PS Vita Hack まとめ

2014年2月5日2020年1月12日

Contents

1. 概要
2. PS Vita Hackの種類
3. Native Hack可能なバージョンとツール
4. PS Vita FW ダウングレードについて
5. Hack後のコンテンツの扱い方について

概要

PS VitaはSONYによる様々なHack対策がなされている。そのため、PSP Hackのようにバックアップゲームの起動やプラグインなどのHack(Native Hack)は長らく不可能であり、Vitaには純正機能としてPS StoreにあるPSP用ゲームの起動が可能であったため、この機能を拡張させることで、PS Vita上でPSPのHomebrew(自作ソフト)を起動したり、PSP CFWの完全再現をするHackが進んでいた。しかし、HENkaku(後述)のリリースによりNative Hackが可能となった。

PS Vita Hackの種類

現在以下の数種類ある。現在の主流はNative Hack(HENkaku)である。

VHBL (Vita Half-Byte Loader)

PSPゲームのセーブデータに存在するexploit(脆弱性)を利用して、Homebrew(自作ソフト)、例えばエミュレーターなどを起動できるようにするHack。

eCFW (emulator CFW/CEF/ePSP)

Vita上でPSP/PS1バックアップゲームやプラグイン、Homebrew(自作ソフト)を動かせるようにするHack。要は、Vita上でPSP CFW環境を再現することである。PSP CFWをエミュレートするものであるため、eCFW/CEF(Custom Emulator Firmware)/ePSP などと呼ばれる。eCFWには種類がある。

TN-V：Total_Noob氏が開発したeCFW。PSP XMBまで完全に再現しており、Vita上でCFW導入済みPSPとほぼ同等の環境を構築できる。
ARK：PSP XMBの再現までしているTN-Vとは異なり、機能面に特化している。PSP/PS1バックアップゲームやプラグイン、Homebrewを実行できる点ではTN-Vと同じであるが、UIが独自のものである。また、オープンソースである。
TN-C：Total_Noob氏が開発したeCFW。TN-Vなどと同様の機能を有するが、TN Menuという独自のUIを持つ。オープンソースである。
TN-X：Total_Noob氏が開発したCEF。これはPS1ゲームを正常にプレイするためのエミュレート環境であり、別途TN-VからPS1ゲームを導入する必要がある。以下で記述するPS1 loaderと内容はほぼ一緒であるが、使いやすいように機能が工夫されている。(詳しくはコチラ)

PS1 loader

PS1を完全にエミュレートするHack。eCFWでPS1ゲームをプレイするとサウンドなどが不安定になることがあるが、別途PS1 loaderを用いることで正常にプレイすることができるようになる。現状、PS1ゲームのインストールはeCFW上から行う必要があるが、PS1 loaderを使う際はまた別のトリガータイトル(後述)が必要になる。
基本的に、eCFW上でHomebrewが動くことから、eCFWにVHBLやPS1 loaderの機能は内蔵されているといえる。ただし、eCFW HackはVHBL Hackよりも敷居が高く(kernel mode exploitを探すのが難しく)、Homebrewのみを起動できるVHBL Hackがまず現れることが多い。

Native Hack (HENkaku)

PSP CFW導入時のように、Vitaのコア部分にアクセスできるようになるHackのことで、前述のVHBLやeCFWのようにエミュレータ上で動くものとは違い、Vita上で'Native'に動作するものである。そのため、Vitaの設定項目を直接いじったり、LiveArea(ホーム画面)に直接NativeなHomebrewを配置してNative環境で起動することが可能になる。もちろんリスクも高くなり、Vitaのシステムを直接いじることができるため、最悪の場合Brickする可能性があることに注意。また、不正な改造(チートなど)を行った状態でPSNに接続した場合BANされる可能性が高くなるのでこの点も留意しておく必要がある。以前はVHBLやeCFWが主流だったが、現在はこのHENkakuを用いたNative Hackが主流といえる。

Native Hack可能なバージョンとツール

FW 3.65~3.73：現在最新FWでHack可能。ツールは「h-encore²」を用いる。詳しくは以下の記事を参照。

PS Vita FW3.65-3.73 CFW HENkaku h-encore² リリース [導入方法]

FW 3.60：Hack可能。ツールは「HENkaku」を用いる。詳しくは以下の記事を参照。

PS Vita FW3.60/3.65 CFW HENkaku Enso [導入方法]

PSV-1000/2000のどちらの型番でもHack可能。基本的には、再起動するとHack状態が解除されるため、再起動時には再度ツールを実行する必要があるが、FW3.60と3.65の場合は、HENkaku Ensoを導入することで、再起動後もHack状態が維持される。詳しくは以下の記事を参照。

PS Vita FW3.60/3.65 CFW HENkaku Enso [導入方法]

また、Native Hack (HENkaku) を行えば、FWバージョンの偽造がデフォルトで行えるため、Hack後にFWのアップデートがリリースされたとしても、アップデート要求されずにPS Storeなどに接続することができる。

PS Vita FW ダウングレードについて

2019/02/14に、TheFlow氏によって、PS Vitaのファームウェア(FW)ダウングレードツールである「modoru」がリリースされた。HENkakuが有効な状態において、ファームウェアのダウングレードが可能になる。現時点ではHENkakuが最新バージョンであるFW3.73にも導入可能なため、最新FWからHack環境の安定した旧FWにダウングレードすることができる。ただし、Vita出荷時のFWまでしかダウングレードできないため、場合によっては希望のFWにダウングレードできない可能性があることに注意が必要である。なお、HENkakuが有効な状態でmodoruを実行する必要がある。詳しくは以下の記事参照。

