PSP-2000 TA-088v3 パンドラバッテリー動作成功





/talkフォーラムで、Boryan氏とErikPshat氏がJigKickバッテリーをPSP-2000のTA-088v3基板に対応させることに成功したことを伝えていました。実際に動作している状況を撮影したビデオがPSPの基板確認ができるユーティリティPSPIdentの開発者Yoti氏によって公開されています。

httpv://www.youtube.com/watch?v=KixMnQUiBSE

動画を見ると、ファームウェア6.38のパンドラ対策済みPSP-2000に市販のJigKickバッテリーを使い5.02へダウングレードしているように見えますが、wololo氏のブログによると実際にはJigKickバッテリー非対策のPSP-2000 TA-085v2を使っているため、そもそもパンドラが使えるPSPで行った検証ビデオのようです。しかしながらYoti氏によるとTA-088v3でも同じ結果になるとのことです。

JigKickバッテリーは一般的にはパンドラバッテリーと呼ばれているもので、MMS(マジックメモリースティック)と共に利用することでPSPのサービスモードと呼ばれる隠しモードを利用しメモリースティックに配置したファイルを起動させることでPSPのFlashメモリーを書き換えてしまうことができる究極のハッキングツールです。

Brick(通常の起動プロセスでは起動しなくなってしまった故障状態)したPSPでも起動プロセスをMMSから起動するように変更できることから、BrickしたPSPに公式ファームウェアを再インストールすることで修復したり、直接CFWをインストールしたりすることもできるようになります。

Dark-AleX氏をはじめとするTeam C+Dが開発したこのパンドラバッテリーシステムが始めてリリースされた当時、究極のハッキングとしてPSPシーンが多いに盛り上がりました。

パンドラバッテリーが公開される前は、現在主流となっているPSPのカーネルモードexploitを利用しHEN(Homebrew Enabler)で非署名自作アプリケーションを起動させ、ダウングレーダーやCFWインストーラーと言った自作アプリケーションを経由してCFWをPSPにインストールする方法が主流でした。しかしFlash書き換えに失敗するとPSPが起動不能に陥るためBrickしてPSPをゴミにする危険性をはらみながらCFWをインストールしていました。HENを経由してCFWをインストールする現在とその点は同じです。パンドラバッテリーが使用できないPSPではFlash書き換えは危険なため、LCFWというFlashを書き換えない代わりに再起動の度に公式ファームウェアのノーマル状態に戻るカスタムファームウェアが開発されたのは、パンドラバッテリーが使用できないがための苦肉の策でもあります。

今回パンドラ対策済み(パンドラバッテリーが使用できない)PSPでパンドラバッテリーシステムが利用できることが証明されたという点では、ここ最近PSPシーンになかったと言っても過言ではないほどの大きな進歩です。

しかしながら、実際に全てのユーザーがかつてのパンドラバッテリーと同じように利益を享受できるようになったのかと言うと、今はそうでもないようです。

Boryan氏とErikPshat氏が公開した方法は、

    (1)メモリースティックIDの書き換えができる中国製メモリースティック(MemoryStick open NAND)とTSOP-48 programmerというNANDメモリーを書き換えることができるプログラマーを入手
    (2)メモリースティックからNANDチップを取り外す
    (3)取り外したNANDをプログラマーにつなぐ
    (4)NANDを読み出す
    (5)メモリースティックIDが書かれている領域(offset 1E0 – 1EF)に以下を上書きする
    204D5350534E593000788884C6AA0000
    (6)NANDをプログラマーから取り外し、ハンダ付けして戻す
    (7)著作権の問題があるのでリンクが削除されてしまったが、アーカイブをダウンロードする。大元のロシア語のフォーラムでは登録すればダウンロードできる模様。
    (8)メモリースティックをフォーマットし、IPLフォルダをメモリースティックのルートに作成する
    (9)”install_psp_ms_multi_loader_ipl.cmd”を実行し、PSPをPCに接続する
    (10)”Y”を押すとメモリースティックにIPLを書き込む
    (11)アーカイブを解凍して出てきたファイルをすべてメモリースティックにコピーする

どうもソニーの著作物(ソニーがサービスセンターで使っているJigKickバッテリーが流出し、公式JigKickバッテリーのメモリースティックIDを利用しているためらしい)が含まれていたため、/talkフォーラムではリンクを削除したようです。チュートリアルだけであれば問題ないだろうという判断でトピック自体は消されていません。

チップを取り外すという時点でかなり敷居の高い方法ですし、著作権の存在するため違法に配布されていることになるファイル入手することになる上、PSP-3000では利用できない方法のようですので「これでパンドラバッテリーがまた使えるようになった」とまでは言えない状況ですが、パンドラ対策基板でもパンドラバッテリーが利用できることが証明されたこと自体、PSPシーンにとっては大きなブレイクスルーです。

Tags: , ,

  1. ドカンくん’s avatar

    これは凄いですね。
    ところでPS vitaでもこういうパンドラバッテリー的なものは開発されそうですかね。
    確かPSPみたく取り外しができなかったはずなので、次はバッテリーじゃなくてメモリーカードとかかな?

  2. SAL’s avatar

    LAN.STの元記事にアクセスできなかったのでうちのブログへのリンクで恐縮ですが、昨年の2月ごろに公式MMSの話題が出ていましたね。
    http://sparb.blog25.fc2.com/blog-entry-404.html
    これと同じものでしょうか。

  3. mamosuke’s avatar

    パンドラバッテリー的なものは開発しようと取り組む人はいると思いますし、サービスモードも何らかの形で存在はしていると思います。

    が、それをユーザーが自由に使える時代が来るのかどうかは分かりません。PSPとの互換性をエミュレーターで行っているからには、ハッキングにPSPの技術が応用できても所詮エミュレーター上での話になってしまうので、ネイティブハッキングできるのかどうかも現時点では不明です。

    まあ、ハッキングできないと分かったらハッカーが群がるのでそれはそれで傍観すると楽しいと思います。

  4. mamosuke’s avatar

    うちでも書いてました。
    http://gamegaz.com/201002161970/

    自分で書いておいてなんですが、「メモリースティックIDで暗号化されているファイルがあるため中身のファイルをコピーしただけでは動作しない」とあります。

    そのメモリースティックIDを書き換えて使う方法なので多分関係あると思います。

  5. nekokabu’s avatar

    PSPのNANDを書き換えるのじゃなくて
    メモリースティックのNANDを書き換えるのだと思います。

  6. Matyapiro’s avatar

    3DSでも、いや、DSiでさえ、DSのテクニックが通用しませんでした。
    役に立つのは「ソニーならこんなふうに対策するだろう」っていう経験則だけじゃないですか?

  7. mamosuke’s avatar

    MemoryStick open NAND (Chinese)というものが調べても何なのか分からなかったのですが、ひょっとして原文のNANDというのはそいつのNAND?

    ちょっと調べます

    追記
    元がロシア語らしいので機械翻訳のせいなのではないかとの前提で、そもそも全く読めないのですが、元のロシア語サイトを巡ってきました。
    http://www.pspx.ru/forum/showthread.php?t=86864

    そこにはメモリースティックのことしか書いていないので、多分MSのNANDチップ外して書き換える話です。
    したがって本文修正しました。
    ご指摘ありがとうございます。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です