ki|\|gd0m |-|34r75 bb5 2

＊sage進行
(mail欄にsageと入れて書き込み)

お前ら暗号化して必死だけど次スレ候補開けば簡単に来れるよ

次スレここ？

>>1　乙

タイトル一緒じゃ意味ないなｗ

海外解析チームIRCチャンネルからコピペ

用意する物
PSP本体
パンドラバッテリー
CFW3.71M33-3のマジックメモステ
KHの磯

解説
CFW5.50　GEN-DでOFWを入れようとすると
最新Verだから入れる必要ないと弾かれるため、

パンドラバッテリーとMMSを使い、FWのロールバックをする。

無事、ロールバックできたことを確認したら、PSPをPCとUSBで繋ぐ

KHの磯を、VIDEOフォルダに入れる。

そしてセレクトボタン長押しで、VSHメニューを開き

UMD VIDEO　IMAGE MOUNTを選択し、KHの磯を選択。
これで、UMDスロットにKHのUMDが入ってるとシステムが誤認識する。

XMB上のビデオを開くと破損ファイルと、6.22のアップデータがある。
6.22のアップデートを選択すると、弾かれずに普通にインストールできる。

ファイル上書きではなく、新規ファイル分をコピーするためオリジナルに戻ることなく
6.22の差異分だけをインストールすることができる。

インストールが終了し、再起動したらまたPSPとPCを繋ぎ、VIDEOフォルダの磯を
ISOフォルダに移動。そしてゲーム→メモステ→KHで通常に起動できるようになる

釣り？？

>>1乙

>>6釣りらしいですよ。

ぽくみえるなｗ

梅内科

KHの磯ってなに？ｗ

ゲーム起動
0x0000AEEC (DiscInfoBindへジャンプ)

DiscInfoBind (OFWなら$v0が0だがCFWの場合$v0が0ではない)
�@ 0x0000C248 ($v0が0なら �C0x0000C268へ　違うなら�Aへ)
�A 0x0020711C での処理を実行後 �B0x0000AEF4へジャンプ
�B 0x0000AEF4 で350氏の改変により$v0を1にした後�@へジャンプ
�C 0x0000C268 DiscInfoBindでのチェック回避　↓
�D 0x0000C280 でDiscInfoBind終了　本来なら 0x0000AEFC に戻すが戻らない　↓
�E ちょうど続きのアドレスにセーブ云々のスレッドがありそこに突入　↓
�F 0x0000C288〜0x0000CF00 の間にセーブ云々の処理
EX 0x0000C424踏むと必ず永久ループ b loc_0000C424 (0x0000C424へジャンプの意)


コピペ

ISO

DY氏のお手伝いしていた方はどうしたんだろ？
いつも最低一人はいたのに

それと解析者であるDY氏がKH持ってないって事に驚いた

KHBBSのプロテクトが爆破すると聞いて

>>10
ど素人にもほどがある

大爆発ｗ

大爆発か
こりゃ期待だぜ

>>10
キングダムハーツのＩＳＯの事

>>15
お前もいちいち釣りに反応するなよw

メモステから起動不可にするプロテクトとCFWを認識すると起動不可にするプロテクトがあるのかね
せめてUMDから起動できるようにはなりたいな

>>18
お前も反応するなよ

ttp://serenade.arc-nova.org/bbsfiles/

うｐされたものまとめ

処理の流れ
ゲーム起動
0x0000AEEC (DiscInfoBindへジャンプ)

DiscInfoBind (OFWなら$v0が0だがCFWの場合$v0が0ではない)
�@ 0x0000C248 ($v0が0なら �C0x0000C268へ　違うなら�Aへ)
�A 0x0020711C での処理を実行後 �B0x0000AEF4へジャンプ
�B 0x0000AEF4 で350氏の改変により$v0を1にした後�@へジャンプ
�C 0x0000C268 DiscInfoBindでのチェック回避　↓
�D 0x0000C280 でDiscInfoBind終了　本来なら 0x0000AEFC に戻すが戻らない　↓
�E ちょうど続きのアドレスにセーブ云々のスレッドがありそこに突入　↓
�F 0x0000C288〜0x0000CF00 の間にセーブ云々の処理
EX 0x0000C424踏むと必ず永久ループ b loc_0000C424 (0x0000C424へジャンプの意)

941 名前： ◆DY//wVKWks [sage] 投稿日：2010/01/14(木) 22:14:27 ID:+E5GZqAN
明らかなトラップ見つけたw
0x0000C424踏むと必ず永久ループ

0x0000C424 0x1000FFFF b loc_0000C424 (0x0000C424へジャンプの意)


959 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2010/01/14(木) 22:28:34 ID:qQYzNrm9
待て、>>941が抜けている

ゲーム起動
0x0000AEEC (DiscInfoBindへジャンプ)

DiscInfoBind (OFWなら$v0が0だがCFWの場合$v0が0ではない)
�@ 0x0000C248 ($v0が0なら �C0x0000C268へ　違うなら�Aへ)
�A 0x0020711C での処理を実行後 �B0x0000AEF4へジャンプ
�B 0x0000AEF4 で350氏の改変により$v0を1にした後�@へジャンプ
�C 0x0000C268 DiscInfoBindでのチェック回避　↓
�D 0x0000C280 でDiscInfoBind終了　本来なら 0x0000AEFC に戻すが戻らない　↓
�E ちょうど続きのアドレスにセーブ云々のスレッドがありそこに突入　↓
�F 0x0000C288〜0x0000CF00 の間にセーブ云々の処理
EX 0x0000C424踏むと必ず永久ループ b loc_0000C424 (0x0000C424へジャンプの意)

>>15ごめんね素人で
でもDY以外のコテ外せって言われてなかった？

>>20
DY氏によると、CFWかOFWかで分岐するところがあるらしい。
メモステは確認されてるのかな？

ここ？

CFWかOFWかで分岐するところ
　　　　　＋
メモステかUMDか

じゃない？わからないけど

さっきのトラップはめったに発動しないな

とりあえず0000C288〜C55Cまでのロジックを紙にまとめてみた

でもメモステかUMDかで分岐する理由がないんだよなぁ･･･
メモステのISO起動できるのはCFWだけだし、メモステかUMDかで分岐するぐらいなら
CFWかOFWかで分岐させたほうが楽なんじゃないか？

予想では
起動→OFW→通常どうり
↓
CFW
↓
メモステを読み込ませないようなプロテクト

だと思うんだが、この予想が当たってるなら、「ロードしますか？」のところで「はい」選択したら
メモステ読み込めないから、「破損データになってます」とかISO読み込めなくてブラックアウトしたりするのも辻褄が合う

何度もくどいかもしれないが修正

ゲーム起動
0x0000AEEC (DiscInfoBindへジャンプ)

DiscInfoBind (OFWなら$v0が0だがCFWの場合$v0が0ではない)
�@ 0x0000C248 ($v0が0なら �C0x0000C268へ　違うなら�Aへ)
�A 0x0020711C での処理を実行後 �B0x0000AEF4へジャンプ
�B 0x0000AEF4 で350氏の改変により$v0を1にした後�@へジャンプ
�C 0x0000C268 DiscInfoBindでのチェック回避　↓
�D 0x0000C280 でDiscInfoBind終了　本来なら 0x0000AEFC に戻すが戻らない　↓
�E ちょうど続きのアドレスにセーブ云々のスレッドがありそこに突入　↓
�F 0x0000C288〜0x0000CF00 の間にセーブ云々の処理
Trap 0x0000C424踏むと必ず永久ループ b loc_0000C424 (0x0000C424へジャンプの意)
（無限ループはめったに発動せず今回は関係ないと思う、念のため00梅したほうがいいけど)

Memo
C4c8 bne a2 v0 c508
C4cc lw t2 0(v0)
C508 move t3 v0
C50c move v0 t2
C510 bnez v0 c4c8

とゆうかタッチじゃ入力しづらくないか？
俺もiphpne持ってるけどPCに比べると..........

>>29
スクエニはCFWと磯起動を別物として考えているんじゃ？
あくまで推測だが。

起動→OFW確認→磯じゃないかチェック→普通
　↓　　　　　　　　　　　　　　　　　↓
CFW　　　　　　　　　　　　　　　 　↓
　↓　　　　　　　　　　　　　　　　　↓
　　　　　メモステプロテクト

本スレってここでいいのかな？

>>33
磯はCFWじゃないと無理なんだしOFW確認したら磯チェックはないんじゃないか？

>>33ＩＳＯはＵＭＤから直接吸い出したものだからなんら
ＵＭＤと変わりないんじゃね？

>>34
ok

>>35
やはりそうなるよな・・・・。
う〜むわからん。

>>33でもどうやってＣＦＷかＯＦＷか違いを見分けるんだ？

>>33じゃあその一線を超えさえすれば完動かな？

>>40
スクエニに聞いてみようぜ

プロセスの違い?
ルートの違い?

