|
- UID
- 532990
- 帖子
- 597
- 精华
- 1
- 威望
- 10
- 阅读权限
- 100
- 注册时间
- 2009-7-11
|
原帖由 迷糊的安安 于 2010-9-6 09:10 发表 
特殊控制字,例如null、tab、#、 、blue、I/O控制字等各种东西,暂时不清楚RO的控制字读取机制,但是类似blue或者#之类确实会对喊喇叭等行为作出影响,完全重名或者空名字也是这样造成的。那种点到就会掉 ...
如果RO采用某种字符分割数据段的话,可能可以靠溢出来做出这个效果(如果xml的话都可以直接端掉了—__________,— まっ这个可能性比较小)
仔细看的话
eax: 0xfffffffd ebx: 0x0a956c50
ecx: 0x3fffffff edx: 0x0012b6d6
esi: 0x0012b6d6 edi: 0xffffffbb
ebp: 0x0012b66c esp: 0x00129dfc
stack 00129dfc - 0012a1fc
00129DFC : 72 3E 06 76 BB B0 77 00 50 6C 95 0A
这个很有可能是一个显示名字的函数,[ebx]存了这个号的名字,应该
可惜,要是有0x0a956c50的dump数据的话就知道这个垃圾号到底做了什么了
= = RO没有更加详细的出错信息吗?
但是,想了想,还有一个可能性,工会图标和工会名字,还有组队名字,= = 这个就艰巨了,需要反汇编下0x00727cbc看看到底这个地方做什么了
而且,话说,如果鼠标放上去就有问题,开这个号的人鼠标移上去难道不会跳框?个人觉得工会名字和组队名字上面下手的概率比较高点 |
|
发表于 2010-9-6 10:14
| 