文件名称:doom_ace:DOS Doom代码执行
文件大小:19KB
文件格式:ZIP
更新时间:2024-06-16 10:08:30
C
DOOM中的任意代码执行 这是原始DOS末日保存游戏文件的利用示例。 版本 此示例仅在1.9版《最终厄运》中有效。 也就是说,没有《毁灭战士2》,《最终毁灭战士》或《选集》。 (为什么会有这么多不同的1.9版本?) 例子 savegame/doomsav0.dsg中提供的savegame/doomsav0.dsg是一个简单的蛇游戏。 这是一条蛇! 在运行时禁用擦拭 自行将其卸载到ESC键上 反转“运行键”的功能(您现在可以使用运行键放慢速度) 可能性 该漏洞可以完全访问游戏代码。 它允许您进行比撤防更高级的修改。 技术信息 开发 漏洞利用PSPR代码指针运行保存游戏文件中存在的代码。 第一条指令运行是文件中的第一个字节。 漏洞 函数P_UnArchivePlayers不会对播放器精灵状态进行任何边界检查。 因此,通过修改保存的player_t结构,可以将任何内存偏移解释为动画帧。 动
【文件预览】:
doom_ace-master
----.gitignore(22B)
----loader.S(3KB)
----savegame()
--------doomsav0.dsg(12KB)
----makefile(286B)
----readme.md(4KB)
----snake()
--------.gitignore(20B)
--------main.c(1KB)
--------asm.S(5KB)
--------utils.c(2KB)
--------engine.h(4KB)
--------defs.h(126B)
--------utils.h(1KB)
--------makefile(591B)
--------linker.ld(9KB)
--------snake.h(194B)
--------snake.c(7KB)