●定番解析ソフト
・デバッガ OllyDbg
ttp://jump.5ch.net/?http://www.ollydbg.de/ ・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
ttp://jump.5ch.net/?http://www.vector.co.jp/soft/win95/hardware/se254476.html ・プロセスメモリエディタ兼デバッガ+加速器 うさみみハリケーン
ttp://jump.5ch.net/?http://www.vector.co.jp/soft/win95/prog/se375830.html ●バイナリエディタ
・Stirling
ttp://jump.5ch.net/?http://www.vector.co.jp/soft/win95/util/se079072.html ・Binary Editor BZ ※4GBまで編集可
ttp://jump.5ch.net/?http://www.zob.ne.jp/~c.mos/soft/bz.html ●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
ttp://jump.5ch.net/?http://hp.vector.co.jp/authors/VA028184/ 前スレttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1210219737/
ツールのクレクレ、売ります系はスルーで
CPUは何?
チート売って優雅な生活してる犯罪者をなんとかしないか
ゲームデータを改造し(LV99やアイテムコンプ)違法販売で月50万以上。
商材がデータで、コピーするだけだから在庫は無限、コストはほぼ0円。
知識不要、ツールで改造するだけ。
当然違法だが、メーカーにバレなきゃお咎め無し。やった者勝ち。
こんなの許されていいの?
ttp://jump.5ch.net/?http://sellinglist.auctions.yahoo.co.jp/user/clovre819 ttp://jump.5ch.net/?http://sellinglist.auctions.yahoo.co.jp/user/harukatolove2 ttp://jump.5ch.net/?http://sellinglist.auctions.yahoo.co.jp/user/donaldyuuyuu 全て同一人物。通報対策でIDを使い分けてる。出品が無い時は他のIDで売ってるので「もう辞めてる」と騙されず通報して下さい。
数年間、数千回にわたり継続しているので辞める気なし。
違法だからヤフーが削除するべきだが、手数料が欲しいから放置。 
多数の通報がなければ動かない。
↓へ通報してくれ
ttp://jump.5ch.net/?https://www.yahoo-help.jp/app/ask/p/2443/form/auctions-inquiry 各メーカーにも通報頼む
CPUは何とは?
win764bitを使ってるのでこの環境で学べるやつをやりたいです
助けてくれーCASLやればいいのか?
CPUも知らんか
その環境ならx86系アセンブラやると良いよ
ネットに入門サイトは沢山あるし、Microsoftから無料で使えるVisualstudioをダウンロードして、ついでにc++かc#を覚えたら良い
c++内でもasm(アセンブラ命令)は使えるし
CASLは情報受験用だから覚える必要無し
俺が受験した時は他のアセンブラの知識を使って問題用紙のCASL仕様を見ながら解けたよ
ありがとう。VCExpress2015インストした。
ttp://jump.5ch.net/?http://homepage1.nifty.com/herumi/prog/prog.htmlここ見ながらVCにアセンブラ書いて練習していけばいい? 後お勧めの書籍なんか教えてもらえると、うれしいです
まあ学び始めは大変かと思うけど、asmをやるにしてもcをやるにしてもWindowsシステムコールを学ぶと良い
後はマウスフックやキーボードフックとか学んでwindowsのdllファイルを扱うやり方が分かったら、通信系を学んでアプリが送信するデータを握り潰して加工した偽データを送れれば何のゲームにも対応出来る
頑張って
サイトを探すセンスは悪くないと思う
結構向いているのでは?
書籍はおっさんMASMとかTASMとか昔の環境で使えたやつだからなー
良いサイトか書籍見つけたらレスするわ
ありがとう。
昨日本屋で独習アセンブラx86?(16bitCPU?)の買ったんだけど自分の環境では動作しなかった・・・
どうやら64bitのPCでは動作しないようで…
実行環境無しでアセンブラ学ぶのは流石に厳しいですよね?
64bitでも手軽に学べるアセンブラないですか?
全然分からなかったわー
pythonとかjavaみたいな簡単って言われてるのからやった方がいいのかな
今自分が勉強しても何も頭に入ってこない
簡単そうなjavaでもやってからC++やり直してみるかな
例えば某ゲームでは画面をクリックさせただけでは認識してくれなくてダメ→マウスフックを使う→だいたいOK
あるゲームはどうしても動いてくれない→DirectInputを何とかしてみよう
ttp://jump.5ch.net/?http://www.kumei.ne.jp/c_lang/sdk2/sdk_162.htm #includeとかdefine if文とか単語単位では分かるけど初心者の自分がこんなもん見ても何も分かりませんな。。。
やっぱりCとC++は普通レベルまで使えないとお話にならないか
コードを記憶しただけで知識が付いてきたかどうかはかなり怪しい
こんなんでC++行っても何も理解できなさそうだからスッキリ分かるjava入門って本買ってきた
自分でやってても何時までたっても終わりそうにないな
一応、チートの最終目標はPS3のオンゲをパケット?をいじってゲームを有利に進めたいという感じなのですが
パケット弄りたいのならWiresharkがおすすめ
ビジュアルボーイアドバンスです
764D029F 1C90A6C6
↓
020259f6 99
020259f4 44
のようにコードを変更できる
サイトやフリーソフトはありますか
「WindowsAPIの呼び出し」
と
「その直前のPUSH」
だけをトレースするって方法ないですか?
AndroidのMMORPGなんだけど、これらをいじくったりしてチートって出来るのかな?
何か有益な情報教えてくれたらお礼の一つでもしたいのだけど...
ttp://i.imgur.com/LgumGjZ.png 
ttp://i.imgur.com/d66727e.png 
ttp://i.imgur.com/47BNhE6.png どういった設定をすれば良いでしょうか。
さんざん調べてもわかりませんでした。
#移動先固定(竜のしっぽ)
0x111610 → 59
と動画中で表現されているのですがどう入力したらいいですか?
PARコードみたいに手軽にオンオフできるようにするのが目標なのですが
CEP024とかで使いたいです。ゲームはPS1のmoonです。
よろしくお願いします。
自己解決しました。
30111610 003Bでした。
メニューバー→Plugins→OllyScript→Run Script→Themida - Winlicense Ultra Unpacker 1.4.txt
を選択すると
Error on line 1
Text: call FIRST_VARS
No such command: call FIRST_VARS
とエラーが出ます。
ARImpRec.dllの場所は
mov ARIMPREC_PATH,
のラインに定義されていますし、そこにARImpRec.dllもおいてあります。
そこで試しにThemida - Winlicense Ultra Unpacker 1.4.txtを編集してcall FIRST_VARSより上に
FIRST_VARS:をコピペしてみたら今度はエラーはでなかったのですが、スクリプトは
走らず、単に
Script finished
とだけ出ます。
これってunpackされているんでしょうか。
誰かご存知の方ご教授お願いします。
ミジンコは俺と一緒に勉強しようぜ 三日で挫折するかもだけど
とりあえず日本語で情報探すのは難しいことを学習した
英語得意じゃないけど頑張るぜ
とりあえず
この動画から
ttp://jump.5ch.net/?https://www.youtube.com/watch?v=zFUHrg-wdmo まずCheat Engine使って緑ルビーの数(左上のスコア)を決めているメモリのアドレスを見つけている
メモリのアドレスは0x00ABEA6C
このアドレスの値を2000に書き換えている
該当の値を書き換える関数はWriteProcessMemory関数
WriteProcessMemory関数に渡すべき情報はターゲット(ドラゴンのゲーム)のhandleと該当のメモリアドレス(0x00ABEA6C)
ターゲットのhandleを知るための関数はOpenProcess関数
OpenProcess関数に渡すべき情報はターゲットのプロセスID
ターゲットのプロセスIDを知るための関数はGetWindowThreadProcessId関数
GetWindowThreadProcessId関数に渡すべき情報はターゲットのhwnd
ターゲットのhwndを知るための関数はFindWindowA関数
FindWindow関数に渡すべき情報はターゲットのウィンドウ名
動画だと変なドラゴンみたいなゲームのウィンドウ名は"ePSXe - Enhanced PSX emulator"となっていて
その文字列を渡している
どうやらプレステのゲームをエミュでやっててそれのハックをしている模様
スペースキーを押している間はWriteProcessMemory関数使って
スコアの値を増加させていっている
俺はもう何をしていいのか分からなくなる
の『うさみみハリケーン』をダウンロードして、うさみみのヘルプを最初から最後までしっかり読む
これでプロセスメモリエディタやデバッガの、基本的な使い方が理解できて脱ミジンコ
まじで嬉しいぜ
熟読するわ
ttp://jump.5ch.net/?https://www.unknowncheats.me/forum/anti-cheat-bypass/ ttp://jump.5ch.net/?https://kienmanowar.wordpress.com/r4ndoms-beginning-reverse-engineering-tutorials/tutorial-1-what-is-reverse-engineering/ ttp://jump.5ch.net/?https://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide チュートリアルが用意されてるような常識的なアンチデバッグ技術は一通り勉強するつもり
自己管理能力0だから3日で飽きるわ。
・デバッガによるx86プログラム解析入門
・リバースエンジニアリングバイブル ~コード再創造の美学~
・たのしいバイナリの歩き方
いい選択だね
俺は「デバッガによるx86プログラム解析入門 【x64対応版】」にはかなりお世話になったわ
CreateProcess関数でデバッギー(対象のプロセス)を起動する。
その際、DEBUG_ONLY_THIS_PROCESSを引数に指定する。
(これでデバッガーにデバッグイベントが通知されるようになる。)
あとはWaitForDebugEvent関数でデバッグイベントの通知を待ち、
デバッグイベントの種類によって処理を振り分ける。
●通知されるデバッグイベント(DEBUG_EVENT構造体に各種情報が格納されて渡される)
CREATE_PROCESS_DEBUG_EVENT プロセス作成
CREATE_THREAD_DEBUG_EVENT スレッド作成
EXCEPTION_DEBUG_EVENT 例外発生
LOAD_DLL_DEBUG_EVENT DLL読み込み
●ステップ実行の実装
EFLAGSレジスタ内にあるトラップフラグを使う。
このフラグがセットされた状態でデバッギーを実行すると、
ニーモニックを一つ実行した時点でEXCEPTION_DEBUG_EVENTが通知される。
●ブレークポイントの実装(int3)
デバッギーにint3命令を埋め込む。
int3命令が実行されるとEXCEPTION_DEBUG_EVENTが通知される。
●ブレークポイントの実装(デバッグレジスタ)
SetThreadContext関数でデバッグレジスタの値をブレークさせたいアドレスに書き換える。
該当のアドレスが実行されるとEXCEPTION_DEBUG_EVENTが通知される。
●逆アセンブラの実装
オープンソースの逆アセンブラ(udis86等)を使う。
【x64対応版】買ったよー
まえがきの
・プログラムの動作原理を正しく理解することが大事
・基本をふまえた上でないと、応用としてのテクニックを理解するために苦労する
・結果を急がないこと
・基本を確実に理解して次に進むこと
を肝に銘じて学習を心がけるつもりだよ
まず、自分が解析とかプログラミングに向いているのか向いていないのかを
自覚することが大事だと思う
解析に向いている人なら、を学ぶのも、の本を読むのも楽々とこなしていく
「解析のことを学ぶのが楽しくて仕方がない」って感じ
だが、解析に向いていない人だと、やで学ぶのは、とても難しく感じるはず
それを乗り越えていくための努力や根気がないと、挫折してしまう
そして、解析に向いていない人の一部は挫折した結果、自分が解析に不向きなことや
努力不足を棚に上げて、「難しく感じるのはチュートリアルとかの教え方が悪いから」って
悪口を言い始める
毎年のようにこういう人が出てくる
自分が解析に向いてないって気づいたら、向いてる人の何倍も努力する覚悟を決めるか、
それともすっぱり諦めるか、決断するのが吉
達成目標を低く設定して、自分に見合う無理のない学習プランを立てるのもあり
某掲示板で、解析の勉強に挫折した人が、1年近く「教え方や説明が悪いから挫折した」って
悪口を書き続けるのを見て悲しくなったよ...
逆アセンブラ(IDA PRO等)が上手く解釈できないバイト列を埋め込むテクニック
例)EB FF C0 48
IDA PROは先頭バイトから順番に逆アセンブリしているだけなので
上のバイト列の解釈は
EB FF(jmp -1)
C0(うまく解釈できない)
48(dec eax)
となる。
実際は
jmp -1を実行した後の次の処理バイト列が
FF C0 48になる。そして
FF C0(inc eax)
48(dec eax)
として実行される。
ポイントはFFが二回実行されているところ。
この例ではjmp命令とinc命令を重ねているけど
FFはcall命令のバイト列(FF 15)でもあるのでjmp命令とcall命令を
重ねて難読化することも可能
flow-oriented disassemblyだとこの難読化にはひっかからない
linear disassembly(IDA PRO等)だとひっかかる
その内挫折すると思うけど、
どこぞの掲示板でヘイト撒き散らすような人間ではないから安心してくれw
解析技術が人に教えて君のスタンスで身につけられるほど
甘い技術ではないことも理解しているつもり
> FFはcall命令のバイト列(FF 15)でもある> のでjmp命令とcall命令を
> 重ねて難読化することも可能
この部分無視で(読解間違えたっぽい)
inline hook
IRP(i/o request packets) hook
IAT(import address table) hook
SSDT(system service descriptor table) hook
IDT(interrupt descriptor table) hook
dkom(direct kernel object manipulation)
誰かの参考になれば幸い
環境:windows7 64bit、visual studio2017
1)udis86.slnを開いてソリューションの再ターゲットをする(v141へ)
2)buildVS2010.batを実行
ビルドが成功する
3)udis86を利用するc++プロジェクトを作成する
4)プロジェクトのプロパティ -> vc++ -> インクルードディレクトリ
udis86-masterフォルダの絶対パスを指定
5)リンカー -> 全般 -> 追加のライブラリディレクトリ
~~~udis86-master\BuildVS2010\Build\Lib\x64を指定
6)ソリューションプラットフォームをx64に指定(再生ボタンの左)
ソースの先頭に#pragma comment( lib, "libudis86.lib" )を追加する
どうしてもゴールまでの道筋が見えないと
モチベーションが保てないな
ゴールを気にせず、一つ一つの点をしっかりおさえていけば
それがつながってゴールまでいくのかもしれないんだろうけどさ
モチベーションをうまく維持してやる方法考えないとだめだ
事あるごとに
you are missing the driver. Try reinstalling cheat engine, and try
to disable your anti-virus before doing so.
