mugen日記

ARTICLE PAGE

強制タゲ

  • CATEGORYmugen
  • PUBLISHED ON2017/ 09/ 04/ 23:38
  • COMMENT2
落ちるとのこと
0x408A90周辺をざっくり見たけど[[アドレス+0x220]+0x18]の辺りが0の場合にAssert failure in array.c line 154発生するみたい
コード以外の要因で複数タゲ取ってる状態でここに引っかかって落ちるとかかね?
想像だから合ってるのかは分からないけど

ってか書き込む場所足りてないっぽいんだよなー
rep movsを2回実行してるところが怪しいけど、スタックからアドレス引っ張ってきてるみたいだからよくわからん
あと[[[アドレス+0x220]+0x18]+0x4~0xC]にも何かしら書き込んでるっぽいからその辺弄って解決しなかったら私は知らん
つか、いまだにスタックの追い方がいまいちわからん…

2 Comments

sinoha  

なるほど…そこまで読み解けなかった
そもそもどのタイミングで落ちるのかも特定してない状態ですが試してみます

2017/09/05 (Tue) 19:50 | EDIT | REPLY |   

めろんピエロ  

[char+220]+10には[[char+220]+18]+10*n+4に次に割り振られる値が保存されていたはず
だから強制タゲするときは[[char+220]+18]+10*n+4に[[char+220]+10]を代入して、[[char+220]+10]を1増加してやればいい
これで落ちるのが解決するかはわからんが一応

2017/09/05 (Tue) 08:59 | EDIT | REPLY |   

Leave a comment