继续前面 7.02 ps4jb.最近 天境棋牌 khook内核挂钩有效载荷, 更新 天境棋牌 FPKG发布 和 日[0]溪流 今天早些时候 PlayStation 4场景 开发人员 @sleirsgoevy. (GitHub.)通过 推特 a 天境棋牌 7.50内核漏洞利用 注意 和 没有承诺 7.55. 可能 还有几天的爆炸 是 确认的 没有任何变化的工作 发布 现在! 
下载: 750.zip. (508 KB)/ todex.bin. (2.31 kB)/ 生活演示 通过 Chronoss09. / ps4jb-750-755.zip. (511 KB)/ 天境棋牌游戏固件列表 / 7.55 天境棋牌游戏列表 / 天境棋牌官方固件(OFW)档案
它始终建议等待 改善了稳定性 和7.50 有效载荷端口 在更新之前。在下面的推文中,他还说明了以下详细信息:
天境棋牌 750越狱POC
测试新的天境棋牌 Exploit 7.51 通过 Donatelo27.
7.51测试7.50内核exproit 通过 别墅keking.
欢呼 Flrizdarkk. 对于早些时候的头脑 穆罕默德_Fadel1. 通过Twitter共享屏幕截图!
下载: 750.zip. (508 KB)/ todex.bin. (2.31 kB)/ 生活演示 通过 Chronoss09. / ps4jb-750-755.zip. (511 KB)/ 天境棋牌游戏固件列表 / 7.55 天境棋牌游戏列表 / 天境棋牌官方固件(OFW)档案
它始终建议等待 改善了稳定性 和7.50 有效载荷端口 在更新之前。在下面的推文中,他还说明了以下详细信息:
- 7.50,预计有效载荷 9020/ TCP。
- 应用补丁:MMAP,MPROTECT,SYSCALL各处,KEXEC,延迟耦合。
- 注意:尚未有Mira / Hen 7.50!
Code:
// Patch sys_dynlib_dlsym: Allow from anywhere
int kpayload_dynlib_patch(struct thread *td, struct kpayload_firmware_args *args) {
UNUSED(td);
UNUSED(args);
void *kernel_base;
uint8_t *kernel_ptr;
uint8_t *kmem;
uint8_t *dynlib_patch_1;
uint8_t *dynlib_patch_2;
kernel_base = &((uint8_t *)__readmsr(0xC0000082))[-0x000001C0];
kernel_ptr = (uint8_t *)kernel_base;
dynlib_patch_1 = &kernel_ptr[0x004523C4];
dynlib_patch_2 = &kernel_ptr[0x00029A30];
uint64_t cr0 = readCr0();
writeCr0(cr0 & ~X86_CR0_WP);
kmem = (uint8_t *)dynlib_patch_1;
kmem[0] = 0x90;
kmem[1] = 0xE9;
kmem = (uint8_t *)dynlib_patch_2;
kmem[0] = 0x48;
kmem[1] = 0x31;
kmem[2] = 0xC0;
kmem[3] = 0xC3;
writeCr0(cr0);
return 0;
}
int dynlib_patch() {
struct kpayload_firmware_info kpayload_firmware_info;
kpayload_firmware_info.fw_version = 0;
return kexec(&kpayload_dynlib_patch, &kpayload_firmware_info);
}
7.51测试7.50内核exproit 通过 别墅keking.
欢呼 Flrizdarkk. 对于早些时候的头脑 穆罕默德_Fadel1. 通过Twitter共享屏幕截图!
