Script IDC pour dumper le processus de l'hyperviseur
Jack Chen de PSX-Scene a publié un script IDC très utile aujourd'hui, qui extrait le processus du dump de l'hyperviseur. Voici ses propos :
«J'ai fait un petit script IDC pour ceux qui s'intéressent à retracer les pages de protection des processus pour réaliser l'address mapping VA et RA utilisée par le processus."
S'il vous plaît noter que ceci est seulement utile pour les développeurs, pas pour un utilisateur normal
Vous devez exécuter la HV_DUMP.IDC de xorloser d'abord, puis appliquer ce IDC parce qu'il requiert un opd_table qui à été definie au préalable. et c'est pour les personne ayant un 3,15 HT parce que c'est le seul HV dump que j'ai.
Process 0 n'est pas extractible. il semble y avoir des données manquantes dans le procédé objet de process 0.
Je travaille sur un autre script IDC pour extraire les pages d'un nouveau fichier afin d'obtenir un fichier qui RA = VA pour que je puisse analyser le code plus facilement.
voici le process 6 du dump que j'ai effectué
opd_addr = 003214d0
rtoc_addr = 00350470
process_table_addr = 0035e850
process_obj_addr = 00368cf0
process_protection_domain_addr = 0036a960
protection_page_addr = 0036ab00, RA=000f4000, VA=80000000, next page addr = 0036ab30
protection_page_addr = 0036ab30, RA=000f5000, VA=80001000, next page addr = 0036ab60
protection_page_addr = 0036ab60, RA=000f6000, VA=80002000, next page addr = 0036ab90
protection_page_addr = 0036ab90, RA=000f7000, VA=80003000, next page addr = 0036abc0
protection_page_addr = 0036abc0, RA=000f8000, VA=80004000, next page addr = 0036abf0
protection_page_addr = 0036abf0, RA=000f9000, VA=80005000, next page addr = 0036ac20
protection_page_addr = 0036ac20, RA=000fa000, VA=80006000, next page addr = 0036ac50
protection_page_addr = 0036ac50, RA=000fb000, VA=80007000, next page addr = 0036ac80
protection_page_addr = 0036ac80, RA=000fc000, VA=80008000, next page addr = 0036acb0
protection_page_addr = 0036acb0, RA=000fd000, VA=80009000, next page addr = 0036ace0
protection_page_addr = 0036ace0, RA=000fe000, VA=8000a000, next page addr = 0036ad10
protection_page_addr = 0036ad10, RA=000ff000, VA=8000b000, next page addr = 0036ad40
protection_page_addr = 0036ad40, RA=00700000, VA=8000c000, next page addr = 0036ad70
protection_page_addr = 0036ad70, RA=00701000, VA=8000d000, next page addr = 0036ada0
protection_page_addr = 0036ada0, RA=00702000, VA=8000e000, next page addr = 0036add0
protection_page_addr = 0036add0, RA=00703000, VA=8000f000, next page addr = 0036ae00
protection_page_addr = 0036ae00, RA=00704000, VA=80010000, next page addr = 0036ae30
protection_page_addr = 0036ae30, RA=00705000, VA=80011000, next page addr = 0036ae60
protection_page_addr = 0036ae60, RA=00706000, VA=80012000, next page addr = 0036ae90
protection_page_addr = 0036ae90, RA=00707000, VA=80013000, next page addr = 0036aec0
protection_page_addr = 0036aec0, RA=00708000, VA=80014000, next page addr = 0036aef0
protection_page_addr = 0036aef0, RA=00709000, VA=80015000, next page addr = 0036af20
protection_page_addr = 0036af20, RA=0070a000, VA=80016000, next page addr = 0036af50
protection_page_addr = 0036af50, RA=0070b000, VA=80017000, next page addr = 0036af80
protection_page_addr = 0036af80, RA=0070c000, VA=80018000, next page addr = 0036afb0
protection_page_addr = 0036afb0, RA=0070d000, VA=80019000, next page addr = 0036afe0
protection_page_addr = 0036afe0, RA=0070e000, VA=8001a000, next page addr = 0036b010
protection_page_addr = 0036b010, RA=0070f000, VA=8001b000, next page addr = 0036b040
protection_page_addr = 0036b040, RA=00710000, VA=8001c000, next page addr = 0036b070
protection_page_addr = 0036b070, RA=00711000, VA=8001d000, next page addr = 0036b0a0
protection_page_addr = 0036b0a0, RA=00712000, VA=8001e000, next page addr = 0036b0d0
protection_page_addr = 0036b0d0, RA=00713000, VA=8001f000, next page addr = 0036b100
protection_page_addr = 0036b100, RA=00714000, VA=80020000, next page addr = 0036b130
protection_page_addr = 0036b130, RA=00715000, VA=80021000, next page addr = 0036b160
protection_page_addr = 0036b160, RA=00716000, VA=80022000, next page addr = 0036b190
protection_page_addr = 0036b190, RA=00717000,
Selon moi, tu ferais mieux d'éviter ce genre de commentairesSans plus d'explications news complétement inutile selon moi ...
un merci à l'auteur aurais suffi.
Nan mais je ne dis pas le contraire, juste que je trouve tj cela très frustrant de voir des news ou je ne comprends rien (alors que si on expliquait un peu...). Et pour les dumps de 3.15, il serait peut-être intéressant de faire une news sur logic explicitant la démarche à effectuer, et ainsi récolter quelques dumps. Je parle de ça parce que j'etai encore en 3.15 la semaine dernière, mais trop de problèmes de compatibilité avec les jeux et je suis passé en 3.41, il va y avoir de moins en moins de monde en 3.15...salut .....;
Merci Jack Chen
on trouvera certainement tout les OFFSET grâce à ce script prometteur !
Cela en aidera plus d'un ! !
Mais, on devrais lui fournir plus de HV dump 3.15 !! là le travail est incomplet... Quel dommage il doit travaillé en aveugle
courage et félicité !lol!*
PS
Briareos ...
tu sera sans doute le 1er à ce servir de son taf et ça indirectement sans même tant douté, et bien sure sans un merci pff ...
Bah faudrait au moins expliquer le rôle de l'hyperviseur. La je vois pas trop l'intérêt parce que ceux qui comprennent savait surement déjà le truc avant que la new soit posté ici. Donc si ce n'est pour faire de la vulgarisation la new n'a pas d'intérêt, enfin de mon point de vue hein.
Nan mais je ne dis pas le contraire, juste que je trouve tj cela très frustrant de voir des news ou je ne comprends rien (alors que si on expliquait un peu...)...
Selon moi, tu ferais mieux d'éviter ce genre de commentaires
