1 :ネトゲ廃人@名無し:2016/04/26(火) 18:05:45.74 ID:???.net
ミジンコ同士勉強していこうぜ
●定番解析ソフト
・デバッガ OllyDbg
http://www.ollydbg.de/
・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
http://www.vector.co.jp/soft/win95/hardware/se254476.html
・プロセスメモリエディタ兼デバッガ+加速器 うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
●バイナリエディタ
・Stirling
http://www.vector.co.jp/soft/win95/util/se079072.html
・Binary Editor BZ ※4GBまで編集可
http://www.zob.ne.jp/‾c.mos/soft/bz.html
●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
http://hp.vector.co.jp/authors/VA028184/
前スレhttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1210219737/
ツールのクレクレ、売ります系はスルーで
2 :ネトゲ廃人@名無し:2016/04/27(水) 01:35:38.17 ID:???
3 :ネトゲ廃人@名無し:2016/04/28(木) 10:43:21.07 ID:???
CPUは何?
4 :ネトゲ廃人@名無し:2016/04/29(金) 22:42:37.56 ID:eXtMZ9LH
チート売って優雅な生活してる犯罪者をなんとかしないか
ゲームデータを改造し(LV99やアイテムコンプ)違法販売で月50万以上。
商材がデータで、コピーするだけだから在庫は無限、コストはほぼ0円。
知識不要、ツールで改造するだけ。
当然違法だが、メーカーにバレなきゃお咎め無し。やった者勝ち。
こんなの許されていいの?
http://sellinglist.auctions.yahoo.co.jp/user/clovre819
http://sellinglist.auctions.yahoo.co.jp/user/harukatolove2
http://sellinglist.auctions.yahoo.co.jp/user/donaldyuuyuu
全て同一人物。通報対策でIDを使い分けてる。出品が無い時は他のIDで売ってるので「もう辞めてる」と騙されず通報して下さい。
数年間、数千回にわたり継続しているので辞める気なし。
違法だからヤフーが削除するべきだが、手数料が欲しいから放置。
多数の通報がなければ動かない。
↓へ通報してくれ
https://www.yahoo-help.jp/app/ask/p/2443/form/auctions-inquiry
各メーカーにも通報頼む
5 :ネトゲ廃人@名無し:2016/04/30(土) 00:47:02.97 ID:???
6 :ネトゲ廃人@名無し:2016/05/01(日) 01:28:23.04 ID:???
助けてくれーCASLやればいいのか?
7 :ネトゲ廃人@名無し:2016/05/01(日) 21:46:43.82 ID:???
CPUも知らんか
その環境ならx86系アセンブラやると良いよ
ネットに入門サイトは沢山あるし、Microsoftから無料で使えるVisualstudioをダウンロードして、ついでにc++かc#を覚えたら良い
c++内でもasm(アセンブラ命令)は使えるし
CASLは情報受験用だから覚える必要無し
俺が受験した時は他のアセンブラの知識を使って問題用紙のCASL仕様を見ながら解けたよ
8 :ネトゲ廃人@名無し:2016/05/01(日) 21:57:55.42 ID:???
ありがとう。VCExpress2015インストした。
http://homepage1.nifty.com/herumi/prog/prog.htmlここ見ながらVCにアセンブラ書いて練習していけばいい?
後お勧めの書籍なんか教えてもらえると、うれしいです
9 :ネトゲ廃人@名無し:2016/05/01(日) 22:01:07.44 ID:???
まあ学び始めは大変かと思うけど、asmをやるにしてもcをやるにしてもWindowsシステムコールを学ぶと良い
後はマウスフックやキーボードフックとか学んでwindowsのdllファイルを扱うやり方が分かったら、通信系を学んでアプリが送信するデータを握り潰して加工した偽データを送れれば何のゲームにも対応出来る
頑張って
10 :ネトゲ廃人@名無し:2016/05/01(日) 22:09:03.17 ID:???
11 :ネトゲ廃人@名無し:2016/05/02(月) 17:30:53.10 ID:???
ありがとう。
昨日本屋で独習アセンブラx86?(16bitCPU?)の買ったんだけど自分の環境では動作しなかった・・・
どうやら64bitのPCでは動作しないようで…
実行環境無しでアセンブラ学ぶのは流石に厳しいですよね?
64bitでも手軽に学べるアセンブラないですか?
12 :ネトゲ廃人@名無し:2016/05/06(金) 07:35:12.15 ID:???
全然分からなかったわー
pythonとかjavaみたいな簡単って言われてるのからやった方がいいのかな
13 :ネトゲ廃人@名無し:2016/05/06(金) 07:37:42.06 ID:???
14 :ネトゲ廃人@名無し:2016/05/06(金) 08:10:52.16 ID:???
15 :ネトゲ廃人@名無し:2016/05/09(月) 10:27:45.78 ID:CVKVuEYJ
今自分が勉強しても何も頭に入ってこない
簡単そうなjavaでもやってからC++やり直してみるかな
16 :ネトゲ廃人@名無し:2016/05/09(月) 11:01:45.12 ID:???
例えば某ゲームでは画面をクリックさせただけでは認識してくれなくてダメ→マウスフックを使う→だいたいOK
あるゲームはどうしても動いてくれない→DirectInputを何とかしてみよう
17 :ネトゲ廃人@名無し:2016/05/09(月) 11:29:16.42 ID:???
http://www.kumei.ne.jp/c_lang/sdk2/sdk_162.htm
#includeとかdefine if文とか単語単位では分かるけど初心者の自分がこんなもん見ても何も分かりませんな。。。
やっぱりCとC++は普通レベルまで使えないとお話にならないか
18 :ネトゲ廃人@名無し:2016/05/09(月) 11:32:14.07 ID:???
コードを記憶しただけで知識が付いてきたかどうかはかなり怪しい
こんなんでC++行っても何も理解できなさそうだからスッキリ分かるjava入門って本買ってきた
自分でやってても何時までたっても終わりそうにないな
19 :ネトゲ廃人@名無し:2016/05/23(月) 17:55:46.38 ID:???
一応、チートの最終目標はPS3のオンゲをパケット?をいじってゲームを有利に進めたいという感じなのですが
22 :ネトゲ廃人@名無し:2016/07/23(土) 10:38:53.48 ID:KxP1f4o7
「WindowsAPIの呼び出し」
と
「その直前のPUSH」
だけをトレースするって方法ないですか?
21 :ネトゲ廃人@名無し:2016/06/23(木) 19:51:06.23 ID:???
ビジュアルボーイアドバンスです
764D029F 1C90A6C6
↓
020259f6 99
020259f4 44
のようにコードを変更できる
サイトやフリーソフトはありますか
20 :ネトゲ廃人@名無し:2016/06/13(月) 17:50:19.24 ID:???
パケット弄りたいのならWiresharkがおすすめ
23 :ネトゲ廃人@名無し:2016/11/02(水) 21:33:16.63 ID:???
AndroidのMMORPGなんだけど、これらをいじくったりしてチートって出来るのかな?
何か有益な情報教えてくれたらお礼の一つでもしたいのだけど…
24 :ネトゲ廃人@名無し:2016/12/04(日) 05:24:34.35 ID:HEX6w0uJ
どういった設定をすれば良いでしょうか。
25 :ネトゲ廃人@名無し:2017/01/04(水) 00:47:32.08 ID:wxsR8NXq
さんざん調べてもわかりませんでした。
#移動先固定(竜のしっぽ)
0x111610 → 59
と動画中で表現されているのですがどう入力したらいいですか?
PARコードみたいに手軽にオンオフできるようにするのが目標なのですが
CEP024とかで使いたいです。ゲームはPS1のmoonです。
よろしくお願いします。
26 :ネトゲ廃人@名無し:2017/01/05(木) 09:41:52.82 ID:E4fEKB5M
自己解決しました。
30111610 003Bでした。
27 :ネトゲ廃人@名無し:2017/01/06(金) 08:48:37.14 ID:???
メニューバー→Plugins→OllyScript→Run Script→Themida – Winlicense Ultra Unpacker 1.4.txt
を選択すると
Error on line 1
Text: call FIRST_VARS
No such command: call FIRST_VARS
とエラーが出ます。
ARImpRec.dllの場所は
mov ARIMPREC_PATH,
28 :27:2017/01/06(金) 08:54:05.04 ID:???
