Asylum Joystiq Autoblog Luxist AOL メール ニュース ショッピング フォトギャラリー Winamp Truveo 動画
Engadget

homebrew posts

動画:PSP go 早くもハックされる、"hello world"デモ公開

by Ittousai Oct 4th 2009 @ 9:02PM


米・欧および日本を除くアジアで販売中のPSP go に早くも任意コードの実行が可能なハックが見つかったようです。実証動画(と称するもの)を公開した "freeplay" 氏によれば、今回のexploitはとある市販ゲームのバグを利用したもの。PSNダウンロードでしかゲームが買えないgoだけにゲーム名は伏せられているものの、穴自体は先達のハッカーが発見した既知のもので、従来はもっと有用な手段があるため活用されてこなかったと説明されています。

ただし任意コードの実行といってもユーザーモードに限られており、システム側フラッシュメモリの書き換えなどは不可能とされています。つまり最近のPSP 3000などと同様、改変ファームウェアで常時起動させたりUMDのISOイメージ起動などは不可。続きに掲載した動画は簡単なhello worldデモを表示したのち、PSP goの新機能である中断 (ステートセーブ)を使ってXMBに戻る内容です。コンセプト実証コードは対策を防ぐために非公開。とされていますが、フェイクでなかったとしてもここからどう発展させられるかは微妙なところです。

[Via PSP Updates, Exophase]

Continue reading 動画:PSP go 早くもハックされる、"hello world"デモ公開

Wii システム4.2 アップデート、無改造のWii本体も起動不能になる問題

by Ittousai Oct 1st 2009 @ 8:08PM


Wii システムソフトウェア Ver. 4.2Jの提供が始まりました。アップデート内容の任天堂による説明は:
  • より快適にWiiをお楽しみいただけるよう、動作品質を改善しました。
のみ。ですが、海外では米任天堂公式ユーザーフォーラムをはじめ各所で「アップデートしたらWiiがまったく起動しなくなった」との報告が相次いでいます。本体ソフトウェアアップデートには任天堂非公認の自作ソフトや市販ゲームのコピー起動などを締め出すための対策が組み込まれていますが、Wii ハック界隈によると今回の4.2は従来では見逃されていたインストール済みソフトまで根こそぎ無効化されるアグレッシブな内容。

しかしアップデートでWiiが起動しなくなったと訴えているのは、本体のハックなどしたことがないというユーザーです 。( 心当たりがあったところで正直に申告する人もあまりいないとは思われますが)。このことから、ハック対策の何らかの部分が無改造のWiiにも影響を及ぼしたのではないかという推測もあります。なお、本当に「改造」している側ではすでに対策の対策が登場しているようです。

公式技術サポートフォーラムに掲載された米任天堂スタッフの回答は、要約すれば「心当たりがないのに問題が発生した場合は電話でご連絡ください。もし通常の本体にアップデートで問題が発生した場合は無償で修理します」。4.2Jで発生したという話はあまり聞きませんが、特に必要がなければ続報があるまで待っておくのも手です。日本の任天堂広報コメントは:「正規のWiiについて、そのような現象があったとの報告は把握しておりません」。

手作り 8トラック ウォークマン

by Haruka Ueda Jul 29th 2009 @ 4:24AM



もしソニーがもうすこし早くウォークマンを発明していたら......というとくに覗き見る必要もないIF世界に挑んだ作品。ポータブル・8トラック・プレーヤーです。作者はXenonJohnさん、45歳。「8トラックってただの数じゃね?」という方はスルーしても今後の人生にきっと支障はありません。

作り方はread先のinstructableに掲載。基本的にはカセットウォークマンと8トラのプレーヤーを分解してくっつけた以上のものではありませんが、「これを読んでいる若い人にはぜひ8トラの歴史そのものがアドベンチャーであったことを知ってもらいたい」と参考URLと共に記すほどの愛は十分に伝わってきます。愛以外の機能性、携帯性などについては推して知るべし。ウォークマン罵倒少年のコメントをぜひ聞いたいものです。

[Via Make]

デジタル一眼カメラ用の魚眼レンズを自作、製作費16ドル

by Haruka Ueda Jul 13th 2009 @ 3:11AM



デジタル一眼レフカメラの人気もすっかり定着しましたが、そうすると次に待ち受けるのはレンズ天国 / レンズ地獄です。それはシチュエーションごとに最高のレンズを求めて買い漁るという終わりなき世界。カメラに興味のない家族や隣人からは同じような黒い筒を収集しているようにしか見えないという問題もあります。ここらで一度気分を変えて、レンズを自作するというのはいかがでしょうか。お馴染みInstructablesに魚眼レンズを自作する方法が掲載されています。

