PSP 6.30 exploitでHello World by mamosuke

PSPの最新ファームウェア 6.30で動作するSavegame Exploitを発見したのでHello Worldを動作させてみました。
Now I found a savedata exploit working on the latest official PSP firmware 6.30. So I made Hello World with it.

hello_world_630_by_mamosuke


まず、このHello Worldについての情報をお伝えします。
Now I give you some information about my exploit.

Q:これはどんなexploitなの?
What is this exploit?

A:PSPの最新公式ファームウェア(6.30)で動作するセーブデータを使ったexploitです。
This is a savegame exploit for PSP that works on the latest official firmware.

Q:なんのゲーム?教えてほしいんだけど。
We want to know the name of the game.Tell us plz.
A:ゲーム名は明かせません。ビデオのみの公開です。このexploitは日本版のあるゲームを利用していますが、海外版もありますのでそちらにも同じ脆弱性はあるだろうと思います。
I can not reveal the name of its game, but now on line with only a video. My exploit in now working on JP version,but in fact, there are another regions of the game so I think it would have a same vulnerability.

Q:ビデオだけってのはFAKEじゃないの?
Only video never show us the proof of anything. Probably FAKE?
A:バイナリーローダーの段階でゲーム名を明かすと次のファームウェアアップデートで対策されることが確実なので現段階では明かすことができません。
Now I made only a binary loader. If I would say the name of the game, Sony could kill my exploit before I would release anything in the next firmware update.

Q:J416氏のexploitと同じなの?
Is yours the same as J416 exploit?
A:違います。別のゲームです。
No. Another one.

Q:いつリリースするの?
When will it be released?
A:リリースするかどうかも含めて検討中です。少なくとも誰かさんみたいにHello Worldだけリリースするような愚かな行為はしません。もちろん対策されたら公開します。
I am going to think it over before releasing from now. But I know that I do not have to make public before getting some results: at least I am not going to release only the “Hello World” like stupid malloxXX who released patapon2 Hello World for the first time in the world. But if Sony would patch my exploit, I would release it.

Q:体験版はあるの?PSNでダウンロードできるの?
Is there a DEMO version? Can I buy it at PSN?
A:セーブできる体験版はないと思います。PSNでダウンロード購入できますが、PSP goでためしたらセーブデータ読み込んでフリーズこきました。
I have never seen a demo version which can have a savedata. We can find a downloadable version in PSN but I tried my exploit on my PSP go, it froze after reading a savedata.

今まで我々は海外ハッカーさんたちの活動を見守り、なにかリリースされるのをただひたすら待っていただけでした。PSPは日本のメーカー製にも関わらず、ハッキングの中心はあくまでも海外が中心で日本ではそれを使いハッキングの結果だけを体験するのが常でした。これはしばらくゲームを使ったexploitが海外版でしか見つからず、日本版で探そうにも方法が分からないといったジレンマの結果だと思います。
情報交換も日本の場合は2chが中心で、DAT落ちすると過去の履歴が分かりにくくなり情報共有感も希薄だったように思います。

そこで私は海外からの情報を翻訳して分かりやすくするように努め、情報交換のためのGameGazフォーラムを立ち上げ、日本版のゲームでも探せばexploitは見つかることを”Half-Boiled” SAVEDATA Exploitで告知してきました。
その結果、日本発のexploitがいくつかGameGazフォーラムから生まれました。

pshk氏:OFW6.30でも動作するセーブデータexploit
JAX氏:exploit?
maku氏:Savedata exploit
J416氏:PSP New Savegame Exploit!!!

フリーズバグで終わってしまいましたが、yyoossk氏やtumugi氏からも情報の提供がありました。結果だけ見ると多少なりともPSPシーンに貢献できたのではないかと思っています。

私は名誉が欲しくてこのHello Worldを作ったわけではありません。海外ではまたFAKEだとかなんとか騒がれることは想像に難くないところですが、私は単に
「みんなでexploitを探せばこれからもHomebrewシーンは永遠に不滅である」
と皆さんに伝えたいだけです。

以前wololo氏からも直接言われましたが、セーブデータを使ったexploitの場合ゲームの入手をする必要があることからあまり好ましくありません。爆発的に売れたゲーム(モンハンなどであれば該当すると思います)であれば入手は比較的容易ですが、過去の歴史を振り返ると海外版でしかないゲームだったり殆ど売れていない不人気ゲームだったりしたことが多く、その希少性がプレミアム価格へと転嫁されますます入手が困難になる場合が非常に多く見受けられました。wololo氏は皆が恩恵を受けられるexploitを理想とされているので、探すのであればセーブデータを使うexploitよりもTiff ExploitのようなXMBで動作するexploitを探してほしいと願っているようです。

私のexploitの場合、PSNでも販売されていることからも分かる通りそんなにマイナーな存在ではありません。(“Half-Boiled” SAVEDATA Exploitで使ったゲームはPSNで販売されていないどころか「なにそれ?聞いたことないぞ」的な超稀少なゲームです。)
しかし、購入をしなければならないのは超マイナーゲームでもメジャーゲームでも同じです。それがユーザーモードオンリーだとしてもそれしかない現状では争奪戦が繰り広げられるのは間違いありません。

もちろん皆さんにセーブデータexploitを今後も探していただくことは大歓迎ですが、私自身はこれから、この流れをどうやってVSH exploitへ持っていくかを考えてみたいと思います。

単なるフリーズバグだけでも構いませんので、それがセーブデータでも画像でも、なにか発見があったら是非GameGazフォーラムフォーラムへ情報をお寄せください。

PSP 6.30 exploitでHello World by mamosuke” に対して11件のコメントがあります。

  1. ミレイユ より:

    凄いですね、おめでとうございます。
    自分で発見できるだけでも凄いと思います。

  2. ミレイユ より:

    連続の投稿すみませんが、PSPでアニメを見ていたら、確実にフリーズするところがありましたが、これはexploitになる可能性はありますかね?

  3. まもすけ より:

    @ミレイユさん

    なにもデータを改変していなくて、あるところまで再生すると固まるのなら単なるフリーズな気がします。調べてみないと分かりませんが、PCでも同じところでフリーズするのならファイルが壊れているのかもしれませんし。

  4. ミレイユ より:

    そうでしたか…
    返答ありがとうございます。

  5. apppppp より:

    すごいやん!
    ヤッターーー!

    早くリリースされてアルタイル起動したいな

  6. ot_inc より:

    素晴らしいとしか言えません。
    後Exploit発見お疲れ様です。実の話自分もExploit探しに興味があるのですが、知識が身についてない状態なので基本的なやり方を教えて頂けますでしょうか?

  7. まもすけ より:

    @ot_inc
    さくっと言うと、セーブデータを使うexploitであればセーブデータを復号して適当に自分のゲーム中に入れたプレーヤー名の終わりあたりからaaaa…と文字をいれてクラッシュしたらPSPLinkで調べて$raレジスタがaaaa…で連続していれたa(16進数で61)が並んでいたらビンゴ、という感じになります。

    「大人のためのゲーム講座」で、過去に記事を書いているのですが、完全に小出しでしかも散在しているので「これ読んで!」というのがないことに気が付きました。

    とっかかりは
    http://plaza.rakuten.co.jp/mamosuke2008/diary/200901160003/
    あたりに書いています。あの頃は方法がよく分かっていなかったので今思えば幼稚なことやってます。しかも「Hello World表示するとか絶対できない」と断言してますね。昔の私は。

    ただ、基本はこの方法なのでまずは手持ちのゲームのセーブデータを適当に改造してみることから始めてみることをお勧めします。クラッシュしたら次はPSPLinkなんですが、分からなければフォーラムのPM経由で連絡頂ければ調べてみることは可能ですよ。

    こんどまとめ記事でも書こうかな。

  8. ot_inc より:

    ご説明ありがとうございます。
    時間があるときにでもやってみたいと思います!

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください