» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

[硬件改造] PS1利用存档漏洞加载自定义代码并实现无硬件修改情况下加载刻录盘

https://www.bilibili.com/video/BV1Ei4y1K7ho/

有兴趣的可以随便看看对应的漏洞信息。
=====
PS1上最近的一个技术意义大于实用意义的漏洞演示。

利用Tony Hawks 3(正版),加载一个精心修改构造过的存档,使其触发Tony Hawks 3中的代码漏洞,进而启动特定的可执行代码,然后由这段代码负责引导其他刻录盘。
整体的流程非常类似于NGC上利用梦幻之星通过BBA执行代码、Wii上通过大乱斗执行代码、PSV上利用多个PS1游戏的存档触发PSP模拟器层漏洞执行TN-V。

具体漏洞信息参考和关联的代码:
https://twitter.com/Socramite/status/1370113110338588678
https://www.youtube.com/watch?v=TO6msoWZa2I
https://orca.pet/tonyhax/
https://github.com/socram8888/tonyhax/releases
=====



TOP

posted by wap, platform: Android
不支持日版机,也没地搞那游戏去



TOP

有意思,一直不知道这种软件漏洞咋找出来的,一个一个游戏试吗?


TOP

tony hawks 这个系列游戏是不是设计有缺陷,xbox也是盯着这个薅

TOP

posted by wap, platform: Android
我们中出了一个叛徒

TOP

早期光盘机普遍采用的飞盘漏洞是不是和这个差不多意思

TOP

咳,哪需要那么麻烦

一块M4解君愁

附件: 您所在的用户组无法下载或查看附件

TOP

这种技术现在应该算屠龙之技了吧 233

TOP

引用:
原帖由 quigonjinn 于 2021-3-22 11:01 发表
咳,哪需要那么麻烦

一块M4解君愁

1168645
要涉及到硬件改的话,根本连什么M4都不需要,一块PIC16的单片机烧录好程序,然后上直接飞5根线完事,都不需要PCB板。

漏洞的意义就是不改机和验证其存在性,不讲求实用。

TOP

引用:
原帖由 sceic 于 2021-3-22 09:35 发表
早期光盘机普遍采用的飞盘漏洞是不是和这个差不多意思
让PS1启用读刻录盘的那部分思路差不多,就是解锁数据光盘读取模式后,换盘。
只不过飞盘,是利用了PS1读取了光盘特征码后,到实际开始读取数据前的间隙,人工进行换盘操作,讲求一个时间点。
而这个漏洞启动的自制程序,是通过索尼预留的解锁光驱数据模式的API函数来解锁(SCPH-1000不能用这个函数),之后随时可以换盘。

TOP

引用:
原帖由 SONIC3D 于 2021-3-22 20:04 发表


要涉及到硬件改的话,根本连什么M4都不需要,一块PIC16的单片机烧录好程序,然后上直接飞5根线完事,都不需要PCB板。

漏洞的意义就是不改机和验证其存在性,不讲求实用。
咳咳,不管什么直读,本质就是单片机的最小系统。所以什么PIC16+飞线…………这根本就是句废话啊~~~~


至于要不要PCB嘛~~~~嘿嘿,不用PCB理论上也不是不行。其实理论上你的手机也不需要主板,所有芯片飞线呗~~~毕竟PCB的本质就是线嘛~~~~~

TOP

posted by wap, platform: Android
直接刷开发几的固件 可以不

TOP

posted by wap, platform: Android
软破啊厉害

TOP

真是没想到,PS1也有专用引导盘了~~

TOP

发新话题
     
官方公众号及微博