KINGx - Das inoffizielle PlayStation Forum & News Portal

Normale Version: PSP Savegame bearbeiten
Sie sehen gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo liebes Forum,

nach einigen Stunden überlegungen und Kopfzerbrechents, komm ich nicht weiter. Ich möchte gerne mein Savegame so bearbeiten, dass mein Savegame die PSP crasht.

Wie kann ich einen überlangen Sting ins Savegame einbinden damit die PSP beim laden des Savegames crasht ???




Danke im vorraus
Lass mich raten.. hmm du willst eine Schwachstelle in einen Spiel finden wegen der PSVita... Damit du dich dann wie ein GODLIKE Hacker fühlen und nennen kannst.... Hab ich recht? Naja egal.

Du brauchst:

  • PSP 1g, 2g, 3g, 4g, 5g, 7g, 9g oder 11g Model
  • CFW is wayne welche.
  • Savegame Deemer
  • Hexeditor
  • MIPS Assembly kenntnisse (zum exploit schreiben)
  • C Language kenntnisse (zum exploit schreiben)
  • Unofficial PSP Devkit aka pspsdk (Entwicklungsumgebung)
  • PSPLink (zum Crashlog anzeigen)
  • Brain (ohne --> VERGISS ES)
Danke erstmal aber wie mach ich das, dass save game gecrasht wird?
Wie muss ich das savegame bearbeiten?
Hast du alle Sachen, die dx3m aufgelistet hat?
Ja habe ich!

xXDak-LoXx :
Danke erstmal aber wie mach ich das, dass save game gecrasht wird?
Wie muss ich das savegame bearbeiten?


1. Savegames kann man NICHT crashen sondern das Spiel.
2. Benutz dein Gehirn. Weil ich habe auch Programmierkenntnisse gelistet und du meintest du hast alles. Also kannst du das auch.

1. Hab mich verschrieben
2. Wenn du mir nicht helfen willst dann lass es bitte einfach!!

xXDak-LoXx :
1. Hab mich verschrieben
2. Wenn du mir nicht helfen willst dann lass es bitte einfach!!


Wer dumme fragen stellt bekommt dumme antworten.

Ich bin einer von ein paar die dir überhaupt hier helfen können.
Die meisten Developer hier haben davon eh keinen Blassen oder nicht mehr Aktiv.

Fang doch erstmal an alles aufzusetzen und Lern MIPS Assembly und die C Language.
Dann kannst du dir immerhin noch das Sparta SDK ansehen und lernst wie du Exploits schreibst.
Dann kannst du immerhin noch nach Lücken suchen.

Wenn du Trotzdem alles ignorieren willst was ich sage dann nur zu.
Tutorial zum Savegame Deemer findest du im Internet und auf Wololo.net findest du ein Tutorial wie das ganze funktioniert mit den Exploiten(Englisch) oder hier im Forum auf Deutsch.

Erstmal, herzlich Willkommen bei uns im Forum.

Eigendlich hat dir unser guter DX3M alle Grundlagen die benötigt werden aufgezeigt.

Da die meisten Savegames in gepackter Form vorliegen, benötigt du eine CFW / TCFW und das oben genannte Plugin "Savegame Deemer"


Nun zum Werdegang:


1.

PSP - mit CFW oder TCFW + aktivierten Plugin "Savegame-Deemer" starten.


2.

Gewüntschtes Spiel starten und Speicherstand erzeugen - Speichern


3.

Die Rohdaten vom Speicherstand deines Games findest Du (meistens 95%) in der "SECURE.BIN" Datei.

PS: In der "PARAM.SFO" Datei stehen unter anderem alle Dateien die in der "SECURE.BIN" Datei zusammengefasst sind. Diese kannst Du mit dem Programm "PBP Unpacker" öffnen.


4.

Die "SECURE.BIN" Datei - Disassemblen - Um einen änderbaren Assembler-Code zu erhalten.

PS: Mit einem Hex-Editor kannst Du ohne Assembler Daten änden - zbs. Leben, Geld, Punkte usw..
Aber um einen Ladesprung einzufügen ähnlich ala "Half Byte Loader", da kommst Du an Assembler nicht vorbei.


5.

In den Assemblercode fügt Du in der passenden Zeile (viel Spass beim suchen) den obengenannten Ladesprung ein - "0x00CCFB3F" - Dies ist zbs. der Befehl zum Laden einer externen Datei -

zbs."MS0:MeineigenderHBL/Start.prx"
- dieses Programm musst Du anschließend auch noch Programmieren, in C natürlich.


6

Jetzt kommt C noch ins Spiel.
Du must eine Programmroutine schreiben, zbs. als Menü, das irgendein Verzeichnis deine dort gespeicherten HB- Ausliest und als Auswahl anzeigt.


Nun alles wieder zusammenpacken Speichern und fertig Wink


PS: Wie viel erfahrung hast Du den schon mit Programmieren ?
steht nur c zur Auswahl ? c+ geht gar nicht ?
Erstmal ein großes danke an Tim2001.

Nur ich versteh nicht was ich bearbeiten soll. Ich bekomme meistens die Datein SDDATA.bin, Spielname.bin und die SDINFO.bin. Wo und wie soll ich dass bearbeiten damit die PSP crasht???


Zur frage: Ich kann ein bisschen C und x86 Assembler.
Ehrlich leute... Vergesst es wenn ihr Keine Ahnung von irgendwas habt.



Und Tim2001 ich hab nichts gegen dich aber ich glaub du hast da etwas Missverstanden.

Savegame Exploits werden zb. durch Buffer Overflow's erzeugt. Zuallererst muss aber überhaupt ein Shellcode vorhanden sein im RAM um über die Rücksprung Addr überhaupt aufrufen kann. Shellcodes schreibt man selber und werden Über das Savegame geladen.
Da man mithilfe von Buffer Overflows die Rücksprung Addr überschreiben kann werden wir die addr von unseren Shellcode verwenden.

Der Shellcode läd eine weitere Datei die auf dem Memory Sticks liegen.(Via die stubs) Aber im Binary format und nicht im elf oder reloc elf(prx) format!

Strings editiert/verlängert man mit Hexeditoren und nicht mit Disassemblern.

Ausserdem sind die Savegames nicht gepackt sondern seit der Firmware 2.00 Encrypted.


Diese Dinge konnte ich aus deinen Beitrag nicht entnehmen. Wenn du es wusstest dann Erklär es auch so und nicht anders das es jeder Depp versteht und später dann komplikationen erscheinen.


xXDak-LoXx :
Erstmal ein großes danke an Tim2001.

Nur ich versteh nicht was ich bearbeiten soll. Ich bekomme meistens die Datein SDDATA.bin, Dateiname.BIN und die SDINFO.bin. Wo und wie soll ich dass bearbeiten damit die PSP crasht???


Zur frage: Ich kann ein bisschen C und x86 Assembler.


SDDATA.bin -> Dort sind alle Werte drinnen vom Savegame

Wenn du kein C/MIPS Assembler kannst vergiss es. x86 Assembler brauchst du sowieso nicht da die PSP einen MIPS 32Bit Prozessor(Allegrex, RISC Architektur) hat.

dx3m :
Ehrlich leute... Vergesst es wenn ihr Keine Ahnung von irgendwas habt.



Und Tim2001 ich hab nichts gegen dich aber ich glaub du hast da etwas Missverstanden.

Savegame Exploits werden zb. durch Buffer Overflow's erzeugt. Zuallererst muss aber überhaupt ein Shellcode vorhanden sein im RAM um über die Rücksprung Addr überhaupt aufrufen kann. Shellcodes schreibt man selber und werden Über das Savegame geladen.
Da man mithilfe von Buffer Overflows die Rücksprung Addr überschreiben kann werden wir die addr von unseren Shellcode verwenden.

Der Shellcode läd eine weitere Datei die auf dem Memory Sticks liegen.(Via die stubs) Aber im Binary format und nicht im elf oder reloc elf(prx) format!

Strings editiert/verlängert man mit Hexeditoren und nicht mit Disassemblern.

Ausserdem sind die Savegames nicht gepackt sondern seit der Firmware 2.00 Encrypted.


Diese Dinge konnte ich aus deinen Beitrag nicht entnehmen. Wenn du es wusstest dann Erklär es auch so und nicht anders das es jeder Depp versteht und später dann komplikationen erscheinen.


xXDak-LoXx :
Erstmal ein großes danke an Tim2001.

Nur ich versteh nicht was ich bearbeiten soll. Ich bekomme meistens die Datein SDDATA.bin, Dateiname.BIN und die SDINFO.bin. Wo und wie soll ich dass bearbeiten damit die PSP crasht???


Zur frage: Ich kann ein bisschen C und x86 Assembler.


SDDATA.bin -> Dort sind alle Werte drinnen vom Savegame

Wenn du kein C kannst vergiss es. x86 Assembler brauchst du sowieso nicht da die PSP einen MIPS Prozessor(Allegrex, RISC Architektur) hat.





Wenn ich sie durchsuche finde ich aber keinen Namen den ich beim Speichern ausgewählt habe!

Kann jemand sagen wie man die Datei wieder zusammen pack die mit savegame deemer bearbeitet wurden ??
Referenz-URLs