ConsoleUser
Benvenuto su ConsoleUser!
Se sei già registrato connettiti, altrimenti registrati, è Gratis!

ENTRA A FAR PARTE DEL NOSTRO STAFF:ABBIAMO BISOGNO DI PERSONE SERIE E MOTIVATE CON COMPETENZE TECNICHE NEL MONDO DELLE CONSOLE E PC
SEGNALATI NELL'APPOSITA SEZIONE IN HOME





______________


HomeHome  ­IndiceIndice  ­CalendarioCalendario  ­GalleriaGalleria  ­FAQFAQ  ­CercaCerca  ­Lista utentiLista utenti  ­GruppiGruppi  ­RegistrareRegistrare  ­ConnessioneConnessione  ­DownloadsDownloads  ­Entra in ChatEntra in Chat  ­Sala GiochiSala Giochi  ­Editor GraficaEditor Grafica  
STRUMENTI
MENU UTENTE
REGISTRATI
oppure
CONNETTITI
Sondaggio
Quale console preferisci?
PSP
44%
 44% [ 4 ]
PS3
0%
 0% [ 0 ]
X360
44%
 44% [ 4 ]
Wii
11%
 11% [ 1 ]
PS2
0%
 0% [ 0 ]
DS
0%
 0% [ 0 ]
PC
0%
 0% [ 0 ]
Totale dei voti : 9
Cerca
 
 

Risultati secondo:
 
Rechercher Ricerca avanzata
Chi è in linea
In totale ci sono 1 utente in linea :: 0 Registrato, 0 Nascosto e 1 Ospite

Nessuno
[ Vedere la lista completa ]

Il numero massimo degli utenti in linea è stato 56 il Mar 15 Dic 2009, 23:11
Ultimi argomenti
» Rilasciato Firmware 6.31
Oggi a 11:44 Da fabiogiu

» FW 3.41 per PS3 rilasciato, e FW 6.31 in preparazione per PSP...
Ieri a 19:25 Da fabiogiu

» Xbox 360 slim edizione speciale Halo reach
Ieri a 17:42 Da Rulexfire

» Eloader per firmware 6.30?
Ieri a 17:41 Da Rulexfire

» nuovo rivale per Ipad al prezzo di 35 $ anche meno [AGGIORNATO]
Ieri a 00:45 Da Rulexfire

» PS3:un Colt M4A1 PER SPARARE VERAMENTE!
Ieri a 00:44 Da Rulexfire

» Taglio dei prezzi 360 si,ma dall'anno prossimo...
Ieri a 00:41 Da Rulexfire

» Hello Word sul firmware 6.30.
Mar 27 Lug 2010, 22:46 Da akermarco

» Chopper 2 un grande gioco per Ipad
Mar 27 Lug 2010, 22:32 Da akermarco

» Nuove immagini per monster hunter portable 3!
Lun 26 Lug 2010, 10:16 Da davin2o

Migliori postatori
ilcontemax30 (798)
 
Rulexfire (551)
 
akermarco (543)
 
PSPatrick (366)
 
fabiogiu (228)
 
ricky_95 (71)
 
Tony590 (66)
 
DarkDogo (65)
 
FrEdDy (50)
 
psphakerwarrior (50)
 
Parole chiave
exploit giochi Flash traguardo xbox360 4000 riconoscere xbins Xecuter xbox switch liteon lettore pspgo probe modifica eboot IMGburn gotube nuovo Guida installare gioco temi aggiornamento ixtreme
Inviare un nuovo argomento   Rispondere all'argomentoConsoleUser :: guide programmazione psp
 

 [GUIDA]Cerchiamo un exploit simile a GripShift...

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso 
AutoreMessaggio
FrEdDy

fedele
di ConsoleUser
fedele


Messaggi: 50
Reputazione: 0
Data d'iscrizione: 08.03.10

MessaggioOggetto: [GUIDA]Cerchiamo un exploit simile a GripShift...   Mar 09 Mar 2010, 18:33
Ricordate i bei tempi in cui MatiaZ bucò il 5.02 con un bug nei salvataggi del gioco GripShift?Bè con questa guida vi spiegherò come funzionava quell'exploit e come fare per cercarne uno simile nei nuovi firmware (come ha già fatto pspjoke).
Anche qui dobbiamo avere un pò di esperienza in C/C++ e MIPS,ma anche tanta fortuna;cominciamo.

Passo 1-Decriptiamo il salvataggio.
Non è nulla di che,ci basta il plugin sg-deemer e siamo a cavallo:attiviamolo in game e salviamo o carichiamo un salvataggio di un nostro gioco,quando avete fatto,collegate la PSP al PC e troverete una nuova cartella in PSP:SAVEPLAIN;questa contiene altre cartelle,a loro volta contengono il save decriptato in 3 file .bin:SDINFO.BIN (il PARAM.SFO) SDDATA.BIN (Questo è quello che cercheremo di exploitare) e un file nominato come la cartella che lo contiene (finchè non troverete un exploit il suo contenuto non v'interessa).

Passo 2-Tentiamo di farlo crashare.
Anche qui molto semplice,con un lettore hex apriamo lo SDDATA.BIN e cambiamo tutti gli "00" in un qualsiasi altro byte,come fece MatiaZ con GripShift [Devi essere iscritto e connesso per vedere questa immagine]
Fatto questo,salviamo e facciamo ripartire il gioco caricando questo save,se crasha passate al punto 3,altrimenti provate con un altro gioco.

Passo 3-Analizziamo il crash.
Qui comincia a farsi difficile:avrete bisogno di psplink,più tardi scriverò una guida sul suo utilizzo,ma ora torniamo a noi;abbiamo un crash:scopriamo se è utile oppure no.
Facendo partire psplink in game e poi il nostro save,avremo sul pc le informazioni riguardanti sul crash;ora,come facciamo a sapere se è exploitabile oppure no?Semplice!Osservate con me le seguenti screen...
[Devi essere iscritto e connesso per vedere questa immagine]
[Devi essere iscritto e connesso per vedere questa immagine]
Il primo è un exploit sicuro,il secondo no,sapete perchè?Ve lo dico io:Come potete vedere il primo crash ha il registro $ra (return adress) completamente sotto il nostro controllo visto che il 41 in hex sta per "A",e quelle A sono state inserite da chi cercava il crash,nel secondo abbiamo due registri pieni di 61 cioè "a",ma sono registri quasi inutili,che non influenzano il flusso di RAM,mentre il primo ci permette di indirizzare un indirizzo di RAM valido dove vogliamo!Direte voi:"Quindi se non abbiamo il controllo sullo $ra dobbiamo ritentare?",non proprio,se non abbiamo un controllo diretto sullo $ra andiamo a guardare i disasm del psplink (per effettuare un disasm usate la seguente stringa
Codice:
disam "nostroregistro" 40
ovviamente sostituendo "nostroregistro" con un registro valido),qui potremo seguire tutto il flusso di dati,la cosa più imprtante che potremmo trovare è
Codice:
 j $nostroregistro  $ra
,perchè?Perchè il MIPS "j" sta per "jump",cioè un salto di registro (per maggiori info guarda la mia guida sui binary loader [Devi essere iscritto e connesso per vedere questo link])

Se trovate qualcosa di interessante proseguite sempre sulla mia guida sui binary loader;per maggiori info guardate la [Devi essere iscritto e connesso per vedere questo link] su Wikipedia
Tornare in alto Andare in basso
Vedere il profilo dell'utente
FrEdDy

fedele
di ConsoleUser
fedele


Messaggi: 50
Reputazione: 0
Data d'iscrizione: 08.03.10

MessaggioOggetto: Re: [GUIDA]Cerchiamo un exploit simile a GripShift...   Mar 09 Mar 2010, 18:36
Chiedo scusa ma ho sbagliato a mettere la prima screen del psplink,volevo mettere questa:[Devi essere iscritto e connesso per vedere questa immagine]
Tornare in alto Andare in basso
Vedere il profilo dell'utente
fabiogiu

newser
di ConsoleUser
newser


Messaggi: 228
Reputazione: 0
Data d'iscrizione: 23.01.10
Località: Modica(Ragusa)
Console: PSP
PS2
FW PSP: 6.20
Gioco Pref.: Metal Gear Solid Portable Ops

MessaggioOggetto: Re: [GUIDA]Cerchiamo un exploit simile a GripShift...   Mar 09 Mar 2010, 19:59
Potevi modificare il messaggio Razz
Tornare in alto Andare in basso
Vedere il profilo dell'utente
psphakerwarrior

fedele
di ConsoleUser
fedele


Messaggi: 50
Reputazione: 0
Data d'iscrizione: 11.03.10

MessaggioOggetto: Re: [GUIDA]Cerchiamo un exploit simile a GripShift...   Ven 12 Mar 2010, 17:27
freddy fai una guida sul psplink
Tornare in alto Andare in basso
Vedere il profilo dell'utente
 

[GUIDA]Cerchiamo un exploit simile a GripShift...

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto 
Pagina 1 su1

Permesso del forum:Non puoi rispondere agli argomenti in questo forum
ConsoleUser :: guide programmazione psp-
Inviare un nuovo argomento   Rispondere all'argomento