本日PSPGEN上宣告一片新的报道,文中称一位新的日本破解人员在一款日系游戏中找到了一个新的忽略,而这个忽略乃至有也许让PSPGo真正的破解。尽管前段时间不停有骗子号称已经破解6.XX,然而这次的谍报PSPGEN非但没有否认看,从文章来看乃至是非常愿望。 来自网络的译文:
这是一个事实,在官方固件(固然是指官方固件6.10,6.20 )查找溢出漏洞的运动已经开始了。在经历了众多虚伪音信和骗子的表演之后,我们觉得有须要让你清晰,现在SONY的这个掌上安排的破解状况。巨匠愿望的最好结果固然是可能找到一个可用的溢出漏洞,可能有充满的代码来开辟HEN 6.xx,然后开辟出eloader,让PSP或是PSP Go!运行低廉甜头软件。
本日又有一位日本的开辟者登场了。他的昵称为Mamosuke,他议决一个PSP网站对外表露了他发明了一个日系游戏中的存档溢出舛误。这个溢出不对好像能够被认定为疏忽,以是它也有了一个名字:Half-Boiled SAVEDATA Exploit("半熟"存档溢露马脚)
你大概会理解,为了可能运用这个对破解有代价的疏忽,存在这个疏忽的游戏名字必须守密。为什么呢?原由很粗略,一,象棋下载旦宣布,SONY会绝不踌躇的敏捷从日本的网络市肆上撤退这个游戏,然后打补丁,制止它被用来破解PSP Go!.事实上,我们本身,本来也不了解这个游戏的名字。
关于这个疏忽
据Mamosuke 引见,这个存档数据溢露马脚能够被用来将你所需的通盘代码注入到某个寄存器中,此中包罗了寄存器$ ra。是不是一个很抱负的代码注入形式呢?这位日本开发者还展现,这个体系疏忽已经在刷写了官方固件6.20的体系上举行了实验。每一次实验,体系都得胜的发生了溢出不对。
更多的技术问题
"A" = 61
"A" = 41
运用这个疏忽,你将会有才具改革某些纪录的内容,不外现在只有一半的内容能够批改。某些纪录能够被批改成任意的值,不外现在这些纪录只占到一半。
$ Ra to 0 × 00 (Value1) 00 (Value2)
比方, $ ra to 0 × 00 (Value1) 00 (Value2)
我们能够确定(Value1) 和(Value2)的处所,但其他值的处所就不了解了。
这个疏忽不外“锅子里煮软的肉”。“00”这个值我们不了解寄存在哪里
我们能够看到,现在我们只能改革 (Value1) and (Value2)的值,这个溢露马脚只能算"半熟"。我们无法确定“00”这个值寄存在哪里。
Mamosuke实践着把存档中的数据“00”批改为41和61,和之前一律,编制出现了溢出舛错而当机。但是寄放器的值并没有改造。这种状态还是坚持不变,这或许是这个游戏的奇异之处。
由于还没有一概实验过其他的各种肯能性,Mamosuke目前已经起先告急于公道软件社区,以确定这个纰漏是否值得应用。我们的目光也于是转向探究这个纰漏是否是敞开新的破解之门的钥匙.....
此时当前,盗墓札记《战将传奇》寻宝计划大曝光那句闻名的“耐性等待”还是是很有必要的。假若有任何新的进取,我们会及时报告大众。
(本文地址:http://www.huajiaodou.com/jjddoudizhuguanwang/201201/1820.html) |
