Le piratage des consoles: un parcours d'apprentissage (partie 3)
(Article précédent de cette série: Consoles de piratage: un voyage d'apprentissage, deuxième partie)
Introduction:
Bonjour et bienvenue dans ce nouvel article sur Learning Journey! Nous avons beaucoup de choses à discuter aujourd'hui, alors attachez-vous pour une randonnée cahoteuse.
Je voudrais commencer cette partie en parlant de tout ce qui s’est passé et qui ne sera pas inclus dans la rédaction d’aujourd’hui. Rappelez-vous quand j'ai terminé mon dernier message en disant que nous allions reconstituer le célèbre exploit de Gripshift? Oui, cela s'est avéré impossible. L’expédition elle-même a vraiment eu lieu, mais c’est impossible dans les conditions actuelles. Croyez-moi, j'ai essayé. À ce moment-là, l'exploit avait été trouvé et utilisé sur le micrologiciel de la PSP 5.02, mais le 19 janvier 2009, Sony a publié la mise à jour 5.03, qui l'a corrigée. Étant moi-même sur le firmware 6.61, je n’aurais jamais pu le faire sans passer au 3ème firmware disponible pour la PSP 3000, ce qui aurait pris beaucoup plus de temps que de trouver un autre exploit de sauvegarde.
Ainsi, après avoir essayé de déclasser un peu, je suis rapidement passé à la recherche d'un exploit non corrigé que je pourrais réaliser moi-même. Cela m'a pris un peu de temps, mais j'ai découvert que Patapon 2 en avait un, qui était historiquement utilisé comme point d'entrée pour le Half-Byte Loader (HBL) par Wololo lui-même (je me trompe peut-être sur celui-ci, 'ai rassemblé) [Note from Wololo: the release of that hack itself was an interesting story of betrayal]. Alors, sans plus attendre, je suis désolé de l’attente, et commençons par pirater la PSP.
Résumé du jour:
Dans l’ensemble, le plan d’aujourd’hui est de faire fonctionner quelque chose avec Patapon 2. Puisqu’il m’a fallu une semaine et trois jours pour avoir suffisamment de matériel pour commencer ce poste, je ne deviendrai pas trop gourmand et n’aurai que le plus simple. exploiter aller.
Commencer:
Tout d’abord, vous devez mettre la main sur le jeu Patapon 2. Lors du dernier post, nous avions couvert la mise en place de l’ensemble de l’opération (avec PSPLink, sauvegarde de la sauvegarde, etc.), ce qui ne sera plus nécessaire aujourd’hui. Je vais utiliser exactement la même configuration, donc si vous l’avez manquée, vous pouvez aller la lire tout de suite.
Pour ceux qui veulent suivre, vous devrez être au courant de ce dernier message, la seule différence étant que nous travaillerons sur Patapon 2 au lieu de Phantasy Star Portable.
Le piratage:
Je vais admettre, sans avoir à tout configurer comme la dernière fois, quand il s’agissait de piratage informatique (c’est-à-dire, quand j’avais fini de chercher le bon outil à utiliser), tout était étonnamment facile. Lorsque vous démarrez le jeu, la seule chose à faire est de créer un nouveau jeu, de vous frayer un chemin à travers le premier niveau indéchiffrable et de sauvegarder votre jeu en appuyant sur select dans la zone centrale du jeu. Vous pouvez vous donner le nom de votre choix, à condition de pouvoir vous en souvenir plus tard.
La séquence d’ouverture dure environ 5 minutes et vous devez la jouer, mais c’est une expérience amusante.
Si vous lisez mon message la semaine dernière, vous savez qu'il est temps d'entrer dans notre éditeur hexadécimal et de vous lancer dans le piratage.
Si vous avez correctement installé le plug-in Savegame Deemer sur votre PSP, vous devez placer votre sauvegarde déchiffrée sur votre PSP, dans le dossier / PSP / SAVEPLAIN / UCUS98732_DATA01 de votre clé USB. Une fois que vous l’avez trouvée, ouvrez SDDATA.BIN dans votre éditeur hexadécimal préféré et préparez-vous à rechercher le nom que vous avez entré précédemment.
Pour cela, il vous suffit d’appuyer sur CTRL + F, entrez le nom de votre personnage dans la barre de recherche, appuyez sur entrée, puis…
Attends quoi?
Attends quoi? «Vous ne trouvez pas« oct0` »? Eh bien, je dois avoir entré le mauvais nom, laissez-moi vérifier…
La vérité est que chaque jeu a sa propre manière de stocker des informations. Souvent, comme c’est le cas ici, votre nom ne sera pas sauvegardé tel quel, et vous devrez faire des recherches pour trouver où il a été réellement sauvegardé. Pour cela, vous avez deux options: soyez créatif ou peignez le fichier pour trouver ce que vous recherchez. Je suis assez paresseux, alors j’ai commencé à écrire des choses aléatoires, comme un espace entre chaque lettre, etc., jusqu’à ce que je le trouve. Dans un fichier de sauvegarde Patapon 2, votre nom est enregistré tel quel, mais chaque caractère est codé sur 4 octets alors qu'il n'en faut que 2.
Cela signifie qu’il y a un espace vide (un octet nul) entre chaque lettre que vous avez entrée. Pour ce type de scénario, vous devez rechercher directement l’hexadécimal. Vous devez d’abord convertir votre nom en texte brut en hexadécimal (dans mon cas, oct0 correspond à 6F 63 74 30), puis modifiez-le selon vos besoins. Cette fois, nous devrons rechercher 6F 00 63 00 74 00 30 00. Faites attention à rechercher en hexadécimal et non en texte, sinon vous ne le trouverez pas même à ce moment-là.
Ouais, c’est plus comme ça.
Bon, maintenant que nous avons trouvé notre nom dans le fichier de sauvegarde, le vrai plaisir peut commencer. Nous pourrions très bien remplir la zone avec un seul caractère pour simplifier les choses, mais une chose à laquelle j'ai pensé est que nous devrons trouver exactement où dans le fichier nous devons insérer les éléments techniques, et cela a été gagné. t être possible si chaque octet est identique aux autres. Par conséquent, je ne peux que vous suggérer de faire comme moi: remplissez plusieurs lignes avec des nombres croissants.
Si chaque octet est identique, comment trouver celui qui est intéressant?
Très bien, la prochaine chose à faire est d’activer usbhostfs_pc et psplink comme nous l’avons fait la dernière fois, et de charger notre sauvegarde de jeu.
Une fois la sauvegarde chargée, il ne reste plus qu’à appuyer sur la touche «R» lorsque le hub est présenté, car nous avons besoin que notre nom soit affiché à l’écran pour que le jeu se bloque.
Génial! Et maintenant, comme nous n’avons pas rempli le tout avec un seul personnage, nous savons exactement où frapper.
Super, ça a fonctionné! Et maintenant, il n’ya qu’une chose à faire, c’est d’exploiter. Mais ceci, Mesdames et Messieurs, sera économisé pour une autre fois, car je n’ai même pas commencé à le faire.
Conclusion:
Nous avons finalement obtenu un résultat intéressant! Même si nous n’avons pas utilisé l’exploit gripshift en tant que tel, nous sommes exactement sur le même chemin et nous pourrons probablement faire une percée la prochaine fois. N’hésitez pas à me mettre en panne sur Twitter à @ theoct0 à propos de ce post, et jusque-là, adieu.
