Exploit conseguido [HBL Corriendo]

Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06

Responder
xerpi
Desarrollador
Desarrollador
Mensajes: 65
Registrado: 07 Ago 2010, 21:55
PSN ID: xerpi
Ubicación: Catalunya

Re: Crashes

Mensaje por xerpi »

Tengo un problema, voy por el paso se sustituir las direcciones de las funciones del EBOOT.BIN del ISO en el loader.S, pero en las funciones del EBOOT.BIN no hay la función "sceKernelDcacheWritebackInvalidateAll".
Imagen
Arriba
Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Crashes

Mensaje por m0skit0 »

¿Seguro que no tiene esa función? ¿Cómo haces para verlo?
Imagen
Arriba
SalahKun
Enteradillo
Enteradillo
Mensajes: 42
Registrado: 26 Feb 2012, 20:34

Crashes

Mensaje por SalahKun »

Si consigue el control total sobre el $ra puede ser usado este exploit dn la vita?


Sent from Spain using tapatalk.
Arriba
xerpi
Desarrollador
Desarrollador
Mensajes: 65
Registrado: 07 Ago 2010, 21:55
PSN ID: xerpi
Ubicación: Catalunya

Re: Crashes

Mensaje por xerpi »

m0skit0 escribió:¿Seguro que no tiene esa función? ¿Cómo haces para verlo?

Pues haciendo cuando haces "prxtool -f -n yourfile.xml EBOOT.BIN " cuando muestra las direcciones de las funciones lo paso a un txt y con el notepad busco la función y no la encuentra, además si con el editor hexadecimal abro el EBOOT.BIN y busco "sceKernelDcacheWritebackInvalidateAll" como cadena de texto tampoco lo encuentra. También tengo otro problema, en el EBOOT.BIN del juego solo hay solo estas funciones:
Spoiler:

Código: Seleccionar todo

Imports:
Import 0, Name ModuleMgrForKernel, Functions 4, Variables 0, flags 00090011
Functions:
0x50F0C1EC [0x00000574] - ModuleMgrForKernel_50F0C1EC
0x644395E2 [0x0000057C] - ModuleMgrForKernel_644395E2
0x977DE386 [0x00000584] - ModuleMgrForKernel_977DE386
0xA1A78C58 [0x0000058C] - ModuleMgrForKernel_A1A78C58
Import 1, Name SystemCtrlForKernel, Functions 1, Variables 0, flags 00090000
Functions:
0x1C90BECB [0x00000594] - SystemCtrlForKernel_1C90BECB
Import 2, Name LoadCoreForKernel, Functions 2, Variables 0, flags 00010000
Functions:
0xD8779AC6 [0x0000059C] - LoadCoreForKernel_D8779AC6
0xCCE4A157 [0x000005A4] - LoadCoreForKernel_CCE4A157
Import 3, Name UtilsForKernel, Functions 1, Variables 0, flags 00090000
Functions:
0x79D1C3FA [0x000005AC] - sceKernelDcacheWritebackAll
Import 4, Name ThreadManForKernel, Functions 3, Variables 0, flags 00010000
Functions:
0x446D8DE6 [0x000005B4] - sceKernelCreateThread
0xF475845D [0x000005BC] - sceKernelStartThread
0x809CE29B [0x000005C4] - sceKernelExitDeleteThread
Import 5, Name SysclibForKernel, Functions 2, Variables 0, flags 00010000
Functions:
0xC0AB8932 [0x000005CC] - strcmp
0x10F3BB61 [0x000005D4] - memset
Import 6, Name LoadExecForKernel, Functions 1, Variables 0, flags 00010000
Functions:
0x05572A5F [0x000005DC] - LoadExecForKernel_05572A5F

en cambio al lado del EBOOT.BIN (dentro del ISO) hay otro EBOOT que se llama EBOOT.OLD y tiene todas esas:
Spoiler:

Código: Seleccionar todo

Imports:
Import 0, Name sceAudio, Functions 9, Variables 0, flags 40010011
Functions:
0x136CAF51 [0x004609F0] - sceAudioOutputBlocking
0x13F592BC [0x004609F8] - sceAudioOutputPannedBlocking
0x5EC81C55 [0x00460A00] - sceAudioChReserve
0x6FC46853 [0x00460A08] - sceAudioChRelease
0x95FD0C2D [0x00460A10] - sceAudioChangeChannelConfig
0xB011922F [0x00460A18] - sceAudioGetChannelRestLength
0xB7E1D8E7 [0x00460A20] - sceAudioChangeChannelVolume
0xCB2E439E [0x00460A28] - sceAudioSetChannelDataLen
0xE2D56B2D [0x00460A30] - sceAudioOutputPanned
Import 1, Name sceAtrac3plus, Functions 9, Variables 0, flags 00090011
Functions:
0x0E2A73AB [0x004609A8] - sceAtracSetData
0x5D268707 [0x004609B0] - sceAtracGetStreamDataInfo
0x61EB33F5 [0x004609B8] - sceAtracReleaseAtracID
0x6A8C3CD5 [0x004609C0] - sceAtracDecodeData
0x780F88D1 [0x004609C8] - sceAtracGetAtracID
0x7DB31251 [0x004609D0] - sceAtracAddStreamData
0xB3B5D042 [0x004609D8] - sceAtracGetOutputChannel
0xD6A5F2F7 [0x004609E0] - sceAtracGetMaxSample
0xECA32A99 [0x004609E8] - sceAtracIsSecondBufferNeeded
Import 2, Name sceCtrl, Functions 3, Variables 0, flags 40010011
Functions:
0x1F4011E6 [0x00460A38] - sceCtrlSetSamplingMode
0x1F803938 [0x00460A40] - sceCtrlReadBufferPositive
0x3A622550 [0x00460A48] - sceCtrlPeekBufferPositive
Import 3, Name sceDisplay, Functions 3, Variables 0, flags 40010011
Functions:
0x0E20F177 [0x00460A50] - sceDisplaySetMode
0x289D82FE [0x00460A58] - sceDisplaySetFrameBuf
0x984C27E7 [0x00460A60] - sceDisplayWaitVblankStart
Import 4, Name sceGe_user, Functions 10, Variables 0, flags 40010011
Functions:
0x03444EB4 [0x00460A68] - sceGeListSync
0x05DB22CE [0x00460A70] - sceGeUnsetCallback
0x1C0D95A6 [0x00460A78] - sceGeListEnQueueHead
0x4C06E472 [0x00460A80] - sceGeContinue
0xA4FC06A4 [0x00460A88] - sceGeSetCallback
0xAB49E76A [0x00460A90] - sceGeListEnQueue
0xB287BD61 [0x00460A98] - sceGeDrawSync
0xB448EC0D [0x00460AA0] - sceGeBreak
0xE0D68148 [0x00460AA8] - sceGeListUpdateStallAddr
0xE47E40E4 [0x00460AB0] - sceGeEdramGetAddr
Import 5, Name sceUtility, Functions 13, Variables 0, flags 40010011
Functions:
0x2A2B3DE0 [0x00460C78] - sceUtilityLoadModule
0x2AD8E239 [0x00460C80] - sceUtilityMsgDialogInitStart
0x34B78343 [0x00460C88] - sceUtilityGetSystemParamString
0x4928BD96 [0x00460C90] - sceUtilityMsgDialogAbort
0x50C4CD57 [0x00460C98] - sceUtilitySavedataInitStart
0x67AF3428 [0x00460CA0] - sceUtilityMsgDialogShutdownStart
0x8874DBE0 [0x00460CA8] - sceUtilitySavedataGetStatus
0x95FC253B [0x00460CB0] - sceUtilityMsgDialogUpdate
0x9790B33C [0x00460CB8] - sceUtilitySavedataShutdownStart
0x9A1C91D7 [0x00460CC0] - sceUtilityMsgDialogGetStatus
