2009年08月10日一覧

MOHH exploit v2 with PSP OFW 5.55(Only included in UMD)

MOHH exploitはPSPのOFW5.55で起動するかの記事で撮影したYouTubeのビデオがあちこちで紹介されまくってビックリしてます。

MOHH_PSP

■PSP-HACKS: PSP Firmware 5.55 Still Vulnerable to MOHH Exploit
■PSP-ITA: PSP-ITA Notizie : Medal of Honor Heroes exploit: anche sul firmware 5.55 – L’exploit di MOHH anche sul fw 5.55
■DCEmu: Medal of Honour Exploit on Firmware 5.55
■Dark-AleX Forum: Exploit MOHH en OFW 5.55…
■QJ: Medal of Honor Heroes exploit works on OFW 5.55 – PlayStation Portable News – PSP Updates
などなど

記事では大したことは書きませんでした。
唯一書いたのは
未だにソニーが対策してこない理由が分かりませんが、今後の進展にますます期待です。
のみです。

こんなことになるならもっと詳細を書けばよかったなと思っていますが、書かなかった理由は

このexploitはファームウェアのバージョン関係ないんじゃないか?

と予想したからです。
5.70が来ても6.00の時代になってもMOHH exploitは起動し続ける?

つまりは、exploit対策できるのはソニーではなくゲームメーカーのEAではないか、ということです。ソニーが未だにファームウェアのバージョンアップを実施してこない理由はそこにあるのではないでしょうか。
ユーザーモードでしか自作コードが実行できないにせよ過去の前例からして現段階でファームのアップデートがないのは明らかに異常です。
そのことから、(かなり飛躍しますが)あくまでゲーム上でコードが実行されているだけなのでは、という推測が成り立ちます。そのためファームウェアをアップデートしても無意味だから対策ファームはでないのでは?

実はセーブデータを解析しようと復号化を試したりいろいろしたのですが、少しでもセーブデータをいじくると(ジャンプ先アドレスが入っている$raレジスタが変化してる?)hxファイルが起動せず単にフリーズしてPSPの電源が落ちてしまいます。
hxファイルをメモリースティックに入れないでexploitを実行すると自殺でフリーズしますが、つまりはそれと同じ動きをします。設定は変えるな、と作者のkgsws氏が言っているのはつまりはそういうことなのでしょう。

exploitコードはルームネームに保存されており、単にhxファイルを読み込むだけのコードです。
もともとチートだけで実行できていたexploitですからファームウェアの出番がないのも納得するところです。

問題はカーネルモードexploitに発展できるかどうかですが、それに関しては世界のハッカーたちが既に調査をしていると思います。最大で18.3MB分の自作コードを書き込んで実行できるだけのキャパシティはあるようですので、少なくとも自作アプリを動作させる環境を作るところまでは発展してほしいところです。

ゲーム上でコードが実行されているだけでファームウェアが無関係だと言う推測が正しければ、PSP内部へのアクセスがこのexploitのままでは現状できないことになります。とはいうものの、今までのexploitだって最初は似たようなものでしたし、あくまでの素人の戯言ですので今後に期待してUMDを入手しておくといつの日か役に立つかもしれませんね。

Medal of Honor Heroes – メダル オブ オナー ヒーローズ (海外北米版 PSP) 3,800円



2009年8月10日のニュース

●YouTubeのまもすけチャンネルのMOHH exploit動画が世界中で紹介されて大変なことになってます。とてもじゃないですがコメントに返事書けません。
MOHH exploit v2 with PSP OFW 5.55(Only included in UMD)

●GOONL!NEで、「グランツーリスモ」シリーズのプロデューサー山内一典氏はグランツーリスモ5の仕様は確定していないがいつでもリリースできる、として自信を見せつつもそのすべてを語るのは不可能と語ったことを伝えていました。それほど内容にボリウムがあるようです。
また山内氏はグランツーリスモPSPに登場する車種であればグランツーリスモ5にも登場する、と述べています。

●DCEmuで、PSPのAction ReplayコードをやCWCheatやnitePRフォーマットに変換するPSP Action Replay Converter 0.31がリリースされたことを伝えていました。

●1UPで、ファミコン版『パンチアウト!!』のレフリーとして登場するマリオについて、任天堂現情報開発本部の和田誠氏(当時は入社直後のペーペーデザイナー)が社内許可もなく勝手に描いたものであったと伝えていました。
この話は任天堂公式サイト社長が訊く『PUNCH-OUT!!』に掲載されています。

●Siliconeraで、販売好調なドラゴンクエスト IX 星空の守り人について海外展開については、出す国・地域を検討中ながら2010年4月以降になる予定であることを伝えていました。ニュースソースのもとをたどっていったらYahoo!ニュース「<ドラクエ9>スクエニ和田社長が「500万本いきたい」 2010年第1四半期決算」でした。

●WiiBREWで、BootMiiの設定をWii上で行えるBootMii Configuration Editor v2.4がリリースされていました。
変更点は以下です。
・自動アップデート機能の追加
・設定メニューにオプション追加(HOMEボタン押下)
・セッティングファイルのパスをパラメーターに変更

●WiiBREWで、WiiのチートコードのダウンロードおよびリネームをするCode Downloader v1.5がリリースされていました。
Google Analyticsのコードでハングするバグを修正したようです。



EZチームもDSiファームウェア1.4を突破〜EZ5iはファームアップデートで対応か

GBAtempで、EZ5iがファームウェアのアップデートでDSiマジコン対策ファーム1.4を突破するビデオが公開されていました。【情報源:GBAtemp


DSi 1.4 firmware flashcart block bypassed by EZ5i
Should be released early in the week.
DSiの1.4ファームウェアのマジコン対策 EZ5iが回避成功
来週早々にもリリース予定

While the EZTeam sent word that they have bypassed the flashcart block in the 1.4 firmware of the DSi they have now released a video showing the block, the update to bypass it and a working game the other side. This should work on all existing EZ5i carts (no need to buy a new one) but as the team do not have a PC connection or an external updating tool you will need to either have access to a DSi with a firmware lower than 1.4, a DSlite or an original DS to do the update (you can see it in the video below but it should be about 35 seconds work).
EZチームから、DSiのファームウェアを1.4にするとマジコンが起動できなくなるというマジコン対策の回避に成功したと連絡をもらいました。ビデオではDSiでの起動時にエラーとなったEZ5iを更新した後、実際にゲームを起動させています。現在販売されているEZ5iすべてに適用可能(つまり新たに買い直す必要なし)ですが、EZチームの情報によるとPCに接続する必要もなければ何か新たなツールが必要ということもないようです。ただし事前にファームウェアが1.4より前のDSi、ないしはDSLiteかDSでEZ5iのファームウェアアップデートを実行しておく必要があります。(ビデオをご覧いただけるとお分かりになりますがアップデートには35秒間かかります)

httpv://www.youtube.com/watch?v=UCCTjiV1nf8

No firm release date yet (some more testing is required) but the aim is for early in the week.
現時点ではまだ何もリリースされていません(まだテストが必要ですが来週前半には公開したいと思います。)。


R4iがマジコン対策ファーム1.4突破したことに続き、老舗のEZチームも突破してきました。
これでマジコンのファームウェアが更新可能な作りにさえなっていれば任天堂とのイタチごっこを引き続き行えることになります。
まだ動画のみのリリースで詳細不明ながら、他のマジコンでもファーム更新さえ可能な作りになっていれば同じように対策ファームをクラックできることをEZチームが証明してしまいました。
本当にクラックできるのかどうかを確かめるには正式リリースまで待たないといけませんが、非常に楽しみですね。