[HG]ハイドリウムにもMercury exploitは存在するのか?

PSPにexploitが発見されたものの最後までセーブデータが公開されることなくソニーに対策されフェードアウトしたグリップシフトに引き続き、またまた最近(既に対策されてしまってますが)公開されたMercury exploit。
性懲りもなく自己所有UMDでもexploitが存在するのか、検証シリーズ第3段はMercuryこと、日本版『[HG]ハイドリウム』です。

関連記事
PSPのGripShift 日本版にも脆弱性が存在するのか検証してみた
Pursuit Force- Extreme JusticeでもPSPのexploitが見つかるか?

検証するためだけに[HG]ハイドリウムを購入しました。

Mercury

Mathieulh氏とFreePlay氏のセーブデータ(US版とEU版)を移植してみました。すべてのパターンで試しましたが、結果は同じでセーブデータをロード後フリーズして電源が落ちます。

YouTube: [HG]ハイドリウム” Japanese version of PSP”Mercury” have an exploit?
httpv://www.youtube.com/watch?v=qh3xrXpJdSg

メモリースティックのルートにHello Worldファイルを置いてみたりしましたが、全く読みに行かずフリーズします。exploitではないセーブデータの場合は読み込み後データが壊れているとエラーが出るので脆弱性は存在しそうな感じですが、やはり日本版[HG]ハイドリウムは飛んでいくアドレスが異なるようです。

バイナリエディタでexploitセーブデータを覗くと分かりますが、US版とEU版とはやはり若干データが異なります。日本版もそこがクリアできればなんとかなりそうな気がします。まもすけにはできませんけどね。
セーブデータはSEDで復号/暗号化可能です。力量のある方なら完全移植可能かと思います。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『[HG]ハイドリウムにもMercury exploitは存在するのか?』へのコメント

  1. 名前:NAKKAN 投稿日:2009/11/25(水) 12:47:55 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    複合化の方法です。試してみてください。
    1.Savegame Deemer導入
    参考記事http://kentpspdiary.blog121.fc2.com/blog-entry-231.html
    2.Savegame Deemerを有効にして真・三國無双 MULTI RAID体験版起動してセーブ。
    3.MSROOT:\PSP\SAVEPLAIN\ULJM91017SAVEDATA\ULJM91017.binをMSROOTへコピー
    4.http://sowhat.sokowonantoka.com/gshp.rarをダウンロードして導入してPSPで起動
    5.起動したらまず一番上の項目でゲームIDを設定します
      1、○を押すと青い文字が右のIDに移動するので変更してください
        IDをULJM91017に変える。
      2、次にその下のセレクトダンプファイルULJM91017.binを選ぶ。
      3、さらにその下のサーチゲームキーを選択。
      4、候補を選んで最後にメイクlbcファイルを選ぶ。
    6.そのままらぼこを起動すれば複合化暗号化できます

  2. 名前:NAKKAN 投稿日:2009/11/25(水) 21:03:26 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    セーブデータはSEDで復号/暗号化可能です。
    上の文が不可能に見えてました。
    SEDでできたんですね。

  3. 名前:まも助 投稿日:2009/11/25(水) 21:58:58 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >NAKKANさん

    そうです。
    Gamekeyなくても簡単にできたので楽でした。
    問題はHEXの値です。
    リバースエンジニアリングしないと出来ないし、メモリダンプして解読しないと分からないです。さらにそんなこと出来ないので私には無理です。

  4. 名前:Tenor 投稿日:2009/11/27(金) 00:59:42 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    5.50GEN-(D2?)上で鉄拳6が起動及びプレイに成功したようです。
    どうやらうまいことパッチを当てたISOデータで、鉄拳以外の最近のプロテクト搭載ゲームは関係ないみたいです。
    でもダウンロードしたこのISOでしか起動しないんじゃねぇ…

  5. 名前:まも助 投稿日:2009/11/27(金) 08:14:21 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >Tenorさん

    情報ありがとうございます。

    ただ、CFW上で起動に成功したという情報ソースが不明です。よろしければ情報ソースもお寄せいただけると(記事が書けて)うれしいです。