Просмотр сообщения отдельно
Старое 04.12.2017, 03:18  

Аватар для ErikPshat


Развернуть инфу пользователя
По умолчанию

Тьфу ты, думал вышел новый дампер Мульти для всех консолей, включая SuperSlim 4xxx ))) а оказывается всего-лишь для всех прошивок 4.xx )))
40xxA/42xxA/43xxA - опять в пролёте


(For Advanced Users Only)

Если вы хотите подключиться к завершению порта эксплоита дампера под 3.XX прошивок, тогда:
  1. Скачайте архив эксплоита и посмотрите в текстовом редакторе пример в файле xp_rel_offsets10.js.

  2. Чтобы узнать, что нужно искать в дизассемблере IDA Pro 6.1 или IDA Pro 7.0, посмотрите список вхождений на Gadget #1-8 в этом примере: nor-dumper-gadgets-port-info.txt и в этой короткой видеодемонстрации.

  3. Кроме того, если вам интересно, посмотрите на незавершённый проект 3.хх здесь: NOR_dumper_release_1.0__3.xx-unfinished-with-toc-PS3Xploit.rar

Вот разьяснения, что нужно искать:
  • TOC: 0x6F5520 <-- set in r2
gadget1: seg001:000D9684 sc <-- lands here to make syscall
gadget1: seg001:000D9688 ld r0, 0x80+arg_10(r1) <-- search for this in IDA (easier to find)
gadget2: seg001:00097604 mr r1, r11 <-- initial stack control
gadget3: seg001:0060E59C lwz r11, 0xC0+var_4C(r1) <-- set params
gadget4: seg001:0019D3B0 ld r3, 0xA0+var_20(r1) <-- set params
gadget5: seg001:0042C774 lwz r3, 0(r31) <-- syscall made after here
gadget6: seg001:00423B14 bl _Export_stdc_fopen <-- usb dump actions
gadget7: seg001:00627BF8 addi r9, r1, 0xB0+var_40 <-- set params
gadget8: seg001:000C5234 li r4, 0xA <-- init shutdown request

Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram

Последний раз редактировалось ErikPshat; 04.12.2017 в 03:37.

Процитировать полностью сообщение. Нажмите эту кнопку, если хотите процитировать полностью всё сообщение. Используйте эту функцию, если хотите дать ответ на всё сообщение. Вверх Вниз