/talkフォーラムで、mr.gas氏がPS Vitaから”PFSプロテクト”されていないゲームやアプリデータをダンプする方法を公開していました。
ちょっとわかりにくいのですが、Hackinformerでより詳細なチュートリアルを公開しています。3.52以下のVitaでのみしか使えないメールトリックを使用しますので3.55以降のファームウェアのVitaは対象外です。
1) app.dbを入手する
メール本文に
email:send?attach=ur0:shell/db/app.db.
と記載したメールをVitaへ送り、Vitaでそのリンクをクリックするとapp.dbを添付ファイルにするメールが作成できるのでPCのメール宛に送り返せばapp.dbが入手出来る。送るメールのタイトルは何でもいい。
2) app.dbを書き換える
SQLite DB Browserでapp.dbを開き、tbl_uriのテーブルにNPXS10000, 1, ux0のレコードを追加する。4つ目のテーブルはNULLのままでいい。
3) 書き換えたapp.dbをメールトリックでVitaへ戻す。
app.dbを #0 とリネームし、メールタイトルはapp.dbをインストールしたいファイルパスとして書く。つまりメールタイトルを
ur0:shell/db/app.db
として添付ファイルに先ほどリネームした #0 を添付してVitaで開けるアカウントのメールアドレスへ送る。
Vitaでメールを開くと添付ファイルにカメラアイコンがあるのでそのアイコンをタッチする。するとエラーメッセージが出るがOKは押さずにメールアプリを終了させてからVitaを再起動する。
4) メモリーカードをダンプする
Vitaでブラウザを開き、アドレスバーに
ux0:app/ダンプしたいゲームやアプリのID
を入力するとnearアプリが立ち上がるので終了せずにバックグランド待機させておく。
PS Vita Memory Card dumperでメモリーカードコンテンツをダンプする
ダンプしたデータを別のVitaに転送して起動させるようなことは現時点ではできません。データを解析するために使います。
“PFSプロテクト”というのが良くわかりませんが、多分Protected File Systemのことでファイル自体が保護されているものはダメだけどそうでないものはダンプできますよという意味だと勝手に解釈しました。間違っているかもしれません。ご存知の方がいたら教えてください。
[追記]
ドシロウトさんよりコメントいただきました。
Perfect Forward Secrecy。そっちの方が筋が通ってます。
Perfect Forward Secrecyじゃないですかね。