0xA5DA2406 [0x00460CC8] - sceUtilityGetSystemParamInt
0xD4B95FFB [0x00460CD0] - sceUtilitySavedataUpdate
0xE49BFE92 [0x00460CD8] - sceUtilityUnloadModule
Import 6, Name sceWlanDrv, Functions 1, Variables 0, flags 40010011
Functions:
0xD7763699 [0x00460CE0] - sceWlanGetSwitchState
Import 7, Name sceNet, Functions 3, Variables 0, flags 00090011
Functions:
0x0BF0A3AE [0x00460AD0] - sceNetGetLocalEtherAddr
0x281928A9 [0x00460AD8] - sceNetTerm
0x39AF39A6 [0x00460AE0] - sceNetInit
Import 8, Name sceNetAdhoc, Functions 9, Variables 0, flags 00090011
Functions:
0x157E6225 [0x00460AE8] - sceNetAdhocPtpClose
0x4DA4C788 [0x00460AF0] - sceNetAdhocPtpSend
0x877F6D66 [0x00460AF8] - sceNetAdhocPtpOpen
0x8BEA2B3E [0x00460B00] - sceNetAdhocPtpRecv
0x9DF81198 [0x00460B08] - sceNetAdhocPtpAccept
0xA62C6F57 [0x00460B10] - sceNetAdhocTerm
0xE08BDAC1 [0x00460B18] - sceNetAdhocPtpListen
0xE1D621D7 [0x00460B20] - sceNetAdhocInit
0xFC6FC07B [0x00460B28] - sceNetAdhocPtpConnect
Import 9, Name sceNetAdhocctl, Functions 8, Variables 0, flags 00090011
Functions:
0x0AD043ED [0x00460B78] - sceNetAdhocctlConnect
0x20B317A0 [0x00460B80] - sceNetAdhocctlAddHandler
0x34401D65 [0x00460B88] - sceNetAdhocctlDisconnect
0x6402490B [0x00460B90] - sceNetAdhocctlDelHandler
0x8916C003 [0x00460B98] - sceNetAdhocctlGetNameByAddr
0x8DB83FDC [0x00460BA0] - sceNetAdhocctlGetPeerInfo
0x9D689E13 [0x00460BA8] - sceNetAdhocctlTerm
0xE26F226E [0x00460BB0] - sceNetAdhocctlInit
Import 10, Name sceNetAdhocMatching, Functions 9, Variables 0, flags 00090011
Functions:
0x2A2A1E07 [0x00460B30] - sceNetAdhocMatchingInit
0x32B156B3 [0x00460B38] - sceNetAdhocMatchingStop
0x5E3D4B79 [0x00460B40] - sceNetAdhocMatchingSelectTarget
0x7945ECDA [0x00460B48] - sceNetAdhocMatchingTerm
0x8F58BEDF [0x00460B50] - sceNetAdhocMatchingCancelTargetWithOpt
0x93EF3843 [0x00460B58] - sceNetAdhocMatchingStart
0xCA5EDA6F [0x00460B60] - sceNetAdhocMatchingCreate
0xEA3C6108 [0x00460B68] - sceNetAdhocMatchingCancelTarget
0xF16EAF4F [0x00460B70] - sceNetAdhocMatchingDelete
Import 11, Name sceUmdUser, Functions 8, Variables 0, flags 40010011
Functions:
0x20628E6F [0x00460C38] - sceUmdGetErrorStat
0x4A9E5E29 [0x00460C40] - sceUmdWaitDriveStatCB
0x6AF9B50A [0x00460C48] - sceUmdCancelWaitDriveStat
0x6B4A146C [0x00460C50] - sceUmdGetDriveStat
0x8EF08FCE [0x00460C58] - sceUmdWaitDriveStat
0xAEE7404D [0x00460C60] - sceUmdRegisterUMDCallBack
0xBD2BDE07 [0x00460C68] - sceUmdUnRegisterUMDCallBack
0xC6183D47 [0x00460C70] - sceUmdActivate
Import 12, Name scePower, Functions 1, Variables 0, flags 40010011
Functions:
0x04B7766E [0x00460BB8] - scePowerRegisterCallback
Import 13, Name sceMpeg, Functions 2, Variables 0, flags 00090011
