motherboard-ta88v3-cannot-be-hacked-yet/

TA-088v3はパンドラバッテリーが起動しないマザーボードとして有名ですが、なぜhackされていないのでしょうか。Dark_AleX氏がその理由を説明しています。
以下に(英語ですが)起動時のCPUのダイアグラムを載せておきます。

前のCPUと比べ、新しいCPU(TA-088v3搭載)にはもう1つのセキュリティチェックが加わっています。
記事によるとどうやら、0×20バイトの秘密の「何か」があるようです。その秘密の「何か」が分かっていない為にhackされていないと思われます。
また、新しいCPUでは4.00より以前のFWにはダウングレードできない模様(4.00より以前のIPLが新しいCPUのセキュリティチェックに対応していないため)。
適当に翻訳した解説ですので、抜けていたり間違っている所があると思います。
元々のソースを読んでみたらわかるかもしれません。もちろん英語ですが。

元々のソースはこちら(dark-alex.org)。

QJソース:http://pspupdates.qj.net/New-PSP-motherboard-alert-TA-090-PSP-Slim-Pandora-compatible/pg/49/aid/124175

上の情報によると、Skynow氏がPSP-2000の新しいマザーボード TA-090を発見。
TA-088 v3はご存じの通りパンドラバッテリーが使えないマザーボードですが、TA-090はどういうわけかパンドラバッテリーが使えるようです。
なぜパンドラ対策しなかったのか気になります。
TA-088 v3が開発される前に開発を開始したマザーボードなのでしょうか。

画像などはQJソースかQJソースの元ソース(中国語)を参照。