tumugi さんが書きました:a1Full
tumugi さんが書きました:a1Full
0x0883CE68 lbu $a3 466($a1) <-- $a1 = 0x41414141
0x0883CE6C andi $v1 $a3 0xFF <-- $v1 = $a3 & 0xFF
0x0883CE70 sll $v1 $v1 3 <-- $v1 *= 8
0x0883CE74 addu $v1 $v1 $v0 <--$v1 = $v1 + $v0(0x08A83440)
0x0883CE78 lbu $v0 4($v1)
0x0883CE7C lw $a0 0($v1) <-- $a0 = $v1[0]
0x0883CE80 xori $v0 $v0 0x1
0x0883CE84 andi $v0 $v0 0x1
0x0883CE88 bnez $v0 0x0883CEA8 <-- if($v0 >= 0) goto 0x0883CEA8
0x0883CE8C move $a2 $a0 <-- $a2 = $a0
0x0883CEA8 andi $v0 $a3 0xFF
・
・
・
0x0883CEC0 jalr $a2 <-- !?
neur0n さんが書きました:tumugi さんが書きました:a1Full
- コード: 全て選択
0x0883CE68 lbu $a3 466($a1) <-- $a1 = 0x41414141
0x0883CE6C andi $v1 $a3 0xFF <-- $v1 = $a3 & 0xFF
0x0883CE70 sll $v1 $v1 3 <-- $v1 *= 8
0x0883CE74 addu $v1 $v1 $v0 <--$v1 = $v1 + $v0(0x08A83440)
0x0883CE78 lbu $v0 4($v1)
0x0883CE7C lw $a0 0($v1) <-- $a0 = $v1[0]
0x0883CE80 xori $v0 $v0 0x1
0x0883CE84 andi $v0 $v0 0x1
0x0883CE88 bnez $v0 0x0883CEA8 <-- if($v0 >= 0) goto 0x0883CEA8
0x0883CE8C move $a2 $a0 <-- $a2 = $a0
- コード: 全て選択
0x0883CEA8 andi $v0 $a3 0xFF
・
・
・
0x0883CEC0 jalr $a2 <-- !?
セーブデータが読み込まれるアドレスによってはExploitになりえるかもしれません。
neur0n さんが書きました:tumugi さんが書きました:a1Full
- コード: 全て選択
0x0883CE68 lbu $a3 466($a1) <-- $a1 = 0x41414141
0x0883CE6C andi $v1 $a3 0xFF <-- $v1 = $a3 & 0xFF
0x0883CE70 sll $v1 $v1 3 <-- $v1 *= 8
0x0883CE74 addu $v1 $v1 $v0 <--$v1 = $v1 + $v0(0x08A83440)
0x0883CE78 lbu $v0 4($v1)
0x0883CE7C lw $a0 0($v1) <-- $a0 = $v1[0]
0x0883CE80 xori $v0 $v0 0x1
0x0883CE84 andi $v0 $v0 0x1
0x0883CE88 bnez $v0 0x0883CEA8 <-- if($v0 >= 0) goto 0x0883CEA8
0x0883CE8C move $a2 $a0 <-- $a2 = $a0
- コード: 全て選択
0x0883CEA8 andi $v0 $a3 0xFF
・
・
・
0x0883CEC0 jalr $a2 <-- !?
セーブデータが読み込まれるアドレスによってはExploitになりえるかもしれません。
tumugi さんが書きました:host0:/
で、あってるかどうかはわかりませんが・・・それらしき値はありませんでした。
neur0n さんが書きました:tumugi さんが書きました:host0:/
で、あってるかどうかはわかりませんが・・・それらしき値はありませんでした。
savemem 0x08A83440 0x7F8 dump.bin
と入力して出力されるファイル内にどこかコントロールできる箇所はありませんか?
たとえばaaaaaaa....という文字列が含まれているとか。
このフォーラムを閲覧中のユーザー: なし & ゲスト[64人]