这个是psp破解的东西啊
MOHH (1) exploit by kgsws (second version)
What you need:
- NON-CFW PSP
- this archive ... but you have it, don't you?
How to do it:
- backup your MOHH savegame (if any)
- copy entire ms0 folder to memstick root
- run MOHH
- do not change any setting
- create AdHoc game
- sucide - try rocket, that's fast ;)
Important:
- do not change any setting! :)
- this is not savegame exploit, savegame just hold all important data to do get name exploit working.
- if there is something bad in english, correct me :)
Some info about "src":
In folder "hx" is source code of hx file (my intro + menu).
In folder "sdk" is source of test file.
Why two folders?
"hx" file is loaded to address 0x08DAF840, if you want to create your own program that will run directly after exploiting, use this folder. maybe HEN :)
"test" file is loaded to 0x08E50000 by my menu program, if you want to create games, use this folder and let others choose game in my menu.
Some info about exploit:
As first version, player name is vulerable to format-string exploit.
You can't have player name too long, format-string exploit is only way.
If you put exactly 530 characters in name (by format-string), next characters will overwrite $ra register.
Note that string is unicode, if you want put there exact address, you must set UTF-8 encoding to your address.
OK, 530 characters only for on-sucide exploit.
Exploit code is stored in profile name, new $ra points here + 4.
Exploit code just load ms0:/hx.
It should load max 18,3 MB to address 0x08DAF840 and execute it from there.
Profile name code (addresses on execution = 0x08DAF840):
#addr 0x08DAF83C
# kgsw
#addr 0x08DAF840
lui $a0, 0x08DB
#addr 0x08DAF844
addi $a0, $a0, -1932 # *path
#addr 0x08DAF848
li $a1, 0x0801 # flags (PSP_O_RDONLY | PSP_O_EXCL)
#addr 0x08DAF84C
jal 0x08C92BE4 # sceIoOpen
#addr 0x08DAF850
li $a2, 0x0309 # mode
#addr 0x08DAF854
lui $a1, 0x08DB
#addr 0x08DAF858
addi $a1, $a1, -1932 # *ptr
#addr 0x08DAF85C
lui $a2, 0x0125 # size
#addr 0x08DAF860
nop # game put here '\0'
#addr 0x08DAF864
jal 0x08C92B94 # sceIoRead
#addr 0x08DAF868
andi $a0, $v0, 0xFFFF # uid
#addr 0x08DAF86C
jal 0x08C9299C # sceKernelDcacheWritebackInvalidateAll
#addr 0x08DAF870
nop
#addr 0x08DAF874
# ms0:
# /hx
这个是5.50的漏洞说明,但是我看不懂
我不要谷歌翻译的,谷歌翻译效果不好
MOHH ( 1 )利用由kgsws (第二版)
您需要:
-非CFW毒素
-此存档...但你必须它,是不是?
如何做到这一点:
-备份您的MOHH savegame (如有的话)
-复制整个ms0文件夹memstick根
-运行MOHH
-不改变任何设置
-建立临时性游戏
-自杀-尝试火箭,这是快速; )
重要提示:
-不改变任何设置! : )
-这不是savegame利用, savegame刚刚举行的所有重要数据做开发工作取得的名称。
-如果有一些不好英语,纠正我: )
一些信息“ src ”用户:
在文件夹“黄嘌呤”的源代码使用HX文件(我的介绍+菜单) 。
在文件夹“的SDK ”是来源的测试文件。
为什么两个文件夹?
“黄嘌呤”文件加载,以解决0x08DAF840 ,如果你想创建自己的程序,将运行后直接利用,使用此文件夹。也许沉: )
“测试”文件装到0x08E50000我的菜单程序,如果您要创建的游戏,使用这个文件夹,并选择游戏让别人在我的菜单。
有些信息利用:
作为第一个版本,播放器的名字是vulerable的格式字符串漏洞。
你不能让球员的名字太长,格式字符串攻击是唯一的途径。
如果你把530个字符的确切名称(按格式的字符串) ,明年将覆盖字符$岭登记。
请注意,字符串的Unicode ,如果你想放在那里确切地址,您必须设定UTF - 8编码,以您的地址。
行,不仅为530字符的sucide利用。
利用代码存储在配置文件名称,新的$岭点这里+ 4 。
利用代码只是负荷ms0 : /黄嘌呤。
它应该负荷最高18,3 MB到地址0x08DAF840和执行它从那里。
配置文件名称代码(地址执行= 0x08DAF840 ) :
#地址0x08DAF83C
# kgsw
#地址0x08DAF840
吕明$ a0 , 0x08DB
#地址0x08DAF844
加$ a0 , $ a0 , -1932 # *路径
#地址0x08DAF848
李$格A1 , 0x0801 #旗帜( PSP_O_RDONLY | PSP_O_EXCL )
#地址0x08DAF84C
日航0x08C92BE4 # sceIoOpen
#地址0x08DAF850
李$素A2 , 0x0309 #模式
#地址0x08DAF854
吕明$格A1 , 0x08DB
#地址0x08DAF858
加$格A1 , $格A1 , -1932 # *共赏
#地址0x08DAF85C
吕明$素A2 , 0x0125 #大小
#地址0x08DAF860
安乐死#游戏将在这里' \ 0 '
#地址0x08DAF864
日航0x08C92B94 # sceIoRead
#地址0x08DAF868
安迪$ a0 , $ v0 , 0xFFFF #的UID
#地址0x08DAF86C
日航0x08C9299C # sceKernelDcacheWritebackInvalidateAll
#地址0x08DAF870
安乐死
#地址0x08DAF874
# ms0 :
# /黄嘌呤
对不