Functions:
0x682A619B [0x00460AC0] - sceMpegInit
0x874624D6 [0x00460AC8] - sceMpegFinish
Import 14, Name scePsmfPlayer, Functions 15, Variables 0, flags 00090011
Functions:
0x1078C008 [0x00460BC0] - scePsmfPlayer_1078C008
0x1E57A8E7 [0x00460BC8] - scePsmfPlayer_1E57A8E7
0x235D8787 [0x00460BD0] - scePsmfPlayer_235D8787
0x2BEB1569 [0x00460BD8] - scePsmfPlayer_2BEB1569
0x3EA82A4B [0x00460BE0] - scePsmfPlayer_3EA82A4B
0x46F61F8B [0x00460BE8] - scePsmfPlayer_46F61F8B
0x58B83577 [0x00460BF0] - scePsmfPlayer_58B83577
0x95A84EE5 [0x00460BF8] - scePsmfPlayer_95A84EE5
0x9B71A274 [0x00460C00] - scePsmfPlayer_9B71A274
0xA0B8CA55 [0x00460C08] - scePsmfPlayer_A0B8CA55
0xA3D81169 [0x00460C10] - scePsmfPlayer_A3D81169
0xB9848A74 [0x00460C18] - scePsmfPlayer_B9848A74
0xDF089680 [0x00460C20] - scePsmfPlayer_DF089680
0xE792CD94 [0x00460C28] - scePsmfPlayer_E792CD94
0xF8EF08A6 [0x00460C30] - scePsmfPlayer_F8EF08A6
Import 15, Name sceImpose, Functions 1, Variables 0, flags 40010011
Functions:
0x36AA6E91 [0x00460AB8] - sceImposeSetLanguageMode
Import 16, Name IoFileMgrForUser, Functions 9, Variables 0, flags 40010011
Functions:
0x42EC03AC [0x00460760] - sceIoWrite
0x54F5FB11 [0x00460768] - sceIoDevctl
0x6A638D83 [0x00460770] - sceIoRead
0x779103A0 [0x00460778] - sceIoRename
0x810C4BC3 [0x00460780] - sceIoClose
0xA0B5A7C2 [0x00460788] - sceIoReadAsync
0xE23EEC33 [0x00460790] - sceIoWaitAsync
0x109F50BC [0x00460798] - sceIoOpen
0x27EB27B8 [0x004607A0] - sceIoLseek
Import 17, Name Kernel_Library, Functions 7, Variables 0, flags 00010011
Functions:
0x092968F4 [0x004607A8] - sceKernelCpuSuspendIntr
0xA089ECA4 [0x004607B0] - Kernel_Library_A089ECA4
0xBEA46419 [0x004607B8] - sceKernelLockLwMutex
0x15B6446B [0x004607C0] - sceKernelUnlockLwMutex
0x1839852A [0x004607C8] - Kernel_Library_1839852A
0x293B45B8 [0x004607D0] - Kernel_Library_293B45B8
0x5F10D406 [0x004607D8] - sceKernelCpuResumeIntr
Import 18, Name LoadExecForUser, Functions 2, Variables 0, flags 40010011
Functions:
0x05572A5F [0x004607E0] - sceKernelExitGame
0x4AC57943 [0x004607E8] - sceKernelRegisterExitCallback
Import 19, Name ModuleMgrForUser, Functions 7, Variables 0, flags 40010011
Functions:
0x2E0911AA [0x004607F0] - sceKernelUnloadModule
0xD1FF982A [0x004607F8] - sceKernelStopModule
0xD8B73127 [0x00460800] - sceKernelGetModuleIdByAddress
0xF0A26395 [0x00460808] - sceKernelGetModuleId
0x50F0C1EC [0x00460810] - sceKernelStartModule
0x8F2DF740 [0x00460818] - ModuleMgrForUser_8F2DF740
0x977DE386 [0x00460820] - sceKernelLoadModule
Import 20, Name StdioForUser, Functions 3, Variables 0, flags 40010011
Functions:
0x172D316E [0x00460828] - sceKernelStdin
0xA6BAB2E9 [0x00460830] - sceKernelStdout
0xF78BA90A [0x00460838] - sceKernelStderr
Import 21, Name SysMemUserForUser, Functions 7, Variables 0, flags 40000011
Functions:
0x13A5ABEF [0x00460840] - sceKernelPrintf
0xF77D77CB [0x00460848] - sceKernelSetCompilerVersion
0xF919F628 [0x00460850] - sceKernelTotalFreeMemSize
0x1B4217BC [0x00460858] - SysMemUserForUser_1B4217BC
0x237DBD4F [0x00460860] - sceKernelAllocPartitionMemory
0x9D9A5BA1 [0x00460868] - sceKernelGetBlockHeadAddr
0xB6D61D02 [0x00460870] - sceKernelFreePartitionMemory
Import 22, Name ThreadManForUser, Functions 33, Variables 0, flags 40010011
Functions:
0xCEADEB47 [0x00460878] - sceKernelDelayThread
0xD6DA4BA1 [0x00460880] - sceKernelCreateSema
0x1FB15A32 [0x00460888] - sceKernelSetEventFlag
0xE81CAF8F [0x00460890] - sceKernelCreateCallback
0xEDBA5844 [0x00460898] - sceKernelDeleteCallback
0xEF9E4C70 [0x004608A0] - sceKernelDeleteEventFlag
0xF475845D [0x004608A8] - sceKernelStartThread
0xF8170FBE [0x004608B0] - sceKernelDeleteMutex
0x278C0DF5 [0x004608B8] - sceKernelWaitThreadEnd
0x28B6489C [0x004608C0] - sceKernelDeleteSema
0x349D6D6C [0x004608C8] - sceKernelCheckCallback
0x369ED59D [0x004608D0] - sceKernelGetSystemTimeLow
0x3F53E640 [0x004608D8] - sceKernelSignalSema
0x402FCF22 [0x004608E0] - sceKernelWaitEventFlag
0x446D8DE6 [0x004608E8] - sceKernelCreateThread
0x4E3A1105 [0x004608F0] - sceKernelWaitSema
0x55C20A00 [0x004608F8] - sceKernelCreateEventFlag
0x60107536 [0x00460900] - sceKernelDeleteLwMutex
0x68DA9E36 [0x00460908] - sceKernelDelayThreadCB
0x6B30100F [0x00460910] - sceKernelUnlockMutex
0x75156E8F [0x00460918] - sceKernelResumeThread
0x809CE29B [0x00460920] - sceKernelExitDeleteThread
0x812346E4 [0x00460928] - sceKernelClearEventFlag
0x82BC5777 [0x00460930] - sceKernelGetSystemTimeWide
0x840E8133 [0x00460938] - sceKernelWaitThreadEndCB
0x8FFDF9A2 [0x00460940] - sceKernelCancelSema
0x94AA61EE [0x00460948] - sceKernelGetThreadCurrentPriority
0x9944F31F [0x00460950] - sceKernelSuspendThread
0x9FA03CD3 [0x00460958] - sceKernelDeleteThread
0xAA73C935 [0x00460960] - sceKernelExitThread
0x19CFF145 [0x00460968] - sceKernelCreateLwMutex
0xB011B11F [0x00460970] - sceKernelLockMutex
0xB7D098C6 [0x00460978] - sceKernelCreateMutex
Import 23, Name UtilsForUser, Functions 5, Variables 0, flags 40010011
Functions:
0x71EC4271 [0x00460980] - sceKernelLibcGettimeofday
0x79D1C3FA [0x00460988] - sceKernelDcacheWritebackAll
0x91E4F6A7 [0x00460990] - sceKernelLibcClock
0xBFA98062 [0x00460998] - sceKernelDcacheInvalidateRange
0x27CC57F0 [0x004609A0] - sceKernelLibcTime
Imagen
Arriba
SalahKun
Enteradillo
Enteradillo
Mensajes: 42
Registrado: 26 Feb 2012, 20:34

Re: Crashes

Mensaje por SalahKun »

tu juego es un mini ?
parece tener una nueva version dentro de la otra

http://wololo.net/wagic/2010/02/27/writ ... ry-loader/
Arriba
xerpi
Desarrollador
Desarrollador
Mensajes: 65
Registrado: 07 Ago 2010, 21:55
PSN ID: xerpi
Ubicación: Catalunya

Re: Crashes

Mensaje por xerpi »

He llegado a compilarlo todo pero ha hecho el mismo crash, he hecho un memdump y se ve perfectamente el código inyectado pero no ha "cargado" el h.bin.

Si hago un disasm donde hay la 'm' de "ms0:/h.bin" sale eso:
Spoiler:

Código: Seleccionar todo

host0:/> disasm 0x8EB1942 20
0x08EB1940: 0x736D0061 'a.ms' - Unknown
0x08EB1944: 0x682F3A30 '0:/h' - mfvme      $t7, 14896
0x08EB1948: 0x6E69622E '.bin' - Unknown
0x08EB194C: 0x61616100 '.aaa' - vsbn.s     S000, S013, S013
0x08EB1950: 0x61616161 'aaaa' - vsbn.s     S013, S013, S013
0x08EB1954: 0x61616161 'aaaa' - vsbn.s     S013, S013, S013
0x08EB1958: 0x61616161 'aaaa' - vsbn.s     S013, S013, S013
0x08EB195C: 0x61616161 'aaaa' - vsbn.s     S013, S013, S013
0x08EB1960: 0x61616161 'aaaa' - vsbn.s     S013, S013, S013
0x08EB1964: 0x61616161 'aaaa' - vsbn.s     S013, S013, S013
0x08EB1968: 0x61616161 'aaaa' - vsbn.s     S013, S013, S013
0x08EB196C: 0x61616161 'aaaa' - vsbn.s     S013, S013, S013
0x08EB1970: 0x61616161 'aaaa' - vsbn.s     S013, S013, S013
0x08EB1974: 0x61616161 'aaaa' - vsbn.s     S013, S013, S013
0x08EB1978: 0x61616161 'aaaa' - vsbn.s     S013, S013, S013
0x08EB197C: 0x61616161 'aaaa' - vsbn.s     S013, S013, S013
0x08EB1980: 0xF01D74B4 '.t..' - vmmul.p    E500, M502, M710
0x08EB1984: 0xF01D74B4 '.t..' - vmmul.p    E500, M502, M710
0x08EB1988: 0x08EA8208 '....' - j          0x03AA0820
0x08EB198C: 0x08EAE794 '....' - j          0x03AB9E50
host0:/>
Última edición por xerpi el 04 Mar 2012, 13:37, editado 1 vez en total.
Imagen
Arriba
Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2471
Registrado: 04 Sep 2009, 18:49

Re: Crashes

Mensaje por fidelcastro »

@SalahKun: esto es desarrollo, si no tienes nada que aportar al desarrollo del tema, por favor abstente de comentar, los hilos en desarrollo deben ser limpios y solo relacionados con el tema en cuestion.
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.
Arriba
xerpi
Desarrollador
Desarrollador
Mensajes: 65
Registrado: 07 Ago 2010, 21:55
PSN ID: xerpi
Ubicación: Catalunya

Re: Crashes

Mensaje por xerpi »

Lo he editado un poco más y ya lo he conseguido tener como la primera iso:
Spoiler:

Código: Seleccionar todo

Exception - Bus error (instr)
Thread ID - 0x03FA8B7B
Th Name   - user_main
EPC       - 0x61616160
Cause     - 0x10000018
BadVAddr  - 0xFFFFFDBC
Status    - 0x60088613
zr:0x00000000 at:0xDEADBEEF v0:0x00000000 v1:0x00000000
a0:0x09FFF7C2 a1:0x0928B3BB a2:0x09FFF7C0 a3:0x65706F6E
t0:0x09FFF7C2 t1:0x09FFF7C2 t2:0x00000000 t3:0x001FFFFF
t4:0x00000001 t5:0x10000000 t6:0x00001135 t7:0x08CB0000
s0:0x61616161 s1:0x09288E18 s2:0x08CA0000 s3:0x08CA0000
s4:0x09E60000 s5:0xFFFFFFFF s6:0x09288AC0 s7:0x09E630B4
t8:0x000000C0 t9:0x000000E0 k0:0x09FFFB00 k1:0x00000000
gp:0x08CB2D50 sp:0x09FFF570 fp:0x09FFFA90 ra:0x61616161
Start thread "Atrac decoder" id=0x04CFD94D


EDITO: Lo he hecho todo de nuevo y tampoco ha funcionado, aquí va el memdump y el disasm de la dirección en donde hay el código inyectado:
Spoiler:

Código: Seleccionar todo

memdump 0x8EB111E 20
         - 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f - 0123456789abcdef
-----------------------------------------------------------------------------
08eb111e - 00 00 00 00 2E 02 E4 27 00 00 00 00 01 00 05 24 - .......'.......$
08eb112e - 1F 00 06 24 E6 81 11 0C 00 00 00 00 21 20 40 00 - ...$........! @.
08eb113e - D2 08 05 3C 01 00 06 3C DC 81 11 0C 21 80 80 00 - ...<...<....!...
08eb114e - E0 81 11 0C 21 20 00 02 D2 08 04 3C 01 00 05 3C - ....! .....<...<
08eb115e - 62 82 11 0C 00 00 00 00 00 00 00 00 00 00 00 00 - b...............
08eb116e - D2 08 04 3C 08 00 80 00 00 00 00 00 61 61 61 61 - ...<........aaaa
08eb117e - 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 - aaaaaaaaaaaaaaaa
08eb118e - 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 - aaaaaaaaaaaaaaaa
08eb119e - 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 - aaaaaaaaaaaaaaaa
08eb11ae - 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 - aaaaaaaaaaaaaaaa
08eb11be - 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 - aaaaaaaaaaaaaaaa
08eb11ce - 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 - aaaaaaaaaaaaaaaa
08eb11de - 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 - aaaaaaaaaaaaaaaa
08eb11ee - 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 - aaaaaaaaaaaaaaaa
08eb11fe - 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 - aaaaaaaaaaaaaaaa
08eb120e - 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 61 - aaaaaaaaaaaaaaaa
host0:/> disasm 0x8EB111E 20
0x08EB111C: 0x00000000 '....' - nop
0x08EB1120: 0x022E0000 '....' - Unknown
0x08EB1124: 0x000027E4 '.'..' - Unknown
0x08EB1128: 0x00010000 '....' - sll        $zr, $at, 0
0x08EB112C: 0x001F2405 '.$..' - Unknown
0x08EB1130: 0x81E62406 '.$..' - lb         $a2, 9222($t7)
0x08EB1134: 0x00000C11 '....' - Unknown
0x08EB1138: 0x20210000 '..! ' - addi       $at, $at, 0
0x08EB113C: 0x08D20040 '@...' - j          0x03480100
0x08EB1140: 0x00013C05 '.<..' - Unknown
0x08EB1144: 0x81DC3C06 '.<..' - lb         $gp, 15366($t6)
0x08EB1148: 0x80210C11 '..!.' - lb         $at, 3089($at)
0x08EB114C: 0x81E00080 '....' - lb         $zr, 128($t7)
0x08EB1150: 0x20210C11 '..! ' - addi       $at, $at, 3089
0x08EB1154: 0x08D20200 '....' - j          0x03480800
0x08EB1158: 0x00013C04 '.<..' - Unknown
0x08EB115C: 0x82623C05 '.<b.' - lb         $v0, 15365($s3)
0x08EB1160: 0x00000C11 '....' - Unknown
0x08EB1164: 0x00000000 '....' - nop
0x08EB1168: 0x00000000 '....' - nop
host0:/>
Imagen
Arriba
Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Crashes

Mensaje por m0skit0 »

Creo que el EBOOT.OLD es el bueno. Es una táctica común en los juegos para ocultar el ejecutable real. De todas formas, si haces un volcado de memoria de usuario cuando el crash, podemos ver exactamente qué importes tiene (usando la m0skitool)

Parece que estás sobrescribiendo $RA con una dirección incorrecta, o tu código inyectado es incorrecto y no hace lo que quieres. ¿Me muestras tu shellcode?¿ En qué lo has escrito, en ensamblador MIPS o en C?
Imagen
Arriba
xerpi
Desarrollador
Desarrollador
Mensajes: 65
Registrado: 07 Ago 2010, 21:55
PSN ID: xerpi
Ubicación: Catalunya

Re: Crashes

Mensaje por xerpi »

Lo que no se exactamente es que debo conseguir en el Sddata y que hay que poner en algunas variables de los scripts ruby. Me imagino que debo encontrar los bytes del SDDATA que sobrescriben la dirección $ra, y alli poner la dirección donde está el código inyectado para que así lo "cargue". No se si estoy en lo cierto por lo dudo que haga bien las cosas, si pudierar aclarar mi duda estaría muy agradecido ya que así cuando llegue a casa podré meterme en ello. Saludos.
Imagen
Arriba
Responder

Volver a “Desarrollo”