PSP New Savegame Exploit!!!

フォーラムルール
フォーラムをご利用するにあたってのルールは以下に記載してあります。
初めてご利用になる方へ:最初にお読みください

Re: PSP New Savegame Exploit!!!

未読記事by TOM » 2010年3月06日(土) 09:04

日本人として誇りに思います
日本発のCFWを期待しています!

質問何ですが、どのようにしてExploitを発見しましたか?
自分はこの一ヶ月は暇なので....暇つぶしにと...

がんばってください
TOM
 
記事: 1
登録日時: 2010年3月06日(土) 08:58

Re: PSP New Savegame Exploit!!!

スポンサードリンク

スポンサードリンク
 

Re: PSP New Savegame Exploit!!!

未読記事by j416 » 2010年3月06日(土) 18:37

動画撮ってみました
これでどのゲームかわからないはず・・・

ついでにちょっと変えてflash0:/vsh/etc/version.txtを表示させるようにしました
HPは自宅鯖に移転しました。
http://j416.dip.jp/
j416
 
記事: 76
登録日時: 2010年1月11日(月) 10:04
お住まい: 日本

Re: PSP New Savegame Exploit!!!

未読記事by wololo » 2010年3月06日(土) 20:16

おめでとう! :)
wololo
 
記事: 6
登録日時: 2010年2月11日(木) 22:03

Re: PSP New Savegame Exploit!!!

未読記事by mamosuke » 2010年3月06日(土) 20:35

j416 さんが書きました:動画撮ってみました
これでどのゲームかわからないはず・・・


見事に分からないですね 8-)
YouTubeに書いてありましたがリリースしてしまうのでしょうか。
PSN版でも動作するとは思いますが、いまだかつてPSP goの最新FWでのHello Worldは実例がないので(FreePlay氏のは先に塞がれたから)是非世界中を震撼させてください。

TOM さんが書きました:質問何ですが、どのようにしてExploitを発見しましたか?
自分はこの一ヶ月は暇なので....暇つぶしにと...


手持ちのゲームのセーブデータをとにかく改造してみることです。
始める前からこのゲームなら行けそうだという感触があるわけではありません。

必要なものは以下です。
SaveGame Deemer:復号化(暗号化を解除)したセーブデータも作ってくれるプラグイン
  ただし、ゲーム自体がMSにデータを保存するタイミングでしか作ってくれないので注意が必要
SED:セーブデータを暗号化/復号化するためのHomebrew
  PSP発売初期のゲームはSEDのみで動作するが中期以降のゲームにはGamekeyが必要
PSPLink:クラッシュ時のレジスタ調査に必要
HEXエディタ:暗号化されていないセーブデータを16進数のデータとして編集するために必要

発見するだけならこれだけで行けます :D

セーブデータの復号化/暗号化は、らぼこでもかまいません。
ただしらぼこはそのままではカーネルが異なるので起動しませんし、環境を選びますのでお勧めしません。

ゲームがデータを読み込むときにバッファーオーバーフローを起こさせてやるのがその方法です
ゲームプレイ時に「自分の名前を入力」できるゲームなら、その名前の後になにかデータを入れてやるのが一番簡単で分かりやすいのでしょう。
それ以外の場所でもゲームが読み込むデータを利用すればバッファーオーバーフローは起きると思いますが、変なところのデータを弄ると破損データになりますし、カットアンドトライの繰り返しが増えますので名前の後にしておく方が無難です

「自分の名前を入力」した後に保存した、復号化されたセーブデータをHEXエディタで開いて、入力した名前がどこにあるのかを探します。
HEXエディタはだいたい検索機能が付いているのでそれを利用すれば良いでしょう。

例えば"mamosuke"と入れたら、検索でその"mamosuke"をHEXエディタに探してもらいます。
データ内に複数存在することが往々にしてありますが、まあ経験と勘でこれだな、となんとなく分かるようになります。

その名前の後に適当にデータを入れて行きます。
適当とは言うものの、なるべく同じ16進数の数字を入れてください。
私の場合はa(コードは41)やA(コードは61)を連続して入れてます。
どのくらい入れるかは適当です。
フリーズさせるだけなら16バイトくらい入れればいいがexploitにするためにはその倍いれないといけないこともあります。
参考:PSP "Half-Boiled" SAVEDATA Exploit〜OFW6.20でも動作確認
名前の後にデータを入れた結果、ゲームでそのセーブデータが読み込まれた際にフリーズすれば、まずは第一段階突破です。
ここでフリーズしないものはexploitになりません。

同じ16進数を入れる理由は、あとでPSPLinkの結果を見たときに判断しやすくするためです。
j416さんの場合は"99"を入れています。
その場合は$raに"99999999"が現れたらビンゴです。

$ra以外のレジスタに"99999999"が現れることもあります。場合によってはexploitにできることもないとは言えませんが、そこまで説明すると大変なので、まずは$raに自分が名前の後にいれた数値が連続して入るようなゲームを探しましょう。

もし見つけたらフォーラムにスクリーンショットを掲載してトピックを立ててみてください。みんながきっとアドバイスしてくれると思います。
mamosuke
管理人
 
記事: 268
登録日時: 2009年12月08日(火) 01:11

Re: PSP New Savegame Exploit!!!

未読記事by yyoossk » 2010年3月06日(土) 20:35

リリースはどういったタイミングで行いますか?
突然?それとも日時を指定しますか?
ゲームのhackは止めました
今までお世話になりました
アカウントの消し方が分からないのでこのままにしておきますが、
ここにはもう訪れません。
さいならー
アバター
yyoossk
 
記事: 184
登録日時: 2010年1月10日(日) 22:49

Re: PSP New Savegame Exploit!!!

未読記事by wololo » 2010年3月06日(土) 20:46

j416さんへ:HelloWorldだけでHomebrewができないので。。。リリースしないことも考えてください。リリースしたら、SonyのFirmwareが強くなっても、UndergroundにはBenefitがない。。。
(もちろん、じぶんのExploitで好きなことをやっていいですが。。。)
Eloaderとかがありましたら、別の話になりますけど。
wololo
 
記事: 6
登録日時: 2010年2月11日(木) 22:03

Re: PSP New Savegame Exploit!!!

未読記事by j416 » 2010年3月06日(土) 21:34

リリースのタイミングですがいろいろ悩んでいます
とりあえず出来る限りの事(Kernel Exploitを探すなりEloaderを作ってみたりするなど)を試してみてみます
対策されるかどうしても進展しないと判断した際に公開しようかと思ってます。
新しいExploitが出ない限りお蔵入りということはありません
一応youtubeの説明をちょっと変えておきました。
あのままだとすぐに公開すると思われそうなので。

公開する際はあらかじめ日時を宣言しておきます

あとPSN版での確認ですが、PSNでの認証で躓いてますので確認できてません
0x80109D24エラーで認証エラーが出てしまいます
72時間放置なども試してみましたが、どうやってもエラーが出てしまっていて困ってます
HPは自宅鯖に移転しました。
http://j416.dip.jp/
j416
 
記事: 76
登録日時: 2010年1月11日(月) 10:04
お住まい: 日本

Re: PSP New Savegame Exploit!!!

未読記事by yyoossk » 2010年3月06日(土) 22:02

そうですか。了解です。
楽しみに待ってます。

公式のFWですか?
もしCFWならPSN Enablerを使わないといけませんよ。
まもすけさんのブログでも紹介されています
http://plaza.rakuten.co.jp/mamosuke2008 ... 003010001/
ゲームのhackは止めました
今までお世話になりました
アカウントの消し方が分からないのでこのままにしておきますが、
ここにはもう訪れません。
さいならー
アバター
yyoossk
 
記事: 184
登録日時: 2010年1月10日(日) 22:49

Re: PSP New Savegame Exploit!!!

未読記事by mamosuke » 2010年3月06日(土) 22:31

海外サイトを回って調べると、リージョンの異なる複数アカウント持ちをダーゲットにされてるっぽい認証エラーみたいですね。
6.10でエラーが出て6.20にアップデートしたら直ったという人はいるみたいです。
mamosuke
管理人
 
記事: 268
登録日時: 2009年12月08日(火) 01:11

Re: PSP New Savegame Exploit!!!

未読記事by j416 » 2010年3月06日(土) 22:53

PSN関連はややこしくなりそうなので明日電話で解除してもらいます
あとmedia goでは0x80048a24でした
HPは自宅鯖に移転しました。
http://j416.dip.jp/
j416
 
記事: 76
登録日時: 2010年1月11日(月) 10:04
お住まい: 日本

1つ前へ次へ

Return to PSP Hack

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[1人]

cron