SAVE DATAクラッシュ報告3

フォーラムルール
フォーラムをご利用するにあたってのルールは以下に記載してあります。
初めてご利用になる方へ:最初にお読みください

Re: SAVE DATAクラッシュ報告3

未読記事by パチュリー » 2011年1月11日(火) 17:56

パチュリー
 
記事: 242
登録日時: 2010年11月30日(火) 22:18
お住まい: 埼玉県

Re: SAVE DATAクラッシュ報告3

スポンサードリンク

スポンサードリンク
 

Re: SAVE DATAクラッシュ報告3

未読記事by パチュリー » 2011年1月11日(火) 18:07

http://122.213.253.58/m/j/144344/img/00 ... 8903319528まだまだ、ソースを作り替えてる
状態ですが、もっと改良してみます。
クラッシュとは無関係ですm(_ _)m
ちなみに、リンク先保存をして
COMMONに保存すればオフラインでも
使えます。
まだまだだな..
表示させるときは.
ms0:/psp/common/保存名.pspと
アドレスに書けば使えます。
ブクマに登録すれば後々楽になります。
下手な説明すいませんm(_ _)m
パチュリー
 
記事: 242
登録日時: 2010年11月30日(火) 22:18
お住まい: 埼玉県

Re: SAVE DATAクラッシュ報告3

未読記事by minomushi » 2011年1月14日(金) 14:11

パチュリー さんが書きました:http://122.213.253.58/m/j/144344/img/0017037941.txt?a=58902494971
嫌いなゲームのクラッシュ結果


この結果では無理そうです。
disasm 0x08843F40 30
と入力できますか?
minomushi
 
記事: 97
登録日時: 2010年9月12日(日) 13:27
お住まい: 日本だと、思うんだが・・・・・・・・違うのか?

Re: SAVE DATAクラッシュ報告3

未読記事by minomushi » 2011年1月14日(金) 14:12

パチュリー さんが書きました:http://124.34.232.210/m/j/144344/img/0017037985.txt?a=58902754851
またクラッシュ結果。


これでは到底無理です
minomushi
 
記事: 97
登録日時: 2010年9月12日(日) 13:27
お住まい: 日本だと、思うんだが・・・・・・・・違うのか?

Re: SAVE DATAクラッシュ報告3

未読記事by パチュリー » 2011年1月14日(金) 18:16

minomushiさん
わざわざすいません(^_^;)
大変感謝してます(^^)/
逆汗はしてみたのですが...
jalr jal j lw sw が見あたらず。
報告するほどでも無かったので
報告はしませんm(_ _)m
また、何かあれば報告するので
よろしくお願いしますm(_ _)m
パチュリー
 
記事: 242
登録日時: 2010年11月30日(火) 22:18
お住まい: 埼玉県

Re: SAVE DATAクラッシュ報告3

未読記事by DexMark » 2011年6月28日(火) 17:58

私はこれについて、実際にコンテンツです。私はこれを本当に感謝して...
DexMark
 
記事: 8
登録日時: 2011年6月28日(火) 17:47

SAVE DATAクラッシュ報告3

未読記事by パチュリー » 2013年11月24日(日) 21:42

何て言うか少し寂しいので初心に帰ってフォーラムでまた報告していきます。
では早速報告~
$s0は良く調べたらセーブデータ内の数字を拾って足し算して中途半端に入ってるみたい
$s0の値を変化させるとa3値が微妙に変化するけどexplpoitではない。
1111=2222 って感じみたいです。 
以上です~
何かめちゃくちゃ懐かしいなぁ・・・・



host0:/> Exception - Bus error (data)
Thread ID - 0x04A1870D
Th Name -
Module ID - 0x04A1FC5B
Mod Name -
EPC - 0x088BD93C
Cause - 0x1000001C
BadVAddr - 0xE1EF03FA
Status - 0x60088613
zr:0x00000000 at:0xDEADBEEF v0:0x09FFEC60 v1:0x09FFF430
a0:0x000001F4 a1:0x00000003 a2:0x08AC4DFC a3:0x0A0030A4
t0:0x09FFF400 t1:0xDEADBEEF t2:0x00000000 t3:0xDEADBEEF
t4:0x00000000 t5:0x00000020 t6:0x00000000 t7:0xDEADBEEF
s0:0x00002222 s1:0x08AFB0C0 s2:0x08AFA8C0 s3:0x08AB8BD8
s4:0x08AB8BD8 s5:0x00000000 s6:0xDEADBEEF s7:0xDEADBEEF
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x09FFFB00 k1:0x00000000
gp:0x00000000 sp:0x09FFEC60 fp:0x09FFFA90 ra:0x088BD8FC
0x088BD93C: 0xACE60000 '....' - sw $a2, 0($a3)
disasm $epc 40
0x088BD93C: 0xACE60000 '....' - sw $a2, 0($a3)
0x088BD940: 0x24A50001 '...$' - addiu $a1, $a1, 1
0x088BD944: 0x00A4382A '*8..' - slt $a3, $a1, $a0
0x088BD948: 0x14E0FFF9 '....' - bnez $a3, 0x088BD930
0x088BD94C: 0x24C60040 '@..$' - addiu $a2, $a2, 64
0x088BD950: 0xAFA007D0 '....' - sw $zr, 2000($sp)
0x088BD954: 0xAFA007D4 '....' - sw $zr, 2004($sp)
0x088BD958: 0xAFA007D8 '....' - sw $zr, 2008($sp)
0x088BD95C: 0x34100000 '...4' - li $s0, 0x0
0x088BD960: 0x03A08825 '%...' - move $s1, $sp
0x088BD964: 0x8E240000 '..$.' - lw $a0, 0($s1)
0x088BD968: 0x50800012 '...P' - beqzl $a0, 0x088BD9B4
0x088BD96C: 0x26100001 '...&' - addiu $s0, $s0, 1
0x088BD970: 0x0E259843 'C.%.' - jal 0x0896610C
0x088BD974: 0x00000000 '....' - nop
0x088BD978: 0x0442000E '..B.' - bltzl $v0, 0x088BD9B4
0x088BD97C: 0x26100001 '...&' - addiu $s0, $s0, 1
0x088BD980: 0x0E259843 'C.%.' - jal 0x0896610C
0x088BD984: 0x8E240000 '..$.' - lw $a0, 0($s1)
0x088BD988: 0x28440003 '..D(' - slti $a0, $v0, 3
0x088BD98C: 0x50800009 '...P' - beqzl $a0, 0x088BD9B4
0x088BD990: 0x26100001 '...&' - addiu $s0, $s0, 1
0x088BD994: 0x0E259843 'C.%.' - jal 0x0896610C
0x088BD998: 0x8E240000 '..$.' - lw $a0, 0($s1)
0x088BD99C: 0x00022080 '. ..' - sll $a0, $v0, 2
0x088BD9A0: 0x03A42021 '! ..' - addu $a0, $sp, $a0
0x088BD9A4: 0x8C8507D0 '....' - lw $a1, 2000($a0)
0x088BD9A8: 0x24A50001 '...$' - addiu $a1, $a1, 1
0x088BD9AC: 0xAC8507D0 '....' - sw $a1, 2000($a0)
0x088BD9B0: 0x26100001 '...&' - addiu $s0, $s0, 1
0x088BD9B4: 0x2A040100 '...*' - slti $a0, $s0, 256
0x088BD9B8: 0x1480FFEA '....' - bnez $a0, 0x088BD964
0x088BD9BC: 0x26310004 '..1&' - addiu $s1, $s1, 4
0x088BD9C0: 0x34040000 '...4' - li $a0, 0x0
0x088BD9C4: 0x34060001 '...4' - li $a2, 0x1
0x088BD9C8: 0x03A02825 '%(..' - move $a1, $sp
0x088BD9CC: 0x8CA707D0 '....' - lw $a3, 2000($a1)
0x088BD9D0: 0x58E00001 '...X' - blezl $a3, 0x088BD9D8
0x088BD9D4: 0xACA607D0 '....' - sw $a2, 2000($a1)
0x088BD9D8: 0x24840001 '...$' - addiu $a0, $a0, 1
host0:/> disasm $sp 6
0x09FFEC60: 0x00000000 '....' - nop
0x09FFEC64: 0x00000000 '....' - nop
0x09FFEC68: 0x00000000 '....' - nop
0x09FFEC6C: 0x00000000 '....' - nop
0x09FFEC70: 0x00000000 '....' - nop
0x09FFEC74: 0x00000000 '....' - nop
host0:/> memdump $sp
- 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f - 0123456789abcdef
-----------------------------------------------------------------------------
09ffec60 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffec70 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffec80 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffec90 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffeca0 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffecb0 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffecc0 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffecd0 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffece0 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffecf0 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffed00 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffed10 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffed20 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffed30 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffed40 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09ffed50 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
host0:/>
パチュリー
 
記事: 242
登録日時: 2010年11月30日(火) 22:18
お住まい: 埼玉県

こんにちは

未読記事by パチュリー » 2013年11月25日(月) 13:39

1個目
[host0:/> Loading all modules ... Ready
Exception - Bus error (data)
Thread ID - 0x04C8D577
Th Name -
Module ID - 0x04C7D945
Mod Name -
EPC - 0x089073A4
Cause - 0x1000001C
BadVAddr - 0x679B3967
Status - 0x60088613
zr:0x00000000 at:0xDEADBEEF v0:0x00000000 v1:0x00000001
a0:0x46179764 a1:0x9D9D9D9C a2:0x00000000 a3:0x08AB8BD8
t0:0x00000003 t1:0x00000003 t2:0x00000001 t3:0xFFFFFFFF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x09DB3820 s1:0x67676767 s2:0x3C3C3C24 s3:0x08AFDC00
s4:0xFFFFFFFF s5:0x00000000 s6:0x00000001 s7:0x08AFDC00
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x09FFFB00 k1:0x00000000
gp:0x00000000 sp:0x09FFF320 fp:0x08A20000 ra:0x088443DC
0x089073A4: 0x8C850004 '....' - lw $a1, 4($a0)
disasm $epc 40
0x089073A4: 0x8C850004 '....' - lw $a1, 4($a0)
0x089073A8: 0x8C860000 '....' - lw $a2, 0($a0)
0x089073AC: 0x8C870008 '....' - lw $a3, 8($a0)
0x089073B0: 0xAFA50004 '....' - sw $a1, 4($sp)
0x089073B4: 0xAFA60000 '....' - sw $a2, 0($sp)
0x089073B8: 0x8C85000C '....' - lw $a1, 12($a0)
0x089073BC: 0x8C860010 '....' - lw $a2, 16($a0)
0x089073C0: 0xAFA70008 '....' - sw $a3, 8($sp)
0x089073C4: 0x8C870014 '....' - lw $a3, 20($a0)
0x089073C8: 0xAFA5000C '....' - sw $a1, 12($sp)
0x089073CC: 0x8C850018 '....' - lw $a1, 24($a0)
0x089073D0: 0xAFA60010 '....' - sw $a2, 16($sp)
0x089073D4: 0x8C86001C '....' - lw $a2, 28($a0)
0x089073D8: 0xAFA70014 '....' - sw $a3, 20($sp)
0x089073DC: 0x8C870020 ' ...' - lw $a3, 32($a0)
0x089073E0: 0xAFA50018 '....' - sw $a1, 24($sp)
0x089073E4: 0x8C850024 '$...' - lw $a1, 36($a0)
0x089073E8: 0xAFA6001C '....' - sw $a2, 28($sp)
0x089073EC: 0x8C860028 '(...' - lw $a2, 40($a0)
0x089073F0: 0xAFA70020 ' ...' - sw $a3, 32($sp)
0x089073F4: 0x8C87002C ',...' - lw $a3, 44($a0)
0x089073F8: 0xAFA50024 '$...' - sw $a1, 36($sp)
0x089073FC: 0x8C850030 '0...' - lw $a1, 48($a0)
0x08907400: 0xAFA60028 '(...' - sw $a2, 40($sp)
0x08907404: 0x8C860034 '4...' - lw $a2, 52($a0)
0x08907408: 0xAFA7002C ',...' - sw $a3, 44($sp)
0x0890740C: 0x8C840038 '8...' - lw $a0, 56($a0)
0x08907410: 0xAFA50030 '0...' - sw $a1, 48($sp)
0x08907414: 0x8FB30004 '....' - lw $s3, 4($sp)
0x08907418: 0xAFA60034 '4...' - sw $a2, 52($sp)
0x0890741C: 0xAFA40038 '8...' - sw $a0, 56($sp)
0x08907420: 0x34140000 '...4' - li $s4, 0x0
0x08907424: 0x340402E0 '...4' - li $a0, 0x2E0
0x08907428: 0x0E25F40E '..%.' - jal 0x0897D038
0x0890742C: 0x34050014 '...4' - li $a1, 0x14
0x08907430: 0x0040A825 '%.@.' - move $s5, $v0
0x08907434: 0x12A00004 '....' - beqz $s5, 0x08907448
0x08907438: 0x34160001 '...4' - li $s6, 0x1
0x0890743C: 0x0E2415EF '..$.' - jal 0x089057BC
0x08907440: 0x02A02025 '% ..' - move $a0, $s5
host0:/> disasm $sp 30
0x09FFF320: 0x00000000 '....' - nop
0x09FFF324: 0x00000000 '....' - nop
0x09FFF328: 0x00000001 '....' - Unknown
0x09FFF32C: 0x08AFDC00 '....' - j 0x02BF7000
0x09FFF330: 0x08A20000 '....' - j 0x02880000
0x09FFF334: 0x08994720 ' G..' - j 0x02651C80
0x09FFF338: 0x00000000 '....' - nop
0x09FFF33C: 0x00000000 '....' - nop
0x09FFF340: 0x00000000 '....' - nop
0x09FFF344: 0x00000000 '....' - nop
0x09FFF348: 0x00000000 '....' - nop
0x09FFF34C: 0x00000010 '....' - mfhi $zr
0x09FFF350: 0x08909784 '....' - j 0x02425E10
0x09FFF354: 0x09EE93CA '....' - j 0x07BA4F28
0x09FFF358: 0x0897D060 '`...' - j 0x025F4180
0x09FFF35C: 0x00000000 '....' - nop
0x09FFF360: 0x09DB384C 'L8..' - j 0x076CE130
0x09FFF364: 0x09DB384C 'L8..' - j 0x076CE130
0x09FFF368: 0x08867020 ' p..' - j 0x0219C080
0x09FFF36C: 0x08866FF0 '.o..' - j 0x0219BFC0
0x09FFF370: 0x09DB384C 'L8..' - j 0x076CE130
0x09FFF374: 0x09DB384C 'L8..' - j 0x076CE130
0x09FFF378: 0x09E7FC00 '....' - j 0x079FF000
0x09FFF37C: 0x09DB384C 'L8..' - j 0x076CE130
0x09FFF380: 0x09DB384C 'L8..' - j 0x076CE130
0x09FFF384: 0x08868118 '....' - j 0x021A0460
0x09FFF388: 0x08AB9C2C ',...' - j 0x02AE70B0
0x09FFF38C: 0x09DB3820 ' 8..' - j 0x076CE080
0x09FFF390: 0x08AFB0C0 '....' - j 0x02BEC300
0x09FFF394: 0x08AFDC00 '....' - j 0x02BF7000
host0:/> memdump $sp
- 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f - 0123456789abcdef
-----------------------------------------------------------------------------
09fff320 - 00 00 00 00 00 00 00 00 01 00 00 00 00 DC AF 08 - ................
09fff330 - 00 00 A2 08 20 47 99 08 00 00 00 00 00 00 00 00 - .... G..........
09fff340 - 00 00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 - ................
09fff350 - 84 97 90 08 CA 93 EE 09 60 D0 97 08 00 00 00 00 - ........`.......
09fff360 - 4C 38 DB 09 4C 38 DB 09 20 70 86 08 F0 6F 86 08 - L8..L8.. p...o..
09fff370 - 4C 38 DB 09 4C 38 DB 09 00 FC E7 09 4C 38 DB 09 - L8..L8......L8..
09fff380 - 4C 38 DB 09 18 81 86 08 2C 9C AB 08 20 38 DB 09 - L8......,... 8..
09fff390 - C0 B0 AF 08 00 DC AF 08 FF FF FF FF 00 00 00 00 - ................
09fff3a0 - 01 00 00 00 DC 43 84 08 FC 42 84 08 3C B1 AF 08 - .....C...B..<...
09fff3b0 - 2C 9C AB 08 00 F4 FF 09 C0 B0 AF 08 00 00 00 00 - ,...............
09fff3c0 - 7C 22 84 08 20 22 84 08 30 B1 AF 08 24 21 84 08 - |".. "..0...$!..
09fff3d0 - FF FF FF FF 00 00 00 00 E0 CC F0 09 C0 B0 AF 08 - ................
09fff3e0 - 00 00 00 00 E0 CC F0 09 D8 8B AB 08 00 00 00 00 - ................
09fff3f0 - EF BE AD DE EF BE AD DE 90 FA FF 09 88 5D 8C 08 - .............]..
09fff400 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09fff410 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
host0:/> memdump $ra 30
- 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f - 0123456789abcdef
-----------------------------------------------------------------------------
088443dc - 25 20 60 02 36 D6 20 0E 25 28 40 00 70 00 12 8E - % `.6. .%(@.p...
088443ec - 25 20 20 02 C4 1E 24 0E 25 28 40 02 25 20 60 02 - % ...$.%(@.% `.
088443fc - A4 D6 20 0E 25 28 40 00 25 20 20 02 5F 1F 24 0E - .. .%(@.% ._.$.
0884440c - 25 28 40 02 25 20 60 02 A1 D6 20 0E 25 28 40 00 - %(@.% `... .%(@.
0884441c - 25 20 20 02 D1 1E 24 0E 25 28 00 02 01 00 02 34 - % ...$.%(.....4
0884442c - 00 00 B0 8F 04 00 B1 8F 08 00 B2 8F 0C 00 B3 8F - ................
0884443c - 10 00 BF 8F 08 00 E0 03 20 00 BD 27 60 FF BD 27 - ........ ..'`..'
0884444c - 90 00 B0 AF 25 80 A0 00 94 00 B1 AF 98 00 B2 AF - ....%...........
0884445c - 9C 00 BF AF 6A 12 21 0E 25 28 C0 00 25 90 40 00 - ....j.!.%(..%.@.
0884446c - 25 00 40 12 00 00 00 00 A0 02 44 8E 04 00 91 8C - %.@.......D.....
0884447c - 21 00 20 12 00 00 00 00 7C 00 25 8E 05 1E 24 0E - !. .....|.%...$.
0884448c - 25 20 00 02 25 30 40 00 00 00 05 34 12 00 04 34 - % ..%0@....4...4
0884449c - 21 38 C5 00 00 00 E8 8C 04 00 E7 8C 21 48 A5 03 - !8..........!H..
088444ac - 00 00 28 AD 04 00 27 AD FF FF 84 24 F8 FF 80 14 - ..(...'....$....
088444bc - 08 00 A5 24 00 00 05 34 12 00 04 34 21 30 A5 03 - ...$...4...4!0..
088444cc - 00 00 C7 8C 04 00 C6 8C 21 40 25 02 00 00 07 AD - ........!@%.....
host0:/>




