5.50でクラッシュするJPG

フォーラムルール
フォーラムをご利用するにあたってのルールは以下に記載してあります。
初めてご利用になる方へ:最初にお読みください

5.50でクラッシュするJPG

未読記事by mamosuke » 2010年1月13日(水) 00:50

Lan.stで、OFW5.50(5.50GENでも可、ただし5.00M33の場合は何も起こらない)でクラッシュするJPGファイルが話題になっています。PSP goの6.10でもクラッシュしました。

アルファチャンネルがないJPGですが、確かにクラッシュはするので一応ネタとして投下しておきます。

すでにLan.stでPSPLinkの調査結果が掲載されていますが、私も試してみました。
コード: 全て選択
Exception - Bus error (data)
Thread ID - 0x0500C841
Th Name   - SCE_VSH_GRAPHICS
Module ID - 0x05033F6D
Mod Name  - scePaf_Module
EPC       - 0x089033D0
Cause     - 0x1000001C
BadVAddr  - 0x5F78D042
Status    - 0x60088613
zr:0x00000000 at:0x3F800000 v0:0x089A9A60 v1:0x089A9BF0
a0:0x08AFA3A0 a1:0x00000000 a2:0x08AD0060 a3:0xE0606060
t0:0x00000005 t1:0x089D6664 t2:0x00000000 t3:0x00000000
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0x08962F08
s0:0x09FFEA50 s1:0x08AD0060 s2:0x08AFA3A0 s3:0x09FFEAA0
s4:0x00000001 s5:0x08AD0190 s6:0x00000001 s7:0x08AD019C
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x09FFEE00 k1:0x00000000
gp:0x09C638F0 sp:0x09FFEA40 fp:0x09FFEAA0 ra:0x088FE830
0x089033D0: 0x8CA20008 '....' - lw         $v0, 8($a1)
Exception - Bus error (data)
Thread ID - 0x05196259
Th Name   - ScePafJob
Module ID - 0x050AA265
Mod Name  - photo_browser_module
EPC       - 0x09D7AA94
Cause     - 0x1000001C
BadVAddr  - 0x5F78D042
Status    - 0x20088613
zr:0x00000000 at:0xDEADBEEF v0:0x00000003 v1:0x00000003
a0:0x09D86A3E a1:0x00000004 a2:0x00000001 a3:0x00000003
t0:0x00000160 t1:0x089AAF9C t2:0x00000001 t3:0xDEADBEEF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x3FB5CBD6 s1:0x08AF9B10 s2:0x09D86BCC s3:0x09D86A3E
s4:0x08AF9B20 s5:0x40000001 s6:0x00000001 s7:0x08AF98E6
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x09FEEC00 k1:0x00000000
gp:0x089AB920 sp:0x09FEE910 fp:0x08AF98E6 ra:0x09D7A914
0x09D7AA94: 0x9A08609A '.`..' - lwr        $t0, 24730($s0)
disasm 0x09D7A9B0 20
0x09D7A9B0: 0x0A75EA6A 'j.u.' - j          0x09D7A9A8
0x09D7A9B4: 0x00061080 '....' - sll        $v0, $a2, 2
0x09D7A9B8: 0x0A75EA6A 'j.u.' - j          0x09D7A9A8
0x09D7A9BC: 0x000610C0 '....' - sll        $v0, $a2, 3
0x09D7A9C0: 0x27BDFFF0 '...'' - addiu      $sp, $sp, -16
0x09D7A9C4: 0xAFBF0000 '....' - sw         $ra, 0($sp)
0x09D7A9C8: 0x8C820008 '....' - lw         $v0, 8($a0)
0x09D7A9CC: 0x14400004 '..@.' - bnez       $v0, 0x09D7A9E0
0x09D7A9D0: 0x00402021 '! @.' - move       $a0, $v0
0x09D7A9D4: 0x8FBF0000 '....' - lw         $ra, 0($sp)
0x09D7A9D8: 0x03E00008 '....' - jr         $ra
0x09D7A9DC: 0x27BD0010 '...'' - addiu      $sp, $sp, 16
0x09D7A9E0: 0x0E75F62F '/.u.' - jal        0x09D7D8BC
0x09D7A9E4: 0x00000000 '....' - nop
0x09D7A9E8: 0x0A75EA76 'v.u.' - j          0x09D7A9D8
0x09D7A9EC: 0x8FBF0000 '....' - lw         $ra, 0($sp)
0x09D7A9F0: 0x8C830008 '....' - lw         $v1, 8($a0)
0x09D7A9F4: 0x03E00008 '....' - jr         $ra
0x09D7A9F8: 0x94620000 '..b.' - lhu        $v0, 0($v1)
0x09D7A9FC: 0x8C830008 '....' - lw         $v1, 8($a0)

Lan.stとレジスタの値が異なるので調べてみたら、毎回フリーズして電源こそ落ちますがExceptionもレジスタも一定ではありませんでした。
そもそもアルファチャンネル(透過度情報)が無いのでexploitにはなり得ないはずですが、ここまで不安定だとそもそも難しそうです。

クラッシュの気分だけ味わいたい方はどうぞ。
添付ファイル
21eat1f.jpg
21eat1f.jpg (10.17 KiB) 表示数: 8733 回
mamosuke
管理人
 
記事: 270
登録日時: 2009年12月08日(火) 01:11

5.50でクラッシュするJPG

スポンサードリンク

スポンサードリンク
 

Re: 5.50でクラッシュするJPG

未読記事by apia » 2010年1月16日(土) 12:26

気分だけか。残念。
この調子でexploitを発見できることを願う。
apia
 
記事: 4
登録日時: 2010年1月11日(月) 01:06


Return to PSP Hack

オンラインデータ

このフォーラムを閲覧中のユーザー: なし & ゲスト[14人]

cron