这个是psp破解的东西啊
MOHH (1) exploit by kgsws (second version)
What you need:
- NON-CFW PSP
- this archive ... but you have it, don't you?
How to do it:
- backup your MOHH savegame (if any)
- copy entire ms0 folder to memstick root
- run MOHH
- do not change any setting
- create AdHoc game
- sucide - try rocket, that's fast ;)
Important:
- do not change any setting! :)
- this is not savegame exploit, savegame just hold all important data to do get name exploit working.
- if there is something bad in english, correct me :)
Some info about "src":
In folder "hx" is source code of hx file (my intro + menu).
In folder "sdk" is source of test file.
Why two folders?
"hx" file is loaded to address 0x08DAF840, if you want to create your own program that will run directly after exploiting, use this folder. maybe HEN :)
"test" file is loaded to 0x08E50000 by my menu program, if you want to create games, use this folder and let others choose game in my menu.
Some info about exploit:
As first version, player name is vulerable to format-string exploit.
You can't have player name too long, format-string exploit is only way.
If you put exactly 530 characters in name (by format-string), next characters will overwrite $ra register.
Note that string is unicode, if you want put there exact address, you must set UTF-8 encoding to your address.
OK, 530 characters only for on-sucide exploit.
Exploit code is stored in profile name, new $ra points here + 4.
Exploit code just load ms0:/hx.
It should load max 18,3 MB to address 0x08DAF840 and execute it from there.
Profile name code (addresses on execution = 0x08DAF840):
#addr 0x08DAF83C
# kgsw
#addr 0x08DAF840
lui $a0, 0x08DB
#addr 0x08DAF844
addi $a0, $a0, -1932 # *path
#addr 0x08DAF848
li $a1, 0x0801 # flags (PSP_O_RDONLY | PSP_O_EXCL)
#addr 0x08DAF84C
jal 0x08C92BE4 # sceIoOpen
#addr 0x08DAF850
li $a2, 0x0309 # mode
#addr 0x08DAF854
lui $a1, 0x08DB
#addr 0x08DAF858
addi $a1, $a1, -1932 # *ptr
#addr 0x08DAF85C
lui $a2, 0x0125 # size
#addr 0x08DAF860
nop # game put here '\0'
#addr 0x08DAF864
jal 0x08C92B94 # sceIoRead
#addr 0x08DAF868
andi $a0, $v0, 0xFFFF # uid
#addr 0x08DAF86C
jal 0x08C9299C # sceKernelDcacheWritebackInvalidateAll
#addr 0x08DAF870
nop
#addr 0x08DAF874
# ms0:
# /hx
这个是5.50的漏洞说明,但是我看不懂
我不要谷歌翻译的,谷歌翻译效果不好
MOHH ( 1 )利用由kgsws (第二版)
您需要:
-非CFW毒素
-此存档...但你必须它,是不是?
如何做到这一点:
-备份您的MOHH savegame (如有的话)
-复制整个ms0文件夹memstick根
-运行MOHH
-不改变任何设置
-建立临时性游戏
-自杀-尝试火箭,这是快速; )
重要提示:
-不改变任何设置! : )
-这不是savegame利用, savegame刚刚举行的所有重要数据做开发工作取得的名称。
-如果有一些不好英语,纠正我: )
一些信息“ src ”用户:
在文件夹“黄嘌呤”的源代码使用HX文件(我的介绍+菜单) 。
在文件夹“的SDK ”是来源的测试文件。
为什么两个文件夹?
“黄嘌呤”文件加载,以解决0x08DAF840 ,如果你想创建自己的程序,将运行后直接利用,使用此文件夹。也许沉: )
“测试”文件装到0x08E50000我的菜单程序,如果您要创建的游戏,使用这个文件夹,并选择游戏让别人在我的菜单。
有些信息利用:
作为第一个版本,播放器的名字是vulerable的格式字符串漏洞。
你不能让球员的名字太长,格式字符串攻击是唯一的途径。
如果你把530个字符的确切名称(按格式的字符串) ,明年将覆盖字符$岭登记。
请注意,字符串的Unicode ,如果你想放在那里确切地址,您必须设定UTF - 8编码,以您的地址。
行,不仅为530字符的sucide利用。
利用代码存储在配置文件名称,新的$岭点这里+ 4 。
利用代码只是负荷ms0 : /黄嘌呤。
它应该负荷最高18,3 MB到地址0x08DAF840和执行它从那里。
配置文件名称代码(地址执行= 0x08DAF840 ) :
#地址0x08DAF83C
# kgsw
#地址0x08DAF840
吕明$ a0 , 0x08DB
#地址0x08DAF844
加$ a0 , $ a0 , -1932 # *路径
#地址0x08DAF848
李$格A1 , 0x0801 #旗帜( PSP_O_RDONLY | PSP_O_EXCL )
#地址0x08DAF84C
日航0x08C92BE4 # sceIoOpen
#地址0x08DAF850
李$素A2 , 0x0309 #模式
#地址0x08DAF854
吕明$格A1 , 0x08DB
#地址0x08DAF858
加$格A1 , $格A1 , -1932 # *共赏
#地址0x08DAF85C
吕明$素A2 , 0x0125 #大小
#地址0x08DAF860
安乐死#游戏将在这里' \ 0 '
#地址0x08DAF864
日航0x08C92B94 # sceIoRead
#地址0x08DAF868
安迪$ a0 , $ v0 , 0xFFFF #的UID
#地址0x08DAF86C
日航0x08C9299C # sceKernelDcacheWritebackInvalidateAll
#地址0x08DAF870
安乐死
#地址0x08DAF874
# ms0 :
# /黄嘌呤
对不
您需要的What : - NON-CFW PSP
-这个档案…,但是您有它,是?
要做它的How :
-备份您的MOHH savegame (若有)
-复制整个ms0文件夹对memstick根
-跑MOHH
-不要改变任何设置
-创造特别比赛
- sucide -尝试火箭,那是快速的;)
Important :
-不要改变任何设置! :)
-这不是savegame盘剥,要做的savegame举行首要的数据得到命名盘剥工作。
-,如果有事坏用英语,改正我:)
关于“src的” Some信息:
In文件夹“hx”是原始代码hx文件(我的介绍+菜单)。
In文件夹“sdk”是测试文件的来源。
Why二文件夹?
" hx "文件被装载演讲0x08DAF840,如果您想要创造将追捕直接地剥削的您自己的节目,使用这个文件夹。 可能母鸡:)如果您想要创造比赛,使用这个文件夹并且让其他选择在我的菜单的比赛 "测试"文件被装载对0x08E50000由我的菜单节目。
关于盘剥的Some信息:
As第一版本,球员名字是vulerable格式串盘剥。
You不可能太长期有球员名字,格式串盘剥是仅方式。您在名字正确地投入530个字符的If (由格式串),下个字符将重写$ra记数器。串是unicode的Note,如果您想要被投入的那里确切的地址,您必须设置输入对您的地址的UTF-8。
OK, 530个仅字符在sucide盘剥的。
Exploit代码在外形名字被存放,新的$ra指向这里+ 4。
Exploit代码装载ms0 :/hx.
It应该装载最大18,3 MB演讲0x08DAF840和执行它从那里。
Profile名字代码(在施行= 0x08DAF840的地址) :
#addr 0x08DAF83C
# kgsw
#addr 0x08DAF840
lui $a0, 0x08DB
#addr 0x08DAF844
addi $a0, $a0, -1932 # *path
#addr 0x08DAF848
锂$a1, 0x0801 #旗子(PSP_O_RDONLY | PSP_O_EXCL)
#addr 0x08DAF84C
jal 0x08C92BE4 # sceIoOpen
#addr 0x08DAF850
锂$a2, 0x0309 #方式
#addr 0x08DAF854
lui $a1, 0x08DB
#addr 0x08DAF858
addi $a1, $a1, -1932 # *ptr
#addr 0x08DAF85C
lui $a2, 0x0125 #大小
#addr 0x08DAF860
nop #比赛投入了这里‘\ 0’
#addr 0x08DAF864
jal 0x08C92B94 # sceIoRead
#addr 0x08DAF868
andi $a0, $v0, 0xFFFF # uid
#addr 0x08DAF86C
jal 0x08C9299C # sceKernelDcacheWritebackInvalidateAll
#addr 0x08DAF870
nop
#addr 0x08DAF874
# ms0 :
# /hx本回答被提问者采纳
您需要:
-非CFW毒素
-此存档...但你必须它,是不是?
如何做到这一点:
-备份您的MOHH savegame (如有的话)
-复制整个ms0文件夹memstick根
-运行MOHH
-不改变任何设置
-建立临时性游戏
-自杀-尝试火箭,这是快速; )
重要提示:
-不改变任何设置! : )
-这不是savegame利用, savegame刚刚举行的所有重要数据做开发工作取得的名称。
-如果有一些不好英语,纠正我: )
一些信息“ src ”用户:
在文件夹“黄嘌呤”的源代码使用HX文件(我的介绍+菜单) 。
在文件夹“的SDK ”是来源的测试文件。
为什么两个文件夹?
“黄嘌呤”文件加载,以解决0x08DAF840 ,如果你想创建自己的程序,将运行后直接利用,使用此文件夹。也许沉: )
“测试”文件装到0x08E50000我的菜单程序,如果您要创建的游戏,使用这个文件夹,并选择游戏让别人在我的菜单。
有些信息利用:
作为第一个版本,播放器的名字是vulerable的格式字符串漏洞。
你不能让球员的名字太长,格式字符串攻击是唯一的途径。
如果你把530个字符的确切名称(按格式的字符串) ,明年将覆盖字符$岭登记。
请注意,字符串的Unicode ,如果你想放在那里确切地址,您必须设定UTF - 8编码,以您的地址。
行,不仅为530字符的sucide利用。
利用代码存储在配置文件名称,新的$岭点这里+ 4 。
利用代码只是负荷ms0 : /黄嘌呤。
它应该负荷最高18,3 MB到地址0x08DAF840和执行它从那里。
配置文件名称代码(地址执行= 0x08DAF840 ) :
#地址0x08DAF83C
# kgsw
#地址0x08DAF840
吕明$ a0 , 0x08DB
#地址0x08DAF844
加$ a0 , $ a0 , -1932 # *路径
#地址0x08DAF848
李$格A1 , 0x0801 #旗帜( PSP_O_RDONLY | PSP_O_EXCL )
#地址0x08DAF84C
日航0x08C92BE4 # sceIoOpen
#地址0x08DAF850
李$素A2 , 0x0309 #模式
#地址0x08DAF854
吕明$格A1 , 0x08DB
#地址0x08DAF858
加$格A1 , $格A1 , -1932 # *共赏
#地址0x08DAF85C
吕明$素A2 , 0x0125 #大小
#地址0x08DAF860
安乐死#游戏将在这里' \ 0 '
#地址0x08DAF864
日航0x08C92B94 # sceIoRead
#地址0x08DAF868
安迪$ a0 , $ v0 , 0xFFFF #的UID
#地址0x08DAF86C
日航0x08C9299C # sceKernelDcacheWritebackInvalidateAll
#地址0x08DAF870
安乐死
#地址0x08DAF874
# ms0 :
# /黄嘌呤
