サイトアイコン 大人のためのゲーム講座

CEF 6.60 TN-V3が2.02向けなワケ 2.10に存在した綿密なシカケ

/talkフォーラムで、The Z氏がTotal_Noob氏が開発したePSPのCEF(eCFW) 6.60 TN-V3を(Total_Noob氏の代わりに)リリースしていました。

インストール済TN-Vからのオンラインアップデートが可能になっていますし、前バージョンからと同様、2.02までのPS Vitaにのみ対応しています。もちろん『アーバニクス』等のexploitを持つゲームが既にPS Vitaへインストールされている必要があります。

2.05では残っていたkxploitが2.06で対策されたと言われているため、2.10で有効なカーネルexploitは存在するのかすら分かりませんが、仮に存在したとしてもTN-Vが公開されるかどうかは別問題かもしれません。

まず、CEF(eCFW) 6.60 TN-V3の変更点は以下です。

このTN-VはPS Vitaの2.02向けで、『アーバニクス』までのexploitにしか対応していません。2.05以降、あるいは最新の2.10にはkxploitさえあればTN-Vは移植できると安易に考えられてきましたが、Total_Noob氏によると2.10アップデートでTN-V起動方法が封鎖されていたことが明らかになりました。

TN-Vはカーネルexploitローダーを起動させるための作業用領域として0x00010000のメモリーを使っていましたが、2.10からその領域が書き込みできなくなったそうです。つまり、TN-Vがそのままでは事実上起動できなくなったということです。

これでTN-Vが永遠に対策されることになるのかというとそんなことはなく、当然作業領域を0x00010000以外で確保すれば回避できます。問題はソニーがTN-Vを標的に対策をしてきたことが明らかになったということです。次にkxploitが発見されて別の作業用メモリー領域を利用したTN-Vが公開されると、次のファームウェアアップデートでTN-Vが使った領域が書き込みできない領域として追加されるというイタチごっこが確定したことを意味します。

TN-V対策はこれだけではありません。

2.10より前のPSPエミュレータは、flash0ファイルとして0x8B000000-0x8C000000 (16 MB)を使っています。これまではこの領域にアクセスしてメモリーのダンプを行ってファイルを抜き出したり、独自のモジュールやファイルなどを書き込んだりしていました。しかし2.10からはそのメモリーが起動後にクリアされるようになりました。つまり、flash0のファイルをダンプしたりすることが難しくなってしまったと言えます。

作業領域として使用して来たメモリーが書き込みできなくなって困るのはTN-VだけではくVHBLも同様です。

The Z氏のexploitで2.10 VHBLは動作していますので、VHBLの作業領域と2.10での書き込み禁止(要するにリードオンリー)対策とが今回は一致していないのかもしれません。2.10 VHBLでは問題なかったようですが、VHBLにもリードオンリー対策は実は有効ですので次のファームウェアからは搭載してくるかもしれません。

これも作業領域を変えれば回避可能ですが、それを今までのように何度も繰り返して行くとどうなるか…ファームウェアごとにVHBL本体の調整まで必要になり、VHBLをexploit向けに「移植」するのではなく「調整・改修」することになります。

それ以外にもVHBL対策が存在しても不思議ではないことは予想できますが、実際VHBL対策は存在していたのです。

2.10からms0:/PSP/GAMEのフォルダへの自由なアクセスが制限されてしまっています。具体的には、GAMEフォルダの中にフォルダを作成できません。Total_Noob氏もwololo氏もこれを把握しています。今後のVHBLではフォルダ構成が変わる可能性が出てきましたのでご注意ください。

一方で、2.10では64MBのRAMのアンロックが容易にできるようになっていたり、TN-V3でTotal_Noob氏が修正したmsfsドライバーの不具合が2.10では直っていたりとメリットがない訳ではありません。

TN-Vがいつまでも2.02向けとしてリリースされているのは、2.05でしか有効でないkxploitしか存在しないこと、2.05向けのユーザーモードexploitは公表されなかったのでトリガーで使うゲームが存在しないことに加え、今後TN-Vを公開して行くごとにリードオンリー領域を増やされ対策されてしまうことが明確になったためだといえそうです。

先が見えない現状ではPS Vitaを2.10へアップデートすることは未知の領域に足を踏み込むことと同じ意味のようです。

モバイルバージョンを終了