Обсуждение homebrew и Twilight Hack

[pspowner]

Я не знаю, вы в курсе что скоро мы получим хоумбрю на Wii?
Ну значит вот, я проверил всё работает(у меня нечипованная Вии PAL FW 3.1E).

Всё видео - http://ru.youtube.com/watch?v=zaRhyEUOk44

Скрины -
[IMG]http://img264.**************/img264/229/dsc00001ri7.jpg[/IMG]

[IMG]http://img233.**************/img233/6085/dsc00002gr7.jpg[/IMG]

[IMG]http://img138.**************/img138/3640/dsc00004pm3.jpg[/IMG]


Скачать -
http://wiibrew.org/index.php?title=Twilight_Hack
Или вот прямой линк - http://chaoshq.de/~crediar/twilight-hack-v0.1-alpha2.zip

Работает как вы видите чере savegame от Zelda: Twilight Princess.

Создаём на SD-карточке /private/wii/title/RZDX/

Туды в зависимости от версии Зельды(смотреть на самом диске, рядом с отверстием)

RVL-RZDP-0A-0 JPN (PAL): rzdp.bin <================ У меня такая
RVL-RZDE-0A-0 JPN (NTSC): rzde0.bin
RVL-RZDE-0A-0 USA (NTSC): rzde0.bin
RVL-RZDE-0A-2 USA (NTSC): rzde2.bin

Записываем вобщем на SD в /private/wii/title/RZDX/ файл соответствующий вашей версией и переименовываете его
в data.bin

Всовываете SD-карточку в Вии,идёте в Data Management->Save Data->Wii->SD Card и переписываете на Вии
wiibrew Chainloader(кстати, забекапте и потрите в Вии свои сейвы Зельды).

Ну вот собстна и всё. Выходите в главное меню и стартуете Зельду, загружаете 1ый слот(Twilight hack),
когда игра загрузится, попробуйте поговорить с любым персонажем игры или просто бегите назад
- это стартонёт эксплоит.

Собственно, приём называется "переполнение буффера", в данном случае уязвимым оказалось имя лошади Линка ))
Его(имени) длина видать игрой не проверяется, что и даёт возможность запускать сторонний код.
Когда вы заговорите с NPC или пойдёте назад, игры загрузит имя лошади и ... сработает эксплоит.

Вобщем ждём что будет дальше )