2個目
Exception - Bus error (data)
Thread ID - 0x04C8D57D
Th Name - main_thread
Module ID - 0x04C7D949
Mod Name -
EPC - 0x088BB9A0
Cause - 0x1000001C
BadVAddr - 0xF7FFFFED
Status - 0x60088613
zr:0x00000000 at:0xDEADBEEF v0:0x00000000 v1:0x00000001
a0:0x09EE9B00 a1:0xFFFFFF78 a2:0xFFFFEF00 a3:0x00000000
t0:0x08AFB130 t1:0x2E2E2E2E t2:0x2E2E2E2E t3:0x0000000C
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x08AFF0A0 s1:0x08AB8BD8 s2:0xFFFFFFFF s3:0x09F0C9E0
s4:0x08AB8BD8 s5:0x00000000 s6:0xDEADBEEF s7:0xDEADBEEF
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x09FFFB00 k1:0x00000000
gp:0x00000000 sp:0x09FFF440 fp:0x09FFFA90 ra:0x088BB9A0
0x088BB9A0: 0x84440038 '8.D.' - lh $a0, 56($v0)
host0:/> disasm $sp 30
0x09FFF440: 0x08AFF0A0 '....' - j 0x02BFC280
0x09FFF444: 0x08AFB0C0 '....' - j 0x02BEC300
0x09FFF448: 0x09F0C9E0 '....' - j 0x07C32780
0x09FFF44C: 0x088C1254 'T...' - j 0x02304950
0x09FFF450: 0x09F0CA40 '@...' - j 0x07C32900
0x09FFF454: 0x09DB3820 ' 8..' - j 0x076CE080
0x09FFF458: 0x08AFF0A0 '....' - j 0x02BFC280
0x09FFF45C: 0x08AFF0A0 '....' - j 0x02BFC280
0x09FFF460: 0x088C969C '....' - j 0x02325A70
0x09FFF464: 0x088C9630 '0...' - j 0x023258C0
0x09FFF468: 0x00000000 '....' - nop
0x09FFF46C: 0x088C95F0 '....' - j 0x023257C0
0x09FFF470: 0x00000000 '....' - nop
0x09FFF474: 0x00000000 '....' - nop
0x09FFF478: 0x00000000 '....' - nop
0x09FFF47C: 0x00000000 '....' - nop
0x09FFF480: 0x09EEBE40 '@...' - j 0x07BAF900
0x09FFF484: 0x0897E2DC '....' - j 0x025F8B70
0x09FFF488: 0x0897E0F8 '....' - j 0x025F83E0
0x09FFF48C: 0x00000000 '....' - nop
0x09FFF490: 0x00000000 '....' - nop
0x09FFF494: 0x00000008 '....' - jr $zr
0x09FFF498: 0x0000000F '....' - sync
0x09FFF49C: 0x00000000 '....' - nop
0x09FFF4A0: 0x09F0AEE0 '....' - j 0x07C2BB80
0x09FFF4A4: 0x00000002 '....' - srl $zr, $zr, 0
0x09FFF4A8: 0x09F09AA0 '....' - j 0x07C26A80
0x09FFF4AC: 0x09F09AD0 '....' - j 0x07C26B40
0x09FFF4B0: 0x09F09B10 '....' - j 0x07C26C40
0x09FFF4B4: 0x0897E2DC '....' - j 0x025F8B70
host0:/> disasm $epc 40
0x088BB9A0: 0x84440038 '8.D.' - lh $a0, 56($v0)
0x088BB9A4: 0xA2040012 '....' - sb $a0, 18($s0)
0x088BB9A8: 0x8FB00000 '....' - lw $s0, 0($sp)
0x088BB9AC: 0x8FB10004 '....' - lw $s1, 4($sp)
0x088BB9B0: 0x8FB20008 '....' - lw $s2, 8($sp)
0x088BB9B4: 0x8FBF000C '....' - lw $ra, 12($sp)
0x088BB9B8: 0x03E00008 '....' - jr $ra
0x088BB9BC: 0x27BD0010 '...'' - addiu $sp, $sp, 16
0x088BB9C0: 0x27BDFEE0 '...'' - addiu $sp, $sp, -288
0x088BB9C4: 0xAFB00100 '....' - sw $s0, 256($sp)
0x088BB9C8: 0xAFB10104 '....' - sw $s1, 260($sp)
0x088BB9CC: 0x00808825 '%...' - move $s1, $a0
0x088BB9D0: 0x00A08025 '%...' - move $s0, $a1
0x088BB9D4: 0x8225000C '..%.' - lb $a1, 12($s1)
0x088BB9D8: 0xAFB20108 '....' - sw $s2, 264($sp)
0x088BB9DC: 0xAFB3010C '....' - sw $s3, 268($sp)
0x088BB9E0: 0xAFB40110 '....' - sw $s4, 272($sp)
0x088BB9E4: 0xAFBF0114 '....' - sw $ra, 276($sp)
0x088BB9E8: 0x0E21126A 'j.!.' - jal 0x088449A8
0x088BB9EC: 0x02002025 '% ..' - move $a0, $s0
0x088BB9F0: 0x1440002B '+.@.' - bnez $v0, 0x088BBAA0
0x088BB9F4: 0x02002025 '% ..' - move $a0, $s0
0x088BB9F8: 0x3C1208AC '...<' - lui $s2, 0x8AC
0x088BB9FC: 0x26528BD8 '..R&' - addiu $s2, $s2, -29736
0x088BBA00: 0x8644104A 'J.D.' - lh $a0, 4170($s2)
0x088BBA04: 0x1480000F '....' - bnez $a0, 0x088BBA44
0x088BBA08: 0x27B30040 '@..'' - addiu $s3, $sp, 64
0x088BBA0C: 0x86541026 '&.T.' - lh $s4, 4134($s2)
0x088BBA10: 0x0E24174D 'M.$.' - jal 0x08905D34
0x088BBA14: 0x02602025 '% `.' - move $a0, $s3
0x088BBA18: 0x0E241BBD '..$.' - jal 0x08906EF4
0x088BBA1C: 0x00000000 '....' - nop
0x088BBA20: 0x00402025 '% @.' - move $a0, $v0
0x088BBA24: 0x02802825 '%(..' - move $a1, $s4
0x088BBA28: 0x0E241E13 '..$.' - jal 0x0890784C
0x088BBA2C: 0x02603025 '%0`.' - move $a2, $s3
0x088BBA30: 0x0E2218B0 '..".' - jal 0x088862C0
0x088BBA34: 0x02602025 '% `.' - move $a0, $s3
0x088BBA38: 0x02602025 '% `.' - move $a0, $s3
0x088BBA3C: 0x0E241757 'W.$.' - jal 0x08905D5C
host0:/> memdump $sp
- 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f - 0123456789abcdef
-----------------------------------------------------------------------------
09fff440 - A0 F0 AF 08 C0 B0 AF 08 E0 C9 F0 09 54 12 8C 08 - ............T...
09fff450 - 40 CA F0 09 20 38 DB 09 A0 F0 AF 08 A0 F0 AF 08 - @... 8..........
09fff460 - 9C 96 8C 08 30 96 8C 08 00 00 00 00 F0 95 8C 08 - ....0...........
09fff470 - 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 - ................
09fff480 - 40 BE EE 09 DC E2 97 08 F8 E0 97 08 00 00 00 00 - @...............
09fff490 - 00 00 00 00 08 00 00 00 0F 00 00 00 00 00 00 00 - ................
09fff4a0 - E0 AE F0 09 02 00 00 00 A0 9A F0 09 D0 9A F0 09 - ................
09fff4b0 - 10 9B F0 09 DC E2 97 08 F8 E0 97 08 84 00 00 00 - ................
09fff4c0 - A0 3F AE 08 01 00 00 00 24 B4 E7 09 64 D6 97 08 - .?......$...d...
09fff4d0 - 40 00 00 00 0A 00 00 00 8C 6C 9C 08 90 91 EE 09 - @........l......
09fff4e0 - D2 91 EE 09 82 93 EE 09 01 E0 97 08 00 00 00 00 - ................
09fff4f0 - A0 3F AE 08 01 E1 3A 3F 00 00 A2 08 20 B4 E7 09 - .?....:?.... ...
09fff500 - 20 B4 E7 09 00 00 00 00 EC DE FF FF 54 8A 86 08 - ...........T...
09fff510 - 00 00 A2 08 4C 86 86 08 00 00 80 3F C0 B0 AF 08 - ....L......?....
09fff520 - C0 B0 AF 08 C0 B0 AF 08 00 00 00 00 C0 B0 AF 08 - ................
09fff530 - 80 B7 AE 08 01 00 00 00 40 CA F0 09 EC DE FF FF - ........@.......
host0:/> memdump $ra 30
- 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f - 0123456789abcdef
-----------------------------------------------------------------------------
088bb9a0 - 38 00 44 84 12 00 04 A2 00 00 B0 8F 04 00 B1 8F - 8.D.............
088bb9b0 - 08 00 B2 8F 0C 00 BF 8F 08 00 E0 03 10 00 BD 27 - ...............'
088bb9c0 - E0 FE BD 27 00 01 B0 AF 04 01 B1 AF 25 88 80 00 - ...'........%...
088bb9d0 - 25 80 A0 00 0C 00 25 82 08 01 B2 AF 0C 01 B3 AF - %.....%.........
088bb9e0 - 10 01 B4 AF 14 01 BF AF 6A 12 21 0E 25 20 00 02 - ........j.!.% ..
088bb9f0 - 2B 00 40 14 25 20 00 02 AC 08 12 3C D8 8B 52 26 - +.@.% .....<..R&
088bba00 - 4A 10 44 86 0F 00 80 14 40 00 B3 27 26 10 54 86 - J.D.....@..'&.T.
088bba10 - 4D 17 24 0E 25 20 60 02 BD 1B 24 0E 00 00 00 00 - M.$.% `...$.....
088bba20 - 25 20 40 00 25 28 80 02 13 1E 24 0E 25 30 60 02 - % @.%(....$.%0`.
088bba30 - B0 18 22 0E 25 20 60 02 25 20 60 02 57 17 24 0E - ..".% `.% `.W.$.
088bba40 - 02 00 05 34 A2 18 22 0E 00 00 00 00 A2 08 05 3C - ...4.."........<
088bba50 - 25 98 40 00 25 20 A0 03 40 00 06 34 AD 03 26 0E - %.@.% ..@..4..&.
088bba60 - D0 94 A5 24 0C 00 24 82 20 10 45 86 00 00 A4 AF - ...$..$. .E.....
088bba70 - 08 00 A5 AF 0C 00 B3 AF 25 20 00 02 25 28 A0 03 - ........% ..%(..
088bba80 - FF FF 06 24 25 38 00 00 29 08 21 0E 25 40 00 00 - ...$%8..).!.%@..
088bba90 - 0C 00 25 82 03 0F 21 0E 25 20 00 02 25 20 00 02 - ..%...!.% ..% ..
host0:/> disasm $sp 30





再1個目
host0:/> host0:/> Loading all modules ... Ready
Exception - Bus error (data)
Thread ID - 0x04C6717D
Th Name -
Module ID - 0x04C6E64B
Mod Name -
EPC - 0x089073A4
Cause - 0x1000001C
BadVAddr - 0x5001183C
Status - 0x60088613
zr:0x00000000 at:0xDEADBEEF v0:0x00000000 v1:0x00000001
a0:0x46179764 a1:0x9D9D9D9C a2:0x00000000 a3:0x08AB8BD8
t0:0x00000003 t1:0x00000003 t2:0x00000001 t3:0xFFFFFFFF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x09DB3820 s1:0x67676767 s2:0x3C3C3C24 s3:0x08AFDC00
s4:0xFFFFFFFF s5:0x00000000 s6:0x00000001 s7:0x08AFDC00
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x09FFFB00 k1:0x00000000
gp:0x00000000 sp:0x09FFF320 fp:0x08A20000 ra:0x088443DC
0x089073A4: 0x8C850004 '....' - lw $a1, 4($a0)

disasm 0x08907390 70 ←何処で値が変わるか見てみたかったから
0x08907390: 0x8E041AC4 '....' - lw $a0, 6852($s0)
0x08907394: 0x00119180 '....' - sll $s2, $s1, 6
0x08907398: 0x00112880 '.(..' - sll $a1, $s1, 2
0x0890739C: 0x02459023 '#.E.' - subu $s2, $s2, $a1 ←
0x089073A0: 0x00922021 '! ..' - addu $a0, $a0, $s2←
0x089073A4: 0x8C850004 '....' - lw $a1, 4($a0)
0x089073A8: 0x8C860000 '....' - lw $a2, 0($a0)
0x089073AC: 0x8C870008 '....' - lw $a3, 8($a0)
0x089073B0: 0xAFA50004 '....' - sw $a1, 4($sp)
0x089073B4: 0xAFA60000 '....' - sw $a2, 0($sp)
0x089073B8: 0x8C85000C '....' - lw $a1, 12($a0)
0x089073BC: 0x8C860010 '....' - lw $a2, 16($a0)
0x089073C0: 0xAFA70008 '....' - sw $a3, 8($sp)
0x089073C4: 0x8C870014 '....' - lw $a3, 20($a0)
0x089073C8: 0xAFA5000C '....' - sw $a1, 12($sp)
0x089073CC: 0x8C850018 '....' - lw $a1, 24($a0)
0x089073D0: 0xAFA60010 '....' - sw $a2, 16($sp)
0x089073D4: 0x8C86001C '....' - lw $a2, 28($a0)
0x089073D8: 0xAFA70014 '....' - sw $a3, 20($sp)
0x089073DC: 0x8C870020 ' ...' - lw $a3, 32($a0)
0x089073E0: 0xAFA50018 '....' - sw $a1, 24($sp)
0x089073E4: 0x8C850024 '$...' - lw $a1, 36($a0)
0x089073E8: 0xAFA6001C '....' - sw $a2, 28($sp)
0x089073EC: 0x8C860028 '(...' - lw $a2, 40($a0)
0x089073F0: 0xAFA70020 ' ...' - sw $a3, 32($sp)
0x089073F4: 0x8C87002C ',...' - lw $a3, 44($a0)
0x089073F8: 0xAFA50024 '$...' - sw $a1, 36($sp)
0x089073FC: 0x8C850030 '0...' - lw $a1, 48($a0)
0x08907400: 0xAFA60028 '(...' - sw $a2, 40($sp)
0x08907404: 0x8C860034 '4...' - lw $a2, 52($a0)
0x08907408: 0xAFA7002C ',...' - sw $a3, 44($sp)
0x0890740C: 0x8C840038 '8...' - lw $a0, 56($a0)
0x08907410: 0xAFA50030 '0...' - sw $a1, 48($sp)
0x08907414: 0x8FB30004 '....' - lw $s3, 4($sp)
0x08907418: 0xAFA60034 '4...' - sw $a2, 52($sp)
0x0890741C: 0xAFA40038 '8...' - sw $a0, 56($sp)
0x08907420: 0x34140000 '...4' - li $s4, 0x0
0x08907424: 0x340402E0 '...4' - li $a0, 0x2E0←
0x08907428: 0x0E25F40E '..%.' - jal 0x0897D038
0x0890742C: 0x34050014 '...4' - li $a1, 0x14 ←
0x08907430: 0x0040A825 '%.@.' - move $s5, $v0
0x08907434: 0x12A00004 '....' - beqz $s5, 0x08907448
0x08907438: 0x34160001 '...4' - li $s6, 0x1
0x0890743C: 0x0E2415EF '..$.' - jal 0x089057BC
0x08907440: 0x02A02025 '% ..' - move $a0, $s5
0x08907444: 0x02A0A025 '%...' - move $s4, $s5
0x08907448: 0x02202025 '% .' - move $a0, $s1
0x0890744C: 0x00132C00 '.,..' - sll $a1, $s3, 16
0x08907450: 0x02808825 '%...' - move $s1, $s4
0x08907454: 0x8FA60000 '....' - lw $a2, 0($sp)
0x08907458: 0x00052C03 '.,..' - sra $a1, $a1, 16
0x0890745C: 0xA6240000 '..$.' - sh $a0, 0($s1)
0x08907460: 0xA6260002 '..&.' - sh $a2, 2($s1)
0x08907464: 0x00052400 '.$..' - sll $a0, $a1, 16
0x08907468: 0x00042403 '.$..' - sra $a0, $a0, 16
0x0890746C: 0x87A50008 '....' - lh $a1, 8($sp)
0x08907470: 0xA6240004 '..$.' - sh $a0, 4($s1)
0x08907474: 0x87A4000A '....' - lh $a0, 10($sp)
0x08907478: 0xA6250006 '..%.' - sh $a1, 6($s1)
0x0890747C: 0xA6240008 '..$.' - sh $a0, 8($s1)
0x08907480: 0x8E041AC4 '....' - lw $a0, 6852($s0)
0x08907484: 0x00922021 '! ..' - addu $a0, $a0, $s2←
0x08907488: 0x24840034 '4..$' - addiu $a0, $a0, 52←
0x0890748C: 0xAE240018 '..$.' - sw $a0, 24($s1)
0x08907490: 0x8E051AC4 '....' - lw $a1, 6852($s0)
0x08907494: 0x34040000 '...4' - li $a0, 0x0
0x08907498: 0x00B22821 '!(..' - addu $a1, $a1, $s2←
0x0890749C: 0x24A50018 '...$' - addiu $a1, $a1, 24←
0x089074A0: 0xAE250014 '..%.' - sw $a1, 20($s1)←
0x089074A4: 0x2406FFFF '...$' - li $a2, -1


host0:/> disasm $epc 40  
0x089073A4: 0x8C850004 '....' - lw $a1, 4($a0)
0x089073A8: 0x8C860000 '....' - lw $a2, 0($a0)
0x089073AC: 0x8C870008 '....' - lw $a3, 8($a0)
0x089073B0: 0xAFA50004 '....' - sw $a1, 4($sp)
0x089073B4: 0xAFA60000 '....' - sw $a2, 0($sp)
0x089073B8: 0x8C85000C '....' - lw $a1, 12($a0)
0x089073BC: 0x8C860010 '....' - lw $a2, 16($a0)
0x089073C0: 0xAFA70008 '....' - sw $a3, 8($sp)
0x089073C4: 0x8C870014 '....' - lw $a3, 20($a0)
0x089073C8: 0xAFA5000C '....' - sw $a1, 12($sp)
0x089073CC: 0x8C850018 '....' - lw $a1, 24($a0)
0x089073D0: 0xAFA60010 '....' - sw $a2, 16($sp)
0x089073D4: 0x8C86001C '....' - lw $a2, 28($a0)
0x089073D8: 0xAFA70014 '....' - sw $a3, 20($sp)
0x089073DC: 0x8C870020 ' ...' - lw $a3, 32($a0)
0x089073E0: 0xAFA50018 '....' - sw $a1, 24($sp)
0x089073E4: 0x8C850024 '$...' - lw $a1, 36($a0)
0x089073E8: 0xAFA6001C '....' - sw $a2, 28($sp)
0x089073EC: 0x8C860028 '(...' - lw $a2, 40($a0)
0x089073F0: 0xAFA70020 ' ...' - sw $a3, 32($sp)
0x089073F4: 0x8C87002C ',...' - lw $a3, 44($a0)
0x089073F8: 0xAFA50024 '$...' - sw $a1, 36($sp)
0x089073FC: 0x8C850030 '0...' - lw $a1, 48($a0)
0x08907400: 0xAFA60028 '(...' - sw $a2, 40($sp)
0x08907404: 0x8C860034 '4...' - lw $a2, 52($a0)
0x08907408: 0xAFA7002C ',...' - sw $a3, 44($sp)
0x0890740C: 0x8C840038 '8...' - lw $a0, 56($a0)
0x08907410: 0xAFA50030 '0...' - sw $a1, 48($sp)
0x08907414: 0x8FB30004 '....' - lw $s3, 4($sp)
0x08907418: 0xAFA60034 '4...' - sw $a2, 52($sp)
0x0890741C: 0xAFA40038 '8...' - sw $a0, 56($sp)
0x08907420: 0x34140000 '...4' - li $s4, 0x0
0x08907424: 0x340402E0 '...4' - li $a0, 0x2E0
0x08907428: 0x0E25F40E '..%.' - jal 0x0897D038
0x0890742C: 0x34050014 '...4' - li $a1, 0x14
0x08907430: 0x0040A825 '%.@.' - move $s5, $v0
0x08907434: 0x12A00004 '....' - beqz $s5, 0x08907448
0x08907438: 0x34160001 '...4' - li $s6, 0x1
0x0890743C: 0x0E2415EF '..$.' - jal 0x089057BC
0x08907440: 0x02A02025 '% ..' - move $a0, $s5
host0:/>


一応exploitにはならないと思いますが2個のクラッシュを報告します
一個目 a1が何らかの計算でセーブデータ内の値を変換してる
s2も変換されてる s1は普通に文字列で埋ってる
無理だとは思うけど一応報告

2個目 t1 t2 は埋ってる
が、しかし逆汗の結果的に普通に無理そうです。

では、以上です~
しかし、フォーラムに活気がほしいなぁ・・。
パチュリー
 
記事: 242
登録日時: 2010年11月30日(火) 22:18
お住まい: 埼玉県

こんばんは

未読記事by パチュリー » 2013年11月25日(月) 15:58

Exception - Bus error (instr)
Thread ID - 0x046D9A0F
Th Name -
EPC - 0x77777774
Cause - 0x10000018
BadVAddr - 0x5001183C
Status - 0x60088613
zr:0x00000000 at:0xDEADBEEF v0:0x09E691E0 v1:0x499EBDB8
a0:0x00000000 a1:0x09ADFC80 a2:0x00000000 a3:0x00000001
t0:0xFFFFFFFF t1:0x00000000 t2:0x08AB0000 t3:0x00000100
t4:0x00000000 t5:0x00000100 t6:0x08AB0000 t7:0x019EBD58
s0:0x77777777 s1:0x77777777 s2:0x77777777 s3:0x77777777
s4:0x00000000 s5:0x00000000 s6:0x08AEF530 s7:0x08A003C4
t8:0x01000000 t9:0x499EBD98 k0:0x09FFFB00 k1:0x00000000
gp:0x00000000 sp:0x09FFF520 fp:0x00000000 ra:0x77777777


はいです、今までのクラッシュ結果は全部同じゲームで挙動が怪しかったので
武器などのアイテムの名前がどのアドレスに当たるのかを調べて
終了ヘッダーをクラッシュ前後に作り
その後に文字列を並べたら上手いこと名前のアドレスの終了ヘッダーの領域の限界を無視して読み込んでくれました。
そして、バッファオーバーフローです。

PSN版はありますが USA版 EUR版は未確認 確かUSA版はあったはずだからEURもあるかな・・?

以上です。
パチュリー
 
記事: 242
登録日時: 2010年11月30日(火) 22:18
お住まい: 埼玉県

Re: SAVE DATAクラッシュ報告3

未読記事by パチュリー » 2014年10月07日(火) 19:13

画像

PSPじゃないんですが一応 なんていうか、久しぶりに投稿します。
↑の画像は、PS1 savedata exploit っていう事になります

a0 殺して「FFFFFFFF」です、それにより a1がセーブデータ内アドレスになります
しかし、a1の後ろの下位1byteがt2から影響を受けるので
t2の値をFFFFFED4 にして$a1への影響を無くします。
t
↑ t2はFFFFFFFFと、格納してますが下位2byteがまた違う$から影響を受けていますが関係ないので無視。
t2の値を変えた影響で、$v1がセーブデータ内addressになります。
v1のaddress 「0x8001415C」 にします v0はv1と同じaddressになります。
そしたら a1 「081FFEFE+sp 「8001FFD08」= 任意のEPCに変更出来るようになるので PS1exploitです。
s0はa0から来てます s2はa1から来てます。まぁ関係ないですが()
v0 v1は同じになるのは当たり前。
このEPC付近でしかt2は殺せないです。

画像

これが、exploitにする前の結果です。
PSPとは変わらないです、ただ自分PS1の(セーブデータ領域見つけるの苦手)(汗)
基本PSPよりは素直に文字列の値が入るクラッシュは少ないです。
名前を伸ばすと破損になるゲームが多いです、調べるならスコアの数列
(特定の値に変換される)などのクラッシュなどの方が操作しやすいです。
PSP同様ゲームにもよりますが、Sony製品のPS1ゲームの方が手元にあるゲーム中でもクラッシュする割合が高く20本中8本SONYで8本ともクラッシュします。
年代は、古いよりも1996~1997年~1998年 2000年になるとクラッシュしないゲームなどが多いので
探すなら、2000年よりも手前の年代が良いのかもしれません。
(あくまで私の短い経験での結論です)(結局はゲームと運と時間なので流す程度に読んで下さい)
このexploitにバイナリローダー$ 08000000の中にあるセーブデータ領域を探し入れるのですが
ただ自分PS1用のバイナリローダー理解出来てません(涙)(汗))))
まぁ、頑張ります以上報告でした。
パチュリー
 
記事: 242
登録日時: 2010年11月30日(火) 22:18
お住まい: 埼玉県

1つ前へ

Return to PSP Hack

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[15人]

cron