というダイアログがでてきます
そのせいか検索等はまともにできているようですが
数値の書き換えの段になると全く反応せず困っています
OSはwin764bit アンチウィルスはアバストです
ググってあちこち見てみましたが特にドライバーの情報は得られず
再起動やアンチウィルス切ってのダウンロードからやり直しなどは何度もやってみましたが同じ結果
cheat enfineはvar6.6を複数サイトで落として見ましたがいずれも同じ結果
ver6.7でも同じでした
何方か御教示お願いできませんでしょうか
ただの思い違いでした
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
もう可能です。平和は勝ち取るものです。お願い致します。☆☆
グーグルで検索⇒『羽山のサユレイザ』
972AQ
またその言語のお勧めの入門書等あれば教えてほしいです
解析に関する書籍を一冊買ったのですがプログラミング言語を知らずして読むのは無理だと確信したので
ご教授お願いします
思って色々調べたけどそもそも実行環境整えるのがプログラミング0からの人間がやるにしては敷居が高すぎた
手をこまねいているだけじゃなく一応C++の入門書をやり始めてみたけど、意味あるのかなあ
目標が決まったら似たような事をしている人がどこから手をつけているか探すといいし、決まらなかったらプログラムの動作原理とアセンブラからとかじゃないかなぁ
解析が出来るようになりたいが目標じゃ駄目ですかね?
なんか簡単なツールでも作れるように目標を低く設定するのがいんでしょうか
自分と似てるような状況の人と同じことをしてみる、ですか
前スレ見た感じだと自分みたいにプログラミング言語もとい、ネットワーク周りのことを全く知らない人間は殆ど目標すら決まらず行き詰まってますね…
何を学習していけばいいのか全く検討もつきません;
アセンブラはやろうと思ったんですがNASMとかの実行環境導入が敷居が高すぎて折れました…
paizaとかでコード実行できればいいんですが・・・
レスありがとうございます
しかし仮想関数、演算子のオーバーロード、STL、列挙型辺りは何を説明してるのか全く分からず
プログラミング板でアドバイスを貰った所
プログラミング経験0の奴がCから入っても無駄と言われたので
お勧めされたjavaとrubyの超入門書を買ってきた
ああ、先が見えない・・・
0からでも分かるって謳い文句だったけど…プログラミング知識0からじゃまず不可能だな
その本、プログラミングの予備知識とか経験とか全然なかったけど、大部分は理解できたよ
は難しく考えすぎじゃないのかな?
読み方を工夫すれば、書いてあることが結構理解できると思うよ
俺はC++とjavaの入門書を少しやってからさっき読んでみたけど目も背けたくなるような内容でしたよ
ステマじゃないの?
本当だよ
1回読んでもしっかり理解できなかったから、3回最初から最後まで何日もかけてじっくり読んだけどね
C++の勉強までやってるが本気を出せば普通に理解できると思うよ
ツールの使い方とかは読んでたらなんとなく理解出来そうだけど
プログラムの構造体とか列挙型とかアセンブラだのWINAPIだの今見たって全然頭に入ってこないし難しすぎる
やっぱり一通りプログラミングの中級本まで読んで理解出来るようになってから読み返すのが
遠回りのように見えて近道なのかな・・
そこら辺もあまりよくわかってないけど・・
ASM、C習得→言葉がやっとわかる程度
Ollyの操作習得→他人の猿真似でチートっぽいことができる
WinAPIの理解
PEヘッダとDLLロード、フックの方法
ドライバとカーネル、Winsockの理解
これら学習するとやっと解析や何すればいいか見えてくる。 ー
それ解析とは言わない。検索。
しかもAPIはいちいち勉強するようなものじゃない。時間の無駄。
入門者がやるべき最短手順は
(1)テトリスを作ってみる。理解不足を感じたらブロック崩しや倉庫番も作ってみる。
これでゲームの構造が基本的に全部同じことを知ると同時にプログラミングの基礎を学ぶ。
(2)AdvancedWindowsとフィルタドライバプログラミングを手を動かしながら読む。
これでWindowsの構造を知ると同時にDLLインジェクトとフィルタドライバのテクニックを学ぶ。
で完了。それなりの大学行ける程度の頭があればおおむね1ヶ月で終わる。
それをアセンブラだのAPIだの必要に応じて検索すれば済むことを
いちいち勉強しようとすると時間だけが無駄に過ぎていく。 ー
>74さんの頭の出来が良いだけだと思うけど…
いやいやいやいや
1回読んだだけでサクッと理解しちゃうプログラミング未経験の人達もいるんだから
構造体は、説明を読んだ後で、うさみみハリケーンでPEB構造体を見たり、
うさみみ付属のUMPEでPEヘッダの構造体を見たりして、こういうものって納得した
こんな風に、こうしたらもっと分かるっていうのを探してみるのが大事だと思う
副読本を使うのも上手なやり方だね
読んでただけだったからあまり理解できなかったのかな^^;
実際に手を動かしながらやらなかったので理解の差が出たのか
最初の方から内容きつかったから単に俺の頭が悪いだけの可能性も高いが・・・
次読む時はツールとか色々揃えてやってみる
アドバイスありがとうございます
プログラミング言語とか解析入門以前にパソコン周りの事もっと勉強したほうがいいのかな
プログラミング言語やり始めるまでパソコンなんてゲームでしか使ったことなかったし
ここまで解析に繋がりそうな手がかり無し
次python入門やってみよう
ラッキー
これ読み終わったらロベールのC++って分厚い奴読んで
その後にx86プログラム解析入門読み直すか
なにかアドバイスとかあったら欲しいです
解析の学習をする前に何を学べばいいのかとか書いてあるサイトは全然ないよな
この段階から探り探りでやらなきゃいけないのはめんどうくさいな
これで読み終わった本は
スッキリ分かるjava
優しいC++
苦しんで覚えるC言語
この3冊になった
後2冊やってからx86プログラム解析入門読もう・・・
中学もマトモにいってないし高校もいってないし一人で学ぶのは骨が折れる;
高校英語くらいまではチートと並行して勉強しておいたほうが、後々助かるかも
専門用語が多い文章だとGoogle翻訳がうまく働いてくれないから自分で読まないといけないんだよね
らしいですね。これはどっかで聞いたことあるな
実際、日本人がチート販売してるのも大抵海外から拾ってきたツールだしね…
おいおいやっていこうかなとは思ってます
上に少し出てるけどドライバ自分で書けるまでってのも現実的じゃなさそうだし、ゲームも難しそう
オンラインゲーム解析してる人が全員ゲーム作成出来るかって言われたらそうでもなさそうだしなぁ
かといって自分で何処までやればいいのか検討もつかないし困った困った;
チートが得意な人達は大抵、クラッカー紛いのこともできてたし、分野としてはセキュリティエンジニアとかアナリストの領分なんじゃないかな
ミジンコの推察でしかないけど、ハッカー/クラッカーと同じで、やはりチート対策をしてる人達が一番チーターの素質あると思う
そのあたりの勉強もしてみるかな
ゲームガードの中身を覗く方法(?)も学ばなきゃいけないし、仮に覗く方法が分かったとしても中に何書いてあるのか
ある程度分からないとドコをいじっていいのか一切合切分からないと思うんですが…そうでもないんですかね
考えれば考える程基礎の基礎は出来ないと話にならないんじゃないのかと思ってしまう
x86プログラム解析入門って本もプログラミング、プログラム初心者が読むのは難解ってレビューが沢山あったな(Amazon)
そんなのは解析でも何でも無しにただのミジンコ以下のgmですからね・・・
今の自分はgmですね・・
ゲームガードを外してデバッガーを走らせるためには何の学習をすればいいのか教えて下さい><
具体的なアドバイスを募集です
今の自分の状況
今までパソコンはゲームやる時くらいしかいじったことがなかった
8月にプログラミング言語を始める
C言語入門書 終
java入門書 終
ロベールのC++入門書 苦戦← イマココ
特に無ければこの後、プログラムは何故動くのか?って本買ってみようと想ってるところ
・steamとかで適当にゲーム買う
・メモリチートで数値弄る、たとえば金9999999とか
・金9999999をプログラム改造で実現してみる、敵倒したら金MAXとか、店でアイテム買っても金減らないとか
こんな感じで、とりあえずやってみるのが重要
ネトゲとかはアンチチートついてるから、最初の内は無理
・c++で他プロセスのバイナリパターン検索するプログラムを組んでみる
・DLLインジェクションするプログラムを組んでみる
・自分自身をCRCでメモリ保護するプログラムを組んでみる
・アンチデバッグを実装してみる
まずこういったのから入ればいいと思う。
上の人もいってるように実際のゲームはやめたほうがいい。
そうでなく簡易的なCheatEngineとかうさみみハリケーンを作るような方向に行けばよいかと。
何故でしょうか?根拠付きで説明欲しいです
XigncodeとかNprotectとかゲームプロテクトは全部プログラミング言語で出来てるんですよね
相手はプロですから当てずっぽうで回避できるくらい甘くは出来てないでしょうし、ある程度他人のコードはスラスラ読めるくらいの
言語能力が無いと難しそうに思います。解析なんてしたことないので悪魔でイメージですが。
後基本レベルがどの程度までのことを指すのかも教えてほしいです。入門書じゃ弱いですか?
>>・メモリチートで数値弄る、たとえば金9999999とか
こういう検索ごっこは下みたいな動画とか見れば出来ますし、それがどうスキルアップ向上につながるか分かりません・・・;;
ttp://jump.5ch.net/?https://www.youtube.com/watch?v=fTKZK-MUysg ゲームガードを回避してデバッガーを使えるくらいのスキルが欲しいです
(※ド素人が偉そうなこと言ってるように聞こえたらすいません。悪意はないです)
簡易的でいいからゲームガードのようなものを作るとか高機能なデバッガを自作するとかのほうが評価されるんじゃないかね。
ありがとうございます
全て今の自分には敷居が高そうですね…とっつきやすいのがない
分からない言葉もあったのでググってみましたが(インジェクション、CRC)
ttp://jump.5ch.net/?https://ja.wikipedia.org/wiki/%E5%B7%A1%E5%9B%9E%E5%86%97%E9%95%B7%E6%A4%9C%E6%9F%BB 色々読んでみた結果
やっぱりプログラミング言語が出来て何かを作れるレベルにないと無理だと再認識
2進化16進化されたコードなんて今の自分が読んでもサッパリです
プログラミングの練習をしながら「プログラムはなぜ動くのか」とか入門者にも分かりやすそうな書籍を読みパソコン周りの事も同時に勉強するのが今やるべきことなのかな
手の届く事から始めていかなければ
ゲームガード回避してチートエンジンさえ起動できれば好きにコードいじってチート出来るから
そこがゴールだと思ってたんですが違ってますか
今の自分はプログラム言語の入門書を2冊読み終わった程度なのでデバッガ作成とかは飛躍しすぎてますね・・・無理です
そういう物を作成するにはどういう事を勉強しなければいけないのかとかお勧めの本とか教えて頂けると嬉しいですね
目標が「商用ゲームでプロテクト外してチートしたい」だと違法性もありますし、競争がなく自己満に終わる可能性が高く、まともな人間も寄ってこないかと。
それでいいと言うなら何も言いませんが。
説明がモヤッとして伝わるかわからんけどレス
>>・メモリチートで数値弄る、たとえば金9999999とか
>こういう検索ごっこは
まずは、メモリチートと同じ効果をアセンブラ改造で行って慣れるのが良いと考えます。
たとえば店でアイテム買ったときに金減るでしょ、これをアセンブラ改造で減らないようにする。
当然アセンブラ読まないとこのようなチートできませんよね。
こういう簡単なアセンブラ改造を行うことでデバッガの使い方やアセンブラの読み方に
慣れるのはどうでしょうか、と提案しております。
コレができて、解析初心者となります。
解析初心者ではゲームプロテクター解析の説明の理解も難しいのではと考えます。
なるほど。そういうことでしたか。
具体的なアドバイスありがとうございます
確かに今はそういうことも出来ませんね…
何か良さそうなフリーゲーム探してやってみます
しかしアセンブラの事全く知らないし、かなり難しい印象があるのですが
チートからアセンブラに入るのは無謀ですか?基本的な文法を覚えてからやったほうがいいのかな?
といっても実行環境整えるのも面倒くさいよなアセンブラは。VisualStudioくらいなら何とかなりましたが・・
JavaとかMinecraftくらいしか使われてるゲーム思いつかないし、もし見る事があっても言語依存の関数なんてそれこそ上で言われてるように遭遇した時にググればいい程度
実際に手も動かしてないのになんとなく で本を読んで理解した気になってるから実際に始めると何もできない プログラムの解析すら出来ないのにゲームガードの話をし始める こういう風にすれば良いというアドバイスも無視する
実際にやってみてどこまで出来てどこからが分かりませんでした ならアドバイスもしやすいのに
「ゲーム作りたいです! どのプログラミング言語を学べばいいですか?」って言ってるのと一緒 時間の無駄
仕方ないので過去ログを読んできましたが?
というか私は前スレでで回避するにはどうすればいいか聞いたらとりあえずプログラム学べと言われたので
C言語とアセンブリを学びました。しかしアセンブリは難しすぎて挫折し投げましたまぁ必要ないよね
次にメモリエディッタを作りました。うさみみのような汎用と違って起動してるだけで検知される事は無くなったが
プロセスにアクセスすると強制終了される
さっさと回避を教えてくださいGPPはnproと違って情報が少なすぎる
どのファイルが何をしててどれを潰せばいいのか1か10まで箇条書きで手順をお願いします
ttps://wktk.5ch.net/test/read.cgi/netgame/1300500840/ より引用 とりあえずプログラムやれって言われてC言語学んでエディター作っちゃうこの人は凄いな
デバッガを自作するってのは初歩の題材としては悪くないのかな?C++を学ぶ上で目標にしてやってみよう・・・
自分の中では基礎を固めてから
それから実行に移らないと内容なんて頭に入ってこないって思ってた部分があったので
その基礎は何を学べば付いてくるのか?というのを聞いてたつもりでした
悪いように受け取られてたらすいません。無下にしてないし回答有り難いとは思ってます
前スレの13は俺と同レベルの状態でチート解析練習の実行に移ってるけど
行き詰まってスレの奴らにお前はチート初心者以前にパソコン初心者じゃんwって煽られて消え去ってる
だからそうならないようにパソコン中・上級者になるためにはどうすればいいのか?を聞いてきたつもりでした
前スレの流れを見るとチート以前にやらなくちゃならない学習事項があるような感じでしたので
ttp://schiphol.5ch.net/test/read.cgi/mmosaloon/1210219737/ 俺は、に書いた事からやっていったぞ
たぶん、初心者はで書いたことを実現するのも難儀すると思う
その都度調べて知識を蓄える
調べ物をした事による理解度は、言語本を習得した奴のほうが高い
そういう意味では言語本を読むのは間違ってないが、言語本を読んだだけでは
解析能力は上がらない
とりあえずやってみる事が肝心です。
プロテクターの解析はの1万倍は難しいです。
FEZ、ガンダムオンラインぐらいしか記憶無いけど。
最初なのでCheatEngineだけでいいよCEのデバッガ使う
アセンブラ命令はインテルのドキュメントをダウンロードする
初心者は頭から読んでも絶対に意味分からない
解析中にたとえばMOV命令があったとする、これの意味を調べるために命令セットリファレンスを検索する
みたいな感じで、関連する部分を読んでいくしかない。いろいろ調べていくうちに、知識もたまって
いままで「意味分からん」だった部分もわかるようになってくる。
早速
ttp://jump.5ch.net/?https://www.jami2010.com/cheatengine-tukaikata/で練習してるけどサッパリ分かりませんね… 102で言われてるのは正に高度編のところか
初級と高度編の中間あたりがあればいいんだけどいきなり挫折しそうだ
これを繰り返していくしか無いのか
レジスタはCPUに内蔵されてる変数みたいなもんで
incは右辺をインクリメント?
