1.50 kernel addon for 5.00が発表

つい先日発表されたばかりのCFW5.00 M33ですが、さっそくHomeBREWには欠かせない1.50 kernel addon for 5.00がDark-AleX氏のサイトで発表されていました。
ダウンロードもDark-AleX氏のサイトから。

Instructions: Copy to /PSP/GAME5XX and run.
 実行方法:ファイルを\PSP\GAME5XXフォルダにいれて実行してください。

Note: because even deleting LFTV and korean font there was not enough space this time, this version will delete also flash0:/dic/apotp.dic
 注意:今回はLFTV(ロケフリ)と韓国語フォントを削除しても十分な空き容量がありませんでした。今回のバージョンはflash0:/dic/apotp.dicも同時に削除します。
  まもすけ注:このflash0:/dic/apotp.dicは日本語の予測変換機能に必要なファイルのようです。削除するとまずいです。

I’m unsure about what this file is for (maybe for japanese text predicition?) but system works fine with it.
 私にはこのファイルがなんのために必要なのかよく分かりません。(多分日本語に予測変換機能?)でも削除しても動作には問題ないようです。
  まもすけ注:(誤)predicition →(正)prediction 間違えんなよAleXクン
        ついでに日本語環境を舐めてはいけません。大変です。

IF you want to keep some of the things deleted by the 150k_installer do following things.
 このインストーラーで削除されるファイルが必要ならば以下のようにしてください。

– Install DC7. Use the Format flash options in nand operations menu. Make flash1 size like around 1 MB smaller, make flash3 the smallest possible, and make flash2 a bit smaller (not too much, or you won’t be able to download games and demos from psstore). Then, make flash0 as big as possible and continue.
 -DC7をメモリースティックにインストールしてください。nand operations menuのFormat flash optionsを使用します。flash1の容量を若干1MBより小さくして、flash3の容量を可能な限り小さくします。そしてflash2の容量を少しだけ小さくします。(たくさん削ってはいけません。あまり小さくしすぎるとPlaystationStoreからゲームやデモをダウンロードできなくなります。)

– Install 4.01 M33, update to 5.00 M33.
 -まず4.01M33をインストールして、その後5.00M33にアップデートします。

– Install 1.50 addon. Dump 5.00 using the latest psardumper, and flash the deleted files you want back.
 -次に1.50addonをインストールします。最新のpsardumperで5.00をダンプ後、削除されてしまったapotp.dicのファイルを書き戻してください。

まもすけが1.50addonを使用するのはHomeBREWゲームをするときです。ついうっかり忘れてPSP-1000(めんどくさくて1.50addon入れていない)で起動しなくて焦ったことが何度かあります。それ以来1.50カーネル専用機(PSP-1000&3.71M33)を用意しています。

結局はメモリー容量の問題です。この問題は今後永遠についてまわりますので、日本語環境で1.50addonをインストールするのはどんどん厳しくなっていくでしょう。とっくの昔に削除されている韓国語を必要としているの方々の苦労が伺えます。
PSPはHomeBREWアプリが動くのがいいところですから、addonないと困ります。
はやく1.50不要な環境になるといいですね。



BootMii ハジマル 〜Wiiハッキング最終章?

以前brickしたWiiをリカバリーするツールであるSaveMiiをご紹介しましたが、そのしばらく後、YouTubeにBootMiiなる謎の動画がアップされていました。

ガセ情報かもしれないのでしばらく紹介しませんでしたが、HackMii
BootMii: The Beginning
 BootMii ハジマル
と題してBootMiiが何者なのかを紹介していました。

いつものまもすけテキトー翻訳したかったのですが、あまりにも長文だったのであきらめます。多忙な中年サラリーマンにはそんなに時間がありません。寝る時間を削らないとブログなんて書けないのです。
ということで、手短にまとめます。

BootMiiとは、Wiiのゲームキューブ用メモリースロットに刺して使用する機器です。Wiiの起動プロセスを解析して開発されました。Wiiメニューが起動する前にBootMiiが割り込んでWiiに挿入したSDカードのファイルから起動させることが出来ます。どんな物が起動できるかについては具体的には触れられていません。
HomeBrewなのか、はたまたカスタムファームで起動する独自メニューなのか・・・

HackMiiではBootMiiのことを「プラットフォーム」と呼んでいます。BootMiiで何かをするのではなく、何かをするために使用するという意味のようです。プログラム次第では何でも出来るような印象を受けました。この情報が本当ならWiiのハッキング最終兵器かもしれません。

Wiiの起動プロセスについても解説されていますのでかいつまんで説明します。

Wiiには
チップセットに書き込まれているboot0
NANDメモリー領域にあるboot1(書き換え不可領域にあるハッシュデータと照合が行われるため、弄くると確実にWiiがbrickする)
NANDメモリー領域にあり、任天堂のupdataでファーム更新されるboot2
の3つの起動シーケンスがあります。

Wiiの起動シーケンスの流れは以下のようになっています。
最初にboot0が呼び出されて起動し
NANDメモリーの冒頭にあるboot1を呼び出します。
その後boot1がNANDメモリーの特殊領域からboot2を読み出します。
最後にboot2がシステムメニューを読み込んでWiiが起動します。

BootMiiは、このBoot2のふりをして動作します。Wiiシステムの脆弱性を利用しているようです。BootMiiを動作しないようにしておけば純正のBoot2が起動する=普通のWiiメニューが起動するようです。YouTubeの動画はこれをデモしている状態です。
したがって穴を潰すためシステムバージョンを任天堂がいくら上げても、それが起動する前の段階でハッキングされているので事実上穴を埋めるのは不可能だそうです。

これ、カスタムファームウェアを起動させることも不可能ではないように感じます。しかもBootMii抜けばもとのままならばものすごいハッキング技術ですよ。
今後の開発に期待しましょう。


DS スーパーオークション落札情報

桃源郷 楽天市場店
『▼まだもってない?大人気任天堂「ニンテンドーDSライト 本体」(いずれかの色を1台お届け)【10/19迄】1円〜1個!』
15,000円で落札されていました。(入札件数:251)

納得価格上限です。
それにしても、同日に桃源郷で入札終了したPSP-2000のオークションより入札件数が圧倒的に多いというのが興味深いです。
最近はPSPの方が売れているというニュースのおかげでPSPの方が人気があるような錯覚に陥っていましたが、現実はやはり任天堂に軍配のようです。

現在開催中のクローズドオークション
楽天懸賞市場でゲーム機多数出品中