[PSP ] PSP3000破解新入口!《托尼霍克2》驚現存檔漏洞

看板Modchip作者 (小夫)時間15年前 (2009/04/10 12:54), 編輯推噓31(31013)
留言44則, 27人參與, 最新討論串1/1
近日,DA論壇有玩家發現,PSP遊戲《托尼霍克 地下滑板2 混合版》的遊戲存檔中因名稱 超長而造成的漏洞,此漏洞極有可能成為PSP3000破解的新入口。 以下為引用的內容: 我(漏洞發現者)在《托尼霍克 地下滑板2 混合版》的遊戲中發現了兩個會發生崩潰的 部分,這個遊戲會生成一個名為ULES00035的存檔(用來保存名字)。之後,我把自己的 用戶名字起成一堆 AAAAAAAAAAAAAAAA,第一個崩潰點在我開始遊戲psp讀取存檔時,第二 個是在我沒插記憶棒開始遊戲等到開始後插入記憶棒再讀取存檔時就會導致另一個崩潰現 象。 第一個崩潰:look at s2 0x41414141 41 is the Hexadecimal for A 第二個崩潰: 圖文版 http://laziooizal.pixnet.net/blog/post/27185328 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.127.34.128
04/10 13:30, , 1F
我看時間也差不多了~開個賭盤看看還要等多久解
04/10 13:30, 1F
04/10 14:01, , 2F
呼呼哈嘻~ 快拋售PSP~
04/10 14:01, 2F
04/10 14:04, , 3F
電腦展到了~我要轉現金買筆電~現金不夠一樣要拋售~哀~~
04/10 14:04, 3F
04/10 14:24, , 4F
加油阿XDDD
04/10 14:24, 4F
04/10 14:26, , 5F
樓上的都不懂窮人的悲哀
04/10 14:26, 5F
04/10 15:02, , 6F
科科~~2007最後的逆襲要來了~~接著就等崩盤了
04/10 15:02, 6F
04/10 16:41, , 7F
現在賣賭很大 沒有下文就囧了 XD
04/10 16:41, 7F
04/10 16:43, , 8F
看起來又是一個幻滅的開始
04/10 16:43, 8F
04/10 16:45, , 9F
我想看到2手機價崩盤的一刻!!
04/10 16:45, 9F
04/10 17:18, , 10F
誰可以解釋一下崩潰點
04/10 17:18, 10F
04/10 17:35, , 11F
就是3000型破解時..剛好高價買進2000型的那個時間點
04/10 17:35, 11F
04/10 18:02, , 12F
當3007被破解時.. 就會有三千就可以玩胖P的日子了XD
04/10 18:02, 12F
04/10 18:22, , 13F
就是當3007破解那一瞬間賣二手胖p老闆的表情
04/10 18:22, 13F
04/10 18:46, , 14F
:囧
04/10 18:46, 14F
04/10 19:09, , 15F
原來這種崩潰點都是寫在存檔裡面設計師真厲害
04/10 19:09, 15F
04/10 19:13, , 16F
這個bug仍然是記憶體溢位錯誤,而產生這種錯誤的時候,使
04/10 19:13, 16F
04/10 19:14, , 17F
用者就有機會可以讓系統執行自己的程式碼(也就是硬塞給
04/10 19:14, 17F
04/10 19:14, , 18F
psp吃),因此當崩潰發生時,psp系統飢不擇食的時候,我們
04/10 19:14, 18F
04/10 19:15, , 19F
就可以餵好吃(但有後門)的東西給psp吃,之後我們就可以
04/10 19:15, 19F
04/10 19:15, , 20F
利用該後門執行我們想要執行的程式(通常是遊戲、模擬器)
04/10 19:15, 20F
04/10 19:16, , 21F
通常的情況下,合法應用軟體商應該避免這種錯誤,不過透過
04/10 19:16, 21F
04/10 19:17, , 22F
修改存檔或是從其他的地方輸入不合法資訊,就有機會找到
04/10 19:17, 22F
04/10 19:17, , 23F
崩潰點
04/10 19:17, 23F
04/10 19:19, , 24F
以上說明請開始鞭吧.... ><
04/10 19:19, 24F
04/10 19:21, , 25F
樓上正是記憶體異味(咦)的說明,忘記是視窗98還是ME就因為
04/10 19:21, 25F
04/10 19:21, , 26F
這樣,造成當時很多病毒呢(有點忘了)。
04/10 19:21, 26F
04/10 20:56, , 27F
不過也不用高興得太早吧,上次的崩潰就不能用
04/10 20:56, 27F
04/10 21:36, , 28F
psp,快去練魚翔拳
04/10 21:36, 28F
04/10 21:43, , 29F
崩潰~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
04/10 21:43, 29F
04/10 22:13, , 30F
咦..上次那個3000跑神奇電池的影片咧?
04/10 22:13, 30F
04/10 22:16, , 31F
樓上 那是假的吧= =
04/10 22:16, 31F
04/10 22:38, , 32F
是記憶檔的資料造成程式crash (不要再崩潰了~~~~~~orz)
04/10 22:38, 32F
04/10 22:39, , 33F
有興趣的人google buffer overflow 有一堆東西可以看
04/10 22:39, 33F
04/10 23:22, , 34F
基本上這是最正常的方法 神電算不算hack技術
04/10 23:22, 34F
04/11 00:15, , 35F
等待~~等待~~~
04/11 00:15, 35F
04/11 06:22, , 36F
執行程式是ok但是要整個寫入自製韌體很困難吧..
04/11 06:22, 36F
04/11 10:37, , 37F
電池那個也是官方就有的東西 瞭解它的機制 就可讓一般電池
04/11 10:37, 37F
04/11 10:37, , 38F
有相同的功能
04/11 10:37, 38F
04/11 23:17, , 39F
那我該去入手3007嗎?? XDD
04/11 23:17, 39F
04/12 02:01, , 40F
準備入手3007啦~期待ing
04/12 02:01, 40F
04/12 02:04, , 41F
只能說道高一尺魔高一丈阿~
04/12 02:04, 41F
04/13 11:18, , 42F
3000 買 胖p? 你賣我好了~
04/13 11:18, 42F
04/13 19:21, , 43F
快崩啊,我想入手超便宜的1007
04/13 19:21, 43F
05/14 10:19, , 44F
希望對您有幫助 http://go2.tw/goz
05/14 10:19, 44F
更多 MILAN2007 的文章
文章代碼(AID): #19tj3wiI (Modchip)