PSP Hack一覧

iRShell4.92リリース〜マルチタスクはまだ先

Ahman氏のサイトでiRShell4.92がリリースされていました。先日お伝えしたマルチタスクのIrshellはまだのようです。【記事


iR Shell 4.92 Released
iR Shell 4.92リリース

This is another minor update for bug fixing and introducing support to Dark_AleX’s LEDA. The advancded multi-tasking feature is now in beta testing and will be released when it’s ready. I got emails from various people asking if there is any way to join the iR Shell beta testing. I’ll make an official announcement here. For donators who donate US$15 or more, you will receive an invite email to the private forum which you can download iR Shell SE releases (Special Editions / Betas) and also obtain technical support.
本バージョンはバグ修正とDarl-AleX氏のLEDAをサポートしたマイナーアップデートです。マルチタスク機能はまだベータ版でテスト中のため、準備ができ次第リリースします。多くの方からiRShellのベータテストに参加したいとメールをいただいていますので、ここで公式に発表いたします。15米ドル以上寄付してくださった方にはiR Shell スペシャルエディション-ベータ版のダウンロードとテクニカルサポートのあるプライベートフォーラムへの招待メールをお送りいたします。

New Features:
新機能について

– Added support to Dark_AleX’s LEDA. Pls note iR Shell only supports LEDA version 0.2. To enable LEDA support within iR Shell, enable the option “Legacy Homebrew Support via DA’s LEDA” under iR Configurator.
Darl-AleX氏のLEDA(0.2のみ)のサポートを追加しました。iR ShellでLEDAを有効にするには設定で”Legacy Homebrew Support via DA’s LEDA”(Dark-AleXのLEDAで旧タイプのHomebrewサポート)オプションを有効にしてください。
– Increase remotejoy framerate to around 30 FPS while running PS1 games.
PS1ゲーム起動時Remotejoyのフレームレートを30FPSまで増やしました。

Bug Fixes:
バグ修正
– Fixed most game audio stuttering while mp3 is playing.
mp3再生中に音声がうまく出てこないことがあるのを修正しました、
– Fixed PPA plugin crashing with nethostfs/usbhostfs access.
nethostfs/usbhostfsアクセスでPPAプラグインがクラッシュするのを修正しました。

Installation Instructions:

– This is an update, unzip and merge to your previous 4.9 or 4.91 release.
本データはアップデータです。解凍後4.9または4.91のiRShellが導入されているPSPに対して実行してください。


寄付すればテスターになれるのですね。
寄付はペイパルで出来るみたいです。Ahman氏のサイトに寄付リンクがありますのでテスターをしてみたい方は寄付をするのも良いかと思います。
そうやって自主的にユーザーが寄付する環境を作ればいいのに…ファイラーも。


wololo氏動いた!ファンタシースターポータブルの結末

Exploitかどうかが話題のファンタシースターポータブル体験版ですが、ついにDark-AleXフォーラムに最近ではLibTiffクラッシュで有名なあのwololo氏が乱入し、【記事】自身のブログでファンタシースターポータブルがexploitに成りうるかどうか試してくれました。【記事

どうも今までに編み出した、簡単にコードを実行できるバグではなかったようです。とりあえずは「残念でした」の一件落着です。

wololo氏はPSPlinkを使った確認方法を掲載してくれています。yyoossk(NAKKAN)さんの提案方法を称えており、今後も今回のような流れで多方面からのバグ探しを期待しているようです。

手前味噌ですが、私の翻訳がきっかけになって一気に事態が動いたようです。

バグではなかったらスレを消しますとyyoossk(NAKKAN)さんは宣言していましたが、そんなことしたらwololoさんがガッカリするのできちんて結論を書いて後に続く方のためにネット上に残してあげてください。

NAKKANさんGJ!

[追記]
フォーラムにも書きましたが、FAKE情報と同じ可能性が0%、という話ではありません。

wololo氏は

So, the Phantasy star crash means nothing?
では、ファンタシースターのクラッシュは無駄骨だったのでしょうか?
Not exactly, it is a bug, so there might be a way to exploit it
そうとも限りません。確かにバグです。ですからexploitに発展する可能性はゼロではないでしょう。

と言っています。
ただ、私が”とりあえずは「残念でした」の一件落着”と書いたのは彼が
This is too complex for me
私にはかなりハードル高いですね

と白旗上げたからです。

wololo氏以外のハッカーが乗り込むと状況が変わるかもしれません。少なくとも彼としてはこれ以上深追いするよりも他のゲームでバグを探したほうが簡単だろうと判断したわけです。簡単かそうでないかは単に勝利の方程式に当てはめて答えが出そうかどうかを判断しているみたいですので、たとえばPSPGENやnoobzといったあたりが動くと変わるかもしれません。


1バイトの福音〜1 bite gospel for heaven with Phantasy Star Portable(JP)

Welcome From Abroad

読者のNAKKANさんが発見したPSPのゲーム、ファンタシースターポータブル体験版でのフリーズバグはグリップシフトのようなオーバーバッファーフローとは異なるかもしれません。
One of my blog’s reader NAKKAN,who is a same person as “yyoossk”, has found a bug causing crash on PSP-3000 with PSP game – Phantasy Star Portable(DEMO).It was said that crash was caused by buffer-over-flow as a Gripshift,but I think it is different from that.

まもすけ自身もファンタシースターポータブルのUMDでも同様のバグが起こることを確認しておりますが、調査の結果長いプレイヤー名を改造データに埋め込んだことによりフリーズしたのではなく、セーブデータ内のあるアドレスに1バイトだけデータを書き込んだことにより発生することが分かりました。対象アドレスは0xfd58です。
I have a UMD “Phantasy Star Portable-JP” and made a modified savedata by myself to confirm it is real.Of course I got a same result like DEMO version. Now I tried to know a reason to crash it step by step,so that I have found only one byte of code on decrypted savedata brought me a crash! It means there is no relationship between a crash and a long player’s name causing buffer-over-flow.The Criminal address on decrypted savedata is 0xfd58.

YouTubeに動画をアップしました。
You can find the crash on YouTube.Link is the following:crick a pictuer.


YouTube

YouTubeのパーツ

セーブデータについてご説明します。
I will explain about decrypted savedata that I made.

改造セーブデータはこちらです。
At first you can get modified savedata from link as follows:
http://www.megaupload.com/?d=9VRKL21G


オリジナルのセーブデータです。
This picture is a screenshot of original savedata that contains a players name.
名前はmamosukekoooo…(まもすけ子w)で、ゲーム中に入力可能な最大限の文字数です。0xfd58には00が入っています。
The player’s name I made is “mamosukekoooo…”
I entered “O” to the limit on the game while playing as usual.The address 0xfd58 you can see a data “00”.

PhantasyStarPortable Original_Savedata


改造セーブデータです。0xfd58に6d(アルファベットで”e”)を加えました。
This picture is a screenshot of modified savedata.I typed “6d”(ASCII code “e”) at 0xfd58.
PhantasyStarPortable Modified_SaveData

これだけでゲームが動画のようにフリーズします。
これが何を意味するのかは分かりかねますが、スパルタとは異なることが分かりました。脆弱性が存在するのかどうか、あとは専門家にお任せします。
That’s All I did.You can see crash with it like shown in video.
Apparently it is different from Gripshift over-buffer-flow like “This is spartaaaa…”
I don’t know whether vulnerability exists or not on it.Hackers in the world you are the next to make Hello World and so on with Phantasy Star Portable!