Intentando Trastear con el Xploit TIFF 2.XX > 2.80

Question

Intentando Trastear con el Xploit TIFF 2.XX > 2.80

o0ghost0o 03 sep 2006 19:38

MegaAdicto!!!

960 mensajes
desde oct 2005
en Tenerife

Buenas, pues les explico, me baje tol royo del downdater de Dark Alex, y me propuse a investigar a ver si conseguía cargar algo aprovechandolo.
Segun lo que he podido investigar, la imagen TIFF remite a un archivo llamado d.bin. Urgando con un editor hexadecimal ese archivo, sustituí los nombres de los dos primeros archivos que ejecuta el Xploit para hacer el Downgrade. Lo que hice fue meter mi copia de seguridad del Acid1 en la carpeta downgrade (no lo renombre en el editor por vagueza), y lo que había editado en el archivo d.bin era k en vez de ejecutar los dos primeros bin del downgrade, ejecutase los dos .bin del acid (en SYSDIR).
Emulando el firm 2.71 y ejecutando el TIFF, he conseguido k aparezca una pantalla roja xDDD.
Eso es todo lo k he conseguido.
Tengo unas dudas, hay manera de compilar homebrew en bin? para hacer que lo cargue?, teoricamente, podría cargar pbp con el exploit? le interesaria a alguien k sepa mas de programacion ayudar aver si se consigue algo xDD?
Saludos

11 respuestas

Answer 1 · 2006-09-03T18:43:47+00:00

Mariscal2107 03 sep 2006 19:43

Habitual

55 mensajes
desde ago 2006
en Zaragoza

Página web de Mariscal2107

puede sevir esto para un downgrade 2.8?? eso ayudaria muchisimo

Answer 2 · 2006-09-03T18:55:19+00:00

Desde luego k no serviria, pero lo k intento es cargar hombrew, con lo que no necestarias downgrade, de todos modos me da k no va a servir para nada, pero x preguntar que no quede.

Answer 3 · 2006-09-03T19:00:22+00:00

Mariscal2107 escribió:puede sevir esto para un downgrade 2.8?? eso ayudaria muchisimo

No todo lo k se intenta acaba en downgrade tio!!
jaja, pero es interesante tu tema o0ghost0o , podrias consultar con Dark_Alex, aver lo k dice al respecto

Jane!!

Answer 4 · 2006-09-03T19:01:27+00:00

o0ghost0o escribió:Tengo unas dudas, hay manera de compilar homebrew en bin? para hacer que lo cargue?, teoricamente, podría cargar pbp con el exploit? le interesaria a alguien k sepa mas de programacion ayudar aver si se consigue algo xDD?
Saludos

El "bin" que buscas es el ejecutable que hay dentro del pbp.

De todos modos no creo que tengas toda la memoria disponible ni mucho menos.

Si la memoria no me falla para el antiguo bug de la 2.0 sólo había unos 64kb. No creo que llegues a cargar un juego directamente sin currartelo mucho más antes.

Yo creo que el fanjita es el que ha realizado un trabajo más proximo a lo que intentas con su eloader para gta. Los tiros deberían de ir por cerca.

Answer 5 · 2006-09-03T19:08:50+00:00

Dentro de un PBP por lo k he visto hay un param.sfo, un data.psp y los tipicos archivos de las imagenes, el icon y todo eso;
Cual de los k hay dentro es el k loader del asunto?
Edit: intentar cargar los loaders del acid fue tan solo para ver si intentaba cargar algo.

selim 03 sep 2006 20:09 EoliZadO **3.418** mensajes desde **jun 2006** · Answer 6 · 2006-09-03T19:09:39+00:00

Haber solo teneis que leer lo que pone dark alex y vereis la tonterias que hacen algunos

Answer 7 · 2006-09-03T19:11:17+00:00

el h.bin está programado en C y usa un makefile y un archivo echos por Dark_alex para ussar las funciones de psp asignandolas a una parte de la memoria.

O eso entendí cuando me lo explicó.

Yo tengo el source y el archivo pero me falta el makefile que misteriosamente borró win2 [buuuaaaa]

Pero de todas formas usa funciones "extrañas" y un sinfin de cosas que no entiendo en el main.c...

Un Saludo

Answer 8 · 2006-09-03T19:27:13+00:00

yo hasta q no m eponga el UP paso de hacer pruebas, porq si la jodo ya no mola

, por cierto ya os comentare que tal a ido la instalacion jejeje q me lo pongo yo

salu2

Answer 9 · 2006-09-03T21:15:31+00:00

selim escribió:Haber solo teneis que leer lo que pone dark alex y vereis la tonterias que hacen algunos

Si, cierto. Es que como no liberó los fuentes es un poco complicado suponer que ni ejecuta codigo si no se encuentra con la memoria tal y como se esperaba.

No había leido el post de Dark alex de hace unas horas.

Según ese post lo más probable es q ni se llegue a ejecutar el bin.

Answer 10 · 2006-09-03T21:32:28+00:00

Yo tambien me puse a mirar con un editor hexadecimal el tiff ese y el del hello world y mi intencion aunque con poca esperanza era cargar el eloader usando el nuevo xploit pero no consegui nada y los tiff aparecian como datos dañados.

Necesitaria saber mejor el funcionamiento del xploit pero igualmente creo que me queda mucha cosa que aprender para conseguir algo.

Un saludo y a ver si alguien que sepa del tema puede explicar la diferencia tecnica entre el antiguo exploit y el nuevo.

Answer 11 · 2006-09-03T21:58:29+00:00

Yo también e intentado cargar el eloader con el xploit actual y lo único que he conseguido a sido bloquear la psp y que se apague, pero creo que es porque el tamaño del xploit no es muy grande y el eloader excede ese tamaño. Aparte el eloader con el que lo e intentado es para 2.6 por lo que supongo que tendrá comandos y metodos diferentes...