まぁ厳密には違うんだろうが…こんな漢字に覚えていけばいいのか
ありがたやありがたや
よろしくお願い致します
いや、その前に大事なことがあるよ
自分も昔これで引っかかってつまづいた事があるんだけど
まずは検索かけるにあたって
検索したい値の[検索単位]の違いというものをちゃんと理解して
その検索したい数値の予想最大値ごとに、それぞれきちんと使い分ける事が必要
ここの基本のところを理解できないと、チート検索初心者は大抵つまづく事になると思う
たとえばあるゲーム内で表示されてるパラメーターの中で資金なり、アイテム個数なりで検索をかけたい場合
その検索したい数値が
【0~255】の範囲に該当する場合 ※16進数換算すると最大FFまで
→ 1バイト(8ビット)で検索かける
※アイテム個数MAX99個までとかの場合はこれで検索をかける
【0~65536】の範囲に該当する場合 ※16進数換算で最大FFFFまで
→ 2バイト(16ビット)で検索かける
※あるパラメータのMAX値が9999とかだつたりする場合はこれで検索をかける
【0~4294967295】の範囲に該当する場合 ※16進数換算で最大FFFFFFFFまで
→ 4バイト(32ビット)で検索かける
※RPGの資金(最大999万9999とか)や経験値なんかは大抵これでかけるのが無難かと
この説明でよくわからなければ
かなり古いツールだけどEasyGameのマニュアルの説明を読むともう少し理解しやすいかも
ttp://jump.5ch.net/?http://soft3304.net/EasyGame4Win/Manual.html#BIT ページの上の方に基本的な数値検索の手順や流れも書いてあるから、そっちもついでに読んでみることを勧める
たとえばRPGの場合だったらレベルではなく経験値で検索かけて
経験値を増やしたりして改造するのが簡単かつ確実
べつに経験値を書き換えてもその場ですぐLVアップはしないが
次に戦闘して勝利するとプログラム的に内部で経験値に応じて
レベルアップ/するしない の判定が行われるのでその時に一気にレベルアップできる
あと実際にゲーム内では書き換わっているのにゲーム内での表示が変わっていないというのは
大抵は画面が更新されていないせいだから、一度お店から出てみるとか
ステータス画面を表示して閉じるとかすると良い
1 2 4 8 16 32 64 128 /1byete...って奴か。プログラミングでも少しやったな
入門者に貴重な情報ありがとう
チートエンジンはデフォルトで4byeteになってるからあまり気にしなくていいのか;
crack meとかも同じことなのかな?いや無理だな;
ありがとう
今までやったのは画面に表示されてる数字を頼りに検索する感じでしたが
例えば画面に表示されてない数字(例えばジャンプ距離とか、移動速度とか)のアドレスを見つけたい場合は
どうすればいいんでしょうか?
移動速度+2の装備とかがあるゲームなら、これを足がかりに検索するとか
そういうの何にも無いゲームなら、わからん移動処理をアセンブラ読んで探すしか
ないんじゃね
教えてくれてありがとうございます^^
検索する方法の知識は色々身についてきたな
しかしメモリービュー見てアセンブラをいじる方法が全く…
YouTubeにも結構動画挙がってるけどほぼ検索方法のみだな
魔法解析少女って本でも買ってみるか(#1044;`)
2バイトで65536は表現できません。
ttp://jump.5ch.net/?https://www.jami2010.com/cheatengine-tukaikata/ で練習してるけど毎回手順2のところでinjectionの結果が全然違くて詰む
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
newmem: //this is allocated memory, you have read,write,execute access
//place your code here
originalcode:
add [eax],al
add [eax],al
exit:
jmp returnhere
インクリメントなんてない・・・
他に良さげな題材、ホームページあったら教えて下さい
ロードされるたびに異なるアドレスに配置されるし、関数も異なるアドレスに展開されるので
初心者の練習には向かない
ゲームとかはC#ほぼ使ってないしね
とかどうよ、フリーだけどちゃんとゲームになってるぞ
苦しいけど頑張ります;
ttp://jump.5ch.net/?https://www.elitepvpers.com/forum/playerunknowns-battlegrounds-trading/4416186-pubg-simple-esp-only-stream-proof.html 某スレッドでこんな人見つけた
まともに対応してくれるとは思えないけど興味ある人は教えを乞いてみてもいいかも
アセンブラでチート使用がこんなに難しいとは…
今の望みは時期Amazonから届く魔法解析少女美咲本のみ
どこをどういじっていいのか全く分からない…
memory view開いてもたくさん命令がありすぎてドコを弄ればいいのか検討も付かない
どやってみつければいいんだ
金のアドレスを見つける>そこにメモリライトブレークポイント張る>
店でアイテム買う>金が減るのでブレークする>止まった周辺のアセンブラを読む
CEなら「Find out what accesses this address」で該当メモリ操作するとこ列挙できるんだから
その周辺のアセンブラ命令読む
いや、たとえばMAX99個のアイテムだと
アドレス的に、1バイトずつ並んでいるので隣のアイテム個数にまで影響するのでまず引っかからないし
数値を変えるととんでもなくバグる事にもなるのでそういう場合には
CeatEngineの場合なら検索単位(値種別)をちゃんと[1バイト(バイト)]にしてやらないと絶対駄目
反対に資金が最大999万9999で、現在の表示されてる資金が210とかだったりする場合には
最初から4バイト分のアドレスが資金用に割り当てられているので、こちらは4バイトで210で検索してもちゃんと引っかかる
でも逆の場合(アイテム個数がMAX99なのに、4バイトや2バイトで検索かけた場合)は
大抵アイテムごとに FF FF FF FF・・・・と小刻みに連続で割り当てられているケースがほとんどなので
隣のアイテム個数にもろ影響する可能性が高いので、こちらはきちんと1バイト単位でで検索かけないと駄目
まぁこのへんは検索単位というものを頭に入れたうえで
[検索する]ことに慣れれば自然とコツは理解できるようにはなってくるとは思う
アイテム
A用 B用 C用 D用
FF FF FF FF FF FF ・・・・・・
|~| 1バイト範囲
|~~~| 2バイト範囲
|~~~~~~~| 4バイト範囲
とこうなるので、アイテムA用の検索で4バイト単位で検索をかけると
アイテムD用の個数にまで影響が出てしまう事になる
なのできっちりと検索する範囲をその検索したい数値に合わせて指定してやらないと
ゲーム内での数値表示がおかしくなってしまう事になる
ありがとうございます
ファイル開いて即memory view開いてた。そういうことじゃないんですね
検索→アドレスを出す→下に出たアドレスをFind out what accesses this addressしてReplaceで
アセンブラを書き換える。これでいいんですか
おーなるほど。凄い分かりやすい
検索したい数値の最大値に合わせて使い分けないと他の値のアドレスまで抽出してしまうんですね
これはかなり重要な事ですね。全然引っかからなかった弾数アドレスも1バイト検索したら引っかかるかも・・・・
ありがとうございます
アセンブラ読まないと勉強にならない
Show disassemblerボタン押しすと、memory viewerで
該当アドレスが表示されるので周辺のアセンブラを読んで
何をしているかを知る
ありがとうございます
おかげさまで該当のアドレスのアセンブラまで行き着きました。
試しにdecをincに書き換えたら撃つと増えるようになりました。
これを周辺の命令も確認しながらやるんですね。難しい・・・
下の16桁の数字は弄らないですか?今は意識しなくていいですか
ちなみになんのゲームでチートの練習されてるのですか?
教えていただけると嬉しいです。
バイオハザー.アウトブレイクってゲームでやってます
動作が重いので題材としてはイマイチですね....
本当はで教えてもらったのでやりたかったんですけど
はじめから、続きから どちらをクリックしても先に進まないので
良さげなタイトル探してるところです
バイオハザードのアウトブレイクでしたか!
ありがとうございますm(*_ _)m
確かに洞窟物語も良さそうですね@@
ブレークポイント(?)かけたら
ttp://jump.5ch.net/?https://gyazo.com/0957e09c9fa6398143d3d730e6afface にいきついた
逆アセンブラリスト開いたら
ttp://jump.5ch.net/?https://gyazo.com/4de29fa3024084973500a0e33f8f013a って出てきたんですけど何処変えれば機数固定出来ますかね?
00000001ってとこ0に書き換えたら機数もスコアも変わらなくなったった(エД`)
けどスコアも変わらなくなりました;;
機数のアドレスを見つけたとのことですか、アドレスの数値を変更したら機数も変更されましたか?
値のところは変えても何も変わらないですね
玉をロストするたびに機数が 1→2→3→と増えていきGAME OVERってなるゲームなんですけど
値変えても玉をロストすると正常な値に自動的に戻っちゃってますね・
ってことは真の機数のアドレスではない可能性が高い気はしますね
4バイトで検索したのですか?
まじですか;。難解やっても同じアドレスに行き着くので正しい値と思ってたんですが…
別の方向から検索しないとだめですかね
ttp://jump.5ch.net/?https://gyazo.com/a1c6a1ef5dbf71e2ed55c109f8828b87 ボールをロストするたびにココの値が増えるのでその都度nextscanするという定番のやり方でやった
バイトは1バイトで検索してます
機数のアドレスが合っていたら、値を1にして凍結したら機数1で固定できるような気はするのですが難しいですね@@
取りうる値の範囲は1バイトで全然収まりそうなので、自分も1バイトが怪しいと思ってました
今家じゃないので帰ったら自分でも試せるのですがお力になれなくて申し訳ないOrz
凍結ってとこ押さないと駄目なんですね。知らなかったです
押したら値の所は減らなくなりました。ありがとうございます!
…ただ、入力した所の値は減らなくなりましたけどゲーム内の数値自体は何ら変化ないですね;玉をロストすると普通にカウントされる。
念のためにアドレス一つになるまで絞ってるんですけどね。間違えてるってことなのかぁ・・・
>>今家じゃないので帰ったら自分でも試せるのですがお力になれなくて申し訳ないOrz
いえいえ、全然。人がこのスレイてくれてるだけ気が楽ですしとても有り難いことです。
アセンブラが中々捗らなくて苦しいですけど…
最初1から始まって玉をロストするたびに2,,3と増えていき多分4になったらoutって具合です
一応3Dピンボールでチートエンジンを用いたチート探したら、それらしいもの書かれたサイトあったので貼っておきますね
ttp://dukedog.webcrow.jp/CheatEngineHelp/3dpinballforwindowspointercode.htm 下準備の所で中々アドレスが中々絞れず詰みかけたけど
ttp://jump.5ch.net/?https://gyazo.com/130e4c166d6df8ee9bbaeb0abcdffc22いけた ありがとうございます
→”走査結果は沢山あるかも知れませんが、リスト内の最初のアイテム009A4356から調べていくことにします。”
ここで選ぶアドレスは何でもいいのかな?多すぎて一番上選んだけど、いけた。
ありがとうございます。
オフセットの見つけ方とポインタの設定の仕方を学べたのかな?
自分で何をしていたのかよく分かりませんが上手く言ってよかったです(^^
何でですか?1、3バイトはdouble.floatのみなんですか
130さんの理論に沿っていけば1バイトでも良さそうな感じでしたが
アセンブラ全然いじってなかった
困ったらとりあえずnopにしとけばええんやな…
ツールの使い方は教えてくれる方のおかげで結構覚えてきたけど、
全くアセンブラが手応えない(難しすぎて
MS-DOSでも買って"HelloWorld"くらいAssemblerで書けるようになってからやったほうがいいんですかね
Visual StudioでHelloWorldをC,C++で作成する。
Visual Studioの混合モードでデバッグする。
自分で作成したプログラムがアセンブラでデバッグできるので勉強になる。
ありがとうございます
混合にしてローカルWindowsデバッガーしてみましたが変化なしといった感じです・・・
ttp://jump.5ch.net/?https://gyazo.com/22cc6eb28c093e0856d189ba15e90b69 ググってるんですけどデバッグ(D)→ウィンドウ(W)→アセンブラと出てくるみたいなんですが
自分のはないですね・・・・・・
とりあえずロベールのC++に戻ります
考えてみればcもろくに出来ないのに飛び級でアセンブラ読むなんて無理な話だよな
誰か一緒にミジンコ同士でolly使ってプロテクト解析練習しませんか?
もちろんアンパックからになると思うけど
同期エミュとかは無しで数分繋がればいいやってタイプのやつ
人少なそうですが他にも色々一緒に勉強できれば...
捨てアド置いときます
vbjaklut245tr☆gmail.com
全く興味ないゲームのプロテクト解析は気が入らないだろ
あと、PCネトゲ基本終わってるよなソシャゲーばっか
携帯ゲーム解析はPCゲーム解析とは違う知識が必要
環境整えるのが人によってはめんどいくらい
セーブデータ書き換え方法を見つけたんだけど面倒で…。
とりあえずオンライン上のツールならこことか
ttp://jump.5ch.net/?http://web.save-editor.com/tool/rpg_tkool_mv_tools.html ttp://jump.5ch.net/?http://web.save-editor.com/bbs/community/rpg/bbs.cgi?list=pickup&num=61# そうなんですか。残念です。
当面セーブデータ改造とデバッグモードで頑張ってみます。
www.unknowncheats.meとかチートHPでAPI仕様が公開されてるから
それをまねることで、全解析する労力を省ける
"基本レベル以上の言語勉強は解析する上で必要ない"と教えてもらったんですが、その基本レベルってどのくらいのことをさすんですか?
入門書読み終えて基本的な構文が書ければそれで十分なのか、それともeffective○○言語シリーズみたいな中・上級向きの言語本も読めるくらいのレベルの事をいうのか
入門書2冊半読み終えて全く意味のないプログラムしか書けないけどそんなんじゃ流石に不十分だよね?
ttp://jump.5ch.net/?https://www.youtube.com/watch?v=v_T05F1Tppw アセンブラ読まずにチートも出来るのか
そんなに難しかく考えずに興味がある事に手を出してみればいいんじゃね?