のラインに定義されていますし、そこにARImpRec.dllもおいてあります。
そこで試しにThemida – Winlicense Ultra Unpacker 1.4.txtを編集してcall FIRST_VARSより上に
FIRST_VARS:をコピペしてみたら今度はエラーはでなかったのですが、スクリプトは
走らず、単に
Script finished
とだけ出ます。
これってunpackされているんでしょうか。
誰かご存知の方ご教授お願いします。
29 :教えて君:2017/01/09(月) 12:54:27.56 ID:???
30 :ネトゲ廃人@名無し:2017/04/24(月) 12:39:42.84 ID:M7lvifAv
31 :ネトゲ廃人@名無し:2017/04/26(水) 22:43:20.13 ID:???
ミジンコは俺と一緒に勉強しようぜ 三日で挫折するかもだけど
とりあえず日本語で情報探すのは難しいことを学習した
英語得意じゃないけど頑張るぜ
とりあえず
この動画から
32 :ネトゲ廃人@名無し:2017/04/26(水) 23:16:59.50 ID:???
まずCheat Engine使って緑ルビーの数(左上のスコア)を決めているメモリのアドレスを見つけている
メモリのアドレスは0x00ABEA6C
このアドレスの値を2000に書き換えている
該当の値を書き換える関数はWriteProcessMemory関数
WriteProcessMemory関数に渡すべき情報はターゲット(ドラゴンのゲーム)のhandleと該当のメモリアドレス(0x00ABEA6C)
ターゲットのhandleを知るための関数はOpenProcess関数
OpenProcess関数に渡すべき情報はターゲットのプロセスID
ターゲットのプロセスIDを知るための関数はGetWindowThreadProcessId関数
GetWindowThreadProcessId関数に渡すべき情報はターゲットのhwnd
ターゲットのhwndを知るための関数はFindWindowA関数
FindWindow関数に渡すべき情報はターゲットのウィンドウ名
動画だと変なドラゴンみたいなゲームのウィンドウ名は”ePSXe – Enhanced PSX emulator”となっていて
その文字列を渡している
どうやらプレステのゲームをエミュでやっててそれのハックをしている模様
33 :ネトゲ廃人@名無し:2017/04/26(水) 23:19:21.78 ID:FUqPIxM1
34 :ネトゲ廃人@名無し:2017/04/26(水) 23:21:18.75 ID:???
スペースキーを押している間はWriteProcessMemory関数使って
スコアの値を増加させていっている
35 :ネトゲ廃人@名無し:2017/04/26(水) 23:25:00.13 ID:???
俺はもう何をしていいのか分からなくなる
36 :ネトゲ廃人@名無し:2017/04/27(木) 05:01:10.20 ID:???
>>1の『うさみみハリケーン』をダウンロードして、うさみみのヘルプを最初から最後までしっかり読む
これでプロセスメモリエディタやデバッガの、基本的な使い方が理解できて脱ミジンコ
37 :ネトゲ廃人@名無し:2017/04/27(木) 07:05:01.28 ID:???
まじで嬉しいぜ
熟読するわ
38 :ネトゲ廃人@名無し:2017/04/27(木) 20:06:19.86 ID:???
https://www.unknowncheats.me/forum/anti-cheat-bypass/
39 :ネトゲ廃人@名無し:2017/04/27(木) 23:36:18.99 ID:???
45 :ネトゲ廃人@名無し:2017/05/01(月) 00:05:17.92 ID:???
CreateProcess関数でデバッギー(対象のプロセス)を起動する。
その際、DEBUG_ONLY_THIS_PROCESSを引数に指定する。
(これでデバッガーにデバッグイベントが通知されるようになる。)
あとはWaitForDebugEvent関数でデバッグイベントの通知を待ち、
デバッグイベントの種類によって処理を振り分ける。
●通知されるデバッグイベント(DEBUG_EVENT構造体に各種情報が格納されて渡される)
CREATE_PROCESS_DEBUG_EVENT プロセス作成
CREATE_THREAD_DEBUG_EVENT スレッド作成
EXCEPTION_DEBUG_EVENT 例外発生
LOAD_DLL_DEBUG_EVENT DLL読み込み
●ステップ実行の実装
EFLAGSレジスタ内にあるトラップフラグを使う。
このフラグがセットされた状態でデバッギーを実行すると、
ニーモニックを一つ実行した時点でEXCEPTION_DEBUG_EVENTが通知される。
●ブレークポイントの実装(int3)
デバッギーにint3命令を埋め込む。
int3命令が実行されるとEXCEPTION_DEBUG_EVENTが通知される。
●ブレークポイントの実装(デバッグレジスタ)
SetThreadContext関数でデバッグレジスタの値をブレークさせたいアドレスに書き換える。
該当のアドレスが実行されるとEXCEPTION_DEBUG_EVENTが通知される。
●逆アセンブラの実装
オープンソースの逆アセンブラ(udis86等)を使う。
47 :ネトゲ廃人@名無し:2017/05/01(月) 03:12:00.47 ID:???
まず、自分が解析とかプログラミングに向いているのか向いていないのかを
自覚することが大事だと思う
解析に向いている人なら、>>42を学ぶのも、>>43の本を読むのも楽々とこなしていく
「解析のことを学ぶのが楽しくて仕方がない」って感じ
だが、解析に向いていない人だと、>>42や>>43で学ぶのは、とても難しく感じるはず
それを乗り越えていくための努力や根気がないと、挫折してしまう
そして、解析に向いていない人の一部は挫折した結果、自分が解析に不向きなことや
努力不足を棚に上げて、「難しく感じるのはチュートリアルとかの教え方が悪いから」って
悪口を言い始める
毎年のようにこういう人が出てくる
自分が解析に向いてないって気づいたら、向いてる人の何倍も努力する覚悟を決めるか、
それともすっぱり諦めるか、決断するのが吉
達成目標を低く設定して、自分に見合う無理のない学習プランを立てるのもあり
某掲示板で、解析の勉強に挫折した人が、1年近く「教え方や説明が悪いから挫折した」って
悪口を書き続けるのを見て悲しくなったよ...
50 :ネトゲ廃人@名無し:2017/05/01(月) 03:25:53.28 ID:???
53 :ネトゲ廃人@名無し:2017/05/02(火) 21:12:52.64 ID:???
59 :ネトゲ廃人@名無し:2017/06/10(土) 05:00:40.70 ID:ioaC48+q
事あるごとに
you are missing the driver. Try reinstalling cheat engine, and try
to disable your anti-virus before doing so.
というダイアログがでてきます
そのせいか検索等はまともにできているようですが
数値の書き換えの段になると全く反応せず困っています
OSはwin764bit アンチウィルスはアバストです
ググってあちこち見てみましたが特にドライバーの情報は得られず
再起動やアンチウィルス切ってのダウンロードからやり直しなどは何度もやってみましたが同じ結果
cheat enfineはvar6.6を複数サイトで落として見ましたがいずれも同じ結果
ver6.7でも同じでした
何方か御教示お願いできませんでしょうか
67 :ネトゲ廃人@名無し:2018/08/22(水) 09:51:34.89 ID:???
目標が決まったら似たような事をしている人がどこから手をつけているか探すといいし、決まらなかったらプログラムの動作原理とアセンブラからとかじゃないかなぁ
75 :ネトゲ廃人@名無し:2018/08/24(金) 17:52:54.00 ID:???
137 :ネトゲ廃人@名無し:2018/09/04(火) 19:50:31.67 ID:???
170 :ネトゲ廃人@名無し:2018/09/27(木) 13:35:47.10 ID:8Lst8S9l
BEやEACレベルのアンチチートを回避できるくらいの知識を得たいのか、メモリ書き換え放題の何のプロテクトもかかってないソシャゲを解析したいのか、目標が定まらなきゃ手段も定まらないよ
203 :ネトゲ廃人@名無し:2018/09/30(日) 03:46:57.41 ID:???
そもそも否定するってことはお前はもう答え持ってるんだろ、Cも無関係ではないしプログラミング入門し続けるのが楽しいならそれをしていればいい。
俺ならより目的に近いチートエンジンの入門をすることを選ぶけどね。
300 :ネトゲ廃人@名無し:2018/11/21(水) 09:01:38.16 ID:???
594件をまとめました。
最新情報はこちら
