前段时间去改传奇3Z的地图文件存储格式,偶然发现了有些地砖贴图是byte的属性。刚好对应了0~255的数据长度。超出这个长度自然就溢出了。
那么问题来了,懂逆向的大佬,没有想过在exe里定位技能索引的变量类型,把类似byte的那个类型给扩展成int32或者int64吗?这样一个职业的256最大引用,岂不是就可以突破了?
既然技能是本地控制的,我觉得这未尝不是一个逆向分析的思路。
那么问题来了,懂逆向的大佬,没有想过在exe里定位技能索引的变量类型,把类似byte的那个类型给扩展成int32或者int64吗?这样一个职业的256最大引用,岂不是就可以突破了?
既然技能是本地控制的,我觉得这未尝不是一个逆向分析的思路。
