Crashes en savedata , ¿ algun experto puede ayudarme ?.
Publicado: 27 Nov 2012, 13:33
Hola a todos , hace unos días encontré varios bug´s/crashes en el mismo juego utilizando el tutorial de wololo:
( http://wololo.net/2009/03/11/finding-gamesaves-exploits-on-the-psp/ )
Dejo algunos crashes/bug´s para que los puedan ver.
Escribo en varias partes "0x61616161" o "aaaa" en valor hexadecimal pero no consigo que salte a $ra como en el tutorial de wololo , también tengo que decir que es la primera vez que me meto en el " mundo " de la psp y los depuradores aunque se algo de C++ y scrip ... un hello world , modificar algunos valores , en fin lo básico y poco mas XD , por esto mismo pienso que puedo estar haciendo algo mal y por eso no salte a $ra.
Si necesitan un disasm o savemem de cualquier parte de la memoria solo tienen que pedírmelo , espero que me puedan decir si merece la pena seguir o mejor buscar en otro juego.
Un saludo y muchas gracias por vuestro tiempo.
( http://wololo.net/2009/03/11/finding-gamesaves-exploits-on-the-psp/ )
Dejo algunos crashes/bug´s para que los puedan ver.
Código: Seleccionar todo
host0:/> Loading all modules ... Ready
Exception - Bus error (data)
Thread ID - 0x03FEB607
Th Name - user_main
Module ID - 0x03FF3F63
Mod Name - XXXXXXXXXX
EPC - 0x08930844
Cause - 0x1000001C
BadVAddr - 0x0E440000
Status - 0x60088613
zr:0x00000000 at:0x00000004 v0:0x09610920 v1:0x00000004
a0:0x00000000 a1:0x61616161 a2:0x00000001 a3:0x00000045
t0:0x00000005 t1:0x00000073 t2:0x08C30000 t3:0x08C30000
t4:0xDEADBEEF t5:0xDEADBEEF t6:0xDEADBEEF t7:0xDEADBEEF
s0:0x6A171BDC s1:0x61616161 s2:0x00000001 s3:0x09FFF440
s4:0x6A171BDC s5:0x09FFF140 s6:0x6A171BDC s7:0x08B10000
t8:0xDEADBEEF t9:0xDEADBEEF k0:0x09FFFB00 k1:0x00000000
gp:0x00000000 sp:0x09FFF130 fp:0x08B10000 ra:0x0892E93C
0x08930844: 0x82050000 ´....´ - 1b $a1, 0($s0)
Código: Seleccionar todo
host0:/> Loading all modules ... Ready
Exception - Address load/inst fetch
Thread ID - 0x03FEB605
Th Name - user_main
Module ID - 0x03FF3F63
Mod Name - XXXXXXXXXX
EPC - 0x08AAAF58
Cause - 0x10000010
BadVAddr - 0xA45524D4
Status - 0x60088613
zr:0x00000000 at:0xDEADBEEF v0:0x00000049 v1:0x00000000
a0:0xA45524D4 a1:0x08AFD330 a2:0x08B29000 a3:0x00000000
t0:0x00000005 t1:0x0000000F t2:0x08BCE194 t3:0x000001E0
t4:0x00000110 t5:0x00000000 t6:0x00000000 t7:0x000001E0
s0:0xA45524D4 s1:0x08BCF990 s2:0x61616161 s3:0x00000000
s4:0x61616161 s5:0x00000001 s6:0x00000002 s7:0x0000000A
t8:0x00000000 t9:0x01000000 k0:0x09FFFB00 k1:0x00000000
gp:0x00000000 sp:0x09FFF070 fp:0x0000000E ra:0x089CD4F8
0x08AAAF58: 0x80870000 ´....´ - 1b $a3, 0($a0)
Código: Seleccionar todo
host0:/> Loading all modules ... Ready
Exception - Address load/inst fetch
Thread ID - 0x03FEB603
Th Name - user_main
Module ID - 0x03FF3F63
Mod Name - XXXXXXXXXX
EPC - 0x0881E790
Cause - 0x10000010
BadVAddr - 0x61616165
Status - 0x60088613
zr:0x00000000 at:0x08A4216C v0:0x096282B0 v1:0x00000000
a0:0x61616161 a1:0x00000000 a2:0x61616161 a3:0x096260DD
t0:0x00000000 t1:0x00000000 t2:0x08B34B2C t3:0x00040000
t4:0xFFFFFFFD t5:0x00000600 t6:0x00000000 t7:0x08C58C38
s0:0x00000000 s1:0x09628280 s2:0x096260C8 s3:0x08B95230
s4:0x09628280 s5:0x08B20000 s6:0x08B20000 s7:0x0000000A
t8:0x08C59238 t9:0x00000000 k0:0x09FFFB00 k1:0x00000000
gp:0x00000000 sp:0x09FFF250 fp:0x09FFFA90 ra:0x08873CA0
0x0881E790: 0x8C860004 ´....´ - lw $a2, 4($a0)
Código: Seleccionar todo
host0:/> Loading all modules ... Ready
Exception - Bus error (data)
Thread ID - 0x03FEEB03
Th Name - user_main
Module ID - 0x03E51F63
Mod Name - XXXXXXXXXX
EPC - 0x08930844
Cause - 0x1000001C
BadVAddr - 0x61616165
Status - 0x60088613
zr:0x00000000 at:0x00000004 v0:0x095E67B0 v1:0x00000004
a0:0x00000000 a1:0x61616161 a2:0x00000001 a3:0x00000053
t0:0x00000005 t1:0x00000073 t2:0x08C30000 t3:0x08C30000
t4:0x00000000 t5:0x00000001 t6:0x00000010 t7:0x0000AE8F
s0:0x6A16AC31 s1:0x61616161 s2:0x00000001 s3:0x09FFF440
s4:0x6A16AC31 s5:0x09FFF140 s6:0x6A16AC31 s7:0x08B10000
t8:0x00000001 t9:0x0951BF3F k0:0x09FFFB00 k1:0x00000000
gp:0x00000000 sp:0x09FFF130 fp:0x08B10000 ra:0x0892E93C
0x08930844: 0x82050000 ´....´ - 1b $a1, 0($s0)
Escribo en varias partes "0x61616161" o "aaaa" en valor hexadecimal pero no consigo que salte a $ra como en el tutorial de wololo , también tengo que decir que es la primera vez que me meto en el " mundo " de la psp y los depuradores aunque se algo de C++ y scrip ... un hello world , modificar algunos valores , en fin lo básico y poco mas XD , por esto mismo pienso que puedo estar haciendo algo mal y por eso no salte a $ra.
Si necesitan un disasm o savemem de cualquier parte de la memoria solo tienen que pedírmelo , espero que me puedan decir si merece la pena seguir o mejor buscar en otro juego.
Un saludo y muchas gracias por vuestro tiempo.