m0skit0 escribió:Y sí, los exploits en juegos SIEMPRE son modo usuario.
y aunque sin ganas ya de discutir mas el tema, por falta de los conocimientos necesarios para defender mis teorias, no estoy del todo de acuedo con esto.
La verdad os hará libres (Juan 8:32). Y la mentira creyentes.
Con miedo a decir una estupidez, por lo que se yo hasta ahora, moskito tiene razon. El exploit modo kernel que total_noob usa para el HEN 6.20 corria desde el HBL y no desde un demo, del demo corria el exploit modo usuario para usar el HBL. O me equivoco? Es que no recuerdo bien.
veamos no rebato lo que se haya podido comentar hasta ahora del funcionamiento de los exploit´s en psp, primero un modo usuario sea en fichero de audio, video o imagen o bien en un juego y despues el exploit kernel encontrado en la correspondiente libreria.
todo correcto , lo demas son otras cuestiones.
La verdad os hará libres (Juan 8:32). Y la mentira creyentes.
Cómo autor de la duda no tengo mucho que decir, pero lo que sique puedo decir es que si desde donde lanzamos el exploit es un crash en un módulo de juego, lógicamente tendremos esos mismos privilegios que tuviera el hilo de ejecución. Que luego de ahí escalemos privilegios no digo que no pero en primera instancia si el exploit desde un juego es en modo usuario... o eso creo.
fidelcastro escribió:y aunque sin ganas ya de discutir mas el tema, por falta de los conocimientos necesarios para defender mis teorias, no estoy del todo de acuedo con esto.
Este hilo está precisamente para discutir del tema
cripii5 escribió:El exploit modo kernel que total_noob usa para el HEN 6.20 corria desde el HBL y no desde un demo, del demo corria el exploit modo usuario para usar el HBL.
Todos los juegos se corren en modo usuario (una seccion de la memoria ram de la psp), cuando se intenta probocar un exploit, se inyecta codigo en la partida guardada, la cual va a ser cargada en memoria por el juego, y con el crash se trata de brincar a una direccion de memoria en la que comience ese codigo que inyectamos, este espacio donde esta el codigo es pequeño por lo que ese codigo trata de cargar otro mas grande como el HBL.
os aclarare de que va esto, asi todos podran opinar y no intentar explicarme aquellos conceptos que tengo clarisimos, aunque gracias de todos modos.
la historia es que pienso y creo que es posible saltarse el modo usuario, ya sea en juego u otro fichero capaz de dar una exepcion directamente en el kernel, dificil si pero no creo que imposible, pongo ejemplo el cual ya se que no es explotable, pero es una simple muestra, por argumentar algo vamos.