なぜここまでエロゲ板に割れ厨が増え容認されたのか
目には目をキタコレ
(以下コピペ)
スレ違いだけど、牝教師の捏造品を検証してみた。
変更されているのは
(本物)
2006/07/19 12:25 25,600 boot.exe
2006/07/19 12:25 405,504 mk.exe
(捏造)
2006/08/11 15:05 25,600 boot.exe
2006/08/11 15:04 409,600 mk.exe
の2ファイル。
8/25発売のゲームで8/11に改変されたexeとなると、中の人謹製以外有り得ないんじゃないかと。
boot.exeには特に大きな違いはない。
改竄チェック用にmk.exeのmd5値がboot.exe内に記録されているが、それが違う程度。
boot.exeはAlphaROMのチェックを行った後にmk.exeを起動するので、
いわゆるチェック回避を行なわないとmk.exeは起動されない。
回避されてmk.exeが起動してしまうと、典型的なWhiterの動作が行われる模様。
Whiter処理のエントリは $439C90で、呼ばれるのが$439D30からのサブ。
さらにそこを呼んでいるのが$433520、$434D18の2箇所。
通る条件は詳しく調べてないが、そこを通ると発動する。
発動するとWhiterがゲーム本体とは別スレッドで作成、実行され、
バックグラウンドで動作する。
牝教師以外のフォルダやファイルをザクザクと消去していくようだ。
そんな中、こんな文字列を扱っているのを発見。
00439BC6 68 A82C4500 PUSH mk.00452CA8 ; ASCII "nullpo"
なんかとっても聞いたことがあるような気がするのは気のせいでしょうか。
(以下コピペ)
スレ違いだけど、牝教師の捏造品を検証してみた。
変更されているのは
(本物)
2006/07/19 12:25 25,600 boot.exe
2006/07/19 12:25 405,504 mk.exe
(捏造)
2006/08/11 15:05 25,600 boot.exe
2006/08/11 15:04 409,600 mk.exe
の2ファイル。
8/25発売のゲームで8/11に改変されたexeとなると、中の人謹製以外有り得ないんじゃないかと。
boot.exeには特に大きな違いはない。
改竄チェック用にmk.exeのmd5値がboot.exe内に記録されているが、それが違う程度。
boot.exeはAlphaROMのチェックを行った後にmk.exeを起動するので、
いわゆるチェック回避を行なわないとmk.exeは起動されない。
回避されてmk.exeが起動してしまうと、典型的なWhiterの動作が行われる模様。
Whiter処理のエントリは $439C90で、呼ばれるのが$439D30からのサブ。
さらにそこを呼んでいるのが$433520、$434D18の2箇所。
通る条件は詳しく調べてないが、そこを通ると発動する。
発動するとWhiterがゲーム本体とは別スレッドで作成、実行され、
バックグラウンドで動作する。
牝教師以外のフォルダやファイルをザクザクと消去していくようだ。
そんな中、こんな文字列を扱っているのを発見。
00439BC6 68 A82C4500 PUSH mk.00452CA8 ; ASCII "nullpo"
なんかとっても聞いたことがあるような気がするのは気のせいでしょうか。
|
|
|