ブログのコメント欄にて下記の情報をお寄せ頂きました。(qwertyuさん blodkさん情報ありがとね)
記事とは関係ない話ですみません
PSPgo6.10、HBLr24、HBL1.2のセーブデータでPSPFiler 6.0 Kernel3が驚くことに起動してしまいました。
flash0とflash1、RAMにもアクセスできました。
あまりにびっくりしたので何かに使えないかと思ってコメしました。(2010.04.24 17:32:30)
パタポン2のセーブデータを使ったexploitはユーザーモードでしか動作しません。カーネルモードであればカーネルアクセスが必要なHomebrewは動作します。
ですから一般的にはファイラーは起動しないと思ってました。
SED(セーブデータ暗号化/復号化ツール)やらDumpSP(UMD吸い出し)などのツールを起動すると
flash0:/kd/XXXXXX.prx
モジュールのロードに失敗しました
となります。
カーネルにアクセスが必要なHomebrewは起動できないのです。
しかし、どうやらファイラーは条件によってはそうとも言えないようです。
既にGameGazフォーラムでもyyoosskさんが検証をしてくれて動画も公開されています。
確かにPSP goのOFW6.10でファイラーは起動し、flashにアクセスできるようです。
ただし、yyoosskさんのコメントの通り完全にアクセスできるわけではありません。
アクセスできるとはいえkdとvsh/moduleとdataの中身は表示されませんでした。
まもすけが試そうにもPSP goは6.20だし、6.20ではHalf Byte Loaderが落ちます。
やむなくPSP-2000(非対策基板)の今まで一度も改造していない完全オリジナルOFW6.20をDDCv8を使って一度5.00にダウングレード→6.10にして試しました。
6.10にしても一番安定しているはずのHalf Byte Loaderの最新バージョンではHBLメニューが出る前にフリーズして落ちます。
Half Byte Loader r24にしたところ、HBLメニューまでは起動しました。
ファイラーですが、最新版の6.6では起動しません。
あれこれ試す時間もないので、頂いた情報の通りPSPFiler 6.0 Kernel3をおとなしく入れて試してみました。
見事に起動です。flash0:とflash1:にアクセスできました。
調べたところ、ディレクトリこそ表示されるものの、中身の表示がされないものがいくつかありました。
flash0:
|-VSH/module/
|-kd/
|-data/
flash1:
|-gps/
|-net/http/
|-vsh/theme
まずファイラーが起動したこと自体が問題ですが、ファイラー起動に必要なモジュールが偶然すべて読み込めた以外考えられません。
カーネルモードでもないのにflashにアクセスできたことも驚きですが、上記のように一部のファイルにアクセスできていません。表示する権限がないのでしょうか。
Half Byte Loaderのバージョンによって挙動が異なりますし、ファイラーのバージョンによっても起動する/しないと差があるようです。
全てのパターンで当たってみると何かが分かるかもしれませんし、進展には距離があるかもしれません。
こういうときの情報交換のためにGameGazフォーラムを作りました。
フォーラムも、どちらかというとadminとしてフォーラムを引っ張るより、所詮一人でできることは限られているので是非たくさんの方に参加してみんなにリードしてもらいたいと思っています。
(ですから誰かフォーラムでトピック立てて欲しいとコメントしました)
flashアクセスできないと思っていたユーザーモードexploitで思いもかけない副産物が舞い込んできた状態ですが、理論的には進展はありえないはずとはいえ、こういう展開を楽しむだけでも価値はあると思いますよ。
現在この話題は
GameGazフォーラムのPatapon2 exploit全般
にあります。