>>42じゃぁよろしく頼む

>>41
いやゲーム中にも何か仕組んでるかもよ
イベントごとにとかとか

>>44
聞いたら
「そのような事は一切お答えできません」って言われたお

>>46
サービスセンターやってないｗｗｗｗｗｗｗ

本スレと聞いてきますたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>48
え？

やっぱりメモステの読み込みをさせてないようなプロテクトを施してるとしか考えられない。
KHBbSでブラックアウトしてもHOMEボタンで戻れるのは、
プロテクトが働いて強制ブラックアウトしてるんじゃなくて
メモステを読み込み停止させて、ゲーム中にUMD抜いた時みたいな状況にさせてるんじゃないんだろうか？
だとしたら、KHBbSのプロテクトは2重構造になる。
起動直後にブラックアウトするプロテクトと
そのプロテクトを破られたときにメモステの読み込みを停止させるプロテクト
1番最初のプロテクトを回避するためにはメモステでISO起動しなきゃならんからな

考えられたプロテクトだと思うよ今回は

メモステからなのかＵＭＤﾄﾞﾗｲﾌﾞからなのかのロードの確認をスキップできればこっちの勝利か

別スレに載ってるから…

>>50
なるほど

つまり最初の公定からタイトルまでの間の処理をすべてskip出きればこっちの勝ち

>>15
プロ()笑

>>54
いや
ロードごとに確認される可能性が・・・

>>45
それはあり得るかもしれないんじゃないか？
いや、ないのか？

>>50
なるほど。
ブラックアウトは回避できたけど問題はメモステロードプロテクトだよな。
そいつをバイナリやらなんちゃらで潰せりゃあいいんだが。

>>56
そこはCWCで乗り越えたほうがいいのかもな
誰もそっち方面からはやってないみたいだけど

>>54
なんとかして350氏のEBOOT.BINを使った状態をUMDで再現できれば勝ち
まぁ、それが無理で、メモステ読み込み停止のプロテクトを解析してる訳だがｗ

>>50
それのプロテクトを破る作業を海外がやってるんだろ
今更過ぎ

さっさと解析しろや無能共ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

　

アホが向こうの隔離板にココを晒してた
どーする？

48 ：名無しさん＠お腹いっぱい。：2010/01/14(木) 23:26:22 ID:c6UwEWua
本スレと聞いてきますたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

62 ：名無しさん＠お腹いっぱい。：2010/01/14(木) 23:34:51 ID:c6UwEWua
さっさと解析しろや無能共ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

これってエヴァ序みたいにKHBBSだけのためのOFWがあるの？

>>64頑張ってごまかしてるが限界かもな

ＢｂＳって日本以外じゃどこで発売してるわけ？

>>67
安心しろ
全く誤魔化せてない

>>50
もしかしてKHのDL版の発売がないのは
このプロテクトのせい？

>>64
スルーしか方法はないのか…

mixiからきましたｗ
どうっすかできそうですか？

　 　　　 　　 　＿＿＿_　　　
　　　　　　 ／ ＼　　／＼　ｷﾘｯ
.　　　　　／　（ー） 　（ー）＼　　　　　　
　　　　／　　 ⌒（__人__）⌒ ＼　　　　アホが向こうの隔離板にココを晒してた
　　　　|　　 　　　|r┬-|　　　　| 　　　　どーする？
　　　　 ＼　　　　 `ー'´　　 ／　　　　　　
　　　　ノ　　　　　　　　　　 　＼
　 ／´　　　　　　　　　　　　 　　ヽ 　 　 　 　 　 　 　
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､. 　 　
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))


　 　　　　 　　　＿＿＿_
　　　　　　　 ／_ノ 　ヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／　　だっておｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
|　:::::::::::(⌒)　　　　|　|　 |　　 ／ 　ゝ　　:::::::::::/　　
|　　　　　ノ　　 　　|　|　 |　 　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　 　 　ヽ /　　　　／　　　　　バ
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l　　バ　　　ン
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､　　　　ン
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

それは不快だお・・・
せっかく前スレは良かったのに・・・

1 名前: 以下、名無しにかわりましてVIPがお送りします Mail: 投稿日: 2010/01/14(木) 23:39:13.90 ID: 8GSDrq8F0

ki|¥|gd0m |-|34r75 bb5 2
http://schiphol.2ch.net/test/read.cgi/gameurawaza/1263453246/

