先日英Datel社がPSP goでも動作するPAR(プロアクションリプレイ)を発表したことはお伝えしましたが(Action Replay for PSP 1000 2000 3000 PSPgo〜本物？の記事参照)、今回Code JunkiesサイトでPARのデモ版の配布がされていました。(NAKKANさん情報ありがとね)【情報源:Code Junkies】

PARはWindows用exeファイルとなっており、実行するとPARをPSPにインストールするための”インストーラー”をPCにインストールします。

ここで”PSPを検出中”となっており、更に”PSPを選択する”ことになっていますが、これは単にリムーバルディスクを選択しているだけでした。

試しにUSBディスクをインストール先に選択すればなんと

USBディスクにPARをインストールします。

中身はPAR/language.iniとPSP/GAME/UPDATE/EBOOT.PBPでした。

そのファイルをPSP goの内蔵フラッシュメモリではなくM2(メモリースティック)にコピーし起動させてみました。

ご覧のように起動します。

WindowsのインストーラーはDatelのサーバーへインターネット経由でアクセス接しデータをダウンロードするだけのアプリケーションでした。

ただし、これはソニーに対策された時にアップデータを配布する手段をDatelが用意したという意味だと考えられます。

ちなみにPSP goでゲームを一時中断している時にPARを起動させると、PSPをアップデートすると中断データが消えるよ、という警告が出ます。

どうやらDatelの今回の中身はアップデータ偽装のようです。

デイテルがリリースしたAction Replayデモ版は公式アップデータと同じ暗号化と署名を利用して起動しているようですが、PSPのハッカーでもあるwololo氏が早速今回のPAR(プロアクションリプレイ)が意味するものを分かりやすく解説してくれていました。【情報源:Wagic, Magic the Gathering, and PSP homebrews】

---

Confirmed:Datel hacks all models of PSP & PSPGo for Christmas
確定情報：PSP全モデルとPSP goをデイテルがハック

Before PSPGo owners start jumping of joy all over the place, let me be clear: this information is probably not useful for you if you thought you would get the joys of homebrews and underground PSP on your PSPGo or on your PSP3000 or on your TA88v3.
PSP goオーナーが歓喜にあふれてしまう前にハッキリさせておかなくてはなりません：　これからお話しする情報はPSP goやPSP-3000、TA-088v3でHomebrewとかあれやこれやとかが出来るのだと喜んでいる皆さんにとっては全然朗報ではありません。

A few days ago Datel announced a new Action Replay software, compatible with all models of PSPs, including the PSPGo. The PSP scene was quite suspicious regarding this announcement. Today the product page features a Demo that anyone can download and try. I tried this Demo, other people tried the full product, and, yes, Action Replay runs on an official firmware.
数日前にデイテルはPSP go含む全PSPに対応するとうたった新プロアクションリプレイを発表しました。しかしPSP界はその発表に疑いの眼差しを向けていました。そんなときに今日、製品サイトにデモ版のダウンロードが案内され誰でもダウンロードして試すことができるようになったのです。私はデモ版を使ってみました。製品版を使った人もいることでしょう。そう、確かにプロアクションリプレイは公式ファームウェアで起動するのです。

YouTube: Datel’s Action Replay on PSP OFW 6.20

It means that Datel wasn’t bluffing, and it also means that their code is signed. Only Sony is supposed to know how to sign EBOOTs, so we could think that Datel has some kind of agreement with Sony, but the documentation of the Action Replay is clear on that part:
製品自体は署名付きです。今までならソニーにしかEBOOTファイルへの署名方法が分からなかったはずですので、まるでデイテルがソニーのお墨付きを得たようにしか思えません。しかしプロアクションリプレイの説明にはこんな一文があります：

Action Replay PSP is a 100% unofficial product and is NOT sponsored, endorsed or approved by Sony, nor any games developer or publisher.
プロアクションリプレイPSPは100%非公式製品で、一般的なゲームメーカーの製品のようなメーカーソニーのライセンス製品でも保証された製品でも承認された製品でもありません。

To further confirm this, after installing the demo, you can have a look at your memory stick: Action Replay gets installed in the “UPDATE” subfolder of GAME, which is usually reserved for official Sony updates. It therefore means that Datel has figured out how to encrypt/sign EBOOTS, but needs their product to be in the UPDATE folder for some reason (easier to encrypt? Use of some specific access granted to this folder?)
さらに調べてみたところ、デモ版をインストール後メモリースティックの中をのぞいてみると、プロアクションリプレイは普段ソニーの公式アップデータを入れておくためのGAMEフォルダ内のUPDATEフォルダにインストールされていることが分かりました。これが意味するのはデイテルがEBOOTに署名して暗号化する方法を解明した、という事実です。ただし、何らかの理由があってPARを必ずUPDATEフォルダに入れなければならないようです。(暗号化が簡単？このフォルダだけ特殊なアクセス方法がある？)

