作者uoyihc (dormSeventh409)
看板Modchip
標題Re: [ ] 各類主機破解原理?
時間Fri Mar 20 19:45:54 2009
※ 引述《rexct (rexct)》之銘言:
: 可以到各屆的 Chaos Communication Congress 找找,
: 或許會有一些消息,
: 不過這裡都屬於找出漏洞的。
: 去年是第25屆 http://events.ccc.de/congress/2008/
: 第二天的晚上有一場Wii的
: http://events.ccc.de/congress/2008/Fahrplan/events/2799.en.html
: 裡面有當天的簡報檔案下載可以慢慢看。
: google video上也有影片可以看,
: 應該是這個:
: http://video.google.com/videoplay?docid=-8144903488727085262
: (被學校擋了,沒辦法確定...)
說到破解
我一直很好奇 wii的曙光公主漏洞
跟曙光公主當初是在GC上開發
後來才移到wii上做跨平台有沒有關係
爬了 好像這個漏洞是無法修補的
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.167.15.126
1F:推 ozaki1093:沒有記錯的話曙光的漏洞本身是出在遊戲上吧? 03/20 20:30
2F:→ ruemann:八成是溢出錯誤之類的bug 03/20 23:44
3F:推 Splash5:是buffer overflow沒錯.. 網路上有文章是在講 03/21 00:19
4F:→ Splash5:twilight hack的原理 03/21 00:19
5F:→ Splash5:所以寫code真的要很注意memory allocate.. 03/21 00:20
6F:→ Splash5:一不小心就很容易會有這種bug 03/21 00:21
7F:→ Splash5:像char name[50] scanf("%s", name); 你無法預期user 03/21 00:21
8F:→ Splash5:會keyin多少char進來.. 如果塞暴了就會有這種bug產生 03/21 00:22
9F:推 ruemann:只是要剛好能執行程式就要看運氣了 03/21 00:48
10F:推 Splash5:也是拉 像下面提到的就是屬於運氣差的XD 03/21 01:08
11F:→ uoyihc:不過 為什麼老任沒有在後來再版的兩光上作修正 防止overflo 03/23 09:39
12F:→ uoyihc:這樣不是比較直接嗎? 03/23 09:40
13F:推 ruemann:有可能現在還是在賣庫存?亦或是老任也在玩暗黑兵法? 03/23 19:32
14F:推 Splash5:暗黑兵法的理論不可能.. 真不知這種謠言是哪邊傳的 03/24 00:54
15F:→ Splash5:如果真的要暗黑的話..n社還需要特地改wii的boot1嗎.. 03/24 00:56
16F:→ Splash5:sony改版那麼多次ps2主機板 看它藏走線跟test point的 03/24 00:57
17F:→ Splash5:方式就知道是朝著防止破解的走向.. 只能說國外的破解 03/24 00:58
18F:→ Splash5:速度太快 (為了賣chip賺錢) 03/24 00:59
19F:→ Splash5:n社花那麼多時間設計一台一堆加密演算法黑盒子的wii 03/24 01:00
20F:→ Splash5:也不是吃飽太閒.. user買正版他們賺更大 為何要搞什麼暗黑 03/24 01:01
21F:→ Splash5:twilight hack那個原因去看看網路上那篇解釋原理的就有提 03/24 01:02
22F:推 Splash5:套句hackmii的話: The Wii's software architecture sucks 03/24 01:06
23F:→ ruemann:原來是架構上的問題,那就真的無解了,除非出新版的wii 03/24 12:44
24F:→ ruemann:不然這個漏洞是不用補了 03/24 12:45
25F:推 Splash5:不過Wii的包袱也蠻大的(gc相容) 導致架構沒改太多.. 03/24 21:00