m3dssimply escribió:Hola me gustaria saber como encontraron los exploit twilight hack, y banner boom y cual es su funcionamiento. Y como se encuentran y como se hacen.
Yo os digo lo que se y me decis si eso es asi o no:
Primero se busca algun bug en el juego (¿Pero como se busca xD?)
Luego se crea el exploit en el sav (¿Pero como se mete el programa en un sav?)
Y ya pues carga el programa el homebrew
Saludos.
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
comepiedras escribió:m3dssimply escribió:Hola me gustaria saber como encontraron los exploit twilight hack, y banner boom y cual es su funcionamiento. Y como se encuentran y como se hacen.
Yo os digo lo que se y me decis si eso es asi o no:
Primero se busca algun bug en el juego (¿Pero como se busca xD?)
Luego se crea el exploit en el sav (¿Pero como se mete el programa en un sav?)
Y ya pues carga el programa el homebrew
Saludos.
Esto no creo que te lo pueda responder nadie
Si fuera tan sencillo, habría cientos de exploits!
Lo más complicado, en mi opinión, es encontrar un bug que explotar en un juego. Casi siempre se trata de errores de overflow.
m3dssimply escribió: 1. ¿Leen todo el codigo del juego?
2. ¿Utilizan algiun programa para buscar bug?
3. ¿Juegan al juego hasta encontrar un fallo?
4. ¿Editan el codigo donde esta el bug o que es lo que hacen?
sin embargo, se utilizan métodos de Ingeniera inversa para conocer el funcionamiento del Hardware y Software.
Claro, lo más común es que usen el "Magic Search Bug & Exploit"... ![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
, ya en serio, algo especifico e infalible no lo hay, pero se apoyan de herramientas de depuración como el USB Gecko o utilidades tan simples como un Editor Hexadecimal.The hack exploits a buffer overflow error caused by loading a specially crafted save file for Twilight Princess. The save file stores a custom name for Epona, Link's horse, that is much longer than what the game would usually allow, in fact it even contains a small program. While the game doesn't allow you to manually enter a name this long it doesn't check the name in the file. When the game tries to load the name into memory it inadvertently drops the small program into memory filling not only the "horse name" buffer but adjacent ones. In a round about way these regions of memory happen to be designated the next region the console should execute. As you can see the save file is specially crated indeed. Once the code loads it runs either a "boot.elf" or "boot.dol" file from the root of the SD card.
Mokona Modoki escribió:m3dssimply escribió: 1. ¿Leen todo el codigo del juego?
2. ¿Utilizan algiun programa para buscar bug?
3. ¿Juegan al juego hasta encontrar un fallo?
4. ¿Editan el codigo donde esta el bug o que es lo que hacen?
1. Evidentemente no, los únicos que poseen el código original del juego es Nintendo
http://es.wikipedia.org/wiki/Ingenier%C3%ADa_inversa
2.
3. Ya te lo he dicho, lee un poco de lo que te he mencionado... por ejemplo, en Wiibrew se explica como funciona el Twilight Hack:The hack exploits a buffer overflow error caused by loading a specially crafted save file for Twilight Princess. The save file stores a custom name for Epona, Link's horse, that is much longer than what the game would usually allow, in fact it even contains a small program. While the game doesn't allow you to manually enter a name this long it doesn't check the name in the file. When the game tries to load the name into memory it inadvertently drops the small program into memory filling not only the "horse name" buffer but adjacent ones. In a round about way these regions of memory happen to be designated the next region the console should execute. As you can see the save file is specially crated indeed. Once the code loads it runs either a "boot.elf" or "boot.dol" file from the root of the SD card.
Bushing en una entrevista llego a mencionar que teóricamente cualquier juego que permitiera introducir un texto y guardarlo en un partida era candidato a poseer el mismo bug, pero que no necesariamente ese bug permitiría cargar código sin firmar.
En este caso los Twizeers modificaron el nombre de "Epona" en la partida de Zelda con un nombre de longitud mayor al permitido y a su vez inyectando código.
4. Nuevamente te toca leer:
http://en.wikipedia.org/wiki/Stack_smashing
m3dssimply escribió: 1 ¿se podria hacer un overflow con culaquier nombre que no acepte mas de X caracteres?
2 ¿No se podria hacer un exploit con casi todos los juegos que te permitan poner un nombre?
... ¿No has leído el artículo que te enlacé? 
Over the years a number of schemes have been developed to inhibit malicious stack buffer overflow exploitation. These usually have taken one of two forms. The first method is to detect that a stack buffer overflow has occurred and thus prevent redirection of the instruction pointer to malicious code. The second attempts to prevent the execution of malicious code from the stack without directly detecting the stack buffer overflow.
atomex escribió:Una duda: porque nunca menciona Bushing a Marcan en el grupo del TEAM??
¿Se conocieron despues o tenia otro sobrenombre?
Gracias por contestar dudas curiosas..
comepiedras escribió:atomex escribió:Una duda: porque nunca menciona Bushing a Marcan en el grupo del TEAM??
¿Se conocieron despues o tenia otro sobrenombre?
Gracias por contestar dudas curiosas..
Antes si le mencionaba siempre. Ahora no lo menciona porque ya Marcan no pertenece al Team, lo dejó cuando abandonó la scene de Wii. Con BootMii aún colaboró porque era algo que él ya había empezado antes de dejarlo, pero a partir de ahí, que yo sepa, no ha vuelto a tocar la scene de Wii para nada.
) . Esto hace que el nombre de la yegua "pise" otros datos, el loader desde el que cargar los ejecutables .dol.Mokona Modoki escribió:Te recomiendo que leas la exposición de Marcan sobre Hacking y seguridad en la Wii, si bien como ya te lo han dicho no hay una guía práctica para encontrar exploits, lo primero es conocer la arquitectura del hardware y software:
http://marcansoft.com/uploads/euskal16- ... ml#%281%29
En Hackmii, los Twizzers han explicado muchos de los procesos bajo los cuales funcionan los exploits, así como del funcionamiento de la consola:
http://hackmii.com/
Y bueno, de manera más general, podrás encontrar información en Wiibrew:
http://wiibrew.org/wiki/Main_Page
En general, también debes de considerar que al igual que en la magia, ningún mago te revelará la clave de todos sus secretos
![[tadoramo]](/images/smilies/adora.gif "Adorando")
A252 escribió: A muy poca gente le interesa la scene, solo se preocupan por llenar discos duros enteros de juegos que ni siquiera jugarán, y cuantos más Gb mejor.
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
A252 escribió: A muy poca gente le interesa la scene, solo se preocupan por llenar discos duros enteros de juegos que ni siquiera jugarán, y cuantos más Gb mejor.
![[enfado1]](/images/smilies/nuevos/enfado_ani1.gif "enfadado")
yo no te conozco porke me criticas hahahahahaha
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
recuerdo cuando compre mi 360 eran como las 3am y no podia dormir xD dije voy a modificar el xbox y me puse a desarmar la consola para flashear el lector a esa hora LOL. 