MOHH exploit v2 with PSP OFW 5.55(Only included in UMD)

MOHH exploitはPSPのOFW5.55で起動するかの記事で撮影したYouTubeのビデオがあちこちで紹介されまくってビックリしてます。

MOHH_PSP

■PSP-HACKS: PSP Firmware 5.55 Still Vulnerable to MOHH Exploit
■PSP-ITA: PSP-ITA Notizie : Medal of Honor Heroes exploit: anche sul firmware 5.55 – L’exploit di MOHH anche sul fw 5.55
■DCEmu: Medal of Honour Exploit on Firmware 5.55
■Dark-AleX Forum: Exploit MOHH en OFW 5.55…
■QJ: Medal of Honor Heroes exploit works on OFW 5.55 – PlayStation Portable News – PSP Updates
などなど

記事では大したことは書きませんでした。
唯一書いたのは
未だにソニーが対策してこない理由が分かりませんが、今後の進展にますます期待です。
のみです。

こんなことになるならもっと詳細を書けばよかったなと思っていますが、書かなかった理由は

このexploitはファームウェアのバージョン関係ないんじゃないか?

と予想したからです。
5.70が来ても6.00の時代になってもMOHH exploitは起動し続ける?

つまりは、exploit対策できるのはソニーではなくゲームメーカーのEAではないか、ということです。ソニーが未だにファームウェアのバージョンアップを実施してこない理由はそこにあるのではないでしょうか。
ユーザーモードでしか自作コードが実行できないにせよ過去の前例からして現段階でファームのアップデートがないのは明らかに異常です。
そのことから、(かなり飛躍しますが)あくまでゲーム上でコードが実行されているだけなのでは、という推測が成り立ちます。そのためファームウェアをアップデートしても無意味だから対策ファームはでないのでは?

実はセーブデータを解析しようと復号化を試したりいろいろしたのですが、少しでもセーブデータをいじくると(ジャンプ先アドレスが入っている$raレジスタが変化してる?)hxファイルが起動せず単にフリーズしてPSPの電源が落ちてしまいます。
hxファイルをメモリースティックに入れないでexploitを実行すると自殺でフリーズしますが、つまりはそれと同じ動きをします。設定は変えるな、と作者のkgsws氏が言っているのはつまりはそういうことなのでしょう。

exploitコードはルームネームに保存されており、単にhxファイルを読み込むだけのコードです。
もともとチートだけで実行できていたexploitですからファームウェアの出番がないのも納得するところです。

問題はカーネルモードexploitに発展できるかどうかですが、それに関しては世界のハッカーたちが既に調査をしていると思います。最大で18.3MB分の自作コードを書き込んで実行できるだけのキャパシティはあるようですので、少なくとも自作アプリを動作させる環境を作るところまでは発展してほしいところです。

ゲーム上でコードが実行されているだけでファームウェアが無関係だと言う推測が正しければ、PSP内部へのアクセスがこのexploitのままでは現状できないことになります。とはいうものの、今までのexploitだって最初は似たようなものでしたし、あくまでの素人の戯言ですので今後に期待してUMDを入手しておくといつの日か役に立つかもしれませんね。

Medal of Honor Heroes – メダル オブ オナー ヒーローズ (海外北米版 PSP) 3,800円


シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『MOHH exploit v2 with PSP OFW 5.55(Only included in UMD)』へのコメント

  1. 名前:321 投稿日:2009/08/10(月) 17:21:29 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    スマブラXのexploitにも似たような話がありましたね
    ゲーム内でのexploitだから対策が難しいっていう・・・
    あれどうなったんでしょうか

  2. 名前:まも助 投稿日:2009/08/10(月) 18:47:30 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >321さん

    >スマブラXのexploit
    とんと話が聞こえてこないんですよね。
    スーパーマリオギャラクシーのもありましたけど。

    BannerBombが使えるうちはリリースしないということならいいんですけどね。

  3. 名前:gta 投稿日:2009/08/11(火) 20:23:44 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    ということでオレもまもすけさんのリンクを辿り
    楽天から購入した商品が本日届きました
    期待せずに待とうと思いますw
    GSやPFと一緒にHEROSもコレクションとして
    部屋に飾っておきますw

  4. 名前:まも助 投稿日:2009/08/12(水) 12:45:43 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >gtaさん

    お仲間が増えて嬉しいです。

    でも今度はeloader出るみたいです。本物だったけどこけたGSや単なるガセレベルのPFとはひと味もふた味も異なります。

  5. 名前:fuwa 投稿日:2009/08/19(水) 17:29:25 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    MOHH私もリンク先から購入させていただきました。

    ソニーが対策をしないのは、大事に至らないと分かっているから、
    という推測もできますが、
    ファームウエアのバージョンに関係が無いかも??、
    とは何とも浪漫を感じるではありませんか。

    楽しみにeLoaderなど、待ちたいと思います。
    ついでにMOHHも楽しみながら・・・。

  6. 名前:まも助 投稿日:2009/08/19(水) 21:32:02 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >fuwaさん

    ありがとうございます。
    新しい情報が出たらお伝えしますので楽しみにしていてくださいね。

  7. 名前:私も買いましたw 投稿日:2009/08/26(水) 17:02:24 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    本日届きましたw
    どうなっていくか期待が膨らむばかりです!

  8. 名前:fuwa 投稿日:2009/09/10(木) 22:38:26 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    対策されてしまった模様ですね。
    夢を見させていただきました。
    eLoaderの開発は続けられるのでしょうか?