PS Vitaのバブルハック その内容が明らかに





/talkフォーラムで、katsu氏がPS Vitaのバブルハックの方法を公開していました。これって公開予定じゃなかったんじゃ…

ゲーム購入不要のePSPハック “Bubble(バブル)ハック”とは、日本だとアイコンと呼んでいるVitaの画面上の泡のようなバブルから直接PSPエミュレータのexploitを介さずに任意のコードを実行できるようにしたものです。VHBLやTN-Vを介さずに直接PSPのHomebrewを起動させたりすることも可能になると言われています。

すぐには公開されないような雰囲気だったはずですが、katsu氏によりあっさり公開されました。

必要なもの

・VHBLまたはCFW(TN-VやARK)がインストールされたPS Vita
・PSNへアクセス可能なPS3
・Vita用のFTPまたはファイルマネージャーのアプリケーション

1) katsu氏が配布しているPBOOT_xmaxkatsu.rarを解凍して入手できるPBOOT.PBPをコンテンツ管理アシスタント(CMA)で設定しているPSPのセーブデータフォルダにコピーし、CMAでPS Vitaに転送する。

2) PS3でPSPのゲームをダウンロードする。

3) FTPまたはファイルマネージャーでPS VitaのGAMEフォルダをGAMEXに、SAVEDATAフォルダをGAMEにリネームし、Vitaのセーブデータのフォルダ(PBOOT.PBPが転送されているフォルダ)をPS3でダウンロードしたゲームのID名に変更する。

4) PS3でダウンロードしたゲームをVitaにインストールする。Vitaは少なくとも3.18以下のためPS3と接続した場合にアップデートを要求されてしまうため、update blockerやプロキシなどを利用してそれを回避する。

5) PS3がVitaへゲームをインストールすると、PBOOT.PBP(Xmaxkatsuとかいうもの)がBubbleとなって表示される。

HomebrewのPBOOT.PBPは今後リリース予定だそうです。

これはハックというよりもやっていることはフォルダ名を入れ替えて偽装しているのでトリックと呼んだ方がよさそうです。私のVitaは最新ファームウェアでVHBLもインストールされていないため試せませんが、次のアップデートでいかにも対策されそうな内容です。

ところで、katsu氏のPBOOT.PBPを調べたら、ULUS105381(DJMAX portable 3)というゲームIDやwww.PsvitaTurkiye.comという文字が出てきました。PsvitaTurkiyeはkatsu氏が活動しているトルコのサイトのひとつです。DJMAX portable 3のゲームIDはなにかの使い回しでしょうか。

[追記]
katsu氏はバブルHomebrewもリリースするとしていますが、wololo氏によるとkatsu氏とは別にQwikrazor87氏がバブルハックに取り組んでおり、ここ最近大きな進展があったようです。またTotal_Noob氏もTN-Vをバブルにするべく開発に取り組んでいるそうです。

Qwikrazor87氏のバブルハック方法については、katsu氏のファイル操作と似たような感じで、確かにHomebrew起動も可能だそうです。バブルの複製も可能で、当初は1つのHomebrewを起動させるためにPSP minisを1つ消費(内容としてはminis偽装。minisの代わりにHomebrewを起動させる仕組みのようで、その使ったminisは起動できなくなる)していたものが、バブルを複製することで身代わりに動かなくなるminisを消費しなくても済むようになった模様です。

Qwikrazor87氏のバブルハックで
ファイラーとWagicを3.35のVita上で起動させている動画

ただし、Qwikrazor87氏のバブルハックはexploitを持つゲームが必要のようです。つまり、バブルのインストールにはexploit(ePSPのexploitを意味しているのだと思われます)を利用するタイプのもので、一旦バブルのインストールができればそのゲームは不要だとのこと。exploitが必要なら、VHBLのようなローダーを使うよりは簡単に起動できるというメリットこそあるものの、結構制限が多いという印象を受けます。Vitaのアップデートでバブルハックでインストールしたものが起動できなくなる可能性もある訳ですし。

Tags: , ,

  1. nakithecurious’s avatar

    どうも、いつもブログを読ませて頂いてます。

    wololo.net/talkのThe Z氏等のコメントを読んでいるとどうやら彼らが使っている手法と違うみたいですね、qwikrazor氏によるとこれは単にLiveAreaのアイコンと名前を変えてるだけだとか何とか…

