Close

ETİKETLENEN KULLANICILAR LİSTESİ

Sayfa 1 Toplam 6 Sayfadan 123 ... SonuncuSonuncu
Toplam 53 adet sonuctan sayfa basi 1 ile 10 arasi kadar sonuc gösteriliyor
  1. #1
    Status
    Offline
    Unknown - ait Kullanıcı Resmi (Avatar)
    Unknown

    C/C++ Developer
    Üyelik tarihi
    Aug 2009
    Mesajlar
    1.196
    Ettiği Teşekkür
    1.337
    Aldığı Teşekkür
    1.870
    Dedikoduları
    50 Post(s)
    Etiketlenmeleri
    3 Thread(s)

    PSVITA İçin Exploit Nasıl bulunur ? [Resimli] [PSVITA yı kendiniz kırın !]

    PSVITA İçin Exploit Nasıl bulunur ? [Resimli] [PSVITA yı kendiniz kırın !]

    Merhaba arkadaşlar öncelikle yabancı forumlarda dahil olmak üzere bu konular hakkında fazla bilgi verilmez verilse dahi, döküman çok kısıtlı ve ya yabancı dildir. Amacım Türk kullanıcısı da kendini geliştirsin ve birşeyler öğrensin. Konu tamamen bana aittir derlemek için saatlerce emek harcanmıştır izinsiz alıntı yapmayınız.


    Öncelikle Exploit nedir ?

    Exploit kelime anlamı olarak sömürmek,sonuna kadar kullanmak anlamına gelmektedir buda bizim exploit ile yapacağımız işlemi bire bir olarak tanımlamakta aslında.

    Exploit ne işe yarar?

    Exploit, bir sistem üzerindeki güvenlik açığından faydalanarak sisteme kullanıcı tarafından yeni opsiyonlar katmak için kullanılabilir. Bu sadece PSP sistemler için geçerli değil, birçok yazılım ve ya sistem üzerinde exploit bulunabilir. Tabii ki bizim amacımız PSP nin işletim sistemi üzerinde bir açık yakalamak ve bu açığı sonuna kadar kendi isteklerimiz doğrultusunda kullanmak.
    Sonuna kadar diyorum aslında bu tam olarak doğru değil. Örneğin ilerki aşamalarda anlatacağım işlem (Save Game Exploit) sadece PSP nin ara belleği üzerinde işlem yapmamızı sağlar. Bu da demek oluyorki Save Game açığı üzerinden sistemin izin vermediği (Unsigned) uygulama ve ya code çalıştırılabilir. Ancak (!) Exploitler iki kategoride incelenmekte.
    Bunlar UserMode ve Kernel Mode Bizim explotimiz UserMode olacak ve PSP nin Flash dosyalarında herhangi bir değişikliğe ve ya modifikasyona izin vermeyecek. KernelMode ise adı üstünde Kernel yani, çekirdek bu tür exploitler ile PSP nin sistem dosyalarında değişiklikler yapılabilir (örneğin HEN,CFW bu tip araçlar kernelmode exploit kullanırlar.)

    Exploit bulduk hocam eee ?

    Bana kalırsa işin zor kısmı exploit bulduktan sonra başlıyor exploit bulduktan sonra ki işlem binary loader yazmak. Buralara zaman buldukca değinmeye çalışacağım biz bir exploit bulalımda

    Şimdi gerekli zımbırtıları çekelim,

    6.60 PRO CFW yüklü bir PSP (PSVITA OLMAZ) (PSP 6.60 CFW üzerinde çalışan exploit PSVITA üzerinde de çalışacaktır.)
    PSPLİNK (Olmazsa olmazımız, hata ayıklayıcımız.)
    XVI32 HEX EDİTOR (Baya bildiğiniz hex editor.)
    SAVE GAME DEEMER (Oyunları decrypt ve encrypt etmeye yarar çok çok önemlidir olmazsa olmazdır birtanedir :lvbg:)
    [Linkleri Sadece Kayıtlı Üyeler Görebilir. Üye Olmak için Tiklayın]
    Rar şifresi [Linkleri Sadece Kayıtlı Üyeler Görebilir. Üye Olmak için Tiklayın]


    Dosyaları indirdiğinizi var sayıyorum, demeerh klasöründen çıkan demeerh.prx dosyamızı ve PSPLİNK>PSP>psplink>içindeki usbhostfs.prx ve psplink.prx dosyalarımızı psp mizin seplugins klasörüne atıyoruz, VSH.txt ve GAME.txt dosyalarına gerekli satırları ekliyoruz ve psp mizin VSH menüsüne dönüyoruz daha sonra recovery menuden deemerh.prx, usbhostfs.prx, psplink.prx eklentilerimizi aktive ediyoruz eğer pc mizde PSP TYPE B DRİVER yüklü değilse hemen [Linkleri Sadece Kayıtlı Üyeler Görebilir. Üye Olmak için Tiklayın]yüklüyoruz daha sonra driveri pc mize tanıtıyoruz ve psp mizi yeniden başlatıyoruz daha sonra PSP yi usb kablo yardımıyla pc ye bağlıyor ve PSPLink>PC> klasörüne girip pspsh.exe ve usbhostfs_pc.exe adlı uygulamalarımızı açıyoruz. Herşeyi doğru bir şekilde yaptıysanız aşağıdaki ekranı elde etmelisiniz.


    Bu ekran tamamsa bir sonraki adıma geçebiliriz

    Şimdi, PSN Store üzerinden henüz kırılmamış bir oyun buluyoruz ve ya demo farketmez indiriyoruz ve oynuyoruz ilk bölümü save liyoruz ve oyundan çıkıyoruz herşeyi doğru yapıp oyunu savelediyseniz ms0:\PSP\SAVEPLAIN\ içinde demo oyununuz ile aynı adda yeni bir klasörün oluştuğunu fark edeceksiniz. Oyun klasörünü açın ve SDATA.BIN adlı dosyayı XVI32 Hex Editor yardımıyla açın bizim kullanacağımız exploitleme metodu BufferOverFlow internette araştırma yaparak mantığı hakkında fikir edinebilirsiniz ben kısaca anlatayım, sizin save game kaydederken oyuncu adınız Unknown olsun oyun size atıyorum ki en fazla 7 karakterlik bir kullanıcı adı girmenize izin verdi siz HEX editor yardımıyla .BIN uzantılı dosyamızı açıyorsunuz ve 7 karakterlik kullanıcı adınızın yanına 50-60 adet "a" karakteri ekliyorsunuz.( "a" karakterinin hex karşılığı x61 dir biz genelde a karakterini kullanıcaz çünkü fark etmesi daha kolay ) bu işlemi somutlaştırmak gerekirse 300ml lik bir su bardağına bir anda 1 litrelik su boşaltmaya ve suyun taşmasına benziyor işte bu hafıza ki taşma bazen (!) herzaman değil oyunların crash olmasına ve takılmasına neden olmakta. İşte bu noktada devreye PSPLink giriyor.

    SDATA.BIN dosyamızı Hex editör üzerinde editledik ve "a" karakterlerimizi girdik burada dosya yapısı hakkında bilgi sahibi olmak ve "a" karekterlerini nereye eklemiş olduğunuz çok önemli. Deneye yanıla öğreneceksiniz biraz da şans işi



    SDATA.BIN Dosyamız içindeki, oyuncu adımızın yanına 50-60 adet eklediğimiz "a" karakterlerimiz artık Bufferoverflow için hazır. SDATA.BIN Dosyamızı kaydedip kapatıyoruz.
    Not: genellikle SDATA.BIN içindeki karakter adının yanına eklenecek 50-60 Adet "a" karakteri yeterlidir ama kimi durumlarda bu da işe yaramaz NULL BYTE yani xFF larıda edityleye bilirsiniz. Dikkat etmeniz gereken nokta dosyanın Header dediğimiz en uç (baş) noktası her SDATA.BIN dosyasının içeriği tam olarak benzer değildir kimisini en üstten editlersiniz açılmaz, kimisinde sıkıntı olmaz oyun açılır ve crash gerçekleşir.

    Herşey TAMAM ! derin bir nefes alıp oyunumuzu açıyoruz, ve oyunumuz crash oldu ! panik olduk elimiz ayağımız titredi, pspsh.exe üzerinde abidik gubidik saçma sapan matrix te olduğu gibi satır satır kodlar çıktı ee napıcam ben ?? Çok basit aslında panik olmaya gerek yok ben anlatıcam tanıtıcam hepsini size Öncelikle bizi ilgilendiren kısım en sağ altta yazan Ra:0xXXXXXXXX şeklinde olan kısım bu kısımda tam olarak kontrol sağlarsak(Tam olarak kontrol den kastım, "a" karakterinin tam olarak hafızaya homojen bir şekilde alınmış olmasıdır. Yani Ra:0x61616161 bu tam kontrol sağlanmış bir Return Adress tir. Birde tam olarak kontrol sağlanamamış , ama biraz daha dikkatli bir SDATA.BIN editlemesi ile tam kontrol sağlana bilecek bir Return Adress örneği -> 0x61676167 aradaki 61 leri "a" karakterlerini gördükmü ? ) ve SDATA.BIN e eklediğimiz karakterin hex karşılığı çıkarsa anlayın ki çalışan bir exploitiniz var birde $Ra: dışında diğer memory alanlarımız var kendi exploitimde de onları sarı imleç ile gösterdim. Ra da sonuç alamayıp diğer alanlarda kontrol sağlaya bilirseniz anlayınki daha dikkatli bir editleme ile Ra de full kontrol sağlaya bilirsiniz.



    Yukarıda ki Exploit bana aittir Henüz Binary loader yazmadım (Hello World) onu da en kısa zamanda yazıcam ve buraya ekliycem belki daha sonra HBL/VHBL Exploite nasıl port edilir onu da anlatırım önemli olan Exploit bulmak sizler bulun ben zaman buldukça yardım ederim bir çay molası veriyorum umarım faydalı olabilmişimdir sizlere. Konudaki tüm resimler, yazılanlar tanıtımlar tamamen bana aittir ve anlatım PSP için save game açığı bulmayı hedeflemiştir bu açık aynı zamanda PSVITA üzerinde de çalışacaktır. Açık bulmak için PSVITA dışında kırılmış bir psp ye ihtiyacınız olacak

    Saygılar -Unknown

    !!!! EDİT !!!! Exploitim için Binary loader yazma işlemini tamamladım, fotoğraf altta (Exploit üzerinden Unsigned code çalışmakta)


    Konu Bilgileri

    Tüm forumdan rastgele konular:

    • » Alex Kidd, Golden Axe Ve Dahası Xbox...
    • » Iphone Ipod Touch OS 3.1.2 Jailbreak
    • » [FS] Janes Advanced Strike Fighters...
    • » PS3 Eski TV Ye Bağlama
    • » Oyun yüklerken sorun yaşıyorum.
    • » Fsd Fan Hızı
    • » iReb ile Recovery Moddan Kolayca Çıkın
    • » The Walking Dead Episode 1-5 + 4.xx CFW...
    • » Biraz Mola
    • » Sadece Kinect İçin Xbox Alınır Mı ?

    Aynı kategoriden rastgele konular:

    • » PSVita Recovery Menü Video
    • » PS Vita Hardware Hack
    • » PS Vita Half-Byte Loader for 2.11
    • » MyStylist VHBL Available Now: Homebrew...
    • » PSVITA İçin Exploit Nasıl bulunur ?...
    • » PSVita 3.65 Henkoku Updater
    • » eCFW 6.60 TN-C PSX Add-onPSX Eklentisi...
    • » PSVita MotorStorm Raging Ice Oyunu İle...
    • » PS Vita CEF 6.60 TN-B Çıktı Upload By...
    • » PSVita 1.80 Vita Half-Byte Loader Oyunu...


  2. 20 kişi Unknown üyemize teşekkür etti:
    berkayde (12-08-2012),byercanx (12-03-2012),derviş-i virane (07-14-2013),doga.ozkaraca (12-18-2012),Faradrim (03-12-2013),ferhanANK (12-03-2012),marseyas_07 (11-30-2014),memocih (12-27-2012),ndspsp (12-06-2012),nss (12-03-2012),Oms (02-09-2013),portagas (08-22-2014),Posedion (08-15-2013),saydam (12-02-2012),Sessiz (12-02-2012),striker (12-11-2012),sunny (12-15-2012),Turhan (12-08-2012),xmax (12-03-2012),yasco (12-03-2012)

  3. #2
    Status
    Offline
    Sessiz - ait Kullanıcı Resmi (Avatar)
    Sessiz

    Kayıtlı Üye
    Üyelik tarihi
    Mar 2008
    Nereden
    Cote D'Ivoire
    Mesajlar
    1.965
    Ettiği Teşekkür
    4.887
    Aldığı Teşekkür
    3.143
    Dedikoduları
    3 Post(s)
    Etiketlenmeleri
    1 Thread(s)
    Hayırlı olsun uğraşmışsın emek harcamışsın sabitledim.

  4. 2 kişi Sessiz üyemize teşekkür etti:
    ferhanANK (12-03-2012),Unknown (12-02-2012)

  5. #3
    Status
    Offline
    xmax - ait Kullanıcı Resmi (Avatar)
    xmax

    Kayıtlı Üye
    Üyelik tarihi
    Aug 2011
    Mesajlar
    771
    Ettiği Teşekkür
    367
    Aldığı Teşekkür
    1.503
    Dedikoduları
    9 Post(s)
    Etiketlenmeleri
    1 Thread(s)
    bende ugraşıyorum bu işle
    buldugun açık varmı hiç ?
    ben baktım 3-4 tane oyuna 1 tanesinde buldum ama oda loader yazılmıyomuş ona

  6. xmax üyemize teşekkür edenler:
    ferhanANK (12-03-2012)

  7. #4
    Status
    Offline
    Unknown - ait Kullanıcı Resmi (Avatar)
    Unknown

    C/C++ Developer
    Üyelik tarihi
    Aug 2009
    Mesajlar
    1.196
    Ettiği Teşekkür
    1.337
    Aldığı Teşekkür
    1.870
    Dedikoduları
    50 Post(s)
    Etiketlenmeleri
    3 Thread(s)

    Var birtane exploitim ama binary loader yazmadım henüz.

  8. #5
    Status
    Offline
    nss - ait Kullanıcı Resmi (Avatar)
    nss

    Kayıtlı Üye
    Üyelik tarihi
    May 2010
    Mesajlar
    2.412
    Ettiği Teşekkür
    1.689
    Aldığı Teşekkür
    2.522
    Dedikoduları
    47 Post(s)
    Etiketlenmeleri
    3 Thread(s)
    Valla eline emeğine sağlık Anlaşılır yazmışın yazabileceğin adar ama uzak bana

  9. nss üyemize teşekkür edenler:
    ferhanANK (12-03-2012)

  10. #6
    Status
    Offline
    xmax - ait Kullanıcı Resmi (Avatar)
    xmax

    Kayıtlı Üye
    Üyelik tarihi
    Aug 2011
    Mesajlar
    771
    Ettiği Teşekkür
    367
    Aldığı Teşekkür
    1.503
    Dedikoduları
    9 Post(s)
    Etiketlenmeleri
    1 Thread(s)
    ben deemar sorun çok yaşıyorum bazı oyunlarda donma oluyor SED ile baya ugraştıyoyor cheat ile oyunun dump almayı çözemedim gtti o konu hakında biraz daha açıklayıcı ola bilirmisin save dosyalrını dec ve enc etme konusunda.

  11. #7
    Status
    Offline
    byercanx - ait Kullanıcı Resmi (Avatar)
    byercanx

    Moderaking
    Üyelik tarihi
    Nov 2011
    Mesajlar
    2.865
    Ettiği Teşekkür
    1.526
    Aldığı Teşekkür
    5.281
    Dedikoduları
    91 Post(s)
    Etiketlenmeleri
    5 Thread(s)
    Kaynak :

    [Linkleri Sadece Kayıtlı Üyeler Görebilir. Üye Olmak için Tiklayın]

    [Linkleri Sadece Kayıtlı Üyeler Görebilir. Üye Olmak için Tiklayın]
    http://psxplanet.com / Açıldı #SceneNFO Playstation Sunumları Veritabanı Deposu △◯✕▢
    PS4 Modeli : CUH-1004A Rev : B01
    PS3 Modeli : CECHCxx FAT 60 GB PS2 Hardware Destekli CFW 4.50, 4,65 Spoff
    PS4 PSN : byercanx-tr
    PS3 PSN : byercanx-usa

    Şu anda oynadığım oyun PS3: LIGHTNING RETURNS: FINAL FANTASY XIII
    Şu anda oynadığım oyun PS4: Diablo III: Ultimate Evil Edition




  12. #8
    Status
    Offline
    Unknown - ait Kullanıcı Resmi (Avatar)
    Unknown

    C/C++ Developer
    Üyelik tarihi
    Aug 2009
    Mesajlar
    1.196
    Ettiği Teşekkür
    1.337
    Aldığı Teşekkür
    1.870
    Dedikoduları
    50 Post(s)
    Etiketlenmeleri
    3 Thread(s)

    Save Game Deemer 6.xx firmware üzerinde bazen sıkıntı yaratabiliyor ama çokta dert edilecek bişey değil benim linkimden indirip birde öyle dene SED ise çok uğraştırıyor oyunun keyini bulmak falan boşa zaman kaybı birde oyunun dumpını alamadım bir türlü demişsin dumptan kastın ne ? Sanırım save game dosyasından bahsediyosun ? dump dediğln olay çok farklı prxencrypter ile oyunun BOOT.BIN dosyasından functions ları çıkarma işlemi o binaryloader yazarken gerekli bir işlem ona şimdilik gerek yok

    Bump: @byercanx benim konumla verdiğiniz kaynağı karıştırmayın ikisinide okursanız aradaki farkı görürsünüz

  13. #9
    Status
    Offline
    byercanx - ait Kullanıcı Resmi (Avatar)
    byercanx

    Moderaking
    Üyelik tarihi
    Nov 2011
    Mesajlar
    2.865
    Ettiği Teşekkür
    1.526
    Aldığı Teşekkür
    5.281
    Dedikoduları
    91 Post(s)
    Etiketlenmeleri
    5 Thread(s)
    Alıntı Unknown Nickli Üyeden Alıntı [Linkleri Sadece Kayıtlı Üyeler Görebilir. Üye Olmak için Tiklayın]
    Save Game Deemer 6.xx firmware üzerinde bazen sıkıntı yaratabiliyor ama çokta dert edilecek bişey değil benim linkimden indirip birde öyle dene SED ise çok uğraştırıyor oyunun keyini bulmak falan boşa zaman kaybı birde oyunun dumpını alamadım bir türlü demişsin dumptan kastın ne ? Sanırım save game dosyasından bahsediyosun ? dump dediğln olay çok farklı prxencrypter ile oyunun EBOOT.BIN dosyasından functions ları çıkarma işlemi o binaryloader yazarken gerekli bir işlem ona şimdilik gerek yok

    Bump: @byercanx benim konumla verdiğiniz kaynağı karıştırmayın ikisinide okursanız aradaki farkı görürsünüz
    Karıştırmadım dostum. Daha önce wololo takımında detaylı okumuştum. Bende sana alternatif kaynak belirttim. Böyle şeylerle uğraşmanı takdir ettim doğrusu.

    [Linkleri Sadece Kayıtlı Üyeler Görebilir. Üye Olmak için Tiklayın]
    http://psxplanet.com / Açıldı #SceneNFO Playstation Sunumları Veritabanı Deposu △◯✕▢
    PS4 Modeli : CUH-1004A Rev : B01
    PS3 Modeli : CECHCxx FAT 60 GB PS2 Hardware Destekli CFW 4.50, 4,65 Spoff
    PS4 PSN : byercanx-tr
    PS3 PSN : byercanx-usa

    Şu anda oynadığım oyun PS3: LIGHTNING RETURNS: FINAL FANTASY XIII
    Şu anda oynadığım oyun PS4: Diablo III: Ultimate Evil Edition




  14. byercanx üyemize teşekkür edenler:
    ferhanANK (12-03-2012)

  15. #10
    Status
    Offline
    Unknown - ait Kullanıcı Resmi (Avatar)
    Unknown

    C/C++ Developer
    Üyelik tarihi
    Aug 2009
    Mesajlar
    1.196
    Ettiği Teşekkür
    1.337
    Aldığı Teşekkür
    1.870
    Dedikoduları
    50 Post(s)
    Etiketlenmeleri
    3 Thread(s)

    Kaynaklardan haberim var zaten teşekkürler yinede.

Sayfa 1 Toplam 6 Sayfadan 123 ... SonuncuSonuncu

Konu Bilgileri

Bu Konuya Gözatan Kullanıcılar

Şu anda 1 kullanıcı bu konuyu görüntülüyor. (0 kayıtlı ve 1 misafir)

Bu Konu için Etiketler

Bookmarks

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
  •