Pour redonner l'historique de l'exploit patapon (tout le monde s'en fiche un peu je pense, mais pour moi c'est important
)
malloxis a trouvé un crash dans patapon2
Il a contacté N00b81 ainsi que moi a ce sujet, mais il ne voulait pas nous donner le nom du jeu, il voulait juste "de l'aide pour ecrire un hello world". Je ne vous raconte pas a quel point il est impossible d'aider quelqu'un qui ne veut meme pas vous dire dans quel jeu il a trouvé un crash. Tout ce qu'on savait, c'est que c'etait exploitable (il nous a envoyé une capture d'écran).
N00b81 a convaincu malloxis de lui envoyer un dump de sa ram pour qu'on puisse l'aider. A partir de la, il nous a été facile de trouver le nom du jeu: Patapon2. Apres quelques minutes de discussions, nous avons realisé que Patapon2 existait aussi en demo avec possibilité de sauvegarder (malloxis ignorait tout de cette discussion, on ne lui faisait que moyennement confiance)
J'ai donc cherché de mon coté, et en quelques minutes j'avais un crash exploitable sur la demo (je rappelle qu'a aucun moment malloxis ne m'a fourni son fichier pour m'aider). Vu le fonctionnement interne de l'exploit, je peux garantir que malloxis avec ses "competences" n'aurait jamais reussi a aller plus loin qu'un crash.(Il y avait un petit "piege" simple a déjouer quand on a l'experience, mais malloxis n'a jamais trouvé l'astuce)
On a vite compris que c'etait une aubaine. J'ai commence a écrire un bin-loader (n00b81 m'aidait quand je bloquais), et j'ai documenté le résultat de mon travail
dans mon blog (a l'époque en mentant sur le nom du jeu et en trafiquant quelques valeurs pour eviter que les gens ne trouvent le nom du jeu)
En parallele nous avons contacté m0skit0 pour relancer le travail sur son Half-Byte Loader. M0skit0 avait releasé le HBL 6 mois auparavant pour le jeu "Medal of Honor" mais ce n'etait qu'un prototype.
Histoire de ne pas laisser malloxis "dans le vent" nous l'avons recontacté pour lui dire qu'on travaillait sur un eLoader, qu'on avait compris dans quel jeu il avait trouvé un crash, qu'on avait reussi a exploiter une faille dans la demo de patapon, mais que comme il nous avait indirectement aidé, il aurait son nom dans les crédits si il le voulait. On lui a aussi proposé de rejoindre le developement du HBL. Il a refusé (la vérité est qu'il ne sait pas coder du tout, il n'a jamais compilé quoi que ce soit, il sait juste trifouiller dans un editeur hexa)
Malloxis estimait que c'etait son exploit, il exigeait qu'on ne le release pas parce qu'il voulait se venger de sa mésaventure precedente avec l'exploit de matiaz (l'histoire a montré qu'en realité il voulait juste nous voler notre travail pour se l'approprier)
Pour le calmer et lui prouver notre bonne foi, je lui ai envoyé le binary loader que j'avais codé. C'etait un binary loader avec un hello world simple, basé sur le hello world de Freplay et Mattiaz. Il avait des fautes de frappe (wololord au lieu de wololorld, comprenne qui voudra), et les credits etaient erronés (je remercie m0skit0 alors qu'il n'a pas participe a l'exploit patapon), mais au moins ca montrait que je ne me moquais pas de lui, car son nom etait en premier dans la liste. Cet hello world n'etait pas fait pour etre releasé, je pensais le re-travailler "from scratch" un peu plus tard, quand on aurait un "eLoader" pret. L'objectif etait de releaser (quand on serait pret avec le HBL) le Hello World, puis un homebrew loader fonctionnel le jour suivant.
Avec ce binary loader et le post dans mon blog, n'importe quel programmeur de base aurait pu recreer l'integralité du hack, donc en gros je lui ai donné tout mon travail (une semaine de boulot) en ne demandant en échange qu'une chose: ne pas leaker tant que le HBL ne serait pas pret.
M0skit0 a repris le travail sur son HBL pour Medal of Honor, pendant que je commencais a porter le HBL pour l'exploit patapon. Comme nous avions trouvé l'exploit le 13 fevrier (veille de la saint valentin), le port du HBL a été nommé "valentine project"
A ce moment, des rumeurs sur un exploit dans une demo ont commencé a filtrer. Je ne sais pas d'ou elles sont venues, un pur hasard je pense, mais plusieurs hackers ont compris qu'un exploit dans une demo sans DRM, c'etait la poule aux oeufs d'or. En quelques mois, j'ai ete contacte par 3 personnes différentes qui ont trouvé le meme exploit et qui me demandaient de l'aide pour en faire un binary loader. Je leur ai demandé de garder le nom du jeu secret, en leur expliquant sur quoi nous etions en train de travailler, et ils ont tous coopéré
Malheureusement, malloxis a vu des videos youtube, parlant d'exploit dans une démo, qui me creditaient pour l'aide apportée (les gens avaient utilisé mon tuto pour ecrire un binary loader). Malloxis a paniqué et a cru que j'essayais de le doubler, ou je ne sais pas quoi... bref, il a joué au malin, et a releasé
mon hello world ce jour la. Il a pris une claque monstrueuse de la part de la communauté pour son vol flagrant de mon boulot, et il a disparu le jour meme (supprimé toutes ses videos, etc...)
N00b81 et moi meme étions les 2 seuls hackeurs "sérieux" a avoir defendu malloxis a l'epoque du chikhen (pour ceux qui l'ignorent, c'est aussi lui qui a trouve le crash tiff qui a mené a l'exploit de mattiaz), mais il a desormais perdu ses seuls alliés
Tout ca pour dire que l'exploit patapon est le travail de 3 personnes: malloxis, n00b81, et moi. Ni malloxis ni n00b81 ne renieront le fait que j'ai fait 99% du travail.
.
par wololo » 03 Juil 2010, 18:11 
wololo
Gamer Bronze
SitemapIndex