1.書き換え方

下はGS用N64ユーティリティーの逆アセンブルリストの一部です。

:00407467 894C2414 mov dword[esp+14], ecx
:0040746B 68000000B0 push B0000000←�@
:00407470 33DB xor ebx, ebx
:00407472 E8A9100000 call 00408520
:00407477 6800000001 push 01000000←�A
:0040747C E89F100000 call 00408520
:00407481 8B742424 mov esi, dword[esp+24]
:00407485 8B3D7C234100 mov edi, dword[0041237C]
:0040748B 83C408 add esp, 00000008
:0040748E BD00004000 mov ebp, 00400000←�B

�@の所にある値が、吸い出しの開始アドレス。
�Aの値が吸い出す大きさ。
�Bは�Aの値の1/4した値です。

この場合
アドレス B0000000から1000000h吸い出せ

ってことになります。

ここんとこ書き換えて、
アドレス 80000000から400000h吸い出せ

とすれば、いとも簡単にN64PAR3起動中のメモリを吸い出すことが出来るのです。

いつものようにパッチとコードを書いときます。

#SFX_CODE_TEXT
#対象ファイル= "N64 Utils.exe"

746C-00000080
7478-00004000
748F-00001000

前へ　　　　　　　　　　次へ