製作方法をガイドするのはBanjomaster氏。氏の愛機はニコン D90ですが、他のカメラでも応用可能です。製作に必要な時間はわずか30分。簡単に作れる秘密はふたつ。ひとつは市販のレンズは装着したまま、カメラフードを改造してそこに魚眼レンズを埋め込むこと。これによりカメラとの着脱、正確にはカメラレンズとの着脱が簡単にできるようになります。

もうひとつの秘密は、魚眼レンズに玄関の覗き穴用のものを利用すること。玄関用レンズをパーティクルボードに埋め込み、ボードを丸型に削り、カメラフードにはめるようにしてダクトテーブで貼りつければ完成です。Banjomaster氏の場合は未使用のカメラフードがあったため、製作にかかった費用は玄関用レンズの$16だけ。

実際にどんな風な写真になるかというと、まあ玄関から覗いたような感じ。味があると思うかの判断は委ねます。それでもF値がどう、羽根の枚数がどう、と難しくなったカメラ脳をときほぐす良いリハビリになりそうです。

PSP-3000 v5.03で自作ソフトを起動する ChickHEN ハック

by Ittousai May 7th 2009 @ 3:01PM


PSPの最新モデル PSP-3000 / システムソフトウェア v5.03でも自作ソフトウェアを起動させるハック ChickHENがリリースされました。初代 PSP-1000 や 二代目 2000がトップガンたちの活躍であっというまに何でもありプラットフォームと化していたのに対して、現行 PSP-3000は比較的よく持ちこたえてきましたが、ハッカーチーム Team Typhoonがリリースした ChickHEN を使えばたとえばエミュレータや実用アプリなど、ソニーの承認を得ていないいわゆる自作ソフト(Homebrew)を動かすことができるようになります。

リリースノートによれば、動作原理はv5.03に残っているTIFFバグを利用したもの。具体的にはexploit入りの画像とバイナリをメモリースティックにコピーしてPSP側から開くことで起動します。現在可能なのはHomebrewアプリの起動。できないのはメモリースティックからの市販ゲーム ISOイメージ起動、 あるいはPS1ゲームの起動など。ここからPSP-3000にカスタムファームウェアをインストールすることもできません。

PSP本体のフラッシュメモリを書き換えずRAM上で動作するため (原理としては) リスクは少ないものの、ChickHEN環境で実行した自作ソフトウェアの挙動によってはその限りではなく、またそもそも保証外なのでPSPが再起不能になっても自己責任です。といったことを覚悟している好奇心旺盛なかたはリンク先の作者サイトへ。続きには「HEN」実行とリセットを実演してみせるデモ動画を掲載。

8x8ドットでドンキーコングを再現したSuper Monkey Kong

by Ittousai Apr 20th 2009 @ 6:14AM



上は64ドット級携帯ゲーム機ことMeggy Jr RGB用ソフト「スーパーモンキーコング」の実機スクリーンショット。Arduino互換の8bitコントローラ基板と8 x 8 = 64ピクセルカラーLEDのMeggy Jr RGBで忠実に(?) ドンキーコングを再現しています(リンク先に動画あり)。移植したのはソフトウェアアーティスト Steve Read氏。作者いわく、ASCII (テキストキャラクタ)やベクタ移植版は過去にも例があるものの、LED版は世界初。プログラミング環境はC / Arduino、リンク先で公開されているソースは約3000行・バイナリは14K。

「LEDゲーム」や1ドットキャラでドンキーコングクローンが世界初かどうかは確認が難しいところながら、障害物をジャンプで避けつつハシゴ伝いに最上階まで登る・恋人(なのか何なのか不明な黄色い丸)を救出するという展開を再現していること、特に最後の「モンキーコング」戦などはじつに見事。近年は家庭用と業務用の差どころか携帯ゲーム機や携帯電話の性能まで高くなったおかげで「似ても似つかない移植」は絶滅危惧種となってしまいましたが、さすがに解像度「8p」では大胆な見立ての妙が必要となりそうです。次は8 x 8版 Crysisに期待。

