Yoti, ясно. Но по поводу HEN'а у меня всё же есть ещё одна идея. В общем: насколько мне известно, образы игр запускаются в user режиме. В некоторых играх находили уязвимости в использовании savedata файлов (тот же HBL). Идея состоит в следующем: создать небольшую программку, использующую библиотеку psputility.h, а именно те функции, которые отвечают за операции с savedata. Легче всего взять пример из pspsdk. Сделать наиболее "благоприятные" условия для переполнения буфера ( как в sparta эксплоите в Gripshift ), скомпилировать, подписать, и изменить файл сохранённых данных, превысив допустимое значение чего-либо. Как тебе идея?
Возраст: -- | |
Сообщений: 866 Благодарности: 48 / 73 Репутация: 27 Предупреждений: 3
Друзья Тут: 15 лет 10 месяцев
vladgalay, что-то ты перемудрил. В любом случае, у тебя будет user эксплоит. Тот же hbl вспомни: можно сделать загрузчик "плоским" бинарником (и запускать через уязвимости), а можно написать его модулем (собрать в homebrew и запускать подписав).
Возраст: -- | |
Сообщений: 866 Благодарности: 48 / 73 Репутация: 27 Предупреждений: 3
Друзья Тут: 15 лет 10 месяцев
vladgalay, hen - это usermode приложение, которое обращается к "представителю" kernel функции. Kernel функция из-за ошибочных данных (использующих "дырку" в ней) не завершает свою работу должным образом оставляя "дверь" (kernel доступ) не закрытой. Имея доступ в kernel hen патчит/подменяет системные функции, отключая в них блок проверки подписи, например.
Имею желание продолжать дальнейшее общение в приватном порядке - жди от меня ПМ с контактами.
"" and "PlayStation" are registered trademarks of Sony Computer Entertainment Inc. "", PSP and "UMD" are trademarks of Sony Computer Entertainment Inc. "", "XMB", "Memory Stick Duo" and the "Memory Stick Duo" logotype are trademarks of Sony Corp. All product titles, publisher names, trademarks, artwork and associated imagery are trademarks, registered trademarks and/or copyright material of the respective owners. All rights reserved.