mugen凶恶研究(3)——原版zlib溢出

6.    原版zlib溢出这个测试需要用到原版winmugen，winmugen最初是官方给捐献者私有的2人限制版，经过2004年无限制破解，以及2007年的多轮高分辨率破解，得到现在常用的Win Mugen Plus。但还有一种国内流行的星光主程序，其zlib和原版winmugen不一样，导致zlib溢出没有那么通杀。我前的文章全部使用星光主程序测试，现在替换成原版winmugen。https://www.infinitymugenteam.com/infinity.wiki/mediawiki/index.php?title=M.U.G.E.Nzlib溢出常见的是两个人物模板，一个是五月雨的，一个是遥远的。遥远的血神模板打开比较直接。但五月雨的就没那么直接，上调试(换x32dbg了)，根据前人研究，断点422438可以看得出来，此时已经完成溢出，422438是栈溢出中覆盖了ret的地址，和之前Reboot用过的403246一样是个add esp;ret。看栈可以看得出来，接下来会跳到ALLEG40.DLL上的10078CEF上。跟进之后发现就是j ………………………………