Exploit conseguido [HBL Corriendo]

Mensaje por **xerpi** » 02 Mar 2012, 21:51

He conseguido un crash en otro juego:

Spoiler:

En el mismo juego otro crash ( hay 3 excepciones!):

Spoiler:

host0:/> Loading all modules ... Ready
out of memory

Exception - Breakpoint
Thread ID - 0x04BC8E7F
Th Name   - veSaS
Module ID - 0x04BF9045
Mod Name  - xxxxxxxxxxxx
EPC       - 0x089AEEE4
Cause     - 0x10000024
BadVAddr  - 0xFFFFFDBC
Status    - 0x20088613
zr:0x00000000 at:0xDEADBEEF v0:0x00000100 v1:0x80260000
a0:0xDEADBEEF a1:0xDEADBEEF a2:0xDEADBEEF a3:0xDEADBEEF
t0:0xDEADBEEF t1:0xDEADBEEF t2:0xDEADBEEF t3:0xDEADBEEF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x089F0000 s1:0x08A3B300 s2:0x089F0000 s3:0x089F0000
s4:0xDEADBEEF s5:0xDEADBEEF s6:0xDEADBEEF s7:0xDEADBEEF
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x09FD9B00 k1:0x00000000
gp:0x00000000 sp:0x09FD9A90 fp:0x09FD9AC0 ra:0x089AEEE4
0x089AEEE4: 0x0000004D 'M...' - break      0x1
Exception - Breakpoint
Thread ID - 0x04BDBE17
Th Name   - veLoadingIcon
EPC       - 0x0898BADC
Cause     - 0x10000024
BadVAddr  - 0xFFFFFDBC
Status    - 0x20088613
zr:0x00000000 at:0xDEADBEEF v0:0x00000000 v1:0x00000000
a0:0xDEADBEEF a1:0xDEADBEEF a2:0xDEADBEEF a3:0xDEADBEEF
t0:0xDEADBEEF t1:0xDEADBEEF t2:0xDEADBEEF t3:0xDEADBEEF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x089F0000 s1:0x08A10000 s2:0xDEADBEEF s3:0xDEADBEEF
s4:0xDEADBEEF s5:0xDEADBEEF s6:0xDEADBEEF s7:0xDEADBEEF
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x09FDDB00 k1:0x00000000
gp:0x00000000 sp:0x09FDDAA0 fp:0x09FDDAC0 ra:0x0898BADC
0x0898BADC: 0x0000004D 'M...' - break      0x1
Exception - Breakpoint
Exception - Breakpoint
Thread ID - 0x04BEA537
Thread ID - 0x04BDBE17
Th Name   - veCallbacks
Th Name   - veLoadingIcon
EPC       - 0x0898F880
EPC       - 0x0898BADC
Cause     - 0x10000024
Cause     - 0x10000024
BadVAddr  - 0xFFFFFDBC
BadVAddr  - 0xFFFFFDBC
Status    - 0x00088613
Status    - 0x20088613
zr:0x00000000 at:0xDEADBEEF v0:0x00000000 v1:0x00000000
zr:0x00000000 at:0xDEADBEEF v0:0x00000000 v1:0x00000000
a0:0xDEADBEEF a1:0xDEADBEEF a2:0xDEADBEEF a3:0xDEADBEEF
a0:0xDEADBEEF a1:0xDEADBEEF a2:0xDEADBEEF a3:0xDEADBEEF
t0:0xDEADBEEF t1:0xDEADBEEF t2:0xDEADBEEF t3:0xDEADBEEF
t0:0xDEADBEEF t1:0xDEADBEEF t2:0xDEADBEEF t3:0xDEADBEEF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x000186A0 s1:0x08A10000 s2:0xDEADBEEF s3:0xDEADBEEF
s0:0x089F0000 s1:0x08A10000 s2:0xDEADBEEF s3:0xDEADBEEF
s4:0xDEADBEEF s5:0xDEADBEEF s6:0xDEADBEEF s7:0xDEADBEEF
s4:0xDEADBEEF s5:0xDEADBEEF s6:0xDEADBEEF s7:0xDEADBEEF
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x09FDFB00 k1:0x00000000
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x09FDDB00 k1:0x00000000
gp:0x00000000 sp:0x09FDFAB0 fp:0x09FDFAC0 ra:0x0898F880
gp:0x00000000 sp:0x09FDDAA0 fp:0x09FDDAC0 ra:0x0898BADC
0x0898F880: 0x0000004D 'M...' - break      0x1
0x0898BADC: 0x0000004D 'M...' - break      0x1

Mensaje por **fidelcastro** » 02 Mar 2012, 22:41

al nuevo, aunque es pronto le veo poco futuro tambien, en cuanto al de los tres accidentes (que son 4), el Breakpoint no es explotable

Mensaje por **xerpi** » 02 Mar 2012, 22:45

fidelcastro escribió:al nuevo, aunque es pronto le veo poco futuro tambien, en cuanto al de los tres accidentes (que son 4), el Breakpoint no es explotable

Ok gracias,ahora ya se que los breakpoint no son explotables, ¿así que los que hay mas posibilidades son los Bus error (instr) o Bus error (data) verdad?

Por cierto acabo de conseguir un FPU Exception (IUV) y no es la primera vez que me pasa. Supongo que no es explotable ya que proviene de la unidad de coma flotante aunque no se si me equivoco:

Spoiler:

Mensaje por **fidelcastro** » 02 Mar 2012, 23:09

xerpi escribió:Ok gracias,ahora ya se que los breakpoint no son explotables, ¿así que los que hay mas posibilidades son los Bus error (instr) o Bus error (data) verdad?

mas o menos

xerpi escribió:Por cierto acabo de conseguir un FPU Exception (IUV) y no es la primera vez que me pasa. Supongo que no es explotable ya que proviene de la unidad de coma flotante aunque no se si me equivoco:

al igual que el breakpoint y el syscall, la fpu tampoco es explotable

Mensaje por **xerpi** » 03 Mar 2012, 13:35

Otro crash en otro juego, ¿o me lo parece a mi o tiene mejor pinta? ( ya que en el tuto de wololo, el crash que era útil, en $s0 pone 0x61616161 y en el crash que he logrado también, ya que he puesto muchas 'a' en el nombre del jugador xD)

Spoiler:

EDITO: He modificado mas la partida y ahora sale eso:

Spoiler:

Mensaje por **m0skit0** » 03 Mar 2012, 18:05

Código: Seleccionar todo

ra:0x61616161

Este lo tienes en el bolsillo

Con el primero te vale.

Mensaje por **xerpi** » 03 Mar 2012, 20:24

Lo he hecho de nuevo y al final lo dejo así:

Spoiler:

¿Pasa algo por lo del "Coprocessor unusable" o sirve igual?
¿Hago algún disasm para ver lo que pasa antes del crash o ya puedo intentar seguir el tuto de wololo (el del binary loader) ?

Mensaje por **m0skit0** » 03 Mar 2012, 20:28

El Coprocessor unusable pasa de él, con un poco de suerte se irá cuando controlemos el crash.

Y sí, puedes intentar el tuto de wololo

Mensaje por **xerpi** » 03 Mar 2012, 20:49

Bueno al final he conseguido que solo haya un crash (he creado más perfiles en el juego y en cada uno he añadido montones de 'a' xDD)
Aquí va:

Spoiler:

Voy a intentar hacer el tuto de wololo, hacer un sceKernelExitGame primero, aunque dudo que lo consiga. Si me quedo atascado en algún lado lo postearé ya que yo solo se C ( y no mucho) y de ASM no entiendo ni papa xD

Mensaje por **fidelcastro** » 03 Mar 2012, 21:01

bien como ya te comente es mejor solo un crash a la hora de trabajar con el

DaXHordes.org

Exploit conseguido [HBL Corriendo]

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes