My Device Hack Blog

主にPS Vita,3DSを中心としたハックに関する記事をあげていきます。

PS Vita、バーチャルゲームカード

今回はまだまだ実用性に欠けてはいるもののかなり便利なツール?を紹介します。


まずはこちらからvpkファイルとカーネルプラグインをダウンロードしましょう。

https://github.com/motoharu-gosuto/psvgamesd/releases/


※注意点
このツール郡はsd2Vitaなどのプラグインと互換性がありません。
これによりsd2Vitaなどのプラグインを設定していた場合、それらを全て無効にしてください。



必要なもの
HENkakuを実行しているVita
ゲームカード
psvgamesd.skprx
psvgc.vpk



上記のものが揃ったら始めましょう。


"ux0:tai/" または "ur0:tai/" にあるconfig.txtの*kernelにpsvgamesd.skprxのパスを記載します。

f:id:kiritugu1262:20170921233827j:plain


続いてpsvgc.vpkをインストールします。

f:id:kiritugu1262:20170921234057j:plain


インストールが完了したらゲームカードを用意します。

今回は(シールの剥がれた)minecraftのゲームカードでやって行きます。

f:id:kiritugu1262:20170921234340j:plain

f:id:kiritugu1262:20170921234244j:plain


ゲームカードを挿しましたらインストールしたVirtual GCを起動しましょう。
f:id:kiritugu1262:20170921234546j:plain

起動するとゲームカードが認識されcontent id:と言う所に表示されていると思います。

その上の項目のdriver mode:と言う所にはphysical mmcになっていると思います。

f:id:kiritugu1262:20170921235011j:plain


この状態でXボタンを押すとゲームカードのfull dumpが開始されます。

f:id:kiritugu1262:20170921235256j:plain

full dumpが開始されると左の値が常に変動していますが右の値と一致するまでfull dumpが終わりません(常識

これは30~40分かかります。
(スリープモードになってもfull dumpは継続される模様)

本など読んで待ちましょう。

30~40分後

ゲームカードのfull dumpが終わると下のスペース?にゲームが追加されて行きます。

f:id:kiritugu1262:20170922003529j:plain



ここでもう『俺はバーチャルゲームカードを試したいんだァァァァァァァ!!!!!!!!!!!!』という方はさっそくゲームカードをVita本体から抜きましょう。

するとcontent id:のテスタースがGame card in not insertedになります。

ここで十字キーの左右を押してdriver mode:のテスタースを"virtual mmc"に変更します。

そしたら十字キーの上下を押して適用したいゲームを選択しOボタンを押します。

画像のようになっていればokです。


f:id:kiritugu1262:20170922004138j:plain



ここでようやくstateボタンを押してバーチャルゲームカードが出来ます。

stateボタンを押し、insertion state:のテスタースがremovedからinsertedに変わったのならバーチャルゲームカードの適用が完了しました。

三角ボタンを押してアプリケーションを終了しましょう。

ゲームカードとして認識されていれば成功です。

full dumpされたゲームのデータは"ux0:iso/"に保存されます。

お疲れ様でした。


f:id:kiritugu1262:20170922004606j:plain



トラブルシューティング

Q,バーチャルゲームカードの適用を解除したい!

A,Virtual GCを起動し、selectボタンを押すと解除出来ます。

PS Vita、カスタムフォント その2

最近忙しく記事が書けなかった訳ですが(言い訳タイム)


カスタムフォントの適用に成功した方が出てきたみたいです。


f:id:kiritugu1262:20170921231251j:plain


詳細はまだ分かりませんがかなりの進展ですね。


何か新しい動きがあったら新しい記事として記載しておきます。

機器認証が不要なadrenaline、リリースへ

今回、TheFloW氏によって機器認証が不要なadrenalineがリリースされました。

 

そしてなんと今まではベースゲームが必要だったのですが今回はvpk1つでいいみたいです。

 

ダウンロードリンク

 

 

 

adrenalineインストール手順

 

1.旧バージョンのAdrenalineをインストールした事がある人は旧バージョンをアンインストールしておく
※ ux0:adrenalineを削除、または名前をadrenaline以外にしておく。

 

2.adrenaline.vpk をインストールしてホームからadrenalineバブルを起動

 

3.×ボタンを押してPSPのFW6.61をダウンロードする

 

4.PSP FW6.61のダウンロードが完了するとアプリが自動的に終了するのでAdrenalineバブルをもう一度起動する

 

5.Xボタンを押して6.61ファームウェアをインストールする

 

6.インストールが完了したら×ボタンを押す

 

7.PSPの初期設定画面が表示されるので初期設定を済ませる

 

 

これで一通りの作業は終わりです。

 

お疲れ様です。

 

 

そのほか

 

adrenaline-6での再設計が原因でVitaを再起動すると二度バブルを起動させなければadrenalineが起動しなくなったようです。

 

一度目はすぐ閉じてしまいます。しかし、二度起動しなければならない手間を省くためのプラグインがオプションとして含まれているみたいですので、

 

ux0(ur0):tai/config.txtの*KERNE行に以下のようにパスを書き足せば良いみたいです。

*KERNEL
ux0:app/PSPEMUCFW/sce_module/adrenaline_kernel.skprx


上記のようにパスを書き足しadrenaline_kernel.skprxを有効にする事で、Vitaを再起動してもadrenalineは一発で起動するようになります。

PS Vita、カスタムフォント?