PS Vita FWダウングレードツール「modoru」リリース [使用方法]

Hack後のコンテンツの扱い方について

PS VitaをHack後、VitaのFWアップデートがリリースされた際、通常のCMA(コンテンツ管理アシスタント)ではVitaとコンテンツのやりとりができなくなってしまう(Vitaを最新FWにするように要求するため)。この際は、QCMAを使うことをおすすめする。バージョンチェックを回避してコンテンツのやりとりが可能になる。Windows/Mac/Linux に対応している。

Posted by Kotyan

ディスカッション

コメント一覧

GUESTより:
2017年1月27日 7:09 PM
3.63のついてですが、3.63のARKは事前に3.60でHENKakuを入れていてアップデートした方だけが出来るのですか？
それとも無改造3.63でも入れることは可能なのでしょうか？
返信
- Kotyanより:
  2017年1月28日 5:11 PM
  3.63ARKについては、ベースタイトル（トリガーとなるゲームソフト）があれば無改造状態でも導入できるはずです。
  返信
  - GUESTより:
    2017年1月29日 11:03 AM
    ロックマンロックマンでも出来ますか？
    返信
    - Kotyanより:
      2017年1月29日 11:05 AM
      出来ると思います。もし出来なかった場合は他のタイトルで試してみると良いでしょう。
      基本的には、
      http://kotyanlife.info/ps-vita-fw3-55-ecfw-ark-bubble-via-rockman-rockman/
      でのやり方と同じです。
      返信
GUESTより:
2017年1月29日 11:58 AM
http://gamegaz.com/2017010919374/
http://wololo.net/talk/viewtopic.php?f=58&t=47678
等も見てみたのですが、やり方がよくわからず・・・。
PBOOT.PBPをゲームのところに入れるのがよくわかりませんでした。
返信
ゲストより:
2017年1月31日 9:21 PM
FW3.63のvita1000型でロックマンロックマンのゲームとセーブデータを使ってやってみたのですがデータが壊れているらしくロードできませんでした。
FW3.55で使用していたロックマンロックマンのデータではできない可能性があります。
返信
- Kotyanより:
  2017年2月2日 3:15 AM
  ご報告ありがとうございます。
  返信
素人。より:
2017年2月13日 4:17 PM
ロックマンロックマンの記事と同一手順では、任意のPSPゲームのセーブデータをロードしても、ただ普通にゲームが始まるのみでした。
ロックマンロックマンの場合は、ARK同梱のセーブデータがトリガーか何かになっていて、ARK関係のファイルを読むようになっているのでしょうか？
返信
- 素人。より:
  2017年2月13日 4:18 PM
  ver3.63のvitaで導入を試みました。
  返信
Kotyanより:
2017年2月27日 12:50 AM
新しい記事を公開しました。こちらの記事を御覧ください。
http://kotyanlife.info/ps-vita-fw3-63-ecfw-ark-2-bubble-no-trigger-title/
返信
ミクより:
2017年4月13日 10:15 AM
Ver3.63 PCH-1100型のミクタイプ　導入後pspゲーム起動確認しますた。
返信
- ととろより:
  2017年6月18日 5:22 PM
  導入する前にvitaからpcにpspのゲームをバックアップしたいんですけど、アプデしてくださいってのが回避出来ず詰んでます。どうやったらアプデ回避できますか？
  返信
斑鳩より:
2017年12月24日 2:28 PM
勝手に人柱になりましたが、PSVITA 2000型の3.67にてバブルハックでのVHBL起動確認しました(入れ直し)
確認タイトルはLocoRoco -Midnight Carnival- 体験版です
返信
- userより:
  2018年2月3日 1:48 PM
  one menu 、ymenu等も対応してますか？
  返信
- userより:
  2018年2月3日 4:44 PM
  やり方お願いします
  返信
たかたんより:
2018年4月23日 10:56 AM
はじめまして。大変参考にさせていただいています。
疑問が１つあるのですが、PS Vita FW3.65 CFW HENkaku Enso を導入後にその本体を完全に初期化した場合はファームは改造前の3.60に戻るとの認識でよろしかったでしょうか？それとも、初期化してもファームのみは3.65となってしまうのでしょうか？
返信
- Kotyanより:
  2018年4月24日 6:30 PM
  3.65 HENkaku Enso導入時にVitaのFWを3.65にアップデートしているため、初期化した場合は3.65になります。
  返信
  - たかたんより:
    2018年4月28日 3:59 PM
    そうなのですね。
    わかりました。
    導入するか慎重に検討してみます。
    ありがとうございました。
    返信
こうさんより:
2019年3月23日 3:44 PM
3.70 VHBL導入可能
https://www.youtube.com/watch?v=3w-zykOjRJ4
トリガータイトルはイース７
返信
- こうさんより:
  2019年3月23日 3:48 PM
  あ、でイース７は体験版の方です。
  返信
初心者より:
2019年11月11日 6:33 AM
Qcmaでh-encore2を転送しようとすると転送の状態を示す緑色のバーが現れる前に（転送が始まる前？）Qcmaが落ちてしまいコピーできません。
試しに他のデータやアプリを転送したところ特に問題も無く相互でデータの移動ができました。
h-encore2のファイルサイズは243MBで、メモリーの空き容量は１０GB以上あります。
システムソフトウェアは3.73です。
何が問題かわからないのですが、もしなにか心当たりがあれば教えてください。
返信