●PS3haxで、dobosz氏がPS3ゲームのバックアップからpkgファイルを生成するためのユーティリティRaw Games Installerをリリースしたことを伝えていました。

●Dukioで、Flukes1氏がPS3のCFW3.55でバックアップゲームが起動しなかった原因であるlv1とlv2へのpeek/poke不可の問題を解決しPS3のlv1とlv2へのフルアクセスに成功したことを伝えていました。ただし、リリースするかどうかは現在弁護士と相談中だそうで、場合によっては公開されずに終わるかもしれません。

●HBLフォーラムで、kgsws氏がPSPの公式ファームウェアで起動するようEBOOT.PBPに署名を施したデモHomebrewを公開していました。

---

Well ok, here it comes. Try this one.
遂に来たよ。試してみてね。
tested on fat PSP with OFW 6.35
OFW 6.35のPSP-1000でテスト済
How?
やり方
Simple, notice it contains ~PSP header from demo game (UCES00206), it is exactly same header.
簡単です。デモゲーム(UCES00206:『World Tour Soccer 2』のようです)の~PSPヘッダーに秘密があります。全く同じヘッダーです。
It is easy to craft last 16 bytes of encrypted data block to match header CMAC – yes, that’s the trick :)
暗号化されたブロックの最後の16バイトをCMAC(Cipher-based MAC:認証方式のことらしい)ヘッダーに合わせてやるだけ – そう、それがトリックです。
There are some strange thigs, it can’t run homebrews with bigger executable block (data block does not matter), and because of ~PSP header, it has to match exact size of original game.
変なのは、大きな実行ブロックだとHomebrewが起動しないこと(データブロックは関係ない)。~PSPヘッダーのおかげでオリジナルと全くサイズが一緒。
This trick might be possible on firmware kernel modules to get permanent HEN on non-pandrorable PSPs, i was not able to do it but i was not trying that much.
このトリックでファームウェアカーネルモジュール上でパンドラ非対応モデルでもHEN状態を恒久化できると思う。まだ今は無理だけど、まだマトモに試してない。
PS: i am not only one who found this trick
PS:このトリック見つけたのは自分だけじゃないです。

---