DCEmuで、US版Medal of Honor Heroes(メダル オブ オナー ヒーローズ)で見つかったexploit v2のリリースを伝えていました。アドホックもCFWのPSPも不要だそうです。【情報源:DCEmu】
Medal of Honor Heroes second exploit
メダル オブ オナー ヒーローズexploit セカンドステージへ
There is new version of old exploit …
以前のexploitをニューバージョンに一新しました。
What’s new?
なにが違うのかって?
Now you don’t need WiFi connection and CFW PSP.
今回からWiFi接続とCFWのPSPが不要になりました。
It also take much less time to run.
起動に時間がかかりません。
Download here: http://zdoom.ic.cz/psp/moh-exploit-v2.zip
… and read info.txt …
ダウンロードはこちらから:http://zdoom.ic.cz/psp/moh-exploit-v2.zip
…詳しくはinfo.txtをお読みください。
Tested on PSP-1000 with official FW 5.51, again thanks to PSPdemon for testing.
PSP-1000のFW5.51でテスト済みです。テストしてくれたPSPdemon氏に感謝です。
以下は前回同様読めと言われたinfo.txtの翻訳です。
MOHH (1) exploit by kgsws (second version)
必要な物
– ノーマルPSP
– このアーカイブ…今読んでるということは既にありますよね?
方法
– メダル オブ オナー ヒーローズのセーブデータをバックアップしてください(必要があればで結構です)
– メモリースティックのルートにms0フォルダごとコピーしてください。 – メダル オブ オナー ヒーローズを起動します。
– 設定は絶対に変更しないでください。
– アドホックゲームを作成してください。
– 早速自害してください。ロケットを使えば早く死ねます。
重要:
– 絶対に設定は変更しないでください!
– これはセーブデータを利用したexploitではありません。exploitを動作させるのに必要な名前をデータとして保持しているだけです。
– 英語があまり得意ではないので間違っていたら指摘してください。
“ソース”について:
“hx”フォルダにはhxファイルおソースコードが入っています。
“sdk”フォルダはテストファイルのソースコードです。
なぜ2つもフォルダがあるのか説明します。
“hx” ファイルはアドレス0x08DAF840から読み込まれます。exploit起動後にHENなど自動で起動する自作プログラムを作りたい方は”fx”フォルダを使ってください。
“test” ファイルはメニュープログラムで0x08E50000から読み込まれます。ゲームを作りたい方は私の作ったメニュープログラムで”test”フォルダを使ってメニューからゲームを選ぶようにしてください。
exploitについて:
最初のバージョンはプレイヤー名の脆弱性を利用したformat-string exploitでした。
長いプレイヤー名には出来なかったのでformat-string exploitがそれを可能にする唯一の方法でした。
きっちり530文字の名前にすると(format-stringを利用して)、次の4文字が$raレジスタに格納されます。
文字をunicodeにする事に注意してください。正確なアドレスへ持って行くためにはUTF-8 エンコーディングに設定してください。
このexploitには530文字です。
exploitコードはプロファイル名に入れてあります。今度の$raは530文字から4バイト分です。
exploitコードはms0:/hxを読み込みます。
最大で18.3MBを0x08DAF840から読み込んで実行します。
Profile name code (addresses on execution = 0x08DAF840):
#addr 0x08DAF83C
# kgsw
#addr 0x08DAF840
lui $a0, 0x08DB
#addr 0x08DAF844
addi $a0, $a0, -1932 # *path
#addr 0x08DAF848
li $a1, 0x0801 # flags (PSP_O_RDONLY | PSP_O_EXCL)
#addr 0x08DAF84C
jal 0x08C92BE4 # sceIoOpen
#addr 0x08DAF850
li $a2, 0x0309 # mode
#addr 0x08DAF854
lui $a1, 0x08DB
#addr 0x08DAF858
addi $a1, $a1, -1932 # *ptr
#addr 0x08DAF85C
lui $a2, 0x0125 # size
#addr 0x08DAF860
nop # game put here ‘\0’
#addr 0x08DAF864
jal 0x08C92B94 # sceIoRead
#addr 0x08DAF868
andi $a0, $v0, 0xFFFF # uid
#addr 0x08DAF86C
jal 0x08C9299C # sceKernelDcacheWritebackInvalidateAll
#addr 0x08DAF870
nop
#addr 0x08DAF874
# ms0:
# /hx
日本版メダル オブ オナー ヒーローズで試しましたが当然セーブデータが異なるので動作しませんでした。
US版Medal of Honor Heroesをお持ちの方は試してみてください。
まもすけはこのexploitが仮にHENを起動できるトリガーになったとしても日本版でこのまま待ちます。待ってそのまま終わってもグリップシフトの二の舞になるだけですから(笑
[追記]
どういう動作をするのかが分かる動画がありました。
http://www.youtube.com/watch?v=VqTjvtfCnXc
やはり本物っぽいです。
[追記2]
やはり人柱の魅力に耐えられず、US版ぽちりました。ごめんなさい。
US版Medal of Honor Heroes 新品3,800円から