制作日記

こういうの作った方が、逃げにくいじゃない

F12

http://melon-eat-pierrot.seesaa.net/article/458606895.html

文字列保存用の一時変数が16byteだから
それ超えてリターンアドレス書き換えてるだけでしょ?
というか、fopenのフラグ"rb"も巻き添えで書き換えるから
ファイルの存在確認用のfopenが必ず失敗するようになってしまう

このあたりだけど、これは0x4B54E4にデカい値を書いてF12押すだけで落とせそうですねぇ
00417700  /$ 8B0D E4544B00  MOV ECX,DWORD PTR DS:[4B54E4]
00417706 |. A1 4C5B4B00 MOV EAX,DWORD PTR DS:[4B5B4C]
0041770B |. 83EC 10 SUB ESP,10
0041770E |. 8D5424 00 LEA EDX,DWORD PTR SS:[ESP]
00417712 |. 56 PUSH ESI
00417713 |. 8BB0 C45C0000 MOV ESI,DWORD PTR DS:[EAX+5CC4]
00417719 |. 51 PUSH ECX
0041771A |. 68 F0414A00 PUSH winmugen.004A41F0 ; ASCII "mugen%i.pcx"
0041771F |. 52 PUSH EDX
00417720 |. E8 32AB0700 CALL winmugen.00492257


コメントの投稿

非公開コメント

プロフィール

Author:drab
霊夢改変キャラ
「12 3 ! {V} [_]」
公開中
L霊夢でもl_reimuでも好きなように読んでください

最新記事
最新コメント
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク