neur0n さんが書きました:$t0 を制御できればExploitになるのですが・・・このままでは無理っぽいですね。
このaaaaaa・・・と入れた文字列の長さを変えてみたら変わるかもしれません。
メモ;
0x089A1190から始まるサブルーチン?
$t0はおそらく第一引数
0x089A11B0 move $t0, $a0
長さを変えるってのはもっと長くするって意味ですか?
neur0n さんが書きました:$t0 を制御できればExploitになるのですが・・・このままでは無理っぽいですね。
このaaaaaa・・・と入れた文字列の長さを変えてみたら変わるかもしれません。
メモ;
0x089A1190から始まるサブルーチン?
$t0はおそらく第一引数
0x089A11B0 move $t0, $a0
neur0n さんが書きました:$t0 を制御できればExploitになるのですが・・・このままでは無理っぽいですね。
このaaaaaa・・・と入れた文字列の長さを変えてみたら変わるかもしれません。
メモ;
0x089A1190から始まるサブルーチン?
$t0はおそらく第一引数
0x089A11B0 move $t0, $a0
kkk さんが書きました:長さを変えるってのはもっと長くするって意味ですか?
j416 さんが書きました:多分0x089A1190より前で条件分岐して0x089A1190へジャンプしてきてるんじゃないかと。
neur0n さんが書きました:kkk さんが書きました:長さを変えるってのはもっと長くするって意味ですか?
そうです。
逆に短くするってのもアリです
kkk さんが書きました:6000byteくらいまで入れてみましたが61は入らず…orz
どうなんですかね?
neur0n さんが書きました:kkk さんが書きました:6000byteくらいまで入れてみましたが61は入らず…orz
どうなんですかね?
そのゲームではExploitにならないのかもしれませんね・・・
minomushi さんが書きました:逆に、aaaを少なくしてみてはいかがですか?
このフォーラムを閲覧中のユーザー: Majestic-12 [Bot] & ゲスト[57人]