MOHH exploitはPSPのOFW5.55で起動するか
の記事で撮影したYouTubeのビデオがあちこちで紹介されまくってビックリしてます。
■PSP-HACKS: PSP Firmware 5.55 Still Vulnerable to MOHH Exploit
■PSP-ITA: PSP-ITA Notizie : Medal of Honor Heroes exploit: anche sul firmware 5.55 – L’exploit di MOHH anche sul fw 5.55
■DCEmu: Medal of Honour Exploit on Firmware 5.55
■Dark-AleX Forum: Exploit MOHH en OFW 5.55…
■QJ: Medal of Honor Heroes exploit works on OFW 5.55 – PlayStation Portable News – PSP Updates
などなど
記事では大したことは書きませんでした。
唯一書いたのは
未だにソニーが対策してこない理由が分かりませんが、今後の進展にますます期待です。
のみです。
こんなことになるならもっと詳細を書けばよかったなと思っていますが、書かなかった理由は
・このexploitはファームウェアのバージョン関係ないんじゃないか?
と予想したからです。
5.70が来ても6.00の時代になってもMOHH exploitは起動し続ける?
つまりは、exploit対策できるのはソニーではなくゲームメーカーのEAではないか、ということです。ソニーが未だにファームウェアのバージョンアップを実施してこない理由はそこにあるのではないでしょうか。
ユーザーモードでしか自作コードが実行できないにせよ過去の前例からして現段階でファームのアップデートがないのは明らかに異常です。
そのことから、(かなり飛躍しますが)あくまでゲーム上でコードが実行されているだけなのでは、という推測が成り立ちます。そのためファームウェアをアップデートしても無意味だから対策ファームはでないのでは?
実はセーブデータを解析しようと復号化を試したりいろいろしたのですが、少しでもセーブデータをいじくると(ジャンプ先アドレスが入っている$raレジスタが変化してる?)hxファイルが起動せず単にフリーズしてPSPの電源が落ちてしまいます。
hxファイルをメモリースティックに入れないでexploitを実行すると自殺でフリーズしますが、つまりはそれと同じ動きをします。設定は変えるな、と作者のkgsws氏が言っているのはつまりはそういうことなのでしょう。
exploitコードはルームネームに保存されており、単にhxファイルを読み込むだけのコードです。
もともとチートだけで実行できていたexploitですからファームウェアの出番がないのも納得するところです。
問題はカーネルモードexploitに発展できるかどうかですが、それに関しては世界のハッカーたちが既に調査をしていると思います。最大で18.3MB分の自作コードを書き込んで実行できるだけのキャパシティはあるようですので、少なくとも自作アプリを動作させる環境を作るところまでは発展してほしいところです。
ゲーム上でコードが実行されているだけでファームウェアが無関係だと言う推測が正しければ、PSP内部へのアクセスがこのexploitのままでは現状できないことになります。とはいうものの、今までのexploitだって最初は似たようなものでしたし、あくまでの素人の戯言ですので今後に期待してUMDを入手しておくといつの日か役に立つかもしれませんね。
Medal of Honor Heroes – メダル オブ オナー ヒーローズ (海外北米版 PSP) 3,800円
SECRET: 0
PASS:
スマブラXのexploitにも似たような話がありましたね
ゲーム内でのexploitだから対策が難しいっていう・・・
あれどうなったんでしょうか