    彼らは「使い物にならねーし時間の無駄ww」とか言っていますが、個人的にはこういった裏ワザ的な手法は見ていて面白いと思いますね。こんなこともできるのか~みたいな感じで。

  2. karehaani’s avatar

    Dj Max Portable 3 ですね
    ULUS10538って

    PBOOTにしろPARAMにしろEBOOTを任意のフォルダに入れる方法が昔からありましたが
    今回はPS3を用いた方法によりinstallが出来たようですね。
    PS3のないユーザーにとっては魅力は微妙な気もしますがね・・・。
    私は特定のゲームでPBOOT.PBPを用いてEBOOT.BINを書き換えたりしましたが
    EBOOT.PBPのcheckでファイルが壊れていますと判定を食らいました。
    ブラックアウトの場合もありました、今回の手法により正常に自作コードを実行出来るのか?
    その辺の詳しい詳細が個人的には楽しみですね。
    ただ、次にverでもろ対策されますしePSPハックなので何というかワクワク度にはかけますね・・・。
    更新お疲れ様ですv

  3. yyoossk’s avatar

    使えないとしても何も公開しないよりはまだましですよね

  4. karehaani’s avatar

    追記
    自分の理解出来る範囲で色々調べましたが
    PBOOTと判定認識されている起動出来ない
    PBOOTでEBOOT.BINを書き換えても
    PBPのハッシュがux0にある情報と不一致になるので起動不可
    つまりux0に1.0092321byteのデータがありますよ登録されてます)
    あれ、違うな。拒否ってことです。
    つまり、限りなく無理に近いです
    公式のliveAreaからのアップデートはまた少し仕組みが違いますが
    このPS3の方法は有効ではありません。
    これで自作ゲームとか動作させるとすると結構面倒臭そうですね。
    それにPS3依存と言うのはユーザー側からするとそんなに嬉しくないですね。
    まぁ以上です。

    今後どうなるかなぁ……

  5. yyoossk’s avatar

    できました
    ためしに以前購入していたunoのpkgからeboot.pbpを取り出して
    この方法で別に購入したゲームで試したらちゃんとunoが表示されて
    起動したら、このソフトウェアの注意事項…とでてその直後にホームに強制的に戻されました
    確かにインストールはできても起動はしません

  6. yyoossk’s avatar

    https://twitter.com/Nakkan0835/status/536907927219499008
    署名済みのhbl試しましたがやはり起動せず。
    見栄えだけでも満足してしまう

  7. PSP’s avatar

    1番目にある、「PSPのセーブデータフォルダにコピーし、CMAでPS Vitaに転送する。」が、できないんだが、どうすればいい?
    ファイルが壊れてっるってエラー吐く

  8. karehaani’s avatar

    注意事項まで出るから後一歩というわけではありませんが…
    注意事項を表示>チェックにかかる>戻される
    一見してこのように見えますが、実際には色々とややこしいです。
    PBOOTを用いた方法にはまだ試せる余地はありますが
    そのチェックを通過してもブラックアウト(crash) 無限読み込み
    戻されてエラー 戻される前にファイル破損エラー
    ただのエラー アップデートしなおして下さいエラー
    色々なエラーが存在しかつチェックが色々と面倒です。
    個人的にはPBOOTでの自作アプリ起動はPSVITAには不向きであると言えます
    不可能とまでは言い張りませんが限りなく難しいと思われます。
    しかしながら、結局は何らかの方法が確立さえすれば不可能ではないのでしょうがね…
    今後の展開に楽しみではありますが・・・ePSPの壁を出ないのは残念です。

  9. karehaani’s avatar

    私はPSVITAのePSP(ゲームの
    アップデートアイコンが表示されている段階でのPBOOT.PBPの格納場所が
    そのゲームID下のフォルダにあるのか それはダミーなのかを知らないが
    アップデートアイコンが、出ている状態でそのPBOOT.PBPをそのIDに合わせて偽装する
    そして、実行出来るのかを知りたい。
    おそらく実行できるのであればの卓上の空論だがPBOOTにはちゃんとした署名を行い
    EBOOT.BINを書き換えなければならないと思われる。
    これらの一連の理論はおそらく失敗するが失敗したばあいどのようなエラーが出るか私は知りたい。

  10. a’s avatar

    banされるからやめとけ

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">