-
.
Lo que empiezo, lo termino.
- Group
- FUNDaDoR
- Posts
- 12,533
- Location
- En algún lugar del Espacio
- Status
- Offline
CODEEscribe tu cargador de binarios
Mientras se muestra el hello world en psplink, el tipo de prueba de 2 l malloc 2048but 00 , esto le dará una dirección para cargar HBL.
Tome nota de esta dirección
todavía en el período de sesiones psplink mismo tipo de uidlist> uidlist.txt con el fin de guardar la información actual de UID esencial
sigue en la misma sesión, el tipo 0 × 08800000 savemem 0 × 01800000 memdump.bin para volcar la memoria de usuario
copiar el archivo uidlist.txt y el archivo de memdump.bin a la herramientas de la carpeta de HBL (donde gen_exploit_config.rb es).
Asegúrese de que uidlist.txt está codificado en formato Unix, convertirlo, si ese no es el caso.
Copie los archivos sdk.S de su hazaña en la carpeta de herramientas de la HBL. ahora debe tener, además de gen_exploit_config.rb, uidlist.txt, sdk.S, y memdump.bin
ejecutar gen_exploit_config.rb . Se debe crear una " salida "carpeta que tienen la mayoría de los archivos necesarios para la compilación HBL
Editar los 2 "TODO" los sectores de la producción / exploit_config.h , uno con la dirección de HBL ha obtenido más arriba, el otro con el identificador de su juego (por ejemplo, UCUS12345)
Copie los archivos de la carpeta de salida a la carpeta de exploit en HBL, seguir el tutorial del puerto HBL para obtener los 1 o 2 archivos que faltan, y compilar
COnseguido.