制作日記

こういうの作った方が、逃げにくいじゃない

トップ

トップ
※申し訳ないですが、メールでの返信は出来ません。

DTCリターンアドレス改竄テストキャラ(ver0.7xとは別物です)
_reimu_ver181.ico

ESC利用、凍結無しヌルヌル、テストキャラ
_reimu_ver130.ico
↑の記述ミス直して、ついでに親捏造搭載したキャラ
_reimu_ver143.ico

暇つぶしに作ってみた、全領域親変更、邪眼、色々maker 最終更新 2013/05/04
nullver4_4.ico

GUI非対応、CUIソフトなのでコマンドプロンプトから実行して下さい
ダブルクリックして実行しても、全領域親変更生成しか出来ません

MUGEN用プロセスメモリリーダ、memRead 最終更新 2013/11/17
memRead.ico

色々maker同様、CUIアプリです
こっちは、普通にアイコンをダブルクリックでも起動できます

リンクを右クリックして、「対象をファイルに保存」からダウンロード
ファイルの拡張子をrarに変えてから解凍してください

MUGENステコン入力支援マクロ
入力補完、短縮表記機能有り版(取説)
stateControl_2.js
入力補完、短縮表記機能なし版
stateControl_1.js
使い方とかはjsの先頭に書いてあるので、メモ帳で開くなりして読んでください

バグ報告等々コメントして頂けると助かります
公開物とそれらに関する情報の利用は、内容に依らず自由にして頂いて問題ないです

過去verは続きへ追いやられました

続きを読む

windows10

悪くないんじゃね、動作も軽快だし
win8以前から続いてる事だけど、相変わらず地味に良い改善が積み重なってるって印象
win+カーソルキーの挙動とかさ

で、個人的に合わない点とか

全体的なデザイン、これhwin8の方が良かったかな
8 > 7 > 10 > 2k > xpぐらいの順位
枠なしがあんまり好きじゃないってのが大きい
ただ、Ubuntuのgnomeみたいな糞GUIとは比較にならないぐらい使いやすいから大分マシ
若干枠あるから、厳密には枠なしじゃないけどね

edgeに全画面モードがないっぽい、F11押しても全画面にならん
あとIE9以降のタブとURLが一行に収まるデザインが好きなんだけどなー
動作的な不満は特になし

チャームなくしたのは残念、あれ良かったのに

スタートメニューは別に良いんじゃね、xp以前みたいなに戻らない限りは
使うのなんて検索と電源ぐらいだし?
win8ではチャーム使ってたおかげで、存在自体不要だったんだけどなー

persistent弄りの後ろ巻き込み

ここで紹介している奴の話なら、
%n使ってる時点で後ろを巻き込まないとかあり得ないから

2byte目弄っても落ちないのは、
rootの1byte目を0x00にしても、落ちるほど危ないアドレス指さないってだけ
rootの2、3byte目を0x00にしたら高確率でread不可のアドレス指すからセグって死ぬ

メモリ見れば一発で分かるし、記述でもrootのvarで確認できるでしょ

追記
あ、parentIDの次ってrootじゃなくてparentか、素で間違えてたわ
rootの方が落ちやすかった気がするけど、どっちにしろ運次第で落ちるわ
内容が古すぎて落ちる要因はあんま覚えてない

自動補正なんてない、そんなもんあったらそもそも親捏造が動かねーよ
単に、巻き添えでparent弄ってparentリダイレクトがズレた後に、再度親変更してるだけだろ
なんか動いてるっぽいとか、理屈より感覚優先して実装してる時点で間違いなくバグってるから

洲崎西 THE ANIMATION

リスナー向けの内容、元ネタ知ってると面白い
アニメ単体で楽しむというより、ラジオの入門やね

つまり、新規は第8回放送聞けば良いんじゃね?
それか洲崎西紙芝居でググるか

ダメージ計算

そういや、gethitvar(damage)なんてトリガーあったな
使ったことないから、実際の意味合いは知らんけど、要は受けてる攻撃のダメージやろ
そんなトリガーがあるなら、静的解析だけでも割と調べられるんじゃね?
と、思って軽く調べてみた

+0x1028がgethitvar(damage)で、多段ヒットがあることを考慮すれば、
実際の処理は置いといても、そこに値を足し込む処理があるだろうなってことは予想できる

あとはgrepかけて
+0x1028に値を足し込むか、
取り出して足し算して入れ込む処理を探すだけ

grep結果

0041B192 81C428100000 add esp, 00001028h
0041B1F2 81C428100000 add esp, 00001028h
0041B252 81C428100000 add esp, 00001028h
00439A6A 8B9128100000 mov edx, [ecx+00001028h]
00441624 399E28100000 cmp [esi+00001028h], ebx
004416A5 899E28100000 mov [esi+00001028h], ebx
004416AD 899E28100000 mov [esi+00001028h], ebx
0044392A 8B8B28100000 mov ecx, [ebx+00001028h]
00443972 8B8B28100000 mov ecx, [ebx+00001028h]
00443A4F 8B8B28100000 mov ecx, [ebx+00001028h]
00443A97 8B8B28100000 mov ecx, [ebx+00001028h]
00444C1D 8B8D28100000 mov ecx, [ebp+00001028h]
00444C66 89B528100000 mov [ebp+00001028h], esi
00444C76 898528100000 mov [ebp+00001028h], eax
00444FB9 8B8E28100000 mov ecx, [esi+00001028h]
00445008 899E28100000 mov [esi+00001028h], ebx
00445E20 8B8D28100000 mov ecx, [ebp+00001028h]
00445E69 8B8528100000 mov eax, [ebp+00001028h]
00445F38 8B8D28100000 mov ecx, [ebp+00001028h]
00445F81 8B8528100000 mov eax, [ebp+00001028h]
0047C0F1 8B9628100000 mov edx, [esi+00001028h]


+0x1028に入れてる個所は数か所あるけど、
値の取り出しとか命令のアドレス的に、ここやろな

00444FB9 8B8E28100000 mov ecx, [esi+00001028h]
00445008 899E28100000 mov [esi+00001028h], ebx


それが下に載せてるらへん、実際にはもっと前からやけど読むの面倒
掛けて0.5足してサブルーチン読んでる、サブルーチンの中身は切り捨てやし四捨五入
で、戻り値eaxを+0x1028の値と足してる
それっぽい

あとは1個目の命令の [edi+3Ch]に何が入ってるか調べれば良いんじゃね


00444F9D 8B6F3C mov ebp, [edi+3Ch]
00444FA0 896C2420 mov [esp+20h], ebp
00444FA4 DB442420 fild dword ptr [esp+20h]
00444FA8 D88E8C010000 fmul dword ptr [esi+0000018Ch]
00444FAE DC0500F34900 fadd qword ptr [0049F300h] ; 0.5
00444FB4 E8F3D20400 call 004922ACh
00444FB9 8B8E28100000 mov ecx, [esi+00001028h]
00444FBF 8BD8 mov ebx, eax
00444FC1 03D9 add ebx, ecx
00444FC3 83FD01 cmp ebp, 01h
00444FC6 7C09 jl 00444FD1h
00444FC8 85DB test ebx, ebx
00444FCA 7505 jnz 00444FD1h
00444FCC BB01000000 mov ebx, 00000001h

* Referenced by an (U)nconditional or (C)onditional Jump or (c)all at Address:
| 00444FC6(C), 00444FCA(C)
|
00444FD1 8B4728 mov eax, [edi+28h]
00444FD4 85C0 test eax, eax
00444FD6 7526 jnz 00444FFEh
00444FD8 56 push esi
00444FD9 E8824AFFFF call 00439A60h
00444FDE 2BC3 sub eax, ebx
00444FE0 83C404 add esp, 04h
00444FE3 83F801 cmp eax, 01h
00444FE6 7D16 jge 00444FFEh
00444FE8 8B86240E0000 mov eax, [esi+00000E24h]
00444FEE 85C0 test eax, eax
00444FF0 740C jz 00444FFEh
00444FF2 56 push esi
00444FF3 E8684AFFFF call 00439A60h
00444FF8 8BD8 mov ebx, eax
00444FFA 83C404 add esp, 04h
00444FFD 4B dec ebx

* Referenced by an (U)nconditional or (C)onditional Jump or (c)all at Address:
| 00444FD6(C), 00444FE6(C), 00444FF0(C)
|
00444FFE 8B461C mov eax, [esi+1Ch]
00445001 BA01000000 mov edx, 00000001h
00445006 3BC2 cmp eax, edx
00445008 899E28100000 mov [esi+00001028h], ebx
0044500E 7508 jne 00445018h
00445010 399628260000 cmp [esi+00002628h], edx
00445016 754B jne 00445063h
プロフィール

Author:drab
霊夢改変キャラ
「12 3 ! {V} [_]」
公開中
L霊夢でもl_reimuでも好きなように読んでください

最新記事
最新コメント
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク