PSPLinkの各レジスタは完璧です。j416氏がセーブデータを利用したexploitを発見しGameGazフォーラムに投稿してくれました。【情報源:GameGazフォーラム】

---

新しいexploitを見つけました！
完全にコントロール可能と思われます
pspshでの結果張っておきます

追記
PSP-1000,5.00M33-6での結果です
あとでOFW6.20で試してみます

---

Address load/inst fetchというのでもexploitあるんですね。
これは完璧です。

自分も見つけておいてこんなこと言うのも何ですが、短期間にこれだけ見つかるのは単なる偶然なのでしょうか？

まもすけは偶然ではないと思います。

PSPが発売されてかなり時間が経過していますがGripshiftの時にバッファーオーバーフローでのexploitの発見の仕方の詳細が明らかになり、PSPLinkがデバッグ用ツールとしてではなくexploit確認ツールとして認知され気軽に試せる環境が出来てきたからだと思います。
さらには連続してexploitが発見されたことで、まだセーブデータを使ったexploitは探せばあるならやってみようという勢いがついたのも理由の一つでしょう。

こういったきっかけを作ってくれたのは個人的にはwololo氏だと思っています。
彼のブログでの功績やLan.stを初めとしたフォーラムでのコメントが今につながっているのです。

そんなwololo氏に”Half-Boild”exploitの件で相談している時にこんなメールをもらいました。
Remember that game exploit are not so interesting anymore because of the PSPGo system.
ゲームを利用するexploitはPSP goのことを考えれば分かると思うけどもうみんな興味ないよ。

もうPSP goをハックしないといけない時代になってしまったんですね。
個人的にはレジスタ完璧ですからj416氏のexploitには期待しています。

PSP “Half-Boiled” SAVEDATA Exploitのその後ですが、ちょっとだけ調べることができました。

名前(MAMOSUKE)の後に、分かりやすく91,92…という値を入れてみました。

なぜ91から？

単にあまりPSPLinkのレジスタ内で見かけないので判別がつきやすいからという単純な理由で深い意味はありません。

今回は少し多めに91〜BFまで1づつ数字を足したものを入れてみました。

当然クラッシュします。
赤い線の部分がexploitであるが故に入力されたレジスタ値です。
セーブデータの該当値にも赤線を引いておきました。

どう考えても1バイトを2バイトに自動変換して(AEなら00 AEに変換して)レジスタに流しているとしか思えません。

やはり半熟…

PSPの“Half-Boiled” SAVEDATA Exploitですが、日本のみならす海外の皆さん含めて色々アドバイスをいただいてありがたい限りです。

wololo氏にLan.stで擁護していただいたおかげでFAKE叩きにはあっていませんが、半熟状態を脱するにはどうしたら良いか試行錯誤したいところにもかかわらず昨日からちょっと時間の融通が効かない期間に突入しており調査のための時間がとれなくなっています。

時間がないことはないんですか、ブログの通常記事だけで時間が終わってしまいます。

進展なくてFAKEだろと叩かれてしまう前に動きたいとは思っています。

ちなみにこの記事は携帯ブラウザから書いてます。