Página 1 de 6
Exploit conseguido [HBL Corriendo]
Publicado: 02 Mar 2012, 13:44
por xerpi
Ya he conseguido hacer funcionar el HBL. Sin duda gracias a wololo porqué me ayudó muchísimo en el gmail chat:
Bueno gracias a los tutos de wololo, a fidelcastro, a m0skit0 y a JJS al final he conseguido hacer funcionar el h.bin que hay en el svn del HBL xD
Ahí está:
Y aquí el video:
[youtube]http://www.youtube.com/watch?v=R8-OHCsuHEk[/youtube]
Re: Crashes
Publicado: 02 Mar 2012, 13:59
por m0skit0
Primero, ojo con publicar el nombre del módulo (Mod Name), ya que se puede adivinar el nombre del juego de ello.
Segundo, el desensamblado sólo hace falta desde 0x0880F960, que es la entrada a la función. Lo suyo sería ver saber también el código de la otra función llama a ésta (en 0x088E8650).
Tercero, no parece explotable a primera vista. Intenta obtener control total sobre $s0.
Re: Crashes
Publicado: 02 Mar 2012, 14:12
por xerpi
En cuanto llegue a casa me meto en ello. Por cierto no se si es importante decir que cuando el juego crashea la musica del juego sigue sonando y puedo pulsar HOME.
Re: Crashes
Publicado: 02 Mar 2012, 14:33
por m0skit0
xerpi escribió:el juego crashea la musica del juego sigue sonando y puedo pulsar HOME.
Eso es porque los otros hilos siguen funcionando. Es irrelevante.
Re: Crashes
Publicado: 02 Mar 2012, 15:18
por xerpi
m0skit0 escribió:xerpi escribió:el juego crashea la musica del juego sigue sonando y puedo pulsar HOME.
Eso es porque los otros hilos siguen funcionando. Es irrelevante.
Me imaginaba que sería algo de los threads. He editado el hilo y he puesto los disasm que me has dicho antes.
Re: Crashes
Publicado: 02 Mar 2012, 15:33
por fidelcastro
de todas formas xerpi creo como dice m0skit0 no tiene buena pinta, si tienes una cadena de (a = 0x61 hexadecimal) intenta insertar mas y hacer la cadena mas larga, quizas asi consigas el control sobre $s0 y a su vez influir en otros registros
Re: Crashes
Publicado: 02 Mar 2012, 15:57
por xerpi
He modificado el SDDATA.BIN y ahora en el $s0 aparece: 0x00000000
EDITO: He vuelto a modificar el SDDATA y ahora he sustituido las 'a' por 'b' (62). Ahora sale 0x00000062 en el $s0 ya que la 'b' es 62 en hex.
Re: Crashes
Publicado: 02 Mar 2012, 19:01
por fidelcastro
si modificas el fichero ofrece los resultados, asi sabremos mejor donde influyes y demas, pero le veo poco futuro
Re: Crashes
Publicado: 02 Mar 2012, 19:13
por xerpi
fidelcastro escribió:si modificas el fichero ofrece los resultados, asi sabremos mejor donde influyes y demas, pero le veo poco futuro
¿Como se sabe si un crash tiene futuro o no a simple vista? ¿Se tiene que mirar a un registro es concreto?
Re: Crashes
Publicado: 02 Mar 2012, 19:48
por fidelcastro
xerpi escribió:fidelcastro escribió:si modificas el fichero ofrece los resultados, asi sabremos mejor donde influyes y demas, pero le veo poco futuro
¿Como se sabe si un crash tiene futuro o no a simple vista? ¿Se tiene que mirar a un registro es concreto?
deberias leerte el hilo de como funciona un exploit, quizas pueda aclararte algunas cosas