2019/08/27 06:09
をリリースしていました。h-encoreのアップデートでは無く、新たなexploitのリリースとなります。
3.65~3.68でHENkakuのインストールが可能なh-encoreは、エントリーポイントにセーブデータの脆弱性を利用します。
TheFloW氏のブログによるとそれはSDK 2.60以下で開発されたゲームに存在するようで、ソニーは3.69でh-encoreに
利用されたカーネルの脆弱性は修正しましたが、セーブデータの脆弱性は以前として有効なままです。
TheFloW氏のツイートによると、h-encore²では1年以上前に発見されたもののこれまで利用されていなかった
カーネルの脆弱性が利用されたようで、セーブデータの脆弱性と合わせて純粋なROPで実装されているそうです。
3.69/3.70でHENkakuのインストールが可能なTrinityがリリースされて以来、機器認証が不要なh-encoreが使用可能な
3.68以下にダウングレードした方が良いと言われてきましたが、h-encore同様h-encore²も機器認証が不要であるため、
ダウングレードの重要性は下がりました。Ensoやプラグインといった理由が無い限り、ダウングレードは不要です。
ただ、h-encore²は成功率が約25%とされており、これは今までで一番低いため、そこが唯一の欠点と言えます。
3.65~3.68には対応していますが、成功率の事があるのでh-encoreユーザーは乗り換える必要はありません。
Trinityユーザーは、機器認証を解除する予定があるならh-encore²を導入してください。
3.69/3.70でTrinityを導入していない場合、Triniryでもh-encore²でも、好きな方を導入してください。
注意
3.71/3.72でmodoru v1.0を普通に使用するとダウングレード出来ずにソフトブリックしてしまいます。
https://twitter.com/theflow0/status/1166045394347986945
具体的には、FWのインストールの段階でエラーが発生し、再起動を求められるも再起動後もエラーが発生します。
その症状はセーフモードから3.71/3.72のPUPをインストールすれば復旧可能です。
3.71/3.72からのダウングレードは、decsecldr[LITE] 或いは modoru v2.0 を使用する事で可能となります。
[PSVITA] FW3.71/3.72のVitaでmodoruによるダウングレードを可能にする decsecldr[LITE] がリリース
[PSVITA] FW3.71/3.72からのダウングレードをサポートした modoru v2.0 がリリース
decsecldr[LITE]はmodoru v1.0を使用する人向けです。modoru v2.0の方が手間が省けるのでオススメです。
ちなみに、記事執筆時点でAdrenalineは3.71/3.72には対応していません。
ダウングレードする理由はいろいろあると思いますが、3.71/3.72の場合はそこにAdrenalineも入ります。
3.71/3.72でmodoru v1.0を普通に使用するとダウングレード出来ずにソフトブリックしてしまいます。
https://twitter.com/theflow0/status/1166045394347986945
具体的には、FWのインストールの段階でエラーが発生し、再起動を求められるも再起動後もエラーが発生します。
その症状はセーフモードから3.71/3.72のPUPをインストールすれば復旧可能です。
3.71/3.72からのダウングレードは、decsecldr[LITE] 或いは modoru v2.0 を使用する事で可能となります。
[PSVITA] FW3.71/3.72のVitaでmodoruによるダウングレードを可能にする decsecldr[LITE] がリリース
[PSVITA] FW3.71/3.72からのダウングレードをサポートした modoru v2.0 がリリース
decsecldr[LITE]はmodoru v1.0を使用する人向けです。modoru v2.0の方が手間が省けるのでオススメです。
ちなみに、記事執筆時点でAdrenalineは3.71/3.72には対応していません。
ダウングレードする理由はいろいろあると思いますが、3.71/3.72の場合はそこにAdrenalineも入ります。
とりあえず導入手順等を書いておきます。h-encoreとほぼ同じです。
h-encoreとh-encore²は、bitter smile.の体験版のセーブデータの脆弱性をエントリーポイントにしています。
体験版はPSストアからDLしておく必要はありません。PSP以降のソニーハードではPSストアからゲームデータが
収められたPKGファイルをDL/インストールしますが、PKGはhttpで特に認証無しでDL出来るようになっており、
PKGのURLが共有されてしまえば誰だってDL可能です。そしてVitaの場合、PKGを用意出来れば展開/変換して
コンテンツ管理を経由してインストールする事は可能で、DRMフリーなゲームであれば起動も可能です。
無料の体験版やアプリの全てがDRMフリーというわけではありませんが、bitter smile体験版はDRMフリーです。
h-encore²導入に当たり、TheFloW氏が公開している導入手順ではVitaに最低270MBの空き容量が必要です。
2000型とVitaTVの場合は1GBの内蔵メモリでOKです。1000/1100型の場合はメモリーカードを用意してください。
h-encore同様にゲームデータから不要な物を取り除いてサイズを小さくする事は可能ですが、h-encore²のREADME
にはそれを行うと成功率が低下する事が記載されているので、しない方が良いかもしれません。
コンテンツ管理でPCと接続する場合、PCにはコンテンツ管理アシスタント(通称CMA)かそのオープンソース実装
であるQCMAが必要です。CMAでも問題はありませんが、ハックでは基本的にはQCMAの使用が推奨されます。
なお、この記事ではh-encore²の導入手順を3通り紹介しますが、Final h-encoreを使用する場合はQCMAは不要です。
Final h-encoreにはQCMAの機能が実装されているため、他に必要な物はQCMAのドライバのみです。
たまに「VitaとPCのUSB接続でエラーが出る」と報告する人がいますが、それを私に言うのはやめてください。
(その問題はUSBケーブル/端子が死んでるかUSBのドライバの相性問題が原因である事がほとんどだと思います)
どうしてもUSB接続出来ないならコンテンツ管理への接続はWi-Fiを使用してください。
VitaTVの場合、PC(CMA/QCMA)との接続はネットワーク経由(Wi-Fi or 有線LAN)のみで可能です。
(ネットワークを利用した接続は、ファイアウォールの設定によっては出来ない事があります。)
h-encoreとh-encore²の導入では、VitaとPSNアカウントを紐付けておく必要があります。
これはコンテンツ管理とCMA/QCMAのやり取りでPSNアカウント毎に固有のAIDが使用されるためです。
PSNにサインインしていない場合やFWのアップデートを促される場合の対処法はこの記事で紹介します。
●目次
- PSNにサインインしてない場合、コンテンツ管理でアップデートを促される場合
- Final h-encore を使用した手順
- auto-h-encore を使用した手順
- Psvimgtools を使用した導入手順
- h-encore²からHENkakuをインストールする手順
●PSNにサインインしてない場合、コンテンツ管理でアップデートを促される場合
(※HENkakuインストール後はDNSサーバの設定をせずともPSNにサインイン可能です。)
●過去にサインインしていた場合 (3.65~3.71)
- 「設定 → ネットワーク → Wi-Fi設定 → (アクセスポイント) → 詳細設定」を開く
- DNS設定を「手動」に変更し、プライマリーDNSを「212.47.229.76」に変更
- Vitaを再起動
- h-encore²導入 (コンテンツ管理でPC(CMA/QCMA)と接続してコピー)
※h-encore導入後はDNS設定を「自動」に戻しておいてください。
●一度もサインインした事がない場合 (3.65~3.68)
- 「設定 → ネットワーク → Wi-Fi設定 → (アクセスポイント) → 詳細設定」を開く
- DNS設定を「手動」に変更し、プライマリーDNSを「212.47.229.76」に変更
- Vitaを再起動
- 「設定 → PlayStation Network → サインアップ」を開く
- 「作成済みのアカウントを利用する」でメアドとパスワードを入力して「次へ」
- 「設定 → PlayStation Network → サインイン」を開く
- メアドとパスワードが既に入力されている事を確認し、右下のOKボタンを押す
- 「システムソフトウェアをアップデートしてください」と言われるので「キャンセル」を選択
- 「設定 → PlayStation Network」で「サインインできません。(NP-2066-4)」と表示されているのを確認する
- h-encore²導入 (コンテンツ管理でPC(CMA/QCMA)と接続してコピー)
※h-encore導入後はDNS設定を「自動」に戻しておいてください。
●一度もサインインした事がない場合 (3.69~3.71)
- 「設定 → ネットワーク → Wi-Fi設定 → (アクセスポイント) → 詳細設定」を開く
- DNS設定を「手動」に変更し、プライマリーDNSを「212.47.229.76」に変更
- Vitaを再起動
- 「設定 → PlayStation Network → サインアップ」を開く
- 「作成済みのアカウントを利用する」でメアドとパスワードを入力して「次へ」
- 「設定 → PlayStation Network → サインイン」を開く
- メアドとパスワードが既に入力されている事を確認し、右下のOKボタンを押す
(サインイン出来るはず) - h-encore²導入 (コンテンツ管理でPC(CMA/QCMA)と接続してコピー)
※h-encore導入後はDNS設定を「自動」に戻しておいてください。
●Final h-encore を使用した手順
●用意するもの
- PSVita/PSVitaTV (3.65~3.72)
- PC
- Final h-encore
- QcmaDriver_winusb.exe (Windowsの場合)
Final h-encoreにはQCMAの機能が実装されているため、CMA/QCMAは不要です。
Final h-encoreはVitaと接続した際にFWバージョンによる判定を行っており、3.61以下と判定された場合はmemecore、
3.68以下と判定されるとh-encore、3.72以下と判定されるとh-encore²が処理されます。
