GameGazフォーラム

あるゲームでクラッシュさせました。
しかしBus error(data)となってます
で、逆アセンブルしたいのですが、何と打ち込めばいいですか？
私もまだくわしい訳ではないので、よろしくお願いします。
aaaと入力しました。
個人的には
disasm 0x08813070 50
と打てばいい気がするんですけど合ってますか？

よろしくお願いします

この場合は
disasm 0x08813038 30
とかかな？
わたしは逆アセについてはあまり分かってませんがとりあえずやってみてください。
ただ今のとこ弄れそうなレジスタは$a1ぐらいに見えますが・・・それもかなり低確率。

disasm 0x08813070 50 で始めてもいいのではないでしょうか。

分からなければ前後に伸ばせばいいですし。

因みに逆汗して調べるよりセーブデータいじくった方がいいパターンですけど。

ユーティリティテストって何だ？

結果ですが。どうでしょうか？
よろしくお願いします

disasm 0x08813070 50で、逆アセンブルできていますよ。

順序が逆でとても見にくいので、掲載する場合は加工して1枚画像にしたほうが良いと思います。

あるいはtextファイルをBBコードのCodeタグで囲んでください。

mamosuke さんが書きました:disasm 0x08813070 50で、逆アセンブルできていますよ。

順序が逆でとても見にくいので、掲載する場合は加工して1枚画像にしたほうが良いと思います。

あるいはtextファイルをBBコードのCodeタグで囲んでください。

了解しました。
ありがとうございます。
これからは、画像を一枚に合成します。

で、exploitになり得ますでしょうか？
後、utility testの意味は私にも分かりません。
exploitにはなりませんかね…

よろしくお願いします。

単なるクラッシュなのは逆アセンブルするまでもなく明らかです。
そのゲームにexploitがあるのかどうかまでは分かりません。

mamosuke さんが書きました:単なるクラッシュなのは逆アセンブルするまでもなく明らかです。
そのゲームにexploitがあるのかどうかまでは分かりません。

なるほど。
何か良い方法はありますか？
まずは、セーブデータを弄るのが良いのですかね？
後 jr $raを有効利用出来ませんか？
何かコントロール出来てはいませんかね？
よろしくお願いします。

minomushi さんが書きました:後 jr $raを有効利用出来ませんか？
何かコントロール出来てはいませんかね？
よろしくお願いします。

jr $ra
これは$raをコントロールできていれば使えます。
つまりそれは今の私たちにとって1番ポピュラーな形のexploitです。

ジャンプに関する命令を含めここにまもすけ氏、neur0n氏が色々説明してくださっていますよ。
http://forum.gamegaz.jp/viewtopic.php?p=1928#p1928

lw $t0 0($a0)
・
・
jr $t0

となっていて、$a0がコントロール可能ならば、それはExploitになりえます。


これは、($a0)をコントロール出来てlwで読み込んで$t0に飛ばせる。
でしかも都合よくjr $t0で、飛ばせているからexploitです。

と言う事ですか？
子のばあいは絶対に$a0がコントロール出来てないとダメですよね。

仮に$v1がコントロール可能でこうなってたばあいは、exploitですか？

lw $a0 0($v1)
・
・
jr $a0

これは、exploitですか？

よろしくお願いします。