GitHubで、grimdoomer氏が初代Xbox、Xbox 360、PS2、GameCube向けに発売されたゲーム『Tony Hawk’s Pro Strcpy』シリーズを利用して任意のコードを実行できるようにするexploit TonyHawksProStrcpy v1.0をリリースしていました。
TonyHawksProStrcpyは『Tony Hawk’s Pro Skater 3』『Tony Hawk’s Pro Skater 4」「Tony Hawk’s Underground 1』『Tony Hawk’s Underground 2』『Tony Hawk’s American Wasteland』のゲームで初代Xbox、Xbox 360、PS2、GameCubeをハックできます。同じシリーズのゲームで複数のゲーム機をハックできるのはハックシーンで初めてのケースではないでしょうか。
Source code and pre-patched game saves are available on GitHub: https://t.co/9ii39dpzuw
— Ryan M (@Grimdoomer) August 7, 2024
セーブデータexploitとしてゲーム機を直接ハックしてコードを実行できるようにするパターン(GameCube、Xbox 360、Xbox)と、ネットワーク経由で他のゲーム機をハックしてコードを実行できるようにするパターン(PS2、Xbox 360、Xbox)の2種類あります。
仕組みとしては、ユーザーがゲーム内のPark Editorを使いパークを個人で作成できます。保存するときには最大31文字で名前を付けることができますが、そのカスタムパーク名でバッファーオーバーフローを引き起こしCPUの命令ポインタを制御するというものです。
Xbox 360は『Tony Hawk’s American Wasteland』のみ、Xboxは『Tony Hawk’s Underground 1』『Tony Hawk’s Underground 2』では非対応など、できるものとできないものがありますが、特にXbox系ではセーブデータexploitというのが殆ど知られていないのでこういう存在は貴重です。