Bug PSO ( lado tecnico )

realmente es el unico juego de momento que sabemos que carga un ejecutable dol
el mario kart simplemente conecta a otro mario kart no a un server

El tema esta en sacar el protocolo de conexion, yo estoy con ello si consigo algo fructuoso ya os lo comincare, pero aun asi no veo la diferencia, el MKart se conecta al Warppipe haciendo creer a la cubo q el PC es otra cubo.

Weno seguire investigando

Saludos.

realmente el warpipe lo unico que hace es conectar las dos consolas entre ellas.

no hace creer que es otra cube el pc sino que hace una red entre la cube 1 y la 2 simplemente, eso es el tunneling.

usa el tcp 4000 para enviar o el udp 4000 para recibir o al reves
es mas creo sinceramente que podriamos llegar a ver el otro pc al que conectamos sin mucha faena la verdad.

sobretodo si usamos windows xp...........

todo es ponerse

Cuando digo q hace creer a la cube q el pc es otra cube es anivel de red local. No se como estara diseñado el warppipe ni como sera lo habitual a la hora de hacer tunneling, pero lo mas logico es que ambos clientes se conecten entre si y luego simular que el warppipe es una cubo que esta realizando lo mismo q la otra cubo conectada al warppipe remoto.

No se muy bien a que te refieres a ver el otro pc....

Saludos!

El tema es que el PSO tiene un bug, y es que puede ejecutar un DOL que envie el servidor si este hace las peticiones necesarias para petar su buffer.
Lo que hace el PSOloader es emular la parte necesaria del servidor (recordemos que hay servidores de PSO no oficiales) y luego enviar ese DOL.
Sinceramente dudo muchisimo que el MarioKart tenga un bug de ese tipo.

El caso es distinto claramente, el MKart no se conecta a ningun servidor, pero si a otra gamecube, seria posible hacer el mismo buffer overflow si el Mkart tuviera ese bug claro, el mismo programa no valdria.

El tema esta saber el aspecto tecnico del bug, que era para lo q abri el hilo

Enga Saludos!

A grandes trazas y si no me equivoco..

En PSO el servidor manda un ejecutable a la consola y la GC (por raro que suene ) lo ejecuta. De ahi sale todo el rollo de soft casero (haciendole cargar cosas que no tiene nada que ver con PSO) y las limitaciones primarias (tamaños de memoria, etc.) que venian impuestas por el juego.

En MarioKart (si va como Kirby's y el resto) solo se manda la posición de los personajes y (supongo) que la accion que realiza para el movimiento de los personajes. No tiene nada que ver la transferencia de uno con la del otro.

No es muy técnico pero es prácticamente todo lo que se del tema (habia un documento del Warp2pipe donde explicaban exactamente la transferencia de datos del kirby's y viendo que han adaptado el programa para el MKDD -y los rumores de 1080º-.. el funcionamiento debe ser muy similar).

Salu2!.

Escrito originalmente por Locky
A grandes trazas y si no me equivoco..

En PSO el servidor manda un ejecutable a la consola y la GC (por raro que suene ) lo ejecuta. De ahi sale todo el rollo de soft casero (haciendole cargar cosas que no tiene nada que ver con PSO) y las limitaciones primarias (tamaños de memoria, etc.) que venian impuestas por el juego.

Si se trata de un buffer overflow, lo que se hace es que el PSO lee una cadena de bytes que el servidor le transfiere, esta cadena, malintencionadamente es demasiado grande con lo que se sobreescribe la zona de codigo que esta ejecutando el procesador. La consecuencia de esto es que puedes hacer que la GC ejecute lo que tu quieras ya que eres tu quien sobreescribe la memoria.
El bug esta en no comprobar la longitud de lo que te entra y truncarlo a tu zona reservada. A grandes rasgos esto es un buffer overflow y se lleva haciendo muchos años en varios sitios, servidores ftp, sendmail, windows...
Tampoco estoy seguro si esto es lo que se hace en el PSO

En MarioKart (si va como Kirby's y el resto) solo se manda la posición de los personajes y (supongo) que la accion que realiza para el movimiento de los personajes. No tiene nada que ver la transferencia de uno con la del otro.

Si tuviera el mismo bug no veo por que no se podria hacer al fin y al cabo la GC sigue leyendo datos que le llegan por un medio inseguro como puede ser una LAN. Pero vamos si no han salido ya cosas supngo q no existe el bug

No es muy técnico pero es prácticamente todo lo que se del tema (habia un documento del Warp2pipe donde explicaban exactamente la transferencia de datos del kirby's y viendo que han adaptado el programa para el MKDD -y los rumores de 1080º-.. el funcionamiento debe ser muy similar).

Salu2!.

Ese documento ya lo han quitado dado el "cerramiento" del warpipe, vamos que ya ahora todo es codigo cerrado, han limpiado el sourceforge, una lastima la verdad. Si alguien lo tuviera pues estaria bien q lo comunicaria . Yo estoy intentando investigar algo al respecto, por q el warppipe va de pena.

Saludos

Quisiera saber si alguno de vosotros tiene el documento donde el tipo que descubrió el bug explicó en su día donde residía el fallo. Creo recordar que se puso un link en EOL directamente a la explicación del BUG, pero ahora no lo encuentro. Agradecería enormemente ese link

Gracias.

http://www.gcdev.com

Pues si está ahí debo de estar muy ciego para no verlo, porque la cantidad de veces que he estado por esa web es innumerable DDD

¿Tienes el link completo? porque sigo sin encontrarlo

Gracias.