Просмотр сообщения отдельно
Старое 04.02.2018, 05:57  

Аватар для ErikPshat


Развернуть инфу пользователя
По умолчанию
Сообщение от aaa111 Посмотреть сообщение
И откуда у вас информация взялась что по длине путь ограничен? На странице эксплойта ограничений нет и вписать туда можно какой угодно длины строку. Так что надо пробовать, а не отбрасывать сразу этот вариант.
А вы пробовали накатить тогда на виртуальную память дамп от кастомной прошивки, например на 256 Мб, с позиции 0x80000000?
Если бы вам это удалось, так любой мог бы тогда накатывать левый дамп, т.е делать из OFW -> CFW виртуально, вернее делать HEN, и после этого действа отключались бы любые проверки на контрольные суммы ECDSA и можно было вообще соединяться по FTP и заливать игры таким способом. И даже играть в патченые игры с переподписанным EBOOT.BIN. А вообще, если эксплоит позволяет перезаписывать всю временную память, так я бы давно сделал бы HEN в течении суток, если бы у меня была PS3, не знаю, что вы сидите и долбитесь клювом в ясень пень, когда всё давно изучено и взломано, какие места нужно патчить для отключения проверок. P.S. Подсказка: файлы хена в готовом виде лежат в flsh.hex, ими только нужно пропатчить память по определённым смещениям, где у вас эта память находится. Вы можете снять дамп своей памяти и легко найти смещения по уникальным узнаваемым признакам.

Сообщение от Trolology Посмотреть сообщение
Я экспериментировал с NPUB31810, и поскольку у него нет папки LICDIR, я подумал, может быть, я должен создать один mysef?
Это же игра из PSN. Причём тут LICDIR?
У неё системные файлы, как EBOOT.BIN/SELF/SPRX подписаны ключом RIF/RAP, который нужно купить во время закачки.
А чтобы разархивировать эти файлы, требуется подставлять пароль к архивам, в качестве которого выступает этот ключ RIF/RAP.
А чтобы подходил пароль к архивам EBOOT.BIN/SELF/SPRX, нужно их декриптовать и переподписать без пароля.
Но таким образом игра не пройдёт проверку на ECDSA на официальной прошивке и не запустится.
Но если вы думаете, что консоль должна угадать пароль, не купив его, и запустить экзешник, то вы глубоко заблуждаетесь!

Сообщение от Ikkar Посмотреть сообщение
Как и обещал отчет об эксперименте по записи LIC.EDAT
Тут дело не в записи LIC.EDAT, а в расположении адресации памяти. Вернее, эта адресация прописана в эксплоите. Если эксплоит не нашёл Васи Пупкина и не послал его в аптеку за лекарством от жадности, то ни о какой записи LIC.EDAT речи не может быть, потому что Вася Пупкин строго следит за этим, пока он находится на своём посту. А чтобы эксплоит сработал, он должен попасть по определённому точному адресу. А если в браузере начало памяти забита левым мусором, то точный адрес уже будет не точным и внедрение туда эксплоита не возымеет эффекта. Например, если вы купили капли в нос Галазолин и закапали ими глаза, то это вас не спасёт от насморка, потому что вы попали не по тому адресу, а вот если вы Галазолином закапаете нос, вот тогда это может вам помочь. Точно так же, если в браузере остался кэш от предыдущих манипуляций, то при попытке запустить эксплоит, эти кэшированные данные будут занимать место в начале памяти, а эксплоит просто подсчитает указанный адрес и ничего не найдёт в том месте, кроме мусора.

Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram

Последний раз редактировалось ErikPshat; 04.02.2018 в 09:12.

Процитировать полностью сообщение. Нажмите эту кнопку, если хотите процитировать полностью всё сообщение. Используйте эту функцию, если хотите дать ответ на всё сообщение. Вверх Вниз