/talkフォーラムで、katsu氏がPS Vitaのpkgインストールの仕組みの欠陥を利用して別のpkgのインストールに成功したと報告していました。
このブログではkatsu氏の活躍をたくさん記事にしてきましたが、そのkatsu氏がツイッターでこんなことをつぶやいているのを見つけました。
wow! pkg install glitch:D Tiny Hawk orj size 5.7mb
glitch pkg install eboot.pbp size 1.9mb game work :)interesting pic.twitter.com/qJdtii15rx— xmax katsu (@xmaxkatsu) November 7, 2014
なんと!pkgのインストールバグ発見。『Tiny Hawk』のオリジナルサイズが5.7MBで、1.9MBのeboot.pbpをバグ利用して入れたらゲーム動いたよ。ちょっと面白そう。
パッと見なんのことやら分かりませんでしたが、katsu氏は/talkフォーラムに詳細を投稿してくれました。
どうやらCharles proxy(プロキシを利用して端末とPCとを通信させることにより通信内容の確認や変更などをできるようにするアプリケーション)を使ってPSNからダウンロードするべきpkgをローカルHDDにあるものをダウンロードするように仕向けることでpkgを差し替えてみたところインストールできてしまい、なおかつ起動もしてしまったという、katsu氏曰く「トリック」が成功したよと言う話のようです。
katsu氏がやってみた方法は以下です。
1) まずVitaのダウンロードリストからゲームを選ぶ
2) ゲームのダウンロードが始まるが、1〜2MBほどダウンロードしたらダウンロードを中断する
3) charles proxyでダウンロード容量を確認する
4) ダウンロード中断中にダウンロードするpkgをローカルにあるpkgにリマッピングする
5) ダウンロードを再開すると、先ほど選んだローカルにあるpkgのダウンロードが最初から始まる
6) 最初にダウンロードしてインストールされていたpkgのebootファイルが上書きされる
結果どうなるかはやってみないと分からないので、上手く行かない場合は違うPSPやVitaのpkgで試してみるといいそうです。
最初にダウンロードリストから選んでダウンロードしようとしたpkgよりも容量が小さいものであればインストールができるらしいので、ダウンロード容量の確認が重要になります。
ツイッターでkatsu氏がつぶやいていたのはそのことで、『Tiny Hawk』のオリジナルサイズが5.7MBで、それを1.9MBの物に差し替えたらeboot.pbpが上書きされてゲーム動いたという報告だったのです。
katsu氏はVitaのNANDダンプもできるので色んなpkgを持っているので色々試してみたらできちゃった、というところでしょうか。
もともとPSNからダウンロードするべきpkgを任意のpkgに差し替える話ですのでこのトリックを使えば違法コピーでもインストールして起動できるようになるよ、ということではないと思いますが、Vitaシステムには以外とチェックが甘い部分があるんですね。