[HG]ハイドリウムにもMercury exploitは存在するのか?




このエントリーをはてなブックマークに追加
はてなブックマーク - [HG]ハイドリウムにもMercury exploitは存在するのか?
Facebook にシェア
[`yahoo` not found]
このエントリーを Google ブックマーク に追加

PSPにexploitが発見されたものの最後までセーブデータが公開されることなくソニーに対策されフェードアウトしたグリップシフトに引き続き、またまた最近(既に対策されてしまってますが)公開されたMercury exploit。
性懲りもなく自己所有UMDでもexploitが存在するのか、検証シリーズ第3段はMercuryこと、日本版『[HG]ハイドリウム』です。

関連記事
PSPのGripShift 日本版にも脆弱性が存在するのか検証してみた
Pursuit Force- Extreme JusticeでもPSPのexploitが見つかるか?

検証するためだけに[HG]ハイドリウムを購入しました。

Mercury

Mathieulh氏とFreePlay氏のセーブデータ(US版とEU版)を移植してみました。すべてのパターンで試しましたが、結果は同じでセーブデータをロード後フリーズして電源が落ちます。

YouTube: [HG]ハイドリウム” Japanese version of PSP”Mercury” have an exploit?
httpv://www.youtube.com/watch?v=qh3xrXpJdSg

メモリースティックのルートにHello Worldファイルを置いてみたりしましたが、全く読みに行かずフリーズします。exploitではないセーブデータの場合は読み込み後データが壊れているとエラーが出るので脆弱性は存在しそうな感じですが、やはり日本版[HG]ハイドリウムは飛んでいくアドレスが異なるようです。

バイナリエディタでexploitセーブデータを覗くと分かりますが、US版とEU版とはやはり若干データが異なります。日本版もそこがクリアできればなんとかなりそうな気がします。まもすけにはできませんけどね。
セーブデータはSEDで復号/暗号化可能です。力量のある方なら完全移植可能かと思います。

  1. NAKKAN’s avatar

    SECRET: 0
    PASS:
    複合化の方法です。試してみてください。
    1.Savegame Deemer導入
    参考記事http://kentpspdiary.blog121.fc2.com/blog-entry-231.html
    2.Savegame Deemerを有効にして真・三國無双 MULTI RAID体験版起動してセーブ。
    3.MSROOT:\PSP\SAVEPLAIN\ULJM91017SAVEDATA\ULJM91017.binをMSROOTへコピー
    4.http://sowhat.sokowonantoka.com/gshp.rarをダウンロードして導入してPSPで起動
    5.起動したらまず一番上の項目でゲームIDを設定します
      1、○を押すと青い文字が右のIDに移動するので変更してください
        IDをULJM91017に変える。
      2、次にその下のセレクトダンプファイルULJM91017.binを選ぶ。
      3、さらにその下のサーチゲームキーを選択。
      4、候補を選んで最後にメイクlbcファイルを選ぶ。
    6.そのままらぼこを起動すれば複合化暗号化できます

  2. NAKKAN’s avatar

    SECRET: 0
    PASS:
    セーブデータはSEDで復号/暗号化可能です。
    上の文が不可能に見えてました。
    SEDでできたんですね。

  3. まも助’s avatar

    SECRET: 0
    PASS:
    >NAKKANさん

    そうです。
    Gamekeyなくても簡単にできたので楽でした。
    問題はHEXの値です。
    リバースエンジニアリングしないと出来ないし、メモリダンプして解読しないと分からないです。さらにそんなこと出来ないので私には無理です。

  4. Tenor’s avatar

    SECRET: 0
    PASS:
    5.50GEN-(D2?)上で鉄拳6が起動及びプレイに成功したようです。
    どうやらうまいことパッチを当てたISOデータで、鉄拳以外の最近のプロテクト搭載ゲームは関係ないみたいです。
    でもダウンロードしたこのISOでしか起動しないんじゃねぇ…

  5. まも助’s avatar

    SECRET: 0
    PASS:
    >Tenorさん

    情報ありがとうございます。

    ただ、CFW上で起動に成功したという情報ソースが不明です。よろしければ情報ソースもお寄せいただけると(記事が書けて)うれしいです。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です