app_enso-1.1.zipとapp_VitaShell-1.98.zipはオプションなので手順では触れていません。
実行ファイルと同じ場所に配置するとそれらも処理されコンテンツ管理からVitaにコピー出来るようになります。
(app_enso-1.1.zip はFWが3.65と判定された場合のみ処理されます)
(VitaShellはVitaからDL可能なため、Final h-encore経由で導入する必要はありません)
以下に書く手順はWindows環境向けです。ご了承ください。
●手順
- PCでCMA/QCMAを起動している場合は終了しておく
- Final h-encoreの最新バージョンをDLし、適当な場所に解凍する
- QcmaDriver_winusb.exeをDLし、インストールする
- FinalHE.exe を起動する
※ウィンドウ右上で言語が選択可能です。ここからは日本語を選択しているものとして進めます - (任意) "h-encoreを約7MBに容量削減" にチェックを入れる
(h-encore²のREADMEに成功率が低下する事が記載されているため、任意)
(h-encore²が使えなくなるわけではないので、チェックしておいても問題は無い) - Vitaのコンテンツ管理からPC(Final h-encore)と接続する
- Final h-encoreの "スタート" をクリック
Final h-encoreのウィンドウにh-encoreのコピーに関する指示が表示されれば処理は終了です - ウィンドウに表示された指示に従ってVitaにh-encore²をコピー
- >> h-encore²からHENkakuをインストールする手順
●auto-h-encore を使用した手順
●用意するもの
- PSVita/PSVitaTV (3.65~3.72)
- PC (Windows)
- QCMA
- auto-h-encore
- h-encore-2.zip
基本的には auto-h-encore ではなく Final h-encore がオススメです。
auto-h-encoreは正式にh-encore²に対応しているわけではないので通常はh-encoreのzipをDLしてしまいますが、
zipをDLしないでローカルにあるそれを参照する機能も備えているので、それでh-encore²のzipを指定します。
●手順
- PCでCMAが起動している場合は終了しておく
- QCMAのインストーラーをDL、インストールしておく
※起動はしても良いししなくても良い(auto-h-encoreの処理にQCMAの起動が含まれているため) - auto-h-encoreをDLし、適当な場所に解凍
- h-encore-2.zipをDLし、適当な場所に解凍
- 手順3で取り出した h-encore-2 フォルダを、h-encore にリネームする
(h-encore²のzipを想定していないツールなので、こうしないとエラーが発生する) - 手順4のh-encoreフォルダをzipで圧縮する (zipの名前は何でも良い)
- auto h-encore.exeを起動し、言語を選ぶ(日本語有り)
- "既に用意されているファイルを使用する" をクリック
- h-encore.zipの項目で、手順5で用意したzipを選択する
(h-encore v1.0のハッシュでチェックが入るため "一致しません" と表示されるが、気にしなくてOK) - "不一致のファイルハッシュを無視" にチェックを入れる
- "互換性は保証出来ません。続けますか?" というポップアップが出るので "はい" を選択する
- "完了" をクリック
- "bitter smile.体験版から余分なデータを削除" のチェックを外す
(h-encore²のREADMEに成功率が低下する事が記載されているため、任意)
(h-encore²が使えなくなるわけではないので、チェックしておいても問題は無い) - "スタート" をクリック
- 処理が進むと、PCとVitaの接続方法(USB or Wi-Fi)を問われるので選択する
(このタイミングでauto-h-encoreはQCMAを起動させる) - PCとの接続に関する指示が書かれたウィンドウが表示されるので、指示に従ってPCとVitaを接続する
(接続するとh-encore²のパッキング処理が始まり、それが終わると手順13) - h-encoreのコピーに関する指示が書かれたウィンドウが表示されるので、指示に従ってコピーする
- OKを押してそのウィンドウを閉じ、auto-h-encoreを終了する
- >> h-encore²からHENkakuをインストールする手順
●Psvimgtools を使用した導入手順
●用意するもの
- PSVita/PSVitaTV (3.65~3.72)
- PC
- CMA or QCMA
- h-encore-2.zip
- psvimgtools
- pkg2zip
- bitter smile.体験版のPKG (直リンク)
以下に書く手順はWindows環境向けです。ご了承ください。
●手順
- CMAかQCMAをインストールし、起動
- (CMA/QCMAで一度もVita(コンテンツ管理)と接続した事が無い場合は一度接続しておく)
- h-encore-2.zip をDLし、好きな場所に解凍
(このzipはh-encore-2フォルダが圧縮されている。そのフォルダを好きな場所に解凍する) - 環境に合った psvimgtools をDLし、h-encore-2フォルダに解凍
- 環境に合った pkg2zip をDLし、h-encore-2フォルダに解凍
- PKGをDLし、h-encore-2フォルダにコピーし、ファイル名が長いので適当にリネーム
※demo.pkgとかが分かりやすい - コマンドプロンプトを起動する
- cdコマンドでh-encore-2フォルダに移動する
- 以下のように実行してPKGを展開
pkg2zip -x demo.pkg※"/app/PCSG90096/" に展開される
- "/app/PCSG90096/" の中身を "/app/ux0_temp_game_PCSG90096_app_PCSG90096/" にコピー
- "/app/PCSG90096/sce_sys/package/temp.bin" を
"/license/ux0_temp_game_PCSG90096_license_app_PCSG90096/" にコピー - 手順11でコピーしたtemp.binを 6488b73b912a753a492e2714e9b38bc7.rif にリネーム
※"/license/ux0_temp_game_PCSG90096_license_app_PCSG90096/6488b73b912a753a492e2714e9b38bc7.rif" - AIDを確認してコピー (以下のxxxxxxxxxxxx部のフォルダ名)
(CMA/QCMAの "アプリケーション/バックアップファイル" で指定した場所の "/APP/xxxxxxxxxxxx/")
(Windowsの場合デフォは "C:/Users/Documents/PS Vita/APP/xxxxxxxxxxxx/") - http://cma.henkaku.xyz/ のテキストボックスにAIDを貼付けてバックアップキーを取得する
- コマンドプロンプトで以下を順番に実行する
※バックアップキーの所は手順14で取得した自分のキーで置き換えてください。psvimg-create -n app -K バックアップキー app PCSG90096/app
psvimg-create -n appmeta -K バックアップキー appmeta PCSG90096/appmeta
psvimg-create -n license -K バックアップキー license PCSG90096/license
psvimg-create -n savedata -K バックアップキー savedata PCSG90096/savedata - h-encore-2フォルダの中に作成されたPCSG90096フォルダをAPPのAIDフォルダの中にコピー
(CMA/QCMAの "アプリケーション/バックアップファイル" で指定した場所の "/APP/xxxxxxxxxxxx/" の中)
(Windowsでデフォなら "C:/Users/Documents/PS Vita/APP/xxxxxxxxxxxx/" の中) - CMA/QCMAで データベースの再構築 を行う
(CMAの場合は設定のその他タブから、QCMAの場合はタスクトレイのアイコンのコンテキストメニューから) - PC(CMA/QCMA)とVita(コンテンツ管理)を接続し、h-encore²をVitaにコピーする
"パソコン→PS Vita" → "アプリケーション" → "PS Vita" → "h-encore" - >> h-encore²からHENkakuをインストールする手順
●h-encore²からHENkakuをインストールする手順
- Vitaのホーム画面からh-encore²を起動する
(トロフィーについてのポップアップが出るが、気にせず "はい" を選んで起動する)
成功するとbootstrap menuが表示される
※フリーズする場合は電源ボタン長押しで電源を切る
※C2-12828-1エラーが発生する場合は再度h-encore²を起動してみる - (過去にHENkakuをインストールした事がある場合は) "Reset taiHEN config.txt" を実行
- "Install HENkaku" を実行
- "Download VitaShell" を実行
※エラーが出る場合は機内モードがオンになってないかを確認する。オンになっているならオフに
※それでも無理ならDNSの設定が手動になっていないかを確認する。手動になっているなら自動に - "Personalize savedata" を実行
※これを行う事で、次回以降h-encore²起動時にトロフィーについてのポップアップが出ないようになる - "Exit" でh-encore²を終了
- 設定アプリを開き、一番上にある "HENkakuの設定" を開く
- "リスクのあるユーザープログラムを有効化" にチェックを入れる
- "偽装バージョンの確認" を開き、最新のFWバージョン(記事執筆時点では3.72)に書き換える
- VitaShellを起動する
- enjoy !!!!! 😉
Vitaを再起動するとHENkakuは無効になります。2回目以降はExitで終了するだけでHENkakuが有効になります。
設定アプリ内にHENkakuの設定が存在しないのであれば、Vitaを再起動して手順1,2,6を行ってみてください。
ここまで終わったらとりあえず以下の記事の HENkakuインストール後の話 辺りを読んでくださると嬉しいです。
http://cmd0725.blog.fc2.com/blog-entry-2276.html#toc
kood