PSPでも3DSでもカスタムフォントは存在しました。

 

しかしPS Vitaのは未だに存在しません。

 

そこでPS Vitaのデフォルトフォントを見てみたところPSP同様のものでした。

 

なのでふい字のカスタムフォント作り、読み込み専用のパーティションであるsa0:をマウントしてからフォントファイルを書き込みしようとしたのですが、、、

 

あれ、書き込みできない、、、なんでだろ、、、

 

何度もパーティションをマウントしても書き込めず、もしかしたらこいつ(sa0:)、ROMか!?

 

と思いましてですね、現状詰んでます。

 

解決策としては

 

1.osモジュールを改変する

2.shell.selfを改変する

 

の二択しかありません。

 

誰かが解決してくれることに期待しましょう(人任せ

SecureInfo_A Editor

3DS-Tools SecureInfo_A Editorです。

不完全かもしれません。

 

この記事に乗せたのですがjavascriptが動いてくれないw

 

ということで各自ダウンロードでお願いします。

 

https://ux.getuploader.com/Sharun_3ds_hax/download/8

 

これ↓が実物です(本当はbgcolorも黒いです)

 

※悪用厳禁!一切保証しませんし、そもそも使っちゃダメです。


SecureInfo_Aファイルのある場所
CTR Series - System NAND(又はEmuNAND) → /rw → /sys → SecureInfo_A

リージョン変更 -
※あらかじめそのリージョンのシステムCIAをインストールしている必要があります。

uNBAN
※正しく動作しない可能性があります。
 この機能を使用する際はSecureInfo_Aをさまざまな場所にコピーし、バックアップしてから使用して下さい。

著名された暗号化キーを保存する


改変するSecureInfo_Aを選んでください。
ドラッグ&ドロップでも可能。
ファイルを選択





リージョン/豪州について
本体更新SOAPに供されるのみで未使用
Nintendo User Interface ShellのアプレットIDは日本と同一?

■マメ知識を閉じる 


■Nintendo User Interface Shellとは
NS(Nintendo User Interface Shell)システムモジュールは、
FIRMプロセスがロードされた後にCTR-NANDタイトルから起動される最初のモジュールです

■SecureInfo_Aってな~に?
このファイルはNANDからシステムを起動させるための重要なファイルの1つです。
このファイルはおよそ5つの構想でできています。

0x00~0xFF - 著名された暗号化キー
0x100 - リージョン管理アドレス
0x101 - 不明。通常は00である可能性が高い。
0x102~0x10C - 本体識別番号
0x10D~0x110 - 不明。通常は00である可能性が高い。


PS Vita、FW 3.65でのハック?

最近はHENkakuが出てから一周年として、HENkaku EnsõがリリースされHENkakuユーザーからはワイワイ?ですが、FW 3.61以上のユーザーはそうではありませんでした。

 

 しかし、FW 3.65での動きもあるようです。

 

 

我々は近いうちに(Vitaの)3.65ハックの要望に向けて動き出そうと思う。

HENkaku ensoのソースコードもね。

しばしお待ちを。

 

私もFW 3.65からのハックが出来れば嬉しい限りなのですが、具体的なハック内容は公表されていません。

 

現時点ではexploitに関する情報すらありません。

 

しかしTwitter@SilicaAndPina氏がこのような発言を残していました。

 

 

ハハ、webkit exploitは3.65でも動作します

 

webkit exploitはHENkakuでも使われたものですね。

 

と、なるとHENkakuの復活は十分にあり得ます。

 

公開まで結構時間がありそうですね。

 

私は非常に待ち遠しいです...

b9sなどをアンインストールせずにOFWを起動させる方法。

はい。
やや長いタイトルですがそのままの内容でやっていきたいと思います。

※注意
a9lhは本記事の内容を実行出来ません。
b9s(Sighax)への乗り換えをおすすめします。

設定アプリを起動してもエラーが出ます。
原因がわかり次第解決策の手順を追加しておきます。


■必要なもの
Decryp9,FBIが起動出来るb9sな3ds

この環境が揃ったら始めて行きましょう。

まずはチェインローダーなどからDecryp9を起動します。

そしたらSysNAND Options > Miscellaneous... と進みNCCH FIRMs Dumpと言う項目を選択し、firmファイル群をdumpします。

dumpが完了したなら再起動して構いません。

次にFBIを起動しましょう。
Sdカードのルートにfiles9というフォルダがあるならそちらを、なければそのままルートで、
NATIVE_FIRM_(バージョン).binと言うファイルがあると思います。

このファイルの拡張子をfirmにして
Sd:Luma/payloads/
にコピー又は移動してください。

名前は拡張子を変更しなければ好きな名前にしても構いません。

私は「OFW_Boot.firm」としました。

あとは「state」を押しながら電源ボタンを押してチェインローダーを起動し好きな名前変更した.firmを選択します。


するとOFWで起動できます。



OFWで起動出来ない!などありましたらその時の状況などをコメントへ書き込んでください。