SAVEDATAでクラッシュ

フォーラムルール
フォーラムをご利用するにあたってのルールは以下に記載してあります。
初めてご利用になる方へ:最初にお読みください

Re: SAVEDATAでクラッシュ

未読記事by tumugi » 2010年12月22日(水) 15:01

件名: SAVEDATAでクラッシュ

neur0n さんが書きました:
tumugi さんが書きました:v0に41414141と入れることに成功。ただ、この状態でexploitになるかどうか・・・


これExploitだよ多分。

0x0883CDF0 lw $v0 8($v0)
0x0883CDF4 ?
0x0883CDF8 ?
0x0883CDFC jalr $v0

 追記:

disasm 0x0883CDF0 5 と打ってもらえます?

あと、上の ==OOO system・・・・
っていう文字列も消したほうがいいよ。ゲーム特定できるから。

とりあえず、v0コントロールの場合から。(aを24個)
お願いします。
添付ファイル
1.JPG
tumugi
 
記事: 73
登録日時: 2010年6月02日(水) 15:04
お住まい: 東京

Re: SAVEDATAでクラッシュ

スポンサードリンク

スポンサードリンク
 

Re: SAVEDATAでクラッシュ

未読記事by tumugi » 2010年12月22日(水) 15:11

a1Full(aを36個)
添付ファイル
a1full.JPG
tumugi
 
記事: 73
登録日時: 2010年6月02日(水) 15:04
お住まい: 東京

Re: SAVEDATAでクラッシュ

未読記事by tumugi » 2010年12月22日(水) 15:27

v1フル(aが54個)
添付ファイル
v1Full.JPG
tumugi
 
記事: 73
登録日時: 2010年6月02日(水) 15:04
お住まい: 東京

Re: SAVEDATAでクラッシュ

未読記事by パチュリー » 2010年12月22日(水) 19:03

おっ!
これはかなり可能性高いですね(^o^)
私から見ても、80%の確率でexploitだと
思います。
応援していますので、がんばって下さいね(^o^)
パチュリー
 
記事: 242
登録日時: 2010年11月30日(火) 22:18
お住まい: 埼玉県

Re: SAVEDATAでクラッシュ

未読記事by mamosuke » 2010年12月23日(木) 09:13

初めてレジスタの状態分かったのでコメントしてみます。

最初にexploitかもと指摘していたneur0nさんがexploitじゃなかったとツイッターで指摘していたのが気になりますが、
v1フル(aが54個)
のパターンでセーブデータの状態にもよりますが任意のアドレスに飛ばせる可能性あります。問題は任意のアドレスを本当に入れる事が出来るのか、です。
mamosuke
管理人
 
記事: 270
登録日時: 2009年12月08日(火) 01:11

Re: SAVEDATAでクラッシュ

未読記事by j416 » 2010年12月23日(木) 10:49

ちょっと返事遅れましたが・・・。

aが54個のとき、EPCが変わってますね。
その際はdisasmの数値も変更する必要があります。

このままだと一見できそうですが、disasmしてる場所とまったく違う場所でクラッシュしてるので・・・。
おそらく無理なのかなと。

ちなみに、もしこんな感じでクラッシュした直後のコードがこのような状態になっていればexploitです。
この場合セーブデータ等にジャンプさせたいアドレスを書き、そのアドレスに-208したアドレスをセーブデータのちょうど$v1に入る部分に入れればジャンプできます。
HPは自宅鯖に移転しました。
http://j416.dip.jp/
j416
 
記事: 76
登録日時: 2010年1月11日(月) 10:04
お住まい: 日本

Re: SAVEDATAでクラッシュ

未読記事by パチュリー » 2010年12月23日(木) 11:13

パチュリー さんが書きました:おっ!
これはかなり可能性高いですね(^o^)
私から見ても、80%の確率でexploitだと
思います。
応援していますので、がんばって下さいね(^o^)

間違った発言すいませんm(_ _)m
まだまだ、私の知らない事の多さを知れて。
勉強になりましたm(_ _)m
以後、こういった発言は慎ます。
tumugiさん、応援してるので
頑張って下さいね(>_<)
では、失礼しましたm(_ _)m
パチュリー
 
記事: 242
登録日時: 2010年11月30日(火) 22:18
お住まい: 埼玉県

Re: SAVEDATAでクラッシュ

未読記事by neur0n » 2010年12月23日(木) 13:01

tumugi さんが書きました:とりあえず、v0コントロールの場合から。(aを24個)


私はこの状態を見て「Exploitかもしれない」と書きました。
コード: 全て選択
0x0883CDF0 lw $v0 8($v0)   <--Crash!
0x0883CDF4 ?
0x0883CDF8 ?
0x0883CDFC jalr $v0


そして、「?」の部分を埋めたのがこちらです。
コード: 全て選択
0x0883CDF0 lw $v0 8($v0)
0x0883CDF4 sw $v0 128($sp)
0x0883CDF8 lw $v0 208($v1)  <-- この命令が無ければExploitだった
0x0883CDFC jalr $v0


0x0883CDF0 lw $v0 8($v0) にて$v0 任意の値を入れることは可能ですが、0x0883CDF8 lw $v0 208($v1) で$v0に別の値が上書きされてしまします。
(aを24個)のパターンでは無理だと思います。
        \     テーレッテー    /
          \  ∧_∧   /
            |∩( ・ω・)∩|<・・・
          / 丶    | / \     
        /     ( ⌒つ´)    \
neur0n
 
記事: 88
登録日時: 2010年6月09日(水) 13:48
お住まい: 関東甲信越

Re: SAVEDATAでクラッシュ

未読記事by mamosuke » 2010年12月23日(木) 17:21

j416 さんが書きました:ちょっと返事遅れましたが・・・。

aが54個のとき、EPCが変わってますね。
その際はdisasmの数値も変更する必要があります。


あ、ほんとだ。変わってる。今気が付いた。

neur0n さんが書きました:私はこの状態を見て「Exploitかもしれない」と書きました。
コード: 全て選択
0x0883CDF0 lw $v0 8($v0)   <--Crash!
0x0883CDF4 ?
0x0883CDF8 ?
0x0883CDFC jalr $v0


そして、「?」の部分を埋めたのがこちらです。
コード: 全て選択
0x0883CDF0 lw $v0 8($v0)
0x0883CDF4 sw $v0 128($sp)
0x0883CDF8 lw $v0 208($v1)  <-- この命令が無ければExploitだった
0x0883CDFC jalr $v0



すいません。これはコントロールできない$v1が絡んでたのでダメだったのが、a54個にしたら$v1がコントロールできるように変わったのだと勘違いしちゃいました。
mamosuke
管理人
 
記事: 270
登録日時: 2009年12月08日(火) 01:11

Re: SAVEDATAでクラッシュ

未読記事by tumugi » 2010年12月24日(金) 08:10

もうダメっぽいですが、もう少し調べてみました。
ちょっと時間がないので、v0のやつはできませんでしたが・・・
とりあえずv1Full修正 
添付ファイル
v1Full.JPG
v1Full2.JPG
tumugi
 
記事: 73
登録日時: 2010年6月02日(水) 15:04
お住まい: 東京

1つ前へ次へ

Return to PSP Hack

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[3人]

cron