PSPにexploitが発見されたものの最後までセーブデータが公開されることなくソニーに対策されフェードアウトしたグリップシフトに引き続き、またまた最近(既に対策されてしまってますが)公開されたMercury exploit。
性懲りもなく自己所有UMDでもexploitが存在するのか、検証シリーズ第3段はMercuryこと、日本版『[HG]ハイドリウム』です。
関連記事
・PSPのGripShift 日本版にも脆弱性が存在するのか検証してみた
・Pursuit Force- Extreme JusticeでもPSPのexploitが見つかるか?
検証するためだけに[HG]ハイドリウムを購入しました。
Mathieulh氏とFreePlay氏のセーブデータ(US版とEU版)を移植してみました。すべてのパターンで試しましたが、結果は同じでセーブデータをロード後フリーズして電源が落ちます。
YouTube: [HG]ハイドリウム” Japanese version of PSP”Mercury” have an exploit?
httpv://www.youtube.com/watch?v=qh3xrXpJdSg
メモリースティックのルートにHello Worldファイルを置いてみたりしましたが、全く読みに行かずフリーズします。exploitではないセーブデータの場合は読み込み後データが壊れているとエラーが出るので脆弱性は存在しそうな感じですが、やはり日本版[HG]ハイドリウムは飛んでいくアドレスが異なるようです。
バイナリエディタでexploitセーブデータを覗くと分かりますが、US版とEU版とはやはり若干データが異なります。日本版もそこがクリアできればなんとかなりそうな気がします。まもすけにはできませんけどね。
セーブデータはSEDで復号/暗号化可能です。力量のある方なら完全移植可能かと思います。
SECRET: 0
PASS:
複合化の方法です。試してみてください。
1.Savegame Deemer導入
参考記事http://kentpspdiary.blog121.fc2.com/blog-entry-231.html
2.Savegame Deemerを有効にして真・三國無双 MULTI RAID体験版起動してセーブ。
3.MSROOT:\PSP\SAVEPLAIN\ULJM91017SAVEDATA\ULJM91017.binをMSROOTへコピー
4.http://sowhat.sokowonantoka.com/gshp.rarをダウンロードして導入してPSPで起動
5.起動したらまず一番上の項目でゲームIDを設定します
1、○を押すと青い文字が右のIDに移動するので変更してください
IDをULJM91017に変える。
2、次にその下のセレクトダンプファイルULJM91017.binを選ぶ。
3、さらにその下のサーチゲームキーを選択。
4、候補を選んで最後にメイクlbcファイルを選ぶ。
6.そのままらぼこを起動すれば複合化暗号化できます