“軽い”exploit発見、Hello Worldチュートリアルの是非

Lan.stフォーラムで、Exploits: How to find them in their various forms? (Exploitをいろんなパターンで見つけるには?)というトピックが話題になっているようです。実際にはexploitを見つける方法を安易に聞いたような質問内容は結果的に著名なPSPハッカー達の、exploitを発見してその事実だけを発表する今の風潮についての議論を引き出しました。ツイッターでリクエストをもらいましたので、この問題について著名なハッカーさん達の意見を交えながら考えてみたいと思います。

exploit


このトピックはSide Scoop氏の以下の質問から始まりました。

Side Scoop
How would I go about finding exploits? How many kinds of exploits are there? And most of all, how would I go about finding them? How would I provide them to the community if I find one (or two)?
exoloitを発見するにはどうしたら良いのでしょう。exploitは何種類見つかっているんですか?見つけるにはどうすればいいのでしょうか。見つけたらコミュニティの皆さんへ伝えるにはどうしたらいいのでしょうか?

上のような質問に真面目に答える気がなくなるハッカーさん達の気持ちも分かります。それはそれで置いておくとして、私にとって今気になっていることは、発見するにはどうしたら良いか、ではなく発見したらどうしたら良いか、です。

日本でも現在複数のexploitが見つかっています。
これだけの数のexploitが短期間に見つかった例は過去にはありません。何故最近になってexploitの数が増えたのかの理由は明白で、wololo氏のセーブデータを利用したユーザーモードexploitを利用したHello World実行までのチュートリアル(と、それを翻訳して紹介した大人のためのゲーム講座の記事)によりハードルが下がったことに他なりません。

私は実は今後どうすべきなのか思案中です。もちろんHello World(任意の自作コードが実行可能であることを実証するためのプログラムのこと。そのためバイナリデータを読み込んで実行し画面に”Hello World”と表示するプログラムを一般的にHello Worldと呼んでいます)のようなバイナリローダーの状態でリリースしてもなんの意味もないことは当然理解しています。Hello Worldはアセンブラで作成したプログラムなら実行できる、または一般的なPSPのHomebrewのファイル形式であるEBOOT.PBPではなく専用のSDKを利用してコンパイルしたバイナリファイルなら実行できるということを単に証明したに過ぎず、実用性に欠けています。これがHello Worldだけでは意味がないと言われている理由です。
著名なPSPハッカーの皆さんはどう考えているのか、フォーラムに投稿された意見をピックアップしてみます。時系列に発言を並べてあります。すべて翻訳するのも大変ですのでポイントとなる部分だけ抜き出し、話の流れに沿って翻訳してありますので実際の英文と翻訳が一部異なるところがあります。ご了承ください。

Davee
Those are great and all, but honestly, before jumping into anything specific you need understand the concepts of a computer system. It’s not “essential” but in the long run you’ll benefit greater from it. That way, you will not learn how to exploit but you’ll learn how a processor handles certain situations or performs in certain manner which can reveal design flaws. For example, studying computer architecture will help you understand pipelining and why it can hinder important patches to a system, same with cache lines when they become “dirty”.
正直なところ、特殊領域に踏み込む前にコンピュータシステムの知識を得ておくべきでしょ。本質的な問題ではないけど長い目で見ればその方が絶対いいよ。コンピュータの仕組みを勉強しておけばパイプラインだとかが良く分かるし、滅茶苦茶になった時にシステムへの大事なパッチとかキャッシュラインとかがなんで邪魔されるのかが分かるし。

The list goes on to parallelism, to exception handling, to memory management and even to a generic boot-process. This knowledge, is the key to exploiting IMO. A lot of people use wololo’s excellent resource for finding exploits in games, HOWEVER, most of them only blindly follow a tutorial not understanding ANYTHING about the behind operation and of course, they only look for the type of exploit they are shown.
メモリ管理とかブートプロセスとかの知識はexploit見つけていく上では大事なポイントでしょ。でも実際ほとんどの人がチュートリアルに沿ってなんにも理解せずやってるからある種類のexploitばっか。

それはその通りです。ただ最初にそこまでの知識が必ず必要かどうかについては個人的には疑問を呈します。鶏が先か卵が先かの理論だと思います。大切なのは鶏のライフサイクルが繰り返されることであり、順番を決めてその順番通りに行う事だけが正しい道だとは思いません。
何も理解しないで、という部分は確かにあるとは思います。しかし日本では今までPSPのユーザーはいましたがPSPのハッカーと呼ばれる人は極少数でした。初めてPSPのハッキングに取り組む人はチュートリアルに沿って進める途中経過においては理解度に不足を生じることは否めませんが、Davee氏の意見はそこからスタートして成長していく可能性を否定する一方的な意見です。結果としてハッカーが増えてくるというプラス作用を引き起こすかも知れません。

Jachra
To learn to find exploits in the kernel, you need to understand C/C++-programming.
カーネルモードexploitの見つけ方を知ろうと思ったら、CやC++のプログラミングできなきゃね。

見つけるのにCやC++といったプログラム言語の知識が必ず必要かと言われれば答えはノーですが、見つけた後には必要でしょう。

Davee
you don’t need to understand C/C++ to find exploits in the kernel.
looking for an exploit in C code can be more challenging than looking at the raw assembler…
いや、カーネルモードexploitはCとかC++じゃないよ。Cでexploit見つけるのはアセンブラでやるよりハードル高いでしょ。

アセンブラは知っているに越したことありません。sparta_sdKのloader.sはアセンブラですから。しかし、プログラミングというのは「習うより慣れろ」。sparta_sdkを教材にすることは間違った学習方法ではありません。

Bubbletune
finding exploits in C code is often more of a challenge than finding them in assembly.
Personally, I strongly discourage anyone to give to much information on finding them, because you should have a look at what happened when such a thing was provided for user exploits. They’re being wasted like candy by people with no programming experience, and no good will come from it.
If you really have experience with reversing and programming for the PSP, you should be able to figure out how to do kernel exploitation, just like everyone I know (myself included) has.
If you find a kernel exploit, make sure you’re able to work it out to something like a HEN personally before publishing information on it, rather than throwing it out for fame and see nothing be done with it.
Sony has gone mad fixing those and I highly doubt there are any left. The only way you’ll find an exploit is actually reading the code and interpreting exactly what it’s doing, then seeing if you can get it to do what you want by feeding it certain arguments.
Cでexploitってアセンブラでやるよりハードル高いよ。個人的にはexploitの見つけ方を誰にでもわかるようにしちゃうことには賛成できないな。本当はユーザーモードexploitでも何が起こってるのかは把握しておかなきゃいけないわけだし。プログラミング経験ゼロでやられちゃうのは無駄に燃料消費してるみたいなもので何の意味もない。
PSPの解析やプログラミングの経験が本当にあるならカーネルモードexploit見つけるにはどうすればいいのかなんて分かるはずだしさ。自分含めて僕が知ってるハッカーはみんなそうだよ。
もしカーネルモードexploit見つけたら見つけたこと自体を公開する前にHENなり何なり絶対作れるでしょ。結果もないのに名誉だけあったってしょうがない。
ソニーは必死に対策してきたわけだし、現時点でカーネルモードexploitが残ってるとは思ってないよ。exploitを発見するということはコードが理解できて何がどうなっているのかをきちんと把握できることでしょう。見つけたらきちんと議論してその後の方針を決めていくべきだと思う。

チュートリアルに沿って実行すれば誰でもHello Worldが作れるほど簡単なチュートリアルだとは思いません。現にクラッシュしただけでexploitだと呼んで公開する人もいましたし、PSPLinkのスクリーンショットだけ貼って「これはexploitになりますか?」といった質問も良く見かけます。チュートリアルには書いていない部分が理解できていない、つまりチュートリアルの前段階でつまずいている人も数多くいるわけです。Hello World作成はスポーツと同じで、道具だけ揃えても誰もが一流プレイヤーと同等のプレイができないのと同じで簡単なことではありません。ただしその楽しさを垣間見ることはできますので本気で取り組むきっかけにはなるでしょう。少なくともHello Worldに成功した人たちはコンパイル環境までは持っているハッカー予備軍なのです。数年先を見越した取り組みを否定する人たちに線路を敷いてもらい、数年後にその上を走る権利を我々は持つべく努力しましょう。後継者を作ることは先人の義務だと思いますが、その義務を放棄し独学で辿り着けと命じるのは一子相伝の職人技だけにしてください。PSPのハッキングは職人技ではありません。ただし、秘密を守ることだけは大切です。Bubbletune氏が唱えていることはそこが守れない層が多いことを危惧しての意見だと思います。

wololo
I strongly disagree with this.
I haven’t seen any kernel exploit going to waste, and I’ve seen user mode exploits going to waste, but not for the reasons you mention. For example, the Gripshift exploit was wasted, despite being introduced by a known hacker, and because of some drama involving two other experienced developers.
As far as I’m concerned, I pride myself to believe that my articles on how to find user exploits and how to write hello worlds have dramatically increased the number of (undisclosed) user exploits and the number of people who now have the knowledge to “go to the next level”, therefore helping the scene to be lively. Wasting an exploit does not depend on people’s programming experience, but on their on their personality, which are two different things.
Finally, the spirit of hacking is in sharing knowledge so that everyone can get better.I definitely agree that revealing an exploit before something useful is made out of it, is definitely not a good thing.
Additionally, game exploits were considered as “gold” not so long ago, even when they only included a hello world. It’s the PSP Go that changed the rules, not “noobs” getting access to more knowledge.
その考え方には賛成しかねるな。
今までカーネルモードexploitが無駄になったのを見たことがない。ユーザーモードexploitならあったけどね。例えばGripshiftのexploitは著名なハッカーが関わったにもかかわらず無駄になったけれど、それは2つのハッカーチーム(M33とGEN)の対立のせいだし。
ユーザーモードexploitの見つけ方やHello Worldの作り方を記事にしてきたことは間違っていないと思ってるし、未発表なものも含めるとユーザーモードexploitの数は劇的に増えてることが結果としてexploitを発見した人たちの知識を一段上のステップへ引き上げたことになってるのは事実だよ。だからチュートリアルはPSPシーンに貢献してると思う。exploitを無駄にすることとPSPのプログラミング経験は関係ない。
最後に、ハッキング精神というのは知識の共用だと思ってるし、それでこそみんながより良い方向へ向かえる。ただ、exploitを何らかの有益な形にしてから公表するという考え方には賛同する。
更にHello World含めてセーブデータを使ったexploitがもてはやされ始めたのはそんなに前からの話じゃない。PSP goの登場で流れが変わったんだ。初心者により知識を与えるためなんかじゃない。

この際ですから言っておきますが、私はwololo氏のシンパです。シンパというと宗教みたいに聞こえますが、私の考え方に限りなく近かったのがwololo氏だったということです。これはかなり以前から私のブログを読んでくださっている読者の方はよくご存じだと思います。彼の活動を日本で認知してもらい、同調者を増やしてPSPシーンを盛り上げたいという思いでこれまで取り組んできました。彼は絶対にexploitを無駄にはしません。私も同じです。特殊な事情がない限り互いにexploitで利用したゲーム名を明かしたりしませんし、互いに聞くことすらしていません。特殊な事情というのは過去の例でいうとmaku氏のexploit(パタポン2)がそれに当たります。それも直接ゲーム名を明かし合ったのではなく発動方法を確認しあったに過ぎません。
wololo氏の言う通り、Hello Worldに成功した後にHBL移植へ取り組み始めたJ416氏のような、次のステップに取り組む人が出てきている事実を是非世界中の方々に知ってもらいたいと思います。

m0skit0
I must agree with wololo here. And anyways, everyone is free about helping people or not
wololo氏の考え方には賛同しなきゃいけないな。何にせよ仲間と協力しあうかしないかはみんなの自由だ。

取り組み方は十人十色で良いと思います。私は互いに協力し合えるシーンを目指します。

n00b81
About “wasting” exploits – it sometimes seems to me that when someone releases a game exploit, usually to try and contribute something good to the scene, they get labeled “the person who wasted another game exploit”.This would have happened again without HBL.
exploitを無駄にするという話だけど、誰かがセーブデータ使ったexploitをリリースすればそれを使って何とかしようとする人たちが出てくるのは良くある話。「exploitを無駄にした奴」というレッテルは貼られるけれど、Half-Byte Loaderで実際同じことが起こってる。

その通りですね。PSPにオープンソースの考え方ではじめから取り組んだのはHBLが最初です。良い流れだと私は評価しています。

MaxMouseDLL
So you’re all proposing a live and let live scenario for people who spam gamesaves with “AAAAA” get a crash then are unwilling/unable to learn more about it because they simply want the fame of “finding an exploit”.
みんながバカの一つ覚えみたいに”AAAAA”をセーブデータに入れてゲームをクラッシュさせてそれ以上のことを覚えもせずに”exploit発見!”とか言って名誉が欲しいだけでしょ。

それは違います。”AAAAA”は前例があって分かりやすいから使っているだけです。少なくともGameGazフォーラムで報告してくれた皆さんは名誉が欲しくてやっているわけではありません。自分もやってみたいという前向きな気持ちからだと思います。開発者のためのフォーラムLan.stに自分からexploitを発見したことを誇示するために投稿するような人はそうかも知れませんが、少なくとも我々は違います。私の話もLan.stに出ましたが、誰かが知らないところで勝手に見つけて引用した形であり、私は直接噛んでいません。

Bubbletune
Let’s have a look at the exploits Sony has fixed since 5.00:
ソニーがファームウェア5.00以降に対策したものを並べてみるよ。

• Tiff exploit
• Gripshift
• Pursuit Force
• Medal of Honor: Heroes
• Medal of Honor: Heroes 2
• Archer Maclean’s Mercury
• Hydrium
• Mercury Meltdown
• Patapon
• Splinter Cell Essentials
• Patapon 2
• Fuuun Shinsengumi Bakumatsu

Fuuun Shinsengumi Bakumatsu, Hydrium and Pursuit Force don’t count as they were never released. Mercury, Mercury 2 and Gripshift don’t count. That leaves 6 that count, of which only 2 were put to good use (Tiff exploit – HEN, Patapon 2 exploit – eLoader). Just do the math, 2/3rd of the exploits are getting wasted. Even if you don’t count the sequals that were fixed, it leaves you at half of the exploits released being wasted. How that benefits the scene is above me. I’m well aware that the threshold for finding kernel exploits is a bar higher than finding user exploits, but only to the extent that you need to know basic computer architecture. If you’re a PC programmer you may be able to find a kernel exploit, but you won’t be able to write something as a HEN.
『風雲新撰組 幕末伝 ポータブル』『【Hg】ハイドリウム』『Pursuit Force: Extreme Justice』はexploitがリリースされてないから省くとしよう。『Mercury』『Mercury 2』『Gripshift』も省く。残りは6つだけど、うち2つが実用的なものになった(Tiff exploitはHENとして、Patapon 2 exploitはeLoaderとして実用化)ことになる。つまり計算上は2/3のexploitが無駄になったことになる。仮に続編ものを数に入れるのをやめたとしても半分が無駄になったことになる。それのどこが有益なのか全くわからない。
カーネルモードexploitを見つけることはユーザーモードexploitより敷居が高いことは分かってるけれど、違いは基本的なコンピュータの仕組みを覚えてる必要があるかないかだけ。PCのプログラマーならカーネルモードexploitを見つける事はできるはず。でもHENのようなものまでは無理だけどね。

『風雲新撰組 幕末伝 ポータブル』については全く不明です(知っている人がいたら教えてください)。『【Hg】ハイドリウム』はArcher Maclean’s Mercuryの日本版、『Pursuit Force: Extreme Justice』は私も一枚噛んでいるので申し訳なかったんですが、単なるクラッシュでしかありませんでした(しつこく探せば脆弱性はあったのかもしれません)。『【Hg】ハイドリウム』を挙げていることからも分かる通り、タイトルだけ比べている中身未精査の中途半端なリストです。
ここから分かるのは
1: 同じゲームは全リージョン対策される
2: 続編がある場合にはあわせて対策される

そして我々が学んだことは、単なるクラッシュでしかなかった『Pursuit Force: Extreme Justice』で分かる通り
3: 仮にクラッシュであっても公開することで対策されてしまう
ということです。『Splinter Cell Essentials』も途中で公開されてしまったので似たようなものですね。

公開=対策される、という事実が確認できただけでも有益だったでしょう。

PSP goはゲームを入手するにはPSNからダウンロードするしか手がないため、ゲーム名を公表することで即座にダウンロードできなくされるなどの対策が容易に取られてしまうことからある時からゲーム名公表しなくなりましたが、仮にUMDのみであっても公表することで対策されるので結果的には今のように早期にゲーム名を明かさなくなったのは良かったのだと思います。いろんなことが実は明らかになったのはこういった犠牲になったゲーム達のおかげです。決してすべてが無駄だったとは思いません。

SifJar
As more and more devs are dropping out of the “scene”, there NEEDS to be information available for others to access.
People need to stop saying an exploit is wasted when its released, and just quickly make something useful for it.
多くの開発者が去って行けば行くほど情報は必要でしょ。リリースされるたびにexploitを無駄にしたと言うのはやめるべきだと思うし、何らかの有効な使い道を見いだすためになるべく早く何か作るべき。

そうですね。早めに利用価値のあるものに昇華させることは必要だと思います。ただ、その度にファームウェアのバージョンが上がってしまうと言う裏の面もありますのである程度時間をおくことも必要ではないでしょうか。UMDの要求ファームに影響が出ます。

Bubbletune
Agreed, but not publically! Form a group of developers and keep the information inside until you’re ready to release a full-fledged homebrew enabler. It will benefit the scene so much more.
There have been 2 exploits released for the same firmware, how does that benefit anyone? Even if you port it to both, one of them will still be wasted. Back in the days of Promotheus (and all it’s members), they could plan the release of each exploit carefully, even if they had them for months, so they were released at an interval of a few firmwares, rather than all at once.
確かにその通り。でも一般化するのはどうかと思う。開発者のグループを形成して一人前のHomebrew Enablerとして公開できるまではグループ内だけに情報は留めておくべき。
同じファーム ウェアで2つのexploitがリリースすることは誰にメリットがある?仮に同時にリリースしたとしても片方は無駄にしたことと同じだ。Dak-Alex 氏の頃のPromotheus時代のように、2つ同時にリリースするよりは片方を大切に保管しファームウェアごとに計画的にリリースすべき。

同じファームウェアで2つのexploitをリリースすることは確かに無駄です。次のアップデートで同時に対策されてしまいます。
ただ難しいのは、ゲームを使う以上そのゲームをできるだけ多くのユーザーに入手してもらう必要があるという部分です。そもそも数千本しか売れなかったゲームでHBLが動作したとしても、ユーザーモードexploitである以上起動の度にそのゲームが必要になるわけで、極論すれば数千本しか市場にないゲームの場合は数千人しかHBLを起動できないことになります。タイミング次第ですが、同時に2つのexploitを利用することで恩恵にあずかるユーザー数を増やすという選択肢も視野に入れる必要があるかもしれません。あまりその手は使いたくありませんが。

n00b81
I think there was a chance for others to step up and really make that exploit even cooler and really make the most of a perfect user exploit, Example: MaTiAz releases tiff user exploit, Davee a few days later announces he has a kernel exploit and is working on a HEN. That’s the type of “team work” I’m talking about here, and doesn’t happen enough IMO.
僕はユーザーモードexploitを実際に作ってみる体験というのは大事だし、他の人にとってはステップアップのチャンスでもあると思う。例えば MaTiAz氏がユーザーモードのTIFF exploitをリリースした数日後にDavee氏がカーネルモードexploitを見つけてHEN開発に取り組んでいることを公表しましたよね。あれが いわゆる”チームワーク”の典型例だけど、個人的にはそんなに頻繁にあることじゃないから貴重なチャンスだったと思う。

チームワークは重要です。
現在私の発見したexploitを利用してJ416氏がHBL移植に取り組んでくれています。これもある意味のチームワークです(なぜJ416氏が取り組んでくれたのかなどの裏話はそのうちお話しします)。これでJ416氏がステップアップしてくれればこんなに嬉しいことはありません。ただ、極少数の人に負担をかけると長続きしなくなりますから、そこをどうするのかが今後の課題でもあります。偉そうに言える立場ではありませんけど。

jeerum
its exploit owner choice to release it or not
リリースするかしないかはexploitの持ち主が決めることでしょ。

その通りです。私も動画公開一つとってもできる限り発見者の了解を得るようにしています。少なくとも勝手にはやりませんし、動画を公開したら連絡を入れるようにしています。幸いGameGazフォーラムに報告をしてくださる皆さんはきちんとされている方ばかりなので情報はきちんと管理してくださっています。非常に嬉しく思っています。

wololo
regarding MOHH: well, it’s the exploit that started HBL. M0skit0 and ab5000 put 6 months of efforts into it before we found the patapon exploit. Without the MOHH exploit, HBL probably wouldn’t exist at all. So, yes, to me the MOHH exploit was a huge benefit to the scene. And voila, the math is reversed, now 2/3rd of the exploits were actually useful, the only one that was wasted was wasted by experienced devs of the scene, everybody makes mistakes
well in an ideal world, hacker teams would have enough exploit to share some of them. keep one for studies, release the other. I know that’s too optimistic…But honestly, an exploit used only by a couple people for several months… what’s the point of studying a system when all the people who had an interest in it (the users) are gone? I think there’s a concern of “being a lively scene” that we should take into account. I know that Team Typhoon has no reason to trust the end users anymore, so I know where you’re coming from with this.
『メダルオブオナーヒーローズ』はHBL開発スタートのきっかけになったexploitだ。M0skit0 氏とab5000氏は私たちが『Patapon2』exploitを発見する半年も前から開発をしていたけれど、MOHH exploitがなかったらHBLは全く存在すらしていなかったのは間違いない。そう、だからMOHH exploitはPSPシーンにとっては非常に大きな利益をもたらしたと言える。2/3が無駄になったとの考え方も見方を変えれば2/3のexploitが実際には有益だったかもしれないわけで、しかも無駄になったexploitというのは単にそれに携わった開発者自身に責任がある。みんな勘違いしている。
理想的にはハッカーチームがある程度十分な数のexploitをシェアしておくべきだろう。研究用やリリース用など用途を分けて。それが一番いいのは分かってるが、正直なところexploitは数ヶ月に渡り数人がそれに携わる程度が現実。興味がある人たちにとっては研究するチャンスさえないのでは?”今PSPシーンにいる”ことに関心を持ってもらうにはそういった今は単なるユーザーと呼ばれるような人たちに参加してもらう必要があるとは思うが、Team Typhoonがもうエンドユーザーを信用できないと言っているのは知っているので、その辺が問題だろう。

研究用であれば既に対策されたexploitを用いれば良いのではないかと思います。
exploitを発見するにはPSPがCFWであることが必要ですが、一番新しいCFWでも5.50GENで5.50ベースですし、プロメテウスがリリースされたため5.00M33に戻した方も沢山いると思います。5.00M33であれば先述の対策されたゲームのexploitが動作します。もちろん最新FWでの動作が前提の未発表exploitのほうが良いのは当然ですし、既に対策されたゲームでいくら取り組んでも応用範囲はかなり限定されます。それでもこれから取り組むきっかけとしてはこんなに有益な題材はないと思います。無駄になったと嘆くよりも教材が増えたことを喜びましょう。

