PSP Hack一覧

不滅のUtopiaプロジェクトには個人的にも期待です

2011/11/4 PSP Hack 4

PSPのUtopiaプロジェクトで協力者を募集しているというニュース(ゲーム最新情報 2009年12月5日のニュース参照)をお伝えしてから1週間経ちましたが、現在はPSP開発界のトップをひた走るGENチームのサイトPSPGENでも期待をもって伝えられていましたので翻訳してお伝えします。【情報源:PSPGEN

[google翻訳+まもすけ翻訳]

Utopia is not dead: support and contribute to this project
Utopiaは不滅です:プロジェクトの協力者を募集中

Utopia_Title While we had not heard of Utopia has long been MathieuLH us of the progress of this project.
ここしばらく聞こえてこなかったUtopiaについてMathieuLH氏がプロジェクトの進行状況を報告してくれました。

What that Utopia?
Utopiaとは?

The Utopia project aims to create a better working environment for developers on the PSP. This will be an “operating system” for the PSP, very different from that of Sony.There will be no kernel mode or other modules included Sony, but rather an open source kernel optimized lightweight.To do this, the M33 team has begun work to fully repay the IPL of the PSP and thus succeed in establishing a new working environment.
UtopiaプロジェクトはPSPでより良い開発環境を構築する目的のプロジェクトです。最終的にはPSPの”オペレーティングシステム”となる予定で、ソニーのオリジナルとは全く異なるものになります。ソニーのファームウェアにあるようなカーネルモード、モジュールといったものは使用せず、軽い動作を目指して最適化したオープンソースのカーネルを利用します。そのためにM33チームはPSPのIPL解析を始めて現在の動作環境の確立へと至ったのです。

Utopia occupy 1 or 2 MB on the maximum RAM, and is based on reverse engineering of the IPL firmware 3.71. Remember, the first version of Utopia has been created and the source code has been posted. For more information, please visit this page.
Utopiaは最大でも1〜2MB程度のRAM容量しか占有しません。ベースはファームウェア3.71のIPLをリバースエンジニアリングして解析したものです。Utopia最初のバージョンは既に制作されソースコードも公開されています。より詳しい情報はこちらのページをご覧ください。

Come_on_Utopia

MathieuLH gave new information about this excellent project for our beloved PSP, and said that if there were qualified developers getting involved to the maximum in this project, then Utopia would undoubtedly be a great success. This operating system for PSP is for people using their (s) PSP solely for the specific features of a Custom Firmware for homebrew and (of course, the official games are not supported, since they require the modules of normal firmware).
MathieuLH氏は我々にとっては最愛とも言えるPSPのためのこの素晴らしいプロジェクトについて、新たな情報を寄せてくれました。もしこのプロジェクトのために最大限の協力を惜しむことなく尽力してくれるという開発者が手を挙げてくれれば、Utopiaは間違いなく成功するだろうという内容です。PSPのこのオペレーティングシステムはカスタムファームウェアのもつHomebrewのための機能を求めるユーザーのためのものなのです。(市販ゲームの起動には公式ファームウェアのモジュールが必要なため非対応です。)

Many players have a PSP 1000 or 2000 (not v3), so it is still a number of people who are interested in this project. The project is still at the moment (and this for some time) primarily developers who have great pleasure in using the complete documentation, the debugging and development tools that will result of Utopia.
PSPフリークのユーザーはPSP-1000やPSP-2000(TA088v3基板を除く)をすでにお持ちでしょうから、このプロジェクトに興味があるユーザーも多数いらっしゃるはずです。現時点では(そしてここしばらくは)Utopiaの成果として公開されたドキュメントやデバッグおよび開発ツールを用いて開発できる喜びを享受する段階でしょう。

As stated MathieuLH, who knows, maybe one day the team of Utopia comes to hacker IPL recent models of PSP.
MathieuLH氏はまた、いずれUtopiaチームがPSP最新モデルのIPLをハッキングする日が来るだろうとも述べています。

If ever you are a skilled developer and you think you can be part of this project and give your free time, then you can contribute to Utopia.
もしあなたが開発者としてのスキルをお持ちでUtopiaプロジェクトに参加し協力できるかもしれないとお考えなら、是非Utopiaプロジェクトに貢献してあげてください。

You can get more technical information and code of the project at the forum MathieuLH.
技術的な情報やコードに関してはMathieuLH氏のフォーラム(Lan.st)をご覧ください。

数多くのサイトで取り上げられるということはそれだけ期待が大きい証拠でしょう。

MathieuLH氏はここしばらく表だった活動はしていないように感じていましたが、FreePlay氏のMercury Exploitは盗作だと公表し、盗作元だという非公開だったMercury Exploitのソースコードを公開(ゲーム最新情報 2009年11月23日のニュース参照)したことで実際は密かに活動していたことは明らかになりました。今回の募集告知でUtopiaプロジェクトも密かに進行していたことも発覚したことになります。

M33チームの名前には言及されているものの、Dark AleX氏については触れられていないことからあくまでもプロジェクトの主導はMathieuLH氏となるようです。少なくとも人手が足りないとしている時点で今すぐUtopiaがリリースされることはないと考えられますが、今後の進展には大いに期待したいですね。


[HG]ハイドリウム(Mercury日本版)とPursuit Force- Extreme Justice クラッシュの中身は?

PSP Hack 0

PSPのファームウェアアップデートでいつの間にやら対策されてしまっていたMercuryの日本版である[HG]ハイドリウム日本版と、クラッシュバグがを発表しただけなのに5.50で対策されてしまったPursuit Force: Extreme Justiceですが、本当にソニーが恐れる脆弱性が存在したのか、ちょっと調べてみました。
[関連記事]
Pursuit Force- Extreme JusticeでもPSPのexploitが見つかるか?
[HG]ハイドリウムにもMercury exploitは存在するのか?

完全な素人解析ですので100%あてになりません。
1:[HG]ハイドリウム

Hg

Hg_PSPLINK
クリックで拡大

PSPLinkの説明資料によるとクラッシュしたのは0x0881B8B8で、アドレスにあるword読み込み時のようです。例外処理がBus error(data)となっています。
戻り値$raが0x08831918となっていますがこの値がどこから来たのかはmercuryのセーブデータの解析ができないので分かりません。そのあと$raへのジャンプコマンドがあるのですが、その直前にlwで$raの値を変えているので何か出来るのかもしれません。

2:Pursuit Force – Extreme Justice

Pursuit Force- Extreme Justice(US)

Pursuit Force Extreme Justice_PSPLink
クリックで拡大

クラッシュしたのは0x89DE068で、$a0にwordをストアする時のようです。例外処理がAddress storeとなっています。
気になるのはクラッシュ後すぐ$raへのジャンプコマンドが来ています。$raの0x08896B08がどこから来たのか不明です。このセーブデータを作成したlopi1994氏は単にGripshift exploit同様プレイヤー名を長い物に変更していただけです。(確か調べた時には名前の後にHack PSPなんちゃらかんちゃらと書いてありました。aの連打ではなかったような気がします)
どちらにせよ$raの0x08896B08は入れた名前とは関係なさそうです。

wololo氏が教えてくれたパターン(This is spartaaaaaでa:61が並ぶパターン)でないと、何がどうなればexploitとなりうるのかがさっぱり分かりません。
詳しい方が見れば分かるのかな?


MOHH exploitからeLoader への第一歩〜Half Byte Loader Alpha 1 .0リリース

PSP Hack 5

m0skit0氏がkgsws氏のMedal of Honor Heroes exploitを利用したeLoaderを開発することが告知されてしばらく経ちますが、AdvancedPSPでその第一歩となるHalf Byte Loader Alpha 1.0をリリースしていました。開発者向けのソースコードリリースのため、一般ユーザーにとって今回のリリースが即Homebrewという訳ではありません。【情報源:AdvancedPSP

Half Byte Loader Alpha 1.0

This is a userspace ELF loader for the Medal of Honor Heroes exploit by kgsws.
今回リリースするのはkgsws氏のメダルオブオナーヒーローズexploit用でユーザー領域を使ったELFローダーです。

