Hallo an alle da ich angefngen habe zu hacken(warte momentan auf mein cvonabisz Buch) würde ich gerne schoneinmal wissen wie man ein kernerexploit findet.
Ich haber vor später einmal HENS undsowas zu entwickeln daher würe das natürlich sehr wichtig sein. DIes Frage gilt vorallem an Leute die bereits Kernels gefunden haben da sie genau wissen wie es geht und woran genau man kernels erkennt.

Buffoverflow in einer Kernel Library um Shellcode einzuschleusen.

hmmm ih meinte eig jez komplett jede einzelheit jeden einzelnen code und so halt wie wenn man ihn wirklich sucht.
trotzdem thx

Hier erklärt Davee wie der Kernel Exploit vom 6.20TN-A Hen funktioniert:

http://www.ps3-tools.de/thread.php?threadid=34616&sid=977593facd4927484c5c6662617bc539

Das müsste was für dich sein.

Das kann man nicht so einfach erklären, genauso wie man nicht so einfach einen K-eploit finden kann. Du musst dich erst einarbeiten,programmieren lernen und du musst viel Glück haben.

1. Du musst dich sehr gut mit MIPS Assembler auskennen
2. Du brauchst die decrypteten Firmware Module -> welche du anschließend mit prxtool disassemblierst

Du solltest darauf achten , dass du prx´sen nimmst , welche ein Kernel Attribut besitzen, also 0x1006 oder 0x1007

Am besten geht es wenn du dir einzelne Passagen in Pseudo -C übersetzt.

Die generelle Idee eines Kernel Exploits, ist Kernel Memory schreiben oder lesen zu können.

Um dass zu erreichen gibt es viele Möglichkeiten. Du musst deine Fantasie spielen lassen.

Ausserdem findest du hier ein Beispiel eines Kernel Exploits -> http://lolhax.org/2010/12/23/arcanum/#more-18

Du brauchst eine Kernel-Funktion, mit der du auf eine Stelle in den kernel-ram schreiben kannst, die du selber aussuchen kannst (via Zeigerargument), ohne dass der Zeiger mit $k1 überprüft wird.

Wenn das mehr oder weniger einfach nur eine Stelle im flsh bzw in der firmware ist wodurch man zugriff bekommt könnte man doch ein programm programmieren was automatoisch solche fehler sucht oder nicht?
oder ist jeder kerner anders?
gibt es in jedem kernel nicht etwas was üereinstimmt wonah man suhen lassen könnte in einem programm?

Äh... du suchst ganz einfach via PSPDecompiler/PRXTool nach einer Funktion, die Funktionszeigerargumente nicht überprüft. Danach schaust du weiter, ob es exploitierbar ist...
mit dem Flash hat das gar nichts zu tun. Sowas ist nur durch Menschenhand machbar, nicht durch Programme.

Ah okay
aber ein progrmmwas dieses gesuche selbstständig unternimmt önnte man doch programmieren und damit das kernel finden deutlich schnell zuverlässiger und einfacher machen oder nicht?

Unmöglich... für ksploits braucht man den menschlichen Verstand + Fantasie^^

XD okay schade eigentlich^^
mensch ich habe immer so tolle ideen aber nie kann man sie umsetzen^^
so ein scheiß aber auch XD
naja oke was solls dann müssmer weiter persönlich suchn

Was is ein Kexploit und was is ein HEN? Sorry, bin ein noob in Sachen PSP

Dieser Beitrag wurde zuletzt bearbeitet: 26.04.2011 19:10 von myRonnix.

Man unter Scheidet zwischen Kernel Exploit und User Mode Exploit.Für einen HEN braucht man glaube ich beides

Ein Kernel Exploit ist ein Exploit in einem Kernel Modul... mit dem du in den Kernel RAM schreiben kannst. Und ja, für einen HEN braucht man beides, ein User Exploit zum Ausführen und ein Kernel Exploit für die Patches.