ConsoleUser
Benvenuto su ConsoleUser!
Se sei già registrato connettiti, altrimenti registrati, è Gratis!

ENTRA A FAR PARTE DEL NOSTRO STAFF:ABBIAMO BISOGNO DI PERSONE SERIE E MOTIVATE CON COMPETENZE TECNICHE NEL MONDO DELLE CONSOLE E PC
SEGNALATI NELL'APPOSITA SEZIONE IN HOME





______________



 
HomeHome  ­IndiceIndice  ­CalendarioCalendario  ­GalleriaGalleria  ­FAQFAQ  ­CercaCerca  ­Lista utentiLista utenti  ­GruppiGruppi  ­RegistrareRegistrare  ­ConnessioneConnessione  ­DownloadsDownloads  ­Entra in ChatEntra in Chat  ­Sala GiochiSala Giochi  ­Editor GraficaEditor Grafica  
STRUMENTI
MENU UTENTE
REGISTRATI
oppure
CONNETTITI
Sondaggio
Quale console preferisci?
PSP
44%
 44% [ 4 ]
PS3
0%
 0% [ 0 ]
X360
44%
 44% [ 4 ]
Wii
11%
 11% [ 1 ]
PS2
0%
 0% [ 0 ]
DS
0%
 0% [ 0 ]
PC
0%
 0% [ 0 ]
Totale dei voti : 9
Cerca
 
 

Risultati secondo:
 
Rechercher Ricerca avanzata
Chi è in linea
In totale ci sono 1 utente in linea :: 0 Registrato, 0 Nascosto e 1 Ospite :: 1 Motore di ricerca

Nessuno
[ Vedere la lista completa ]

Il numero massimo degli utenti in linea è stato 56 il Mar 15 Dic 2009, 23:11
Ultimi argomenti
» Coming BAck
Ieri a 19:06 Da fabiogiu

» annunciata la demo e la data di uscita di Pes 2011!
Ieri a 00:00 Da Rulexfire

» NUOVO TRAGUARDO SU CONSOLEUSER:900 UTENTI
Ven 03 Set 2010, 23:58 Da Rulexfire

» COD Black OPS,multiplayer pazzesco!!!(HD)
Ven 03 Set 2010, 19:52 Da Rulexfire

» MAFIA 2 E' ARRIVATO:TUTTO IL GIOCO COMPLETO SUDDIVISO IN PIU' VIDEO IN HD
Ven 03 Set 2010, 16:27 Da ilcontemax30

» Galaxy Tab Samsung:IN ARRIVO A META' SETTEMBRE A 699 EURO
Ven 03 Set 2010, 09:37 Da ilcontemax30

» IL team di Mathieulh CLONA CON SUCCESSO LA PS Jailbreak
Gio 02 Set 2010, 10:08 Da ilcontemax30

» PSNKiller v1.01 offre una GUI per installarlo e fixare il problema login psn nel gioco
Gio 26 Ago 2010, 20:39 Da Rulexfire

» Samsung Galaxy Tab?UN PROFESSIONISTA A CONFRONTO DELL'IPAD!
Gio 26 Ago 2010, 14:02 Da ilcontemax30

» supporto IPAD per calamita da FRIGORIFERO!
Gio 26 Ago 2010, 13:54 Da ilcontemax30

Migliori postatori
ilcontemax30 (811)
 
Rulexfire (563)
 
akermarco (553)
 
PSPatrick (366)
 
fabiogiu (238)
 
ricky_95 (71)
 
Tony590 (66)
 
DarkDogo (65)
 
psphakerwarrior (50)
 
FrEdDy (50)
 
Parole chiave
xbox pspgo giochi aggiornamento modifica WAVE ixtreme xbox360 temi nuovo liteon Xecuter switch probe installare Guida eboot exploit lettore IMGburn bonsai gotube xbins riconoscere Flash gioco
Inviare un nuovo argomento   Rispondere all'argomentoConsoleUser :: guide programmazione psp
 

 [GUIDA]Cerchiamo un exploit simile a GripShift...

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso 
AutoreMessaggio
FrEdDy

fedele
di ConsoleUser
fedele


Messaggi: 50
Reputazione: 0
Data d'iscrizione: 08.03.10

MessaggioOggetto: [GUIDA]Cerchiamo un exploit simile a GripShift...   Mar 09 Mar 2010, 18:33
Ricordate i bei tempi in cui MatiaZ bucò il 5.02 con un bug nei salvataggi del gioco GripShift?Bè con questa guida vi spiegherò come funzionava quell'exploit e come fare per cercarne uno simile nei nuovi firmware (come ha già fatto pspjoke).
Anche qui dobbiamo avere un pò di esperienza in C/C++ e MIPS,ma anche tanta fortuna;cominciamo.

Passo 1-Decriptiamo il salvataggio.
Non è nulla di che,ci basta il plugin sg-deemer e siamo a cavallo:attiviamolo in game e salviamo o carichiamo un salvataggio di un nostro gioco,quando avete fatto,collegate la PSP al PC e troverete una nuova cartella in PSP:SAVEPLAIN;questa contiene altre cartelle,a loro volta contengono il save decriptato in 3 file .bin:SDINFO.BIN (il PARAM.SFO) SDDATA.BIN (Questo è quello che cercheremo di exploitare) e un file nominato come la cartella che lo contiene (finchè non troverete un exploit il suo contenuto non v'interessa).

Passo 2-Tentiamo di farlo crashare.
Anche qui molto semplice,con un lettore hex apriamo lo SDDATA.BIN e cambiamo tutti gli "00" in un qualsiasi altro byte,come fece MatiaZ con GripShift [Devi essere iscritto e connesso per vedere questa immagine]
Fatto questo,salviamo e facciamo ripartire il gioco caricando questo save,se crasha passate al punto 3,altrimenti provate con un altro gioco.

Passo 3-Analizziamo il crash.
Qui comincia a farsi difficile:avrete bisogno di psplink,più tardi scriverò una guida sul suo utilizzo,ma ora torniamo a noi;abbiamo un crash:scopriamo se è utile oppure no.
Facendo partire psplink in game e poi il nostro save,avremo sul pc le informazioni riguardanti sul crash;ora,come facciamo a sapere se è exploitabile oppure no?Semplice!Osservate con me le seguenti screen...
[Devi essere iscritto e connesso per vedere questa immagine]
[Devi essere iscritto e connesso per vedere questa immagine]
Il primo è un exploit sicuro,il secondo no,sapete perchè?Ve lo dico io:Come potete vedere il primo crash ha il registro $ra (return adress) completamente sotto il nostro controllo visto che il 41 in hex sta per "A",e quelle A sono state inserite da chi cercava il crash,nel secondo abbiamo due registri pieni di 61 cioè "a",ma sono registri quasi inutili,che non influenzano il flusso di RAM,mentre il primo ci permette di indirizzare un indirizzo di RAM valido dove vogliamo!Direte voi:"Quindi se non abbiamo il controllo sullo $ra dobbiamo ritentare?",non proprio,se non abbiamo un controllo diretto sullo $ra andiamo a guardare i disasm del psplink (per effettuare un disasm usate la seguente stringa
Codice:
disam "nostroregistro" 40
ovviamente sostituendo "nostroregistro" con un registro valido),qui potremo seguire tutto il flusso di dati,la cosa più imprtante che potremmo trovare è
Codice:
 j $nostroregistro  $ra
,perchè?Perchè il MIPS "j" sta per "jump",cioè un salto di registro (per maggiori info guarda la mia guida sui binary loader [Devi essere iscritto e connesso per vedere questo link])

Se trovate qualcosa di interessante proseguite sempre sulla mia guida sui binary loader;per maggiori info guardate la [Devi essere iscritto e connesso per vedere questo link] su Wikipedia
Tornare in alto Andare in basso
Vedere il profilo dell'utente
FrEdDy

fedele
di ConsoleUser
fedele


Messaggi: 50
Reputazione: 0
Data d'iscrizione: 08.03.10

MessaggioOggetto: Re: [GUIDA]Cerchiamo un exploit simile a GripShift...   Mar 09 Mar 2010, 18:36
Chiedo scusa ma ho sbagliato a mettere la prima screen del psplink,volevo mettere questa:[Devi essere iscritto e connesso per vedere questa immagine]
Tornare in alto Andare in basso
Vedere il profilo dell'utente
fabiogiu

newser
di ConsoleUser
newser


Messaggi: 238
Reputazione: 0
Data d'iscrizione: 23.01.10
Località: Modica(Ragusa)
Console: PSP
PS2
FW PSP: 6.20
Gioco Pref.: Metal Gear Solid Portable Ops

MessaggioOggetto: Re: [GUIDA]Cerchiamo un exploit simile a GripShift...   Mar 09 Mar 2010, 19:59
Potevi modificare il messaggio Razz
Tornare in alto Andare in basso
Vedere il profilo dell'utente
psphakerwarrior

fedele
di ConsoleUser
fedele


Messaggi: 50
Reputazione: 0
Data d'iscrizione: 11.03.10

MessaggioOggetto: Re: [GUIDA]Cerchiamo un exploit simile a GripShift...   Ven 12 Mar 2010, 17:27
freddy fai una guida sul psplink
Tornare in alto Andare in basso
Vedere il profilo dell'utente
 

[GUIDA]Cerchiamo un exploit simile a GripShift...

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto 
Pagina 1 su1

Permesso del forum:Non puoi rispondere agli argomenti in questo forum
ConsoleUser :: guide programmazione psp-
Inviare un nuovo argomento   Rispondere all'argomento