Crashes en savedata , ¿ algun experto puede ayudarme ?.

Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06

Responder
codebr0
Novato
Novato
Mensajes: 2
Registrado: 27 Nov 2012, 12:27

Crashes en savedata , ¿ algun experto puede ayudarme ?.

Mensaje por codebr0 »

Hola a todos , hace unos días encontré varios bug´s/crashes en el mismo juego utilizando el tutorial de wololo:

( http://wololo.net/2009/03/11/finding-gamesaves-exploits-on-the-psp/ )

Dejo algunos crashes/bug´s para que los puedan ver.

Código: Seleccionar todo

host0:/> Loading all modules ... Ready

Exception - Bus error (data)
Thread ID - 0x03FEB607
Th Name   - user_main
Module ID - 0x03FF3F63
Mod Name  - XXXXXXXXXX
EPC       - 0x08930844
Cause     - 0x1000001C
BadVAddr  - 0x0E440000
Status    - 0x60088613

zr:0x00000000      at:0x00000004       v0:0x09610920      v1:0x00000004
a0:0x00000000      a1:0x61616161       a2:0x00000001      a3:0x00000045
t0:0x00000005      t1:0x00000073       t2:0x08C30000      t3:0x08C30000
t4:0xDEADBEEF      t5:0xDEADBEEF       t6:0xDEADBEEF      t7:0xDEADBEEF
s0:0x6A171BDC      s1:0x61616161       s2:0x00000001      s3:0x09FFF440
s4:0x6A171BDC      s5:0x09FFF140       s6:0x6A171BDC      s7:0x08B10000
t8:0xDEADBEEF      t9:0xDEADBEEF       k0:0x09FFFB00      k1:0x00000000
gp:0x00000000      sp:0x09FFF130       fp:0x08B10000      ra:0x0892E93C

0x08930844: 0x82050000  ´....´ - 1b  $a1, 0($s0)


Código: Seleccionar todo

host0:/> Loading all modules ... Ready

Exception - Address load/inst fetch
Thread ID - 0x03FEB605
Th Name   - user_main
Module ID - 0x03FF3F63
Mod Name  - XXXXXXXXXX
EPC       - 0x08AAAF58
Cause     - 0x10000010
BadVAddr  - 0xA45524D4
Status    - 0x60088613

zr:0x00000000      at:0xDEADBEEF       v0:0x00000049      v1:0x00000000
a0:0xA45524D4      a1:0x08AFD330       a2:0x08B29000      a3:0x00000000
t0:0x00000005      t1:0x0000000F       t2:0x08BCE194      t3:0x000001E0
t4:0x00000110      t5:0x00000000       t6:0x00000000      t7:0x000001E0
s0:0xA45524D4      s1:0x08BCF990       s2:0x61616161      s3:0x00000000
s4:0x61616161      s5:0x00000001       s6:0x00000002      s7:0x0000000A
t8:0x00000000      t9:0x01000000       k0:0x09FFFB00      k1:0x00000000
gp:0x00000000      sp:0x09FFF070       fp:0x0000000E      ra:0x089CD4F8

0x08AAAF58: 0x80870000  ´....´ - 1b  $a3, 0($a0)


Código: Seleccionar todo

host0:/> Loading all modules ... Ready

Exception - Address load/inst fetch
Thread ID - 0x03FEB603
Th Name   - user_main
Module ID - 0x03FF3F63
Mod Name  - XXXXXXXXXX
EPC       - 0x0881E790
Cause     - 0x10000010
BadVAddr  - 0x61616165
Status    - 0x60088613

zr:0x00000000      at:0x08A4216C       v0:0x096282B0      v1:0x00000000
a0:0x61616161      a1:0x00000000       a2:0x61616161      a3:0x096260DD
t0:0x00000000      t1:0x00000000       t2:0x08B34B2C      t3:0x00040000
t4:0xFFFFFFFD      t5:0x00000600       t6:0x00000000      t7:0x08C58C38
s0:0x00000000      s1:0x09628280       s2:0x096260C8      s3:0x08B95230
s4:0x09628280      s5:0x08B20000       s6:0x08B20000      s7:0x0000000A
t8:0x08C59238      t9:0x00000000       k0:0x09FFFB00      k1:0x00000000
gp:0x00000000      sp:0x09FFF250       fp:0x09FFFA90      ra:0x08873CA0

0x0881E790: 0x8C860004  ´....´ - lw                 $a2, 4($a0)


Código: Seleccionar todo

host0:/> Loading all modules ... Ready

Exception - Bus error (data)
Thread ID - 0x03FEEB03
Th Name   - user_main
Module ID - 0x03E51F63
Mod Name  - XXXXXXXXXX
EPC       - 0x08930844
Cause     - 0x1000001C
BadVAddr  - 0x61616165
Status    - 0x60088613

zr:0x00000000      at:0x00000004       v0:0x095E67B0      v1:0x00000004
a0:0x00000000      a1:0x61616161       a2:0x00000001      a3:0x00000053
t0:0x00000005      t1:0x00000073       t2:0x08C30000      t3:0x08C30000
t4:0x00000000      t5:0x00000001       t6:0x00000010      t7:0x0000AE8F
s0:0x6A16AC31      s1:0x61616161       s2:0x00000001      s3:0x09FFF440
s4:0x6A16AC31      s5:0x09FFF140       s6:0x6A16AC31      s7:0x08B10000
t8:0x00000001      t9:0x0951BF3F       k0:0x09FFFB00      k1:0x00000000
gp:0x00000000      sp:0x09FFF130       fp:0x08B10000      ra:0x0892E93C

0x08930844: 0x82050000  ´....´ - 1b          $a1, 0($s0)


Escribo en varias partes "0x61616161" o "aaaa" en valor hexadecimal pero no consigo que salte a $ra como en el tutorial de wololo , también tengo que decir que es la primera vez que me meto en el " mundo " de la psp y los depuradores aunque se algo de C++ y scrip ... un hello world , modificar algunos valores , en fin lo básico y poco mas XD , por esto mismo pienso que puedo estar haciendo algo mal y por eso no salte a $ra.

Si necesitan un disasm o savemem de cualquier parte de la memoria solo tienen que pedírmelo , espero que me puedan decir si merece la pena seguir o mejor buscar en otro juego.

Un saludo y muchas gracias por vuestro tiempo.
Arriba
Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Crashes en savedata , ¿ algun experto puede ayudarme ?.

Mensaje por m0skit0 »

Hola codebr0, bienvenido :oki:

Los exploits no son una ciencia exacta, o más bien no hay nada que yo te pueda decir para ayudarte, básicamente porque yo no sé cuál es el código de estos juegos, ni cómo manejan sus datos.

Si no consigues que se sobrescriba $ra simplemente será porque esos juegos no son explotables. La vulnerabilidad puede existir, pero no tiene por qué ser explotable.

Un saludo!
Imagen
Arriba
codebr0
Novato
Novato
Mensajes: 2
Registrado: 27 Nov 2012, 12:27

Re: Crashes en savedata , ¿ algun experto puede ayudarme ?.

Mensaje por codebr0 »

m0skit0 escribió:Hola codebr0, bienvenido :oki:

Los exploits no son una ciencia exacta, o más bien no hay nada que yo te pueda decir para ayudarte, básicamente porque yo no sé cuál es el código de estos juegos, ni cómo manejan sus datos.

Si no consigues que se sobrescriba $ra simplemente será porque esos juegos no son explotables. La vulnerabilidad puede existir, pero no tiene por qué ser explotable.

Un saludo!


Gracias , entonces la mejor opcion es avanzar y seguir probando con otro juego pues ya llevo 4 dias y no consigo avanzar con lo cual es como dices " la vulnerabilidad puede existir , pero no tiene por que ser explotable ".

No obstante esto me sirvio para aprender y comprender algo mas del sistema de psp.

Muchas gracias de nuevo por pasarte , gracias de verdad.

Saludos.
Arriba
Avatar de Usuario
Ryone
Mascota del foro
Mascota del foro
Mensajes: 2243
Registrado: 10 Jul 2010, 16:30
PSN ID: RazorPlay3
Steam ID: Ryonetheonly
Twitter: Ryoneunleashed
Ubicación: Granada, España.
Contactar:
Contactar Ryone

Re: Crashes en savedata , ¿ algun experto puede ayudarme ?.

Mensaje por Ryone »

Como te han dicho, hacer un exploit siempre va a depender del juego y a veces no sabes ni por donde va a estar la vulnerabilidad y si en cuyo caso la encuentras, luego no puede ser explotable. Igualmente, Sony se ha olvidado de la PSP y hasta día de hoy todos los firmwares son explotables en modo kérnel, con lo cual otro modo usuario sería bastante útil en caso de un firmware 6.70. Pero como siempre se agradece el esfuerzo y mucha suerte.
Arriba
Avatar de Usuario
Kravenbcn
Administrador
Administrador
Mensajes: 16291
Registrado: 01 Sep 2009, 21:27
PSN ID: Kravenbcn
Twitter: Kravenbcn
Ubicación: Barcelona
Contactar:
Contactar Kravenbcn

Re: Crashes en savedata , ¿ algun experto puede ayudarme ?.

Mensaje por Kravenbcn »

Ryone, un exploit en modo usuario en PSP, también sirve para el emu PS Vita.
No te pierdas nada, sigue a DaXHordes en Twitter, Facebook, Google+ y Youtube

Imagen
¿Quieres formar parte del equipo de DaXHordes.org? Esta es tu oportunidad.
PS3 · PS Vita · PSP
Arriba
Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Crashes en savedata , ¿ algun experto puede ayudarme ?.

Mensaje por m0skit0 »

Kravenbcn escribió:un exploit en modo usuario en PSP, también sirve para el emu PS Vita

Realmente (y como tú ya sabes, jefe :mrgreen: ) el VHBL y los exploits del emulador PSP en PSV tienen los días contados ;)
Imagen
Arriba
Avatar de Usuario
jjblanco93
Experto
Experto
Mensajes: 1090
Registrado: 11 Abr 2010, 18:20
PSN ID: jjblanco93
Gamertag Xbox Live: jjblanco1993
Steam ID: jjblanco93
Twitter: jjblanco1993
Ubicación: Gran Canaria-Islas Canarias

Re: Crashes en savedata , ¿ algun experto puede ayudarme ?.

Mensaje por jjblanco93 »

m0skit0 escribió:Realmente (y como tú ya sabes, jefe :mrgreen: ) el VHBL y los exploits del emulador PSP en PSV tienen los días contados ;)

Me da buenas sensaciones éste comentario :)
Imagen

Spoiler:
Imagen
Arriba
Avatar de Usuario
Hunter2-1
Experto
Experto
Mensajes: 656
Registrado: 10 Jul 2010, 13:31
PSN ID: JCampano
Twitter: @JCampano7x
Ubicación: Sevilla
Contactar:
Contactar Hunter2-1

Re: Crashes en savedata , ¿ algun experto puede ayudarme ?.

Mensaje por Hunter2-1 »

m0skit0 escribió:
Kravenbcn escribió:un exploit en modo usuario en PSP, también sirve para el emu PS Vita

Realmente (y como tú ya sabes, jefe :mrgreen: ) el VHBL y los exploits del emulador PSP en PSV tienen los días contados ;)


Karo, me juego el cuello a que terminarán borrando todo los juegos de PSP para PSVITA :tongue:
Arriba
Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5585
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Crashes en savedata , ¿ algun experto puede ayudarme ?.

Mensaje por m0skit0 »

Realmente lo que yo pretendía decir iba po otro lado totalmente. Pero tiempo al tiempo.
Imagen
Arriba
Avatar de Usuario
Ryone
Mascota del foro
Mascota del foro
Mensajes: 2243
Registrado: 10 Jul 2010, 16:30
PSN ID: RazorPlay3
Steam ID: Ryonetheonly
Twitter: Ryoneunleashed
Ubicación: Granada, España.
Contactar:
Contactar Ryone

Re: Crashes en savedata , ¿ algun experto puede ayudarme ?.

Mensaje por Ryone »

Oh cierto, que tonto soy.
Arriba
Responder

Volver a “Desarrollo”