Temik007, если ты хоть раз скрешил игру, то появляется азарт. Можете поковырять для разнообразия. Называется Apache Overkill [minis].

frostegater, посмотрим на досуге, мне досталось бесплатно 4 minis, думал в них ещё попробовать, сомневаюсь, что они в них создали "супер_шифр"


UPD: Apache Overkill [minis] - Bus error (data)

UPD2: http://db.tt/LH5l170d - данные psplink
как проверить связаны ли регистры a1 и t1 с sp или ra?

UPD3: немного внимательности и узнал про дисасм встроенный... не замечал раньше)))

UPD4: насколько я понял эти регистры не связаны(

Temik007 добавил 13.05.2012 в 01:49
frostegater, не глянешь выше?

Temik007, а ну ка дай свой SDDATA.bin, просто у меня чтото линк стал отказывать.

держи, http://db.tt/dXdfomnU
я его уже который раз перекручиваю в различных вариантах, первый не сохранился, думаю поймёшь

Итак, вот что я выяснил. Правильный креш, именно переполнение буфера строки - это Exception - Bus Error (instr). Exception - Bus Error (data) это всего лишь ошибка обработки данных, не имеющая полезного исхода.

frostegater, это ведь давно известно, нет?
я смог добиться вот такого исхода - Exception - Address load/inst fetch
о нём ничего не сказано, и не могу отследить из какого куска сейва адрес берётся

Temik007, хмм.. в личку SDDATA.bin дай

frostegater, есть что-нибудь интересное или просто крах?

Не всегда.

если что - берите в тестеры ))

Temik007, крах, тот же самый причём, только Exception сменился.
Yoti, все сплоиты что я видел выдавали instr.
P.S. Тему закрывайте, кто мне нужен, все в андеграунде.

Кто желает помочь в нелёгкой работе (перебирать игры на наличие дыр), а также гарантирует конфиденциальнось, пишите в личку.

P.S. Теперь у нас 2 креша :D.

Ну вы молодцы. Так держать.
А то Вита уже хрен знает когда вышла, а хак процесс еле ползет.

BS76, уже 6 крешей, жаль, что бесполезные(

А процент нахождения крешей какой? Ну типа ВСРЕДНЕМ))

BS76, один на ~13 игр

Фрост прими сообщение по скайпу!

Ну эт нормально, я думал 1/100. Но до эксполита все равно далеко.
Почитал статейки которые ты рекомендовал, как всегда все банально. До этого не мог понять как ошибку в сейве можно в ИСПОЛНЯЕМЫЙ код превести)

Ребят, осмелюсь вас снова потревожить. Рад сообщить, что был получен доступ к запуску приложений с user правами (аж 2 раза), огромное спасибо всем за сотрудничество, особо хочу отметить: Nemetc, wololo, Yosh и riktus. Сейчас я имею 2 игровых эксплоита.

Будем брать Бастилию... Нужно 2-3 человека, а лучше больше. По критериям:

• Наличие приставки PSP.
• Знание Си, как языка высокоуровнегого, но граничащего с низкоуровневыми корнями.
• Знание любого ассемблерного языка, нужный выучить тогда не составит труда. Вот: http://chortle.ccsu.edu/AssemblyTutorial/. А если вы имеете навыки обратной инжинерии, я вас просто расцелую))
• Наличие свободного времени, много свободного времени.
• Ну и конечно, влюблённость в приставку (единственная мотивация) и гарантия что вы не сдадитесь.

Я проведу небольшой курс, объясню методы работы kernel эксплоита и детально распишу все существующие, после чего приступим к практике, а также отвечу на вопросы.

Если вы подходите по критериям и согласны с тем, что предоставляемые вам знания останутся конфиденциальными, обращайтесь ко мне в личку. Естесственно, я проверю ваши знания =)

psp 2000 ta-085v1
интернет 100 мегабит/100 мегабит
свободное время есть, и приставка до сих пор очень интересна.
со знаниями языков objectiveC
если нужна будет помощь, пиши в лс. рад буду помочь.