制作日記

こういうの作った方が、逃げにくいじゃない

解析

記述なんてほとんど読まない

randomの乱数生成してるコードを見つけた手順を適当に紹介
cnsの記述
[state ]
type = selfstate
trigger1 = 1
value = random
[state ]
type = selfstate
trigger1 = 1
value = 4943868;適当な値でおk、うさみみハリケーンでの検索用
感じのをいくつか並べる、比較用とか
MUGEN起動、試合を始める
うさみみハリケーンを起動し4943868で検索、記述したステコンが見つかるはず
一つ手前のステコンでのvalueの場所を探すために、適当にポインタを辿って行く
(即値を指定している場合はそのまま記録されているけど、そうでない場合はちょっとややこしい)
ステコンやトリガーにはMUGENが処理するために識別番号が割り振られている
↑のステコンのvalueが記録されている中からrandomの識別番号のメモリアドレスをメモ
valueに別のトリガーを指定したのとか、全く同じのを並べといたら比較できるし見つけやすい
ollydbg起動
メモったアドレスに読み込みでブレークポイント
引っ掛かったら、おそらくそこらへんから各種トリガーのコードを呼び出してるはず
適当にぱぱっと記述を見ながら実行させていく
それっぽいコードが見つかる

記述はほとんど読んでない、かなり特徴的なコードだからぱっと見でわかる
簡単な乱数の生成方法を知ってる必要があるけどね


単純に落ちる場所を探すだけなら、何もしなくていい
アクセス違反とかが起こったら、ollydbgが勝手にプログラムの動作を止めてくれるから
つまり記述を全く読まなくても、落ちる場所は特定できる


さすがに最低限の知識は必要だけど、そんなに難しいことはしてない
自分だってただの素人

Gabriel

追記 2011/7/29 19:50
更新で%nを消去されたよう

896 名前:名無しさん[sage] 投稿日:2011/07/28(木) 22:10:39 ID:???
>>889
俺も文字化けしてた
多分エンコードが中国語で、日本語メモ帳とかで開くと化けちゃうんじゃないか?
%nチェッカーで一箇所かかるのが気になる・・・


最後の一行のことね

%nは同時押し判定用のESCを押下、そんな大したことはしてない
11P時だけだし、論外カラー用のP消去と直死対策じゃないかな
このESCを押下しても、試合が終わったりはしない

具体的な効果は推測を書いてるんで、この記事をどうそ

本体親変更で落ちる原因

詳しく調べるほどの時間はないから超適当

00424EF0 /$ 8B5424 04 MOV EDX,DWORD PTR SS:[ESP+4]
00424EF4 |. 837A 1C 01 CMP DWORD PTR DS:[EDX+1C],1
00424EF8 |. 74 03 JE SHORT winmugen.00424EFD
00424EFA |. 33C0 XOR EAX,EAX
00424EFC |. C3 RETN
00424EFD |> 8B8A 20260000 MOV ECX,DWORD PTR DS:[EDX+2620]
00424F03 |. 56 PUSH ESI
00424F04 |. 8BB2 1C260000 MOV ESI,DWORD PTR DS:[EDX+261C]
00424F0A |. 8B41 04 MOV EAX,DWORD PTR DS:[ECX+4]
00424F0D |. 2BC6 SUB EAX,ESI
00424F0F |. 5E POP ESI
00424F10 |. F7D8 NEG EAX
00424F12 |. 1BC0 SBB EAX,EAX
00424F14 |. F7D0 NOT EAX
00424F16 |. 23C1 AND EAX,ECX
00424F18 \. C3 RETN

ここらへんが原因だねー
アクセス違反が起こってる
ポインタの下2byte弄ってもそうそう読み書き不可のアドレスにはならないだろうし問題ない
上2btyeを弄ったら読み書き不可のアドレスになってアクセス違反が起こると

mango搭載スマフォktkr

しかし、富士通東芝



えっと……、うん……。

試合中変身

某掲示板での質問されてたやつのことね

出来ないことはない、でも環境依存するから普通のキャラに積むのは推奨しない
というか%n使ってない例を出してるんだから、そのキャラの記述を参考にすれば良い

で、仮に%nでやるとして
質問してたような2キャラ用意する方法で試合中変身は無理
lfji氏がブログで紹介されていたドッペルの応用だと、再読み込みが必要だから

スプライト番号変更ぐらいしか方法は思いつかない
それをどうやるかは、自分で調べてね
可能だってこと自体はメモリエディタで確認してるから
プロフィール

Author:drab
霊夢改変キャラ
「12 3 ! {V} [_]」
公開中
L霊夢でもl_reimuでも好きなように読んでください

最新記事
最新コメント
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク