exploit?

フォーラムルール
フォーラムをご利用するにあたってのルールは以下に記載してあります。
初めてご利用になる方へ:最初にお読みください

exploit?

未読記事by JAX » 2010年3月12日(金) 18:01

日本のゲームです。
$s0 と $ra と $a3 のコントロールが可能です。
自分は無知です。
exploitになるんでしょうか?
添付ファイル
WS000002.png
WS000002.png (11.28 KiB) 表示数: 27562 回
JAX
 
記事: 17
登録日時: 2010年3月09日(火) 10:44
お住まい: 日本

exploit?

スポンサードリンク

スポンサードリンク
 

Re: exploit?

未読記事by j416 » 2010年3月12日(金) 18:10

JAX さんが書きました:日本のゲームです。
$s0 と $ra と $a3 のコントロールが可能です。
自分は無知です。
exploitになるんでしょうか?


おめでとうございます
ほぼ間違いなくExploitです

$raに入る部分を調べた後
http://plaza.rakuten.co.jp/mamosuke2008 ... 003050001/
http://plaza.rakuten.co.jp/mamosuke2008 ... 003050002/
を参考にしてバイナリローダーを作ればHelloWorldまでいけるはず・・・
HPは自宅鯖に移転しました。
http://j416.dip.jp/
j416
 
記事: 76
登録日時: 2010年1月11日(月) 10:04
お住まい: 日本

Re: exploit?

未読記事by mamosuke » 2010年3月12日(金) 19:44

ASCII文字の"C"をセーブデータに入れているのであれば、ほぼj416さんの言う通り間違いなくexploitですよ。GJ!
mamosuke
管理人
 
記事: 270
登録日時: 2009年12月08日(火) 01:11

Re: exploit?

未読記事by j416 » 2010年3月12日(金) 19:53

mamosuke さんが書きました:ASCII文字の"C"をセーブデータに入れているのであれば、ほぼj416さんの言う通り間違いなくexploitですよ。GJ!

ASCII文字のCではなく16進数でCを入力したのでは?
ASCII文字でのCだと"0x43434343"になるはず・・・

あとこのゲームはPSNで販売や体験版はありますか?
HPは自宅鯖に移転しました。
http://j416.dip.jp/
j416
 
記事: 76
登録日時: 2010年1月11日(月) 10:04
お住まい: 日本

Re: exploit?

未読記事by JAX » 2010年3月12日(金) 20:19

j416 さんが書きました:あとこのゲームはPSNで販売や体験版はありますか?


PSNでの販売も体験版もありません。
ってことはPSP go ではつかえないってことですよね?

でも ”PSPのexploitでBinary Loaderを作ろう” の記事を参考にがんばってみたいと思います。
JAX
 
記事: 17
登録日時: 2010年3月09日(火) 10:44
お住まい: 日本

Re: exploit?

未読記事by mamosuke » 2010年3月12日(金) 21:48

し、失礼しました。

訂正です。
HEXで0xCCを入れまくったなら、の間違いです。

駄文で申し訳ないですが、私の翻訳が役に立てば幸いです。
mamosuke
管理人
 
記事: 270
登録日時: 2009年12月08日(火) 01:11

Re: exploit?

未読記事by JAX » 2010年3月13日(土) 16:48

NIDSライブラリ/ファンクション名の関連付けが分かるxmlファイルはどうやって入手するんですか?
JAX
 
記事: 17
登録日時: 2010年3月09日(火) 10:44
お住まい: 日本

Re: exploit?

未読記事by j416 » 2010年3月13日(土) 18:02

JAX さんが書きました:NIDSライブラリ/ファンクション名の関連付けが分かるxmlファイルはどうやって入手するんですか?

ここですね
ここの5.00のlibdocをクリック
http://silverspring.lan.st/
HPは自宅鯖に移転しました。
http://j416.dip.jp/
j416
 
記事: 76
登録日時: 2010年1月11日(月) 10:04
お住まい: 日本

Re: exploit?

未読記事by JAX » 2010年3月14日(日) 17:42

j416 さんが書きました:ここですね
ここの5.00のlibdocをクリック
http://silverspring.lan.st/


ありがとうございます。



まもすけさんの記事を参考にやってみたところなんですが、ただフリーズするだけでした。
”バイナリーローダーをセーブデータに書き込む” ところが自信ありません。
loader.sをコンパイルした後 a.bin a.out ができたのですが。どれをどうすればいいかわかりません。
やっぱり素人には無理なはなしなんでしょうか。
JAX
 
記事: 17
登録日時: 2010年3月09日(火) 10:44
お住まい: 日本

Re: exploit?

未読記事by j416 » 2010年3月14日(日) 18:52

JAX さんが書きました:loader.sをコンパイルした後 a.bin a.out ができたのですが。どれをどうすればいいかわかりません。
やっぱり素人には無理なはなしなんでしょうか。


少し難しいかも知れませんががんばってください

まず、できたa.binをバイナリエディタで開き、復号化したセーブデータ内の適当なスペースに上書きするようにして入れてください。たいていexploitを起こす延長した名前の後ろあたりに入れます。ただし4の倍数(0,4,8,C)のアドレスから始めないと駄目です。わからなければCCCCC・・・と続いたあとの次の行の最初に入れるといいと思います。
そして読み込ませるバイナリファイルへのパス(ms0:/h.binなど)をローダーの最初のアドレスに0xF0を足したアドレスに入れてください。パスのすぐ後ろには00を入れておいたほうがいいかと
次に、上記で作ったセーブデータを暗号化して戻してゲームを起動し、とりあえずクラッシュさせてください。
そしてクラッシュしたら次のコマンドを打ってメモリダンプしてください
コード: 全て選択
savemem 0x08800000 0x2000000 dump.bin

するとpspsh.exeと同じフォルダ内にdump.binができているはずです。それをバイナリエディタで開き、
a.binと同じ場所を探します。もし複数ある場合はa.binの部分とバイナリへのパスが全てある箇所であればどちらでもいいです。見つけたらa.binにあたる最初の部分のアドレスに0x08800000を足して
その数値をセーブデータ内の$raになる部分に入れてください。ただしいれるとき例えば
0x08A65ACだった場合、AC 5A A6 08 という形で入れてください。
そして暗号化するとバイナリローダーは完成です

長文失礼しました。日本語おかしくなってるかも・・・w
わからないところがあれば気軽に聞いてください
HPは自宅鯖に移転しました。
http://j416.dip.jp/
j416
 
記事: 76
登録日時: 2010年1月11日(月) 10:04
お住まい: 日本

次へ

Return to PSP Hack

オンラインデータ

このフォーラムを閲覧中のユーザー: Majestic-12 [Bot] & ゲスト[17人]

cron