作者uoyihc (dormSeventh409)
看板Modchip
标题Re: [ ] 各类主机破解原理?
时间Fri Mar 20 19:45:54 2009
※ 引述《rexct (rexct)》之铭言:
: 可以到各届的 Chaos Communication Congress 找找,
: 或许会有一些消息,
: 不过这里都属於找出漏洞的。
: 去年是第25届 http://events.ccc.de/congress/2008/
: 第二天的晚上有一场Wii的
: http://events.ccc.de/congress/2008/Fahrplan/events/2799.en.html
: 里面有当天的简报档案下载可以慢慢看。
: google video上也有影片可以看,
: 应该是这个:
: http://video.google.com/videoplay?docid=-8144903488727085262
: (被学校挡了,没办法确定...)
说到破解
我一直很好奇 wii的曙光公主漏洞
跟曙光公主当初是在GC上开发
後来才移到wii上做跨平台有没有关系
爬了 好像这个漏洞是无法修补的
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.167.15.126
1F:推 ozaki1093:没有记错的话曙光的漏洞本身是出在游戏上吧? 03/20 20:30
2F:→ ruemann:八成是溢出错误之类的bug 03/20 23:44
3F:推 Splash5:是buffer overflow没错.. 网路上有文章是在讲 03/21 00:19
4F:→ Splash5:twilight hack的原理 03/21 00:19
5F:→ Splash5:所以写code真的要很注意memory allocate.. 03/21 00:20
6F:→ Splash5:一不小心就很容易会有这种bug 03/21 00:21
7F:→ Splash5:像char name[50] scanf("%s", name); 你无法预期user 03/21 00:21
8F:→ Splash5:会keyin多少char进来.. 如果塞暴了就会有这种bug产生 03/21 00:22
9F:推 ruemann:只是要刚好能执行程式就要看运气了 03/21 00:48
10F:推 Splash5:也是拉 像下面提到的就是属於运气差的XD 03/21 01:08
11F:→ uoyihc:不过 为什麽老任没有在後来再版的两光上作修正 防止overflo 03/23 09:39
12F:→ uoyihc:这样不是比较直接吗? 03/23 09:40
13F:推 ruemann:有可能现在还是在卖库存?亦或是老任也在玩暗黑兵法? 03/23 19:32
14F:推 Splash5:暗黑兵法的理论不可能.. 真不知这种谣言是哪边传的 03/24 00:54
15F:→ Splash5:如果真的要暗黑的话..n社还需要特地改wii的boot1吗.. 03/24 00:56
16F:→ Splash5:sony改版那麽多次ps2主机板 看它藏走线跟test point的 03/24 00:57
17F:→ Splash5:方式就知道是朝着防止破解的走向.. 只能说国外的破解 03/24 00:58
18F:→ Splash5:速度太快 (为了卖chip赚钱) 03/24 00:59
19F:→ Splash5:n社花那麽多时间设计一台一堆加密演算法黑盒子的wii 03/24 01:00
20F:→ Splash5:也不是吃饱太闲.. user买正版他们赚更大 为何要搞什麽暗黑 03/24 01:01
21F:→ Splash5:twilight hack那个原因去看看网路上那篇解释原理的就有提 03/24 01:02
22F:推 Splash5:套句hackmii的话: The Wii's software architecture sucks 03/24 01:06
23F:→ ruemann:原来是架构上的问题,那就真的无解了,除非出新版的wii 03/24 12:44
24F:→ ruemann:不然这个漏洞是不用补了 03/24 12:45
25F:推 Splash5:不过Wii的包袱也蛮大的(gc相容) 导致架构没改太多.. 03/24 21:00