Crazy Hacks #1 – Was meinst du damit, ich muss sterben, um meine PSP zu hacken?
Warte, geh nicht! Ich spreche hier nicht von Mord im wirklichen Leben, lesen Sie einfach mit …
Crazy Hacks – Was hat es damit auf sich?
In dieser neuen Artikelserie werden wir fantasievolle Hacks für verschiedene Konsolen und Geräte diskutieren. Einige wurden zum Zeitpunkt ihrer Veröffentlichung sofort populär, andere waren etwas obskur oder wurden mit der Zeit vergessen, aber alle waren nach der bescheidenen Meinung dieses Autors wirklich verrückt. Von „Es ist so dumm, dass es unmöglich funktionieren kann“ bis „Warte, wie sind die überhaupt darauf gekommen?“ und alles dazwischen, wir hoffen, dass Ihnen diese Serie gefallen wird.
Ein PSP-Hack, bei dem du sterben musst, um an die Ware zu kommen
Wir schreiben das Jahr 2009. Zwischen Sony und Hackern tobt ein Katz-und-Maus-Krieg. Sony hat gerade die Firmware 5.51 veröffentlicht und damit einen weiteren Exploit gepatcht , der von der Homebrew-Community verwendet wird, um inoffizielle Spiele und Tools auszuführen.
Sicher, alle PSP-1000-Modelle (die ursprüngliche „fette“ PSP) sind dank der Pandora-Batterie auf Dauer hackbar. Aber neuere Modelle wie die PSP-2000, die PSP-3000 und die kommende PSP Go benötigen alle Software-Schwachstellen, um gehackt zu werden. Es ist ein endloser Kampf für die Szene, neue Wege zu finden, die Konsole zu hacken.
Einige dieser Schwachstellen finden sich in den Bildverarbeitungsbibliotheken der Konsole (libtiff war ein Liebling von Hackern, als Konsolen noch nicht mit Webkit ausgeliefert wurden) oder in Videospielen, wo das Einfügen bösartiger Daten in Speicherdateien Pufferüberläufe auslösen konnte, um auszutricksen das Gerät.
Der üblichste Weg, eine Spielspeicherdatei zu ändern, bestand darin, eine Variable zu kapern, die die meisten Spieleentwickler nicht auf Grenzen überprüften: den Namen des Spielers . Normalerweise würde die Benutzeroberfläche eines Spiels Sie daran hindern, mehr als 8 Zeichen für Ihren Namen einzugeben, aber durch manuelles Bearbeiten der Sicherungsdatei könnten Sie viel längere Zeichenfolgen als Spielernamen eingeben. Diese Zeichenfolge würde dann oft in andere Variablen des Codes überlaufen, was es ermöglicht, die Kontrolle über den Ausführungszeiger zu übernehmen, wenn dies richtig gemacht wird.
Hier kommt der Hacker kgsws ins Spiel, der auf eine ganz besondere Weise einen solchen Pufferüberlauf-Exploit auslöst. Du könntest deine Konsole gut hacken, aber du müsstest zuerst sterben. Wir sprechen jedoch nicht davon, einen Deal mit dem Teufel abzuschließen.
Der Hacker hat einen typischen „Player Name Buffer Overflow“-Exploit erstellt, der jedoch nur ausgelöst wurde, wenn das Spiel versuchte, Ihren Namen anzuzeigen. In Medal Of Honor Heroes war der einfachste Weg, das Spiel dazu zu bringen, Ihren Namen auf dem Bildschirm anzuzeigen, zu sterben .
Und so müssten Sie, um diesen Exploit auszuführen, eine Granate vor Ihre Füße werfen und darauf warten, dass sie Sie in die Luft jagt.
Der Medal of Honor Heroes-Exploit wurde als „Basis“ für die Erstellung von Half-Byte Loader verwendet, einem beliebten Homebrew-Loader für die PSP. Bevor Homebrew Loader jedoch voll funktionsfähig war, wurde der Exploit durch den viel bequemeren Patapon 2-Exploit ersetzt , der eine ähnliche Pufferüberlauf-Schwachstelle in einer Demo ausnutzte, was bedeutet, dass das Spiel kostenlos, leicht zu finden und daher ein viel besserer Einstiegspunkt war als Medal Of Honor-Helden.
PSP Medal Of Honor Heroes – Wo sind sie jetzt?
Buffer Overflows in PSP-Spielen wurden in den späten Tagen (und den frühen Tagen der PS Vita) zu einer so weit verbreiteten Methode, um die Konsole zu hacken, dass ein Hacker-Team irgendwann nach einem internen Streit 50 davon durchsickern ließ .
Der MOHH-Hack selbst wurde nie weit verbreitet, da er durch bequemere Optionen ersetzt wurde, bevor er wirklich nützlich wurde, aber er war sicherlich eine der schockierendsten Möglichkeiten, einen Exploit auf der PSP auszulösen!
kgsws blieb nach dieser Veröffentlichung jahrelang in der Hacking-Community aktiv. Er war der erste Hacker, der PSP Homebrews signierte (wodurch inoffizieller Code auf nicht modifizierten Konsolen ausgeführt werden konnte), arbeitete dann in jüngerer Zeit am Nintendo Switch und portierte auch Doom auf … Doom!
Welche anderen verrückten Hacks hast du schon erlebt? Lass es uns in den Kommentaren wissen!