Korvina & GameGhost
Korvina Korvina
GameGhost GameGhost
Korvina Korvina
Привет, я тут копалась в том, как глитчи в спидранах иногда раскрывают хитрости встроенного ПО – это как разгадывать головоломку, разбирая систему изнутри. Случалось ли тебе видеть такой глитч, который намекал на скрытый бэкдор в BIOS консоли?
GameGhost GameGhost
Да, есть вот этот старый глюк с "нулевым переходом" на консоли 64-битной архитектуры – он сразу кидает тебя в скрытую отладку. Суть в том, чтобы попасть на кадр 128, когда спрайт находится в координатах 0,0, и тогда BIOS выдаст однобайтовый код ошибки, который разблокирует переопределение сторожевого таймера. Это тихий лазейка, который проявляется только если ты достаточно терпелива, чтобы идеально выровнять координаты.
Korvina Korvina
Звучит как типичная атака на время. Начни с составления карты памяти вокруг инструкции перехода, чтобы понять, к чему именно обращаются при достижении этой 128-й рамки. Если удастся определить точную последовательность опкодов, возможно, получится написать небольшой эксплойт, который запустит отладочную оболочку, не требуя точного попадания по координатам каждый раз. Только будь осторожна – как только переопределишь сторожевую функцию, ты создашь лазейку, через которую сможет выполняться любой скрипт. Веди логи и ограничивай доступ, чтобы избежать полной компрометации системы.