PSP “Half-Boiled” SAVEDATA Exploit
のその後ですが、ちょっとだけ調べることができました。
名前(MAMOSUKE)の後に、分かりやすく91,92…という値を入れてみました。
なぜ91から?
単にあまりPSPLinkのレジスタ内で見かけないので判別がつきやすいからという単純な理由で深い意味はありません。
今回は少し多めに91〜BFまで1づつ数字を足したものを入れてみました。
当然クラッシュします。
赤い線の部分がexploitであるが故に入力されたレジスタ値です。
セーブデータの該当値にも赤線を引いておきました。
どう考えても1バイトを2バイトに自動変換して(AEなら00 AEに変換して)レジスタに流しているとしか思えません。
やはり半熟…
SECRET: 0
PASS:
いい方法はありませんかね?
lanstで質問してみてはどうでしょうか?