MH3 Save game exploit possible ??- Forum

Index du forum > Wii > Hack de la Wii

Topic: MH3 Save game exploit possible ??

par Déconnecté SPLN le 10/05/13 à 18:14:07 (il y a 11 ans 32 semaines 5 jours 23 heures 30 minutes) 3 réponses, vu 1355 fois

Une hypothèse faite grace à Dolphin

Voilà tout est dans le titre. Une fois n'est pas coutume je faisais des tests sur une sauvegarde pour trouver où sont stockés nos set d'armures et de fusarb. À ma grande surprise avec Dolphin + Cheat code (all armors + all hammer), j'ouvre mes sets de fusarbs, freeze... Dans le log de Dolphin il m'indique qu'il a tenté d'aller à un pointeur qui n'existe pas. Or il n'y a pas de pointeurs stockés à l'endroit contenant ces sets dans la sauvegarde. Du coup le problème venait d'ailleurs, mais où... J'ai dupliqué sur une nouvelle partie mes set de fusarb, aucun freeze. Puis j'ai modifié ceux de la partie qui freeze pour voir si c'était le seul de mes sets qui faisait freeze. Ce qui était le cas. Finalement j'ai trouvé comment reproduire le bug.

Un set de fusarb est codé sur 6 bytes pas 3 uint16 sachant que 0xFF est la valeur par défaut. Soit si les 3 uint16 sont "0xFF FF" donne un set de fusarb vide/non-utilisé. Chaque uint16 correspond à la position (dans notre coffre d'équipement) de la partie de fusarb qui composera notre fusarb final. Sauf qu'il y a un cas particulier, lorsque le fusarb (qui en général est fait de 3 parties de notre choix), est en une seule pièce unique, indétachable (Fusarb aquamatique par exemple), les 2 derniers uint16 seront "0xFF FF".

C'est de là que vient le bug, lorsque le premier uint16 ne pointe pas vers une case d'équipement vide. Mais que celle-ci ne correspondant pas à un fusarb, par exemple une arme, armure. Alors le jeu va chercher (j'ignore encore la manière) les autres parties qui sont sensé composé le fusarb. Donc si on trouve un moyen pour manipuler ce pointeur histoire qu'il tombe pile là où l'on veut on pourra faire un Savegame Exploit à l'aide de ce jeu. Même si pour le moment je n'y suis pas parvenu... Voici le log de Dolphin si ça en inspire certains.
Spoiler : :


EDIT du 11/05/2013:
Après quelques tests je me suis rendu compte que le jeu allait chercher les infos correspondant au même ID que le premier objet pour les 2 autres parties du fusarb. Puis que le freeze était fait que lorsque le pointeur allait trop loin. Donc comme il cherche en fonction de l'ID du premier objet, il ne peut que descendre plus bas. Or il n'y a aucun moyen de mettre du code à cette endroit. En d'autre termes c'est cuit.

Néanmoins la taille du nom du hunter n'est pas contrôlée, on peut par conséquent le rallonger indéfiniment sans faire planté le jeu (en tout cas quand j'ai fait mes tests). Du coup, je pense qu'avec un peu de persévérance faire descendre le code que l'on veut pile là où mène le pointeur voire dans le meilleur des cas à un stack overflow ce qui nous faciliterait la tâche.

Bref, quand j'aurais plus de temps j'irai dans ce sens je pense.

Dernière édition le 11/05/13 à 15:41:01 par SPLN.
 



Pages: 1
Messages:
^ Déconnecté Attila
#1, posté le 15/05/13 à 12:07:26
Administrateur
23126 messages
Dieu des dieux
starstarstarstarstarstar
avatar
bravo
si tu veux des infos sur les hacks via des jeux, tu peux lire le blog de deroad, il a expliqué comment il a hacké la wii avec un jeu !
iPhone info, tout le hack, jailbreak, désimlock iPhone iPad iPod
^ Déconnecté SPLN
#2, posté le 15/05/13 à 16:46:50
Membre
308 messages
Floodeur
star
avatar
*delroth plutôt :vP. Je l'ai effectivement épluché en long et en large. Ses articles anglais et français. Dans un premier temps je peux déprotéger la sauvegarde en modifiant le fichier qui index le chemin de chaque fichier. Mais le problème majeur serait de pouvoir sauter au pointeur voulu car dans la sauvegarde je n'ai pour l'instant vu que ce moyen. Or il m'impose de trouver où serait le pointeur qu'il cherche. Puis de l'écraser et mettre la valeur que je veux. Pour cela je peux potentiellement agrandir la taille de la sauvegarde et en mettant un nom un rallonge, ce que j'ai déjà fait et fonctionne en modifiant le checksum. (Je mettrais un script en Python prochainement)

Quand j'aurais plus de temps je ferais des tests pourvoir si la sauvegarde et le nom agrandi est chargé dans la mémoire. Si non, il faut trouver une autre solution. Ceci étant quand j'aurais fini d'explorer de fond en comble la sauvegarde du jeu, j'aurais plus d'aisance de faire ce genre de test. De plus j'ai vu que si on décide de ne pas mettre un aperçu 3D de chaque hunter du fichier on peut y mettre des armes/armures avec des ids erronés. Par conséquent c'est une autre piste exploitable.

Pour l'heure, mes vacances sont finis donc j'essaierais d'avancer le projet quand j'en aurait l'occasion.
^ Déconnecté zelda29
#3, posté le 22/05/13 à 11:27:01
Donatrice
427 messages
Gros parleur
star
avatar
bon courage

Pages: 1

Ajouter commentaire:
Créez un compte ou identifiez vous pour poster un commentaire.

Index du forum > Wii > Hack de la Wii


Pour votre téléphone, Jailbreak iPhone et Jailbreak iPad. - Hack PS3 - Hacker sa WiiU - Hacker PS Vita - Rage Comics, troll face - Retrouvez chaque jour des image drole sur internet grâce à LOLTube. - Meme Internet
267 connectés (0 membre, 267 anonymes)© 2007-2015 Attila