プログラムの動きが判れば解析はすごく楽になるのは間違いない
BEやEACレベルのアンチチートを回避できるくらいの知識を得たいのか、メモリ書き換え放題の何のプロテクトもかかってないソシャゲを解析したいのか、目標が定まらなきゃ手段も定まらないよ
PCのゲームのアンチチートを回避できるくらいのレベルになりたいです
上の方でスレの方にチートエンジンの使い方を教えてもらったのでプロテクトないゲームなら少しは出来そうです
でもアセンブラは読めませんでした
興味があることはチート解析ですが何もない状態から出来る事じゃないのでそれが出来るようになるための知識がほしいです
でも何を勉強していいのか全く検討も付かない。だから取り敢えずプログラミングの簡単な入門書を何冊か読んでる。っていうふわふわした状態です…
時間も暇も有り余ってはいるんですけどね…今はロベールのC++入門講座って奴読んでます。
半分近く読み終わったのでこれ終わったら何するかなって模索してます;
プログラミングかゲームのチート解析そのものに関する質問ならそうでもないけどさ、企業が時間と金をかけて作り上げたアンチチートを回避する知識を持ってる人間って限られてるでしょう
日本人なら尚の事
のsoreに聞いてみたら?
日本人だし、もうまさにアンチチート回避する知識持ってる人だし何を学べばいいのかくらいタダで教えてくれると思うけど
いえプログラミングの質問をしてます。今現在入門書を3冊読んでる程度の知識ですが
こっからどれくらいプログラミングをやればいいのか。どんな方面のプログラミングを学んでいけばいいのか、とか教えてくださると嬉しいのですが。
それにさんとかだってある程度プログラミング学習に目処がたったから解析練習に移行してるんでしょうし
このスレにもアンチチート回避に行き着いてる方複数いるように見えますが…
sore氏は教えてくれるんですか?販売者ですし言うなれば儲かる方法を教えてるみたいなもんだからウザがられるだけと思いますが…
海外の解析サイトには結構ソースUPされているだろ、それを普通に読めないと厳しい
質問するにも、ソースコードやアセンブラコードを前提にするので。
てことは現状維持でプログラミングの勉強しとけばいいのか
やっぱり簡単なゲームとか自分で作れるレベルくらいにはスキル持ってないと
きつそうですね…英語も読めないとあかんのか
そんなに大切なんですか
てことはなんだ…日本のサイトだけじゃ解析出来るようにならないんですか
おいおいやっていこうと思ってましたがC++と同時に学んでいったほうが良さそうですな
アドバイスありがとうございます
プログラミングでは0xを前に付けるくらいの理解しか無いんだけど大丈夫かな・電卓の変換出来れば要らないかな?
後VisualStudioでチート作ってる動画あるんですけどチートエンジンとかアセンブラの知識って無くてもチートできるんですか
アセンブラ読まなくてもWriteprocessmemoryとかいうのを使いこなせば解析出来るんかな…
8進数は解析に使うことなんてないよ
あとVisual Studioでチート作ってる動画はその前に解析してて、解析した結果、その場所に
WriteProcessMemoryとかしてるだけ
それは起動方法であって使い方のほんの一部ではないのか?
起動方法というと?
氏ねよ荒らし。
書き込みのレベルの低さを見るとお前は小学生か中学生ってところか?
迷惑だから消えてくれ。
※小学生じゃあるまいしまさかとは思うが、マジレスしている場合
お前の場合、まず実際に調べたり弄ったりしてみようとも考えずに、わからないから
とりあえず質問しているような姿勢がみえみえだと答える側は知ってても答えたくなくでしょ普通
こうこうこういう理由(きちんと筋の通った理由)でララを弄ってみたのですが
駄目でした。
とかなら、それは見当違いだよ、とか、あと●●の箇所を弄らなきゃ駄目だよ
とか指摘できるけどね。
まあでもお前はこの質問の形式に行きつくには知識が全然足りないと思うが。
何度か試してチートってものの雰囲気を掴んでからPC全般の知識もつけていったほうがいいと思う
最終目標をチートをすることにしてPC勉強してもやる気がでない
アンチチートのフル解析はカーネルとドライバの知識が必要なんだけど
日本語の資料は無い、MSDNのドライバの説明は基本英語のみ
まあグーグル翻訳と高校英語でなんとかなる(話す訳ではないのでゆっくり翻訳って意味で)
カーネルプログラミングでググってもよく分からなかった。Linux、OSってワードがたくさん出てきた
ようは自分でOSを自作できるプログラミング知識が必要になるってことですかね?
チートするにはプログラミングスキルは基本レベルあればいいって言ってる人いたけどこりゃ飛んだ嘘ですな(エД`)
そうは言っても勉強することが山程ありすぎてですよね……^^;
やりたいゲームはチートエンジン自体が起動できなかったからピンボール解析して雰囲気掴みましたよ上の方で。アセンブラきつすぎて一旦撤退しましたが
そもそも知識があるのとスキルがあるのとでは全く違うと思うけどね、少し矛盾してる気もするけど仮にいくらスキルがあってもOS関連に触れたことが無ければ知識なんてないから何もできないよ
理屈ばっかだな
いきなりプロテクターの解析なんてできないよ
言語とかどうでもいいからショボいチートを3年ぐらいやってろ
それぐらい飽きずにやってらた知識も勝手につく
Adobe、office、autodiskとか色々手に入るし
今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです(上のレスを見返してみても)
プログラミングの入門書読んでたほうがしょぼくてつたないプログラムでも少しずつ書けるようになるのでまだ楽しいです
自分はそんな事も知らずにC++の入門をやっていました。
C言語の方も解析に必要なんですか?
お前ギャグのセンスあるわ
升じゃなくてお笑いでもやったら?w
CEはメモリの書き換えから教えてくれるのにそれすらできないとか、ポインタで挫折しても温かい言葉を投げかけてくれる作者にすら煽られるレベルだぞ
でもで仰ってることはそういうことではないのですか?
言語の勉強なんて無意味だからチートエンジンずっといじってろっていうふうに受け取りましたが。
前スレざっと読み返してみてもCというワードは沢山出てきますしプログラミング言語は必修なのかなと思ってたんですが。
もちろん出来るようになりたいですけど、プログラミングから逃げて解析出来るようになるのかって話。
上の方で解析にはカーネル?ドライバとかが必要になると言ってる方がいますがそういうものも言語がある程度出来なければ理解なんて不可能なのではないですか?
それともチートエンジン弄ってたらそういった知識も勝手についてくるんですか
そもそも否定するってことはお前はもう答え持ってるんだろ、Cも無関係ではないしプログラミング入門し続けるのが楽しいならそれをしていればいい。
俺ならより目的に近いチートエンジンの入門をすることを選ぶけどね。
否定もしてないですし答えもなくフワフワした状態です
ただ前スレを見ると言語すら知らんやつは軒並み適当にあしらわれてるのを見て
本当にプログラミング言語を疎かにしていいのか?と疑問に思っただけです
正直つい最近までパソコンなんてゲームと動画視聴にしか使ってませんでした
なのでその目線に貴方が立ったつもりで教えていただきたいのです
プロテクトの知識が欲しいならプロテクター作れ
作れるなら逆も然りで解析もできるだろう
お前が言う真に馬鹿にされない言語知識はこのレベルだ
初心者には無理だからイロイロなレスあるのに
聞きやしねえ
すいません…自分に文章能力が無いからそういう風に受け取られてしまったのかもしれません
とりあえず深く考えずにCEでフリーゲームいじってみます
ゲームじゃないけど得る物がある
205のお望みのレベルは、この程度余裕(プロテクタ解析とかするなら特に)
メインで使うツールでやればいい
ollyはちょっと時代遅れ気味になってるから
俺ならx64 dbgとCEかなぁ
リンク先が意外と見つからなかったんですが
ttp://jump.5ch.net/?http://www.mysys.org/eagle0wl/これで合ってます? その2つをインストールしておけば間違いないんですね
ありがとうございます
誰も言ってあげない優しさ
入力した文字列をそのままスキャンしてもアドレス絞れないから文字コードでスキャンしたら絞れた
この後が全く分からないんですけど何処弄ればいいんですか?パスワードを見つけたらこちらの勝ちみたいな題材です
ttp://jump.5ch.net/?https://gyazo.com/5e5ac62a5047ae3f12347380323e791b だまされた無能の皆さんお疲れさまでした
ollydbgで答を載せてるサイトあったけどCEで覚えたいな
直感的に操作できるし
物凄い意外な形で・・・ですが。まあやってみるもんですね
soreさんからは返事ないけど色んな解析者にコンタクト送ったら意外と反応してくれる人も何人かいて嬉しかった
やっぱりやってみるもんだな^^;
昔似たような患者見たことあるw
217さんはで書き込んでた人ですか?自分のレスが癪に触ったなら謝ります
でもただ初心者に噛みつきたいだけとかなら中上級者用のチートスレと別けませんか?
自分で何も聞かずに手とり足取り出来る人なんて初心者でもなんでもないし前スレみたいな感じにするなら住み分けたほうがお互いのためになると思います
めんどうでしたら自分建ててきますよ
お前が教えてもらった事を拒絶してるだけだろ。冷静に考えろ
も自分じゃないですし回答に反駁されたのを恨んだ人が道化師ごっこやってるとしか
雰囲気悪いし普通の流れに戻してもらえると助かります
あれはどういう原理で使えてるんですか?
そのソースを検知されないように改造したのがUCE(undetect cheat engine)
プロテクターによってUCEは異なる
ただし、最近のプロテクタに対応しているUCEほぼ無い。
CEにもゲーム毎によって色んな種類があるんですね(._.)
コード教えてもらってデバッガを作ってみてたんですけど結局プロテクト回避する知識ないと意味ないんですね
ありがとうございます
サンキュー。
ただレジスタについて全然分からない……
例えばlea esi,[edi+00000100]というのがあったらediレジスタに入ってるアドレスに100を足してesiに代入というのは分かるんですが
ediレジスタのアドレスの数字が分からないから(載ってないから)実行結果が何になってるのか謎です…
ヒント下さい。使ってるのはチートエンジンです
上記でとまるだろ
そのときのediレジスタの値を見るのが基本
レジスタの値をデバッグせずに特定するのは厳しい
mov edi,1234567
lea esi,[edi+00000100]
とかだったら見ただけでわかるけど、こんなのはまず無い
優しい
ありがとうございます;;
もうちょっとでアセの障壁超えられそうな気もして来た
残弾数の処理にSUBかDEC辺りがある事を期待して覗いてみたんですけど
見事にmovとlea命令しかなくて困りました…
EBPレジスタの値が10進に直すと900だったから
もしや...!と思って弄ったのですが全然違ってました;何処を弄ればいいか分かりますか?
ttp://jump.5ch.net/?https://gyazo.com/762ac07feb19dafe1ee077c72d0f0da4 saba.exe+83403
ここ
ありがとうございます
周辺をスクロールしたんですけどsaba.exe83403と一致するのは見当たりませんでした;;
近いのでsaba.exe83483というのはありましたが
ttp://jump.5ch.net/?https://gyazo.com/a5afec70b32497e437f52ab9eb9560c0 後どういう理屈でそういう数字が出てきたのかも教えていただけると嬉しいです
何回やっても解けないです
何がわからないかも分からないような状態です……命令は読めるのになぜぇ
ttp://jump.5ch.net/?https://gyazo.com/81678dc7dcc4458ab7136424f0d723c1 ammo pointer
ttp://jump.5ch.net/?https://gyazo.com/d13af083ad200f0884f3ff1026470626 ありがとうございます。お陰様で命令は見つかりました
でもポインタの185FA4B0と004CDA54って数字はどっから出てきたんでしょうか?
ttp://jump.5ch.net/?https://gyazo.com/0c23d9afd08aea05afdef60368e40151 このアドレスの予測ポインタ値は~って赤で書いてるとこにも載っていませんが…
このサイト通りにやってるんだけど上手く行かない;
add dword ptr [ebp+30],-01の実行時のEBPレジスタの値で検索しても出てこない
HELP
ttp://jump.5ch.net/?http://otthts..fc2.com/-entry-59.html 質問自体が意味不明だから
全然理解出来てないのではと考察する
すいません正直良くわかってないです
ttp://jump.5ch.net/?https://gyazo.com/a7df2a885173fe7659873df6d23cb2d4 ttp://jump.5ch.net/?https://gyazo.com/da8b9de96f7fdcbc8515417fbb024ef8 ttp://jump.5ch.net/?https://gyazo.com/b6da62742bc51b1e8987d4724987561f (URL貼れないから画像)
上記の説明どおりに進めると
ttp://jump.5ch.net/?https://gyazo.com/42e3e0a690d274df8c704b415a0bc562のEBPレジスタがポインタのアドレスになると思うんですけど 全然上手く行きません
ではどのようにして185FA4B0"という値を導き出したのか教えてほしいです
ttp://jump.5ch.net/?https://gyazo.com/70263af0c6aa0c8cb6751ed5b75f5e4f レジスタの値全て検索かけてもとはならない…
チュートリアルの教え方が間違ってんだから元も子もない(エД`)
ttps://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50 単になんか別のパラメータ検索中の値じゃねえの?
まっしゅなんちゃらってところと常時ラナルータ、チュートリアル等を参考にしましたが全く的はずれ
を見る限りポインタの値を変えてるから別の値ってことはないかと
見てみたけど、スパムばっかりだったし
EBPはスタックレジスタだから違う
EBP+30に値入れてるところ探せばいい
てかそんなゲームだったらCEのポインタスキャン使えばすぐに見つかる
とかなってるからはミス、ちゃんと見てなかったわ
add以外にブレークしてるところから探したら?
ポインタ走査はやってたんですがアホみたいに結果が出てくるんですよね、。
ttp://jump.5ch.net/?http://dukedog.webcrow.jp/CheatEngineHelp/pointer-scan.htm ここ真似してワザと死んだりサバゲーやろうぜを落として再起動してメモリを再走査して結果を絞ろうとしたんですが
再走査を押すと「アドレスによる検索がアドレスを要求。""は無効なアドレスです」ってずっと出てきてお手上げ
ttp://jump.5ch.net/?https://gyazo.com/70263af0c6aa0c8cb6751ed5b75f5e4f下部の汎用レジスタとポインタレジスタを検索しろってことですかね? ありがとうございますやってみます
ポインタスキャン?とかいう機能?使わないでもポインタに対してのアクセス調べるだけでヒットするだろ...
マルチポインタなんだから静的アドレス(クラス/構造体のインスタンス)が見つかるまで同じ事繰り返すだけ...
ポインタの値が分からないのにどのようにして…
構造体ってstruct{みたいのがあるんです?
ttp://jump.5ch.net/?https://gyazo.com/f36bed2189d4d54d65e61bba1832172f こんな面倒臭そうなことはしなくていいのか
ポインタが何かも分かってなさそうな言い方だな...
まずそれ理解したら分かるよ...
別の関数からでも参照してる変数の値を弄れるとか
ポインタを使えればゲームを落としてもアドレスを再び探す必要がないとか
そんな程度の知識しか無いんですがだめですか
ttp://jump.5ch.net/?http://pelolias.com/archives/250 正にこのサイトに書いてある前半部分をやろうとしてるわけだけど"アレをする"とか言葉濁してて全然分からない
日本人は他人に教えたくないっていうのが根底にあるから自力で探し出そうにも中々・・
弾のアドレスがゲーム動かすたびにズレる
->毎回サーチするのは不毛
->いろいろ調べると、ポインターでたどればよいのでは!?
->試行錯誤したけどよくわからない
ってこと???
ポインターでたどればよいのでは!? ←ここのやり方を知りたいのに説明がゴッソリ抜けてて
真似しようにも…って感じで行き詰まってます
弾数のアドレス見つけてブレークポイントかけてって所までは出来るんですがそっからどうしていいのか。
チートエンジン ポインタでググっても3,4つしかそれっぽいの出てこないですし(閲覧済み)手詰まりです
説明は難しい。
アセンブラ読みながら、ひたすら親を探していって固定値っぽいところまでさかのぼるしかない
「サバゲやろうぜ1.50」なら
以下でたどれる
4cda54が大本で4cda54はEXE無いのアドレスなので移動しない
mov eax, [4cda54] 4cda54の中身を得る
mov eax, [eax+24] 4cda54の中身に0x24足した中身を得る
mov eax,[eax+4c8] 4cda54の中身に0x24足した中身に0x4c8を足した中身を得る
mov [eax+30],270f 4cda54の中身に0x24足した中身に0x4c8を足した中身に0x30を足したアドレスが弾数ココでは9999を代入
mov eax,[ecx+eax*4] とかなってない限り遡っていくような事はしない
ttps://www.solarstrike.net/phpBB3/viewtopic.php?t=65 調べたら幾らでも出てきますけど...
すいません
英語わからないので除外してました
ttp://jump.5ch.net/?https://gyazo.com/030a67dccfc0392c83a56d649e04b7ae 自分なりに解読してステップ4までやったんですけど
ttp://jump.5ch.net/?https://gyazo.com/4050bc00e3bfeccd82700484bb6973a3結果は二件のみでした・・・ このアドレスを探す為に必要なポインタ値の隣りにある16進数を検索すれば見つかる旨そのチュートリアルには書いてありますが
見つけれてないですよね…。
終わり
ありがとう。見つかったポインタアドレスにブレークポイントしてって繰り返すのね
そこまで分かったのはかなり大きい収穫だけど
3回目検索かけた辺りからメチャクチャHITするアドレスが増えるんだけど
ヤマ感で全部にブレークポイントかけて撃ってって作業を繰り返すしか無いのか
ないっぽいかな
どうやって見付けるのでしょうか
表面のステータスだけで実際の内部までたどり着けない
メモリアクセスブレークとかで追いかければ良い
CEとUHどっちが初心者向きなの?結構使い方違うよね
yahoo知恵袋にでも行けよ
CEのユーザーの方がどう考えても多い
すなわち情報が多い
うさ耳が合うならそれ使えばいい
うさみみよりもチートエンジンの方が圧倒的に初心者向きと言える
理由はゲーム内で表示されてる普通の「10進数」のままで考えられるから
16進数とか初心者的にとっつきにくい部分なしで考えて検索できてしまえるのは実際やってみるとかなり大きいよ
まだ勘が働かない初心者の段階では、理屈が分かりにくい"よけいなもの"は一つでも少ない方が理解しやすい
うさみみだと10進数と16進数の違いをまずしっかり理解しておかないとぜんぜん使えないし
結局混乱して訳わからなくなってきて「自分には無理そう」と挫折する可能性大
なので初心者はまずは16進数とか考えなくても出来るチートエンジンからを推奨
慣れてきたらうさみみとかそっちにも手を出してみて、両方使って自分にとって使いやすい方にすればいい
ttps://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50 r
e
p
で
フ
ァ
イ
ル
の
コ
ピ
ー
を
簡
単
な
操
作
で
行
う
方
法
あ
り
ま
す
か
?
あっ、シュークリームだ
おいしそう 食べよう
モグモグモグモグ おいしいな モグモグモグモグ
もう一個ある これも食べちゃえ
モグモグモグモグ モグモグモグモグ
あ~おいしかった
ねえムーくん、ここにあったシュークリーム知らない?
知らないよ
変だなぁ 後でムーくんと一緒に食べようと思ったのに
おかしいな どうしたんだろう?
あんなおいしいシュークリーム どうしたんだろうね?
あんなおいしいシュークリーム?
それじゃまるでムーくん
あのシュークリームを食べたことがあるような言い方じゃないか?
ワッ しまった
さてはムーくん シュークリーム食べたでしょう?
知らないよ
ほら 白状しないと コチョコチョコチョコチョ
ムヒヒヒヒ 食べた 食べた
ほら やっぱりムーくんが犯人じゃないか
もう おしりペンペン
ムッヒーミンミンミン ムッヒーミンミンミン
ようし ムー汁にして食べちゃおうかな
ムッヒーミンミンミン ゴメンナサイ ムッヒーミンミンミン
父「詳細キボーヌ」
母「今日はカレーですが、何か?」
兄「カレーキターーーーーーーーー」
妹「キターーーーーーーーーー」
姉「カレーごときで騒ぐ奴は逝ってヨシ」
母「オマエモナー」
父 --------終了-------
兄 --------再開-------
妹「再開すなDQNが!それより肉うpキボンヌ」
母「ジャガイモうp」
姉「↑誤爆?」
兄「タマネギage」
父「ほらよ肉>家族」
妹「神降臨!!」
兄「タマネギage」
母「糞タマネギageんな!sageろ」
兄「タマネギage」
姉「タマネギage厨uzeeeeeeeeeeee!!」
母「ageって言ってればあがると思ってるヤシはDQN」
セールスマン「イタイ家族がいるのはこの家ですか?」
母「氏ね」
父「むしろゐ㌔」
兄「タマネギage」
妹「兄 、 必 死 だ な ( 藁 」
セキュリティの知識とかもてに入るし
WinAPIの知識とかはCTFではそこまで要求されない
チート的なメモリ検索とかデバッガとかもあまり使わない
Linux系の問題が多くてデバッガもgdb使ってとかが多いしCheatEngineもほとんど使ったことがなかったり。
通信解析とかするならCTFは有効かもしれない。
でも、ゲームのパケットは暗号化されているから無理じゃねえの
パケ丸ごとコピーは暗号がCipher Block Chaining仕様なのがほとんどなので使えないはず
発展的なものはこっち↓
ttps://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50 知的障碍者
薬飲んで一生寝とけゴミ
漢字が読めない子にも優しくてエッチ^^
糞初心者ですいません、どこから手をつけていいのか分からなくて…
父「詳細キボーヌ」
母「今日はカレーですが、何か?」
兄「カレーキターーーーーーーーー」
妹「キターーーーーーーーーー」
姉「カレーごときで騒ぐ奴は逝ってヨシ」
母「オマエモナー」
父 --------終了-------
兄 --------再開-------
妹「再開すなDQNが!それより肉うpキボンヌ」
母「ジャガイモうp」
姉「↑誤爆?」
兄「タマネギage」
父「ほらよ肉>家族」
妹「神降臨!!」
兄「タマネギage」
母「糞タマネギageんな!sageろ」
兄「タマネギage」
姉「タマネギage厨uzeeeeeeeeeeee!!」
母「ageって言ってればあがると思ってるヤシはDQN」
セールスマン「イタイ家族がいるのはこの家ですか?」
母「氏ね」
父「むしろゐ㌔」
兄「タマネギage」
妹「兄 、 必 死 だ な ( 藁 」
だれか、教えてください...
虹6でもいいです。
無能は他人の鶴一生使ってろ^^
最
初
に
何
を
す
れ
ば
よ
い
の
か
わ
か
り
ま
せ
ん
ブルースクリーンになるんだけど、これって俺の環境に何か問題があるの?
と思ったけど、タスクマネージャを見た感じではとりたてて変なものも見当たらないんだよな~
本当に困ってる。
よくそんな初心者未満の質問をここで偉そうに書き込めるな
そんな困ってるならソフト開発した人間に直接聞けよゴミ
色々。
何もしない exe を作ってみたりして試したんだけど、
何であってもなる。
「Renee Undeleter」と「マッハCopy」のどちらかが悪さしてたっぽい。
どんなチート?
知識をうまく繋げたり何をすればいいのかすぐに理解できる頭のいい人間や、知識欲が強い人間、そういうことを楽しみながらできるような人じゃないと厳しい
単に俺のやりたいことと俺のスペックが釣り合ってないだけなんだけど
ttp://jump.5ch.net/?http://altohumano.com/gt-r%e3%80%80%E8%B2%B7%E5%8F%96/ もっと1つのことに集中したいのに、いろんなことがでてきてそのつどそっちに興味がいって進まない
頭のいい人間ならうまくつなぎ合わせて学べるんだろうがなあ、これじゃ永遠のチート初心者だわ。
ミジンコから抜け出せるようになりたい
日本では絶滅したやろ
海外にしか情報がないし英語大事だわ
日本には現状プロテクト回避して解析してる人なんて
一人もいないと思うぞ
プロテクトあるゲームでチート使ってる日本人もたまにいるし、そういうやつが全部輸入品使ってるとも思えない
>一人もいないと思うぞ
そういうことにしといてもらえると非常に助かるw
プログラムネタ帳の人も余裕で出来てるみたいだし
AVAにも何人かプロテクト解析してる人いるってさ
あんま詳しくは知らんけど
こんなところで川越だのsoreとかそもそも知ってる人いないから
どっちもただのうんこじゃないか
川越はなにもできないけど、できてる感出してイキってるイメージ
まさに322みたく
もしかして川越?
てか、プロテクト回避してる人なんているか?w
今はどこも転売って聞くぞ...
多分無理だ…
今なってくれ
海外はたくさんありそうだけど
今プロテクト解析してる人もしくは回避できてる人いたら教えてください
韓国製の基本無料ゲームが全盛期だったときみたいに垢BANされてもまた作り直して再挑戦なんて気軽にできなくなったしな
ローカル側でプロテクトをいくら厳しくしても回避してるやつは実際そこそこいるわけで
結局不正対策において最善の方法は迅速な垢BAN以外ないと思う
今後は(というか既にあるけど)クライアント側で操作できる情報を極力減らすようにして、かつ怪しい動きが鯖側で検出されれば自動でBANみたいなシステムが主流になっていくと思うけどね
無料チョンゲは大ごけしても新しいのがポンポンでてくるからすごい
黒い砂漠とかそこそこ流行ってるし、微妙そうとはいえ新作も発表されてる
それからどうするの?起動が成功したか失敗したかを判断している部分を見つけて、それをそのまま書き換えるの?
ツールやソースは配布不能、逮捕だからね
みんなでプロテクトやウイルスの研究が出来ない日本は技術的に終わってる
このスレ見りゃ分かるけどこの手のスレに来る日本人の他力本願なクレクレ気質がまず終わってる
ここのリンクも方々に貼られてるみたいだし再開してもまた変なの沸くだけだから
もうこのまま放置でおkというのが恐らく総意
たまに戦闘終了またいでしまって戦闘終了後に増えたってことでエラー出てしまう
こんなのあったのか!
助かった、ありがとう
こちら側のプログラムではしっかりLockも掛け(そもそもマルチスレッドでは触れないようにしている)
対象のゲームをSuspendThread → CreateRemoteThread → WaitForSingleObject → ResulmeThread
とスレッドセーフ対策はしているつもりです
解決策知ってる方いないでしょうか?
解析に使いそうな関数?ってプログラミングの本読んでても出てこないけど
どうやって覚えていくんですか?
勉強する時間は有り余ってるのに何から手つけていいかわからない
日本語のHPは少ないので基本英語
DLLインジェクションのやり方は色んなのがあるけどその中でもCreateRemoteThread使ったやり方は一番有名で簡単に書ける
調べればソースと一緒に日本語で解説してくれてるページあるよ
英語は間違いなく高校レベルは無いと無理だね
便所の落書きとはよく言ったもんだ
具体的なアドバイスありがとうございます。やること決まりました
高級言語ならまだしもチートみたいな機械に近い分野の話は糞つまらんし
チートの醍醐味は解析+運営の想定外の無茶な事出来るのが楽しいのだけど
今は逮捕だからヤル奴いないしね、盛り上がるわけがない
自作ツールをタダで配った奴は捕まったので注意だね
ttps://www.sankei.com/west/news/160615/wst1606150061-n1.html いくら規約で解析禁止と明記されいても、ネトゲとして提供されてるプログラムがマルウェアではないなんて確証はどこにもないから
書類送検→不起訴(起訴猶予)かも知れんけどダメージはデカいぞ
クリックとかの音だけがする感じ。
回避する方法はあるんでしょうか。
ちなみに、firefoxで、DMMのゲームだった。
多分ただ使っただけで逮捕された例はないと思う
やったことない人間からしたら解析はめちゃくちゃ難易度高い作業に思えるのかもしれんけど
一定以上の知能があればアセンブラのリーディングさえ出来れば良いだけだから言うほど転売野郎ばかりだとは思わないな
ツール販売されてるようなゲームはやったことないから実態は知らんけど
お勧めのapi入門本はありますか?
ほとんどC++だけどC#のもある
ありがとう。すごい量があげられてるね
しかし見事に英語…
これもチート関連と同じで日本語のサイトはあまりない感じですかね
某塾講師も言ってるけど英語だって日本語と同じ言語だからな、そんなに難しくもない
英語読める読めないは暗記してるか否かがほぼ全てで頭の良さとはあんま関係ないし
ソースコード中のコメントとかreadmeなんてある程度意図が理解できれば問題ないからね
ない、あとは好きにしろ
ト
それとも噂のテンセントアタック(Epicはテンセント傘下)の保護下にあるから少ないのかどっちなの?
