Создание бинарного загрузчика

roBOT · 06-03-2010, 13:05

Тема для обсуждения материала: Создание бинарного загрузчика

Обращаю ваше внимание на то, что вопросы не по теме а также те, на которые дан ответ в тексте, будут беспощадно удалены.

Flyer · 06-03-2010, 13:23

Если что то непонятно, то спрашивайте

в меру своих знаний по этому вопросу отвечу

з.ы. лично у меня с тем моим эксплойтом о котором писали на забугорных все прекрасно работает

westD · 06-03-2010, 14:31

Найти адреса импортов функций - поиск адресов импортируемых функций.

Скомпилировать бин лоадер - скомпилировать бинарный загрузчик.

Создать доказательство концепта - доказательство концепции.

Не решифровать, а зашрифровать заново.

ErikPshat · 07-03-2010, 13:14

Уф, что-то как-то сложно всё это переварить.

Ryu · 17-06-2010, 19:11

Парни, подскажите такой пунктик - в статье даны адреса вызова функций только от 5.00, или они универсальны на 5.00/02/03/50/55/70? И есть-ли ниды на 6.00/10/20?
Кстати, неоднократно слышал, что сони капитально пофиксила безопасность с 6.10 и выше. В чем это выражается? Что стало невозможным? (глобально).
И еще один маааленький вопрос, хоть и малость не в этой теме, но чтобы далеко не ходить - в статье "Эксплоит и крах" никак не разжеваны отличия между юзер- и кернел- правами эксплоитов. Через что запускается юзер? Как отследить, какая функция дала сбой и "открыла" тело для входа?

P.S. Мои вопросы во многом покажутся глупыми, так как терминологией я еще не владею, но все-же кое-что нашел, и хочу чуток покопать. Не откажите)

westD · 17-06-2010, 21:05

Ryu,
не буду вдаваться в подробности - периодически НИДы меняются, защита усилилась тем, что в хеш-функцию, которая генерируют НИД засовывают не только название функции, но и случайное число. Поэтому предсказать НИД нельзя. Сидеть тупо подбирать, что же этот НИД делает - то бишь черный ящик. Для расшифровки НИД нужен юзер и кернел эксплоиты, потому их и не дают. Ведь теперь НИДы можно узнать, только имея доступ к установленной проше. Кстати ДАКС первым показательно взломал ПСП3000, только это мало кто понял - но декриптор прошивки с модулями 03g выложил он)))

Юзер-эксплоит выявляется в приложениях, которые консоль может запускать сама, то есть подписанные сони. Это обычно игры, ну или библиотеки XMB. Затем, когда ты уже можешь выполнять неподписанный код, ты вызываешь какую-либо системную функцию и заставляешь ее аварийно завершиться/некорректно выполнить работу. После этого, ты подсовываешь ей свой дальнейший код, который обладает кернел-правами, т.к. предыдущая функция не закрыла доступ к ядру.

Ryu · 17-06-2010, 21:34

westD, Спасибо!
Хотелось-бы видеть побольше описаний подобных тонкостей в статьях... Там еще много чего, о чем сказано лишь всколзь.

Patric · 30-11-2010, 16:28

Как с помощю программы SED зашифровать данные которые я получил с помощю Save game deemer а именно SDDATA.BIN SDINFO.BIN #########.BIN

Flyer · 30-11-2010, 17:54

Статья. Читай

Patric · 30-11-2010, 21:48

я это читал 4 раза но куда положить мне SDDATA.BIN SDINFO.BIN #########.BIN и чтобы SED зашифровал их и небыло повреждённых данных

Flyer · 30-11-2010, 23:24

SDDATA.BIN в переименовать в название папки сейва в псп/сейвдата, кинуть в корень карты памяти. в седе выбрать сейв в который должен быть зашифрован нужный файл. ясно, что нужен геймкей, как его найти читай в той статье

Patric · 01-12-2010, 08:15

Спасибо зашифровать получилось

Сейчас буду генерировать новую MD5:пишет 80110306 я так понял она должна быть в начале файла #######_DATA00.BIN который декриптован с помощю SED.а если в MD5 показывают другое число чем в начале ?

Patric · 03-12-2010, 21:47

и еще один вопрос если в prxdecrypter я запускаю фунцию енкрипт/ декрипт и он мне показывает EBOOT.BIN not encrypted то значит EBOOT.BIN уже расшифрован?

Flyer · 03-12-2010, 22:29

not encrypted = не зашифрован

Patric · 04-12-2010, 08:23

спасибо.а из DEMO можно так достать EBOOT.BIN что бы он был без повреждений, ошибок
1)с помощю pbp2iso переделать демку в iso, а потом достать EBOOT.BIN

Flyer · 04-12-2010, 13:18

pbp2iso большинство демок делает не правильно
есть NPDecryptor, но походят только демки с лицензией
есть и третий способ
может есть еще и такой, который я не знаю
но, зачем оно тебе? весь процесс написания бин лоадера?

Patric · 04-12-2010, 15:27

Как подключать psp к компъютеру(последовательность) чтобы pspsh выдавал host0:/ а не sgx sistem initialize
Например:
1)подключи psp
2)запустить pspsh
и что такое консоль?
P.S. Когда запускаю pspsh он мне не выдаёт не единого слова.

Patric · 08-12-2010, 18:01

Как запустить консоль и где она и что это.? открываю prxtool.exe он что-то там сделал за 0,5 секунд и закрылся(я в папку с ним ложил 1.xml и eboot.bin)

Patric · 09-12-2010, 19:58

где в loader.s прописать ms0:/h.bin ?

Flyer · 09-12-2010, 20:23

раскажи зачем тебе все ет нужно? Может оно и нафиг тебе не надо? Весь процесс написания бин лоадера

Patric · 09-12-2010, 20:52

хочу сделать bin loader на system data в одной игре

Flyer · 09-12-2010, 21:24

что то твои вопросы вызывают у меня сомнения о твоих возможностях. и не думаю, что у тебя есть эксплойт

Yoti · 09-12-2010, 23:01

Patric,
ты, блжад, вообще про знаки вопроса и кнопку "редактировать" слышал? Чем форум от чата отличается представляешь?
Я лично без проблем проделал все требуемые действия по инструкции и ни ~~единого разрыва~~ единой проблемы не возникло. Если ты не в состоянии найти консоль - это не для тебя.

06-03-2010, 13:05	#1
roBOT я твой РОБОТник Сообщений: 79 Репутация: 0 PSPgo [заводская]	Создание бинарного загрузчика Тема для обсуждения материала: Создание бинарного загрузчика Обращаю ваше внимание на то, что вопросы не по теме а также те, на которые дан ответ в тексте, будут беспощадно удалены. __________________

06-03-2010, 13:23	#2
Flyer пофгист(: Откуда: UA Сообщений: 156 Репутация: 123 PSP-2000 [Сменная]	Если что то непонятно, то спрашивайте в меру своих знаний по этому вопросу отвечу з.ы. лично у меня с тем моим эксплойтом о котором писали на забугорных все прекрасно работает __________________ 黒い月 Последний раз редактировалось Flyer; 06-03-2010 в 14:01.
(6)

06-03-2010, 14:31	#3
westD Tanner Mirabel Откуда: Chasm City Сообщений: 1,077 Репутация: 1906 PSP-2000 [5.00 M33-6]	Найти адреса импортов функций - поиск адресов импортируемых функций. Скомпилировать бин лоадер - скомпилировать бинарный загрузчик. Создать доказательство концепта - доказательство концепции. Не решифровать, а зашрифровать заново. __________________ The best way to get yourself banned is to insult the moderator.
(2)

07-03-2010, 13:14	#4
ErikPshat Откуда: Москва Сообщений: 656 Репутация: 1098 PSP-1000 [5.00 M33-6]	Уф, что-то как-то сложно всё это переварить.
(1)

17-06-2010, 19:11	#5
Ryu RUT Dark Ronin Откуда: Нальчик Сообщений: 838 Репутация: 679 PSP-3000 [5.03 М33-6]	Парни, подскажите такой пунктик - в статье даны адреса вызова функций только от 5.00, или они универсальны на 5.00/02/03/50/55/70? И есть-ли ниды на 6.00/10/20? Кстати, неоднократно слышал, что сони капитально пофиксила безопасность с 6.10 и выше. В чем это выражается? Что стало невозможным? (глобально). И еще один маааленький вопрос, хоть и малость не в этой теме, но чтобы далеко не ходить - в статье "Эксплоит и крах" никак не разжеваны отличия между юзер- и кернел- правами эксплоитов. Через что запускается юзер? Как отследить, какая функция дала сбой и "открыла" тело для входа? P.S. Мои вопросы во многом покажутся глупыми, так как терминологией я еще не владею, но все-же кое-что нашел, и хочу чуток покопать. Не откажите) __________________ Драсьте)
(1)

17-06-2010, 21:05	#6
westD Tanner Mirabel Откуда: Chasm City Сообщений: 1,077 Репутация: 1906 PSP-2000 [5.00 M33-6]	Ryu, не буду вдаваться в подробности - периодически НИДы меняются, защита усилилась тем, что в хеш-функцию, которая генерируют НИД засовывают не только название функции, но и случайное число. Поэтому предсказать НИД нельзя. Сидеть тупо подбирать, что же этот НИД делает - то бишь черный ящик. Для расшифровки НИД нужен юзер и кернел эксплоиты, потому их и не дают. Ведь теперь НИДы можно узнать, только имея доступ к установленной проше. Кстати ДАКС первым показательно взломал ПСП3000, только это мало кто понял - но декриптор прошивки с модулями 03g выложил он))) Юзер-эксплоит выявляется в приложениях, которые консоль может запускать сама, то есть подписанные сони. Это обычно игры, ну или библиотеки XMB. Затем, когда ты уже можешь выполнять неподписанный код, ты вызываешь какую-либо системную функцию и заставляешь ее аварийно завершиться/некорректно выполнить работу. После этого, ты подсовываешь ей свой дальнейший код, который обладает кернел-правами, т.к. предыдущая функция не закрыла доступ к ядру. __________________ The best way to get yourself banned is to insult the moderator.
(2)

17-06-2010, 21:34	#7
Ryu RUT Dark Ronin Откуда: Нальчик Сообщений: 838 Репутация: 679 PSP-3000 [5.03 М33-6]	westD, Спасибо! Хотелось-бы видеть побольше описаний подобных тонкостей в статьях... Там еще много чего, о чем сказано лишь всколзь. __________________ Драсьте)

30-11-2010, 16:28	#8
Patric ... Откуда: Севастополь Сообщений: 21 Репутация: -8 PSP-2000 [5.00 M33-6]	Как с помощю программы SED зашифровать данные которые я получил с помощю Save game deemer а именно SDDATA.BIN SDINFO.BIN #########.BIN

30-11-2010, 17:54	#9
Flyer пофгист(: Откуда: UA Сообщений: 156 Репутация: 123 PSP-2000 [Сменная]	Статья. Читай __________________ 黒い月

30-11-2010, 21:48	#10
Patric ... Откуда: Севастополь Сообщений: 21 Репутация: -8 PSP-2000 [5.00 M33-6]	я это читал 4 раза но куда положить мне SDDATA.BIN SDINFO.BIN #########.BIN и чтобы SED зашифровал их и небыло повреждённых данных

30-11-2010, 23:24	#11
Flyer пофгист(: Откуда: UA Сообщений: 156 Репутация: 123 PSP-2000 [Сменная]	SDDATA.BIN в переименовать в название папки сейва в псп/сейвдата, кинуть в корень карты памяти. в седе выбрать сейв в который должен быть зашифрован нужный файл. ясно, что нужен геймкей, как его найти читай в той статье __________________ 黒い月

01-12-2010, 08:15	#12
Patric ... Откуда: Севастополь Сообщений: 21 Репутация: -8 PSP-2000 [5.00 M33-6]	Спасибо зашифровать получилось Сейчас буду генерировать новую MD5:пишет 80110306 я так понял она должна быть в начале файла #######_DATA00.BIN который декриптован с помощю SED.а если в MD5 показывают другое число чем в начале ?

