PSPの半熟exploit その後

PSP “Half-Boiled” SAVEDATA Exploitのその後ですが、ちょっとだけ調べることができました。

SDDATA_Blog
名前(MAMOSUKE)の後に、分かりやすく91,92…という値を入れてみました。

なぜ91から?

単にあまりPSPLinkのレジスタ内で見かけないので判別がつきやすいからという単純な理由で深い意味はありません。

今回は少し多めに91〜BFまで1づつ数字を足したものを入れてみました。

PSPLink_Blog
当然クラッシュします。
赤い線の部分がexploitであるが故に入力されたレジスタ値です。
セーブデータの該当値にも赤線を引いておきました。

どう考えても1バイトを2バイトに自動変換して(AEなら00 AEに変換して)レジスタに流しているとしか思えません。

やはり半熟…


シェアする

  • このエントリーをはてなブックマークに追加

フォローする

『PSPの半熟exploit その後』へのコメント

  1. 名前:NAKKAN 投稿日:2010/02/18(木) 16:54:12 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    いい方法はありませんかね?
    lanstで質問してみてはどうでしょうか?

  2. 名前:kb 投稿日:2010/02/18(木) 19:43:39 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    これは厳しいですね・・。

    不可能そうに見えますが何かに繋げられそうですか?

  3. 名前:NAKKAN 投稿日:2010/02/19(金) 03:10:30 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    http://lan.st/showthread.php?t=2792&page=9
    ここでRichY氏がUPして問題となってすぐに消された
    MSIDDUMPをその時ちょうど見ていたので自分は落としたのですが、これってそれほど貴重な物なのですか?

  4. 名前:NAKKAN 投稿日:2010/02/19(金) 03:14:43 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    自分の調べ方が悪いのかもしれませんが、やっぱりDLできるサイトはありませんでした。

  5. 名前:まも助 投稿日:2010/02/19(金) 06:35:29 ID:589fc6ab0 返信

    SECRET: 0
    PASS:
    >kbさん
    制約多すぎるのでどうでしょうか…

    >NAKKANさん
    中身が何か分かりませんが、自分で見て「これは貴重だ」と思えるものではないなら少なくともNAKKANさんにとっては必要なものではないでしょう。