アカウント名:
パスワード:
そんなに新しくない気がするが俺の勘違いだろうか…?
TASにもバグ利用ありと利用なしがありまして、今回の件はバグ利用ありTASの一部ですね。
たとえばSFCロマサガのホークの開始直後のレイディバグで、乱数調整すると2分でエンディングにテレポートできるとかドラクエ3のランシールバグで乱数調整するとラダトームだったかゾーマ城だったかにテレポートするとかは何年も前にyoutubeでみましたね。
> この記事で言う「任意のコードを実行」とはその程度の話なのでしょうか。
そもそもあなたは前提を理解できていません。
レイディバグやランシールバグそのものは乱数調整とは違います。バグにより本来想定されていない状態を作り出すことです。
そのうえで、各種操作やウェイトの調整で特定のメモリ上の値を目的に沿った値に調整する工程が発生します。
ここで調整対象になるメモリアドレスに格納されているものは実行コードでも変数でもありえます。それによりバグの結果が軽度から重度、ゲーム継続可能からフリーズや強制リセットまで多岐に渡ります。既知の多くのバグ技において、実行コードの部分が変更されたことによる結果だったというものがあるでしょうね。
結局、メモリの内容を特定の状態にしたうえで、特定の処理を起こして目的を達成してるだけです。
それらはせいぜい「任意アドレスへのジャンプ」しか出来ないんじゃないかな。レイディバグやランシールバグで任意コードの書き込み、つまり「コーディング」って出来るの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
最近? (スコア:0)
そんなに新しくない気がするが俺の勘違いだろうか…?
Re: (スコア:0)
具体的にどんなことが行われていたんですか?
Re: (スコア:0)
TASにもバグ利用ありと利用なしがありまして、
今回の件はバグ利用ありTASの一部ですね。
たとえばSFCロマサガのホークの開始直後のレイディバグで、
乱数調整すると2分でエンディングにテレポートできるとか
ドラクエ3のランシールバグで乱数調整すると
ラダトームだったかゾーマ城だったかにテレポートするとかは
何年も前にyoutubeでみましたね。
Re: (スコア:0)
私はまったくそういう解釈をしていなかったので、どんな具体例が?と思って尋ねてみたのですが。
この記事で言う「任意のコードを実行」とはその程度の話なのでしょうか。
Re: (スコア:0)
> この記事で言う「任意のコードを実行」とはその程度の話なのでしょうか。
そもそもあなたは前提を理解できていません。
レイディバグやランシールバグそのものは乱数調整とは違います。
バグにより本来想定されていない状態を作り出すことです。
そのうえで、各種操作やウェイトの調整で特定のメモリ上の値を目的に沿った値に調整する工程が発生します。
ここで調整対象になるメモリアドレスに格納されているものは
実行コードでも変数でもありえます。
それによりバグの結果が軽度から重度、ゲーム継続可能からフリーズや強制リセットまで多岐に渡ります。
既知の多くのバグ技において、
実行コードの部分が変更されたことによる結果だったというものがあるでしょうね。
結局、メモリの内容を特定の状態にしたうえで、特定の処理を起こして目的を達成してるだけです。
Re:最近? (スコア:0)
それらはせいぜい「任意アドレスへのジャンプ」しか出来ないんじゃないかな。
レイディバグやランシールバグで任意コードの書き込み、つまり「コーディング」って出来るの?
Re: (スコア:0)
特定のアイテムを特定の順番で持ち、それらアイテムのゲーム内コードが機械語命令列として成立するよう頑張り、 そこへジャンプすると言うようなやり口で。
この辺りは、TASというより、真面目なセキュリティホール業界でも、かなりの技術開発(攻撃方法と防御方法のいたちごっこ)がされてる。
本来のプログラムを断片的に切り貼りするような方法で目的のコーディングを成し遂げるとかそういう。
例えば、「入力中のボタンのon/offパターンを表すコードを、メモリ上のどこかに保存する」という機械語命令まで再現できれば、
未使用領域にプログラムを放り込んでいけるので、出来る事がほぼ無制限になる。
今後のますますの発展に期待したい。