Exploit CoD4

Archivado
1, 2, 3, 4, 57
Hola, no me vayais a comer antes de nada con lo sucedido en ciertas fechas, ok?

Si os gusta lo que pongo vale, y si no no.

Bien. Al parecer un personaje llamado pHaze ha sacado una forma de hacer trampas en nuestro querido Call of Duty 4.

Este exploit te permite tener municion ilimitada, ver a traves de las pareces nombres enemigos, en fin, menuda la gracia de los que juegen.

El caso, la forma de la cual lo han echo me ha dado un escalofrío: el fichero de guardado NO se encuentra encriptado. Esto a la gente que tenga PSP le dará un vuelco el corazón.

Los exploits mas conocidos de PSP fueron por un fallo igual, a traves del fichero de guardado, se injectó un prrograma directamente en el nucleo, y se desactivaron las funciones de seguridad (GTA y LUMINES).


El cheat habla de irse habiendo guardado el savegame en un pen, a la carpeta tupen/PS3/SAVEDATA/BLUS30072-AUTO- (no se si en la version aspañola sera esta)

Despues, cojer el fichero GPAD0CM y en cualquier editor de texto añadir esto al final:

***BORRADO***

Esto modifica valores directos del juego, por lo cual se ve que funciona.

Despues requiere poner en el fichero GPAD0CM esto al final:

***BORRADO***

Y pa rematar la faena meter al final de GPAD0MP esto:

***BORRADO***


Vuelves a copiarlo a la ps3, y listos.

Bien. Esto, se le puede dar caña y hacer que cargue un fichero sin firmar, estoy casi seguro (pero solo CASI, no me vayais a matar coño!)

Aki hay un muy demostrativo video, que a mi me ha convencido de capon (pero ya se que no se le ve el mando, etc, trolles, venga desaogaros del slump en mi)

http://www.vimeo.com/moogaloop.swf?clip_id=720034

(no se como poner un hachetetepe de esos)

Entonces, lo que se puede hacer pa ver si sacamos algo:

1 - Que alguien lo corrobore

2 - Que alguien coja el proxy, i se baje la actualización de ahora (NO LA NUEVA) , antes de que lo arreglen, y lo suba y lo postee.

3 - Que si alguien tiene una dev, que empieze a tokitear

4 - Que DaX nos ayude ^^

5 - Que NADIE descargue la actualización que van a sacar en brevas, que si no nos porculizan.

6 - que la gente intente buscar las tuercas para ver si are un hello world.

POR FAVOR; SOLO MENSAJES SERIOS.

Gracias, y a ver que sacamos en claro (Spanish hacking al puwar!)


AVISO - LA NUEVA VERSION BLOQUEA ESTO!!! NO UPDATEEIS!


PEPE_YLS escribió:Cada vez que inicieis el COD 4 con la partida cambiada cuando probais con el hello world, a la proxima que inicias el juego tienes que meter el save de nuevo retocado porque al salir del juego se queda el save normal.

Lo se porque estaba intentando con el hello world y me di cuenta de que el archvo estaba sin retocar y yo ahi probando jajajaa
por ai empeso el cargador de fanjitaa...
perilla escribió:por ai empeso el cargador de fanjitaa...


ombre no hay que ir tan lanzados xD

Que alguien lo corrobore, que no tengo el COD4 (todavia....)

Por lo que he seguido leyendo, solo es para el online.

Venga, a ver si lo probais.
Lo que dices es lo que esta pasando ahora mismo en la wii con el zelda..... , esperamos k se pueda conseguir eso.....
pasar el save modificado y lo pruevo


mira qe si todo empieza por aqui [flipa]
kogollito escribió:pasar el save modificado y lo pruevo esqe la psp esta ko y no tengo pen

mira qe si todo empieza por aqui smile_[flipa]


Ok, dinos cuando este.


perilla escribió:Lo que dices es lo que esta pasando ahora mismo en la wii con el zelda..... , esperamos k se pueda conseguir eso.....


Ya, a ver si sale algo :D (Quiero ver MKV de una vez en la ps3 joer!)
pues por ahi empezo en la psp!! ke alguien lo corrobore
jajajajaj , la verdad con la cantidad de juegos k tiene la ps3 y juegos de la ps2 y mas , creo k deberiamos intentar este metedo , es el k mas resultados puede dar a la larga.....
si alguien modofica el save yo o pruevo y comento si sale
OK, necesitamos conejillo de indias, pasarle un link a kogollito con un savegame por el share y MP.
pues si esto es como lo de poner el nick en color... :-|
yo me acuerdo on el GTA de la psp , primero haciendo fotos del juego y despues BOOMMMMM custom fireware....
Alfondo escribió:pues si esto es como lo de poner el nick en color... :-|


parecido, pero no se habia hecho con comandos.

Se puede *INTENTAR* buscar un fallo...


@perilla Ya, yo con el lumines :) (tardio pero llego xD)
Yo tengo la ps3 en el sat por lo que no lo podré intentar...

Pero no creo q funcione.

Verás, la técnica del GTA se basa en el "desbordamiento de buffer": Si tenemos un sitio donde meter un dato:

[XXXXX]

(Supongamos de tamaño 5)

Y metemos más información (y el programa nos lo permite):

[YYYYY]YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY

Bien,... y para que sirve esto?

Pues hay una cosa q se llama pila, almacena entre otras cosas punteros a direcciones de memoria a ejecutar (bueno,... a continuar ejecutando, realmente).

Si preparamos ese dato con más mala leche:

[PROGR]AMAPROGRAMAPROGEAMAYYYYYYPUNTERO_AL_PRINCIPIO

Se consigue ejecutar código sin firmar,...

Bien,... hasta ahora la lección básica sobre el desbordamiento de buffer. Ahora hablemos del fallo del cod4.

Los jugadores de los juegos derivados de quake (entre los que se incluyen counter strike y cod4), las variables se pueden modificar en muchas ocasiones desde la "consola" (entiendase como "consola" una "consola de comandos" y no una "videoconsola".

El cheater este, lo único q hace es ejecutar un script (en modo usuario y sin buffer overflow) cosas en la famosa "consola de comandos" de cod4. Pero esto lo hace sin llegar ni a ejecutar codigo máquina.

Viene haciendo lo mismo que lo que harías tu en tu counter strike ejecutando "name Paco".

No tendrá mas transcendencia q esos chetos y en el siguiente parche (o dentro de 2) seguramente q lo solucionarán.
Shark escribió:Yo tengo la ps3 en el sat por lo que no lo podré intentar...

Pero no creo q funcione.

Verás, la técnica del GTA se basa en el "desbordamiento de buffer": Si tenemos un sitio donde meter un dato:

[XXXXX]

(Supongamos de tamaño 5)

Y metemos más información (y el programa nos lo permite):

[YYYYY]YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY

Bien,... y para que sirve esto?

Pues hay una cosa q se llama pila, almacena entre otras cosas punteros a direcciones de memoria a ejecutar (bueno,... a continuar ejecutando, realmente).

Si preparamos ese dato con más mala leche:

[PROGR]AMAPROGRAMAPROGEAMAYYYYYYPUNTERO_AL_PRINCIPIO

Se consigue ejecutar código sin firmar,...

Bien,... hasta ahora la lección básica sobre el desbordamiento de buffer. Ahora hablemos del fallo del cod4.

Los jugadores de los juegos derivados de quake (entre los que se incluyen counter strike y cod4), las variables se pueden modificar en muchas ocasiones desde la "consola" (entiendase como "consola" una "consola de comandos" y no una "videoconsola".

El cheater este, lo único q hace es ejecutar un script (en modo usuario y sin buffer overflow) cosas en la famosa "consola de comandos" de cod4. Pero esto lo hace sin llegar ni a ejecutar codigo máquina.

Viene haciendo lo mismo que lo que harías tu en tu counter strike ejecutando "name Paco".

No tendrá mas transcendencia q esos chetos y en el siguiente parche (o dentro de 2) seguramente q lo solucionarán.


Joder lo que sabe la peña me has dejao flipao [flipa]
la cosa es intental llamar el overflow desde ahi.

Inspeccione en su epoca el EBOOT del lumines, y vi que todo lo q hicieron fue cambiar la llamada del fichero de guardado, por un eboot, un poco trastocado, porque no estaba encriptado(creo recordar)

Esto es lo que se tiene que volver a intentar.

si miramos donde have la llamada, es posible (reitero, solo posible) de que exista un fallo y se pueda desbordar.

(por cierto, no soy tan bobo, se lo que es la consola y las cvars de los juegos.)
aprendo mas en este foro ke en la uni...

modo hype[ON]

hasta ke no salga algo no voy a dormir bien
despues del tortazo i.giliload necesitaba una noticia seria...

y por lo poco ke se, desde una consola se pueden hacer virguerias
kodem escribió:aprendo mas en este foro ke en la uni...

modo hype[ON]

hasta ke no salga algo no voy a dormir bien
despues del tortazo i.giliload necesitaba una noticia seria...

y por lo poco ke se, desde una consola se pueden hacer virguerias


eso es una critica tan sutil que se escapa de mi imaginación, o solo un off topic por el fake 17/03/08 ?

O nada de lo anterior (dios q sueño tengo)
es una mezcla de ke soy un poco iluso y de lo poco ke estudio...
nada de critica
Habra que ver como se desarroya esto, imagina con toda la segura que tiene ps3, la hallan cagado por no encryptar los savegames, en fin. Que el LOL nos acompañe.
Amen.

Me voy a dormir, mañana mas.
Shark escribió:Yo tengo la ps3 en el sat por lo que no lo podré intentar...

Pero no creo q funcione.

Verás, la técnica del GTA se basa en el "desbordamiento de buffer": Si tenemos un sitio donde meter un dato:

[XXXXX]

(Supongamos de tamaño 5)

Y metemos más información (y el programa nos lo permite):

[YYYYY]YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY

Bien,... y para que sirve esto?

Pues hay una cosa q se llama pila, almacena entre otras cosas punteros a direcciones de memoria a ejecutar (bueno,... a continuar ejecutando, realmente).

Si preparamos ese dato con más mala leche:

[PROGR]AMAPROGRAMAPROGEAMAYYYYYYPUNTERO_AL_PRINCIPIO

Se consigue ejecutar código sin firmar,...

Bien,... hasta ahora la lección básica sobre el desbordamiento de buffer. Ahora hablemos del fallo del cod4.

....


Hace tiempo que escuche por aqui que el HYPERVISOR de la Ps3 evita que se produzca cualquier desbordamiento de Buffer, no se si ese sera el mejor camino a seguir...

la cosa pinta muy mal , es mejor que nos vayamos haciendo a la idea.
si, es verdad eso yo lo e probado y funciona, ojo lo use entre amigos nunca en puntuable. y me calle y no decir nada por los foros para que el online de cod4 no se lo cargaran. pero en fin ya esta por todos lados. decir que e avisado a infinity war con dicho fallo. al igual que el creador tmb a informado a infinity war de como lo a hecho. un saludo
Constantemente buscamos similitudes entre ps3 y psp. Señores sony no es tonta y ha aprendido de sus errores. Creo que se necesita tiempo para conocer más y mejor la estructura y funcionamiento de la ps3 para encontrarle vulnerabilidades, pero no creo que se consiga nada por el camino más corto, que es hacer lo mismo que se hizo con la psp.
Es mi opinión.

Saludos.
Javi5 escribió:Constantemente buscamos similitudes entre ps3 y psp. Señores sony no es tonta y ha aprendido de sus errores. Creo que se necesita tiempo para conocer más y mejor la estructura y funcionamiento de la ps3 para encontrarle vulnerabilidades, pero no creo que se consiga nada por el camino más corto, que es hacer lo mismo que se hizo con la psp.
Es mi opinión.

Saludos.


Nada es perfecto. Todo es débil y alterable. Sea de una forma u otra PS3 caerá, y parece que este es el buen camino haya ocurrido o no anteriormente con PSP. Sony puede controlar la estructura interna de su consola, pero no la de los juegos por completo (vease los "savegames" del CoD4)

Me parece que voy a apluaudir por algo bueno en un buen momento!! [plas] [plas] [plas] [plas] [plas] [plas] [plas] [plas]

Esto SÍ que es REAL y espero que dé sus frutos... [fumeta] [fumeta] [fumeta]
Majimbo escribió:
Nada es perfecto. Todo es débil y alterable. Sea de una forma u otra PS3 caerá, y parece que este es el buen camino haya ocurrido o no anteriormente con PSP. Sony puede controlar la estructura interna de su consola, pero no la de los juegos por completo (vease los "savegames" del CoD4)

Me parece que voy a apluaudir por algo bueno en un buen momento!! [plas] [plas] [plas] [plas] [plas] [plas] [plas] [plas]

Esto SÍ que es REAL y espero que dé sus frutos... [fumeta] [fumeta] [fumeta]


Ojalá lleves razón. Yo tengo unas ganas tremendas de meterle cositas a la ps3 (habé, habé, no pensemos mal eh...) XD
si funciona acavo de provarlo y si tira no quiere decir qe sea el camino a seguir pero... despierta incertidumbre
Esta noche si que me voy a dormir agusto con los angelitos pensando en la posibilidad de un futuro y no muy lejano hack de ps3.

Aquí doy toda mi fé. Hoy duermo como un sol XD. Espero encontrarme a lo largo de esta semana buenas noticias en portada...

Por una parte me come la incertidumbre, pero por otro lado, despues de tanta mierda de fakes pastelosos y mierdosos... al ver una pequeña luz al final de túnel veo la vida y el camino...


jajaja como deliro por falta de sueño...
Pufff

como se nota que los servidores no son privados y que a mayoría de las cargas las hace por cd, esto me recuerda a aun historia con el wow y el 90% de los hacks sacados.... puesto que la mayoría de las cosan son por carga offline y no online....
kodem escribió:aprendo mas en este foro ke en la uni...


debes de ir a mi uni tio ^^ yo igual
Creo que es la primera cosa realmente seria que veo con respecto a la scene de PS3, me refiero a la hora de encontrar un exploit.
Me gustaria probar el xploit haber como funciona .
¿de donde lo puedo bajar?
y por cierto Odio a los tramposos.
siento desanimaros pero no creo que con esto se pueda cargar nada en ningun sitio.
http://www.elotrolado.net/hilo_Tutorial-Cambiar-Color-De-Id-En-Call-Of-Duty_950363

ya hace tiempo que se pueden hacer cosillas como estas.lo puese en online por que es donde tiene que ir igual que esto.

voi a probarlo por que seguro que funciona pero no apra cargar anda ya que lo que modificamos es la save i el juego actua en el online no creo que se pueda sacar anda de aqui aparte de la municon ilimitada i todo esto.
ya me cudran alguna cosas
A ver os posteo las lineas de código de la versión Española

set gpad_buttonsConfig "buttons_default"
set gpad_button_lstick_deflect_max "1"
set gpad_button_rstick_deflect_max "1"
set r_gamma "1"
set snd_volume "0.8"
set input_invertPitch "0"
set input_viewSensitivity "1"
set input_autoAim "1"
set gpad_sticksConfig "thumbstick_default"

set playlist "6"
set clanName "xxx"
set ps3_voiceSpeakerGain "1.2"
set motd "Bienvenido a Call of Duty 4: Modern Warfare"
set customclass1 "Espacio 1"
set customclass2 "Espacio 2"
set customclass3 "Espacio 3"
set customclass4 "Espacio 4"
set customclass5 "Espacio 5"

set sv_lastSaveGame "savegame.svg"
set cg_subtitles "1"
set takeCoverWarnings "1"
set cheat_points "5"
set cheat_items_set1 "11534850"
set cheat_items_set2 "0"
set s0 "0"
set s1 "0"
set s2 "0"
set s3 "0"
set s4 "0"
set s5 "0"
set s6 "1560"
set s7 "0"
set s8 "0"
set s9 "0"
set s10 "0"
set s11 "142815"
set s12 "0"
set s13 "0"
set s14 "0"
set s15 "0"
set s16 "0"
set s17 "10913"
set s18 "0"
set motd "Conéctate a la PLAYSTATION®Network para obtener noticias y actualizaciones de Call of Duty 4."
difficultymedium
set mis_01 "21"
set mis_difficulty "44442222222222222222200000000000000000000000000000"

Bueno luego he visto el PARAM.SFO y he visto cosas que me gustan

_Le dice a la PS3 donde debe buscar el save
_SE supone que también le dice el título del juego

Lo que más me interesa es el SAVEGAME.SVG que parece que tienes cosas muy buenas
hola no podrian subir el savegame modifixado a algun servidor o algo ppor favor y lo cuelguen hay gente k lo tiene no ? pues solo son 10 min la subida


o si puede un mp gracias
adrianeitor92 está baneado por "A insultar a tu casa."
Este es un buen camino a seguir.
En PSP pasó lo mismo, pero ya sabemos que no son la misma consola, así que quizàs haya que rebuscar un poco mas, aunque l exploit ya està ahí.
Alomejor Sony haya pensado en algunos juegos que les pudiera pasar esto y le puso alguna seguridad.....
¿Por que pide la gente el save modificado? Es un save del CoD:4 normal con líneas de codigo para tener chetos online, pero no está modificado para que actúe con un exploit.
ssssO escribió:Bueno luego he visto el PARAM.SFO y he visto cosas que me gustan

_Le dice a la PS3 donde debe buscar el save
_SE supone que también le dice el título del juego

Lo que más me interesa es el SAVEGAME.SVG que parece que tienes cosas muy buenas


Interesante, muy interesante :)

_Le dice a la PS3 donde debe buscar el save

(os suena el lumines?)

Bien, bien!!
aver que me entere, esto es para cargar en call of duty 4 ??? sin tener que tener eljuego???
otra cosa: slamente va para el online????? xq yo no tengo internet :(
superpro escribió:aver que me entere, esto es para cargar en call of duty 4 ??? sin tener que tener eljuego???
otra cosa: slamente va para el online????? xq yo no tengo internet :(

es una modificación del save, para hacer "trampas" en el juego online, y si que tienes que tener el COD4
superpro escribió:aver que me entere, esto es para cargar en call of duty 4 ??? sin tener que tener eljuego???
otra cosa: slamente va para el online????? xq yo no tengo internet :(


Leer...

Esto es el codigo de un cheat para el CoD4. (no loader ni parecidos)

la cosa es que el guardado esta si encriptar, y a lo mejor se puede correr codigo sin firmar.
superpro escribió:aver que me entere, esto es para cargar en call of duty 4 ??? sin tener que tener eljuego???
otra cosa: slamente va para el online????? xq yo no tengo internet :(

no no sirve para eso es para tener municion ilimitada i alguna cosa mas en el online del call of duty.

bien me asaltan unas dudas, no controlo mucho los editores pero por lo que veo no se puede añadir nada solo cambiar.
hai que cambair el texto que biene por el del tutorial?
bua pues menuda pastela.
y a vosotros os gusta jugar a ese pedazo de juego (que asta aora es lo mejor que an sacado) con trucos????? pfffff como os lo cargais no??
pero weno que si asi se consigue cargar backups cojonudo xD
huse escribió:no no sirve para eso es para tener municion ilimitada i alguna cosa mas en el online del call of duty.

bien me asaltan unas dudas, no controlo mucho los editores pero por lo que veo no se puede añadir nada solo cambiar.
hai que cambair el texto que biene por el del tutorial?


Reitero, leer.

Es añadir al final de los ficheros, y ademas, esto, por favor, no lo useis en el online que a la gente les jode tela. (no me extraña, por cierto)

La cosita es encontrar un fallito en la carga de ese ficero de guardado, y colarle un eboot
e leido bien pero lo as hecho? como lo anades como te digo no se mucho de editores pero no me deja añadir nada solo modificar.
i no es para utilizarlo en el online solo digo que solo funcionara hai. ya que en mi opinion no es un fallo del juego si no del servidor del call of duty.
pero sin probarlo no se podra hacer nada.
entonces vuelvo a preguntar como se añade los datos?
Lo he probado en una versión PAL y no me funciona
ssssO escribió:Lo he probado en una versión PAL y no me funciona

como añades los textos?
He abierto con el bloc de notas el PARAM.SFO del Devil May Cry 4 y también contiene los mismos datos que el PARAM.SFO del CoD4 Oooh

X-D ;-)
Daruu escribió:He abierto con el bloc de notas el PARAM.SFO del Devil May Cry 4 y también contiene los mismos datos que el PARAM.SFO del CoD4 Oooh

X-D ;-)



Normalmente son todos iguales, ya que son archivos donde contiene la ruta de guardado en la PS3 y demas... [beer]

EDITO: Es mas, al abrirlo con el bloc de notas solo te salen simbolos raros porque esta encriptado. Y caualmente los archivos del COD 4 no estan encriptados, por eso podemos intentarlo por aqui.

Con razon hay gente en el online que ya se estaba rumoreando desde hace tiempo la gente con cheats... menudos hij*s de ****!! [+furioso]
Por favor:

investigar para ejercutar código SI, chetos NO.

Salvemos COD4
347 respuestas
Archivado
1, 2, 3, 4, 57
Volver a Scene