Le Twilight Hack: Explication- Forum

Index du forum > Wii > Hack de la Wii

Topic: Le Twilight Hack: Explication

par Déconnecté linkleguerier le 13/02/09 à 10:16:47 (il y a 7 ans 42 semaines 2 jours 15 heures 15 minutes) 15 réponses, vu 2195 fois
Bonjour, messieurs et mesdames (Messieurs j'espère)
Aujourd'hui après le message de Totalgaara sur la shootbox demandant pourquoi spécialement le jeu de Zelda.
J'aurai volontiers répondu "Parce qu'il déchire sa mère ce jeu" (ce qui n'est pas faux) mais, j'ai préféré me taper un pavé.
Dès lors, commençons!

Tout à commencé lors de la découverte du cryptage des sauvegardes. Des petits curieux se sont tout simplement amusé à décrypter leur sauvegarde de Zelda, puis la hexaediter (Editer le binaire avec un éditeur hexadécimal) On peut supposer qu'ils voulaient tricher... (Han, les sales mômes!)

Quote :
The Twilight Hack works by employing a lengthly character name for the horse in the game ('Epona') in order to facilitate a stack smash. This gets triggered when talking to the man next to you when you start the savegame as he loads the name to use it in his dialog or upon attempting to enter the next zone, before the man talks to you and reminds you to go the other way to get the horse.

Ce qui donne plus ou moins:
Le twilight hack fonctionne en employant un gros nom pour le cheval dans le jeu ('Epona') pour faciliter un Stack Smash. Ca fonctionne quand on parle au type juste après qu'on ait lancé la sauvegarde: Il charge le nom et l'utilise dans son dialogue. Idem lorsqu'on passe à une autre zone, le type nous rappelle qu'il faut aller autre part pour aller chercher Epona.

Un petit point sur le Stack Smash.
C'est une attaque de type Buffer Overflow (Naaan, s'pas chinois)
Pour vous expliquer, c'est quand un programme est codé, l'ordinateur lui donne une certaine taille de mémoire pour chaque action. Lorsque cette mémoire est dépassée, elle empiète sur la mémoire des autres actions du programme.
(Pour les programmeurs, c'est comme quand vous mettez une valeur supérieur à 256 dans une variable unsigned char, c'est le bazar)
Ils ont donc pensé à renommer le nom d'Epona.
Lorsque vous nommez Epona par son nom d'origine, la variable contient "E p o n a \0 \0 \0" Le "\0" indique "rien".
Mais si vous nommez Epona "E p o n a x x x \x35 \xf5 \x7c \x32" La wii exécuteras le code "\x35 \f5 \x7c \x32". Ce format de code est appelé Shellcode. Il permet d'exécuter du code, il a aussi la caractéristique d'être très compact. Je ne m'y attarderais pas, on est pas la pour hacker...

Donc, une fois le shellcode injecté dans le nom d'Epona (Un shellcode qui exécute boot.elf à la racine de la carte SD) ils ont juste eu à recompiler la sauvegarde, et c'est parti mon kiki!
Le tout premier lancement du code Wii a eu lieu vers début 2008 (Janvier/Février) (Merci à MasterLuigi pour cette info)

PS:Si quelqu'un peut me faire de belles images, je suis au taf avec paint et windows 2000 là -_-

Sources: http://wiibrew.org/wiki/Twilight_Hack
Edit: 14/02/08 18:38:54> Correction des fautes d'orthographe, ajout d'info.
 



Pages: 1
Messages:
^ Déconnecté sonic
#1, posté le 13/02/09 à 13:38:09
Averti
140 messages
Apprenti parleur
star
avatar
très cool se topic et très instructif :;)::
je trouve ça bien d'essayer de comprendre comment sa fonctionne!!!
::wtf::félicitation ::^^::
LOLTube.fr - Humour image
^ Déconnecté Julien-76
#2, posté le 13/02/09 à 14:29:32
Membre
153 messages
Apprenti parleur
star
avatar
Il est superbement bien fait ton topic
Quelle bonne idée ::d::
^ Déconnecté Skerlex
#3, posté le 13/02/09 à 18:58:35
Membre
5804 messages
Dieu des dieux
star
avatar
Franchement je suis content d avoir hacker ma wii ... Mais je plains les créateurs de ce zelda ! Les pauvres ...
^ Déconnecté chepac
#4, posté le 13/02/09 à 19:12:13
Membre
114 messages
Apprenti parleur
star
avatar
Super ce complément d'explications :)

Je suis dans le développement aussi ( BTS Info 1ére année ) . faut savoir que c'est pas évident de penser a toutes les failles quand on code surtout quand c'est un jeux , mais c'est vrai que c'est pas malin . les failles Buffer Overflow sont beaucoup utilisée par les pirates ( notamment dans l'underground psp ^^ )

J'aimerais bien savoir , combien de jeux on t'il essayer pour trouver une faille :)
^ Déconnecté linkleguerier
#5, posté le 13/02/09 à 20:07:31
Membre
224 messages
Apprenti parleur
star
avatar
Quote Skerlex:
Franchement je suis content d avoir hacker ma wii ... Mais je plains les créateurs de ce zelda ! Les pauvres ...

Les pauvres? Ils ont du juste se faire lapider en place publique avec des morceaux de pain jusqu'à ce que mort de vieillesse s'en suive!


Quote chepac:
Super ce complément d'explications :)
Je suis dans le développement aussi ( BTS Info 1ére année ) . faut savoir que c'est pas évident de penser a toutes les failles quand on code surtout quand c'est un jeux , mais c'est vrai que c'est pas malin . les failles Buffer Overflow sont beaucoup utilisée par les pirates ( notamment dans l'underground psp ^^ )

J'aimerais bien savoir , combien de jeux on t'il essayer pour trouver une faille :)

Hmmm... Aucune idée, mais ils ont pas du en tester beaucoup, les jeux ne poussent pas sur les arbres, et Zelda était l'un des premiers jeux, donc l'un qui a le plus de chance de contenir une faille.
^ Déconnecté chepac
#6, posté le 14/02/09 à 02:36:05
Membre
114 messages
Apprenti parleur
star
avatar
Effectivement , c'est quand meme inquiétant ce genre de faille pourtant connue et pouvant surement etre contourné .
^ Déconnecté Skerlex
#7, posté le 14/02/09 à 10:06:45
Membre
5804 messages
Dieu des dieux
star
avatar
Pourquoi seulement dans ce jeu ?
^ Déconnecté chepac
#8, posté le 14/02/09 à 12:17:23
Membre
114 messages
Apprenti parleur
star
avatar
Parce que les autre jeux , les développeurs on fait attention a ce genre de faille , mais sa m'étonnerait pas qu'un autre jeux soit aussi vulnérable .
^ Déconnecté Skerlex
#9, posté le 14/02/09 à 12:53:04
Membre
5804 messages
Dieu des dieux
star
avatar
Je pense qu'il y en a qui ont la faille , un aussi bon jeu comme zelda ... C'est fou ! DOit forcément y en avoir genre sur les jeux les chtis , alexandra lederman , ...
^ Déconnecté siick
#10, posté le 14/02/09 à 16:50:58
Donateur
734 messages
Maitre
star
avatar
J'imagine le truc, découverte d'une faille dans Alexandra Lederman et PAN les ventes explosent, moi je serais éditeur je ferai ça pour booster mes ventes::xD::
^ Déconnecté Skerlex
#11, posté le 14/02/09 à 16:52:13
Membre
5804 messages
Dieu des dieux
star
avatar
lol pas con !
^ Déconnecté siick
#12, posté le 14/02/09 à 16:55:03
Donateur
734 messages
Maitre
star
avatar
Mais après moins sur que Nintendo approuve, ils doivent bien regarder maintenant..... Quoique....
^ Déconnecté MasterLuigi
#13, posté le 14/02/09 à 18:33:25
Membre
611 messages
Maitre
star
avatar
Un ajout: Le tout premier lancement du code Wii a eu lieu vers début 2008 (Janvier/Février)
3
^ Déconnecté chepac
#14, posté le 15/02/09 à 22:03:24
Membre
114 messages
Apprenti parleur
star
avatar
Ouais c'est clair surtout qu'aprés il faut patcher et ressortir une nouvel version du jeux .
Paye ton marketing :P
iPhone info, tout le hack, jailbreak, désimlock iPhone iPad iPod
^ Déconnecté leoufdu78170
#15, posté le 01/05/11 à 22:21:34
Membre
732 messages
Maitre
star
avatar
La faille ne vient pas seulement du jeu mais aussi de la console.
Par exemple, la PS3 est protegée contre le buffer overflow et pas la wii, ce qui facilite grandement le hack.
Mais n'empeche, une faille comme ca dans Zelda... GROSSE GAFE::d::

Pages: 1

Ajouter commentaire:
Créez un compte ou identifiez vous pour poster un commentaire.

Index du forum > Wii > Hack de la Wii


Pour votre téléphone, Jailbreak iPhone et Jailbreak iPad. - Hack PS3 - Hacker sa WiiU - Hacker PS Vita - Rage Comics, troll face - Retrouvez chaque jour des image drole sur internet grâce à LOLTube. - Meme Internet
619 connectés (5 membres, 614 anonymes)© 2007-2015 Attila