全19件 (19件中 1-19件目)
1
xorloser's blogで、Gehotz氏のPS3 exploitチュートリアル:ソフトウェア編に続きハードウェア編が公開されていました。【情報源:xorloser's blog】ブログの文字数制限につき翻訳のみでお伝えします。PS3 Exploit: ハードウェアこの記事はPS3 hypervisorのメモリアクセスexploitに必要なハードウェアに関する記事です。ハードウェアの目的は変わってほしくない値をPS3が保存しないようにすることです。PS3は値に変化があるとその値をRAMに書き込みます。そのため変化した値の書き込みを止めるために書き込みすることを止めてやる必要があります。PS3はコントロールライン経由でRAMに対し書き込みコマンドを送ります。ですのでコマンドが送られた時にコントロールラインでそれを阻止しなければなりません。必要なのはPS3に正常にRAMへ書き込めたと思わせることですが、RAMはコマンド受信を阻止されているので実際にはコマンドを受け取っていません。そのため書き込み動作は行わないことになります。コントロールラインでコマンドを阻止する最も簡単な(比較的安全でもある)方法はグランドに落としてしまうことです。これはコントロールラインとグランドとを配線してしまえば済んでしまいます。厄介なのはタイミングを正確にとることで、そのタイミングさえ間違わなければ書き込みを任意に阻止でき、その前後では何も起こらず通常動作していることになります。本来これは高額な機器を投入して膨大な時間をかけないとできないはずですが、Geohotz氏は"幸運"という最も簡単な方法でこれをやってのけたようです。正確な書き込みコマンドのタイミングが現れる状況を幾度となく再現し、書き込みが行われないタイミングで起こるクラッシュが発生するまでコントロールラインをグランドに落とす作業を幾度となく繰り返さないとなりません。exploitはそれを確実に実行するためのトリガーとして機能します。どうやって動作するかはもうお分かりですね。繋いだらグランドに落ちるようなコントロールラインの配線と、グランドに繋がった配線が必要です。更にこの2本の配線が瞬間的に接続されるようにしてやる必要があります。ただ、接続を手動でいくらがんばったところでどんなに速くてもミリセカンド単位です。しかしRAMコントロールラインの速度は非常に速く、1msの間にかなり大量のコマンドを阻止してしまいます。そのため手動ではなく、1回が非常に短い時間だけ繋がるようななんらかの機器を使ってやる必要があります。Geohotz氏は接続時間を40ns(ナノ秒)としています。このようなごく短時間というのを実現できる機器は実は沢山あります。Geohotz氏の場合はFPGA基板を自作しています。555タイマーを使えばいいという人もいますが、それで成功したと言う話は聞いたことがありません。私の場合は以前あるプロジェクトで使っていた小さなsx28 microcontrollerを使いました。20nsの命令サイクルが50MHzで動作します。40nsで接続するだけなら十分な速度が出せます。最初のステップは、マザーボードの表面にアクセスできるようにするためにPS3を分解するところからはじめます。PS3のバージョンごとに異なりますが、マザーボード上にある後述する場所を探します。最初の写真は初期型60GBのHDDを搭載したPS3で、USBポートが4つありカードリーダーがついているバージョンです。レジスタのサイドにワイヤーをハンダ付けしているのが分かると思います。これがハンダ付けで配線が必要なPS3のRAMコントロールラインです。2本の電源プラグの出っぱりが左側にくるこの配線ルートの通りにワイアーを配置すると良いでしょう。写真ではワイヤーは下に伸びていますが、実はそうすることで偶然RAMが改変してしまう悪影響があることが分かりました。そうならないために配線ルートを電源プラグの裏の左側を通すようにし、PS3ケースの左側がらワイヤーを取り出すようにしてください。インストール時に長めのワイヤーを使っても構いませんが、最終的には設置完了後に短くしてください。ワイヤーはハンダ付けポイントが引っ張られることがないようホットボンドを使って配線を固定してあります。2番目の写真は80GBのHDDを搭載したPS3で、USBポートが2つありカードリーダーがついていないバージョンです。このモデルはPS3"Slim"モデルが出る直前の"Fat"モデルです。それ以前のマザーボードのように片面に4つのRAMチップが載っているのとは異なり2つのRAMチップがマザーボードの両面に搭載されています。写真ではRAMコントロールライン接続のためのハンダ付けポイントに印をつけてあります。ここにハンダ付けするためにはクラフトナイフを使い注意して配線パターン表面を削りワイヤーがハンダ付けできるよう銅線をむき出しにしておく必要があります。ハンダでワイヤーを取り付けたらPS3の他のパーツに一番干渉しない直線ルートでケースの正面から取り出してください。初期型同様最終的にはワイヤーは短くなるよう処理してください。次にグランド接続の作業をします。新旧どちらのマザーボードも同じ方法で簡単にできます。単にワイヤーを、マザーボード表面にあるメタルシールドにねじを切ってあるところに入っている金属ねじへ巻き付けて共締めするだけです。ハンダ付けは必要ありません。ねじの頭の裏側に巻き付けてねじと一緒に締めるだけですそのワイアーはコントロールラインのワイヤーと一緒のルートでケースの外へ取り出してください。上記2本のワイヤーはハードウェアトリガーとなる機器へ一緒に接続します。以下は私が使ったハードウェアトリガーでの説明になりますが自分の好きな機器を使ってもらって構いません。最初私がワイヤー配線の近くで5V電圧をかけたところ、コントロールラインに予期せぬ妨害が発生し起動時にPS3がクラッシュしたので注意してください。私が使用したハードウェアトリガーはSX28 microcontrollerで、何年か前に購入したプログライングキットに付属していたものです。このSX28を使うにはSX28チップとチップにプログラミングするためのもの(通常はSX-KEYかSX-Blitz)、SX28チップを50MHzで動作させるためのオシュレーターが必要です。これら必要なものは上記プログラミングキットに同梱されています。大勢の人が買ってくれたら私xorloserのおかげですから、SX-keyのUSB版をくれると言ってくれないだろうかと期待してます。何しろ私のは古いシリアル版なので以下はWindowsのペイントで作成したため安っぽいですが私の作った回路図面です。私は先に述べたプログラミングキットを使いSX-Key programmerをSC-Keyを取り付けてオシュレーターとして利用しました。外部オシュレーターは使っていませんのでそれについては分かりません。いずれにせよチップを動作させるためにはオシュレーターかSX-Key付きのいずれかが必要です。このSX28のソースコード(注:元記事への単なるリンクにしてあります)はパズルで言うところの最後の1ピースです。ParallaxにあるフリーのSX-Keyエディタソフトウェアを使ってSX28チップをプログラムします。PS3の準備ができたらスイッチを押して"パルス"(コントロールラインをグランドに落とす)を送り込むことが出来ます。ボタンを押してしまえばスイッチが繋がっている限り100msごとにパルスを送り続けます。回路図面の右側にあるLEDが動作の様子を示してくれます。パルスが送られている時LEDが光り、回路がきちんと動作しているのが分かると思います。私が作ったSX28のソースコードを見れば360ns長のパルスを送っていることは分かるでしょう。パルス長を測定する機器を(今は)持っていないので正確にどのくらいのパルスが送られているのかは分かりません。ポートの向きが変わる時にハードウェアがディレイを誘発させている可能性がありますが、360nsの待ち時間があってもおおよそ40nsのパルスは送っていることになります。360nsという値はトリガーできないようになる短い値を可能な限りいろいろ試してみて、そこから少し増やしていき一番短いパルスになった時の値です。ふーっ、ようやくこれで記事は終わりです。次に記事を書くときは自分でダンプするためのソフトウェアやらとかの話になるでしょう。では。あまり詳しくない分野の記事を翻訳する時にはだいたい事前に調べてから書くようにしています。が、ハードウェアはちょっとハードル高いです。100msごとに360nsで40ns?親切なチュートリアルだと思いますがPS3 exploitチュートリアル:ソフトウェア編の時に感じた「いっちょやってみるか!」的前向き意思を自分の中に感じませんでした。あー、このことか、40nsのパルスって!とひらめいた方は是非試してみてください。もちろん自己責任で。ふーっ、長文は疲れる。誰か試してGameGazにトピック作りませんか?←人任せ←お疲れクリック→情報共有プロジェクト GameGazフォーラム
2010年02月08日
コメント(2)
xorlosers blogで、Geohot氏のPS3 exploitをPS3の全ファームウェアに対応させる改良をしたexploitをリリースしていました。【情報源:xorlosers blog】Geohot氏のexploitを利用するにはLinuxをPS3にインストールしターミナルでコマンド入力をする必要があります。ちょうど修正版exploitと共にチュートリアルも記載してくれていますので翻訳してみました。文字数制限のため翻訳のみでお伝えします。PS3 Exploit: ソフトウェア皆さん御承知の通りPS3 hypervisorでメモリーアクセスするexploitが最近Geohotz氏からリリースされました。私も彼のハックを試してみましたが、Linux初心者のためうまくいかず色々苦労しました。私のように苦労している方の為に何をどうすればいいのか書いてみようと思いました。今回はこのexploitをソフトウェア面からお話ししてみようと思います。Geohotz氏のexploitはv2.42のファームウェア用に作られています。そこでちょっと修正を加え全ファームウェア対応バージョンにしてみました。ただし私自身テストはv3.15のファームウェアだけでしかしていません。修正版PS3 Exploitファイル 注:リンクは元記事にありますのでそちらからどうぞ。以下の記事内リンクも同様まず最初のステップはPS3にLinuxをインストールすることです。この時点でPS3 Slimは非対応です。私自身何種類かのLinuxを試してみましたが、それぞれに問題が出ることが多く、結局Geohotz氏と同じUbuntu v8.10に落ち着くことになりました。今回は"サーバー"バージョンにはないGUIを持つ"alternate(代替)"バージョンを利用することをお勧めします。下記の636MBあるイメージファイルをダウンロードして下さい。Ubuntuサーバーの帯域を圧迫しないために合法的にtorrentを利用しています。合法ですよ。Ubuntu for PS3 v8.10 alternate : TorrentUbuntu for PS3 v8.10 alternate : ダイレクトダウンロードダウンロード後イメージファイルをCD-Rに焼いて他のOSをインストールする方法と同じ方法でインストールして下さい。Ubuntuをインストールする方法などはあちこちにあるのでここでは割愛します。Linuxインストールが終了したら起動させて、インストール中に入力したユーザー名でログインして下さい。そしてターミナルを開きます。(場所はApplications->Accessories->Terminalです).。ルートアカウントを有効にするために"sudo passwd"と打ってパスワードを作成してください。そこでカレントユーザーのパスワードを入力し、新しいルートパスワードを決めて2回入力します。これでルートアカウントが利用できるようになります。次に"su"と入力します。ここで先ほど入れたルートパスワードを入力するとルート権限のアクセスができるようになります。まず全てのファイルを入れておくためのディレクトリを作成してください。ホームディレクトリに作成することも出来ますが、私はファイルシステムのルートに作成しました。そうすることで自分のPCからsamba(UnixをWindows互換のファイルサーバ/プリンタサーバにするフリーウェア)経由でアクセスしたりルートアカウントとユーザーアカウントの両方からアクセスしたりできるようになります。新規ディレクトリを作成するコマンドは"mkdir /ps3share"です。今回はps3shareにしましたが、自分の好きな名称でかまいません。 私がps3shareにしたのはsamba経由でPCからアクセスするために分かりやすくしたかったからです。次に全ユーザーに読み書きの許可を与えるために"chmod a+rw /ps3share"とコマンド入力します。最後にps3shareの所有者をノーマルユーザーアカウントにするために "chown username:username /ps3share"と入力します。chownはファイルやディレクトリの所有者を変更するコマンドで、usernameの所には自分のユーザーネームを入力します。さて次はPS3に"修正版"exploitをコピーします。USBフラッシュドライブを使うのが簡単な方法です。解凍したファイルをPCでUSBフラッシュドライブにコピーしPS3のUSBに差してコピーして下さい。USBポートに差し込めばデスクトップに自動でマウントされます。デスクトップにマウントされたアイコンをダブルクリックすればファイルブラウザが開きます。ファイルブラウザでUSBドライブを右クリックし"Open in New Window"を選びます。ファイルブラウザの左側で "File System"、"ps3share"と選んでください。ここでUSBドライブのファイルを"ps3share"ディレクトリにドラッグしてコピーします。今回やり方が分からないなど自分でビルドしたくない方向けにexploitのバイナリファイルも用意しました。初めにカーネルヘッダーの場所を修正する必要がありますのでbuild scriptsを見て下さい。コマンドは"mv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/"です。次にexploitソースのあるディレクトリにパスを変更します。コマンドは"cd /ps3share/ps3_exploit_fixed/src"です。 そこで"make"とコマンドを打ちビルドします。警告が多数出ますが"exploit.ko"というファイルが作成されます。この段階でようやくexploitのソフトウェアを起動させることができます。GUIを使っているときには絶対にターミナルから起動しないでください。必ずコンソールモードからのみ起動してください。起動すると何も起こらないように見えますがPS3が突然遅くなり電源が落ちます。起動したらどうなるかについては今度記事を書こうと思います。ターミナルで入力するコマンド まとめ:sudo password(コマンド入力後ユーザーパスワードを1回、ルート用の新パスワードを2回入力)su(コマンド入力後ルート用パスワードを入力)mkdir /ps3sharechmod a+rw /ps3sharechown username:username /ps3share(usernameのところは自分のユーザーネームに置き換える)exploitファイルを/ps3shareにコピーするmv /usr/src/linux-ports-headers-2.6.25-2/ /usr/src/linux-headers-2.6.25-2/cd /ps3share/ps3_exploit_fixed/srcmakeこれで終了!Linuxと聞いただけで確かに尻込みすることは多いでしょう。ターミナルの扱いに慣れている方には大したことない話だと思いますが、こういったLinuxの知識がない方でもexploitを扱えるよう親切にチュートリアルを作成してくれたことは評価に値すると思います。とはいってもPS3を分解してハンダ付けは必要ですから依然としてハードルは低くありません。しかも結果として得られるのはメモリーアクセスだけですから先はまだ長いのです。PS3 Fatをお持ちの方で興味のある方は試してみてはいかがでしょうか。ただし、自己責任で(笑)←両方クリックで応援してね→情報共有プロジェクト GameGazフォーラム
2010年02月07日
コメント(1)
PS3-Hacksで、Geohot氏がPS3のexploitをリリースしたことを伝えていました。【情報源:PS3-Hacks】まもすけもexploitをダウンロードしました。公開されたのはexploitのソースコードのみで開発を引き続き行ってほしいとのGeohot氏の意図は汲み取りましたが、コードの中身は理解できません。コンパイルして使うのは分かりますが具体的にどうすればいいのかは初心者向けに記載してあるはずもなく、当然アーカイブのinstructions.txtには記載してありません。それなりに現状を解説してくれているサイトがないか探したところPS3-Hacksを読んでようやくexploitの中身が分かりました。geohot’s PS3 Exploit ReleasedGeohot氏がPS3のexploitをリリースGeohot has released his PS3 exploit to the masses… This particular exploit is for research purposes only; it won’t serve the averageuser any real purpose. So now it’s on you ? all you hardcores out there.Geohot氏がPS3のexploitを一般公開しました。今回のexploit公開は特殊パターンで、調査目的でしか使用できず一般ユーザーが利用するようなものではありません。自分のために公開されたようなものだと思いますか?それなら大丈夫です。A couple things you should know:前提条件は以下です: 1.You need a non-Slim PS3; 1.PS3 Slim以外のPS3であること 2.You need OtherOS installed. 2.PS3に他のOSがインストールされている事Once you’ve loaded whatever Linux distro with OtherOS, you’re all set… Download the exploit below and:他のOSとしてLinuxがインストールされている場合はすでに準備完了です。exploitをダウンロードした後の手順は以下です。Compile and run the kernel module.カーネルモジュールをコンパイルして起動します。When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns."PRESS THE BUTTON IN THE MIDDLE OF THIS"と表示されたら写真で示した印の部分に40ns以下のパルスを送ってください。Try this multiple times, I rigged an FPGA button to send the pulse.これを何回か繰り返します。私の場合はパルスを送るのにFPGA(Field Programmable Gate Array:任意の動作内容を実行できるよう作るテスト用LSIみたいなもの)でボタンを準備して使いました。Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!すると時々カーネルパニックを引き起こしたりlv1パニックを引き起こしたりしますが、これがexploitになる事もあるのです。If the module exits, you are now exploited.モジュールが終了すれば、exploitが発動したことになります。This adds two new HV calls,これでHV callsができるようになります。u64 lv1_peek(16)(u64 address)void lv1_poke(20)(u64 address, u64 data)which allow any access to real memory.上記で実メモリにアクセス可能になります。The PS3 is hacked, its your job to figure out something useful to do with it.PS3はハックされました。これからはこれを利用して何が出来るのかを明らかにしていくのがあなたの役割です。文中に出てくる写真とは以下のことです。PS3exploitアーカイブの中に入っています。クリックで拡大します中身を見て当然分かりますが、軽い気持ちで試してみようという一般ユーザーレベルではありません。LinuxをPS3にインストールして使えるのがまず大前提ですので今回はPS3 FAT専用です。さらに自分でソースをコンパイルする必要があり、基板レベルでパルスを送り込むと言う時点で一般ユーザーが手を出せる話ではありません。気になるのはPS3 Slimはどうなのかですが、今回のexploitから実用的な何かが生まれればそれは当然PS3システムを掌握した上での事となりますので、いつの日かPS3 slimでもFATと同じ事ができるようになるだろうと思われます。あわてて中古でPS3 FATを買わなければいけない、と思って方もいると思いますが、もう生産していない旧型だけをハックしたところで効果が半減するので現行型となるPS3 Slimを放置することはありえないだろうと予想しています。←両方クリックで応援してね→情報共有プロジェクト GameGazフォーラム
2010年01月27日
コメント(3)
英BBCニュースで、PS3をハックしたGeohot(George Hotz)氏に対してインタビューを行った記事を掲載していました。【情報源:BBC】PlayStation 3 'hacked' by iPhone crackerプレイステーション3 iPhoneハッカーに'ハックされた'A US hacker who gained notoriety for unlocking Apple's iPhone as a teenager has told BBC News that he has now hacked Sony's PlayStation 3 (PS3).アップルのiPhoneを10代にしてロックを解除したことで悪名高きアメリカのハッカーがBBCニュースに対しソニーのプレイステーション3(PS3)をハッキングしたと語りました。George Hotz said the hack, which could allow people to run pirated games or homemade software, took him five weeks.George Hotz氏は違法にコピーされたゲームやユーザー自作のソフトウェアを起動できるようにしてしまうゲーム機のハッキングには5週間かかったと話しました。He said he was still refining the technique but intended to post full details online soon.まだ技術的に調整が必要な段階だが近いうちにWEBで詳細を発表するとしています。The PS3 is the only games console that has not been hacked, despite being on the market for three years.PS3は市場に登場後3年も経過しているにもかかわらず未だにハッキングされていない唯一のゲーム機です。"It's supposed to be unhackable - but nothing is unhackable," Mr Hotz told BBC News.「ハッキングできないかのように言われてたけれど、できないなんてことはあり得ないよ。」Hotz氏はBBCニュースにそう語りました。"I can now do whatever I want with the system. It's like I've got an awesome new power - I'm just not sure how to wield it."「僕はどんなシステムでもその気になれば何でもできるから。すごい力があるって言うのかな。ただ、これからどうすればPS3をモノにできるのかだけが分からないんだ」Sony said it was "investigating the report" and would "clarify the situation" when it had more information.ソニーはこの件について"調査中"とし、情報が増えてこれば"状況を明らかにしていきたい"と話しています。'Open curiosity''好奇心が扉を開く'Mr Hotz said that he had begun the hack last summer when he had spent three weeks analysing the hardware.Hotz氏によると、ハッキングは昨年夏に始まりハードの解析に3週間かかったそうです。After a long break, he spent a further two weeks cracking the console, which he described as a "very secure system".しばらく行き詰まっていましたが、その後2週間かけてようやくゲーム機をクラックしたようです。その感想を「かなりすごいセキュリティのシステムだ」と表現しました。He said that he was not yet ready to reveal the full details of the hack but said that it was "5% hardware and 95% software".今はまだハッキングの全容が明かせる状況ではないようですが現在の進行状況は「ハードウェア5%、ソフトウェア95%」のようです。"You can use hardware to inject an insecurity and then you can build on that," he said.「ハードウェアを不安定な状態にしてから作り替えるんだ。」とHotz氏。He admitted that he had not managed to hack the whole system, including the protected memory, but had worked out ways to trick the console into doing what he wanted.Hotz氏はいまだプロテクトされたままのメモリーが残っているなど、全システム掌握には至っていないことを認めていますが、ゲーム機を自在にあやつるべく方法を模索し、見当はついているようです。Mr Hotz said that he was continuing to work on the hack and, once finished, would publish details online in a similar way to his previous iPhone exploits.また今後もハッキングを続け、完成の暁には以前iPhoneで発表したときと同様インターネットで詳細を明らかにすることにしています。In particular, he said, he would publish details of the console's "root key", a master code that once known would make it easier for others to decipher and hack other security features on the console.特にゲーム機の"ルートキー"という、一度解ってしまえばゲーム機のセキュリティ機能の解析やハッキングが簡単にできてしまうというマスターコードの詳細を公開する予定でいることも話してくれました。He said his motivation was "curiosity" and "opening up the platform".そのモチベーションはどこから来るのか、Hotz氏はその理由を「好奇心とプラットフォームのすべてを明らかにしたいという気持ち」だと説明しました。"To tell you the truth, I've never really played a PS3," he said. "I have one game, but I've never really played it."「本当のことを言うとPS3で遊びたい訳じゃないんですよ。ゲームひとつ持ってるけど全然やってない。」Opening the system could allow people to install other operating systems on their console and play homemade games, he said.そしてシステムの中身を明らかにすることの意味を、ゲーム機に他のOSのインストールを可能にし自作ゲームのプレイを可能にすることだと語りました。In addition, he said, the hack would allow people to play older PS2 games on their consoles.さらにハッキングによりPS3で昔のPS2ゲームのプレイも可能になるようです。まもすけ注:多分エミュレータできればだと思います。Recent versions of the PS3 do not have the ability to play PS2 games after Sony controversially removed a piece of hardware.現在販売中のPS3はソニーがPS2互換機能を省いたためPS2はプレイできません。He admitted that it could also allow people to run pirated games.しかし同時に違法にコピーされたゲームをも起動可能にしてしまうことも認めています。"I'm not going to personally have anything to do with that," he told BBC News.「でもそんな風にするつもりでやってるわけじゃない。」Hotz氏はBBCニュースに対し、ハッキングは違法コピーのためではないと否定しました。Gaming firms do not take the issue of game piracy and console modification lightly. Recently, Microsoft disconnected thousands of gamers from its online gaming service Xbox Live for modifying their consoles to play pirated games.ゲーム会社は著作権侵害につながるとしてゲーム機改造を認めていません。最近ではマイクロソフトが違法にコピーしたゲームを改造したゲーム機でプレイしオンラインサービスを利用した多くのユーザーをネットに接続できなくしてオンラインから排除する対応をとりました。Mr Hotz said that the nature of his PS3 hack means that Sony may have difficulty patching the exploit.Hotz氏は今回のPS3のハッキングに利用したシステムの脆弱性について、ソニーが対策することは難しいだろうとしています。"We are investigating the report and will clarify the situation once we have more information," said a Sony spokesman.このニュースについて、ソニーのスポークスマンは次のように話しました。「現在その報告について調査中で、情報が集まってこれば状況を明らかにしていきたい。」Mr Hotz rose to fame in 2007 at the age of 17 when he unlocked the iPhone, which could only be used on the AT&T network in the US at launch.Hotz氏は17歳だった2007年にiPhoneが発売時にAT&Tでしか利用できなかった制限を解除したことで有名です。The hack allowed the popular handset to be used on any network.そのハッキングにより、どの携帯電話会社でも人気のiPhoneが利用できるようになりました。He has since released various other hacks, allowing people to unlock later versions of the popular handset.その後もiPhone以外の携帯電話機でも制限を解除するハッキングを発表し続けてきています。BBCはイギリスの公共放送で、日本で言うNHKに相当します。ということで、あまり意味はないですが翻訳もNHKの企画ニュース風にしてみました。ナレーションと本人のインタビューで構成されていると思って読んでください。今回のGeohot氏がプレステ3のハックに成功したニュースは、ネット上で話題になるレベルを遥かに超えていることが何となく分かりますよね。ネット上で情報が浸透してある日表に出てきたというレベルではなく、いきなりハジケて世界中に衝撃が走ったワケです。まさに過去のGeohot氏の実績が大きかったこととの相乗効果です。今まで結果的にはFAKEでしたが似たような状況はありました。まさか本物が来た時にこんなに大騒ぎになるとは予想だにしていませんでした。自分とは何の関係もない今回のPS3ハッキング事件、気分的には待ち遠しいのではなく単にこういう流れになった事が嬉しい気持ちです。←両方クリックで応援してね→情報共有プロジェクト GameGazフォーラム
2010年01月26日
コメント(6)
iPhoneハッカーのGeohot氏が、自身のブログでPS3のexploitを発見してPS3の全システムメモリーの読み書きができたとブログで報告していました。【情報源:On the PlayStation 3】マジっぽいですねHello hypervisor, I'm geohotこんにちはハイパーバイザーさん、geohotです。I have read/write access to the entire system memory, and HV level access to the processor. In other words,I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1.全システムメモリーの読み書きアクセスができました。プロセッサーへのハイパーバイザーレベル(特権レベル)でにおアクセスもです。つまりはPS3をハックしたということです。残るはソフトウェアです。解析も必要です。解析しなければならないことは山積しています。LV0とLV1はダンプ済です。3 years, 2 months, 11 days...thats a pretty secure system3年2ヶ月11日ですね。セキュリティの強固なマシンでした。Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.5週間かかりました。うち3週間はボストンで、2週間はここで。よく練られたシンプルなハードウェアでした。ただソフトウェアだけはシンプルとは言い難いですね。Shout out to George Kharrat from iPhoneMod Brasil for giving me thisPS3 a year and a half ago to hack. Sorry it took me so long :)George KharratにiPhoneMod Brasilで1年半前、是非PS3をハックしてくれと言われ私の所にやってきたこのPS3ですが、時間がかかってしまったことは素直にお詫びします。As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.exploitに関しては、詳細はここではまだお話しできません。理論的にはパッチすることはできないとは思いますが、SONYはもっと凄いことしてくるかもしれません。また当然ですが、ダンプしたものも公開できません。暗号化キーは見つければお白っせしたいのですが、どうもハードウェアの中に格納されているようです。キーはiPhoneのKBAGのようにセットされているといいのですが。A lot more to come...follow @geohot on twitterまた新たな情報があればお知らせします。よければtwitterの@geohotでフォローしてください。まもすけはiPhoneユーザーではないのでgeohot氏が有名かどうか知りませんでしたが、どうもiPhoneのロックを解除した人物だとか。その話なら聞いたことあります。あれがgeohot氏でしたか。であれば実績としては十分ですね。本当に本人であればFAKEの可能性は今までで一番低いと思います。exploitでメモリアクセスはできたものの、そこから先どうすればいいのかはまだ分かっていないようです。何らかの形でメモリを操作すれば当然カスタムファームウェア化なども視野に入って来ます。まだまだ先は長そうですが、ここの所全てのゲーム機で停滞感が漂っていましたから思わず飛びつきたくなるほどの期待感です。空振りにならないことを祈ります。GameGazフォーラムにトピック立ててきました。←両方クリックで応援してね→情報共有プロジェクト GameGazフォーラム
2010年01月23日
コメント(11)
HAXNETWORKで、MotorStorm exploitを利用してPS3のバックアップブルーレイを起動する方法が見つかったことを伝えていました。【情報源:HAXNETWORK】Run PS3 Backups via MotorStorm HackMotorStormを使ったハックでPS3のバックアップを起動MysticHades has resurfaced an old hack that allowed the booting of PS3 games (originally found here). He has posted a video showing how this exploit works. This method only works with BluRay backups and NOT DVD. It does not work on all games.MysticHades氏がちょっと古いハッキング方法を引っ張り出してきてPS3のゲームを起動させることに成功しました。(元ネタはこちらです。)このexploitが動作しているビデオも公開しました。今回の方法ではブルーレイディスクのバックアップは動作しますがDVDでは動作しません。更にすべてのゲームが動作するわけでもありません。Here is a rough translation of the tutorial, you can download all the needed files below:以下はチュートリアルを翻訳した概要です。下記リンクから必要なファイルをダウンロードできます:Step 1: Install Ubuntu on your PS3 (or kubuntu)ステップ1: PS3にUbuntu(またはkubuntu)をインストールします。Step 2: Install Windows XP on Ubuntuステップ2: Ubuntu上でWindows XPをインストールします。Step 3: Install CloneCD on Windows XP and connect to network another PC so has seen in My Network Places. I do not know if AnyDVD HD is necessary, but I installed it for meステップ3: そのWindows XPにCloneCDをインストールし、自宅のLAN内環境などにある他のPCとネットワークで繋ぎます。AnyDVD HDも一応インストールしましたが、本当に必要なのかは分かりません。Step 4: Open CloneCD, select new image, insert the game, select “Protected PC Game”, change the extension to ISO.ステップ4: CloneCDを起動し新規イメージを選択、ゲームディスクを入れて"Protected PC Game"を選んだらISOファイルに変換します。Step 5: Ripper Blu-Ray on PC via network favorites.ステップ5: ネットワーク経由でPCにブルーレイディスクをリッピングします。Step 6: Burn with ImgBurn (or CloneCD) in 1X on the PC or has been ripped gameステップ6: PCでImgBurn (またはCloneCD)を使い1X(等速)でリッピングしたゲームをディスクに焼きます。So what exactly is going on? This was the release post about this method via Elotroladoそれでは実際にどうすれば良いのでしょうか。以下はElotroladoにあった投稿記事です。PS3 backups load thanks to an exploit discovered when it is considered necessary is to upload a video showing the event.exploitが発見されたおかげでPS3のバックアップが読み込めるようになりましたが、その様子を収めたビデオがあります。My way of working will protect this exploit and not give details of how this occurs so that might not make the same mistakes of the past.そのビデオではexploitの詳細を明かしていませんので過去と同じ轍を踏むようなことはないでしょう。You have to patch both updates as other functions, the iso is not worth anyone … It requires a different process than those generated in linux are not worth keeping the encryption layer.動作させるにはパッチをする必要があり、ISOファイルはそのままでは動作しません。Linuxで暗号化を解除するにはあるプロセスがひつようになります。The exploit creates a CheckStop that generates a reboot and does not load everything back into memory but the function of pre patched disk and run the new copy.exploitはリブートするためのCheckStopを生成しメモリーに読み込まないようにします。パッチしたディスクならばコピーが起動します。The models are tested 40/60/80.PS3の40/60/80GBモデルでテスト済です。The games tested are 3, Killzone 2, burnout paradise, pes2008.テストしたゲームは3つ、Killzone 2、Burnout Paradise、PES2008です。Video of this exploit in action:exploit動作ビデオは以下です。YouTube: Hack PS3 MotorStormA more in-depth tutorial will be posted once we can get a better translation of the video. If you have a BluRay burner lying around and are willing to try, let us know and post your results.ビデオの内容が分かればより詳しいチュートリアルをお届けします。もしブルーレイを焼ける環境があり試してみたい場合は、結果を教えてください。訳してみたけど微妙に意味不明…ホントかなぁ?これ。元ネタがELOTROLADOなんですが、上記後半記事はgoogle先生の英訳を掲載しておりちょっと意味不明です。翻訳が正しい保障はありません。(自分でもgoogle先生に翻訳してもらいましたが完全同一英訳が出てきました。)ビデオに至っては何を言っているのかさっぱりです。微妙に編集しているところが気にはなりますが。ただ本当だとするとちょっと凄いですね。まもすけはLinuxをインストールできないPS3 Slimしか持っていませんし、BD-R対応ドライブもないので今後進歩しても試せません。同じ内容をMAXCONSOLEも伝えていますが、そちらにはこんな記述が…All the details are available to view at haxnetwork (However the site some months ago was virus infested for us so be careful).詳細はhaxnetworkをご覧ください。(ただし、あのサイトは数ヶ月前にウィルスに感染していましたからくれぐれもご注意ください)アクセスした後に気がついた…いまのところ何ともないですけど。←両方クリックで応援してね→
2010年01月04日
コメント(3)
PS3-HACKSで、PS3のシステムファイル(SFO)を編集することが可能なHomebrewed PS3 System File Editor v0.80がリリースされたことを伝えていました。【情報源:PS3-HACKS】Homebrewed PS3 System File Editor v0.80 ReleasedHomebrewなPS3システムファイルエディタ v0.80リリースI vaguely remember (so maybe I’m wrong) some PSP SFO editor or unpacker or something… Something that essentially paved the way for complete PSP hackage… Anyway, this isn’t the PSP obviously or else it’d be hacked by now… This is Hellcat, RichDevX, and SilverSpring’s PlayStation 3 System File Editor. And who knows ― maybe it’ll get shit crackin’ too.PS3 System File Editorハッキリ覚えている話ではないのですが(だから間違っている可能性もあります)、PSPのSFOエディタだったか展開するやつだったか、確かそんなような物だったような気がしますが、PSPのハックへの道を開いたのはたしか似たようなユーティリティから始まったと記憶しています。とにかくこれはPSP用ではなく未だかつてハックされたことがないやつ、そう、Hellcat氏、RichDevX氏、SilverSpring氏によるプレイステーション3用のシステムファイルエディタです。未来のことは誰にも分かりませんが、これがクラックへの道筋をつけてしまうかもしれません。それがPS3システムファイルエディタです。PS3 SFO Editor won’t serve the average Joe any real purpose, not yet anyway… But should these low-level dudes end up successful in their quest to hack the unhackable, then that’s a different story.PS3 SFOエディタには何らかの目的があるわけではありません。現時点ではですが…。ただし、ハック不可能なものを可能にしてしまうところまで最終的に行き着くかどうかは今回のリリースとは全く別次元の話だと思った方がよいでしょう。…どうりで使い道がよくわからなかったはずです。PS3にはJTAGポートも見つかったらしいので(ゲーム最新情報 2009年10月15日のニュース参照)今後解析が進む可能性が出てきました。その結果がPSPやWiiのようになるのかは分かりませんが、楽しみが増えたことだけは確かです。←応援お願いします→
2009年10月16日
コメント(0)
Tehskeenで、初期のPS3でPS2のISOファイルをUSBディスクから起動するUSB Loader v0.3 RC1のリリースが伝えられていました。【情報源:Tehskeen】 USB Loader v0.3 RC1 ReleasedIfcaro has released his latest build of USB Loader v0.3 RC1 for the Sony Playstation 3. Using this Loader along with a particular version of the Swap Magic disk for the PS2 you can load your legal PS2 backup collection using a USB Mass Storage device. Note that this doesn't work on newer PS3 models and is limited to those that were initially sold at launch. More detailed information can be found here. This new version is said to fix some issues with problem games and comes with two ELF's (PS2 executables) one of which is an experimental version of the loader.Ifcaro氏はソニープレイステーション3用の最新版USB Loader v0.3 RC1をリリースしました。PS2用の特定バージョンのスワップマジックを使いローダーを使用すればUSBマスストレージデバイスを使って合法的に準備したPS2のバックアップを読み込むことができます。注意点としては最新のPS3モデルでは動作しないことで、動作するのは初期に販売されたPS2起動に対応したモデルに限られます。より詳しい情報はこちらをご覧ください。最新版は問題のあったゲームでの修正をしました。また、2種類のELFファイル(PS2で実行可能)のうち1つは試験的にローダーで使用しています。過去にチュートリアルを翻訳してありますので、詳細はそちらをご覧ください。PS3のUSBAdvanceのチュートリアル登場 その1 起動編 PS3のUSBAdvanceのチュートリアル登場 その2 ゲームコピー&FAQ編 PS2起動に対応しているのがPS3初期にあったPS2起動対応ハード(20GB/60GB)のみになります。まだRC版(Release Candidate)版ですが、問題なければこれがそのまま正式版になると思います。PS3のファームアップで起動が阻害されるといったことがなければ将来が楽しみなローダーです。人気ブログランキングに参加中です。みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。←ランキングが楽しみなクリックです
2009年04月05日
コメント(2)
QJで、PS3を最新ファームにアップデートしなくてもプレイステーションネットワークに接続可能にする方法を伝えていました。【情報源:QJ】PS3 homebrew: connect to PSN without updating your PS3 firmwarePS3 homebrew: PS3ファームウェアをアップデートせずPSNに接続Here's some great news for PS3 owners who don't want to update their consoles to firmware 2.70 but still have access to the PlayStation Network.PS3ファームを2.70にアップデートしたくないけどプレイステーションネットワークには繋ぎたい、そんなオーナーには朗報です。A Spanish hacker named Bakke has come up with a way to access the PSN even when you're on a lower PS3 firmware. You can still browse and buy stuff from the PlayStation Store, play around in Home, and play with your friends online without having to update to 2.70.スペイン人のハッカーBakke氏はPS3の要求ファームより低いファームウェアでもPSNにアクセスできるようにしてくれました。2.70にアップデートしなくてもプレイステーションストアでブラウズも購入も可能、HOMEも楽しめ友達とオンライン対戦もできます。Bakke's trick works on Sony PS3s with firmware 2.30 and up. All the instructions and pertinent files are available at the source link. The original page is in Spanish but you can read the translated instructions here.Bakke氏の考えた仕組みはファームウェア2.30以上のPS3でのみ動作します。使用方法とファイルはリンク先にあります。オリジナルサイトはスペイン語になりますので翻訳したこちらをご覧ください。これだけ読んだら期待値満タンだと思います。が、その方法を読むとがっかりします。PS3をPC経由でプロキシサーバーへ繋いでそしてPSN繋いでエラーログからデータ抜き出して偽装という、ある意味発見したことは賞賛に値しますが面倒くさすぎです。もちろん自動でやってくれるはずはなく全部手動です。PCとネットワークにある程度詳しくない方にはかなりハードル高めです。人気ブログランキングに参加中です。みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。←クリックのハードルは低めです
2009年04月03日
コメント(0)
PS3HDD復号化完了のニュースは全部復号化できてないからFAKEという情報もありますが、そんな中MAXCONSOLEでもFAKEとは認識しておらず、復号化のチュートリアル公開のニュースを掲載していました。【記事】PS3 HDD decryption tutorialPS3 HDD複合化のチュートリアルWe've been informed of a new tutorial on how you can decrypt the retail PS3 HDD, apparently this provides a great way to study and analyse data on the PS3 HDD. All the details are available at Haxnetwork.net.製品版PS3HDD復号化のためのチュートリアルが存在しました。これでPS3HDDの研究解析が進歩するのは明白です。詳細はHaxnetwork.netをご覧ください。これに対してQJは相変わらず懐疑的な見方を崩していません。【記事】Here's an update on the decrypted-but-not retail PlayStation 3 HDD.続報 PS3HDDの複合化ができたのは製品版PS3の話ではないWhile the hack was decried as fake, it seems there's a matter of technicality that needs to be clarified. PS3 hacker StreetskaterFU explains on his blog that while the HDD was indeed a retail PS3, the hack only removed the HDD layer encryption.復号化完了の話はFAKEで、解決しなければならないことがまだ残っています。PS3ハッカーのStreetskaterFU氏が自身のブログで、HDDは確かに製品版PS3のものだがハックしたのはHDDレイヤーの暗号化された部分を除いたものであると解説していました。It's a technicality thing. What it means is that the files were unpacked, but not decrypted. You get a few firmware parts, but the essential files are still encrypted, so it's technically still useless for those who were expecting a full-blown custom firmware for the console.残っているのは技術的な問題のようです。要はファイルは解凍されたが復号はされていないのです。ファームウェアの一部が判明しただけで肝心なファイルは相変わらず暗号化されたままということになります。カスタムファームウェアを期待する方にとっては意味のない段階です。QJはちゃんと他のソースからも情報を調査した結果を報じているようです。他のサイトはそのまま転載しているので温度差があるのだと思われます。QJの伝えていることが真実に近いならまだまだ先は長いことになります。中途半端なハッキングを公表して穴を塞がれたら目も当てられない事態になりますね。人気ブログランキングに参加中です。みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。←またクリックが減ってきて目も当てられない…そこまで酷くはないか…
2009年03月04日
コメント(0)
DemonHades.Orgで、PS3HDDの復号化に成功したと公表していました。【記事】いつものように一旦Google先生に英訳してもらってお伝えします。Conseguido Descifrar el HDD de Play3プレイステーション3のHDD復号化に成功Aun no puedo comentar nada mas,pero se?ores el grupo de DemonHades.Org hemos conseguido descifrar el HDD de Playstation3.詳しくはコメントできませんが、DemonHades.Orgのチームがプレイステーション3のHDDの復号化に成功いたしました。昨年秋あたりにPS3暗号化の解読に関して多少の動きがありました。それがついに結実したのかどうかは定かではありませんが、上の解読した証拠のような画像を見ると期待をせずにはいられません。復号化成功が即PS3のCFW化などというわけではないでしょうが、また情報を待つ楽しみが増えたのは確かです。[3/1追記]どうもFAKEだったようです。QJが伝えていました。それっぽい画像だったので騙されましたね。【記事】The files are real, but they were dumped from a TEST PS3 (old news), from its /dev_flash (Thanks NDT!) folder which is 100% accessable with a TEST.ファイルは本物です。が過去に報じたTEST PS3のdev_flashフォルダにあるファイルです。もとから100%アクセス可能なファイルです。ということでPS3は全然進展がないですね。人気ブログランキングに参加中です。みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。←進展してほしい~
2009年02月27日
コメント(2)
PS3Haxで、先日お伝えしたPS3でHDDからPS2のISOイメージを起動するUSBAdvance【記事 】についてのチュートリアルが掲載されていました。【記事】このブログには文字制限があるため、全部を一度にお伝えできません。今回はその2と題して後半部分をお伝えします。How to copy PS2 ISO's to a external USB/flash drivePS2のISOをUSB外付HDD/USBフラッシュメモリーへコピーするにはMethod 1方法11. Download the USBAdvance Tutorial File Pack. (Ignore if you downloaded it in last tutorial), and extract the folder USB EXtreme to you desktop. USBAdvanceチュートリアルパックをダウンロードします。(既に先のチュートリアルでダウンロード済みでしたら読み飛ばしてください)解凍したUSB EXtremeフォルダをPCのデスクトップに置きます。2. Plug in your USB HDD (or Flash drive) USB HDD(またはUSBフラッシュメモリー)をPCに繋げます。3. Put a PS2 game into your disc drive (if the game is already on your computer you can mount it with Alcohol 120) PS2のゲームディスクをPCのドライブに入れます。(既にPC上にディスクイメージがある場合はAlcohol 120などでマウントします)4. Open up the USB EXTREME tool on your compute. PCでUSB EXTREME toolを開きます。5. Select your Disc Drive the PS2 game is in, Media type (most are DVD's) and your USB/Flash drive. PS2のゲームがあるドライブと、メディアタイプ(ほとんどの場合はDVD)、USBで繋いだドライブを指定します。6. Now you can name the game and hit start. ゲーム名を指定してスタートを押します。7. There you have it a properly copied game to your HDD, just pop it in your PS3 and follow step 8 from above. これでゲームがコピーできますのでPS3上で上記チュートリアルの8以降で使用します。Method 2 (Easier Method)方法2(よりカンタンな方法)1. Download USButil located here. USButilをこちらからダウンロードします。2. Format your external drive/usb drive to FAT/FAT16/FAT32 format. 外付HDDまたはUSBフラッシュメモリーをFAT/FAT16/FAT32でフォーマットします。3. In the download pack you downloaded there should be a folder called USBUtil, go inside that and run the EXE. ダウンロードパックの中にUSBUtilというフォルダの中にあるEXEファイルを実行します。4. Go to FILE and click on "OPEN ISO to create game". ファイルメニューで"OPEN ISO to create game"(ISOを展開してゲームを作成する)をクリックしてください。5. Search and click on your PS2 backup, and click CREATE. バックアップしたいPS2のゲームを選び、CREATE(作成)をクリックします。6. The program will now copy the ISO over to your pendrive (it takessome time). プログラムは自動でISOをコピーします。(少し時間がかかります。)F.A.QQ: Does this work on my 40gb/80gb PAL/NTSC/JAP System? And will it ever?A: No. No. No. No. No. No method has been released yet for these systems and unsure when in future.Q: 40/80GBのPAL版/NTSC版/日本版でも起動しますか?今後対応ですか?A: いやいやいや、それらで動作する方法は発表していませんし、将来できるようになるかどうかも分かりません。Q: Does this work on PAL PS3's?A: Yes read: http://www.ps3hax.net/showthread.php?t=8861Q: PAL版PS3でも動作しますか?A: こちらをご覧下さい: http://www.ps3hax.net/showthread.php?t=8861Q: But my PS3 is backwards compatible, why doesn't this work?A: It does not work with SOFTWARE EMULATION (which is what your PS3 most likely has). If its not a "launch unit" it will NOT WORK RIGHT NOW.Q: 私のPS3はPS2と下位互換だと思うんですけど、なんで動かないの?A: ソフトウェアエミュレーション(たぶんPS3に実装されている可能性が高い)では動きません。起動しないならば現時点では動かないと思ってください。Q: How do I know if my unit is a LAUNCH UNIT?A: Check model number on back of PS3, if it is a launch unit it will be one of the follow: CECHA, CECHB, CECHC, CECHDQ: 動くPS3かどうかどうやって分かるの?A: PS3の製品番号をチェックしてください。動作するのは以下です。CECHA, CECHB, CECHC, CECHDQ: Does this work on NTSC PS3's?A: Yes - launch units only.Q: NTSC版(米国版)で動くの?A: はい。動作対象モデルのみですが。Q: What PS3's can use this method of PS3's?A: Basically USA and Japenese Launch Consoles (20/60gb) that contain the Emotion Engine (PS3 Models CECHA, CECHB, CECHC, CECHD)Q: PS3のどのモデルが対象なの?A: 基本的に米国版と日本版の20GB/60GB版本体でPS2互換機能を搭載したものです。(PS3の製品番号がCECHA, CECHB, CECHC, CECHDのもの)Q: Will it work on a PS3 with no Emotion Engine?A: No not yet.Q: PS2互換機能非搭載マシンでは動作するの?A: 現時点では動作しません。Q: Does this boot from PS3 internal HDD?A: No you need a external.Q: PS3内蔵HDDからは起動できないの?A: 出来ませんので外付けをご用意ください。Q: What version of SWAP MAGIC do I need?A: 3.6+ or 3.8Q: 動作するスワップマジックのバージョンは?A: 3.6以上、3.8も動きます。Q: Where can I buy Swap Magic?A: here or here.Q: スワップマジックはどこで購入すればいいの?A: このへんとかこのへんで。Q: Swap Magic cant see my USB for somereasonA: It is probably not compatible, buy another one.Q: スワップマジックでUSBドライブが表示されないんだけど。A: 互換性がない可能性があるので別のUSBディスクを使ってみてください。実際に起動させる手順については「PS3のUSBAdvanceのチュートリアル登場 その1 起動編」をご覧下さい。楽天ブログでは1記事の文字数が1万文字までに制限されており、USBAdvanceの記事は文字数を完全にオーバーしているため2分割させていただきました。量が多いため実は数日前から記事を書いていましたがなかなか進まず、今に至ってしまいました。もう古い情報の部類に入ってしまいますが、参考にしてください。なんか、PS3にソフトウェアエミュレーションが搭載されているだろうという前提でFAQが書かれているのが気になりました。実際どうなるんでしょうね。人気ブログランキングに参加中です。みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。←クリックで投票&このブログの人気順位表示ページが見れます
2009年02月06日
コメント(1)
PS3Haxで、先日お伝えしたPS3でHDDからPS2のISOイメージを起動するUSBAdvance【記事 】についてのチュートリアルが掲載されていました。【記事】このブログには文字制限があるため、全部を一度にお伝えできません。今回はその1と題して前半部分をお伝えします。 Load PS2 ISO's on PS3 via USBADVANCE (External HDD) [20/60gb NTSC/JAP SKU]Playstation3でUSBADVANCE(外付HDD)を使ってPlaystation2のISOを読み込み[20/60GB NTSC版/日本版に対応]This is a tutorial on how to boot Playstation 2 ISO's on the PS3 via external HDD. The original founder of this method was ifcaro, this tutorial is a step-by-step method on how to get PS2 ISO's to run on your PS3. Original thread can be viewed here. PS3Hax takes no responsibility of damage caused to your PS3 through this method, and all information here is for informational/educational purposes only.これはプレイステーション3でプレーステーション2のISOを外付けHDDから起動するためのチュートリアルです。最初にこの方法を見つけたのはifcaro氏ですが、PS2 ISOの作り方からPS3で起動するまでを1つずつ確認するためのチュートリアルです。オリジナルのスレッドはこちらです。PS3Hax(と、まもすけblog)ではこの方法で万が一PS3に損害を与えたとしても責任は負いかねます。ここでの情報は、単にこんな方法があると知らせるためだけ、あるいは指南するだけを目的としています。How to play PS2 ISO's on PS3 via USBAdvance (aka USBLD)USBAdvance(USBLD)を使ってPS3でPS2のISOをプレイする方法What you need:必要なものは以下:* Swap Magic 3.6+/3.8(Purchase here or here) (Must be actual copy,burned copies do NOT work).Swap Magic 3.6+/3.8(このへんとかこのへんで購入してください)(焼いたコピー品では動きません)* Launch PS3 (20/60gb) - NTSC/Japanese (Must have emotion engine, only launch PS3's had this).PS3(20/60GB)NTSC版/日本版(PS2互換機能搭載版のみ)* Flash Drive (PSP in USB MODE will also work).フラッシュメモリードライブ(USBモードで接続したPSPでも動作します)If you are a Japenesee PS3 user you need to rename the folder BADATA-SYSTEM to BIDATA-SYSTEM -This guide will assume you are a USA user and call the folder "BADATA-SYSTEM" in the download pack.日本のPS3ユーザーならBADATA-SYSTEMというフォルダをBIDATA-SYSTEMという名称に変更してください。このガイドはアメリカ版ユーザー向けを想定してますのでダウンロードしたフォルダの名称は"BADATA-SYSTEM"になってますので読み替えてください。1. Download the USBAdvance Tutorial File Pack. USBAdvanceのチュートリアルファイルパックをダウンロードします。2. Extract the contents of the folder USBADVANCE to the root of your flash drive/PSP. 解凍したUSBADVANCEフォルダをフラッシュメモリードライブまたはPSPのルートにコピーします。3. Boot up SWAPMAGIC and once loaded into the menu screen, people who are using swapmagic v3.6 press UP (on D-Pad)+L2 on your PS3 controller to browse through your flash drive. People that are using Swapmagic v3.8 go to the SMBOOT menu and select uLaunch from there. In the pack provided uLaunch is SMBOOT1. Go to configure, select any button you want (I usually use X or O), go to MISC and select FILEBROWSER binding it to the selected button, go down and hit ok. Now go to the browser. (Props to Crono for telling us how to use v3.8 Swapmagic). If you are unable to view your flash drive, then it is not compatible (use another one). SwapMagicを起動し、一旦メニュースクリーンを読み込んだら、SwapMagic v3.6をお使いの場合PS3コントローラーの(十字キーの)上+L2を押せばフラッシュドライブのファイルをブラウズできます。SwapMagic v3.8をお使いの場合SMBOOTメニューでuLaunchを選びます。uLaunchによって生成されるpackの中にはSMBOOT1があります。設定画面に行き、好きなボタンを割り当て(私の場合は×か○です)MISCフォルダでセレクトボタンに割り当てられたFILEBROWSERを選び、下の方にあるOKを押します。そしてブラウザでファイルを表示させます。USBで接続したHDDやフラッシュメモリドライブが表示されない場合は互換性に問題がある可能性があるので他のUSBドライブを使ってください。4. Copy the BADATA-SYSTEM folder and USBLD_01.ELF file to your Virtual Memory Card (on PS3). BADATA-SYSTEMフォルダとUSBLD_01.ELFファイルを(PS3の)仮想メモリーカードにコピーします。5. Go inside BADATA-SYSTEM folder and cut/move the Pictures and SWAPMAGIC folder to ROOT the Virtual Memory Card. BADATA-SYSTEMフォルダを開き、PicturesフォルダとSWAPMAGICフォルダを仮想メモリーカードのルートに移動します。6. Remove your FLASH DRIVE, press the PS button and quit the game and go back to XMB and launch swap magic. フラッシュメモリードライブを取り外し、プレステマークボタンを押してゲームを終了しXMBに戻ったらSwap Magicを起動します。7. At this point you should move the Playstation 2 ISO's of your choice to your external HDD/flash drive. You need to have them properly formmated and copied over via USBExtreme or USBUtil (is included in file you downloaded above). If you are not sure how to do this, there is a quick tutorial that guides you through the process. Make sure your USB/Flash drive is plugged into your PS3. この時点で選択したプレイステーション2のISOを外付HDDまたはフラッシュメモリードライブに移動を済みであることを確認してください。USBExtremeまたはUSBUtilでフォーマットとコピーも行う必要があります。よく分からない方にはプロセスに沿っていくだけで出来るクイックチュートリアルが用意してあります。USBドライブは確実にPS3に取り付けるように注意してください。8. Once booted, browse and launch USBLD_01.ELF 起動したら、USBLD_01.ELFを見つけて実行してください。9. And there you have it, if you followed this tutorial properly you should see the Playstation 2 ISO's there and just click and launch ここまでで終了です。チュートリアルに沿って操作していればここでPlaystation2のISO(ディスクイメージ)が現れますあとはクリックして起動するだけです。SwapMagic3.8を持っていないので、3.8を使うくだりが意味不明な翻訳になっているのは自覚しています。たぶんお持ちの方なら分かるのではないかと勝手に予想。「PS3のUSBAdvanceのチュートリアル登場 その2 ゲームコピー&FAQ編」ではゲームのコピーを行う方法とFAQが掲載されています。人気ブログランキングに参加中です。みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。←クリックで投票&このブログの人気順位表示ページが見れます
2009年02月06日
コメント(7)
DCEmuで、PS2互換機能が削除されたはずのPS3 40GB版でPS2が実は封印を解くアップデータさえあれば起動することを伝えていました。【記事】40GB PS3 PS2 full compatible40GBのPS3はPS2と実は完全互換The 40GB PS3 does fully support all PS2 games and plays them without any problems. It is just not unlocked for the retail consoles. One hint for the sooner or later release of a patch which allows full software emulation is the unlocked PS2 games support in the newest debug and factory firmwares.40GBのPS3はPS2のゲームを実は完全にサポート済みで、何の問題も無くプレイできます。市販品ではその機能が解除されていないだけなのです。遅かれ早かれソフトウェアエミュレーション有効化パッチがリリースされ、最新のデバッグファームでもファクトリーファームでもPS2ゲーム機能が使えるようになるでしょう。Here a video of a 40GB PS3 running in factory mode:PS3 40GB版 ファクトリーモードで起動しているビデオです。これが本当だとすると、すでに噂のPS2ソフトウェアエミュレーション機能は搭載されていたという事になります。当然現在の80GBにもあるはずです。ソニーはソフトウェアエミュレーションには超えなければならない技術的ハードルがある、と言っておりましたが【記事】既に搭載済みとなると障害はハードの話ではなく著作権などの問題なのでしょうか。人気ブログランキングに参加中です。みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。←クリックで投票&このブログの人気順位表示ページが見れます
2009年01月23日
コメント(16)
MAXCONSOLEでPS3でPS2のゲームをHDDから起動するUSBAdvanceのリリースを伝えていました。【記事】PS2 backups running on PS3 via a HDD?ハードディスク上のPlaystation2のバックアップをPlaystation3で起動?Reports suggest a hacker by the name of ifcaro has released his version of PS3 USBAdvance that allows the booting of PS2 games on the PS3 via a HDD. Right now, his version is said to work on JAP models only but a PAL version is set to follow. Further to this, it requires the use of Swap Magic to load the elf file.ifcaroという名のハッカーがPS3のUSBAdvanceを発表したそうです。これはPS3上でHDDからPS2のゲームを起動できるようにするものです。現時点では日本向けモデルでしか起動しませんが、PALバージョンも準備中です。ただ、elfファイルを読み込むためにはSwap Magicが必要です。もとの情報ソースはPS3HAXです。そちらにダウンロードリンクもあります。Swap Magicの話がMAXCONSOLEに掲載されていましたのでそちらを引用しました。最新のPS3ファームでも動作するようです。すべての日本版PS3が対応しているのかが不明ですが、Swap Magicが再び脚光を浴びることは間違いありません。人気ブログランキングに参加中です。みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。←クリックで投票&このブログの人気順位が見れます
2009年01月21日
コメント(2)
Dark-AleX氏らの運営するブログで、PS3のアップデータを展開するPS3 Update Unpackerが最新アップデータにも対応していることを伝えていました。【記事】PS3 Update UnpackerThis is a tool that was released long, long ago and that not all the people knows. Keep on reading.PS3 Update Unpacker is a litte tool made by [RO]man that was intended to work unpacking one of the first PUP (ps3 update packages), and after some testing, seems to work as well with the latest version:PS3 Update Unpackerは相当昔に公開したツールですのでご存知ない方が相当いると思います。まあ、読んでください。PS3 Update Unpackerは[RO]man氏作のちょっとしたツールで、初期のころのPUP(PS3アップデータパッケージ)を展開させます。少しテストをしてみた所、最新版のアップデータにもちゃんと対応していました。C:\ps3>unpackPS3updat.exe 253.PUPPS3 Update unpacker - ver1 by [RO]manmagic=SCEUF ver=1 unk=0x61F3 hdrSize=0x210 dataSize=0x89800FEsignature=7094545B22013A7BA1DD3BD56542A86C760BD0ADsections=7section #0: attr=0x100 offs=0x00000210 size=0x00000005signature=3EA000A12D2138538643A085680129B3FBBC47C3.section #1: attr=0x101 offs=0x00000215 size=0x00036E01signature=9F7430A8BC07F17E796E0546456BB04CEA680556.section #2: attr=0x103 offs=0x00037016 size=0x00000005signature=FD7C893936FDFC668922BE6D119A462111B2BBDB.section #3: attr=0x200 offs=0x0003701B size=0x0053EAF0signature=309E9601B76DBD44180699B758ED957F225D2BC2..section #4: attr=0x201 offs=0x00575B0B size=0x00002800signature=D9B66E0D2845D71A67D76E7907AB06368CE61E08.section #5: attr=0x202 offs=0x0057830B size=0x00000003signature=1AA4749D0EE0D0AE937FBF73BC4B9ACD352F732A.section #6: attr=0x300 offs=0x0057830E size=0x08408000signature=38BD6843EFD7FAA84FD3562677F5842D266FE627...........................DoneDownload it here or here.ダウンロードはこちらかこちらからということで、先日出たばかりのFW2.53にも対応だそうです。人気ブログランキングに参加中です。みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。←クリックで投票&このブログの人気順位が見れます
2008年12月08日
コメント(0)
MAXCONSOLEで、Team PDXがPS3のファクトリーモードでハードウェア情報の出力に成功したと報じていました。【記事】Team PDX updates us on the PS3 factory mode, hardware dumpedTeam PDXがPS3のファクトリーモードでハードウェア情報の出力に成功Team PDX (or someone claiming to be part of them) has sent along an e-mail with the title PS3 factory mode and a message which says "the contents of the hardware has also been dumped for further examination." Team PDX(あるいはTeam PDXの中の人)がPS3ファクトリーモードと題したメールを送ってきました。そのメールによると、ハードウェア情報を今後の更なるテストに向けて出力した、とのことです。PS3のサービスモードの存在は明らかになりましたが【記事】Team PDX がファクトリーモードと呼んでいるのがサービスモードなのでしょうか。もしそうであるとすると、PS3の解析がさらに一歩前進したことになりますね。人気ブログランキングに参加中です。みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。←クリックで投票&このブログの人気順位表示ページが見れます
2008年11月15日
コメント(0)
PS3hax.netでPS3のサービスモードについて伝えていました。【記事】PS3 Service Mode DetailsPS3のサービスモード詳細についてMany of you guys have been trying to figure out how to enter the PS3 service mode on retail consoles. CJPC has now revealed information about the PS3 service mode and how it is accessed.たくさんの人がコンソールからどうやってPS3のサービスモードに入れるのかを血眼になって探しています。CJPCがようやくPS3のサービスモードの情報とアクセス方法を明らかにしました。Over the months there has been a lot of inaccurate information circulating in regards to how exactly the PlayStation 3's Service Mode works, and as promised in our previous Dev updates here are some of the facts to help separate the rumors and speculation.この数ヵ月間、どうやったらちゃんとプレイステーション3のサービスモードに入れるのかについてあちこちで噂話が駆け巡っておりました。ここで噂話やいろんな思惑を排除し事実を明らかにすべく、最新の情報を提示いたします。It is a fairly simple process as follows.. For starters, the PS3 is powered off, and a special USB dongle, known as the Jig, is connected. The PS3 is then turned on, and then off, once it has detected the Jig.それは以下のように、非常に簡単な方法です。まずPS3に電源が入っていない状態でジグの役割を果たす特殊なUSBドングルを差し込みます。その後PS3の電源を投入するとドングルが認識されます。After this occurs, the PS3 is then turned back on, into "Service" Mode. From here, the PS3 is re-flashed using a Firmware Update on a USB stick, specifically designed to only install from the Service Mode. Once the PS3 is re-flashed with the software, it is then used in conjunction with a PC running customized software, specifically the DEX.exe and CEX.exe's.それに伴い、PS3は"サービス"モードに入ります。そこでUSBメモリから、サービスモードからのみインストール可能な特殊なファームウェア更新を実行することでPS3のフラッシュメモリを書き換えます。一旦フラッシュメモリを書き換えできれば、後はPCを接続しDEX.exeやCEX.exeといった改造ソフトウェアを実行できます。There are a multitude of special PS3 firmwares, basically three major ones. The first is a Core System, followed by the Service System, then finishing it off with the Final Software.. usually Retail.PS3の特殊なファームウェアは複数ありますが、基本的には主要なものは3つです。ひとつはサービスシステムを実現するために核になる、それだけで完結しているシステムです。通常は標準搭載システムを指します。From the CEX/DEX PC side software, just about anything can be done: Copying, transfer and resigning of box-specific items like PSN games, user profiles, etc.CEX/DEXといったPC側のソフトウェアでほとんどの事ができます。プレイステーションネットワークのゲームやユーザープロファイルなどPS3特有のコンテンツのコピーやファイルの移動、修正などです。Furthermore, the systems can be re-flashed to any software version as well. The system's keys can also be "rearranged", such as the marrying of the PS3's BD-ROM Drive (or controller) with the mainboard. Needless to say, this can do a lot more than a simple "Recovery Menu", as it can change firmware and more.さらにどのシステムバージョンにもフラッシュ書き換えで変更できます。PS3のBD-ROMドライブ(またはコントローラー)とメイン基板の組み合わせといったシステムキーも自由に再構築できます。言うまでもないですが、簡単に使える"リカバリーメニュー"でファームの書き換えや、それ以上のあらゆることが可能です。Over the last few months we have also compared the flash dumps (pictured below) done by our very own courier of a PS3 in Service Mode with a Retail (and a Debug) and found that the systems are primarily alike, however the Bootloader 1 of the Service Mode PS3 differs than that of the other systems. Work is still being done by the resident PS3 Devs in trying to pinpoint exactly why this is the case.ここ数ヵ月間、我々が購入したPS3のサービスモードで吸出したフラッシュのダンプデータとデバッグ用ファームとを比較し(下図参照)、基本的にはほとんど同じだということは分かりました。しかし、PS3サービスモードのブートローダー1がデバッグ用ファームシステムのものと異なっていました。なぜなのかについてはPS3 Devsが現在も解析を進めています。Very interesting indeed, hopefully this can end confusion being caused on how the PS3 accesses service mode. We will keep you updated on future progress.とても興味深いですね。PS3がどのようにサービスモードにアクセスしているのかの謎に終止符を打てるかもしれません。今後も進捗状況を随時報告します。長い間鉄壁セキュリティを誇ったPS3のハッキング゙Xデーは近いのかもしれません。ただ、ハッキングの鍵となるUSBドングルについては詳細な記載がありません。敢えて明かさないのは他のハッキングチームに先を越されないようにするための防衛策でしょうか?いずれにせよ、サービスモードを起動するためのプログラムが書き込まれているはずです。ちょうどPSPパンドラのMMS(マジックメモリースティック)みたいなものかな?と思います。きっと自作も可能でしょう。数日で破られたDSiとは大違いです。この勢いでPSPも頑張って欲しいところです。それぞれ別人がやってますから勢いも何も全然関係ないんですけどね。人気ブログランキングに参加中です。みなさまの暖かいクリックのご協力でまもすけblogは頑張れます。←クリックで投票&このブログの人気順位表示ページが見れます
2008年11月06日
コメント(0)
鉄壁だったPS3がついにクラックされたようです。EurAsiaPS3 retail RAM dumped...StreetSkaterFU over at ps3hax.net has managed to partially dump the PS3 RAM on a retail PS3 console, this could possibly reveal private keys, certs etc. PS3の市販製品のRAMがダンプされました… StreetSkaterFU over at ps3hax.netによると、市販のPS3コンソール上のPS3のRAMの一部をダンプすることに成功しました。これは暗号鍵や証明書の解析が可能になることを意味します。PS3 HAX NETWORK PS3 Flash ECC Algorithm Reversed!Hackers have managed to reverse the code on the ECC protection on the PS3. PS3のflashメモリーのECCアルゴリズムが解析されました。 ハッカーたちによってPS3のECCプロテクトのコードが解析されました。いよいよ鉄壁のPS3の割れる日も近そうです。英訳はまもすけ訳です。すいません。<おまけ企画>当たるかな?応募しなきゃ当たらない。楽天懸賞市場でゲーム機ゲット!←お役に立てたらぽちっとお願いします
2008年09月26日
コメント(0)
全19件 (19件中 1-19件目)
1