ここが解析本スレ
割れ厨涙目にしようぜｗｗｗｗｗ

　 　　　 　　 　＿＿＿_　　　
　　　　　　 ／ ＼　　／＼　ｷﾘｯ
.　　　　　／　（ー） 　（ー）＼　　　　　　
　　　　／　　 ⌒（__人__）⌒ ＼　　　　それは不快だお・・・
　　　　|　　 　　　|r┬-|　　　　| 　　　　せっかく前スレは良かったのに・・・
　　　　 ＼　　　　 `ー'´　　 ／　　　　　　
　　　　ノ　　　　　　　　　　 　＼
　 ／´　　　　　　　　　　　　 　　ヽ 　 　 　 　 　 　 　
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､. 　 　
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))


　 　　　　 　　　＿＿＿_
　　　　　　　 ／_ノ 　ヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／　　だっておｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
|　:::::::::::(⌒)　　　　|　|　 |　　 ／ 　ゝ　　:::::::::::/　　
|　　　　　ノ　　 　　|　|　 |　 　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　 　 　ヽ /　　　　／　　　　　バ
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l　　バ　　　ン
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､　　　　ン
　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

解析について勉強してみよーっと

>>75
ああ
スレ貼るの忘れてた

キングダムハーツの解析妨害しようずｗｗｗｗｗｗｗｗｗｗ
http://yutori7.2ch.net/test/read.cgi/news4vip/1263479953/

>>70
一応そのプロテクトが暴発するかもしれないからだろうね

急な忙しい仕事でネットが3日間ぶりで、今でもみんなが納得できる起動ができていないでおｋ？

>>78
sageたら？^^ねえ？？

>>80
おｋ

>>80
起動してたらこんなとこに
こんなに糞厨いねぇだろ

>>81
【sage原理主義者（sage厨）とは】
“sageが2chのデフォルト”との狂信的信念（脳内ルール）を持ち、スレの1でsage進行を規定したり、
メール欄にsageと入れない人を罵倒し追放しようとする人たちのこと。

【sage厨の特徴】
1)sageないと荒らされるとの強い妄想を抱いている。反論すると自作自演で荒らすことあり。
2)sage書きを他人に命令する権利があると信じて疑わない。sage/非sageは個人の判断で使い分ける
　べきだと諭す人を“age厨”と罵り聞く耳をもたない。　
3)公共掲示板であることを理解せず、ひたすらスレを閉鎖的オタスレとして囲い込んでいる。
4)sageないレスは、内容にかかわらずすべて“age荒らし”と脳内変換する。
5)いくらかみくだいて説明してもこのスレの趣旨を理解せず、“荒らし依頼スレ”として
　削除依頼し、却下されても懲りずにまた出す。偽スレを立てまくって妨害する。

解析とか少しでもやりたいやつつ【ttp://pspusr.blog.so-net.ne.jp/2010-01-13】

>>84
他人の定めたレッテルをはって自己満足に浸って楽しいの…？

よく厨房が釣れるな本スレはここじゃないのにwww

ちゃんとsageろよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>85
探してましたｗ助かりますｗ

>>88
【sage原理主義者（sage厨）とは】
“sageが2chのデフォルト”との狂信的信念（脳内ルール）を持ち、スレの1でsage進行を規定したり、
メール欄にsageと入れない人を罵倒し追放しようとする人たちのこと。

【sage厨の特徴】
1)sageないと荒らされるとの強い妄想を抱いている。反論すると自作自演で荒らすことあり。
2)sage書きを他人に命令する権利があると信じて疑わない。sage/非sageは個人の判断で使い分ける
　べきだと諭す人を“age厨”と罵り聞く耳をもたない。　
3)公共掲示板であることを理解せず、ひたすらスレを閉鎖的オタスレとして囲い込んでいる。
4)sageないレスは、内容にかかわらずすべて“age荒らし”と脳内変換する。
5)いくらかみくだいて説明してもこのスレの趣旨を理解せず、“荒らし依頼スレ”として
　削除依頼し、却下されても懲りずにまた出す。偽スレを立てまくって妨害する。

>>89がんばれ!!つかまってもしらんけど･･･

>>87
ホントだな(笑

コピペうざいんだがｗｗｗｗｗｗｗｗｗｗｗ

>>85に補足　ttp://www.misojiro.t.u-tokyo.ac.jp/~kuroky/tex/

>>92
ここ雑談なのに厨房が雑談に来たよwww

>>91
ありですｗ地道に頑張っていきます、つかまらない程度に…

ほかにも参考になりそうなところがあればお願いします。
PSPLINKを起動させるところまではいけるのですが…

>>82-83
サンクス

やっぱ買うか
残るかなーゲンテイバン

>>95
もういいよ

>>96
お前アリなのか

解析の本スレはあっちだぞ
DY氏もあっちに居るぞ、今