ページ 12

体験版のexploit探し

未読記事Posted: 2010年4月19日(月) 00:55
by yyoossk
PSP Forumsから引っ越しさせました。
ちなみに何故PSP Hackではなく雑談の方にあるかと言うと、まったく盛り上がらなかった記事を再利用したからです。

ゲームキーの探し方
1.Savegame Deemer導入
参考記事http://kentpspdiary.blog121.fc2.com/blog-entry-231.html
2.Savegame Deemerを有効にして真・三國無双 MULTI RAID体験版起動してセーブ。
3.MSROOT:\PSP\SAVEPLAIN\ULJM91017SAVEDATA\ULJM91017.binをMSROOTへコピー
4.http://sowhat.sokowonantoka.com/gshp.rarをダウンロードして導入してPSPで起動
5.起動したらまず一番上の項目でゲームIDを設定します
  1、○を押すと青い文字が右のIDに移動するので変更してください
    IDをULJM91017に変える。
  2、次にその下のセレクトダンプファイルULJM91017.binを選ぶ。
  3、さらにその下のサーチゲームキーを選択。
  4、候補を選んで最後にメイクlbcファイルを選ぶ。
6.そのままらぼこを起動すれば複合化暗号化できます。


・PSP体験版ダウンロードまとめサイト
http://free-psp-demos.blogspot.com/
PSP DEMO CENTER  
http://www.pspdemocenter.com/
PSP DEMO STATION
http://pspdemostation.com/
pspcrazy forums(mamosuke様協力ありがとうございます。 )
http://www.pspcrazy.com/forums/local_links.php?catid=12


試したDEMOリスト(ダブってたものは消させていただきました。)
gaguyuki様より
Yuusha 30 セーブ無し
Otsugea Uranai na Desu Demo セーブ無し
Hototogisu Ran Demo セーブ無し
Astonishia Story 2 Demo セーブ無し
echochrome Demo セーブ無し
Yuusha no Kuse ni Namaikida Demo セーブ無し
Worms Open Warfare 2, English, 4 MB, Firmware +3.50 セーブ無し
Warhammer 40,000 Squad Command, English, 6MB, Firmware: 3.71+ セーブ無し
Gurumin Demo セーブ無し
Homestar Portable Demo セーブ無し
Lumines 2 Demo セーブ無し
どこでもいっしょ レッツ学校 セーブ無し
タマラン セーブ無し
カズオ セーブ無し
ロコロコ セーブ無し

まもすけ様より
(日本語版)
Umihara Kawase Demo セーブ無し
Monster Hunter Portable 2nd G Trailer 単なるムービー
Eiyuu Densetsu Demo セーブ無し
Neo Angelique Special Demo セーブ無し
(英語版)
Dungeon Explorer Demo セーブ無し
ToCA Race Driver 3 Demo セーブ無し
NBA 08 Demo セーブ無し
Metal Gear Solid: Portable Ops Demo セーブ無し
Xyanide: Resurrection Demo セーブ無し
Full Auto 2 Demo セーブ無し
Mercury Meltdown Demo #2 セーブ無し
Ape Academy 2 Demo セーブ無し
Moto GP Demo セーブ無し
Ridge Racer 2 Demo セーブ無し
Syphon Filter: Dark Mirror Demo セーブ無し
Killzone: Liberation Demo セーブ無し
Medal of Honor: Heroes Demo セーブ無し
World Tour Soccer 2 Demo セーブ無し

自分
Phantasy Star Portable, Japanese, 300 MB, FIRMWARE: 3.95+ セーブあり exploitならず
Shin Sangoku Musou: Multi Raid, Japanese, 234.2 MB, Firmware: 5.03+セーブあり exploitならず
Sengoku Efuda Yuugi: Hototogisu Ran, Japanese, 5.3 MB, Firmware: 5.00+ セーブ無し
Hitman Reborn, Japanese, 7 MB, Firmware: 3.95+ セーブ無し
Infinite Loop, Japanese, 8MB, Firmware: 3.95+ セーブ無し
Valhalla Knights 2, Japanese, 5 MB, Firmware: 3.95+ セーブ無し
Bleach: Heat the Soul 5, Japanese, 6MB, Firmware: 3.90+ セーブ無し
Astonishia Story 2, Korean, 15MB, Firmware: 3.90+ セーブ無し
Dungeon Explorer Famitsu, Japanese, 5 MB, Firmware: 3.80+ セーブ無し

Re: 体験版のexploit探し

未読記事Posted: 2010年4月19日(月) 18:29
by mamosuke
体験版アタック。懐かしいなぁ。1年以上前になりますね。

maku氏のexploit動画公開した時にYouTubeのPMでこんなメールもらいました。

im thinking the demo is dead or alive ir mutiraid. but im pretty sure its dead or alive. id like to test it out or help if possible please reply
デモはDEAD OR ALIVEか真・三國無双MULTIRAIDっしょ。オレ的にはDEAD OR ALIVEだと思うけどね。できるならテストしてみたいし手伝ってやるから返事くれ。


あほか。どこの誰かも分からない奴に頼むかよ。

三國無双はyyoosskさんがテスト済ですが、DEAD OR ALIVEは当時まだ発売前でしかもWebサイトからダウンロードできる体験版が配布されていたので、当然PMよこした奴はダウンロードしてセーブデータがあるのを知ってるからあんなメールよこしてきたのだろうと思い、wktkしながら試してみました :lol:
http://www.tecmo.info/product/paradise/ex/download.html

:?: :?: :?: :?: :?: セーブない :x :x :x :x :x

ということで、一つ消えました :D

Gamekeyの探し方ですが、私もPSPのメモリをダンプしてSEDのサーチ機能を使って今まで作っていましたが、SaveGameDeemerを使う場合、実はGamekeyはSaveGameDeemerで作られるSAVEPLAINデータの中にあります。
ms0¥PSP¥SAVEPLAIN¥XXXX.bin(XXXXはゲーム自体のコード:パタポン2日本版ならUCJS10089.bin)
というデータの一番最後の部分がgamekeyです。

XXXX.binをバイナリエディタで開いてファイルの一番最後の部分を見ると、次のようになっています。
・ファイルの一番最後の20バイトは必ずゼロ
・その直前の16バイトがそのゲームのGamekey
UCJS10089.jpg

薄く色がついているところがGamekeyになります。

その16バイトだけを抜き出してgamekeyが作れます。
Gamekey.jpg


SEDの場合は16バイトのXXXX.bin(:パタポン2日本版ならUCJS10089.bin)というファイル名にして
ms0¥PSP¥GAME¥SED¥gamekey
フォルダにコピーしておきます。

あとはSEDを起動すればセーブデータの暗号化/復号化は自由自在です。

Re: 体験版のexploit探し

未読記事Posted: 2010年4月19日(月) 20:11
by yyoossk
貴重な情報ありがとうございます。
まったく知りませんでした。
暇になったらまた探してみようと思います。

Re: 体験版のexploit探し

未読記事Posted: 2010年5月29日(土) 09:41
by yyoossk
大分前に見つけたバグなのですが、剣闘士のdemoで名前をaaaaaaaaaaaaaaaaaa....にしたらフリーズしました。
しかし、公式fwで動作を確認することができない状態です。
らぼこ、sedで複合化&暗号化を行うと、同じ本体でセーブしたのにも関わらず、認証の問題でセーブデータを読み込まなくなります。
どうやってフリーズの動作を確認したかと言うとmagic saveで強制的に読み込みました。

これから先もこの調子ならdemoでexploitを探すのは相当困難ですね。
何かいい方法はないでしょうか?

Re: 体験版のexploit探し

未読記事Posted: 2010年6月02日(水) 15:50
by tumugi
剣闘士 グラディエータービギンズ 体験版 第2弾 ~追撃の女剣闘士でAAAAAA....と打ちまくりましたがフリーズしませんでした・・・。

Re: 体験版のexploit探し

未読記事Posted: 2010年6月02日(水) 16:50
by tumugi
あ、Magicsaveで強制的にやれば読み込みこんだあと、ゲームが動かなくなりました。
しかし、クラッシュではなく、ゲームが動かないだけでホームにはもどれました。
暗号化したら「このPSPで作られたデータではないので使えません」みたいなメッセージが出て、何もおきませんでした。
このメッセージが出ないようにすれば、何とかなる・・・かも。

Re: 体験版のexploit探し

未読記事Posted: 2010年6月02日(水) 19:55
by j416
Homeが聞いたって事は微妙な動作ですね・・・
MagicSave側のバグもあり得るのでPSPLINKで調べるほうがいいかと

Re: 体験版のexploit探し

未読記事Posted: 2010年6月02日(水) 22:38
by yyoossk
tumugiさん、j416さんありがとうございます。
微妙みたいですね。

また別のバグを探してみます。
ありがとうございました。

Re: 体験版のexploit探し

未読記事Posted: 2010年6月03日(木) 07:07
by tumugi
体験版ではあまりexploitは無いみたいですね。
昨日かなり確かめてみましたし。
剣闘士は、今日体育祭が終わり次第、確かめてみます。

Re: 体験版のexploit探し

未読記事Posted: 2010年6月03日(木) 12:19
by yyoossk
tumugi さんが書きました:体験版ではあまりexploitは無いみたいですね。
昨日かなり確かめてみましたし。
剣闘士は、今日体育祭が終わり次第、確かめてみます。


どうもです。

ですよね。なかなかないですよね。
では報告をお待ちします。