【後R4時代】DSTT&TTDS 43枚目【DSTTi】
ARMのインサーキットエミュレータ(ICE)でDSiのファームの動きを追ってみた。
今回のチェックは大きく分けて2段階になっている事が判明。
まず一段目は従来と同じDSi起動時のヘッダーROMデータの存在性チェック。
これはチェックのタイミングを変えているだけなのでマジコン側のローダーで対応できないこともない。
つまり、1.4のDSiファームでもマジコンのメニューを出すところまでは比較的容易である。
問題は2段目のチェック。実際にゲームコードをロードするシーケンスにチェックが入っている。
ここではゲームカートリッジがアクティブであることを共有メモリ(Shared Memory)を使ってチェックされる。
つまり、従来のようなブート時に市販ROMのコードをオーバーロードし、それ以降はマジコンのファームに
切り替えるという手法ではどうにもならない。言いかえれば現状のDSi対応マジコンでいくらファームを
書き換えたところで何の役にも立たない。
【考えられる解決方法1】
DSiのファームでマジコンチェックをしているルーティンを潰せるような脆弱性のあるゲーム製品を探す。
【考えられる解決方法2】
今から、まだファームが1.4にアップされていないDSiを買占めに走る。
【考えられる解決方法3】
マジコンを使うのを諦めて、大人しく任○堂及びゲームメーカー各社連合の軍門に下る。
つまり何が言いたいかというと、これだけ事態は深刻だということです。
今回のチェックは大きく分けて2段階になっている事が判明。
まず一段目は従来と同じDSi起動時のヘッダーROMデータの存在性チェック。
これはチェックのタイミングを変えているだけなのでマジコン側のローダーで対応できないこともない。
つまり、1.4のDSiファームでもマジコンのメニューを出すところまでは比較的容易である。
問題は2段目のチェック。実際にゲームコードをロードするシーケンスにチェックが入っている。
ここではゲームカートリッジがアクティブであることを共有メモリ(Shared Memory)を使ってチェックされる。
つまり、従来のようなブート時に市販ROMのコードをオーバーロードし、それ以降はマジコンのファームに
切り替えるという手法ではどうにもならない。言いかえれば現状のDSi対応マジコンでいくらファームを
書き換えたところで何の役にも立たない。
【考えられる解決方法1】
DSiのファームでマジコンチェックをしているルーティンを潰せるような脆弱性のあるゲーム製品を探す。
【考えられる解決方法2】
今から、まだファームが1.4にアップされていないDSiを買占めに走る。
【考えられる解決方法3】
マジコンを使うのを諦めて、大人しく任○堂及びゲームメーカー各社連合の軍門に下る。
つまり何が言いたいかというと、これだけ事態は深刻だということです。
|
|
|