PSP3000破解原理----缓冲区溢出漏洞随谈 收藏
一直很惊叹，黑客是如何利用缓冲区溢出，达到入侵，破解系统的。就如IE浏览器上曾出现的图片格式病毒一样，这次对PSP的破解，正是借助一个TIFF格式图片完成的。由于对PSP有爱，决定去了解一下这里面都发生了什么事情。一个神奇的图片是如何破解系统的？
缓存区溢出，学名是memory overflow，实际上就是内存越界。其结果大致表现为，程序死机，系统崩溃。这本来是软件编写的bug，很常见。为什么这个现象能够被黑客们利用呢？
仔细翻查资料发现，崩溃（死机）的现象，是由于机器执行一个不正确的（非法的）指令造成的。原因可能有：(1)、无效的运算条件，比如除零错误； (2)、数据寻址错误，比如越界或数据受保护；(3)、指令寻址错误（类似2）；(4)、指令无效或无法识别；(5)、……等等。黑客指出，并不是所有的缓冲区溢出都会引发崩溃（死机），同样并不是所有的崩溃（死机）都是由(3)、(4)情况引起的。大多数缓冲区溢出，对破解都没有帮助。只有缓冲区溢出导致(3)、(4)情况出现时，才对破解有价值（也有人专门研究其他情况下的破解，但是过程过于复杂，而且最终总会归结于3、4情况）。所以，我们来仔细分析一下，3、4情况下到底发生了什么？
(3)很好理解，在32位PC系统中，就是CSIP的值错误导致越界。原因一般是由于在某些函数中，部分指令越界修改了内存栈，导致ret（或 retf）指令在返回地址时得到了错误CSIP。这些值一般存放于[ebp]-4（或[ebp]-8），而且很容被修改，访问任何一个local变量都可能越界修改到它。
(4)也不难理解，微机原理的机器语言中，详细描述了这个问题。简单来说，一条指令就是一个二进制数，所有CPU能支持的指令集合，就是一个二进制数集合。如果某个指令（二进制数）不在这个集合，就属于无效指令。如果在，当然就是有效指令啦。值得一提的是，这个指令的二进制数和数据的二进制数是同样的。就是说，在某些情况下，数据和指令是可以互相转换的。我们来看，汇编语言的指令mov ax,4C00h等于机器语言的二进制数B8004C，mov sp,16等于BC1000。而这个二进制数B8004C等于图片象素数据的RGB(184,0,76)，BC1000等于RGB(188,16,0)。这样，指令与图像数据之间就建立了联系。
下面来了解，缓冲区溢出破解流程。
1、黑客要有个模拟环境，用以不断监测CPU各个寄存器的状态。PC系统中，就是自己的电脑。PSP上，就是已暴力破解（一般是改装硬件）旧型号的PSP1000。
2、不断尝试各种系统功能，查找崩溃（死机）现象。
3、分析机器崩溃（死机）时，CPU
各个寄存器的状态，寻找有价值的线索（一个例子是，某个游戏要求输入玩家名称，但是当长度超过一定数量就会死机。某黑客发现，当他将名字输入为AAAAAAAA……（反复），死机时，某寄存器的值为A0A0A0A0，若为BBBBBBBB……（反复），则寄存器值为B0B0B0B0。由此确定输入数值对寄存器数值的影响。）。在这次破解中，是研究图片浏览器预读图片文件时的一个崩溃，并分析了文件中的数据值对寄存器的影响的关系。
4、研究从3中得到的寄存器属性，如果其为指令地址寄存器（相当于PC中的CSIP，或ebx），那么恭喜。离胜利很接近了，这就是上述的 (3)、(4)情况。如果不是，那么还要继续分析这个寄存器对某个指令地址寄存器的影响，找出之间联系。要是实在没有头绪，只能放弃这步，从2开始。
5、此时，已经能确定，如果某个输入数据为X，一定能使某个指令地址寄存器变成Y。大概是Y=f(X)。
6、编写一组目标指令（就是你想运行的程序，如hello world），将其转换成二进制数据，然后导入一个TIFF图片格式文件的某个特定区域中。并在文件中一个特地的位置放入X值。
7、重复崩溃的过程。当死机发生时，某个指令地址寄存器已经按照事先预想的变成Y，并且图片文件的那个特定区域数据已经导入了内存。而这个Y值则正好指向那段内存。
8、接下来，就是CPU按照黑客预想的方式，执行他们的程序。破解完成。
黑客也是人，只不过是聪明一点并且勤奋很多的人。
看过本文章的还看过。。。
掌握缓冲区溢出的原理; 2、了解缓冲区溢出常见的攻击方法和攻击工具; 实验内容...检查漏洞。 检查缓冲区溢出漏洞。利用工具软件 attack.exe 对 .........
