作者harebuta (晴天小猪)
看板Emulator
标题Re: [TAS]Super Mario World 2分36秒全破
时间Tue Nov 6 00:29:21 2012
记得影片刚出来没多久有人在C洽po过
稍微找了一下...在C洽 z - 18 - 1 - 31 - 5847
就直接复制过来吧
●16953 1412/30 yshinri R: [闲聊] TAS马力欧4更新,2分36秒40
文章代码(AID):
#1E_BF4Ai
作者: yshinri (ISML实习分析师) 看板: C_Chat
标题: Re: [闲聊] TAS马力欧4更新,2分36秒40
时间: Fri Dec 30 02:38:58 2011
※ 引述《Gwaewluin (神无月 孝臣)》之铭言:
: http://www.nicovideo.jp/watch/sm16555036
: 这好像是利用记忆体错位来造成强制变成ED
: 让整个游戏变成像体验版一样
: 但似乎也被认为是模拟器模拟不完全所致
: 还没被TASVideos承认的样子
: 推 Xavy:一堆奇怪的仪式阿 12/29 21:17
: 推 iamsocool:这影片真的太诡异.没有打库霸.连过关动画都没就直接end 12/29 21:41
: → iamsocool:比GB版玛莉6金货TAS还超过...应该有很多人不能接受吧..? 12/29 21:44
: → Xavy:前一版就已经很扯了阿 XD 12/29 21:45
: 推 kinnsan:从喷老鼠那段开始真的是莫名其妙的仪式 XDDD 12/29 21:56
: 推 mstar:老鼠?楼上是指按钮跳出来的鱼吗? 12/29 22:39
: 推 oeg:结局出来完全傻眼阿wwwwwwwwwwwwwwwwwwwwwwwwwwwwwww 12/29 23:13
花了好一段时间把 TASVideos 网页上引用的资料看完了
特别是在某个连结里发现了找到这个 bug 的日本人 あんた 的文章
把它整个给看过了一次
首先 那堆鱼其实是另一个和 P 按钮有关的小 bug
在按下的瞬间让耀西吃掉那个 P 按钮再马上吐出来时就会生出一只鱼
鱼的用处在调整乱数
(这个词相信一些对 TAS 比较熟的人应该知道是在说什麽
不过这里调整乱数的用途非常不一样...)
再来另一个要点是让耀西嘴里吃住一个"无"
方法在影片中 2:06 开始 那里由於同时顶方块和踩 P 的关系出生了两只耀西
(注意到耀西出生的音效有两声)
一只吃了 P 之後被踢下去了
这时另一只透明的耀西会冒出来而且嘴里有东西
那个东西就是所谓的"无"
这个"无"很重要 因为在耀西吐东西出来时会根据东西的编号把资料写入记忆体
但这个"无"的编号却是不该有的 255 所以会去覆盖到其他的地方
影片中这个"无"在 2:15 时在黄色平台上吐了出来
这里同时也是另一个 bug 技叫 PI 的启动
注意到这时突然冒出了披风就是这个原因
第三个要点则是在那之後的一些"仪式"
例如拿着龟壳乱晃、在耀西身上用披风飞个两三下、扔了几个火球、把画面左右移等等
这些"仪式"是在调整几个记忆体位置让它存有希望的值
最终启动则是在最後踩上黄色平台
由於黄色平台所需要的的动作和普通的地方不一样
因此它会去呼叫一个副程式来做处理
前面大约在 2:27 左右耀西又吃了一个东西
虽然资料里没有明说 我认为那其实是另一个"无"
所以最後踩上黄色平台时把它吐出来又会去覆写到那个地方
这会使得这个副程式结束之後程式跳到某个奇怪的地方去
跳到什麽地方是由耀西当时的位置决定
PI 的情形也是一样 当时它在画面中间附近
跳到的地方就会使得玛利欧多一个披风
这里则是在画面偏右
这会使得程式跳到乱数产生器的资料所在处
把那些资料当成机械码来执行
调整乱数的用途就在这里 把乱数产生器的资料改变成相当於"跳往记忆体某处"的值
而那个某处正是之前的"仪式"所改变过的资料区
因此这些精心设计过的值一样被当成机械码执行
其效果就是让游戏开始播放 THE END 的画面了
--
ナギ:「毎日毎日同じ事のくり返し。
退屈でしかたがない。」
マリア:「そういうのは
毎日学校に行ってから言ってください。」
ハヤテ:「そんなに退屈だったら、
いっそSO○団でも作ってみては…」
ナギ:「ハヤテ。そんな风に
アニメと现実をごっちゃにするのはよくないぞ。」
ハヤテ:「う゛っ!
(お嬢さまに言われるなんて…)」
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.28.91
1F:推 qwaszxc:你说得很清楚,我看的很模糊Orz 12/30 02:49
2F:推 allfate:谜之仪式解说,看完之後觉得更像某种宗教推广了www12/30 02:50
3F:推 lex65536:好像有懂一点点 推XD 没想到TAS玩到这种境界= =;12/30 02:54
4F:推 ellisnieh:解说乙 <(_ _)>12/30 02:58
5F:推 lin790505:所以那些仪式就像是指令一样 用途不是破关而是播放END!?12/30 03:42
6F:推 blackone979:简单说就是耀西连接了根源对吧 我懂了(逃12/30 04:58
7F:→ windycat:这真的逼近了TAS意义的极限 或是说创造了新的速攻方向12/30 06:11
8F:推 Gwaewluin:现在的TAS已经连机械码都可以制作了......12/30 07:08
9F:推 fullcomma:纯推 blackone979:简单说就是耀西连接了「根源」对吧12/30 07:08
10F:推 NicoNeco:我很努力的理解了 这某方面来说也是一种天才骇客手法?12/30 07:31
11F:→ Gwaewluin:简单的说他靠自力制作出要执行的ED程序并让程式去执行12/30 08:16
12F:推 kamisun:简单的说他在写2进位的机械码,然後让程式去执行12/30 13:13
13F:推 mikeneko:阿鬼,你还是说中文吧。什麽,你已经在说中文了!? 12/30 13:20
14F:推 georgemouse:直接用游戏动作刻出执行用的程式码 这也太wwww12/30 14:21
15F:推 jack0204:看完解说,感觉跟溢位攻击很像12/30 15:10
16F:推 tsunamimk2:因为这种系统通常又没记忆体保护又没mmu啊...12/30 16:15
17F:→ tsunamimk2:透过某些操作 生出固定pattern的op code,最後再用12/30 16:16
18F:→ tsunamimk2:overflow把sp跳到某个长的和ed程式一样的机械马所在12/30 16:16
19F:推 lk2333:なるほど、わからん12/30 18:27
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.147.22.9
20F:推 CP64:直接用程式漏洞溢出去就是了... 不过他怎知道那舞蹈要怎跳啊 11/06 00:35
21F:→ scott1man:忽然相信现实生活中也可以做某些奇怪的行为 改变世界後 11/06 01:23
22F:→ scott1man:面的"机械码"了 突然有种很相信玄学的感觉 11/06 01:24
23F:推 MaiLu:推神人解说....虽然不试玩全懂... 11/06 01:44
24F:推 kigiron:在现实有种蝴蝶效应的感觉 XD 11/06 02:15
25F:推 oginome:原来如此!解说得很详细,整体感觉有SMB的9-1+PSP溢位破解 11/06 08:48
26F:→ oginome:的感觉,但是另一个问题是他怎麽知道这个溢位值是哪个 11/06 08:50
27F:→ oginome:副函式在处理,又值要到多少呢?而且看完那些仪式的说明.. 11/06 08:50
28F:→ oginome:妈的,我开始相信古文明献祭还有拜拜的过程是必要的了, 11/06 08:51
29F:→ oginome:我们一直看不到神,搞不好是因为仪式不够正确而已(溢位的 11/06 08:53
30F:→ oginome:机械码值不够正确),现实中如果找到这些参数,就能控制很 11/06 08:55
31F:→ oginome:多东西,这不就变得和拉普拉斯的信是一样的了吗,咦? 11/06 08:56
32F:推 Pojin:yoshi选择了红药丸(龟)XD 11/06 12:59
33F:推 chuck9:"无" 就是 null, 看到要挡, 否则会发生不可遇期的行为 11/06 18:31
34F:推 ukyo323:太强大了.....!! 11/06 21:02
35F:推 qazxswptt:妈呀 这家伙是把超级玛琍当三只眼在玩吗? 11/06 21:54
36F:推 Lavu:太瞎了...= =" 11/09 00:23