2月16日來自PSPGEN的最新報導 - 改機

這是一個事實，'
在官方固件（當然是指官方固件6.10，6.20 ）查找溢出漏洞的行動已經開始了。
在經歷了眾多虛假假消息和騙子的表演之后，
我們覺得有必要讓你們知道目前SONY的这个掌上遊戲機的破解情况。
大家期待的最佳结果當然是能夠找到一個可用的漏洞
能够有足夠的代碼來開發HEN 6.xx
然後開發出出eloader讓PSP或是PSP Go使用自製程式

今天又有一位日本的破解者登場了。
他的暱稱為Mamosuk
他通過一個PSP網站對外透露了他發現了一個日本遊戲中的存檔的錯誤

這個錯誤似乎可以被認定為漏洞，因此它也有了一個名字：Half-Boiled
SAVEDATA Exploit（"半熟"存檔溢出漏洞）
你也許會理解，為了能夠使用這個對破解有家直的漏洞，
存在這漏洞的遊戲名稱必須保密
為什麼呢？ 元因很簡單，一旦公佈，SONY會毫不猶豫的迅速從日本
的網絡商店上撤回這個遊戲，然後打補丁，防止它被用來破解PSP Go
事實上，我們自己其實也不知道這個遊戲的名字。


關於這個漏洞據Mamosuke介紹
這個存檔數據溢出漏洞可以被用來將你所需的所有代碼注入到某個寄存器中
其中包括了寄存器$ra。

是不是一個很理想的代碼注入方式呢？

日本開發者還表示，這個系統漏洞已經在刷寫了官方固件6.20的系統上進行了測試
每一次測試，系統都成功的發生了溢出錯誤。


利用這個漏洞，
你將會有能力改變某些記錄的內容，
但是目前只有一半的內容可以修改。
某些記錄可以被修改成任意的值，但是目前這些記錄只占到一半。



我們可以確定(Value1) 和(Value2)的位置，
但其他值的位置就不知道了。
這個漏洞只是“鍋子裡煮軟的肉”。
“00”這個值我們不知道存放在何處
我們可以看到，目前我們只能改變(Value1) and (Value2)的值，
這個溢出漏洞只能算"半熟"。
我們無法確定“00”這個值存放在哪裡。

Mamosuke嘗試著把存檔中的數據“00”修改為41和61，
和之前一樣，系統出現了溢出錯誤而當機。
但是寄存器的值並沒有改變。
這種情況依然保持不變，這也許是這個遊戲的特殊之處。

由於還沒有完全測試過其他的各種肯能性，
Mamosuke目前已經開始求助於自製軟件社區，
以確定這個漏洞是否值得使用。
我們的目光也因此轉向研究這個漏洞是否是打開新的破解之門的鑰匙.....

此時此刻，那句著名的“耐心等待”依然是很有必要的。
如果有任何新的進展，我們會及時告訴大家。


原文出處:
http://www.cngba.com/thread-18666910-1-1.html

日本有關這漏洞的網站:
http://forum.gamegaz.jp/viewtopic.php?f=23&t=77

--