コメントでもいただきましたが、過去に公開されたVHBLのexploit向けのCEF 6.60 TNの要望がコミュニティから出てきています。実際に移植する動きが日本の開発者を中心に始まりました。
6.60 TN-Aで使われているkxploit(カーネルexploit)はPS VitaのPSPエミュレータに存在する脆弱性を利用しています。使っている関数にもよりますが、他のゲームでも流用できますので『アーバニクス』を入手できなかったユーザーから過去にVHBLで公開したexploit向けに移植して欲しいと要望が出るのは当然かもしれません。特にモンハンはファームウェアアップデートで対策されるまでストアで販売されていた上にそもそも超人気タイトルであったことから所有者が多いためです。
まず、hiroi01氏が日本版のモンハン3rd向けに6.60 TN-A移植版を公開しました。このブログではCEFと読んでいますが、eCFWと呼ぶ場合もあります。両方とも同じです。
eCFW 6.60TN-A For MHP3rd(JP) ported by hiroi01 & teck4 http://t.co/3JTHFX2J
— hiroi01 / ろいひ (@hiroi01) October 7, 2012
日本版『アーバニクス』へ移植したteck4氏もモンハン2ndG向けに6.60 TN-A移植を行い現在テスターを募集中です。
現在MHP2ndG(JP)版VHBLを利用している方で、CFE6.60 TN-Aをテストして頂ける方はリプください。
— Rice is beautiful (@teck4) October 7, 2012
[追記]
テストが完了したので『モンスターハンター 2ndG』向けのCEF 6.60 TN-Aが公開されました。
非公式移植版 CEF 6.60 TN-A – teck4のblog http://t.co/bZONRq6U MHP2ndG専用のCEF 6.60 TN-Aを追加しました。
— Rice is beautiful (@teck4) October 8, 2012
exploitの発動方法が簡単なので1.80 Vitaの方にはおすすめです。openCMAを使えばデータを転送できるかと思います。
Total_Noob氏が先週末までにリリースを予告していたCEF 6.60 TN-Bは、The Z氏によると結局リリースされなかったのではなく新exploit向けにも公開するためにリリースが延期されたようです。
Still waiting for the PS Vita eCFW 6.60 TN-B release? Dont bother with waiting, it will be released with the new game exploit at tuesday!
— TheZett (@The_Zett) October 7, 2012
PS Vita eCFW 6.60 TN-B を首を長くしてお待ちですよね。待ちくたびれたとは思わないでくださいね。火曜日に新たなexploitと共に公開予定です。
また、neur0n氏が6.60 TNのメニューと入れ替えて使えるvMenuを公開しています。
vMenu for TN beta http://t.co/mPjb9CCH
— neur0n (@neur0ner) October 7, 2012
vMenuのDelete機能はファイル削除処理が未実装なので注意が必要です。
[追記2]
hiroi01氏が、Total_Noob氏のUrbanix exploit(CEF 6.60 TN-A)のセーブデータ内のH.BINと入れ替えることでどのゲームのセーブデータexploitでも6.60 TN-Aを起動できるようにしたeCFW_6.60TN-A_H.BIN_modをリリースしていました。
eCFW 6.60TN-A H.BIN mod http://t.co/3JTHFX2J
— hiroi01 / ろいひ (@hiroi01) October 8, 2012
“eCFW 6.60TN-A H.BIN mod”はUS版のセーブデータフォルダ内のFLASH0.TNやMENU.PBPを読み込む仕様なので、JP版を導入しても動きません
— hiroi01 / ろいひ (@hiroi01) October 8, 2012
これは要するに、モンハンVHBLのセーブデータ内にあるH.BINをeCFW_6.60TN-A_H.BIN_modのH.BINと入れ替えて起動させると(ただしVitaは1.81だと対策されてしまっているため1.80である必要があります)、US版『Urbanix』CEF 6.60 TN-Aセーブデータ(US版に限ります。『Urbanix』の所有の有無は問いません。単にVitaにそのセーブデータさえ転送してあれば良いです)を読み込んでモンハンVHBLの代わりにCFE 6.60 TN-Aが起動するという仕掛けです。データの転送はopenCMAを利用します。
日本版『アーバニクス』のセーブデータではなくUS版の『Urbanix』のセーブデータになりです。
“eCFW 6.60TN-A H.BIN mod”はUS版のセーブデータフォルダ内のFLASH0.TNやMENU.PBPを読み込む仕様なので、JP版を導入しても動きません
— hiroi01 / ろいひ (@hiroi01) October 8, 2012
このeCFW_6.60TN-A_H.BIN_modのH.BINはレジスタの$a0に入ってるh.binのアドレスを使ってH.BIN自体を0x09000000にコピーし、固定のアドレスでコールされてる関数をfindFuncで探してアドレスをコールするトリックを使っているそうです。
これを使えば他のVHBLで利用して来たexploitでも応用ができそうです。teck4氏もこのようにツイートしています。
モタスト、みんテニ待ちの方もいるようですが、hiroi01さんのeCFW 6.60TN-A H.BIN modを使えば起動できるかも知れません。 http://t.co/VrHVtAP8
— Rice is beautiful (@teck4) October 8, 2012
『Motor Storm Racing Ice』や『みんなのテニスポータブル』でも対応するのではないかとの予想ですが、残念ながらTotal_Noob氏から情報を聞いたThe Z氏はこのように言っています。
TN confirms that the eCFW 6.60 TN-A shouldnt work at <1.80, so no eCFW for older exploit games…
— TheZett (@The_Zett) October 8, 2012
Total_Noob氏によると、eCFW 6.60 TN-Aは1.80未満では動かない。なので以前のexploitゲームにはeCFWはありません。
kxploitが対応しないのか、その過程で必要なトリックが1.80以降でないと動作しないのか、いずれにしても6.60TNと同じ動作は1.80未満では(つまり1.691以前では)できないと言うことのようです。
なお、TNとはちょっと話が違いますが、HTZ氏が自分で発見したexploitでVHBL起動に成功しました。
http://twitter.com/HTZ424/status/255214594484760576
日本の開発者の皆さん、GJ!
MH2ndGのテスターになりたいのですがリプって何ですか?