ダンジョンに入って「1938788283」で検索すると、少し上に敵の数を表しているアドレスがあり、そこに試しに
「このアドレスへのアクセス元を検出」
「このアドレスへの書き込み元を検出」
の2種類を試してみました。
実際に敵の数が減ったりすることで、値は変化しているのですが、検出結果に何も表示さない状態です。
値自体は変化していたので、書き込みやアクセスがあるのかなと思っていたのですが、なぜ1つも検出されないのでしょうか。。。
シーズン毎にアンチチートは入れ替わるからどっちにも対応しなきゃいけない
HWIDBANもかなり容赦無い 一回目の検出で即永久HWIDBANよ
俺はそんな事知らずにCE使いまくってたらお亡くなりになりました
nox環境だから。
やはりそうなのですね。。。
回答ありがとうございます。
LoadLibraryでのロード
いわゆるホワイトリスト化による方法
動作環境はWin7から最新のWin10ビルドまでOK
BEは一切ドライバを使わないユーザーモード
EACはWin8.1以降でのみドライバを使う
けどPPLの解除の為だけの一瞬で後は全てユーザーモード
EAC,BE共通でCreateTheadもOK、MinHook等を使ったバイトパッチングでのPresentフックも問題ない
ただしAllocConsoleやMessageBox,サーバー通信とか通常のライブラリがしないような事は検知され得るので注意
一部例外(PUBGとかFortnite)を除いてリターンアドレスのスプーフ無しに直接エンジンファンクションのコールもできる
もし欲しかったらPUBGの一通りのファンクションのsigも上げれる
この書き込みが何言ってるのか全くわかんない人は申し訳ないけどご勘弁下さい
ごめん。何言ってるかわかんないというより、いきなりどした?って感じ
自分のチートツールについて話をしているのか
回避方法について話をしているのか...
いきなり感想を述べられた感じかな?
明記はできないので・・・
なんかコツあったら教えてください
BEはAVソフトと同じような挙動するって聞いたけどチートコード仕込んだドライバ著名も偽のものだったらBANされるらしいし
PUBGとフォートナイトだけなんかな
PUBG自体はUEのSDKとPointer offsetがUCにあるし情報の入手は英語読めるかどうかだなw
こういうのは日本語で書かれてるとこないからな~
HWID BANつってもSpoofして適当に投げ返せばなんとかなるんじゃないかのー
まぁそれ取得してるとこのReverseがだるいんだけども・・・・
HWIDつってもどうせ
CPUシリアルとかWindowsのインストールIDとかVolumeIDとかだろうし
やるのがいいと思うけどね
ACのはDeviceIoControlとかフックすれば問題ないしドライバがあるのならそれで解決するけどゲーム側のはなんかレジストリにいろいろ書きこんだりディスクに物理的なファイル残したりしてくる
Fortniteはリターンアドレスが何であろうとゲーム本体が100%使わないファンクション(UE4のGetBoneMatrixとか)をコールするとそれだけでフラグされてHWIDごとBANくらう
UE4作った会社のゲームだからPUBGより上手いんだよな
PUBGは未だにパッチ毎に各ポインタの暗号化変更されて入ってるけど、UE4のファンクションを直接コールすれば全部バイパスできる
GetPlayerPawnとかWorldToScreenとか悪用され得る場所にはXenuineのリターンアドレスのチェックがあるだけで
discord.gg/93Bb3Qh
マルウェア解析がメインだがチート解析もしている。
参加人数現在6名
EAC/BEなどについても話されている。
上で出てる情報もほぼ英語ページの転載だし
ならなんで日本人しかいない2chの解析スレ見に来ているんだ?
ぼく自動巡回スクリプトだから
それなりに人間らしいレスの返し方だがどういうコードなのか気になる
ネタ?w
自動巡回スクリプトって言ってるだけで
人間に決まってるじゃん...
ちなみに私はAIです
ここが特異点です
3才x1.30=3.9才程度の頭脳ってことになるけど
人間換算のIQでございます
如何せん説明不足で申し訳なく存じます
↑telegram
チートビジネスに興味ある方ご連絡下さい
プログラミングと英語の知識は多少はあるとありがたいですが全く無くても大丈夫です
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'エ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
P30ちゃん 享年0歳
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'エ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
P30ちゃん 享年0歳
HUAWEI P30 葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'エ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
P30ちゃん 享年0歳
HUAWEI P30 葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'エ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
P30ちゃん 享年0歳
葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'エ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
HUAWEIちゃん 享年32歳
今まで作ってきたゲームはラジアンだったりint単位の度だったりをぶっこ抜けて簡単に利用できたんだが今解析してるゲームは単一の角度値らしきものが全く見当たらない
なんのゲーム?
カメラを操作するとカメラのレンズ座標&vector3x3、要するにfloat値12セットが同時に変わるから多分オイラー角とやらの値だと思うんだけど
一応カメラのレンズ座標と自キャラの座標から無理やりカメラアングル計算することも可能だけど、障害物に押し出されてカメラがキャラより前にいったりすると計算不可能になるのがな
ゲームによって座標の管理は違うだろうから、根性で解析するしかないとおもう
有名FPSならunknowncheatsでスレあるだろうから、パラメータ情報あるかもね、まずはソレをぱくる
バトルフィールドなら4から座標系はほぼ変わらないのでサンプルソースいろいろあるが。。。
スマホからの移植ってこともあってアセンブリもかなり特異で15重ポインタとか当たり前でかなり解析めんどい
mov r15, [rax+8] → call r15といったような関数コールばかりだからアセンブリ追うのもすげーめんどい
闇迫 「対価として何十人も来る後輩芸人との忘年会の会計、入江に払ってもらったんです・・・」
亮 「・・・」
今はapexで使われているeacをbypassする方法を勉強しようと思うのですがどこから始めたら良いのでしょうか?あっさい程度ではありますがcとc++は理解しています
EAC回避なんて日本人には不可能
UnKnoWnCheaTsで色々調べろ
右も左もわからない状態なら何をすべきかぐらいはわかるんじゃね
前者だけに留めておけば刑事事件レベルの証拠は押さえられないのに数値として鯖に残ってしまう所まで冒したのならしゃーない
クラ処理だったら、運営サーバーに対する私電磁的記録不正作出にはあたらないよな
実際にavaでやってたやつならわかると思うけど一度に発射できる弾の数が変更できるから
それを調節して無反動と組み合わせることで実質n倍ダメージが実現できる
あとavaは結構前からプレイ中にスクショ取られる機能があるからゲーム内のWHはバレる
チートで完全に合法といえるのは一部のESPとAim操作系だけだと思うわ
AVAの運営も 「不正ツールの使用は犯罪です」とまで言い切ってしまうのはさすがにどうなんだろうか・・
この定義は確実に間違っているし、間違った認識を広めるのはよくない
サドンアタックも使用しただけで書類送検とか騒いでたけど
よくよく調べたら送検されたヤツ配信も転売も詐欺もやってたんだよな
捕まったチーターも裁判で戦ってほしいぜ
自分のCPUの計算結果が不正とかヤバすぎ
あと、拡大解釈するなら勝手にスクリーンショットとるのも私電磁的記録不正作出だろ
オーバーレイESPを検出するには、他のウインドウも写るようにするしかないが
それだと、たとえばブラウザの画面も映り込む
ttp://jump.5ch.net/?https://www.elitepvpers.com/forum/apex-legends-trading/4598192-apex-legends-simple-esp-only-100-month-stream-proof.html こいつ日本人じゃないの?
ESPだけで月一万とかボッタもいいとこだけどw
捨て垢別環境ならまだしもメイン環境でやるのはアホだろ
多分他にも色々やってたんだろ
BFかなんかはゲームのスクショではなくWindowsのスクショ取ってくるんじゃなかったっけ
だからオーバーレイもバレバレなのでスマホや別PCにレーダー表示させるくらいしか出来ないってゲームがあったはず
HAXXさんの言ってたこともあながち間違ってなかったのかも
何を勘違いしてるのか知らんが、BFに導入されてるPunkbusterは昔からスクショ取ることで有名だけど
ゲーム内だけだから、関係ない
ってか利用規約に書いておけば仮にデスクトップ全体取ってても違法にならないかもしれないが
プライバシー侵害との兼ね合いもあるからそんなグレーなことはさすがにやってないでしょ
あと常識的に考えてリアルタイムの対戦ゲーでいちいち流れてるパケットなんか
記録してるわけないだろ
私電磁的記録不正作出はそういう事を言ってるんじゃなくて
チートプレイの結果生まれたK/Dみたいな戦績はすべて不正に作出されたことになるし
そしてそれは他人にも影響してるわけだから
客(他人)への不利益 = 営業妨害もプラスされるわけだ
全部真っ黒なものなので、逮捕されて当たり前・・
むしろホームページであんな中二っぽいこと書いててなんで逃れられると思ったのだろうか
録画機能付いてるゲームやったことないん?
勿論動画として録画をすると容量的に効率バカ悪いから鯖側でパケット記録されててそれを好きなときにこっちで再現できる
1試合丸々、他プレイヤー全員の視点も自由に変えられる
え?・・・これは笑うところですか?・・・
実際ある機能を言ってるだけなんだが突っ込みたい所あるならどうぞ
リプレイってのはローカルにゲーム側が指定したフォーマットで保存されるんだが・・
リプレイ機能のあるゲームなんか何個も知ってますわw
ヴァーチャレーシングに搭載されてそんなにメモリに余裕あるのかと思ったな。
おるで 入門未満やけど
リプレイがあってもESP使用の証拠にはならないんじゃね?
妙に決め撃ちがうまいとか、怪しい程度だろ
ttps://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50 セキュリティ突破を省けばチーターにとってはespが最高峰の技術だからな
今現在はRead,WriteProcessMemoryやマップドファイル作って自作ツールとゲームのやり取りしていてこれで十分目的は達成出来てるのだけど
上二つのやり方だと例えば自キャラのHP値を取得するとき、*HPからバッファや共有メモリへ一旦コピーが発生するのが気に食わない
OSの管理をぶち壊すくらい危険な事とは承知だけど別プロセスのメモリを直接参照する方法って無いの?
アクセス違反が発生したらプロセスクラッシュどころかブルースクリーンになるけどな
ドライバのMmCopyMemoryとかってプロセス単位ではなく障壁無しに物理メモリからコピーを取ってこれるというだけで直接参照ではなくないか?
別にコピーでも1回1回の呼び出しにオーバーヘッドが無いなら大きなバッファ用意する必要なくなるしそれで良いんだけどね
ReadProcessMemoryはオーバーヘッドが大きいから出来る限り1回で調達するために大きいバッファ用意しないといけないのが困る
これなら早いしAPI使う必要もないよ
それも要素数が数千単位のEntitiesListなどが主だからそれをコンテナ全て読み取ってからこちら側でforで回すって方式でやってる
もし直接参照が出来ればそのままforで回せるからメモリ節約できる
とはいえ現状でも特に困ってはいないし節約といっても数MBなので本当に自己満足レベル
ただどうせ機械に近いレベルのプログラミングをしてるからには細かい所まで自分の思うようにしたい
というか自分の中で勝手に完結してて他人に説明するのが下手そう
高速化やメモリ節約が目的なら
もっとスマートでシンプルな方法がいくらでもあるで
参照と言ってるのに値渡しの答えばかり返ってくるようなとこには別に期待はしてない
ユーザ空間ではそれぞれのプログラムが干渉しあうなんてことはあってはならない
って前提のもとにOSは作られてるわけだから、OS自体がそんなことできるような
機能を提供しているわけがないし、もしそんなことができたらそれはOSの欠陥だからw
質問自体がナンセンス
説明が悪いとか言われたけど参照ってことも最初から言ってるのに参照と値渡しの違いも理解してない、つまりはチーターにとって基礎事項のポインタすらも理解してないレベルはさすがにご遠慮願いたい
まぁ初心者スレで聞いてる俺の方がスレチか
現代OSがなぜプロセスという形で独立させているか、意図をちゃんと理解していれば
そもそもそんなナンセンスな発想自体浮かばないって話だよ
仮にそういうことができちゃったらMicrosoftに報告すれば金もらえるレベルの話だと思うが?
オペレーティングシステムの基礎くらいはちゃんと勉強しような^^;
ttps://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50 無言URL貼り付けマンキモすぎ
メモリ書き換えは出来てもspeedhackのチェック欄にチェックを入れると
「Failure cofiguring speedhack part1: 13:offset too big」とエラーポップアップが出てきました。
海外サイトを調べても対処法が書いておらず…どなたか分かりませんか…
前回は見事な三日坊主っぷりだったぜ
また三日で挫折するけど久々に取り組んでみる
直接参照したいならdllぶち込めば済む話だろ。
rpmが遅いなんて聞くまでもないし、そもそも外部でやる意味ね。内部でいいじゃん。
ちなみに、値渡しってよりも正確には読み取りだけどね。
素早く身につける方法教えてくれ
低レベルな上に時々妙にイキったみたいな無知が現れるだけじゃないか
メモリエラーなるわ windows10の64bitだからなのかな
関数なんか使わないで、IMAGE_NT_HEADERSからマニュアルで取得すれば良い
むしろ低レベルのためのスレ何だがスレタイも読めないのか
濃い話したいならこっち
ttps://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50 ttp://jump.5ch.net/?http://yspc.main.jp/dss/mmt/mmt.php これの改造方法教えてくれ
プロセスメモリエディタで好き放題できるだろ
そういった知識が0なのでご教授願いたいです 師匠
ttps://medaka.5ch.net/test/read.cgi/mmosaloon/1569609647/ iat hookにチャレンジしたいのよ
その前段階
でけた
Baseの前の(char*)が無いとでかい数値になってメモリアクセス違反が発生して
(char*)つけたら上手く動作した
なんでこれが必要なのか分からん
アドレスの足し算にキャストが必要な理由がわかってないからいっぺん死んでくる
for (; pImageImportDescriptor->Characteristics != 0; pImageImportDescriptor++) {
printf("-%s\n", ((char*)Base) + pImageImportDescriptor->Name);
IMAGE_THUNK_DATA64* pINT = (IMAGE_THUNK_DATA64*)((char*)Base + pImageImportDescriptor->OriginalFirstThunk);
for (; pINT->u1.AddressOfData; pINT++) {
if (IMAGE_SNAP_BY_ORDINAL64(pINT->u1.Ordinal)) {
}
else {
IMAGE_IMPORT_BY_NAME* tName = (IMAGE_IMPORT_BY_NAME*)((char*)Base + pINT->u1.AddressOfData);
printf("%s\n", tName->Name);
}
}
}
ttp://jump.5ch.net/?https://www.keicode.com/windows/win09.php ttp://jump.5ch.net/?https://www.jpcert.or.jp/sc-rules/c-exp08-c.html (反応できてなくてゴメンよ)
めちゃくちゃレベル高い解析者いて感動した
【xtrap】不正プロテクトの回避や解析方法【npro】
ttps://schiphol.5ch.net/test/read.cgi/mmosaloon/1208457391/ 雲の上のレベルの話だけどモチベアップしたわ(+三日)
羨ましい
iat hookとdll injection(createremotethread)それぞれ独立だけど出来た
dll injectionって同じプロセスに対して一回しか出来ないのね 何でだろ
ttp://jump.5ch.net/?http://yspc.main.jp/dss/mmt/mmt.php これの貢献値増殖や指定物ドロップできる人教えてくれ
原因わかった
1回目のinjectionだとfdwReasonがDLL_PROCESS_ATTACHだから
該当の処理が実行されるけど
2回目のinjectionだとそうならないみたい
switchの外に処理を書く もしくは freelibrary使ってアンロードすれば2回目以降も動作するっぽい
switch (fdwReason) {
case DLL_PROCESS_ATTACH:
MessageBox(NULL, “test”, “test”, MB_SYSTEMMODAL);
break;
}
ttp://jump.5ch.net/?https://msmania.wordpress.com/2015/04/26/reflective-dll-injection/ この記事みると64bit版でfreelibrary実行するのが大変そうだったから断念
ttp://jump.5ch.net/?http://inaz2.はてなぶろぐ.com/entry/2015/08/10/193103 この記事真似してみたけど失敗した
windows10のメモ帳はshellabout呼んでないみたい
チートエンジンのProcessesタブのchorome.exeを片っ端から開いて加速設定していっても一切変化がない
オンライン要素皆無のゲームだから対策されてるわけでもないと思うんで誰かやり方教えてください
この分野って結局は自力で発明しなきゃいけないこと多すぎてそれに懸けてきた労力も相まってあんまり他人に教える気無くなるんだよな
ハッカー文化とは真逆の思想に行き着いてすまん
同一のdllを複数回injectするのならCreateRemoteThread,LoadLibraryを使った通常の方法だと2回目以降は失敗するけど、
PEBのモジュールリンクからinjectしたDLLを外せば何度でも同一DLL inject出来る。
DLLのロード後にリンク外すか、LoadLibrary使わないでマニュアルでinjectするかすれば良い。
そもそも同一のDLLじゃなくても失敗するんだったら、コードが悪いとか言えない。
x86->x86, x64->x64とか、同一のアーキテクチャ同士ならkernel32.dllとかシステムモジュールのロード位置(アドレス)はプロセス間でも同じだから、
そのまま従来の方法でアドレス渡せるけど、x86->x64とかならロードされるアドレスの相違上、inject対象のプロセスからReadProcessMemory等使ってPEB読み取って、
エクスポートテーブルからCreateRemoteThreadに渡したいAPIのアドレス取得しないと失敗する。
だから、x64でFreeLibrary実行が難しい~って言うよりもx64->x64にすれば良いだけ。
レスありがとう
>PEBのモジュールリンクからinjectしたDLLを外す
調べてみる
うん、freelibraryの実行自体は簡単だと思うんだけど
freelibraryに読み込んだDLLのアドレスを渡すのが大変そうだと思った
教える気にならないんじゃなくてできないから教えられないんだろ?