Dev-Team, iPod touch 2Gの脱獄パッチを公開

by Ittousai Mar 11th 2009 @ 8:52PM



有料ソフト NitroKey Slipstreamの登場を受けて、ハッカーチーム Dev-Teamが 第2世代 iPod touch向けのJailbreakパッチを公開しました。Dev-Teamいわく、touch 2Gの脱獄を可能にするブートROMの穴は以前から発見していたものの、うわさの 新 iPhoneでも同じ(ファームウェアアップデートでは原理的に塞ぎようがない)バグが残されることを想定してあえて公開を見合わせていたとのこと。

しかし NitroKeyがその手法を有料のソフトとして販売しはじめたため、「そちらに払わなくても済むように」パッチの公開に踏み切ったとしています。現時点ではPwnageやQuickPwn向けの簡単パッケージにはなっていないものの、リンク先から辿れる各所に導入のチュートリアルや解説あり。

問題の穴はどんなものかといえば、ブートROMがtouch 2Gのアプリケーションプロセッサ S5L8720にローレベルブートローダを読み込む際、適切なサイズのチェックがおこなわれないため、グローバル変数が格納されているすぐ近くのアドレス0x22024000以降まで上書きできてしまう、というセグメントオーバーフロー、通称 "24kpwn"。なに言ってんだか分かる・気になるという方はリンク先からexploitの具体例を参照してください。なんだかさっぱり分からないが 2代目 touchで自作ソフトを使ってみたい、というかたはもう少しだけ待つと簡単パッケージがリリースされます。

PSP システムソフトウェア v5.03提供開始、「安定性を改善」

by Ittousai Jan 20th 2009 @ 1:46AM



ソニーPSPのシステムソフトウェア バージョン 5.03 アップデートの提供が始まりました。アップデートページにある「更新される主な機能」は:
  • システムソフトウェアにおいて、動作の安定性を改善しました。
のみ。XMBやシステムソフトウェアが特に不安定で困ったという記憶はありませんが、もしかすると市販ゲームGripShiftの北米版、およびスパルタの勇士たちとなにか関係があるのかもしれません。アップデートはいつものようにPSPのXMBから、またはアップデータのダウンロードページへ

ニンテンドーDSiのクラック成功、フラッシュカートリッジAcekard 2i 登場

by Ittousai Dec 2nd 2008 @ 5:57PM


エンターブレイン調べによれば発売1か月で50万台以上を販売と好調なニンテンドーDSi にもやっぱり来るものは来ます。ニンテンドーDS用のフラッシュカートリッジで有名なAcekardチームが発表したのは、DS / DS Liteに加えてDSi にも対応するAcekard 2i。

従来品と同じくDSカードサイズにmicroSDスロットを備え、カードに転送した様々な形式の音楽や動画の再生、任天堂とライセンス契約を結んでいないいわゆる自作ソフト / homebrew の起動、市販ゲームセーブファイルのmicoSDへのセーブ、およびおおっぴらに宣伝はしていないものの市販ゲーム「バックアップ」の起動が可能になります。

つまりは任天堂が商業ゲームパブリッシャー数十社と組んで撲滅を目指しているいわゆる「マジコン」製品です。発売後数日でハック手法の存在が報告されたときは実証コードの作者みずから「マジコン流行は嫌だしなー」と公開していませんでしたが、商売でやっているフラッシュカートリッジ開発者はあっさり見つけて製品に実装してしまったようです。2週間ほど前にAcekardチームから最初の起動報告があったときは「Even though we can go this far, it is almost impossible to make a commercial product. テスト環境ではなんとか起動したが製品化はほとんど不可能」だったもののさらに進展があったらしく、先ほどの更新によれば製品版の発売も「まもなく」。ただしDSiはWiiのように本体ファームウェアのアップデートを容易におこなえる仕様となっており、ソフトウェア的な対策とのいたちごっこには持って行けるかもしれません。続きはAcekard 2iのデモ動画。

[Via DS Fanboy]

Continue reading ニンテンドーDSiのクラック成功、フラッシュカートリッジAcekard 2i 登場

64ドット級LED携帯ゲーム機キット Meggy Jr RGB

by Ittousai Nov 17th 2008 @ 10:40PM




「64ドット級」といっても無駄に複雑なアーキテクチャのおかげで競争に負けたうえにソフト資産の再活用でも後れをとる世代を超えた残念ゲーム機のことではなく、ピクセル数 8 x 8 = 64個のLEDディスプレイを採用したゲーム機キットの話題です。Evil Mad Scienceの「Meggy Jr RGB」は8 x 8のRGB LEDマトリクスに大きな操作ボタン 4 + 2個、効果音用のブザーとサブLED 8個、Arduino互換のコントローラ基板、乾電池ボックスと携帯ゲーム機風のハンドル (サンドイッチ構造のケース)をセットにした組み立てキット製品。マイコンはAVR ATmega168なので強いていえば8ビットマシンにあたります。

ソフトウェアは14歳の作者が書いたという『アタックオブチェリートマト』なるシューティングゲームが最初からプログラムされているほか、USB-TTLケーブルを使いPC上のArduino開発環境で自作ゲーム (なり非ゲームなり)を書くことが可能。またオープンソースハードウェアとして企画されているため、プログラミング環境やソフトウェアだけでなく回路図や基板デザイン、自作用のケース図面テンプレートファイルまでが公開されています。

価格は標準セットが米ドル$75、USB-TTLケーブルとおまけ工具の付いたスーパーセットが$95、ケースなしのサブスタンダードキットが$65。LEDマトリクスディスプレイの単品やパーツ無し基板のみ、デザイン違いハンドルやACアダプタといったオプションも用意されています。組み立てに必要なのは簡単なハンダ付けのスキルと1 ~ 2時間。買って遊ぶだけの完成品ではありませんが、最近よく聞くArduinoってなんだ?というかたやお子様の教育用には楽しそうなキットです。

[Via Engadget German]

ニンテンドーDSi、はやくもハックに成功

by Ittousai Nov 4th 2008 @ 8:04PM



11月1日に発売されたばかりのニンテンドー DSiはソフトウェア・ハードウェア両面で大きく変化しただけでなく非ライセンスの自作ソフト(Homebrew)や市販ソフトウェアのコピーを動かせるツールへも完全な対策が施された、はずでしたが、発売から一週間を待たずに自作ソフトを動かすハックに成功した報告があるようです。

おなじみ"Hello, world!"を表示するコンセプト実証コードの動画を公表したのは、DSやau携帯用のツールを発表しているYasu softwareの「やす」氏。現在のところコードそのものは公開されていないものの(本人いわく「しかし公開すれば対策が待ってるし マジコン流行は嫌だしなー」)、手法は「皆が考えるアノ方法」。

アノ方法がどの方法かはhomebrew系フォーラム等で議論がおこなわれていますが( 「すぐ思いつくといったらXXXだけど、まさかいまさらそんな穴を残したまま出荷するのか?」etc)、おそらくは各地で同時多発的に研究が進んでいるのではないかと思われます。まあDSiは内蔵ストレージを持ち本体更新メニューも存在しており、PSPのようなハックと対策のいたちごっこには持ち込めるのではないでしょうか。Hello worldのデモ動画は続きに掲載。

Continue reading ニンテンドーDSi、はやくもハックに成功

プレイステーションHomeのベータクライアント 解読される

by Ittousai Oct 23rd 2008 @ 9:56PM



プレイステーション3で楽しめる新しい「遊び場」ことPlayStation Homeは年内のオープンβ開始に向けてクローズドβの最終段階にはいりつつありますが、PS3にダウンロードするベータ版クライアントの中身が「ハック」されたことが話題になっています。

PS3を弄って遊ぶ方々のサイトPS3Haxに「StreetskaterFU」氏の名で投稿されたもので、具体的にはHome Beta v0.86クライアントのパッケージを解凍・解読して中身のリソースファイルや実行ファイルを触れるようにしたという内容です。decryptされたパッケージは約450MBのファイル群からなり、ディレクトリ名はたとえばUSRDIR-SCENE_APARTMENTやUSRDIR-JAVA、USRDIR-SHADERSなど。個々のファイルとしては単なる番号だけにパッケージ化されているため、Windowsなどから参照するにはファイル形式を自力で認識する必要があります。今のところ一般的なリソースファイルのほかに見つかっているのはhomeが内部で通信しているらしいurlや開発者向け情報など。

つまり今のところは中身が読めるようになっただけ。「Homeがハックされた」と曖昧な表現で報じられていることもあるようですが、実際にはhomeのサーバ側に問題を起こすことはおろか、書き換えた内容を再パッケージ化して変造クライアントとして使うこともできていません。なにか面白いことに使えるようになるとしてももう少し研究が進んでから。学究精神の旺盛なかたは中身についての議論が続いているリンク先へ。

Xbox 360チャットパッドをPSPの外付けキーボードにするハック

by Ittousai Sep 7th 2008 @ 10:45AM



標準でウェブブラウザを搭載しさまざまなオンラインサービスにもアクセスできるPSPですが、面倒なのはURLや検索語・パスワードなどを方向キーとボタンで入力しなければならないこと。というわけで、Xbox 360のコントローラと合体する小型の親指キーボード チャットパッドをPSPの外付けキーボードとして使うハックが開発されています。

作者 "l0rdnic0"氏によれば、PSPのソフトウェアキーボート画面でそのまま親指タイプ入力が可能。技術的にはPSP側にソニー非公認のカスタムファームウェア(CFW)と自作ソフト用のキーボードドライバpiKeyを使い、ヘッドセット(リモコン)端子経由でカスタムフラッシュ入りのチャットパッドを接続するという少々敷居の高いものになっています。

キーボードアタッチメントといえばプレイステーション3コントローラ用にBluetooth接続の「PS3 Wireless KeyPad」が発表されたばかりですが、ソニーの出願していた「デュアルショックとPSPドッキング特許」を応用すればデュアルショック3 + KeyPad + PSP-3000の三段合体も夢ではないかもしれません。作者による実演ビデオは続きのあと。

Continue reading Xbox 360チャットパッドをPSPの外付けキーボードにするハック

PSPにタッチスクリーンを追加するPSPzプロジェクト

by Ittousai Aug 10th 2008 @ 2:06AM



PSPにタッチスクリーンなどの機能を追加するソフト・ハード開発プロジェクトPSPzなるものが発表されました。本業はエレクトロニクスエンジニアというjube808氏が「最初からこうすべきだった」PSPを実現すべく立ち上げたもので、改良の中身はタッチスクリーン化 + タッチ対応ソフトウェアキーボードなどソフトウェアの追加、バッテリー寿命の延長、コントロールパッドの再設計。

つまりは自分なりの「正しいPSP」を自作するついでに手順やコードを共有しようという話です。サイトの開設と同日に公開された動画2本 (続きに掲載)は画面のうえに被せたタッチスクリーンで取得した座標を表示するデモ、およびタッチ入力ソフトウェアキーボード。取り付けに手間のかかる追加ハードウェアはHomebrewコミュニティ的にも難しい存在ですが、安価なキットの販売されるオープンハードウェアにでも発展すればもともとタッチスクリーン前提のソフトウェアをPSPに移植する際などに需要はあるかもしれません。

Continue reading PSPにタッチスクリーンを追加するPSPzプロジェクト

Wii トワイライト・ハック対策に回避策見つかる

by Ittousai Jun 19th 2008 @ 9:54PM



先日からアップデートがはじまったWiiのシステムソフトウェア 3.3Jはいわゆる自作ソフトを起動させるためのトワイライト・ハックを無効にしてしまう対策を含んでいましたが、攻める側はさっそく対策の対策を準備しているようです。Wiiの解析や自作ソフトを扱うWiiBrew.orgによると、ハッカーBushing氏は「わずか6 - 8時間の作業」で回避策を発見したとのこと。

現時点で一般向けのパッチやコードは配布されていないものの、Bushing氏のサイトHackMiiでは3.3アップデートの解析情報が逐一更新されています。興味深いところを抜き出せば、

・アップデートされたシステムメニューには
  • ipl::utility::ESMisc::DeleteSavedata((unsigned long long, EGG::Heap*))
  • ipl::utility::ESMisc::VerifySavedataZD((unsigned long long, EGG::Heap*))
  • WADCheckSavedataZD
の3つの関数が追加されている。「VerifySavedataZD」というそのまますぎる名前から分かるように、ゼルダTPのセーブデータを探して特定文字列(プレーヤ名や馬の名前など)の長さをチェック、問題があれば削除するというトワイライトハック専用の弥縫策。

・タイムスタンプからすると、トワイライト・ハックが考案されて1か月も経たない今年3月には対策が書かれていたこと。(リリースまでさらに3か月かかったのはうっかり正常なセーブデータを消してしまわないため?)

・更新部分をディスアセンブルして解析したところ複数の「バグ」が見つかっており、組みあわせることで今回の対策部分を回避することが可能。ただしまだテスト段階。

といったところ。現時点で3.3にアップデートしなければならない強い理由が存在しているわけではありませんが、うっかりアップデートしてしまった場合でもまだなんとかなりそうです。




Resources


Autoblog JP

Joystiq JP

Luxist JP

Asylum JP

Shopping

AOL News

Other Weblogs Inc. Network blogs you might be interested in:

Joystiq
Download Squad
The Unofficial Apple Weblog (TUAW)
BloggingStocks
Joystiq Xbox
Autoblog
Big Download
Fanhouse NFL Blog