Now, this is not very useful for hackers (and even less for pirates, ha). Yet another encrypted EBOOT to analyze will not bring anything. However, Action Replay allows users to patch memory with codes, so maybe something can be crafted in order to inject unsigned code in the PSP through Action Replay, which could unlock (at least) user mode (and therefore homebrews).
何にせよ、今回のPARはハッカーにとっては有益なものではありません(もちろん違法コピー野郎にもですよ)。暗号化されたEBOOTを解析しても無意味です。それでもプロアクションリプレイはチートコードでメモリーにパッチができるわけで、このプロアクションリプレイを使えばPSPに非署名コードを入れ込むための何らかのものが作られているのでしょう。少なくともユーザーモードのロックは解除しているのです(当然Homebrewも起動できるでしょう)。

For the time being, it seems Datel has done what hackers have been trying to do for almost 5 years: figuring out the PSP’s encryption process. I’ll quote Silverspring here:
ここしばらくは、多くのハッカーが5年近くもアタックしてきたPSPの暗号化プロセスの解明をデイテルだけが成し遂げたことになるでしょう。ここでSilverspring氏の言葉を引用してみます。

Seems they have done it for real. If so, it’s finally game over for SCE. There’s nothing they can do to stop it.
彼らが成し遂げたことは真実のようです。もし本当ならSCEにとってはついに訪れたゲームオーバーです。
Probably fw updates will attempt to block it, however all Datel need to do is release an new update. They can sign any code they want now.
おそらくソニーはファームウェアアップデートで阻止しようとしてくるでしょう。デイテルはそこでPARをアップデートをしないと動作しなくなる恐れがあります。しかし彼らは自在に署名を扱えるのです。
They’ve finally done what was the ‘Holy Grail’ of the PSP scene. Pretty impressive work
デイテルが投入したのはPSPの最終兵器です。ホントにすごいことです。

Who knows, maybe Datel will now come up with their own Custom firmware…
そして今後、デイテルが独自のカスタムファームウェアを発表する可能性も出てきました。

---

まもすけが試したところ、PSP/GAME/UPDATE以外にPARのEBOOT.PBPを置いても破損データになるだけで起動しませんでした。とにかくUPDATEという名称のフォルダに入れる必要があるようです。
試しにUPDATEというフォルダ名を変更してみましたが、XMBでは破損データと表示されて起動しなくなります。
これは明らかにPARをソニー公式アップデータとPSPが認識して起動していることを意味しています。
よく考えたら公式ファームウェアをアップデートする際はPSP/GAME/UPDATEにEBOOT.PBPを配置させるわけで、そのアップデータ起動の仕組みを解析できれば署名から暗号化まで自在に操ることができますね。更にはHomebrewのEBOOTも起動できるはずです。

さらに一歩進めれば、wololo氏の言う通り公式ファームウェアのPSPでカスタムファームウェアを直接インストールするためのアップデータが起動できる可能性もでてきたことになります。つまりはexploitもHENも全く不要で何でも出来てしまうかもしれないのです。デイテルの開発した方法がカーネルモードへのアクセスも可能な仕様だとしたら…です。理論上はCFWのインストールも出来るのではないでしょうか。

そもそも暗号化の鍵を解いてしまったのであればexploitの発見が前提だったいままでのハックとは全く方向性が異なる究極のハッキングとも言えます。ソニーもこんな事態は全く予想していなかったことでしょう。次のソニーの一手がPARをブロックできるのかどうか、注目していきたいと思います。

デイテルの通販部門であるCODE JUNKIESで、PSP-1000/2000をはじめ、PSP-2000 v3やPSP-3000、さらにはPSP goでも動作するというゲーム改造プログラムPAR(プロアクションリプレイ:日本での製品名)であるAction Replayの販売ページが公開されていました。PSP@さんからもリクエストがありましたので翻訳です。【情報源:CODE JUNKIES】

---

Action Replay for PSP 1000 2000 3000 PSPgo
プロアクションリプレイ for PSP-1000/2000/3000/PSP go

The full code engine powered Action Replay PSP is here! The total game busting power of Action Replay has been turned on the PSP giving you access to the type of codes that have made Action Replay world famous on other platforms like DS, GBA and PS2
プロアクションリプレイPSPのコードエンジン登場です！プロアクションリプレイはゲームを自在に操る攻略コードでPSPにアクセスできます。プロアクションリプレイはDS、GBA、PS2のプラットフォームでも有名な改造ツールです。

At last you can transform your PSP games with codes like Infinite Ammo, Infinite Lives, Disable AI, Hypermode, Moon Gravity, Walk Thru Walls and Super Unlocks, getting you past seemingly-impossible points or breathing new life into games you’ve already completed.
そして遂に、PSPのゲームを改造することで今まで不可能に思えたことがゲーム上で実現できるのです。

How It Works
動作方法
PSP Action Replay installs and runs from your memory card (not included) which is inserted in your PSP whenever you use Action Replay. If you have a PSPgo then Action Replay installs to built-in memory.
PSPのプロアクションリプレイをインストールしメモリーカード(製品には含まれません)から起動させます。PSP goの場合は内蔵メモリーにプロアクションリプレイをインストールします。

