あるゲームでクラッシュさせました。
しかしBus error(data)となってます
で、逆アセンブルしたいのですが、何と打ち込めばいいですか?
私もまだくわしい訳ではないので、よろしくお願いします。
aaaと入力しました。
個人的には
disasm 0x08813070 50
と打てばいい気がするんですけど合ってますか?
よろしくお願いします
教えて下さい。
Re: 教えて下さい。
by teck4 » 2010年12月12日(日) 18:30
この場合は
disasm 0x08813038 30
とかかな?
わたしは逆アセについてはあまり分かってませんがとりあえずやってみてください。
ただ今のとこ弄れそうなレジスタは$a1ぐらいに見えますが・・・それもかなり低確率。
disasm 0x08813038 30
とかかな?
わたしは逆アセについてはあまり分かってませんがとりあえずやってみてください。
ただ今のとこ弄れそうなレジスタは$a1ぐらいに見えますが・・・それもかなり低確率。
- teck4
- 記事: 81
- 登録日時: 2010年5月06日(木) 00:21
Re: 教えて下さい。
by mamosuke » 2010年12月12日(日) 19:27
disasm 0x08813070 50 で始めてもいいのではないでしょうか。
分からなければ前後に伸ばせばいいですし。
因みに逆汗して調べるよりセーブデータいじくった方がいいパターンですけど。
ユーティリティテストって何だ?
分からなければ前後に伸ばせばいいですし。
因みに逆汗して調べるよりセーブデータいじくった方がいいパターンですけど。
ユーティリティテストって何だ?
- mamosuke
- 管理人
- 記事: 270
- 登録日時: 2009年12月08日(火) 01:11
Re: 教えて下さい。
by mamosuke » 2010年12月12日(日) 23:05
disasm 0x08813070 50で、逆アセンブルできていますよ。
順序が逆でとても見にくいので、掲載する場合は加工して1枚画像にしたほうが良いと思います。
あるいはtextファイルをBBコードのCodeタグで囲んでください。
順序が逆でとても見にくいので、掲載する場合は加工して1枚画像にしたほうが良いと思います。
あるいはtextファイルをBBコードのCodeタグで囲んでください。
- mamosuke
- 管理人
- 記事: 270
- 登録日時: 2009年12月08日(火) 01:11
Re: 教えて下さい。
by minomushi » 2010年12月12日(日) 23:38
mamosuke さんが書きました:disasm 0x08813070 50で、逆アセンブルできていますよ。
順序が逆でとても見にくいので、掲載する場合は加工して1枚画像にしたほうが良いと思います。
あるいはtextファイルをBBコードのCodeタグで囲んでください。
了解しました。
ありがとうございます。
これからは、画像を一枚に合成します。
で、exploitになり得ますでしょうか?
後、utility testの意味は私にも分かりません。
exploitにはなりませんかね…
よろしくお願いします。
- minomushi
- 記事: 97
- 登録日時: 2010年9月12日(日) 13:27
- お住まい: 日本だと、思うんだが・・・・・・・・違うのか?
Re: 教えて下さい。
by mamosuke » 2010年12月12日(日) 23:59
単なるクラッシュなのは逆アセンブルするまでもなく明らかです。
そのゲームにexploitがあるのかどうかまでは分かりません。
そのゲームにexploitがあるのかどうかまでは分かりません。
- mamosuke
- 管理人
- 記事: 270
- 登録日時: 2009年12月08日(火) 01:11
Re: 教えて下さい。
by minomushi » 2010年12月13日(月) 00:17
mamosuke さんが書きました:単なるクラッシュなのは逆アセンブルするまでもなく明らかです。
そのゲームにexploitがあるのかどうかまでは分かりません。
なるほど。
何か良い方法はありますか?
まずは、セーブデータを弄るのが良いのですかね?
後 jr $raを有効利用出来ませんか?
何かコントロール出来てはいませんかね?
よろしくお願いします。
- minomushi
- 記事: 97
- 登録日時: 2010年9月12日(日) 13:27
- お住まい: 日本だと、思うんだが・・・・・・・・違うのか?
Re: 教えて下さい。
by teck4 » 2010年12月13日(月) 01:47
minomushi さんが書きました:後 jr $raを有効利用出来ませんか?
何かコントロール出来てはいませんかね?
よろしくお願いします。
jr $ra
これは$raをコントロールできていれば使えます。
つまりそれは今の私たちにとって1番ポピュラーな形のexploitです。
ジャンプに関する命令を含めここにまもすけ氏、neur0n氏が色々説明してくださっていますよ。
http://forum.gamegaz.jp/viewtopic.php?p=1928#p1928
- teck4
- 記事: 81
- 登録日時: 2010年5月06日(木) 00:21
Re: 教えて下さい。
by minomushi » 2010年12月13日(月) 07:30
lw $t0 0($a0)
・
・
jr $t0
となっていて、$a0がコントロール可能ならば、それはExploitになりえます。
これは、($a0)をコントロール出来てlwで読み込んで$t0に飛ばせる。
でしかも都合よくjr $t0で、飛ばせているからexploitです。
と言う事ですか?
子のばあいは絶対に$a0がコントロール出来てないとダメですよね。
仮に$v1がコントロール可能でこうなってたばあいは、exploitですか?
lw $a0 0($v1)
・
・
jr $a0
これは、exploitですか?
よろしくお願いします。
・
・
jr $t0
となっていて、$a0がコントロール可能ならば、それはExploitになりえます。
これは、($a0)をコントロール出来てlwで読み込んで$t0に飛ばせる。
でしかも都合よくjr $t0で、飛ばせているからexploitです。
と言う事ですか?
子のばあいは絶対に$a0がコントロール出来てないとダメですよね。
仮に$v1がコントロール可能でこうなってたばあいは、exploitですか?
lw $a0 0($v1)
・
・
jr $a0
これは、exploitですか?
よろしくお願いします。
- minomushi
- 記事: 97
- 登録日時: 2010年9月12日(日) 13:27
- お住まい: 日本だと、思うんだが・・・・・・・・違うのか?
オンラインデータ
このフォーラムを閲覧中のユーザー: なし & ゲスト[22人]