制作日記

こういうの作った方が、逃げにくいじゃない

親捏造

チェックサムっていうと、合計値のチェックです
親捏造で落ちのはアクセスエラーです

プログラムがどうやって動いてるのかとか
その中で変数とかどうやって処理してのかとか
そこらへん知らないと、意味わかんないんだろうねー

アクセス権限なんかはファイルシステムでも出てくるから、
馴染みあるだろうけども

相対で弄ると、VISTA以降は安定だけどもXPで調査が必須だからメンドイのよね
ヘルパー式の親捏造ならvaradd使えるから、全領域ヌルヌルはいらないけども

本体親捏造でもparsistent弄り使えば全領域も1MBぐらいに収まると思うけどね

強制投げはver1.19の11Pでやってるね
そういや、参照ずらしのオプション入れたから、
勝利数弄りとラウンドステート弄りのカラー機能してないのよね

animに関してだけど、↓がselfstateの処理の最初部分
0046E990まではステート奪われた状態から復帰するための処理
ということは、それ以降から0046E9A7までがanim復帰の処理かもしれない

nameのアドレスをEAXにぶち込んで、03B4h加算
そこの値をキャラの先頭アドレス+0964hにぶち込む
キャラの先頭アドレス+13C0hに(多分)0をぶち込む

あとは、ステート奪ったときに何をそこにぶち込めばいいのかって話なわけだ
それはブレークポイントでも置いといて調べるか、メモリエディタで検索するかで良いんじゃね?
興味ないからしないけど


0046E983 |> 8BBC24 A010000>MOV EDI,DWORD PTR SS:[ESP+10A0]
0046E98A |. 8997 EC0B0000 MOV DWORD PTR DS:[EDI+BEC],EDX
0046E990 |. C787 F00B0000 >MOV DWORD PTR DS:[EDI+BF0],-1
0046E99A |. 8B07 MOV EAX,DWORD PTR DS:[EDI]
0046E99C |. 05 B4030000 ADD EAX,3B4
0046E9A1 |. 8987 64090000 MOV DWORD PTR DS:[EDI+964],EAX
0046E9A7 |. 8997 C0130000 MOV DWORD PTR DS:[EDI+13C0],EDX
0046E9AD |. 8B0F MOV ECX,DWORD PTR DS:[EDI]
0046E9AF |. 8B97 BC130000 MOV EDX,DWORD PTR DS:[EDI+13BC]
0046E9B5 |. 8B81 CC030000 MOV EAX,DWORD PTR DS:[ECX+3CC]
0046E9BB |. 8902 MOV DWORD PTR DS:[EDX],EAX
0046E9BD |. 8B87 BC130000 MOV EAX,DWORD PTR DS:[EDI+13BC]
0046E9C3 |. 8B08 MOV ECX,DWORD PTR DS:[EAX]
0046E9C5 |. 8B40 0C MOV EAX,DWORD PTR DS:[EAX+C]
0046E9C8 |. 8B11 MOV EDX,DWORD PTR DS:[ECX]
0046E9CA |. 3B42 08 CMP EAX,DWORD PTR DS:[EDX+8]

trackback


この記事にトラックバックする(FC2ブログユーザー)

まとめtyaiました【親捏造】

チェックサムっていうと、合計値のチェックです親捏造で落ちのはアクセスエラーですプログラムがどうやって動いてるのかとかその中で変数とかどうやって処理してのかとかそこらへん知らないと、意味わかんないんだろうねーアクセス権限なんかはファイルシステムでも出てく...

コメントの投稿

非公開コメント

No title

チェックサムって単語は聞いたことありましたが意味は把握してなかったのですよね。
というわけで、間違って覚える方が出ると困るので該当の単語を修正してみました。

No title

使わなきゃ知らないですしねー
基数がごっちゃになってる人たまに見かけますし
プロフィール

Author:drab
霊夢改変キャラ
「12 3 ! {V} [_]」
公開中
L霊夢でもl_reimuでも好きなように読んでください

最新記事
最新コメント
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク