制作日記

こういうの作った方が、逃げにくいじゃない

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

敵アドレス調査とか

さっきまでうまいこと動いてたのに、弄ってたら落ちるようになった
何が悪いんだよ……
どうして落ちるんだよおい
敵アドレスのの上1byteを特定出来てたのに……
下2byteは無理ゲー、値が0x80以上の場合は調べようがない
そこは総当たりでなんとかなるだろうし問題ない

良いネタ思いついたのになー
ステコンオバフロでparentを弄るのは下2byteで十分
上2byteを弄ったら落ちるんだし、そこは一発で目的の値に書き換える必要があるわけだ
その為には何をすればいいかというと……



XPでも1P2P間にアクセス不可領域はないのかね
ないなら、親のアドレスの下2byteさえわかれば本体親変更はどうにかなりそう
ちょっとどう動作するかわからなくて、不安なとこもあるけどね

メモリエディタで弄ってる感じだと、parent書き換えってかなり万能な気がしてきた

コメントの投稿

非公開コメント

No title

これ自分もやってみましたが本当に何でもありですね。
ここまで何でもありとは・・・。

多分理論が正しければ相手のあれを取得できそうです。
ちょっと実験してみます。

ところで自分の考えが正しければこの技術最終的にはデバッグキーやコード追加すら・・・。

No title

コード追加はスタックをちゃんと見てみないことにはなんとも言えないですね
何より、せっかくの技術が環境依存になってしまいますし
デバッグキーは可能でしょうね

正直、安定すれば%nと同程度かそれ以上にヤバいので論外確定かと
プロフィール

Author:drab
霊夢改変キャラ
「12 3 ! {V} [_]」
公開中
L霊夢でもl_reimuでも好きなように読んでください

最新記事
最新コメント
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。