缓冲区溢出漏洞攻击及其对策_互联网_it计算机_专业资料。缓冲区溢出漏洞攻击及其...阻止栈执行。缓冲 区漏 洞攻击的原理就是由于将系统的 万方数据 .........
关于缓冲区溢出漏洞的解决方法_计算机硬件及网络_it计算机_专业资料。计算机系统...2 解决问题的原理和可供选择的方案在具体的实践中,我们解决问题的原理是(在此.........
二、缓冲区溢出实例实现原理 1、 堆栈的组成: 图 1 堆栈由数据存储区、ebp(栈底指针) 、eip(指令寄存器,指向下一条指 令的地址) 2、漏洞利用程序详细分析.........
缓冲区溢出攻击的原理和防范技术分析_环境科学食品科学...它内嵌了一些类 似于 its4 的程序漏洞数据库,如...随 着黑 客攻 击技 术的不断发展, 缓冲 区溢 .........
远的不说,一个冲击波病毒已经令人谈溢出色变了。而作为一名黑客,了解缓冲区溢出漏洞则是一门必修课。网上关于溢出的漏洞的文章有很多,但是大多太深或者集中在一.........
缓冲区溢出攻击的原理分析与防范_计算机软件及应用_...这种缓冲区溢出漏洞可以发......
缓冲区溢出漏洞_计算机软件及应用_it计算机_专业资料。缓冲区溢出漏洞网络监测技术 缓冲区溢出漏洞攻击 软件安全概述 ? ? ? ? ? ? 美国国家标准技术研究院提到:.........
-12-16-112-120-130-142-156-172-190-110=-1 24 道经典名题 不说话的学术报告 1903 年 10 月,在美国纽约的一次数学学术会议上.........
初中数学趣味题_初二数学_数学_初中教育_教育专区 暂无评价|0人阅读|0次下载|举报文档初中数学趣味题_初二数学_数学_初中教育_教育专区。数学趣味题 .........
经典数学趣味题_数学_小学教育_教育专区。☆⒈ 称苹果 (***在第 19 页)(......
小学趣味数学题及***_学科竞赛_小学教育_教育专区。小学趣味数学题及*** 小......
五年级趣味数学题及*** 1、规定:a *b = 3 × a + 4 × b, (1)5*6 =( )(2) (4*5)*8 =( ) 2、80 本语文书和 100 本数学书价钱相等,每.........
六年级数学趣味题(附***)_六年级数学_数学_小学教育_教育专区。六年级奥数题 ......
三年级趣味数学练习题_数学_小学教育_教育专区。三年级趣味数学练习题姓名: 一、......
二年级趣味数学题含***_二年级数学_数学_小学教育_教育专区。有***滴 小学二年级数学趣题. 一元钱哪去了 小猴、小熊、 小狗相约来到街上玩。他们来到超市前一.........
唐朝诗人王维名句:“渭城朝雨?轻尘,客舍青青柳色新。劝君更尽一杯酒,西出阳关无故......
诗词接龙 试题二 1、 【望洞庭湖赠张丞相】(孟浩然) 徒有羡鱼情的上一句是...客舍青青柳色新 5、 王翰的《凉州词》中写 道“葡萄美酒夜光杯”请接下 句 .........
请说出“劝君更尽一杯酒,西出阳关无故人。 ”这句诗的出处、朝 代及作者。...杯酒,西出阳关无故人。 ”请对出前两句【渭城朝雨 ?轻尘,客舍青青柳色新。.........
这句话把日子比作针尖上的一滴水, 把时间的流比作浩瀚的大海, 写出了时间消逝...《送元二使安西》渭城朝雨?轻尘, 客舍青青柳色新。劝君更尽一杯酒, 西出.........
(12 分) (1) “渭城朝雨?轻尘, 客舍青青柳色新。 这诗句出自 ”《___...3、联系上下文,在第⑧自然段的横线上填上一句合适的话。 分) (3 4、依照文.........
“劝君更尽一杯 轻尘”的下一句是客舍青青柳色新 酒”的下一句是:西出阳关...“明月何时照我还”的上一句是: a:春风又绿江南岸 b:春风又渡江南岸 c:.........
15、古诗三首 送元二使安西 【唐?王维】 渭城朝雨?轻尘,客舍青青柳色新。........
上半句是 “客舍青青柳色新”上半句是 “千朵万朵压枝低”上半句是 “散作满河星”上半句是 “秋收万颗子”上半句是 “西湖歌舞几时休”上半句是 “.........
1吨干混砂浆与立方米换算系数根据造价及当地的实际试验情况 1吨一般7tm..按定额砂浆用量65tm3折合换算,水增加25 t(m3定额砂浆用 量) 根据厦.........
1立方米煤等于多少吨_社会学_人文社科_专业资料。沙石:1 立方米=8---......
理论上 1立方米的水等于1吨,因为m=ρ *v(即质量等于密度乘以体积),所以1吨...立方米=235千克=1235升,所以1吨油=1235升 油 1吨沥青混凝土等于多少立方? .........
油的密度:81*1000千克立方米,比水的密度小,所以能浮在水上在。理论上..一方土等于多少吨位一方土等于 1 立方米。 多少吨位要看是什么土, 沙土 2 .........
油的密度:81*1000千克立方米,比水的密度小,所以能浮在水上在。理论上..一方土等于多少吨位一方土等于 1 立方米。 多少吨位要看是什么土, 沙土 2 .........
一立方米天然气质量为:7192 千克 每吨天然气体积为:1390 立方米。 天然气运输或交易,一般是按立方米计算的。 换算方法如下: 天然气的标准立方米指 1 大气压.........
lng 密度:42～46 gcm3 根据单位换算 1 立方米等于 45 吨 液化天然气气化比是 1 吨 1495 标方。 lng 重量仅为同体积水重量的 45% 据一些资料可得.........君，已阅读到文档的结尾了呢~~
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
PSP1000 PSP2000 PSP3000全系统破解刷机指南
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口分享给朋友：把视频贴到Blog或BBS&&通用代码: 复 制flash地址: 复 制html代码: 复 制分享视频到站外获取收益&&手机扫码分享视频二维码2小时内有效psp)破解版刷机教程（中文字幕）下载至电脑扫码用手机看用或微信扫码在手机上继续观看二维码2小时内有效psp)破解版刷机教程（中文字幕）扫码用手机继续看用或微信扫码在手机上继续观看二维码2小时内有效，扫码后可分享给好友没有优酷APP？立即下载请根据您的设备选择下载版本
药品服务许可证(京)-经营-
节目制作经营许可证京字670号
请使用者仔细阅读优酷、、
Copyright(C)2016 优酷
不良信息举报***:软件大小：296.01KB (303,114 字节)
软件类别：手机软件&->&手机工具
软件授权：免费软件&&&&&&软件语言：简体中文
更新时间：
软件厂商：
软件官网：
应用平台：WinAll
psp完美破解
官方版是由/fileview_1102047.html上传到126下载网,供大家免费下载。
[size=3][color=#008000][b]=====================================[/b][/color][/size]
[b][size=3][color=#f00000]重要提醒：【psp完美破解】已经更新至最新稳定版！[/color][/size][/b]
[color=#f00000][b][size=3]功能更稳定强大！永久免费！其他版本已失效，请下载此最新版↓↓[/size][/b][/color]
[b][size=3][color=#008000]最新稳定版本地高速下载：[/color][/b][url=http://t。cn/R2E2lYW][b][color=#0000f0]点此立即高速下载[/color][/size][/b][/url]
[size=3][b][color=#008000]电信用户高速下载：[/color][/b][url=http://t。cn/R2E2lYW][color=#0000f0][b]电信下载一[/b][/color][/url]　[url=http://t。cn/R2E2lYW][color=#0000f0][b]电信下载二[/b][/color][/url][/size]
[b][size=3][color=#008000]其他网络高速下载：[/color][url=http://t。cn/R2E2lYW][color=#0000f0]高速下载一[/color][/url]　[url=http://t。cn/R2E2lYW][color=#0000f0]高速下载二[/color][/url][/size][/b]
[size=3][color=#008000][b]=====================================[/b][/color][/size]
psp完美破解
高速下载器地址2
其他下载地址
&|& &|& &|& &|& &|& &|& &|& &|& &|& &|& &|& &|& &|& &|& &|& &|& &|& &|& &|& &|&