CEF 6.60 TN モンハン対応 TN-Bは新exploitにも そしてvMenu公開





コメントでもいただきましたが、過去に公開されたVHBLのexploit向けのCEF 6.60 TNの要望がコミュニティから出てきています。実際に移植する動きが日本の開発者を中心に始まりました。

6.60 TN-Aで使われているkxploit(カーネルexploit)はPS VitaのPSPエミュレータに存在する脆弱性を利用しています。使っている関数にもよりますが、他のゲームでも流用できますので『アーバニクス』を入手できなかったユーザーから過去にVHBLで公開したexploit向けに移植して欲しいと要望が出るのは当然かもしれません。特にモンハンはファームウェアアップデートで対策されるまでストアで販売されていた上にそもそも超人気タイトルであったことから所有者が多いためです。

まず、hiroi01氏が日本版のモンハン3rd向けに6.60 TN-A移植版を公開しました。このブログではCEFと読んでいますが、eCFWと呼ぶ場合もあります。両方とも同じです。

日本版『アーバニクス』へ移植したteck4氏もモンハン2ndG向けに6.60 TN-A移植を行い現在テスターを募集中です。

[追記]
テストが完了したので『モンスターハンター 2ndG』向けのCEF 6.60 TN-Aが公開されました。


exploitの発動方法が簡単なので1.80 Vitaの方にはおすすめです。openCMAを使えばデータを転送できるかと思います。

Total_Noob氏が先週末までにリリースを予告していたCEF 6.60 TN-Bは、The Z氏によると結局リリースされなかったのではなく新exploit向けにも公開するためにリリースが延期されたようです。


PS Vita eCFW 6.60 TN-B を首を長くしてお待ちですよね。待ちくたびれたとは思わないでくださいね。火曜日に新たなexploitと共に公開予定です。

また、neur0n氏が6.60 TNのメニューと入れ替えて使えるvMenuを公開しています。

vMenuのDelete機能はファイル削除処理が未実装なので注意が必要です。

[追記2]
hiroi01氏が、Total_Noob氏のUrbanix exploit(CEF 6.60 TN-A)のセーブデータ内のH.BINと入れ替えることでどのゲームのセーブデータexploitでも6.60 TN-Aを起動できるようにしたeCFW_6.60TN-A_H.BIN_modをリリースしていました。

これは要するに、モンハンVHBLのセーブデータ内にあるH.BINをeCFW_6.60TN-A_H.BIN_modのH.BINと入れ替えて起動させると(ただしVitaは1.81だと対策されてしまっているため1.80である必要があります)、US版『Urbanix』CEF 6.60 TN-Aセーブデータ(US版に限ります。『Urbanix』の所有の有無は問いません。単にVitaにそのセーブデータさえ転送してあれば良いです)を読み込んでモンハンVHBLの代わりにCFE 6.60 TN-Aが起動するという仕掛けです。データの転送はopenCMAを利用します。

日本版『アーバニクス』のセーブデータではなくUS版の『Urbanix』のセーブデータになりです。

このeCFW_6.60TN-A_H.BIN_modのH.BINはレジスタの$a0に入ってるh.binのアドレスを使ってH.BIN自体を0x09000000にコピーし、固定のアドレスでコールされてる関数をfindFuncで探してアドレスをコールするトリックを使っているそうです。

これを使えば他のVHBLで利用して来たexploitでも応用ができそうです。teck4氏もこのようにツイートしています。

『Motor Storm Racing Ice』や『みんなのテニスポータブル』でも対応するのではないかとの予想ですが、残念ながらTotal_Noob氏から情報を聞いたThe Z氏はこのように言っています。


Total_Noob氏によると、eCFW 6.60 TN-Aは1.80未満では動かない。なので以前のexploitゲームにはeCFWはありません。

kxploitが対応しないのか、その過程で必要なトリックが1.80以降でないと動作しないのか、いずれにしても6.60TNと同じ動作は1.80未満では(つまり1.691以前では)できないと言うことのようです。

なお、TNとはちょっと話が違いますが、HTZ氏が自分で発見したexploitでVHBL起動に成功しました。
http://twitter.com/HTZ424/status/255214594484760576

日本の開発者の皆さん、GJ!

Tags: , , , , , , ,

  1. 通りすがり’s avatar

    MH2ndGのテスターになりたいのですがリプって何ですか?

  2. 173210’s avatar

    移植するために必要な情報やデータが公開されてくれると嬉しいんですがね

  3. 黒魔帝弐号’s avatar

    @付きツイートのことですよ
    @teck4 ←これ

  4. WeeLeds’s avatar

    173210さん
    バイナリローダーならこれですかね?
    http://pastebin.com/dwe8tEwv

  5. るりるり’s avatar

    リプライ(reply)の略で、『返信』『返事』とかそんな意味です。
    メールの『Re:』がそれです。

    ローカルルールとしては既出です…( ̄▽ ̄;)

    掲示板とかでいうと『こちらから連絡するから、メアド(捨てアド)晒してけ』に近いかな?

  6. kud’s avatar

    改造するならモンハン又はアーバニクスをを買わないといけないんですよねぇ。

    PSPみたいに直接改造とかは現段階ではむりですよねぇ

  7. 名無し’s avatar

    1.81でもできますか?

  8. mamosuke’s avatar

    こんかいのはツイッターで連絡してねという意味です。

  9. mamosuke’s avatar

    現時点で購入していないなら次を待つしかありません。

  10. mamosuke’s avatar

    アーバニクスが既にVitaにあるなら可能です。モンハンは無理です。

  11. Reki’s avatar

    新たなexploitゲーム名が漏らされたせいでゲームは取り除かれてますね。
    Mad Blocker Alpha
    そもそも日本で配信されてるのかすら知りませんが。

  12. mamosuke’s avatar

    既に動画は削除されていますが、YouTubeで晒されました。海外のニュースサイトが発信しちゃったので時既に遅しでしたね。その話をニュースにしなきゃいいのにと思ったのが正直なところです。ちなみに日本版はありません。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です