03-12-2010, 21:47	#13
Patric ... Откуда: Севастополь Сообщений: 21 Репутация: -8 PSP-2000 [5.00 M33-6]	и еще один вопрос если в prxdecrypter я запускаю фунцию енкрипт/ декрипт и он мне показывает EBOOT.BIN not encrypted то значит EBOOT.BIN уже расшифрован?

03-12-2010, 22:29	#14
Flyer пофгист(: Откуда: UA Сообщений: 156 Репутация: 123 PSP-2000 [Сменная]	not encrypted = не зашифрован __________________ 黒い月
(1)

04-12-2010, 08:23	#15
Patric ... Откуда: Севастополь Сообщений: 21 Репутация: -8 PSP-2000 [5.00 M33-6]	спасибо.а из DEMO можно так достать EBOOT.BIN что бы он был без повреждений, ошибок 1)с помощю pbp2iso переделать демку в iso, а потом достать EBOOT.BIN Последний раз редактировалось Patric; 04-12-2010 в 15:50. Причина: поправил

04-12-2010, 13:18	#16
Flyer пофгист(: Откуда: UA Сообщений: 156 Репутация: 123 PSP-2000 [Сменная]	pbp2iso большинство демок делает не правильно есть NPDecryptor, но походят только демки с лицензией есть и третий способ может есть еще и такой, который я не знаю но, зачем оно тебе? весь процесс написания бин лоадера? __________________ 黒い月 Последний раз редактировалось Flyer; 04-12-2010 в 13:48.

04-12-2010, 15:27	#17
Patric ... Откуда: Севастополь Сообщений: 21 Репутация: -8 PSP-2000 [5.00 M33-6]	Как подключать psp к компъютеру(последовательность) чтобы pspsh выдавал host0:/ а не sgx sistem initialize Например: 1)подключи psp 2)запустить pspsh и что такое консоль? P.S. Когда запускаю pspsh он мне не выдаёт не единого слова. Последний раз редактировалось Patric; 04-12-2010 в 20:00. Причина: Поменял

08-12-2010, 18:01	#18
Patric ... Откуда: Севастополь Сообщений: 21 Репутация: -8 PSP-2000 [5.00 M33-6]	Как запустить консоль и где она и что это.? открываю prxtool.exe он что-то там сделал за 0,5 секунд и закрылся(я в папку с ним ложил 1.xml и eboot.bin)

09-12-2010, 19:58	#19
Patric ... Откуда: Севастополь Сообщений: 21 Репутация: -8 PSP-2000 [5.00 M33-6]	где в loader.s прописать ms0:/h.bin ?

09-12-2010, 20:23	#20
Flyer пофгист(: Откуда: UA Сообщений: 156 Репутация: 123 PSP-2000 [Сменная]	раскажи зачем тебе все ет нужно? Может оно и нафиг тебе не надо? Весь процесс написания бин лоадера __________________ 黒い月

09-12-2010, 20:52	#21
Patric ... Откуда: Севастополь Сообщений: 21 Репутация: -8 PSP-2000 [5.00 M33-6]	хочу сделать bin loader на system data в одной игре

09-12-2010, 21:24	#22
Flyer пофгист(: Откуда: UA Сообщений: 156 Репутация: 123 PSP-2000 [Сменная]	что то твои вопросы вызывают у меня сомнения о твоих возможностях. и не думаю, что у тебя есть эксплойт __________________ 黒い月
(2)

09-12-2010, 23:01	#23
Yoti Не тро-гай ме-ня Откуда: Россия Сообщений: 632 Репутация: 641 PSP-1000 [6.60 PROMOD]	Patric, ты, блжад, вообще про знаки вопроса и кнопку "редактировать" слышал? Чем форум от чата отличается представляешь? Я лично без проблем проделал все требуемые действия по инструкции и ни ~~единого разрыва~~ единой проблемы не возникло. Если ты не в состоянии найти консоль - это не для тебя. __________________ Прошивка/даунгрейд/анбрик любых PSP-1000/2000. Обновление/даунгрейд/прошивка 3000/PSPgo/Street. Всё в Костроме! Связь - при помощи ЛС или ICQ.

Опции темы	Поиск в этой теме
Версия для печати Отправить по электронной почте	Поиск в этой теме: Расширенный поиск