ComputerBase Menü
Aktuelles
  • Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Softmod per GameSave …. wie findet jemand so etwas heraus?

L

LordB

Commodore
Registriert
Apr. 2012
Beiträge
4.441
Nachdem ich zwei meiner Konsolen jetzt mit dem Softmod von Rocky5 ausgestattet habe, um die alten Festplatten gegen moderne zu tauschen, frage ich mich: Wie um Himmels willen kommt jemand darauf, dass es möglich ist mit einem Spielstand von Splinter Cell, MechWarrior oder 007 eine Schwachstelle ausnutzen zu können?
Überhaupt, das ganze Verfahren mit einem manipulierten Spielstand in das System eindringen zu können.

Irgendwie muss man das ja herausgefunden haben. In Anbetracht der unzähligen Spiele die es gibt frage ich mich als Laie, ob sowas jetzt ein Glückstreffer ist, oder was dahinter steckt?

Das gilt ja jetzt nicht nur für die Xbox allein, sondern auch die anderen Konsolen.

Bei Hardware-Modifikation mit Modding Chips kann ich ja noch verstehen, dass sich Menschen das Design der Platine und Chips anschauen und so Rückschlüsse auf die Funktionen nehmen können. Aber beim Softmod?

Gibt es dazu vielleicht irgendwie eine Art Doku, die man sich aus reinem Interesse über das „wie kommt man darauf?“ mal angucken könnte?
 
  • Gefällt mir
Reaktionen: Hetfield1979
Schlechte Programmierung der Spieleentwickler erlaubt es über den Mod Admin Rechte im OS zu erlangen, hat man diese ist der Rest recht einfach. Ist das OS erst einmal kompromittiert und man hat Root Zugriff kann man recht viel Unfug anstellen. So funktionieren auch die meisten Angriffe auf PC's mit Viren oder Trojanern. Manipulierte PDF, manchmal nur Webseiten. Wenn man weiß wonach man sucht ist am Ende gar nicht so schwer.

Ein beliebtes Mittel der 0er Jahre war das Cross Site Scripting im Browser wo leichte Manipulationen der URL es erlaubt haben auf Websitebereiche zuzugreifen die man nicht sehen sollten. Andere Möglichkeiten sind Buffer Overflows wo ein Speicherbereich z.B. eine Zahl mit 5 Stellen speichern kann, erzwingt man durch manipulierte Spielstände eine 6-stellige Zahl passieren tolle Sachen im Hintergrund und man kann mehr machen als man dürfte. Viele machen das als Hobby mit dem Wissen aus Ihrem Beruf, auch z.B. Autos umzuprogrammieren geht ähnlich. Mehr PS oder Kurvenlicht freischalten sind meist nur die aktive auszunutzen schlechter Programmierung.

Sowas kann man in bestimmten Kursen zum Teil als Grundlage an der Uni oder in Lehrgängen lernen und mit Erfahrung dann weit anwenden. Hintergrundwissen ist hier alles, wenn man weiß wie ein System funktioniert kann man es auch manipulieren.
 
  • Gefällt mir
Reaktionen: Hetfield1979
floxorius schrieb:
manchmal nur Webseiten.
Zum Vergrößern anklicken....
nah, inzwischen sind Infektionen via Werbeanzeigen ein Riesen Teil der Infektionen.
Buffer Overflow ist ein gutes Beispiel an der Stelle. Hier super erklaert:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
  • Gefällt mir
Reaktionen: Hetfield1979 und LordB
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

Habs mir nicht angesehen, aber denke das geht auch etwas in die Richtung.
 
  • Gefällt mir
Reaktionen: Hetfield1979 und LordB
Auf dem C3 gab es oft talks zu Konsolen hacking direkt von den Teams/ Leuten die die Kisten aufgemacht haben. Die Talks sind sehr tiefgreifend, live ist das ein Erlebnis. :)

Switch:
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
  • Gefällt mir
Reaktionen: Hetfield1979 und LordB
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz