vhbl
PlayStationVitaのOFW3.10で対策不可能なexploitが公開されました。
        ↓一日一回クリックしてくれると嬉しいです。

ついにベールを脱いだ「対策不可能なexploit」パワプロペナントexploit by 173210

talkフォーラムで、173210氏がPS Vitaの3.10でも動作する、VHBLなどで利用可能なePSP向けバイナリーローダーを公開していました。

このタイプのexploitは初めてです。セーブデータに仕込んで最終的には対策されてしまいましたがMOHH exploitに近い感じです。WiiやWii Uでいうところの『大乱闘スマッシュブラザーズX』にある「ステージ作り」で発動するexploitであるSmash Stackと理論的には同じです。つまり、ファームウェアアップデートで対策が難しい可能性があるexploitです。


exploitが存在するゲームタイトルは『実況パワフルプロ野球ポータブル2012』と『実況パワフルプロ野球ポータブル2012決定版』。パワプロペナントexploitと呼びます。


ゲーム名だけ聞くと、きっとこう思うことでしょう。なんだ、2.61 VHBLの時のゲームじゃないか、と。

その通りです。しかし2.61 VHBLのセーブデータは対策されていますからもちろん起動できません。


間違いのないように最初に書いておきますが、3.10でTN-Vのカーネルexploitは対策されてしまったのでCEF 6.60 TN-Vは起動できません。過去に公開されたexploitセーブデータ自体を再び使えるようにしたという類いのものではないのです。完全未公開の新 exploitが過去のVHBLでも使われていた同じゲーム内に存在していたと考えてください。


公開されたのはバイナリーローダーです。H.BINを読み込みだけですが、TN-VもVHBLもH.BIN(バイナリーローダーを埋め込んだファイ ル)を読み込ませることが最初のプロセスですので、例えば今後新たなカーネルexploitが見つかった際にはこのパワプロペナントexploitが利用 できる可能性があります。


現時点ではあくまでも予測でしかありませんが、パワプロペナントexploitはセーブデータに依存しませんのでファームウェアアップデートによる 今までのような対策ができない可能性があります。あくまでもゲーム内でのみ読み込まれるデータを改変したexploitですので新バージョンの『実況パワ フルプロ野球ポータブル2012決定版 ver1.1』のようなものをコナミが開発して新たにPSストアで再販売でもしない限りは対策が難しいのではないでしょうか。つまり事実上永遠に発動でき るexploitになり得る可能性があるということです。


ニンジャリリースでパワプロのゲーム名を公開した当時、たかがVHBLのために4,780円も出すのはちょっと…と購入を見送った方もかなりいるこ とでしょう。その後CEF 6.60 TN-Vが公開され、複数の日本版ゲームのexploitも公開されていたためパワプロは既に誰もがVitaシーンでは過去に消え去ったゲームだと誰もが 思っていたと思います。


が、実は違っていました。実はパワプロには複数exploitが存在しており、その1つが2.61 VHBLに使われたものですが、全く異なるexploitを173210氏は発見していたのです。


今回のexploitは具体的には、パワプロの「ペナント」モードで作成できる「アレンジチーム」のデータ(セーブデータではありません)を改変したバイナリーローダーです。アレンジチームのバックアップデータ(.ARR)にバイナリーローダーを仕込んであります。


以前にも書きましたが、シーズンごとの発売になっているコナミのパワプロシリーズは過去のバージョンがストアで販売されません。2.61 VHBL向けにゲーム名が公開された当時は販売されていた『実況パワフルプロ野球2012 決定版』は既にダウンロード販売が終了しています。現在購入できるのはexploitの存在が確認されていない『実況パワフルプロ野球2013』のみになります。


つまり、2.61 VHBLのニンジャリリース当時までにゲームを購入していた人だけが現時点で対象ゲームをもっているということになります。決定版の発売前に販売されてい た『実況パワフルプロ野球ポータブル2012』にもexploitが存在していますので、『実況パワフルプロ野球ポータブル2012』をお持ちの方でも大 丈夫です。

仕様
次の場所にあるバイナリを0x09F70000に読み込み、実行します。
・「実況パワフルプロ野球ポータブル2012」の場合
ms0:/PSP/SAVEDATA/NPJH50594BK/H.BIN
・「実況パワフルプロ野球ポータブル2012決定版」の場合
ms0:/PSP/SAVEDATA/NPJH50708BK/H.BIN

使用方法
1. ゲームを起動する
初回起動で、バックアップフォルダが作成されます。
2. 作成されたバックアップフォルダ(2012ではNPJH50594BK, 2012決定版ではNPJH50708BK)にEXPLOIT.ARRをコピーする
2. ゲームを始め、「アレンジ」→「読み込み」→「EXPLOIT.ARR」の順に選択し、
 バイナリローダーを読み込む
3. メニューに戻り、「ペナント」を選び、「選択」でアレンジチームを選ぶ
4. 試合開始する
5. バイナリがロードされる

実は詳細こそ聞いていませんでしたが、パワプロ2012には別のexploitがあり、しかもソニーが対策できないかもしれないという話は1年半程 前に173210氏から聞いていました。2.61 VHBLのニンジャリリースが半年程前ですから、今回のリリースは更にその1年前から173210氏が暖め続けてきたものです。


時間がなくて自分自身で試せていませんが、TN-Vが動く3.01でもパワプロペナントexploitは動作するはずですのでお持ちの方は試してみてください。




ソース:大人のためのゲーム講座

これはVitaHackようやく始まったか!?


PlayStation Vita Wi-Fiモデル ライトブルー/ホワイト (PCH-2000ZA14)
ソニー・コンピュータエンタテインメント
2013-10-10


PlayStation Vita Wi-Fiモデル ブラック (PCH-2000ZA11)
ソニー・コンピュータエンタテインメント
2013-10-10


PlayStation Vita Wi-Fiモデル ライムグリーン/ホワイト (PCH-2000ZA13)
ソニー・コンピュータエンタテインメント
2013-10-10


PlayStation Vita Wi-Fiモデル ホワイト (PCH-2000ZA12)
ソニー・コンピュータエンタテインメント
2013-10-10


PlayStation Vita Wi-Fiモデル カーキ/ブラック (PCH-2000ZA16)
ソニー・コンピュータエンタテインメント
2013-10-10


PlayStation Vita Wi-Fiモデル ピンク/ブラック (PCH-2000ZA15)
ソニー・コンピュータエンタテインメント
2013-10-10


PlayStation Vita TV Value Pack (VTE-1000AA01)
ソニー・コンピュータエンタテインメント
2013-11-14


PlayStation Vita メモリーカード 64GB (PCH-Z641J)
ソニー・コンピュータエンタテインメント
2013-10-10


PlayStation Vita TV (VTE-1000AB01)
ソニー・コンピュータエンタテインメント
2013-11-14


PlayStaiton Vita 3G/Wi-Fiモデル Play! Game Pack (PCHJ-10012)
ソニー・コンピュータエンタテインメント
2013-10-31




このエントリーをはてなブックマークに追加