Форум PSPFAQS.ru  

Вернуться   Форум PSPFAQS.ru > Обсуждение материалов сайта > Инструкции

Ответ
 
Опции темы Поиск в этой теме
Старый 17-07-2009, 13:43   #1
Админ
 
Аватар для SeeD
 
Откуда: Москва
Сообщений: 8,680
Репутация: 4065
PSP-2000 [5.00 M33-6]

По умолчанию Углубляемся в PSP – Часть 8: Поиск уязвимостей в сохранениях игр

Тема для обсуждения материала: Углубляемся в PSP – Часть 8: Поиск уязвимостей в сохранениях игр

Обращаю ваше внимание на то, что вопросы не по теме а также те, на которые дан ответ в тексте, будут беспощадно удалены.
SeeD вне форума Показать поблагодаривших(7)   Ответить с цитированием
Старый 17-07-2009, 13:46   #2
Tanner Mirabel
 
Аватар для westD
 
Откуда: Chasm City
Сообщений: 1,077
Репутация: 1906
PSP-2000 [5.00 M33-6]

Лучший Мозг 

По умолчанию

Сиду спасибо за оформление.
Из забавного - эта статья кстати породила три не очень удачных фейка, правда они не были так популярны, как tiff-фейки=)
__________________
The best way to get yourself banned is to insult the moderator.
westD вне форума Показать поблагодаривших(5)   Ответить с цитированием
Старый 17-07-2009, 17:48   #3
Куплю кастомный сыр
 
Аватар для Gauch
 
Откуда: Silent Hill city
Сообщений: 88
Репутация: -6
PSP-2000 [HenR2+CFWE]

Отправить сообщение для Gauch с помощью ICQ Отправить сообщение для Gauch с помощью Skype™
По умолчанию

Это получается, можно сделать эксплоит в домашних условиях?.. Делааа... Немного практики и эксплоит можно будет сделать вручную дома... Я все правильно понял?..
Gauch вне форума   Ответить с цитированием
Старый 17-07-2009, 17:50   #4
 
Аватар для Shiz0
 
Откуда: Москва
Сообщений: 58
Репутация: 9
PSP-1000 [5.00 M33-6]

По умолчанию

Gauch,
Ну может запустить приложение в произвольной части памяти ты сможешь. А кто само то приложение напишет?
Shiz0 вне форума   Ответить с цитированием
Старый 17-07-2009, 17:57   #5
Tanner Mirabel
 
Аватар для westD
 
Откуда: Chasm City
Сообщений: 1,077
Репутация: 1906
PSP-2000 [5.00 M33-6]

Лучший Мозг 

По умолчанию

Gauch, ну еще нужно будет написатьполезную нагрузку, то бишь код.
Но главное - это сначала найти куда писать.
__________________
The best way to get yourself banned is to insult the moderator.
westD вне форума   Ответить с цитированием
Старый 17-07-2009, 18:58   #6
Куплю кастомный сыр
 
Аватар для Gauch
 
Откуда: Silent Hill city
Сообщений: 88
Репутация: -6
PSP-2000 [HenR2+CFWE]

Отправить сообщение для Gauch с помощью ICQ Отправить сообщение для Gauch с помощью Skype™
По умолчанию

westD, А нельзя тупо скопировать код хена?.. Ну или то что было в Шифте?
Gauch вне форума   Ответить с цитированием
Старый 17-07-2009, 20:33   #7
 
Аватар для Shiz0
 
Откуда: Москва
Сообщений: 58
Репутация: 9
PSP-1000 [5.00 M33-6]

По умолчанию

Gauch,
Дык эксплоиты индивидуальны для каждой игры.
Shiz0 вне форума   Ответить с цитированием
Старый 17-07-2009, 20:39   #8
Quelle est cette absurdit
 
Аватар для Mike3008
 
Откуда: Самара
Сообщений: 83
Репутация: 55
PSP-3000 [5.03 GEN-B]

Отправить сообщение для Mike3008 с помощью ICQ Отправить сообщение для Mike3008 с помощью Skype™
По умолчанию

Не, я так понимаю, что он имеет в виду h.bin, к которому можно прописать путь в эксплойте. Но если было бы можно, то medal of honor уже использовался как hen.
Mike3008 вне форума   Ответить с цитированием
Старый 17-07-2009, 20:41   #9
Tanner Mirabel
 
Аватар для westD
 
Откуда: Chasm City
Сообщений: 1,077
Репутация: 1906
PSP-2000 [5.00 M33-6]

Лучший Мозг 

По умолчанию

Gauch,
тот, что в нынешнем ChickHen - нельзя, во всяком случае автор Davee не видит возможности.
__________________
The best way to get yourself banned is to insult the moderator.
westD вне форума   Ответить с цитированием
Старый 18-07-2009, 01:18   #10
 
Аватар для Dert
 
Откуда: Киев
Сообщений: 8
Репутация: 2
PSP-2000 [5.00 M33-6]

По умолчанию

зачет!
Dert вне форума   Ответить с цитированием
Старый 18-07-2009, 01:58   #11
Куплю кастомный сыр
 
Аватар для Gauch
 
Откуда: Silent Hill city
Сообщений: 88
Репутация: -6
PSP-2000 [HenR2+CFWE]

Отправить сообщение для Gauch с помощью ICQ Отправить сообщение для Gauch с помощью Skype™
По умолчанию

westD, Как выразился Mike3008, а нельзя не вписывая в код ничего кроме эксплоита, активировать хотя бы хоумбрю?.. Ну... Допустим создать какой-нибудь файл, который активирует хоумки и прописать путь до него на карте памяти. Буфер уже переполнен и... Если это уже взлом, то можно просто сказать что делать и все.
Я открывал тиф картинку хена через текстовой файл. Там сплошной и бессмысленный набор символов типо "ffsgfsg23424r" - никакого смысла. Это как я понял переполняет буфер, но я уверен в коде есть строки которые как раз и активируют хомбрю режим... Так вот... Нельзя просто вырвать эти строки и чистыми положить на карту памяти, а в эксплоите указать куда нужно обратиться?
Gauch вне форума   Ответить с цитированием
Старый 18-07-2009, 02:02   #12
Админ
 
Аватар для SeeD
 
Откуда: Москва
Сообщений: 8,680
Репутация: 4065
PSP-2000 [5.00 M33-6]

По умолчанию

Gauch, ты слишком просто все себе представляешь
SeeD вне форума   Ответить с цитированием
Старый 18-07-2009, 02:13   #13
 
Аватар для ErikPshat
 
Откуда: Москва
Сообщений: 656
Репутация: 1098
PSP-1000 [5.00 M33-6]

Лучший Мозг 

По умолчанию

Gauch, файлы нужно открывать не блокнотом, а Хекс-редактором. Тогда увидишь код программы и ссылки.
ErikPshat вне форума   Ответить с цитированием
Старый 18-07-2009, 03:26   #14
Куплю кастомный сыр
 
Аватар для Gauch
 
Откуда: Silent Hill city
Сообщений: 88
Репутация: -6
PSP-2000 [HenR2+CFWE]

Отправить сообщение для Gauch с помощью ICQ Отправить сообщение для Gauch с помощью Skype™
По умолчанию

Цитата:
Сообщение от SeeD Посмотреть сообщение
Gauch, ты слишком просто все себе представляешь
Гым... Просто не пойму, зачем тогда вообще нужны уязвимости, если нельзя ничего активировать... Неужели для каждой игры нужно писать вообще полностью индивидуальный активатор хоумок?
Gauch вне форума   Ответить с цитированием
Старый 18-07-2009, 11:24   #15
Tanner Mirabel
 
Аватар для westD
 
Откуда: Chasm City
Сообщений: 1,077
Репутация: 1906
PSP-2000 [5.00 M33-6]

Лучший Мозг 

По умолчанию

Gauch,
ну ты смешной какой-то. Уязвимости носят разный характер.

Ты найди потенциальный эксплоит, а уж люди, способные его развить в эксплоит, найдутся.

Ведь и с прошлыми Tiff-эксплоитами, и с ГТА-эксплоитами так было, и Грипшифтом и последним Tiff-эксплоитом. Над ними работали несколько человек, еще больше советовало и помогало.
__________________
The best way to get yourself banned is to insult the moderator.
westD вне форума   Ответить с цитированием
Старый 18-07-2009, 11:38   #16
Админ
 
Аватар для SeeD
 
Откуда: Москва
Сообщений: 8,680
Репутация: 4065
PSP-2000 [5.00 M33-6]

По умолчанию

то есть, если ты нашел игру, у которой переполнение выпадает на нужный регистр - смело сообщай об этом на тот же dark-alex.org. велика вероятность, что в итоге что-нибудь путное обязательно получится.

