ついにベールを脱いだ「対策不可能なexploit」パワプロペナントexploit by 173210





/talkフォーラムで、173210氏がPS Vitaの3.10でも動作する、VHBLなどで利用可能なePSP向けバイナリーローダーを公開していました。

このタイプのexploitは初めてです。セーブデータに仕込んで最終的には対策されてしまいましたがMOHH exploitに近い感じです。WiiやWii Uでいうところの『大乱闘スマッシュブラザーズX』にある「ステージ作り」で発動するexploitであるSmash Stackと理論的には同じです。つまり、ファームウェアアップデートで対策が難しい可能性があるexploitです。

exploitが存在するゲームタイトルは『実況パワフルプロ野球ポータブル2012』と『実況パワフルプロ野球ポータブル2012決定版』。パワプロペナントexploitと呼びます。

ゲーム名だけ聞くと、きっとこう思うことでしょう。なんだ、2.61 VHBLの時のゲームじゃないか、と。

その通りです。しかし2.61 VHBLのセーブデータは対策されていますからもちろん起動できません。

間違いのないように最初に書いておきますが、3.10でTN-Vのカーネルexploitは対策されてしまったのでCEF 6.60 TN-Vは起動できません。過去に公開されたexploitセーブデータ自体を再び使えるようにしたという類いのものではないのです。完全未公開の新exploitが過去のVHBLでも使われていた同じゲーム内に存在していたと考えてください。

公開されたのはバイナリーローダーです。H.BINを読み込みだけですが、TN-VもVHBLもH.BIN(バイナリーローダーを埋め込んだファイル)を読み込ませることが最初のプロセスですので、例えば今後新たなカーネルexploitが見つかった際にはこのパワプロペナントexploitが利用できる可能性があります。

現時点ではあくまでも予測でしかありませんが、パワプロペナントexploitはセーブデータに依存しませんのでファームウェアアップデートによる今までのような対策ができない可能性があります。あくまでもゲーム内でのみ読み込まれるデータを改変したexploitですので新バージョンの『実況パワフルプロ野球ポータブル2012決定版 ver1.1』のようなものをコナミが開発して新たにPSストアで再販売でもしない限りは対策が難しいのではないでしょうか。つまり事実上永遠に発動できるexploitになり得る可能性があるということです。

ニンジャリリースでパワプロのゲーム名を公開した当時、たかがVHBLのために4,780円も出すのはちょっと…と購入を見送った方もかなりいることでしょう。その後CEF 6.60 TN-Vが公開され、複数の日本版ゲームのexploitも公開されていたためパワプロは既に誰もがVitaシーンでは過去に消え去ったゲームだと誰もが思っていたと思います。

が、実は違っていました。実はパワプロには複数exploitが存在しており、その1つが2.61 VHBLに使われたものですが、全く異なるexploitを173210氏は発見していたのです。

今回のexploitは具体的には、パワプロの「ペナント」モードで作成できる「アレンジチーム」のデータ(セーブデータではありません)を改変したバイナリーローダーです。アレンジチームのバックアップデータ(.ARR)にバイナリーローダーを仕込んであります。

以前にも書きましたが、シーズンごとの発売になっているコナミのパワプロシリーズは過去のバージョンがストアで販売されません。2.61 VHBL向けにゲーム名が公開された当時は販売されていた『実況パワフルプロ野球2012 決定版』は既にダウンロード販売が終了しています。現在購入できるのはexploitの存在が確認されていない『実況パワフルプロ野球2013』のみになります。

つまり、2.61 VHBLのニンジャリリース当時までにゲームを購入していた人だけが現時点で対象ゲームをもっているということになります。決定版の発売前に販売されていた『実況パワフルプロ野球ポータブル2012』にもexploitが存在していますので、『実況パワフルプロ野球ポータブル2012』をお持ちの方でも大丈夫です。

仕様
次の場所にあるバイナリを0x09F70000に読み込み、実行します。
・「実況パワフルプロ野球ポータブル2012」の場合
ms0:/PSP/SAVEDATA/NPJH50594BK/H.BIN
・「実況パワフルプロ野球ポータブル2012決定版」の場合
ms0:/PSP/SAVEDATA/NPJH50708BK/H.BIN

使用方法
1. ゲームを起動する
初回起動で、バックアップフォルダが作成されます。
2. 作成されたバックアップフォルダ(2012ではNPJH50594BK, 2012決定版ではNPJH50708BK)にEXPLOIT.ARRをコピーする
2. ゲームを始め、「アレンジ」→「読み込み」→「EXPLOIT.ARR」の順に選択し、
 バイナリローダーを読み込む
3. メニューに戻り、「ペナント」を選び、「選択」でアレンジチームを選ぶ
4. 試合開始する
5. バイナリがロードされる

実は詳細こそ聞いていませんでしたが、パワプロ2012には別のexploitがあり、しかもソニーが対策できないかもしれないという話は1年半程前に173210氏から聞いていました。2.61 VHBLのニンジャリリースが半年程前ですから、今回のリリースは更にその1年前から173210氏が暖め続けてきたものです。

時間がなくて自分自身で試せていませんが、TN-Vが動く3.01でもパワプロペナントexploitは動作するはずですのでお持ちの方は試してみてください。なお、タイトルに「対策不可能ばexploit」と書きましたが、物事に絶対はないので対策される可能性はきっとあると思っていた方がよいかもしれません。

Tags: , ,

  1. mayataka’s avatar

    凄まじいですな・・・
    たまたま終了前に購入しておいたのでちょっと引っ張り出してみます。

  2. 173210’s avatar

    日本語のReadmeには書き忘れていましたが、2012決定版では最初に公開したExploitのVHBLやTN-Vを流用することができます。
    具体的には、既に公開しているVHBLやTN-Vをダウンロードして、その中にあるNPJH50708BKディレクトリにEXPLOIT.ARRをコピーすることで流用できます。
    もちろん、TN-Vは今のところ3.10では起動しないので注意。

  3. mayataka’s avatar

    それについては現在PS3内部にデータを保管している状態で確認してみたところ、パワプロはPS3からVITAへのコピーが出来ないように再度サーバーサイドで加工されていました。
    よっておそらく、対策の難しい内容であると認識しているのだと思われます。
    もしかしたらこのような公表を受けての一時的な差し止めなのかもしれませんが・・・

  4. YuKi’s avatar

    おぉ、すごいですね。
    3.10にアップデートしてしまった後でしたのでTN-Vは試せなかったけど
    自作ソフトはうごいてます。
    ただ、パワプロ2011決定版の頃からオンライン版にシフトしているものとしては
    再ダウンロードが規制されるのは迷惑だったりするんですけど。汗。
    ま、パソコンにバックアップしてればいいんですけどね。

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">