Proyecto DAXPLOIT

Moderadores: Kravenbcn, largeroliker, LnD, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, ka69, zacky06

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Proyecto DAXPLOIT

Mensajepor m0skit0 » 10 Nov 2010, 17:13

La verdad es que no necesitamos ningún vídeo, sino la excepción que da en PSPLINK. Texto por favor, nada de imágenes.

Si no puedes o no sabes cómo ejecutar PSPLINK, mándale el fichero en cuestión a fidelcastro.

PD: hacer colgar la PSP no es difícil. Lo difícil es que ese cuelgue sirva para algo.
Imagen

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2438
Registrado: 04 Sep 2009, 18:49

Re: Proyecto DAXPLOIT

Mensajepor fidelcastro » 10 Nov 2010, 19:45

~Rdavid~ escribió:Perdona fildecastro, de todos modos es muy dificil encontrar algo en ese formato...


no pasa nada, m0skit0 tiene razon, no es para tanto, en fin otro al saco de lo inservible :lol:

LilDark escribió:smiles-plying_psp He Realisado unas pruebas y eh logrado el Crash con una carpeta que contiene 25 pistas de musica y una carpeta que contiene 15 imagenes. el Crash es autentico. hasta yo estoy admirado! pense que ya habian sido tapados por Sony. pero bueno. ya hice el video demostrando como hago el Crash. mi pregunta es a quien de ustedes se lo mando?



como ya te dije por mp, subelos a filebox y me mandas un mp con el enlace de descarga.

m0skit0 escribió:La verdad es que no necesitamos ningún vídeo, sino la excepción que da en PSPLINK. Texto por favor, nada de imágenes.

Si no puedes o no sabes cómo ejecutar PSPLINK, mándale el fichero en cuestión a fidelcastro.

PD: hacer colgar la PSP no es difícil. Lo difícil es que ese cuelgue sirva para algo.


si que es verdad caballero, de esos de cuelge inutil tengo unos cuantos :lol: :lol: :lol:
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
LilDark
Habitual
Habitual
Mensajes: 327
Registrado: 08 Nov 2010, 03:13
PSN ID: Alighiero7

Re: Proyecto DAXPLOIT

Mensajepor LilDark » 10 Nov 2010, 20:07

disculpen.... la verdad soy novato y solo conosco internet por mi psp :( yo no tengo computadora. pero un amigo me comprimio todos los archivos y los metio a la memoria de mi psp. como se los mando?

Avatar de Usuario
dark_sasuke
Moderador Global
Moderador Global
Mensajes: 3373
Registrado: 03 Sep 2009, 02:13
Twitter: D4rkyt0

Re: Proyecto DAXPLOIT

Mensajepor dark_sasuke » 11 Nov 2010, 00:59

entra a mediafire.com ... y subelos, busca la opcion upload o algo asi ...
Imagen

Avatar de Usuario
Punker69
Enteradillo
Enteradillo
Mensajes: 27
Registrado: 13 Sep 2010, 10:16

Re: Proyecto DAXPLOIT

Mensajepor Punker69 » 14 Nov 2010, 15:11

después de la liberación de IL voy a trabajar por algunos fallos espero que yo pueda ayudar a los hombres. ¿Puedo preguntarle cómo lo hace tiff accidente?



English Version:
Spoiler:
after TN release i'll work for some Crashes I hope i can help you guys. Can i ask how do you Crash tiff format?

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2438
Registrado: 04 Sep 2009, 18:49

Re: Proyecto DAXPLOIT

Mensajepor fidelcastro » 19 Nov 2010, 21:49

Punker69 escribió:después de la liberación de IL voy a trabajar por algunos fallos espero que yo pueda ayudar a los hombres. ¿Puedo preguntarle cómo lo hace tiff accidente?



English Version:
Spoiler:
after TN release i'll work for some Crashes I hope i can help you guys. Can i ask how do you Crash tiff format?


si pudieras explicarte mejor.

bien, os dejo lo ultimo, que de momento no vale de mucho, pero intentare mejorarlo.

Spoiler:

Código: Seleccionar todo

host0:/> Exception - Address load/inst fetch
Thread ID - 0x051AD31B
Th Name   - SCE_VSH_GRAPHICS
Module ID - 0x0535F92D
Mod Name  - sceHVSlim_Library
EPC       - 0x0A3207BC
Cause     - 0x90000010
BadVAddr  - 0xFFFFFFFF
Status    - 0x60088613
zr:0x00000000 at:0xDEADBEEF v0:0x00000000 v1:0x00000000
a0:0xFFFFFFFF a1:0x00000001 a2:0x08F0A8F8 a3:0x00000369
t0:0x08F08000 t1:0x08F0800C t2:0x00000000 t3:0x00000000
t4:0x000001F4 t5:0x08FE27E4 t6:0xDEADBEEF t7:0xDEADBEEF
s0:0xFFFFFFFF s1:0x08F84148 s2:0x00000004 s3:0x00000003
s4:0x0A30C478 s5:0x08F8414C s6:0x0000000D s7:0x00000000
t8:0xDEADBEEF t9:0x0A2B8F6C k0:0x0B7FEF00 k1:0x00000000
gp:0x0A091690 sp:0x0B7FEB10 fp:0x00000001 ra:0x0A3207C4
0x0A3207BC: 0x0E8C808F '....' - jal        0x0A32023C

disasm 0x0a320780 20
0x0A320780: 0x0E8C8124 '$...' - jal        0x0A320490
0x0A320784: 0x8C840000 '....' - lw         $a0, 0($a0)
0x0A320788: 0x8E020000 '....' - lw         $v0, 0($s0)
0x0A32078C: 0x8FBF0004 '....' - lw         $ra, 4($sp)
0x0A320790: 0x8FB00000 '....' - lw         $s0, 0($sp)
0x0A320794: 0x03E00008 '....' - jr         $ra
0x0A320798: 0x27BD0010 '...'' - addiu      $sp, $sp, 16
0x0A32079C: 0x8C840000 '....' - lw         $a0, 0($a0)
0x0A3207A0: 0x0A8C8124 '$...' - j          0x0A320490
0x0A3207A4: 0x2405FFFF '...$' - li         $a1, -1
0x0A3207A8: 0x27BDFFF0 '...'' - addiu      $sp, $sp, -16
0x0A3207AC: 0xAFBF0004 '....' - sw         $ra, 4($sp)
0x0A3207B0: 0x24050001 '...$' - li         $a1, 1
0x0A3207B4: 0xAFB00000 '....' - sw         $s0, 0($sp)
0x0A3207B8: 0x00808021 '!...' - move       $s0, $a0
0x0A3207BC: 0x0E8C808F '....' - jal        0x0A32023C
0x0A3207C0: 0x8C840000 '....' - lw         $a0, 0($a0)
0x0A3207C4: 0x02002021 '! ..' - move       $a0, $s0
0x0A3207C8: 0x8FBF0004 '....' - lw         $ra, 4($sp)
0x0A3207CC: 0x8FB00000 '....' - lw         $s0, 0($sp)
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2438
Registrado: 04 Sep 2009, 18:49

Re: Proyecto DAXPLOIT

Mensajepor fidelcastro » 30 Dic 2010, 00:02

bueno hasta ahora hemos estado liados con el T_N Hen, como a partir de 6.36 hemos de suponer que volveran a haber psp´s por liberar, yo seguire a lo mio, voy a centrarme en este trabajo, creo que de momento voy bien encaminado :mrgreen:
Spoiler:

Código: Seleccionar todo

host0:/> Exception - Bus error (data)
Thread ID - 0x047FA343
Th Name   - SCE_VSH_GRAPHICS
Module ID - 0x04803F33
Mod Name  - vsh_module
EPC       - 0x0A04B490
Cause     - 0x9000001C
BadVAddr  - 0x8BF71711
Status    - 0x60088613
zr:0x00000000 at:0x79797979 v0:0x99999999 v1:0x00000000
a0:0x0230DEFC a1:0x00000000 a2:0x08ADEAE0 a3:0x00000001
t0:0x00000001 t1:0x00000003 t2:0x00003E0C t3:0x00000000
t4:0x60088600 t5:0x0000003F t6:0xBC000000 t7:0xCCCCCCCC
s0:0x0B7FE880 s1:0x00000000 s2:0x00000000 s3:0x0B7FE9D0
s4:0x08A275D0 s5:0x00280001 s6:0x00020000 s7:0x0899B820
t8:0x00000202 t9:0x8823FD6C k0:0x0B7FEF00 k1:0x00000000
gp:0x0A09D4B0 sp:0x0B7FE870 fp:0x0B7FEDD0 ra:0x0A04AFA8
0x0A04B490: 0x54E0FFF5 '...T' - bnezl      $a3, 0x0A04B468
disasm 0x0a04b440 40
0x0A04B440: 0x00621821 '!.b.' - addu       $v1, $v1, $v0
0x0A04B444: 0x8C620000 '..b.' - lw         $v0, 0($v1)
0x0A04B448: 0x10400019 '..@.' - beqz       $v0, 0x0A04B4B0
0x0A04B44C: 0x00001821 '!...' - move       $v1, $zr
0x0A04B450: 0x94E30002 '....' - lhu        $v1, 2($a3)
0x0A04B454: 0x00402021 '! @.' - move       $a0, $v0
0x0A04B458: 0x10600017 '..`.' - beqz       $v1, 0x0A04B4B8
0x0A04B45C: 0x00004021 '!@..' - move       $t0, $zr
0x0A04B460: 0x00604821 '!H`.' - move       $t1, $v1
0x0A04B464: 0x8C830008 '....' - lw         $v1, 8($a0)
0x0A04B468: 0x25080001 '...%' - addiu      $t0, $t0, 1
0x0A04B46C: 0x00803021 '!0..' - move       $a2, $a0
0x0A04B470: 0x24620020 ' .b$' - addiu      $v0, $v1, 32
0x0A04B474: 0x30630003 '..c0' - andi       $v1, $v1, 0x3
0x0A04B478: 0x0109382B '+8..' - sltu       $a3, $t0, $t1
0x0A04B47C: 0x1460000E '..`.' - bnez       $v1, 0x0A04B4B8
0x0A04B480: 0x00822021 '! ..' - addu       $a0, $a0, $v0
0x0A04B484: 0x8CC20000 '....' - lw         $v0, 0($a2)
0x0A04B488: 0x50450007 '..EP' - beql       $v0, $a1, 0x0A04B4A8
0x0A04B48C: 0x94C20006 '....' - lhu        $v0, 6($a2)
0x0A04B490: 0x54E0FFF5 '...T' - bnezl      $a3, 0x0A04B468
0x0A04B494: 0x8C830008 '....' - lw         $v1, 8($a0)
0x0A04B498: 0x00001021 '!...' - move       $v0, $zr
0x0A04B49C: 0x50400004 '..@P' - beqzl      $v0, 0x0A04B4B0
0x0A04B4A0: 0x00001821 '!...' - move       $v1, $zr
0x0A04B4A4: 0x94C20006 '....' - lhu        $v0, 6($a2)
0x0A04B4A8: 0x00001821 '!...' - move       $v1, $zr
0x0A04B4AC: 0x00C2180B '....' - movn       $v1, $a2, $v0
0x0A04B4B0: 0x03E00008 '....' - jr         $ra
0x0A04B4B4: 0x00601021 '!.`.' - move       $v0, $v1
0x0A04B4B8: 0x0A812D2C ',-..' - j          0x0A04B4B0
0x0A04B4BC: 0x00001821 '!...' - move       $v1, $zr
0x0A04B4C0: 0x27BDFFF0 '...'' - addiu      $sp, $sp, -16
0x0A04B4C4: 0xAFBF0000 '....' - sw         $ra, 0($sp)
0x0A04B4C8: 0x0E81FAE6 '....' - jal        0x0A07EB98
0x0A04B4CC: 0x00000000 '....' - nop
0x0A04B4D0: 0x8FBF0000 '....' - lw         $ra, 0($sp)
0x0A04B4D4: 0x03E00008 '....' - jr         $ra


Aqui queda aun por encontrar el control de $a0, aunque $v1 y $t1 tienen algo de influencia, estan controlados $v0 y $at, como pueden observar.
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2438
Registrado: 04 Sep 2009, 18:49

Re: Proyecto DAXPLOIT

Mensajepor fidelcastro » 04 Ene 2011, 19:37

bueno, poco creo que queda por hacer mas que esperar y ver si hay suerte con pspkeys, de momento no lo dejare mucho y aunque solo, me gustaria encontrar algo positivo, solo por la satisfaccion personal, porque a estas alturas creo que pocos xploits mas vamos a necesitar ;) .

Código: Seleccionar todo

Exception - Bus error (data)
Thread ID - 0x045B3E15
Th Name   - user_main
Module ID - 0x00CE9F27
Mod Name  - sceModuleManager
EPC       - 0x8805FE88
Cause     - 0x9000001C
BadVAddr  - 0x0B661791
Status    - 0x40088602
zr:0x00000000 at:0x88210780 v0:0x00000001 v1:0x00000001
a0:0x00000000 a1:0x00000009 a2:0x904040FF a3:0x00000001
t0:0x02070000 t1:0xDEADBEEF t2:0xDEADBEEF t3:0xDEADBEEF
t4:0x00000E00 t5:0x00000E00 t6:0x40088601 t7:0x8805FD70
s0:0x08E7AC64 s1:0x80020000 s2:0x00000000 s3:0x00100000
s4:0x00000001 s5:0x000C0000 s6:0x00010000 s7:0x00000000
t8:0x00000100 t9:0x00000505 k0:0x08E7B300 k1:0x80000000
gp:0x00000000 sp:0x882FF7C0 fp:0x01184C00 ra:0x8805FE84
0x8805FE88: 0x50470045 'E.GP' - beql       $v0, $a3, 0x8805FFA0

disasm 0x8805fe38 60
0x8805FE38: 0x00000000 '....' - nop
0x8805FE3C: 0x02202021 '!  .' - move       $a0, $s1
0x8805FE40: 0x0E0190C7 '....' - jal        0x8806431C
0x8805FE44: 0x0040A021 '!.@.' - move       $s4, $v0
0x8805FE48: 0x10400061 'a.@.' - beqz       $v0, 0x8805FFD0
0x8805FE4C: 0x00408821 '!.@.' - move       $s1, $v0
0x8805FE50: 0x07630018 '..c.' - bgezl      $k1, 0x8805FEB4
0x8805FE54: 0x96240024 '$.$.' - lhu        $a0, 36($s1)
0x8805FE58: 0x94590024 '$.Y.' - lhu        $t9, 36($v0)
0x8805FE5C: 0x33380100 '..83' - andi       $t8, $t9, 0x100
0x8805FE60: 0x00000000 '....' - nop
0x8805FE64: 0x3C118002 '...<' - lui        $s1, 0x8002
0x8805FE68: 0x0E019127 ''...' - jal        0x8806449C
0x8805FE6C: 0x00000000 '....' - nop
0x8805FE70: 0x24040002 '...$' - li         $a0, 2
0x8805FE74: 0x50440050 'P.DP' - beql       $v0, $a0, 0x8805FFB8
0x8805FE78: 0x96260004 '..&.' - lhu        $a2, 4($s1)
0x8805FE7C: 0x0E019127 ''...' - jal        0x8806449C
0x8805FE80: 0x00000000 '....' - nop
0x8805FE84: 0x24070001 '...$' - li         $a3, 1
0x8805FE88: 0x50470045 'E.GP' - beql       $v0, $a3, 0x8805FFA0
0x8805FE8C: 0x962A0004 '..*.' - lhu        $t2, 4($s1)
0x8805FE90: 0x0E019127 ''...' - jal        0x8806449C
0x8805FE94: 0x00000000 '....' - nop
0x8805FE98: 0x240B0003 '...$' - li         $t3, 3
0x8805FE9C: 0x104B003A ':.K.' - beq        $v0, $t3, 0x8805FF88
0x8805FEA0: 0x96230004 '..#.' - lhu        $v1, 4($s1)
0x8805FEA4: 0x306E1E00 '..n0' - andi       $t6, $v1, 0x1E00
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.

Avatar de Usuario
m0skit0
Administrador
Administrador
Mensajes: 5586
Registrado: 03 Sep 2009, 09:35
Ubicación: 0xdeadbeef

Re: Proyecto DAXPLOIT

Mensajepor m0skit0 » 04 Ene 2011, 20:32

Gracias por el esfuerzo fidelcastro, aunque no me hagas caso :lol: :oki:
Imagen

Avatar de Usuario
fidelcastro
Moderador Global
Moderador Global
Mensajes: 2438
Registrado: 04 Sep 2009, 18:49

Re: Proyecto DAXPLOIT

Mensajepor fidelcastro » 04 Ene 2011, 20:48

soy un poco asi profe que le vamos a hacer, pero siempre nos quedara la psp2 :twisted:
Imagen

La verdad os hará libres (Juan 8:32). Y la mentira creyentes.


Volver a “Desarrollo”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados