flatz氏がFSELFを含んだ偽PKGの作成及びそれをPS4へインストールする方法(FW4.55向け)を公開

Twitterで、 flatz氏がFSELFを含んだ偽PKGの作成及びそれをPS4へインストールする方法(FW4.55向け)を公開していました。

okay, a write-up describing a method to handle fselfs/pkgs is live now: https://t.co/OxmmmULjgY now devs are needed to make it usable for regular users :)
— flatz (@flat_z) 2018年1月6日

ざっと見た感じメインの内容としては
・実行ファイルであるSELF(Signed ELF)をELFに復号し、FSELF(Fake SELF)化。
　(正しく行えば起動するFSELFが完成する模様)
・ FSELFを含んだゲームデータを、流出したSDKに含まれているツールで偽PKGとしてパック。
　(単純にはいかないようで、flatz氏が偽PKGとしてパックする方法を解説されています)。
・偽PKGをPS4にインストールするためのカーネルコードについて。
となっているようです。

今回公開された内容はflatz氏がこの方法を確立したFW4.55向けであるため、今PS4シーンで期待されているのは
公開された物をFW4.05向けに移植する開発者です。(Kernel exploitがあれば移植可能なのだとか。)
※m0rph3us1987‏氏によってFW5.01向けには既に移植されているようですが、FW5.01向けの Kernel exploitは未公開(記事)

エンドユーザーとしては今後何が期待出来るのかと言えば、FW4.05でのバックアップゲームやHomebrewの起動なのですが、
バックアップの起動に関しては、いろいろと複雑なのでエンドユーザーが使える形になるのはまだ先のように感じてしまいます。
今回の方法がFW4.05向けに移植された後で、「簡単にfself化、簡単に偽pkg化」が求められるのではないでしょうか。
Homebrewに関してはどうなるか分かりませんが、なんとなくエミュレータの移植は結構早くに来そうな気がします。

何が期待出来るのかイメージし辛い方は過去にflatz氏が公開したこの動画や、

m0rph3us1987‏氏が公開したこの動画を確認する事をオススメします。

Sega Gamegear and Master System emulator running on ps4 fw 5.01.
Next emulator will be NES.https://t.co/TCui73yBmB
— m0rph3us1987 (@m0rph3us1987) 2017年12月9日

FW4.05環境でのバックアップゲーム起動やHomebrewの起動がどのように発展していくのか、
それを語るには今回の方法の移植を待つしかないと思います。今は移植を買って出る開発者が現れる事を期待するしかありませんね。

kood

352　2018/01/10 10:32

pkgインストールするには、PS4型番 1000Aを買ったほうがいいのか、1100Aを買ったほうがいいのかどちらがいいと思いますか。薄型2000Aとか2100Aでもいけますか。返信頂けたらありがたいです。よろしくお願い致します。

管理人 kood　2018/01/10 17:49

>>352さん
今からハック可能な本体を買おうという話なのであれば、FW4.05以下ならどれでも良いです。
中古の場合はFWを確認出来るなら確認してから購入するのが望ましいです。
FW4.06のリリース日が2016/11/17、PS4スリム(CUH-2000)の発売日が2016/9/15なので、
スリム登場と共に在庫が供給されなくなった旧型(CUH-1xxx)は新品を買えばおそらくFW4.05以下の物が手に入ると思います。
PS4スリムや2016/11/10発売のPS4プロ(CUH-7000)は発売直後の物ならFW4.05以下です。

PS4スリムのホワイトとマイナーチェンジ版であるCUH-2100、PS4プロのホワイトとマイナーチェンジ版であるCUH-7100は、
どれも発売日から考えてFW4.06以上である事はほぼ間違いないので買わない方が吉です。

本体をキープする意思をお持ちなのであればFW4.06～FW5.01の物を購入しても良いと思います。
flatz氏の確立した方法はFW5.01環境に移植されています。FW5.01向けのexploitはリリースされていませんし、そもそも
リリースする予定があるのかどうかすら不明ですが、最新のFWである5.03の本体を購入するよりはよっぽどマシです。

352　2018/01/10 20:10

返信ありがとうございます。
koodさんは4.05でキープしているようなんですが、何か意味があるんでしょうか。
4.05以下か4.06～5.01かどちらを購入したほうが今後いいと思いますか。
またお返事頂けたらありがたいです。

管理人 kood　2018/01/10 21:49

>>352さん
改造して遊ぶ事が可能な(というかこれから可能になる)FWが4.05だからです。
FW1.76向け以来のKernel exploitのリリースです。詳しくは以下の記事を参照してください。
http://cmd0725.blog.fc2.com/blog-entry-1722.html
現時点ではハックシーンの開発者に期待が高まる段階なのでエンドユーザー的にはもう少し待つことになりますが、
4.05の本体は持っておいて損はありません。この記事で紹介したflatz氏の確立した手法の移植先として期待されているのも4.05です。

どちら、と言われると少々困りますが、私としては既にKernel exploitがリリースされているFW4.05の本体をオススメします。
FW4.06～FW5.01はFW5.01のKernel exploitがリリースされるかどうか不明ですが、既にflatz氏の確立した手法は移植済みで
ゲームギアやファミコンのエミュレータ(Homebrew)が動いているという情報があるので希望はあります。

352　2018/01/11 22:23

koodさん情報ありがとうございました。
自分も改造に関して興味があるので、PS4ハックがより進むことに期待ですね。
また今後もkoodさんの記事に注目させて戴きますのでよろしくお願い致します。

