Exploit conseguido [HBL Corriendo]

Mensaje por **xerpi** » 02 Mar 2012, 13:44

Ya he conseguido hacer funcionar el HBL. Sin duda gracias a wololo porqué me ayudó muchísimo en el gmail chat:
Imagen

Bueno gracias a los tutos de wololo, a fidelcastro, a m0skit0 y a JJS al final he conseguido hacer funcionar el h.bin que hay en el svn del HBL xD

Ahí está:
Imagen

Y aquí el video:

[youtube]http://www.youtube.com/watch?v=R8-OHCsuHEk[/youtube]

Mensaje por **m0skit0** » 02 Mar 2012, 13:59

Primero, ojo con publicar el nombre del módulo (Mod Name), ya que se puede adivinar el nombre del juego de ello.

Segundo, el desensamblado sólo hace falta desde 0x0880F960, que es la entrada a la función. Lo suyo sería ver saber también el código de la otra función llama a ésta (en 0x088E8650).

Tercero, no parece explotable a primera vista. Intenta obtener control total sobre $s0.

Mensaje por **xerpi** » 02 Mar 2012, 14:12

En cuanto llegue a casa me meto en ello. Por cierto no se si es importante decir que cuando el juego crashea la musica del juego sigue sonando y puedo pulsar HOME.

Mensaje por **m0skit0** » 02 Mar 2012, 14:33

xerpi escribió:el juego crashea la musica del juego sigue sonando y puedo pulsar HOME.

Eso es porque los otros hilos siguen funcionando. Es irrelevante.

Mensaje por **xerpi** » 02 Mar 2012, 15:18

m0skit0 escribió:
xerpi escribió:el juego crashea la musica del juego sigue sonando y puedo pulsar HOME.

Eso es porque los otros hilos siguen funcionando. Es irrelevante.

Me imaginaba que sería algo de los threads. He editado el hilo y he puesto los disasm que me has dicho antes.

Mensaje por **fidelcastro** » 02 Mar 2012, 15:33

de todas formas xerpi creo como dice m0skit0 no tiene buena pinta, si tienes una cadena de (a = 0x61 hexadecimal) intenta insertar mas y hacer la cadena mas larga, quizas asi consigas el control sobre $s0 y a su vez influir en otros registros

Mensaje por **xerpi** » 02 Mar 2012, 15:57

He modificado el SDDATA.BIN y ahora en el $s0 aparece: 0x00000000

EDITO: He vuelto a modificar el SDDATA y ahora he sustituido las 'a' por 'b' (62). Ahora sale 0x00000062 en el $s0 ya que la 'b' es 62 en hex.

Mensaje por **fidelcastro** » 02 Mar 2012, 19:01

si modificas el fichero ofrece los resultados, asi sabremos mejor donde influyes y demas, pero le veo poco futuro

Mensaje por **xerpi** » 02 Mar 2012, 19:13

fidelcastro escribió:si modificas el fichero ofrece los resultados, asi sabremos mejor donde influyes y demas, pero le veo poco futuro

¿Como se sabe si un crash tiene futuro o no a simple vista? ¿Se tiene que mirar a un registro es concreto?

Mensaje por **fidelcastro** » 02 Mar 2012, 19:48

xerpi escribió:
fidelcastro escribió:si modificas el fichero ofrece los resultados, asi sabremos mejor donde influyes y demas, pero le veo poco futuro

¿Como se sabe si un crash tiene futuro o no a simple vista? ¿Se tiene que mirar a un registro es concreto?

deberias leerte el hilo de como funciona un exploit, quizas pueda aclararte algunas cosas

DaXHordes.org

Exploit conseguido [HBL Corriendo]

Exploit conseguido [HBL Corriendo]

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes

Re: Crashes