Vita最新ファームウェアに対応 h-encoreが公開

2018/7/9 PS VITA Hack 31

ツイッターで、TheFloW氏がVitaの3.65-3.68に対応したカーネルexploitを利用したハックh-encoreをリリースしていました。(siromeさん、ルンバさん、KOHさん、すももさん情報ありがとね)

TheFloW氏がリリースを予告し、Davee氏が7月1日19時までに公開と発表した、メモリーカードアクセスで発動するexploitを利用したh-encoreが、なんと7月1日の19時ジャストに公開されました。完全に最初から今日が狙われてましたね。日本では日曜の夜ですが海外、例えばニューヨークでは日曜の朝だったりします。

ターゲットのVitaファームウェアは3.65-3.68で、もちろんカーネルexploitです。これで3.60をキープする必要がなくなりました。


https://github.com/TheOfficialFloW/h-encore

ビルドしたものがh-encore v1.0として配布されています。

h-encoreは一言で言うと3.65-3.68専用のHENkakuです。h-encoreをインストールできるVitaは3.65、3.67、3.68です。だったら最新ファームウェアである3.68一本でいいのでは?と思う方もいると思いますが、電源を切ってもHENkaku状態となる、いわゆるパーマネントバックのHENkaku ensoは3.65のみです。3.67と3.68は電源を切ると元に戻るHENkakuになります。これはmoleculeのbootloader exploitが3.67以降対策されてしまっているためです。

また、OLEDモデル(1000シリーズ初期型)はh-encoreインストールにメモリーカードが必須になります。内蔵メモリのあるSlim/PS Vita TVはそちらをつかえるのでメモリーカードは不要です。

ただし、メモリーカードと内蔵メモリの空き容量は最低270MB必要です。空きが少ない方は要注意です。また、VitaはPSNアカウントに紐付いている必要があります。認証までは不要です。

h-encoreインストール方法

ウェブサイトにアクセスするだけだった今までよりは手間が増えています。面倒だと思った方は、きっとそのうち出てくるであろうイージーインストーラー類をお待ちください。

1) 以下のツールを用意します。事前にPCにインストールしておきます。
●オープンソースコンテンツ管理アシスタントQcma
●コンテンツ管理アシスタント)で使われるバックアップイメージファイルを復号、展開、再パック化することができるユーティリティpsvimgtools
●Vitaのpkgファイルを復号化してzipファイルにまとめることができるユーティリティpkg2zip

2) 今回ブラウザの代わりにエントリーポイントとして利用する『bitter smile(ビタースマイル)』という日本版の美少女アドベンチャーゲーム体験版をダウンロードします。日本版ならストアで入手できるのでは?と思いストアを組まなく回りましたが、配布はされていないようです。公式サイトを見ても過去に体験版が存在した匂いすらありません。なぜかpkgがhttps://github.com/TheOfficialFloW/h-encoreで配布(リンク掲載)されているのでそちらをご覧ください。

ここでどうでもいいことを…

Vita版の『bitter smile』は正統派健全美少女ゲームのように見えましたが、Windows版のCGだと

※[2018.7.9追記]一部画像を削除しました。

これ、あかんやつやん…….いや、買わんとあかんやつやん…

ビタースマイル半端ないって

3) h-encoreをダウンロードし、解凍しておく。

4) pkg2zipを使ってbitter smile体験版を以下のコマンドで展開する
pkg2zip -x [PKGファイルの場所のパス]
展開後のファイルはapp/PCSG90096に出力される

5) 出力されたapp/PCSG90096のコンテンツをh-encore/app/ux0_temp_game_PCSG90096_app_PCSG90096にコピーする(eboot.binとVITA_PATH.TXTも同じフォルダ内に存在することになる)

6) ライセンスファイルapp/PCSG90096/sce_sys/package/temp.binh-encore/license/ux0_temp_game_PCSG90096_license_app_PCSG90096にコピーし、temp.binをコピペで6488b73b912a753a492e2714e9b38bc7.rifとリネームする。これらはVITA_PATH.TXTと同じフォルダ内に存在することになる

7) Qcmaを起動し、設定でUse this version for updatesFW 0.00 (Always up-to-date)としておく

8) Vitaでコンテンツ管理を起動しPCに接続する。”コンテンツをコピーする”の”パソコン → PS Vita”を選択し”アプリケーション”を選ぶ。エラーが出た場合には再起動してエラーを解消する。PCにPS Vita/APP/xxxxxxxxxxxxxxxxというフォルダが生成される(フォルダがどこにあるのかはQcmaの設定を確認のこと)。このxxxxxxxxxxxxxxxxここに入力するAID(アカウントID)で、AIDが有効だった場合体験版の暗号化が可能になる。

9) ターミナルでh-encoreフォルダの場所へ移動し、以下のコマンドで全フォルダを暗号化する。
psvimg-create -n app -K YOUR_KEY app PCSG90096/app
psvimg-create -n appmeta -K YOUR_KEY appmeta PCSG90096/appmeta
psvimg-create -n license -K YOUR_KEY license PCSG90096/license
psvimg-create -n savedata -K YOUR_KEY savedata PCSG90096/savedata

h-encore/PCSG90096のフォルダにはsce_sysと上記4つのフォルダが存在する。これらのフォルダにはX.psvimgX.psvmdというファイルがある。Xというのはフォルダと同じ名前のことである。このフォルダをバックアップすればファイル操作が問題ない限り同じPSNアカウントを使えば他のVitaへのインストールの際今までの手順は不要になる。

10. h-encore/PCSG90096のフォルダをPS Vita/APP/xxxxxxxxxxxxxxxx/PCSG90096にコピーし、Qcmaの設定でデータベースを再構築する

11. 243MBのh-encoreバブルがコンテンツ管理に現れるのでVitaに転送する

12. h-encoreを起動しexploitを発動する(トロフィーに関するメッセージが出たら「はい」を選んでおく)。画面が白く光ってから紫になり、最後にh-encore bootstrap menuというメニューが開く。メニューでVitaShellのダウンロードやHENkakuのインストールが行える

Vitaを再起動したりシャットダウンするごとにh-encoreを起動しexploitを発動する必要がありますが、スタンバイモードにしておけばその必要はありません。

その他

今回配布されているのは自分のアカウントIDに紐付いていないセーブデータのため、トロフィーに関するエラーが出ます。とにかくメッセージが出たら[はい]を選んでおけばいいようですが、ごにょごにょしてエラーメッセージを出さないようにする方法もGitHubのREADMEに書かれています。気になる方はご一読ください。

h-encore起動後に白い画面が5秒以上続く場合、h-encoreを閉じてクラッシュさせると10秒後にシャットダウンして再起動がかかります。それでも動かなければ30秒間電源ボタンを長押しして強制的にシャットダウンさせ、やり直してください。現在exploitが発動する成功率は80%程度です。

また、稀にC2-12828-1エラーが出ることがあります。この場合もh-encore起動からやり直してください。

h-encoreを起動するとbitter smile体験版が起動してしまう場合、セーブデータの破損か正しくインストールされていない可能性があります。もう一度セーブデータを再インストールしてください。

すでにHENkakuを使っていた場合プラグインが残っていることがありますが、そのせいでh-encoreが起動しないことがあります。taiHEN config.txtをリセットするか、h-encore bootstrap menuをLボタンを押しながら抜けてプラグインの読み込みをスキップしてみてください。

VitaShellで全フォルダが見えない時があります。その場合はHENkaku設定でEnable unsafe homebrewsを選んでやることでVitaShellにフルパーミッションを与えることができその問題が解決します。HENkaku設定自体が見当たらないときはtaiHEN config.txtをリセットしてHENkakuのインストールをし直してください。
Vitaのゲームカードスロットに差して使用するmicroSDアダプターSD2VITAは使えますが、3Gモデムカードと置き換えて実装するmicroSDアダプターpsvsdについてはTheFloW氏曰く「未テストなので不明」です。

h-encoreはGitHubで公開されていますが、ソースコードはまだ実は公開されていません(公開されているのはREADMEのみです)。ソニーが対策をしてきたらソースコードを公開するそうです。そのため残念ながらexploitの詳細についても一切説明がされていません。

h-encoreのGitHubのREADMEが結構分量があって訳すのに時間がかかりました。最後は面倒になってきてかなり端折りました。最初から端折っておけばよかったと後悔しています。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

, , mamosuke

『Vita最新ファームウェアに対応 h-encoreが公開』へのコメント

  1. 名前:素人 投稿日:2018/07/01(日) 23:27:54 ID:64372ce94 返信

    このブログでムラッと来る日があるとは思わなかった(´・ω・`)

    ティッシュティッシュ….

  2. 名前:とむ 投稿日:2018/07/01(日) 23:41:14 ID:1cbb433ed 返信

    3.65で3.67以降のFWを要求するゲームを起動する方法ってありますか?
    なければh-encoreを3.68で入れようと思うのですが。今3.65でHenkakuenso入れてるのですがこれから3.68アプデする場合普通に設定からアプデして大丈夫ですか?

    ご教授願いますorz

  3. 名前:Flr 投稿日:2018/07/01(日) 23:44:37 ID:b67e6925a 返信

    いきなりシーン紹介はじめてなにごとかとおもったww

  4. 名前:これはいい 投稿日:2018/07/01(日) 23:46:49 ID:c029e5168 返信

    えっちい
    さすが、大人のためのゲーム講座さんだぜっ

  5. 名前:sirome 投稿日:2018/07/01(日) 23:51:02 ID:9d564515f 返信

    まさかエロゲー特集が組まれるとは思わなかった…
    流石にVita版はギャルゲーなのでエロ要素は無いとは思いますが…
    まもすけ氏を誤字ネタより更に身近な存在に感じました。

  6. 名前:ROXAS 投稿日:2018/07/01(日) 23:54:24 ID:3d8ef5242 返信

    手順9の暗号化ができません

    • 名前:ROXAS 投稿日:2018/07/02(月) 09:18:32 ID:5840fe52d

      自己解決しました!

  7. 名前:ENCORE 投稿日:2018/07/02(月) 00:35:45 ID:12ac0a58d 返信

    エロゲーのところで笑わせていただきました(笑)

  8. 名前:dog 投稿日:2018/07/02(月) 00:36:07 ID:2e10ffbcf 返信

    自分はDMM R18系もやってるし耐性があるからいいが、
    何も知らずに見たら来たサイトを間違えたかと疑うレベルだと思うw

    となるとどっちにしろ3.60は3.65にアプデしなきゃだめということか

  9. 名前:ぽこ 投稿日:2018/07/02(月) 00:57:22 ID:e37d2a921 返信

    PSNアカウントに紐付いている必要があるという事はPSNにログイン済みの3.65以下のみenso化可能という事でしょうか?

  10. 名前:Kira 投稿日:2018/07/02(月) 01:00:31 ID:a282611eb 返信

    どうでもいいかもですけど h-encoreってなんて読むのか….

    ヘーンコア? ヘンコア? エイチアンコール?それとも…..

  11. 名前:wind5 投稿日:2018/07/02(月) 01:19:03 ID:377f1b4a5 返信

    Qcam……新しいカメラでしょうか

  12. 名前:すもも 投稿日:2018/07/02(月) 01:49:12 ID:018cd6d0a 返信

    ビタースマイル、元はえっちぃゲームだったんですね…………とてもGoodです…………

    メイン機に導入完了したので、明日2台目にも導入です。
    お忙しい中記事にしていただきありがとうございます。

  13. 名前:眠い名無し 投稿日:2018/07/02(月) 02:15:37 ID:dc7054d66 返信

    イージーインストーラー?
    https://twitter.com/PoSsvkey/status/1013460322521210880

  14. 名前:zeiss 投稿日:2018/07/02(月) 03:08:42 ID:40920b90a 返信

    アドセンスってアダルトNGじゃないですか?

  15. 名前:ぽこ 投稿日:2018/07/02(月) 03:47:04 ID:e37d2a921 返信

    PSNアカウント~とコメントした者です。
    自己解決しましたのでご報告致します。

    FW3.65に上げプライマリーDNSを212.47.229.76にした所、アップデートを回避しつつPSNにログインする事が出来ました。

    大変お騒がせ致しました。

  16. 名前:お山の中将 投稿日:2018/07/02(月) 07:22:27 ID:1b050c1cf 返信

    vistaだとQCMA使えなくて発狂
    PC買い換えをこんなところで検討させられるとは

    • 名前:キチガイ 投稿日:2018/07/03(火) 05:44:05 ID:121f72967

      VistaならCore2世代なら余裕でアップグレード出来るよ。
      まあでも最新世代のCore i3やPentiumに買え変える方がいいけど

  17. 名前:bricker 投稿日:2018/07/02(月) 08:28:37 ID:94d7f7f18 返信

    vistaは1年前にサポート切れてるんだから
    Ubuntuにするなり買い換えるなりしろよw

  18. 名前:オレクラス 投稿日:2018/07/02(月) 12:23:46 ID:7f0f96405 返信

    ついにこのブログは、えろブログに変更したのですか?

  19. 名前:ROXAS 投稿日:2018/07/02(月) 14:06:42 ID:ff63e8165 返信

    昨日、暗号化ができないと言いましたがイージーインストーラーで無事できました。

  20. 名前:匿名 投稿日:2018/07/02(月) 14:08:56 ID:4d6cc71f6 返信

    まさに大人のためのブログだ…たまげたなぁ…

    H-encoreのHはハックとかなんだかの頭文字、そしてアンコールなので私はハックアンコール呼び

    • 名前:キチガイ 投稿日:2018/07/03(火) 05:41:08 ID:121f72967

      さらっと淫夢語録使ってて草

  21. 名前:lalal 投稿日:2018/07/02(月) 15:32:31 ID:cf3f052e8 返信

    PSTVでqcmaと接続するとアプデ要求されるのって対策ありますかね?

    • 名前:saion 投稿日:2018/07/03(火) 07:23:39 ID:4e24817f6

      横から失礼します
      自分もTV使ってますがアプデ要求されることなくQCMAで接続できています
      その他タブの設定とかを確認して特におかしいところがないなら
      一度アンインストールして最新のものをダウンロードしてから
      再インストールしてみてはどうでしょうか

    • 名前:Yuji 投稿日:2018/07/03(火) 09:23:52 ID:496ca587c

      参考までにTVではなくVITAの場合は、WifiをOFFして再起動するとアプデ要求されなくなります。

  22. 名前:TKG 投稿日:2018/07/03(火) 13:14:07 ID:a9fa7e878 返信

    ………ふう。

    まもすけさんには失望しましたビタースマイル買ってきます。

    しばらく来ない間にハックシーンが進みすぎてて置いきれないw

  23. 名前:poppo 投稿日:2018/07/03(火) 20:49:43 ID:1f5db9ecb 返信

    真に受けてUbuntu入れちゃうような人はここにはいないとは思うけど、
    QCMAのためにUbuntu使うなら16.04にしとかないと依存関係で死ぬよ。
    ffmpeg関連のパッケージが古いのじゃないと動かないからな。
    18.04だと計13ものdebパッケージを自分で取ってきて入れる必要があった。
    実のところQCMAって既にメンテされてないからね。

  24. 名前:saion 投稿日:2018/07/04(水) 04:56:34 ID:e6ea3ec52 返信

    vitaTVでQCMA接続時にアプデ要求される問題について
    自分の環境だけかもしれませんが、
    vita updateblockerを起動させてそのipアドレスとポート番号を
    LANケーブル接続の詳細設定で入力、このままで接続しようとやっぱりアプデ要求されるのでキャンセルして
    vitaTVを再起動(電源長押ししてセーフモードからデータベース再構築が必要かも)
    すると、vita updateblockerのコマンドプロンプトみたいな画面に反応があり
    You can spoofed なんとか、とか表示されたらコンテンツ管理からコピー、で
    アプデ要求なしに接続できました。

  25. 名前:通りすがり 投稿日:2018/07/07(土) 13:12:00 ID:289269cb8 返信

    taiHENならぬHentaiか・・

  26. 名前:しぃ 投稿日:2018/07/20(金) 17:48:19 ID:79bdad3dd 返信

    自分の環境だとpsvimgtoolsがエラーを出してコンパイルできませんね…