GameGazフォーラム

DS PSP Wii PS3 Xbox 全ての情報が集うゲーギャズフォーラム
https://forum.gamegaz.jp/

exploit?

https://forum.gamegaz.jp/viewtopic.php?f=23&t=155

ページ 13

exploit?

未読記事Posted: 2010年3月12日(金) 18:01
by JAX
日本のゲームです。
$s0 と $ra と $a3 のコントロールが可能です。
自分は無知です。
exploitになるんでしょうか?

Re: exploit?

未読記事Posted: 2010年3月12日(金) 18:10
by j416
JAX さんが書きました:日本のゲームです。
$s0 と $ra と $a3 のコントロールが可能です。
自分は無知です。
exploitになるんでしょうか?


おめでとうございます
ほぼ間違いなくExploitです

$raに入る部分を調べた後
http://plaza.rakuten.co.jp/mamosuke2008 ... 003050001/
http://plaza.rakuten.co.jp/mamosuke2008 ... 003050002/
を参考にしてバイナリローダーを作ればHelloWorldまでいけるはず・・・

Re: exploit?

未読記事Posted: 2010年3月12日(金) 19:44
by mamosuke
ASCII文字の"C"をセーブデータに入れているのであれば、ほぼj416さんの言う通り間違いなくexploitですよ。GJ!

Re: exploit?

未読記事Posted: 2010年3月12日(金) 19:53
by j416
mamosuke さんが書きました:ASCII文字の"C"をセーブデータに入れているのであれば、ほぼj416さんの言う通り間違いなくexploitですよ。GJ!

ASCII文字のCではなく16進数でCを入力したのでは?
ASCII文字でのCだと"0x43434343"になるはず・・・

あとこのゲームはPSNで販売や体験版はありますか?

Re: exploit?

未読記事Posted: 2010年3月12日(金) 20:19
by JAX
j416 さんが書きました:あとこのゲームはPSNで販売や体験版はありますか?


PSNでの販売も体験版もありません。
ってことはPSP go ではつかえないってことですよね?

でも ”PSPのexploitでBinary Loaderを作ろう” の記事を参考にがんばってみたいと思います。

Re: exploit?

未読記事Posted: 2010年3月12日(金) 21:48
by mamosuke
し、失礼しました。

訂正です。
HEXで0xCCを入れまくったなら、の間違いです。

駄文で申し訳ないですが、私の翻訳が役に立てば幸いです。

Re: exploit?

未読記事Posted: 2010年3月13日(土) 16:48
by JAX
NIDSライブラリ/ファンクション名の関連付けが分かるxmlファイルはどうやって入手するんですか?

Re: exploit?

未読記事Posted: 2010年3月13日(土) 18:02
by j416
JAX さんが書きました:NIDSライブラリ/ファンクション名の関連付けが分かるxmlファイルはどうやって入手するんですか?

ここですね
ここの5.00のlibdocをクリック
http://silverspring.lan.st/

Re: exploit?

未読記事Posted: 2010年3月14日(日) 17:42
by JAX
j416 さんが書きました:ここですね
ここの5.00のlibdocをクリック
http://silverspring.lan.st/


ありがとうございます。



まもすけさんの記事を参考にやってみたところなんですが、ただフリーズするだけでした。
”バイナリーローダーをセーブデータに書き込む” ところが自信ありません。
loader.sをコンパイルした後 a.bin a.out ができたのですが。どれをどうすればいいかわかりません。
やっぱり素人には無理なはなしなんでしょうか。

Re: exploit?

未読記事Posted: 2010年3月14日(日) 18:52
by j416
JAX さんが書きました:loader.sをコンパイルした後 a.bin a.out ができたのですが。どれをどうすればいいかわかりません。
やっぱり素人には無理なはなしなんでしょうか。


少し難しいかも知れませんががんばってください

まず、できたa.binをバイナリエディタで開き、復号化したセーブデータ内の適当なスペースに上書きするようにして入れてください。たいていexploitを起こす延長した名前の後ろあたりに入れます。ただし4の倍数(0,4,8,C)のアドレスから始めないと駄目です。わからなければCCCCC・・・と続いたあとの次の行の最初に入れるといいと思います。
そして読み込ませるバイナリファイルへのパス(ms0:/h.binなど)をローダーの最初のアドレスに0xF0を足したアドレスに入れてください。パスのすぐ後ろには00を入れておいたほうがいいかと
次に、上記で作ったセーブデータを暗号化して戻してゲームを起動し、とりあえずクラッシュさせてください。
そしてクラッシュしたら次のコマンドを打ってメモリダンプしてください
コード: 全て選択
savemem 0x08800000 0x2000000 dump.bin

するとpspsh.exeと同じフォルダ内にdump.binができているはずです。それをバイナリエディタで開き、
a.binと同じ場所を探します。もし複数ある場合はa.binの部分とバイナリへのパスが全てある箇所であればどちらでもいいです。見つけたらa.binにあたる最初の部分のアドレスに0x08800000を足して
その数値をセーブデータ内の$raになる部分に入れてください。ただしいれるとき例えば
0x08A65ACだった場合、AC 5A A6 08 という形で入れてください。
そして暗号化するとバイナリローダーは完成です

長文失礼しました。日本語おかしくなってるかも・・・w
わからないところがあれば気軽に聞いてください
All times are UTC + 9 hours
ページ 13
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/