UserModeのHalf Byte LoaderでPSPのflashアクセスに成功





ブログのコメント欄にて下記の情報をお寄せ頂きました。(qwertyuさん blodkさん情報ありがとね)


記事とは関係ない話ですみません
PSPgo6.10、HBLr24、HBL1.2のセーブデータでPSPFiler 6.0 Kernel3が驚くことに起動してしまいました。
flash0とflash1、RAMにもアクセスできました。
あまりにびっくりしたので何かに使えないかと思ってコメしました。(2010.04.24 17:32:30)


パタポン2のセーブデータを使ったexploitはユーザーモードでしか動作しません。カーネルモードであればカーネルアクセスが必要なHomebrewは動作します。

ですから一般的にはファイラーは起動しないと思ってました。

SED(セーブデータ暗号化/復号化ツール)やらDumpSP(UMD吸い出し)などのツールを起動すると
flash0:/kd/XXXXXX.prx
モジュールのロードに失敗しました

となります。

カーネルにアクセスが必要なHomebrewは起動できないのです。

しかし、どうやらファイラーは条件によってはそうとも言えないようです。
既にGameGazフォーラムでもyyoosskさんが検証をしてくれて動画も公開されています。

確かにPSP goのOFW6.10でファイラーは起動し、flashにアクセスできるようです。

ただし、yyoosskさんのコメントの通り完全にアクセスできるわけではありません。


アクセスできるとはいえkdとvsh/moduleとdataの中身は表示されませんでした。


まもすけが試そうにもPSP goは6.20だし、6.20ではHalf Byte Loaderが落ちます。
やむなくPSP-2000(非対策基板)の今まで一度も改造していない完全オリジナルOFW6.20をDDCv8を使って一度5.00にダウングレード→6.10にして試しました。

PSP-2000_OFW6.10

6.10にしても一番安定しているはずのHalf Byte Loaderの最新バージョンではHBLメニューが出る前にフリーズして落ちます。

Half Byte Loader r24にしたところ、HBLメニューまでは起動しました。

ファイラーですが、最新版の6.6では起動しません。
あれこれ試す時間もないので、頂いた情報の通りPSPFiler 6.0 Kernel3をおとなしく入れて試してみました。

Filer_with_HBL

見事に起動です。flash0:とflash1:にアクセスできました。

調べたところ、ディレクトリこそ表示されるものの、中身の表示がされないものがいくつかありました。
flash0:
 |-VSH/module/
 |-kd/
 |-data/

flash1:
 |-gps/
 |-net/http/
 |-vsh/theme

まずファイラーが起動したこと自体が問題ですが、ファイラー起動に必要なモジュールが偶然すべて読み込めた以外考えられません。
カーネルモードでもないのにflashにアクセスできたことも驚きですが、上記のように一部のファイルにアクセスできていません。表示する権限がないのでしょうか。

Half Byte Loaderのバージョンによって挙動が異なりますし、ファイラーのバージョンによっても起動する/しないと差があるようです。

全てのパターンで当たってみると何かが分かるかもしれませんし、進展には距離があるかもしれません。

こういうときの情報交換のためにGameGazフォーラムを作りました。
フォーラムも、どちらかというとadminとしてフォーラムを引っ張るより、所詮一人でできることは限られているので是非たくさんの方に参加してみんなにリードしてもらいたいと思っています。
(ですから誰かフォーラムでトピック立てて欲しいとコメントしました)

flashアクセスできないと思っていたユーザーモードexploitで思いもかけない副産物が舞い込んできた状態ですが、理論的には進展はありえないはずとはいえ、こういう展開を楽しむだけでも価値はあると思いますよ。

現在この話題は
GameGazフォーラムのPatapon2 exploit全般
にあります。


  1. 321’s avatar

    SECRET: 0
    PASS:
    2.80の時も同じでしたよこれ
    あの時と同じならおそらく意味ないかと

  2. qwertyu’s avatar

    SECRET: 0
    PASS:
    >>321さん
    「あの時と同じならおそらく意味ない」ですか・・・
    せっかく見つけたのに、残念です。まあ、それならそれで、他の手を探ってみるのもいいかもしれません

  3. blodk’s avatar

    SECRET: 0
    PASS:
    qwertyuさん
    ですがカーネルアクセスの可能性提示であることに間違いはありません。
    ここから発展する可能性がないにしてもすごいことだと思います。

  4. qwertyu’s avatar

    SECRET: 0
    PASS:
    私の環境では、
    flash1:
     |-gps/
     |-net/http/
     |-vsh/theme
    は問題なく表示されました。ちなみにバージョン5.51です。

  5. NAKKAN’s avatar

    SECRET: 0
    PASS:
    http://www.pspking.de/wordpress/?p=2586
    media go がCFW導入済み本体によからぬことをするということですか?

  6. まも助’s avatar

    SECRET: 0
    PASS:
    @all

    環境によっていろいろ違いが出るようですね。

    321さんのおっしゃるように、この結果に何を求めるかによっては「意味がない」と思います。Flash書き換えによるCFWというのを期待している方には結果的に意味がない可能性濃厚です。所詮ユーザーモードですから。

    たとえそれが結果的に意味がなかったと後になって分かることであっても、まず目指したいのはユーザー間での意見交換の活性化です。

    些細な情報でも是非GameGazフォーラムへ投稿してみてください。
    情報があれば誰かが検証して投稿、の循環ができたらいいなと思います。

    >NAKKANさん
    そのとおりです。media go がCFW導入済み本体によからぬことをするようです。

  7. BloudY’s avatar

    SECRET: 0
    PASS:
    qwertyuさん、フォルダ構成はどうなんですか?教えてください 

  8. hblに期待’s avatar

    SECRET: 0
    PASS:
    HBL r95なら5.5使えますよ
    6.20つかてるんすけど安定しています

  9. まも助’s avatar

    SECRET: 0
    PASS:
    >hblに期待さん

    現在はフォーラムで情報をまとめてくれています。HBLのファイラー起動の報告は、是非
    http://forum.gamegaz.jp/viewtopic.php?f=23&t=392
    へお寄せください。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です