制作日記

こういうの作った方が、逃げにくいじゃない

トップ

トップ
※申し訳ないですが、メールでの返信は出来ません。

DEP回避して任意コード実行
_reimu_ver191.ico

DTCリターンアドレス改竄テストキャラ(ver0.7xとは別物です)
_reimu_ver181.ico

MUGEN用プロセスメモリリーダ、memRead 最終更新 2013/11/17
memRead.ico
CUIアプリです、普通にアイコンをダブルクリックでも起動できます

リンクを右クリックして、「対象をファイルに保存」からダウンロード
ファイルの拡張子をrarに変えてから解凍してください

MUGENステコン入力支援マクロ
入力補完、短縮表記機能有り版(取説)
stateControl_2.js
入力補完、短縮表記機能なし版
stateControl_1.js
使い方とかはjsの先頭に書いてあるので、メモ帳で開くなりして読んでください

バグ報告等々コメントして頂けると助かります
公開物とそれらに関する情報の利用は、内容に依らず自由にして頂いて問題ないです

過去verは続きへ追いやられました

続きを読む

代入

新たにトリガー追加は色々と面倒だから置いておくとして

var,fvar,var:=,fvar:=なんかはvar(0),fvar(0)基準の代入だから
キャラのサイズを超える場合は括弧内の数値を絶対アドレスとして扱ってやれば
任意アドレスの操作参照もできるで

var(0)が+0xE40の位置だから
括弧内の値*4が -0xE40 ~ 0x2624 の場合だけキャラ基準の相対アドレス扱いにすればいい

0xFFFFF1C0 ~ 0xFFFFFFFFと 0x0000 ~ 0x2624 が触れないことになるけど
低位はNULLアクセスで落とすために使わないはず
高位の方もそんなアドレス使わんでしょ

既存コードの部分だけじゃ書き換えには足りないけど
それもVirtualAllocでメモリ確保すればいい

自分のアドレスさえ分かってれば、そんな面倒なことしなくても素直に計算すれば良いんやけどな


根性があれば、DBOFの時点でコード弄って新たなトリガーを追加したりできなくもないと思う

ティアディフェンス

ちょっち、文章校正

ヘカーテって奴のティアディフェンス?っての見ようと思ったけど
長いし面倒くさくなった

露骨にわかりやすいとこだけ拾ったけど
VirtualProtectでtextセクションに書き込めるようにして、コード書き換えたりしてる

ティア~が具体的にどこをどう書き換えているかは見てないけど
例えばDTCの先頭に自分以外は即時returnさせるコード埋め込めとかしてDTCを潰せば
大抵のコード実行系キャラは無力化できる

DLが3回ぐらい失敗して、キャラDLする方が苦労した

呼ばれた気がした

カウンター自体は、やろうと思えばできるんじゃねーの

ただ完璧は不可能だから、いたちごっこになる
最終更新が一番強いとかいう糞みたいな状況になるだけだぞ


メモリの特定箇所を直接書き換える奴は、そこのwrite捕まえれば行ける
どれだけ動作が重くなるかは知らんが、デバッガ作れば良い

destroyselfで自分以外を消す奴は、destroyselfのコードにチェックを追加すれば良いんじゃね

そういう対策方法の話でなくて、ステート処理だけでの検知方法?
それも、どこまで妥協するか次第でしょ

常時監視で検知する?
復帰前に常時環視だけ潰されたら終わり
L霊夢の0.7xあたりで全ステート-4以下に書き換えるとかした覚えがあるけど
そういうことされたら終わり

攻撃方法を、似たような別の物に差し替えられたりしてもアウト
上記のステート番号書き換えとか、selfstateの処理を潰すとか、アドレス取得の処理を書き換えるとか

逆にコード実行系自体が気に入らないからmugen落としたいってのは簡単かな
SetProcessDEPPolicyを叩けばプロセス単位でDEP有効化できる

それも、L霊夢1.91みたいにDEP回避すれば良いんだけどね?
多分あれに復旧処理追加して搭載するような人いないから大丈夫

世界樹の迷宮X

なんでダークハンターがいないんですかね。。。

シノビ/ショーグン/ファーマー外して、ダクハン/ダンサー/マスラオ追加して
プロフィール

Author:drab
霊夢改変キャラ
「12 3 ! {V} [_]」
公開中
L霊夢でもl_reimuでも好きなように読んでください

最新記事
最新コメント
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク