ページ 24

Re: PSP New Savegame Exploit!!!

未読記事Posted: 2010年3月06日(土) 09:04
by TOM
日本人として誇りに思います
日本発のCFWを期待しています!

質問何ですが、どのようにしてExploitを発見しましたか?
自分はこの一ヶ月は暇なので....暇つぶしにと...

がんばってください

Re: PSP New Savegame Exploit!!!

未読記事Posted: 2010年3月06日(土) 18:37
by j416
動画撮ってみました
これでどのゲームかわからないはず・・・

ついでにちょっと変えてflash0:/vsh/etc/version.txtを表示させるようにしました

Re: PSP New Savegame Exploit!!!

未読記事Posted: 2010年3月06日(土) 20:16
by wololo
おめでとう! :)

Re: PSP New Savegame Exploit!!!

未読記事Posted: 2010年3月06日(土) 20:35
by mamosuke
j416 さんが書きました:動画撮ってみました
これでどのゲームかわからないはず・・・


見事に分からないですね 8-)
YouTubeに書いてありましたがリリースしてしまうのでしょうか。
PSN版でも動作するとは思いますが、いまだかつてPSP goの最新FWでのHello Worldは実例がないので(FreePlay氏のは先に塞がれたから)是非世界中を震撼させてください。

TOM さんが書きました:質問何ですが、どのようにしてExploitを発見しましたか?
自分はこの一ヶ月は暇なので....暇つぶしにと...


手持ちのゲームのセーブデータをとにかく改造してみることです。
始める前からこのゲームなら行けそうだという感触があるわけではありません。

必要なものは以下です。
SaveGame Deemer:復号化(暗号化を解除)したセーブデータも作ってくれるプラグイン
  ただし、ゲーム自体がMSにデータを保存するタイミングでしか作ってくれないので注意が必要
SED:セーブデータを暗号化/復号化するためのHomebrew
  PSP発売初期のゲームはSEDのみで動作するが中期以降のゲームにはGamekeyが必要
PSPLink:クラッシュ時のレジスタ調査に必要
HEXエディタ:暗号化されていないセーブデータを16進数のデータとして編集するために必要

発見するだけならこれだけで行けます :D

セーブデータの復号化/暗号化は、らぼこでもかまいません。
ただしらぼこはそのままではカーネルが異なるので起動しませんし、環境を選びますのでお勧めしません。

ゲームがデータを読み込むときにバッファーオーバーフローを起こさせてやるのがその方法です
ゲームプレイ時に「自分の名前を入力」できるゲームなら、その名前の後になにかデータを入れてやるのが一番簡単で分かりやすいのでしょう。
それ以外の場所でもゲームが読み込むデータを利用すればバッファーオーバーフローは起きると思いますが、変なところのデータを弄ると破損データになりますし、カットアンドトライの繰り返しが増えますので名前の後にしておく方が無難です

「自分の名前を入力」した後に保存した、復号化されたセーブデータをHEXエディタで開いて、入力した名前がどこにあるのかを探します。
HEXエディタはだいたい検索機能が付いているのでそれを利用すれば良いでしょう。

例えば"mamosuke"と入れたら、検索でその"mamosuke"をHEXエディタに探してもらいます。
データ内に複数存在することが往々にしてありますが、まあ経験と勘でこれだな、となんとなく分かるようになります。

その名前の後に適当にデータを入れて行きます。
適当とは言うものの、なるべく同じ16進数の数字を入れてください。
私の場合はa(コードは41)やA(コードは61)を連続して入れてます。
どのくらい入れるかは適当です。
フリーズさせるだけなら16バイトくらい入れればいいがexploitにするためにはその倍いれないといけないこともあります。
参考:PSP "Half-Boiled" SAVEDATA Exploit〜OFW6.20でも動作確認
名前の後にデータを入れた結果、ゲームでそのセーブデータが読み込まれた際にフリーズすれば、まずは第一段階突破です。
ここでフリーズしないものはexploitになりません。

同じ16進数を入れる理由は、あとでPSPLinkの結果を見たときに判断しやすくするためです。
j416さんの場合は"99"を入れています。
その場合は$raに"99999999"が現れたらビンゴです。

$ra以外のレジスタに"99999999"が現れることもあります。場合によってはexploitにできることもないとは言えませんが、そこまで説明すると大変なので、まずは$raに自分が名前の後にいれた数値が連続して入るようなゲームを探しましょう。

もし見つけたらフォーラムにスクリーンショットを掲載してトピックを立ててみてください。みんながきっとアドバイスしてくれると思います。

Re: PSP New Savegame Exploit!!!

未読記事Posted: 2010年3月06日(土) 20:35
by yyoossk
リリースはどういったタイミングで行いますか?
突然?それとも日時を指定しますか?

Re: PSP New Savegame Exploit!!!

未読記事Posted: 2010年3月06日(土) 20:46
by wololo
j416さんへ:HelloWorldだけでHomebrewができないので。。。リリースしないことも考えてください。リリースしたら、SonyのFirmwareが強くなっても、UndergroundにはBenefitがない。。。
(もちろん、じぶんのExploitで好きなことをやっていいですが。。。)
Eloaderとかがありましたら、別の話になりますけど。

Re: PSP New Savegame Exploit!!!

未読記事Posted: 2010年3月06日(土) 21:34
by j416
リリースのタイミングですがいろいろ悩んでいます
とりあえず出来る限りの事(Kernel Exploitを探すなりEloaderを作ってみたりするなど)を試してみてみます
対策されるかどうしても進展しないと判断した際に公開しようかと思ってます。
新しいExploitが出ない限りお蔵入りということはありません
一応youtubeの説明をちょっと変えておきました。
あのままだとすぐに公開すると思われそうなので。

公開する際はあらかじめ日時を宣言しておきます

あとPSN版での確認ですが、PSNでの認証で躓いてますので確認できてません
0x80109D24エラーで認証エラーが出てしまいます
72時間放置なども試してみましたが、どうやってもエラーが出てしまっていて困ってます

Re: PSP New Savegame Exploit!!!

未読記事Posted: 2010年3月06日(土) 22:02
by yyoossk
そうですか。了解です。
楽しみに待ってます。

公式のFWですか?
もしCFWならPSN Enablerを使わないといけませんよ。
まもすけさんのブログでも紹介されています
http://plaza.rakuten.co.jp/mamosuke2008 ... 003010001/

Re: PSP New Savegame Exploit!!!

未読記事Posted: 2010年3月06日(土) 22:31
by mamosuke
海外サイトを回って調べると、リージョンの異なる複数アカウント持ちをダーゲットにされてるっぽい認証エラーみたいですね。
6.10でエラーが出て6.20にアップデートしたら直ったという人はいるみたいです。

Re: PSP New Savegame Exploit!!!

未読記事Posted: 2010年3月06日(土) 22:53
by j416
PSN関連はややこしくなりそうなので明日電話で解除してもらいます
あとmedia goでは0x80048a24でした