PSP "Half-Boiled" SAVEDATA Exploit

フォーラムルール
フォーラムをご利用するにあたってのルールは以下に記載してあります。
初めてご利用になる方へ:最初にお読みください

PSP "Half-Boiled" SAVEDATA Exploit

未読記事by mamosuke » 2010年2月14日(日) 15:21

PSPのある日本版ゲームのセーブデータでレジスタに一応任意の値を入れることが出来るセーブデータを使ったexploitを発見しました。
I found a PSP savedata exploit in a certain game(region:Japan) which could be able to put any data you want in some registers including $ra.
PSPのOFW6.20でもクラッシュします。(PSP−2000で確認)
It is available in OFW6.20.(I tried with PSP-2000)

"a"=61
画像

"A"=41
画像

"ハーフボイルド" セーブデータExploitと勝手に名前をつけました。
Now I call it "Half-Boiled" SAVEDATA Exploit.

いくつかのレジスタの値を変更できますが、中身の半分しか変更できません。
Some of the registers can be changed to any value,but only half of them.

$raを0x00(Value1)00(Value2)
For example, $ra to 0x00(Value1)00(Value2)

というように(Value1)と(Value2)しか任意の値になりません。
半分です。だからハーフボイルド(半熟)exploitです。
"00"をどこから持ってきているのか分かりません。
(Value1とVelue2のアドレスは特定できています。)
It means that I can change (Value1) and (Value2) only.
Ya,half of .So this is "Half boiled" exploit.
I can't confirm where a balue "00" come from.
("Value1" and "Velue2" are confirmed.)


セーブデータの"00"をすべて別の値に変えてもクラッシュこそしますが"00"となっているレジスタの値は必ず"00"ですので、このゲーム自体の特性かも知れません。
I tried to change all of the data "00" in SAVEDATA to "61" or "41", and found crashing as before, but the value of registers did have no change: The situation remained unchanged.This would be distinctive of this game.

ゲームのメモリダンプまでしていませんので、実際これで有効なアドレスへ飛ばすことが出来るのか分かりませんが、日本版のゲームでも探せばあることの証明にはなりますね。
I have not investigated all of them so that I don't know this is useful as an exploit.What do you think?

追記
EDIT
どの値がレジスタに入るのか調べました。
UTF-16のコードどころかセーブデータのある連続したアドレスの値がレジスタに入ります。
これで$raをフルコントロールすることが出来るとは思えません。
I tested my savedata, which value was getting into the registers.
The value of a consecutive address in the save data was put on the register.
$ra can not seem to be controlled by this method.

画像

画像
mamosuke
管理人
 
記事: 267
登録日時: 2009年12月08日(火) 01:11

PSP "Half-Boiled" SAVEDATA Exploit

スポンサードリンク

スポンサードリンク
 

Re: PSP "Half-Boiled" SAVEDATA Exploit

未読記事by j416 » 2010年2月14日(日) 22:26

おおお!お疲れ様です!
ただ、最初の2桁が0x00となってるので実用するには厳しいですね・・・
少し気づいたことがあったのでPMで送っておきました。

追記
このゲームですがPSNで販売していますか?
PMで書き忘れてました・・・
HPは自宅鯖に移転しました。
http://j416.dip.jp/
j416
 
記事: 76
登録日時: 2010年1月11日(月) 10:04
お住まい: 日本

Re: PSP "Half-Boiled" SAVEDATA Exploit

未読記事by mamosuke » 2010年2月15日(月) 20:54

j416 さんが書きました:このゲームですがPSNで販売していますか?


販売されてますよ。

追記
勘違いしてました。今見たらされてませんでした。すいません。なんで勘違いしたんだろう…
mamosuke
管理人
 
記事: 267
登録日時: 2009年12月08日(火) 01:11

Re: PSP "Half-Boiled" SAVEDATA Exploit

未読記事by j416 » 2010年2月23日(火) 23:08

mamosuke さんが書きました:
j416 さんが書きました:このゲームですがPSNで販売していますか?


販売されてますよ。

追記
勘違いしてました。今見たらされてませんでした。すいません。なんで勘違いしたんだろう…


ありゃw
PSNで販売されてるならばタイトルを隠す必要性がないのでは?
対策されても3000ではそこまで問題ありませんし・・・

//こちらのexploitですが、少々難航しそうな予感・・・
HPは自宅鯖に移転しました。
http://j416.dip.jp/
j416
 
記事: 76
登録日時: 2010年1月11日(月) 10:04
お住まい: 日本

Re: PSP "Half-Boiled" SAVEDATA Exploit

未読記事by mamosuke » 2010年2月24日(水) 21:06

j416 さんが書きました:PSNで販売されてるならばタイトルを隠す必要性がないのでは?
対策されても3000ではそこまで問題ありませんし・・・

//こちらのexploitですが、少々難航しそうな予感・・・


おっしゃる通り、最初からGoは無関係ですので隠す必要はありません。
ただ、何も進展ないうちからソニーにFWパッチで対策される可能性はあります。

j416さんのが難航、というのは容量の問題ですか?
mamosuke
管理人
 
記事: 267
登録日時: 2009年12月08日(火) 01:11

Re: PSP "Half-Boiled" SAVEDATA Exploit

未読記事by stuoo » 2010年3月20日(土) 00:34

Hi if you need any help testing I have a CFW PSP 1000, OFW 3000 & OFW PSPgo.
Keep up the good work guys ;-)
stuoo
 
記事: 3
登録日時: 2010年3月20日(土) 00:31

Re: PSP "Half-Boiled" SAVEDATA Exploit

未読記事by mamosuke » 2010年3月20日(土) 19:03

Thanks for joining us, enjoy gaming life with us :D
mamosuke
管理人
 
記事: 267
登録日時: 2009年12月08日(火) 01:11

Re: PSP "Half-Boiled" SAVEDATA Exploit

未読記事by stuoo » 2010年3月22日(月) 18:16

Do you happen to know if said game/demo is available to the European PSN store as well or is it Japanese only?
Is it a protected file i.e would we need to get our hands on it very quickly or is it something that can be shared?
Sorry to drone on but it is very exciting stuff for me.
I must also say it is a very nice Hello World ;)
stuoo
 
記事: 3
登録日時: 2010年3月20日(土) 00:31

Re: PSP "Half-Boiled" SAVEDATA Exploit

未読記事by mamosuke » 2010年3月22日(月) 23:59

You are talking about maku's Hello World?

Now I can't say anything about demo game - its name, region, having DRM protection...
All of you get exciting about it, I know.
Wait and see now.
mamosuke
管理人
 
記事: 267
登録日時: 2009年12月08日(火) 01:11

Re: PSP "Half-Boiled" SAVEDATA Exploit

未読記事by teck4 » 2010年8月05日(木) 09:37

これは第2の"Half-Boiled" SAVEDATA Exploitでは?
http://lan.st/showthread.php?t=3125

それからmamosukeさん、これとは無関係ですが気になることがあったのでPMおくりました。
twitterはじめました。
http://twitter.com/teck4
Blogもはじめました。
http://teck4.com/blog/
teck4
 
記事: 81
登録日時: 2010年5月06日(木) 00:21

次へ

Return to PSP Hack

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[2人]

cron