Bubbletune
When we released ChickHEN we had at least 5 kernel exploits, but Sony fixed them all by auditing. It’s just to show that one exploit held back for research isn’t enough, as they may just incidentally fix it in the next firmware.
我々がChickHENをリリースした時には少なくともカーネルモードexploitを5つは持っていたが、ソニーが調べて対策してしまった。だから現状のように1つだけ研究用にexploitを持っているだけでは次のアップデートでつされる可能性があり不十分だ。

複数のexploitを準備しておくことは安心に繋がるので悪いことだとは思いませんが、問題はそれをどうやって管理するかです。そこが今一番の悩みどころです。

必要に応じてwololo氏と連絡をとって発見したexploitをHalf-Byte Loaderの触媒として活用していくことが一番簡単に思いつく方法ですが、それでは日本での環境が進化しません。wololo氏の言う通り、次のステップを目指す必要があるからです。急には環境は変わりませんのでこのあたりをどのようにして行くのが良いのだろうかと悩んでいます。

まだ日本でのPSPハックは海外に比べると進んでいません。それは情報共有環境が海外に比べると劣っていたためだと思っています。私がGameGazフォーラムを立ち上げたのは、議論の場を日本で作りたかったからです。もちろん議論してく上でHello Worldに成功したことがある、という事実は非常に大切で、議論の質を高める役割をすると思います。ですので私はwololo氏のHello Worldチュートリアルが間違っているとは思いません。チュートリアルがあってこその今です。

先のLan.stフォーラムのトピックで、軽々しくexploit発見というのは方法論として間違っている、と言われている中に我々が含まれているだろうことは想像に難くないですが、数年後には彼らにGameGazフォーラムであれば信用できる、と思われるような進歩を遂げて行けることを願っています。

“軽い”exploit発見、Hello Worldチュートリアルの是非” に対して11件のコメントがあります。

  1. 「風雲新撰組 幕末伝 Portable」はクラッシュはしましたが、$raをコントロールはできませんでした
    詳しく調べたら可能かもしれません

  2. スン より:

    PSP-3000のFW6.20で音楽を聴いていて、もう一度聞こうと思いましたら破損データになっていました。
    しかし、一度ビデオのMS内を見てからまたその曲を見ると破損データではないのです。
    そして情報を見てみると更新日が【1999/6/24 17:39】となっているのです。
    これは別に穴でもなんでもありませんよね??

  3. 名無し より:

    大人のためのゲーウ講座の記事 となっていますが
    大人のためのゲーム講座 では無いでしょうか

  4.   より:

    日本でも現在複数のexploitが見つかっています。
    これだけの数のexploitが短期間に見つかった例は過去にはありません。何故最近になってexploitの数が増えたのかの理由は明白で、wololo氏のセーブデータを利用したユーザーモードexploitを利用したHello World実行までのチュートリアル(と、それを翻訳して紹介した大人のためのゲーウ講座の記事)によりハードルが下がったことに他なりません。

    のとこ、『大人のためのゲーウ講座』になってますよ~

  5. なのすけ より:

    別に全部が全部対策じゃないだろ
    バグがあったら修正する、当たり前のことじゃん

  6. ミレイユ より:

    長文乙です。
    難しいですね…

  7. J416 より:

    長文お疲れ様です。ところどころ誤字脱字が・・・。一箇所「ゲーウ」になってますよ。
    私はwololo氏の意見に賛成ですが、確かにLan.stやyoutube見てるとそういう余り良くわかってないような人たちもいますね。私もあまり人の事言えませんが。
    個人的にはC言語とアセンブルコードが読んでだいたい処理が想像つくぐらいの知識があれば大丈夫だと思いますが・・・。なければwololo氏とかハッカーな信用できる人に送ったほうがいいと思いますし。そのへんでゴタゴタがおきなければですけど。

  8. まもすけ より:

    コメントが承認制になっていますので、以前承認を受けた方であれば自動的にコメントが表示されますが、始めての方(IPで判断しているのでグローバルIPが変わるようなネット接続の方も含まれます)の場合私が承認しないとコメントが表示されません。お待たせしてしまい申し訳ありませんでした。1日複数くるスパムコメントのための対策ですのでご了承ください。

    ということで、一番多かったのが「ゲーウ」の指摘でしたorz
    @名無しさん @?さん @J416さん
    失礼しました。直しました。

    @muevuruhrihvieu77さん
    クラッシュするのですね。ということはそれだけで対策をしたのかもしれません。情報ありがとうございます。

    @スンさん
    メモリースティックの不調の可能性もありますので何とも言えませんが、ファイルが破損していると出たのはPSPが正常に動作している証拠なのでそこからは何も生まれないと思います

    @なのすけさん
    過去のブラックリスト掲載の歴史をみれば対策以外にはありませんでしたよ。今後は分かりませんが、セーブデータを使えないように破損データ扱いにするのはバグ修正とは言いません。

    @ミレイユさん
    それぞれの立場の主張自体は間違っていないですし、そもそも正しい方法がない時点で正解はないんだろうなと思います。

    @J416さん
    そのよく分かっていない人たちから変なメールが(英語です)一杯来ませんか?
    「exploitはいいからパンドラバッテリー使えるようにしてくれオレのPSP壊れたんだ」とか、「このexploitでカスタムファームウェアできますか」とか、ヒドいのになると「○○というゲームでクラッシュ見つけたから教えてやるのでデータくれ」w

    Cもアセンブラもそうですが、一から自分で書くよりも人の書いたコードの処理を追って行く方が遥かに簡単です。そうやって学んで行けばなんとかなるものだと思います。

  9. J416 より:

    あと、「ハッカーグチーム」って・・・。気づいてないようなので。

    あまりそういうメールはこないですね。youtubeには試したいので送ってくれというメールなどが数件来ているようですが。英語なのでなかなか返事しずらいですwというかあまりちゃんと読んでなかったりw

    私もほとんど既存のソースを読んで覚えましたね。本屋で売っているようなCの初心者向けの本さえマスターすればあとはソースをいくつも見て弄ってぐぐっていくのが勉強になると思います。
    アセンブルもいくつもコード見ていたらだいたいどれがどんな処理をしているのか想像できるようになりますよ。
    Kernel Exploitも過去のKernel Exploitのbinを逆アセンブルすればだいたいどんな原理かわかりますよ。

  10. cal より:

    説明文お疲れ様です。
    何件かの開発系サイトは良く拝見しているのですが、コメントは始めてさせて頂きます。

    誤字脱字は確かに目立ちますが、仕方ないんじゃないですかねw
    てか、それを突っ込む人達に問題が。
    んな事、報告する必要は無いじゃん。
    小さい部分ばかりチクチク突くんだな…と。

    こう言う場所で『名無し』とか『通りすがり』とか私は苛立ちます^^;

    ま、余談は置いといて、記事の考え方私も同じくで好きです。
    私が幾つかのサイトを閲覧していて思う事ですが問題は
    『違法ダウンロードした物を動かす為』のサイトであり、
    そういった行為の助長にしか過ぎないと言う事です。

    動作のさせ方や、パッチの無断二次配布等、検索すると
    色々なサイトで行われている事が見つかります。

    するべきでは無いと言う方々の意見はこう言う事の危惧では
    無いかと私的には思います。
    因みに私も若干のsoftを開発し、個人で楽しむ1人です。

    PS…管理者様にだけ見えれば良いと思ってるので暴言的な部分には御容赦下さい。

  11. まもすけ より:

    @J416さん
    帰ったら誤字脱字見直しますorz

    @calさん
    誤字脱字は気がつかないことが日常茶飯事なので反省してます。
    凶悪犯罪がなくならないのと同じ理屈で違法ダウンロード問題はなくなる時代が来るかと聞かれたら難しいと答えざるを得ないと思います。
    ゲームに関しては道具の使い方一つで合法/違法の判断が変わる難しい分野です。ナイフを所持していたら銃刀法違反ですが、一般家庭には正しく使うためのナイフは通常あるわけで、私はその正しく使えば楽しいよ、ということを広めていきたいと思いながら記事を書いています。最終的には使う側のモラルの問題になりかねないですけどね。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください