Windowsで、実行ファイルを書き換えずに既存の.Netアプリケーションのメソッドを置き換える話 - math314のブログ
動機 昔、箱庭XSSという問題がSECCONで出題されました。 どのような問題だったかは他の方のブログを見て頂ければ分かるかと思います。 nash.hatenablog.com 問題作者のスライドはこちらです。 【XSS Bonsai】 受賞のご挨拶 by @ymzkei5 【SECCON 2014】 - Dec 08, 2014 このアプリケーションは.Net製で、 難読化 既存のdecompilerでは C#, VB.Netのコードに変換出来ない(大体落ちたり例外が発生する) デバッガでattachすると挙動が変わったり、答えが変わる バイナリを書き換えると、checksum一致処理に引っかかる という特性があります。 webの問題として解いてほしいらしく、作者さんのスライド曰く とのことなので、チートで解こうと考えました。 今回要求される要件は debugger検知に引っかからない
東方の当たり判定を描画してみるよ! - aki33524の日記
完全にゲームハックなので多少はぐらかして書きます。そうするくらいなら公開するなという話ですが自己顕示欲を抑えきれなかった。 まずやること 敵、自機の座標が格納されているメモリを探す 当たり判定処理を読んでどんな風になっているのかを把握する 本当はAIを作りたかった。しかし飽きた。 AIのデバッグ用に当たり判定の描画を作ってた。 どう実現するか DLLインジェクションを使う。パラサイトルーチン書くのがとても楽。 どういう風にDLLインジェクションするかだが、出来るだけ元のプロセスのメモリを弄りたくない。 そこで毎フレーム呼び出される関数を見つけて、そこをDLL内の関数で上書きすることにした。 こうするとAttach時に関数を書き換え、Detach時に戻すことで復帰も容易。 毎フレーム呼び出される関数だが、これはキー情報を取得する関数(以下getKeyState())を使った。 インジェクショ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