ここはある程度できる人が躓いてるところを補う場所であって
>>504みたいな乞食に施すスレではないので
チート上級者スレ
ttps://medaka.5ch.net/test/read.cgi/mmosaloon/1569609647/l50 よってここもそうだが上級者スレは尚更需要無いだろうな
なんとなくワンチャン5ちゃんねらー特有の情報出てくるかなーと思ってロムったり何度かレスしたりしたが未だ価値ある情報は一つも見たことがない
ならどんな書き込みがあっても文句は言えないな
ttp://jump.5ch.net/?https://www.keicode.com/windows/win08.php これ真似したけど失敗した
どうやらwindows7以降は署名がないと動かない模様
ttp://jump.5ch.net/?https://docs.microsoft.com/ja-jp/windows/win32/win7appqual/appinit-dlls-in-windows-7-and-windows-server-2008-r2 Microsoft is modifying the AppInit DLLs facility in Windows 7 and Windows Server 2008 R2 to add a new code-signing requirement.
ttp://jump.5ch.net/?http://dsas.blog.klab.org/archives/50829204.html SetWindowsHookEx軽くテスト出来た
Win7以降からはマイクロソフトが証明書つけた方がいいんじゃねって言いだしただけで、RequireSignedAppInit_DLLsの値を変えれば普通に動く
確かに記事の下に書いてあったわ
RequireSignedAppInit_DLLs
0 Load any DLLs.
1 Load only code-signed DLLs.
でも試してみたけどだめだった
たぶんどっか間違ってるんだけだろうけどもういいや(このやり方にあまり興味がない)
ttp://jump.5ch.net/?https://stackoverflow.com/questions/9027642/simple-dll-injection-not-working-using-appinit-dlls-dllmain-not-getting-callev まるで成長していない…
見てるか・・・
お前を超える逸材がここにいるのだ・・・!!
それも・・・
2人(,)も同時にだ・・・
・・・
先が長すぎて嫌になるぜ…
先が長すぎてすぐ挫折する人(何年かしてまた取り組んでみる)の末路が俺だよ
ttps://schiphol.5ch.net/test/read.cgi/mmosaloon/1208457391/ 262,263,264,267,274,282,334,340,343,347,350,351,371,961,967
この人たち並みの知識と解析技術(バイナリファイルを読むテクニックと経験)が要求されるのだと思う
これ2009年の話だから今はもっと難しくなってるんですかね
どうなんですか 安西先生!
俺は今何やってるかというと昔調べた項目を実際に手を動かして確認する作業
(2年前は調べてみただけでゴールの遠さに目眩がして挫折しちゃった)
・dll injection(createremotethredを使ったやり方)
成功
・dll injection(AppInit_DLLs)
失敗
・iat hooking
成功
・メッセージフック(setwindowshookex)
めちゃくちゃしょぼい実験は成功
・inline hooking
これから試す
・デバイスドライバ作成
まだ
・SSDT hooking
まだ
・IDT hooking
まだ
・IRP hooking
まだ
crackme, unpackmeとか
windbgとか
項目はたくさんあるぞい!
初心者どころか入門未満だ
CとC#の基本を勉強したけど解析に繋がるものもなかったし
とかみたいの全く意味分からなくて萎え掛けてる
俺は何度も挫折してるし、その内挫折しちゃう(1、2週間後?)予感もあるから励ましの言葉もないよ
ゲームプロテクトはずせるのは頭がいい人 or 要領がいい人 or 地道に努力できる人
or バイナリ眺めて性的興奮覚えるような変態ぐらいだと思う
が変態であることを祈るよ
は何の知識もなしに見ても不明だよ
ざっくり言うと
IAT(Import Address Table)にDLLの関数のアドレスが格納されていて
windowsアプリケーションはIATをみて関数のアドレスを取得して実行しているから
そのIATを書き換えて自作の関数に処理を飛ばしちゃおうというやり方
iat フック とかでググれば説明してるサイトは複数ヒットするよ
ももいろテクノロジー IAT書き換えによるAPIフックをやってみる
ttp://jump.5ch.net/?http://inaz2.はてなぶろぐ.com/entry/2015/08/10/193103 APIフック
ttp://jump.5ch.net/?http://jackseven.s22.xrea.com/programming/apihook.html などなど
何故かはてなぶろぐのurlがNGワードなんだよね
C/C++は勿論、C#のような静的型付け言語ならかなり解析に繋がるはずだけどな
これらの高級言語を習得してからアセンブラを見れば大体どういう処理なのかを察せるようになる
その逆に解析中のアセンブラから高級言語の機能への理解が深まったりもして相乗効果
当方Microsoft Windows [Version 10.0.17763.775]だけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs
の両方に存在しないんだよなぁ
ただ勉強してることを日記に書いてるだけ?
> 最終的に何がしたいのかさっぱり伝わって来ない
最終目標で言うと最新ゲームのプロテクトを無効or回避出来るようになりたい
> ただ勉強してることを日記に書いてるだけ?
うん
存在しなかったから作って実験してた
今振り返ると0じゃなく1に設定してやってたかも
ttp://jump.5ch.net/?https://attack.mitre.org/techniques/T1103/ これを試してみたかったんだ。
この手法には3つのレジストリキー値の設定が必要らしく、それは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs
のいずれかにある
AppInit_DLLs
LoadAppInit_DLLs
RequireSignedAppInit_DLLs
なんだけど、最後のRequireSignedAppInit_DLLsが、上2つの両方のキーに無いんだよね。
自分で新規作成してもDLLは読み込まれなかったし、非署名のDLLはAppinit_DLLsには使用できなくされてるのかなと考えたり…
勉強になった
ttp://jump.5ch.net/?https://docs.microsoft.com/ja-jp/windows/win32/win7appqual/appinit-dlls-in-windows-7-and-windows-server-2008-r2 まだあんま読めてない
ttp://jump.5ch.net/?https://blog.nettitude.com/uk/windows-inline-function-hooking ttp://jump.5ch.net/?https://www.ragestorm.net/blogs/?p=107 ttp://jump.5ch.net/?https://www.blackhat.com/docs/us-16/materials/us-16-Yavo-Captain-Hook-Pirating-AVs-To-Bypass-Exploit-Mitigations.pdf qiita x64の関数呼び出し
ttp://jump.5ch.net/?https://qiita.com/FAMASoon/items/a93c1361f80bb28f895c x86だと引数はスタックに積んでたけどx64は第6引数までレジスタにいれて
第7引数以降はスタックに積むみたい
最初に下位アドレスをpushして、その後に上位アドレスを上書き
retでそのアドレスに飛ぶ
[cpp]
push 0xAAAAAAAAA 68 AA AA AA AA
mov DWORD PTR [rsp+0x4],0xBBBBBBBB c7 44 24 04 BB BB BB BB
ret
アラインメントを全く気にしてないけど取り敢えず動いた。
BYTE jump[14] = {
0x68,0x90,0x90,0x90,0x90, // push <自作関数のアドレス下位4バイト>
0xc7,0x44, 0x24, 0x04, 0x90, 0x90, 0x90, 0x90, //mov DWORD PTR [rsp+0x4],<自作関数のアドレス上位4バイト>
0xc3}; //ret
FARPROC pTargetFunctionAddr = GetProcAddress(hModule, "MessageBoxA");
FARPROC pMyFunctionAddr = (FARPROC)&MyMessageBoxA;
memcpy(&jump[1], ((char*)&pMyFunctionAddr), 4);
memcpy(&jump[9], ((char*)&pMyFunctionAddr)+4, 4);
//MessageBoxAの先頭コードをjumpコードに書き換え
DWORD OriginalProtection;
VirtualProtect(pTargetFunctionAddr, 14, PAGE_EXECUTE_READWRITE, &OriginalProtection);
memcpy(pTargetFunctionAddr, jump, 14)
MessageBoxA(0, 0, 0, 0);
}
ttp://jump.5ch.net/?https://github.com/TsudaKageyu/minhook この人すごいな
Detoursに1万ドルも払えないから作った言うとる
(内容あんま理解できてないけど)
vmt hooking後々調べてみよう
のコードをいじくりつつ
しばらくはvac bypassとかpunkbuster bypassとかをググる日々かな
書き換える前
48:83EC 38 | sub rsp,38 |
45:33DB | xor r11d,r11d |
44:391D 42650300 | cmp dword ptr ds:[7FFCA43E8290],r11d |
74 2E | je user32.7FFCA43B1D7E |
書き換えた後
68 3710A5D3 | push FFFFFFFFD3A51037 |
C74424 04 F67F0000 | mov dword ptr ss:[rsp+4],7FF6 |
C3 | ret |
74 2E | je user32.7FFCA43B1D7E |
たまたま長さが一致してた
汎用的にやろうとすると元のコードの命令の長さ求めて、はみ出た分はnopで埋める処理が必要になるのだろうけどめんどくさそう
minhookはどうやってるんだろう 後で調査
有益な情報がたくさんある気がする
以前MPGHを何回か読んだことがあるけど断然こっちの方がいい気がする
気のせいかもしれんが
How to Learn When You Have Decided To Learn
ttp://jump.5ch.net/?https://www.unknowncheats.me/forum/programming-for-beginners/315634-learn-decided-learn.html 解析ツール
binary ninja、ghidra、ida pro、reclass
ssdt hooking win10では激ムズになった?
win10driver
署名なしはテストモードのみ動作 BEとかはそれを検知してくる
dse無効化、既存のデバイスドライバの脆弱性を利用してカーネルモードで動作させる
ttp://jump.5ch.net/?https://douggemhax.wordpress.com/2015/05/27/obregistercallbacks-and-countermeasures/ ttp://jump.5ch.net/?https://www.youtube.com/watch?v=6p5Qviusskk decompilerがあって分かりやすそう
AというアイテムをBという名前に変更したら、所持品以外にも敵のアイテム名もAからBに変わってしまいます。
これを自分の所持品の一つだけを変更することは出来ないでしょうか?
スキャンしてもそれらしいアドレスがでないので、やり方などを教えて貰えると助かります。
その知識レベルだと多分すぐには無理だろうが
string型(文字列)はちゃんとしたプログラマかコンパイラなら同じ文字は出来る限り同じデータを参照するように作られため、参照先の文字列を変えたらそれを参照するものは全て変更後の文字になる
つまり自分が所持するアイテムAのインスタンスだけアイテム名へのポインタを自分で書き込んだ文字列へのポインタにすり替えれば良い
そのためにはまず自分の所持品リストのアドレスを探して、そのリストから目的のアイテムのインスタンスまでたどり着く必要がある
所持品のスロット場所を変えたり個数を変えたりとかすれば見つかるんじゃない
俺が持ってるゲームだったらそれくらいのチートテーブル作ってやってもいいけどな
その文字列が格納されてるメモリアドレスに対して
メモリアクセスのブレークポイント仕掛ければ
その文字列を参照しているポインターが分かるのでは?
どこから始めればいいか分からなかったので、教えていただいたことから調べていこうと思います。
お二人ともアドバイスありがとうございます!
日本ってセキュリティ関連の記事とか教材が少ない気がするんだけど
法律のせいなんかね
プロテクト外す系は話題がせいぜいで、ソースやバイナリUPしよう物なら不正競争防止法で
逮捕されるかもだし
こういうのって、出来る奴らか公開した情報をもとに中級以下が修行するのに
有意義なサンプル出せないからな
あと純粋にPCネトゲは終わってる
検察アホすぎだろ
EAC Bypass Driverもあり。
Discord: CopyAgent#9435
ttp://jump.5ch.net/?http://yspc.main.jp/dss/mmt/mmt.php チートがバレて垢BANされたん?
ttp://jump.5ch.net/?http://wikiwiki.jp/nnnes1/ PCエンジン チートWIKI
ttp://jump.5ch.net/?http://wikiwiki.jp/tg002/ メガドラ チートWIKI
ttp://jump.5ch.net/?http://wikiwiki.jp/genesis003/ スーファミ チートWIKI
ttp://jump.5ch.net/?http://wikiwiki.jp/snes007/ プレステ チートWIKI
ttp://jump.5ch.net/?http://wikiwiki.jp/ps006/ ゲームボーイ 改造コードWIKI
ttp://jump.5ch.net/?https://wikiwiki.jp/gb_code/ パソコン チートWIKI
ttp://jump.5ch.net/?http://wikiwiki.jp/pc005/ でも、ディーヴァクロニクルのSTORY3で改造したいんだけど、バイナリエディタを管理者として実行し、プロセスを選択したら画面が止まってしまった。
ttp://medaka.5ch.net/test/read.cgi/gameurawaza/1572866458/ 最近CheatEngineに手を出して、オフゲーのSLGをプレイしています
そのゲームにおいて、
1,CEを起動し、プロセスを選択すると同時に指定のAOBスキャンを実行
2,そのAOBスキャン結果をベースアドレスとして、複数のアドレスを定義付け
というコードファイル(CT?)を作りたいのですが、上手く出来ません
Youtubeで似た事例の動画やフォーラムを見て、見様見真似なのでどこがどう駄目なのかが理解できず…
AOBスキャンをする文字列や、変更したい数値のオフセットは恐らく合っていると思うのですが
ttp://jump.5ch.net/?https://ux.getuploader.com/nobu15/download/59 恐らく分かる方が見たら酷いスクリプトを書いてるのだとは思うのですが、
添削もしくは書き方のヒントを教えて頂けないでしょうか
ちなみに、参考にした動画やフォーラムは
ttp://jump.5ch.net/?https://forum.cheatengine.org/viewtopic.php?p=5545429 ttp://jump.5ch.net/?https://youtube.com/watch?v=vDsbIpu8H30 この辺りです
フォーラムのAug 05, 2014 6:57 pmからAug 06, 2014 3:44 amの流れも、
コードファイルに盛り込めればなぁと思っています 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)
これでエディタ開けるからコード入れてExecuteしてみてね。
問題があればScript Errorが出るからエラーになってる行をよく見て修正してね。
あと、マルチポストはよくないよ。
ttps://medaka.5ch.net/test/read.cgi/gamehis/1521630363/ すみません、該当スレは人が居なくなってしまったようだったので…
検索するベースアドレスにFFが入っているせいだと思うのですが、
実行すると「expected near 'FF'」でエラーが出てしまいます
アドレスにFFの値があると、そもそも指定出来ないということでしょうか?
今使ってないとしても
すぐにまた戻ってしまいます。チートエンジンの機能に固定化はありますが格納される前メモリを
いじれば固定化できるのでしょうか
Discord: 水谷#1584
ttp://jump.5ch.net/?https://uniquehacks.store/apex-legends-hack?gclid=Cj0KCQiAxrbwBRCoARIsABEc9sgZVV-o5Z3QjLbo227DcExsUL8TMeTTRxHeH9TwfxG0sEBgMim5w18aAvslEALw_wcB ここ広告付いてるから安心かなっと思うけど 金払った瞬間Liveチャット消えるらしい
検索したアドレスをダブルクリックして下の枠へ登録すると
一番左端に「凍結」というのがあると思う
それにチェック付けておけばOK
そのすぐに戻ってしまうという値へのWriteアクセスを確認して、書き込んでくるアセンブラコードを書き込まないように修正するのが正しいアプローチ
NOX 6.6.でスピードハックしようとしたらDLL Injection Failed と出ました
動画の通りforcedinjection-i386.dll等を使おうとしました
そしたら今度はnot be loaded - Error 126 とか 139 が出てきました。もうどうしたらよいのか分かりません。助けてください
無反動マウスコンバーターとかはどうやって作ってるの?
このスクリプトに書かれているベースアドレスってインジェクションするアドレスのことかな?
もし静的アドレスが分かっているなら「Add Address Manually」でそれぞれベースアドレスとオフセットを追加すればいい。
どちらにしてもaobscanでアドレスの取得に失敗しているんだと思う。
こんなにFF FF FFが連続するマシン語はあまりみたことない気がする。
とある開発元のゲームは一律でY,Z,Xの順なんだが
変更したい値がそのアドレスにある値なのでアドレスで指定したいのですが
値じゃないとダメなのかよく判らなくて困っています。
具体的にはキャラ座標(カメラの回転基軸)とカメラ座標から割り出したいんだが
メモリから取り出せばいい話だけど色んなゲームのEspを作るにあたって一つ一つ解析するのは大変なんで、比較的楽に取り出せるキャラ座標とカメラ座標から自前で計算出来れば楽なんだが
なんでここで聞いたのか分からんけど要はカメラの姿勢が知りたいってこと?
カメラ座標からキャラ座標へのベクトルをZ軸
Z軸と仮のY軸(0,1,0)との外積がX軸
求めたX軸とZ軸の外積が真のY軸
各軸を正規化すればそれが回転行列
数学板かプログラム板にいって宿題スレあたりで聞いたほうが手っ取り早い
CEでpointer finderとかあるのは分かるけどログは何メガ行とかそういう規模で絞り込みが出来ない…
何とかしてベースアドレスを見つけてポインタとオフセットでプレイヤーの弾を無制限にするlua scriptを作りたい
RE:2 Demoなんだけど
ttp://jump.5ch.net/?https://www.youtube.com/watch?v=nJ72p6fDIM8 上の動画ではマチルダの弾丸は[rax+20]になってる
1レベルポインターならraxの値をアドレス検索すれば静的アドレスが見つかるかも
他の銃に変えたりして試行錯誤してみるといい
ttp://jump.5ch.net/?https://www.youtube.com/watch?v=SFr0nRjDJfE ポインタースキャンに関しては6:00 ~ 18:30が役に立つと思う
3つのポインターマップを使ってスキャンしている
64ビットゲームなので、32bitメモリアライメントのチェックをはずし、最大オフセット値は6500、マックスレベルは10まで増やしたと言ってる
あとスキャン結果を別のPCにコピーして比較実行すると効果的みたい
ttps://dotup.org/uploda/dotup.org2101340.png 見つかったよ
上3つ試したけど、どれでもいける
うん、ありがとう
でその(ベースアドレス、オフセット、ポインタ)効率的な見つけ方を教えてほしいのだが…
もしくはそのやり方が乗ったウェブサイトとか(英語可)
3つのポインターマップを使ってスキャンする場合は下記の手順
1.弾丸のアドレスを見つける
2.このアドレスのポインターマップを作る(マップ1)
3.「Find out what writes to this address」で弾丸のアドレスに書き込んでいる命令を見つける
ポインターを絞り込むために何回かゲームを再起動する必要がある
再起動するたびに弾丸のアドレスを見つけるのは面倒なので、
書き込んでいる命令にAOB Injectionでスクリプトを組んで自動で弾丸のアドレスを検出できるようにする
4.ゲームを再起動する
5.再度、弾丸のアドレスのポインターマップを作る(マップ2)
6.ゲームを再起動する
7.弾丸のアドレスのポインターマップを作る(マップ3)
8.3つめの弾丸のアドレスに対してマップ1とマップ2とマップ3を使ってポインタースキャンをする(ここのやり方が少しややこしい)
9.8のポインタースキャンの結果をオフセットが少ない順にソートして上から順に再起動しても使えるかテストする
手順3は省いても出来るけど、手順5と7の前に弾丸のアドレスを手動で見つけなければならない
参考になる動画
ttp://jump.5ch.net/?https://www.youtube.com/watch?v=nQ2F2iW80Fk 手順3は書き込んでいる命令にスクリプトを組むのではなく、
弾丸のアドレスに常時アクセスしている命令に組む
そうすればスクリプトをオンにした瞬間に弾丸のアドレスを検出できる
書き込んでいる命令に組んだ場合は、銃を撃たないと検出できないのでひと手間増えることになる
ありがとう、試してみる
Generate PointermapでpointerMap1とpointerMap2作ってセーブして、
Compare results with other saved pointermap(s)2つのポインターマップを比較しつつPointers must end with specific offsetsで調べたオフセットを入力したが
まだ3000超~4000くらいの結果までしか絞れない
ここからゲーム内で死んだでリスタートしたり、ゲーム自体をrestartしても不変のbase addressとpointerを見つけるにはどうしたら良いんだろう
何か足りないのかな
最大オフセット値を7でスキャンした場合、1番右がOffset 6になってるのでそこをクリックする
ttps://dotup.org/uploda/dotup.org2104559.png 複数のポインターマップを使ってポインタースキャンをすれば、ある程度安定的なポインターに絞り込まれてるはずので、あとはソートして上から順にテストするだけ。
なるほど、助かる
結局あとはフィールドテストしかないという事か…
push 1
push handle
call GetProcAddress
的なアセンブリコードがあるんだけど
そしてPUBGと同じようにポインタが暗号化されてる。他も誰かやってたら情報提供求む
ttp://jump.5ch.net/?https://guidedhacking.com/threads/pubg-offsets-structs-and-reversal-information.13289/ ttp://jump.5ch.net/?https://live2.nicovideo.jp/watch/lv325304340 序数で指定されてるんだと思う
ttp://jump.5ch.net/?https://www.usefullcode.net/2007/03/dll.html ttp://jump.5ch.net/?https://reverseengineering.stackexchange.com/questions/21341/getprocaddress-with-0-as-lpprocname 手動ならそうだけどポインタスキャンを防げるだけでも一応意味はあるな
ただポインタを暗号化するって普通のコンパイラじゃそんな事出来ないだろうから相当手間かかってるな
かなり参考になる↓
チートを防ぐには何が必要なのか?セキュリティソリューション開発会社DNPハイパーテックにチートの実態と性質を訊く(前編) | AUTOMATON
ttp://jump.5ch.net/?https://automaton-media.com/articles/interviewsjp/20180406-65457/ ttp://jump.5ch.net/?https://live2.nicovideo.jp/watch/lv325338952 暗号化するだけならまだしも復号化コードを挟まなきゃいけない訳だからコンパイル後にいじるのって限りなく不可能に近くないか?
Riotのセキュリティチームって元チーターだから厳しそうだな
ハッカーフォーラムやDiscordなんかにもチーター装って潜入してくるみたいだし
まあでもValorantはサーバー側でVisibleチェックして見えてなかったら座標データ送らないようにするらしいからこれでどこまで防げるのか興味ある
外人はたくさんいるみたいだが
BANされるだけで
ttp://jump.5ch.net/?https://www.gamespark.jp/article/2017/12/06/77200.html 今後同社の著作物を作成、執筆、開発、広告、宣伝、配布するなどの著作権侵害や再度のチート行為を禁ずる恒久的な差止命令を出し、違反した場合には罰金として5,000ドル(50万円)の支払いを要求しています。
そりゃ起訴されるだろ
他に使えるエミュレータを探していますがありませんか…?
静的アドレスを探してポインタを作るといいのでしょうか
戻される値の元をたどる、そのうちに計算で使用する実際のパラメータが見つかるはず
mov [その数値へのアドレス], eaxみたいなループが走ってるからすぐに元の数値に戻されちゃう訳なのでnopで埋めるなり条件付きジャンプを挟むなりすればいい
メモリライトブレークポイントというのはcheatengineでも設置することができますか?
検索してもメモリライトブレークポイントというのがヒットしなかったのでもう少し調べてみます
実体かどうかわからないのですが、今見ているアドレスでは静的アドレスが検出されません
mov [その数値へのアドレス], eaxを探してみます
cheatengineで数値の書き換えと簡単なポインタの作成しかできないので
お二方の言っている作業が難しいのであれば知識的に無理かもしれません
どこで書き換えているのか調べたい時に使う
Break on Write
Find out what writes this address
ありがとうございます。
どうも実体じゃなく、その画面にいる時のみCTに反映されているのでメモリブレークで探してみます
Bulletstorm: Full Clip Editionで日本語のまま残虐表現を有効にしたいのですが、まずは残虐表現のオン・オフの設定が可能な英語設定でアドレス抽出
0が残虐オフ、1が残虐オンという事がわかって、オフセットを設定するのにアドレスを監視させてポインタを検出できたはいいものの
そのポインタ(2D6A48E0)でアドレス検索をしても一つもヒットしません
これが出来たとして残虐表現有効のまま日本語設定でプレイできるかわかりませんが、通常の方法ではオフセットを割り出すのは不可能なのでしょうか?
以下監視結果
RAX=00000000
RBX=2D6A48E0
RCX=823B4800
RDX=00000069
RSI=00000008
RDI=00000008
RBP=823B4800
RSP=006DEE20
RIP=1405A0EB3
Probable base pointer =2D6A48E0
Label1
1405A0EAC - mov byte ptr [rbx+08],01
1405A0EB0 - mov [rbx+0C],eax
1405A0EB3 - mov eax,00000001
1405A0EB8 - jmp 1405A0E67
1405A0EAC - mov byte ptr [rbx+08],01
のrbxがどこから持ってきたかアセンブラを更に遡ってみては?
手っ取り早い方法なら2D6A48E0-300 ~ 2D6A48E0って感じの範囲検索をして出てきたもののアクセス監視するとか
Cheat Engineというよりアセンブリ作業自体今回初めてやるのでRBXの出所を探るのに参考になるサイトを探しているのですが
日本語サイトは初歩の部分までしか載ってない所しか見つからないし、英語サイトは目的となる事を書いてあるのか判断するのに時間がかかる
ttp://jump.5ch.net/?https://fearlessrevolution.com/threads/11173/にあるBulletstormのチートテーブルの中を見てもスクリプトで組まれてて理解不能な状態です ブレークで止まるのは、例えば値をセットするルーチンとかなので
1405A0EB0は、他の値をセットする時にもブレークするはず
こういうのは大本たどるのが大変
ゴアフラグを突き止めるまでは725の方法でおこなう。
該当フラグを弄ってみたが結果が反映されないので
対象アドレスに、Break on accessをセットする。
設定画面を抜けたりすると
StormGame-Win64-Shipping.exe+A78CF7 - mov ecx,[rax+0C] ここ
StormGame-Win64-Shipping.exe+A78CFA - mov eax,00000001 { 1 }
StormGame-Win64-Shipping.exe+A78CFF - mov [r13+00],ecx
がブレークする。
アセンブラを読むと、フラグをr13のアドレスに格納しているので
r13が示すアドレスにフラグを格納するので、ここにBreak on accessをセットする。
Runで処理をすすめる。
StormGame-Win64-Shipping.exe+DA4E4E - cmp [rsp+68],edi ここ
StormGame-Win64-Shipping.exe+DA4E52 - setne dil
StormGame-Win64-Shipping.exe+DA4E56 - mov [StormGame-Win64-Shipping.exe+17B7790],edi { [00000001] }
がブレークする
StormGame-Win64-Shipping.exe+DA4E56の命令は、固定アドレスを示しているので
ゴアフラグの実体の可能性が高い。
