記事の方法を試す前や質問をするまえに必ず下記リンクを見てからにしてください!
このブログについて
http://yyoossk.blogspot.jp/1970/11/blog-post_24.html
新しいハードが出た際に、この流れが分かっているとそのハードの改造がどこまで進んでいるかがおおよそ分かってくると思います
自分はド素人なので素人目線で見た感じで大まかに記載します
改造関連の用語説明
https://yyoossk.blogspot.com/2019/09/blog-post_25.html
switchのように初めからソフト的に対策不可能なcoldbootハックがリリースされたものはこちらで紹介するものには当てはまらないと思われます
0、devkitの入手&公式のsdk流出
有名なハッカーがそのハードのdevkitを入手したなどのツイートや情報が流れたら解析開始だと思ってもよいかもしれません
公式のsdkが流出すればそこから自作ソフト作成のための非公式sdkの開発や、kexploitが発見された時の最初に起動する自作ソフトの開発に使用されます
1、ユーザーexploitの発見
ユーザーexploitを発見してさらにそこからkexploitの発見に繋げるための前段階
kexploit発見に利用されるものとしてこれはすぐにはリリースされずに温存されるか、対策されてからリリースされる可能性があります
新たな本体バージョンがリリースされても解析できる環境を残すためです
もしかするとユーザーexploitをすっとばしてkexploitを先に発見する場合もあるかもしれません
2、kexploitの発見
改造関連の用語説明でもあるようにkexploitを用いればバックアップの起動や自作ソフトの起動、プラグインなど一気にできる事の幅が広がります
kexploitを使用してcfw又はhenの導入を行うことが可能になります
しかし、こちらも最初に発見されたユーザーexploitと同じように今後の解析のためにリリースされない可能性が高いです
おそらく発売直後にこれがリリースされることは、ソフト的に対策不可能なcoldbootハックでない限りはありえないと思われます
2.5、ルートキーの取得
このブログについて
http://yyoossk.blogspot.jp/1970/11/blog-post_24.html
新しいハードが出た際に、この流れが分かっているとそのハードの改造がどこまで進んでいるかがおおよそ分かってくると思います
自分はド素人なので素人目線で見た感じで大まかに記載します
改造関連の用語説明
https://yyoossk.blogspot.com/2019/09/blog-post_25.html
switchのように初めからソフト的に対策不可能なcoldbootハックがリリースされたものはこちらで紹介するものには当てはまらないと思われます
0、devkitの入手&公式のsdk流出
有名なハッカーがそのハードのdevkitを入手したなどのツイートや情報が流れたら解析開始だと思ってもよいかもしれません
公式のsdkが流出すればそこから自作ソフト作成のための非公式sdkの開発や、kexploitが発見された時の最初に起動する自作ソフトの開発に使用されます
1、ユーザーexploitの発見
ユーザーexploitを発見してさらにそこからkexploitの発見に繋げるための前段階
kexploit発見に利用されるものとしてこれはすぐにはリリースされずに温存されるか、対策されてからリリースされる可能性があります
新たな本体バージョンがリリースされても解析できる環境を残すためです
もしかするとユーザーexploitをすっとばしてkexploitを先に発見する場合もあるかもしれません
2、kexploitの発見
改造関連の用語説明でもあるようにkexploitを用いればバックアップの起動や自作ソフトの起動、プラグインなど一気にできる事の幅が広がります
kexploitを使用してcfw又はhenの導入を行うことが可能になります
しかし、こちらも最初に発見されたユーザーexploitと同じように今後の解析のためにリリースされない可能性が高いです
おそらく発売直後にこれがリリースされることは、ソフト的に対策不可能なcoldbootハックでない限りはありえないと思われます
2.5、ルートキーの取得
改造関連の用語説明でもあるようにPS系でルートキーを用いるとコンソールキーを含むすべての暗号化/複合化キーへのアクセスが可能になる
自作ソフトを起動するにはkexploitを用いて署名チェックをバイパスするか、この暗号化&複合化キーを使用して、直接非公式のファイルを暗号化して起動させるかのどちらかですが、暗号化&複合化キーがあった方がcfwの開発が進んだり、改造していない本体で自作ソフトを起動できる可能性が高いです
ですので、その暗号化&複合化キーを取得できる状態の方がより深い改造を行えると行っても過言ではないかもしれません
他には内蔵hddの複合化などもps3の時にはこれによって可能になりました
これが見つかるか見つからないかによって解析の進み具合、CFWの開発に大きく差を生み出すことになります
見つからなかった場合はそのままPS4のようにkexploitを用いて署名のバイパスを行うHENが主流になってしまいます
3、cfw又はhenの開発&新たなexploitの発見
kexploitが発見されればおそらくcfwやhenの開発がスタートすると思われます
しかし最初に発見したものは先でも述べたとおり解析環境を残す目的でkexploitは保持すると思われますのですぐすぐにはリリースされない可能性が高いです
本体の新たなアップデートでもし対策されたexploitが出てきた場合は、それをリリースするとは思いますが、それがkexploitではなくユーザーexploitの場合もあります
ps4はこの流れだったので最新バージョンの改造ができない状況が年単位で長く続きました
セーブデータexploitやwebkitexploitなどのユーザーexploitを発動してkexploitを発動するというように必ずセットでリリースされないとcfwやhenがリリースされませんでした
ですので開発者はおそらくできる限り多くのexploitを探していると思われます
もしかすると本体の新しいバージョンが配布されてから、どういう箇所が修正されたか、どういうファイルが更新されたかなどからexploitがあるかどうか調査している場合もあるかもしれません
4、kexploit正式リリース、cfw&henリリース、非公式sdkリリース
おそらくcfwやhenがリリースされないとcfwやhenを開発している開発者以外の自作ソフトの開発を専門としている開発者が参入できないと思われます
非公式sdkがリリースされたら本格的に自作ソフトの開発がスタート
というのも公式sdkはライセンスを取得している人しか入手できないものなので著作権的にはかなりブラックだからです
ですので公式のsdkしかない場合はまだ自作ソフトやエミュには期待できないと思います
これまでのハードは非公式sdkが出てから本格的に様々な便利な自作ソフトや高性能なエミュレーターが開発され始めた
ps4のように公式がunityに対応していれば、sdkがなくても自作ソフトを開発している人もいたのでそれを利用する場合もあるかもしれません
https://techacademy.jp/magazine/9296
unityはvitaやps4で利用されていました
ps4では重要なバグ(kexploit)を発見して報告したハッカーに公式が数百万の報奨金を与える制度がありました
ある有名なハッカーがこれを利用して報奨金を得て、公式の許可をもらってから最新バージョンで対策されたkexploitをリリースということがありました
今後もしこの報奨金制度を利用し報奨金を得て、kexploitのリリースをしないというような流れができてしまえばハックシーンは弱体化間違いなしです
コメント
コメントを投稿