352　2018/01/13 21:40

度々の質問なんですが、セーブデータアカウントの書き換えできる
無料ツールなどは近々登場しそうですか。
今XploderとかSave Editorのような有料ツールがありますが、
PS3時代のBruteforceのようなものはリリースされそうですか。
1,2ヶ月でリリースして欲しいと自分は考えてるのですが
koodさんの予想はいつ頃リリースすると思いますか。

管理人 kood　2018/01/14 20:01

>>352さん
セーブデータの改造に関してはFW1.76のハックでも実現していませんし、ハッカーの方たちは未だに解析中の段階かと思われます。
(ひょっとしたら実現しているのかもしれませんが、リリースされていませんし情報も一切ありません。)

PS3は忘れてしまいましたがVitaは確かゲームのダンプツールがリリースされる一ヶ月程前にセーブデータの復号/暗号化のニュースがありました。
据え置き機と携帯機を一緒にするのはアレな気もしますが、同じPlayStationという括りでPS4をVitaと同様に考えるなら、
PS4は既にバックアップの起動が実現(FW1.76環境での方法とflatz氏の方法で実現)していますから、
数ヶ月以内にはセーブデータに関するニュースがあっても良さそうな気はします。

352　2018/01/15 20:26

リリースしないところを見ると難しいという事なんでしょうか。
気長に待つしかないという事ですね。
もう1つ質問なんですが、ヤフオクでセーブデータを売買されていますが
自分が遊んだセーブデータを他人のオンラインストレージにアップロード
するだけで他人が遊べてしまうのはなぜですか。
アカウントが違うのに他人のオンラインストレージにアップするだけで
自分のアカウントから他人のアカウントに書き換わるのは不思議なんですが
koodさんはこの仕組みは分かりますでしょうか。

管理人 kood　2018/01/15 23:36

>>352さん
あれは既存のツール(セーブエディターやXploder)を使用してセーブデータを再署名しているだけです。
そうでなければ相当な技術者ですよ。利益はオプション料金(という名のパッチ適用料金)から発生していると思われます。
セーブデータの調達元はもちろん金払った人のオンラインストレージです。
ダウンロード/アップのいずれもPS4でそのPSNアカウントにログインしていなければ出来ません。
セーブデータはPSNアカウントで紐付けされており、PS4へのコピー自体もそのアカウントでログインしていないと不可能です。
そのためにも奴らはメアドとパスワードを要求します。「アップするだけで」というのは間違いでアップする前に再署名されています。
正直言ってあんな物に金を払う奴はアホですよ。

352　2018/01/16 21:15

やっぱり今のところ既存のツール以外の再署名は無理なんですね。
オンラインストレージ上であれば自分のセーブデータの中身と他人のセーブデータの中身を入れ替えれば他人が遊べると思ってました。
Xploderもはやく自分のセーブデータも使えるようにしてもらいたいですね。
何度も質問にお答え頂きありがとうございました。
今回も勉強になりました。

634　2018/01/23 21:16

コメントの流れに乗って質問失礼します。
PS4のガンダムバーサスというゲームを遊ぶ際に、開放が面倒くさいものがセーブエディターで対応されていたので購入したのですが、主に二人で遊ぶゲームなので、友人にも再署名？できたらなーと思ったのですが、セーブエディターは1ユーザーのみで、xploderは自分のセーブデータは使用できないと拝見しました。
また、xploderの対応リストにはガンダムバーサスはありませんでした。
ヤフオクを見るとガンダムバーサスのセーブデータを売っている人がいるのですが、あれは既存のツールで行える物なのでしょうか？
やり方等がお分かりでしたら教えていただければ幸いです。

管理人 kood　2018/01/23 23:58

>>634さん
現状セーブエディターでのみ可能です。(対応しているゲームであれば海外版のSave Wizardでも可)
ヤフオク確認してみましたが、アレも上で私が352さんへ返したような方法を取っていると思われます。
あれは「データ転送料3500円」で利益を狙っているのでしょう。
セーブエディターは3ユーザーのライセンス(PSNアカウント3個登録可能)も売っていますし、
ガンダムバーサスのセーブ売ってる奴は薄利な感じがしますが安いお店で買えばまあ利益は出るんでしょう。

ガンダムバーサスのみが目的であればセーブエディターで登録解除を行いご友人のアカウントを登録してください。
1ユーザーライセンスでもそういう事は可能です。ただ登録解除を行うと以降30日間登録解除が出来なくなるのでご注意を。

▼コメントを投稿

名前

本文

※「英数字90%以上」のコメントを規制中です。コメントを投稿する際は日本語でお願いします。
※確認ボタンを押すと投稿確認フォームに移ります。投稿確認フォームの送信ボタンを押してください。
※確認フォームにある「メールアドレス」に入力された内容は管理人のみ確認可能です。空欄で構いません。
※確認フォームにある「タイトル」「パスワード」は当ブログでは使用していません。空欄で構いません。
※確認フォームにある「URL」は名前のリンクとして機能します。空欄で構いません。
※確認フォームには非公開コメントのチェック項目がありますが、非公開コメントは受け付けていません。
※メールフォームより連絡頂ければメールにてお返事致します。

≪ 次の記事 | HOME | 前の記事 ≫

Info Thief

flatz氏がFSELFを含んだ偽PKGの作成及びそれをPS4へインストールする方法(FW4.55向け)を公開

▼コメントを投稿