When you select Action Replay it loads immediately, presenting you with a list of games. Select the game you want to play and you’re presented with a list of codes for that game.
プロアクションリプレイはすぐに読み込まれ、ゲームのリストを表示します。プレイしたいゲームをリストから選ぶとゲームの攻略コードリストが表示されます。

Turn on whichever codes you want and then press ‘Start’ to play. Your game loads with your chosen codes in action. Incredibly, at this point if you would like to change the codes you’re using, you can do so using the in-game Action Replay menu, where you can make real-time changes to which codes are enabled. This fantastic feature hasn’t been seen since the days of the original PlayStation Action Replay!
お気に入りのコードを選んだらスタートです。ゲームは選んだ攻略コードを適用された状態でプレイできます。信じられないかもしれませんが、使用中のコードを変更したい時にはゲーム中にプロアクションリプレイメニューを呼び出してリアルタイムに攻略コードを変更できるのです。この素晴らしい機能はオリジナルのプレイステーション用プロアクションリプレイにはなかった機能なのです！

Video
ビデオ
httpv://www.youtube.com/watch?v=bkQVhKJtcV0

New Code updates.
攻略コードのアップデートについて
PSP Action Replay is one of the easiest Action Replays ever to update. If you have a WiFi internet connection, you can download new codes directly to your memory card or PSPgo memory, using your PSP’s web browser. If you don’t have a WiFi connection, use any internet-enabled PC to download code updates from Codejunkies.com, and then copy them to your memory card or PSPgo memory..
PSPのプロアクションリプレイは今までのシリーズの中でもアップデートが最も簡単になっています。WiFiによるインターネット接続環境さえあればPSPに標準搭載されているウェブブラウザを使ってメモリースティックに直接(PSP goの場合は内蔵メモリーに)ダウンロードできます。WiFi環境がない場合はインターネットに接続されているPCでCodejunkies.comから攻略コードのアップデータをダウンロードし、メモリースティック(PSP goの場合は内蔵メモリー)へコピーするだけです。

Datel’s team of code creators have been working hard to create codes for the huge back catalogue of PSP games, with most of the PSP’s top titles already included in Action Replay the code list. Code updates featuring codes for the latest block buster games are constantly available with excellent support assured for years to come..
デイテルのコードクリエイターチームは数多くのPSP用ゲームのための攻略コードの作成に日々取り組んでいます。著名なゲームタイトルのコードリストは既にプロアクションリプレイに搭載されています。これから発売されるゲームもサポートいたしますので攻略コードのアップデートは今後も実施していきます。

Features
機能について
Action Replay is the most powerful game enhancer available for the PSP:
プロアクションリプレイはPSPでゲームの楽しさを広げます。

* 100% code engine based game enhancer – real codes – not Powersaves.
* ゲームの楽しさを広げる、攻略コードを使ったオリジナルコードエンジン
* Free instant code updates over WiFi* or via PC download.
* WiFi経由で、またはPC経由で攻略コードのアップデータを無料で取得
* Incredible in-game Action Replay menu means you can turn codes on and off in real-time!
* プロアクションリプレイメニューでゲームをプレイ中にリアルタイムで攻略コードを変更可能
* Fluid, intuitive user interface that is fully customizable.
* 柔軟性に富み直感的に操作できるユーザーインターフェイスで自在にカスタマイズ
* Works with the original SONY PSP the PSP 2000 & 3000 plus the new PSPgo.
* PSP-1000とPSP-2000、PSP-3000に加え、最新のPSP goでも動作可能

*WiFi internet connection required. Uses the PSP’s built-in web browser. Memory Stick required for PSP 1000, 2000 & 3000.
*WiFiインターネット接続できる環境が必要です。PSPに標準搭載のウェブブラウザを使用します。PSP-1000/2000/3000の場合には別途メモリースティックが必要です。

What’s in the box?
構成品は？
Here’s what you get:
製品には以下のものが含まれています。

* PSP Action Replay Set Up CD
* PSPプロアクションリプレイ セットアップCD-ROM
* USB to PC lead for set up and upgrading
* セットアップおよびアップデート用PC接続USBケーブル
* Easy-to-follow instructions.
* カンタン説明書

---

ということで、機能については分かりました。しかしどうやってPARのプログラム自体を公式ファームウェアのPSPで実行しているのかさっぱり分かりません。CODE JUNKIESの販売説明を読む限りソニーが販売しているゲームと何ら変わらない方法で実行出来ているようにしか見えません。一体これは？デイテルが公式ゲームサプライヤーに認定されたというオチはさすがにないと思いますけど。

CODE JUNKIESでの販売ページはPSP-3000でサービスモードに入れるというのが売りだったLite Blue Tool Battery(Max Power Digital)のときもありました。いつの間にか名前と機能が変わって見た目だけ青いバッテリーとなったデイテルの前科は記憶に新しいところです。
信用していいものかどうか、このPARは未だ微妙なポジションのようです。