а расчитывать на адаптацию чуть ли не блокнотом чужого скомпилированного(!) кода под совершенно другую игру - это несерьезно.
SeeD вне форума Показать поблагодаривших(1)   Ответить с цитированием
Старый 18-07-2009, 14:46   #17
Куплю кастомный сыр
 
Аватар для Gauch
 
Откуда: Silent Hill city
Сообщений: 88
Репутация: -6
PSP-2000 [HenR2+CFWE]

Отправить сообщение для Gauch с помощью ICQ Отправить сообщение для Gauch с помощью Skype™
По умолчанию

Кажется понял вашу мысль... Спасибо. И такой вопрос, я почему-то уверен, что вы скажете - да. Эти уязвимости есть, только в игре с диска?
Gauch вне форума   Ответить с цитированием
Старый 18-07-2009, 15:11   #18
Tanner Mirabel
 
Аватар для westD
 
Откуда: Chasm City
Сообщений: 1,077
Репутация: 1906
PSP-2000 [5.00 M33-6]

Лучший Мозг 

По умолчанию

Вовсе не обязательно, можешь спокойно искать в полных ISO образах.
__________________
The best way to get yourself banned is to insult the moderator.
westD вне форума Показать поблагодаривших(1)   Ответить с цитированием
Старый 18-07-2009, 19:25   #19
Куплю кастомный сыр
 
Аватар для Gauch
 
Откуда: Silent Hill city
Сообщений: 88
Репутация: -6
PSP-2000 [HenR2+CFWE]

Отправить сообщение для Gauch с помощью ICQ Отправить сообщение для Gauch с помощью Skype™
По умолчанию

westD, Кхм... А диски, наверно нужны, чтобы вообще игру запустить на зызе, мы ж ломаем ее как раз... Ясно... х) Спс))
Gauch вне форума   Ответить с цитированием
Старый 22-07-2009, 15:34   #20
Продаю бидоны)))
 
Аватар для Nurbe
 
Откуда: Казахстан, Актау
Сообщений: 16
Репутация: -37
PSP-2000 [5,03 GEN-C]

По умолчанию


что это может означать?
Nurbe вне форума   Ответить с цитированием
Старый 22-07-2009, 15:40   #21
 
Аватар для 3DSchuminator
 
Откуда: Житомир
Сообщений: 720
Репутация: 1627
PSP-2000 [4.01 M33-2]

Отправить сообщение для 3DSchuminator с помощью ICQ
По умолчанию

что не стоит браться за поиск уязвимостей, если не знаем что такое регистр, и не понимаем что в нем в данный момент содержится
__________________
Между айсбергом и небом гордо реет Cacodemon
3DSchuminator вне форума   Ответить с цитированием
Старый 11-08-2009, 00:19   #22
 
Аватар для alexpspman
 
Откуда: Moscow
Сообщений: 15
Репутация: -37
PSP-2000 [6.10]

Отправить сообщение для alexpspman с помощью Skype™
По умолчанию

не совсем в тему но я клянусь у меня на прошивке 5.50 tiff читает!я сделал тифф картинку и он читает
alexpspman вне форума   Ответить с цитированием
Старый 11-08-2009, 00:36   #23
Админ
 
Аватар для SeeD
 
Откуда: Москва
Сообщений: 8,680
Репутация: 4065
PSP-2000 [5.00 M33-6]

По умолчанию

клясться недостаточно. у нас принято еще зуб давать.
SeeD вне форума   Ответить с цитированием
Старый 29-01-2010, 15:17   #24
 
Аватар для ErikPshat
 
Откуда: Москва
Сообщений: 656
Репутация: 1098
PSP-1000 [5.00 M33-6]

Лучший Мозг 

По умолчанию

SeeD, случайно наткнулся опять на статью =). Немного вник и понял, что не совсем такой путь выбрал. То, что буквы аааа из слова Sparta по случайности попали в $ra, это просто залезли на внешнюю часть кода так, что буквы в нике попали в регистры $a1,2,3,4...

Фактически в этот код возврата $ra можно вывести на любой игре всё, что хочешь, хоть имя SeeD (0x44656553), хоть любой адрес, какой заблагорассудится.

А если в каждой игре изменять длину ника тупо удлиняя имя и забивая часть полезного кода далее, то это просто приведёт к элементарной порче игры.

Чаще всего этот стек $ra используется для вывода на экран информации, например имя игрока.
К примеру, взять рекавери меню. Когда нажимаешь кнопку вправо, меняя частоту процессора, то каким-то образом мы видим на экране вместо 222 вдруг волшебным образом появляется 266, 300, 333. Так вот, по действию нажатия определённой кнопки и тем самым вызовом соответствующей функции, будет браться значение из соответствующего регистра $aX и вставляться в регистр $ra, который выводится на экран, отображая изменившуюся частоту процессора.

Напрямую $ra сам ничего не делает, а просто выводит посланные текстовые данные.
Но вот одновременно с посылом цифровых значений 333 в $ra, происходит предварительно отправка самой команды на физическую смену частоты процессора.

То есть, по нажатию кнопки вправо, происходит вызов двух функций:
  1. Отправка команды на выполнение смены частоты процессора
  2. Отправка одного, из заранее заданных, текстовых данных, соответствующих этой команде, в регистр $ra, для вывода на экран.
ErikPshat вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 17:59.


Powered by vBulletin® Version 3.7.3
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot