GameGazフォーラム

先ほどあるゲームで試していたところこのような結果になりました
セーブデーターのなかにはaaaとうちこみました。

0x61616166
となっておりレジスタには影響が無いよう見えます。
しかし、
Address load/inst fetch
となっています

よろしくお願いします

単純な$raのコントロールしか分かりませんが、aaaa...でのexploitではbus error(instr)になるのでは？

teck4 さんが書きました:単純な$raのコントロールしか分かりませんが、aaaa...でのexploitではbus error(instr)になるのでは？

確かJ416氏の時もAddress load/inst fetchでした。
しかし、その時はra値がフルコントロール出来ていたんですよね。
今回はどうなんでしょう。

minomushi さんが書きました:

teck4 さんが書きました:単純な$raのコントロールしか分かりませんが、aaaa...でのexploitではbus error(instr)になるのでは？

確かJ416氏の時もAddress load/inst fetchでした。
しかし、その時はra値がフルコントロール出来ていたんですよね。
今回はどうなんでしょう。

あれは0x99999999でしたよね。今回は0x61616161です。そこが違います。
詳しくは不明ですがneur0n氏は負の値だとAddress load/inst fetchになるのかも知れないと仰っていました。
またJ416氏によると、PSPLinkの判定なので違いが出る可能性もあるということです。
そこで判断するのではなく、レジスタを見た方がいいと思いますよ。

これは$v1がコントロールできるみたいですね。
文字列を増やしたりdisasmでジャンプする部分を探したりすればexploitになる可能性はあります。

[quote="teck4"]
これは$v1がコントロールできるみたいですね。
quote]
出来てません。
0x61616166
となっていて１ではないんです。

minomushi さんが書きました:出来てません。
0x61616166
となっていて１ではないんです。

文字列伸ばせばできそうですが・・・
今は何byteぐらいですか？

minomushi さんが書きました:出来てません。
0x61616166
となっていて１ではないんです。

多分$v1がいじられてるせいかと。
文字を長くしてみてもいいかも知れません。あと、PSPLINKで
disasm 0ｘ088D7AB0 50
あたりやってみてはどうでしょうか。

j416 さんが書きました:

minomushi さんが書きました:出来てません。
0x61616166
となっていて１ではないんです。

多分$v1がいじられてるせいかと。
文字を長くしてみてもいいかも知れません。あと、PSPLINKで
disasm 0ｘ088D7AB0 50
あたりやってみてはどうでしょうか。

結果です。画像で貼ります。

文字を私が知る限り限界まで入れました。

よろしくお願いします

すみません・・・・
0ｘ088B7AB0 50
でした・・・

ここで$v1のアドレスを利用してメモリを書き換えるとかのコードがあればexploitになります。

j416 さんが書きました:すみません・・・・
0ｘ088B7AB0 50
でした・・・

ここで$v1のアドレスを利用してメモリを書き換えるとかのコードがあればexploitになります。

了解しました
やってみます。