This is a primitive alpha release that includes restricted source code (no syscall estimation code) although fully compilable. It’s by no means directed to normal users, and only developers interested in helping in the project or using some parts for their own projects or learning are advised to download it. I repeat, this is no use for normal plain users as it doesn’t execute your homebrews.
初期段階のアルファ版として、開発者の方向けに完全にコンパイルすることが可能なソースコード(syscall estimationコードはありません)でのリリースとなります。一般ユーザーの方向けではありません。今回のプロジェクトをお手伝いいただける方やご自身のプロジェクトに利用したい方、研究目的といった開発者のみを対象にしていますので興味がおありの方はダウンロードしてみてください。繰り返しますが一般ユーザー向けではありませんのでそのままHomebrewを実行したりはできません。

Please read the README file included and if you have suggestions or questions I’ll be pleased resolving them.
アーカイブにあるREADMEをご覧になってください。ご提案事項やご質問がある場合には喜んでご協力いたします。

Hope you find it useful and big thanks to people that open sources
オープンソースですので皆様にとっても非常にありがたいでしょうし、有益であると感じていただけるものと思います。

その、読んでくれと書かれているREADMEには以下のことが書かれていました。

HALF BYTE LOADER ALPHA 1.0 (ONLY FOR TESTING)
HALF BYTE LOADER ALPHA 1.0 (テスト専用)

THIS IS RESTRICTED SOURCE. SYSCALL ESTIMATION SOURCE CODE NOT INCLUDED!!
開発者向けのソースとなります。syscallの評価ソースコードは含まれていません!!
ONLY ABLE TO RUN VERY SIMPLE HOMEBREWS.
簡単なHomebrewであれば起動させることが出来ます。

USING:
使い方:

– Place “test” file resulting from compilation in “bin” MoHH exploit folder, replacing existing one.
– MOHH exploitの”bin”フォルダにある、コンパイルした”test”ファイルを既存の同名ファイルと置き換えます。
– Place “eboot.elf” from homebrew and “libs” folder on MS root.
– Homebrewの”eboot.elf”と”libs”フォルダをメモリースティックのルートに置きます。
– Launch Medal of Honor Heroes exploit and execute “test” binary.
– メダルオブオナーヒーローズのexploitを起動し、”test”バイナリを実行します。
– This should load the ELF and execute it.
– これでELFファイルを読み込み実行します。
– If you test in CFW, please run psplink as game plugin to catch detailed exceptions and debugging info. We would be glad you inform us of any issues.
– CFW環境でテストする場合はgameのプラグインとしてpsplink.prxを起動させ、例外が発生した場合にはその詳細の情報とデバッグ用情報を取得してください。

KNOWN ISSUES:
既知の問題:

– Doesnt run PRX, although they seem to load and relocate properly
– 適切に読み込んでいるように見えますがPRXファイルがうまく起動しません。
– Syscall estimation still not very reliable
– Syscall estimationにあまり信頼性がありません。

NOTES:
特記事項:
– Make sure you have a backup of “syscall.o” before doing a “make clean” xD
– “make clean”を実行する前に”syscall.o”のバックアップを取るようにしてください。
– We are fully aware that code is neither clean nor optimized :)
– コードが整理されていないし最適化もされていません。

CONTACT:
連絡先
m0skit0, ab5000, n00b81

On forums: http://advancedpsp.tk

既にOFW6.00で対策されて開発が頓挫することを心配していたので少し安心しました。
実際にファイルをダウンロードしましたが、やはりソースコードのみとなっており、起動可能なEBOOTとしては配布されていませんでした。
まもすけにはコンパイルする環境がありませんので(一時期cygwinをインストールしていたけれどPCの調子が悪くなってOS再インストールした状態のまま)試すことができません。うまくコンパイルできてHomebrew起動した方は是非教えてください。

m0skit0氏もコメントしていますが、PSPのeLoaderとしてオープンソース化したことに非常に意味があります。今後このソースをもとに様々な開発がなされる可能性があり、非常に楽しみになってきました。Wiiでいうところのwaninkoko氏のUSB/SDローダーのようにソース公開をトリガーに様々なローダーが開発されたことと同じ状態になっていくかもしれません。
ソニーに対策されてしまっていることは残念ですが、OFW5.55までのPSPであればexploitは起動しますので試してみたい方はUS版Medal of Honor Heroesを購入するのも良いかもしれません。日本版では起動しませんよ。


Medal of Honor Heroes – メダル オブ オナー ヒーローズ (海外北米版) 3,800