チート初心者スレpart2

1 :ネトゲ廃人@名無し:2016/04/26(火) 18:05:45.74 ID:???.net
ミジンコ同士勉強していこうぜ

●定番解析ソフト
・デバッガ OllyDbg
http://www.ollydbg.de/
・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
http://www.vector.co.jp/soft/win95/hardware/se254476.html
・プロセスメモリエディタ兼デバッガ+加速器 うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
●バイナリエディタ
・Stirling
http://www.vector.co.jp/soft/win95/util/se079072.html
・Binary Editor BZ ※4GBまで編集可
http://www.zob.ne.jp/‾c.mos/soft/bz.html
●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
http://hp.vector.co.jp/authors/VA028184/

前スレhttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1210219737/
ツールのクレクレ、売ります系はスルーで

2 :ネトゲ廃人@名無し:2016/04/27(水) 01:35:38.17 ID:???

アセンブラの学習方法を教えてくれ

3 :ネトゲ廃人@名無し:2016/04/28(木) 10:43:21.07 ID:???

>>2
CPUは何?

4 :ネトゲ廃人@名無し:2016/04/29(金) 22:42:37.56 ID:eXtMZ9LH

チート売る側から取り締まらなければいつまでも解決しない。
チート売って優雅な生活してる犯罪者をなんとかしないか

ゲームデータを改造し(LV99やアイテムコンプ)違法販売で月50万以上。
商材がデータで、コピーするだけだから在庫は無限、コストはほぼ0円。
知識不要、ツールで改造するだけ。
当然違法だが、メーカーにバレなきゃお咎め無し。やった者勝ち。
こんなの許されていいの?

http://sellinglist.auctions.yahoo.co.jp/user/clovre819
http://sellinglist.auctions.yahoo.co.jp/user/harukatolove2
http://sellinglist.auctions.yahoo.co.jp/user/donaldyuuyuu
全て同一人物。通報対策でIDを使い分けてる。出品が無い時は他のIDで売ってるので「もう辞めてる」と騙されず通報して下さい。
数年間、数千回にわたり継続しているので辞める気なし。

違法だからヤフーが削除するべきだが、手数料が欲しいから放置。 
多数の通報がなければ動かない。
↓へ通報してくれ
https://www.yahoo-help.jp/app/ask/p/2443/form/auctions-inquiry
各メーカーにも通報頼む

5 :ネトゲ廃人@名無し:2016/04/30(土) 00:47:02.97 ID:???

>>3
CPUは何とは?
win764bitを使ってるのでこの環境で学べるやつをやりたいです

6 :ネトゲ廃人@名無し:2016/05/01(日) 01:28:23.04 ID:???

>>3
助けてくれーCASLやればいいのか?

7 :ネトゲ廃人@名無し:2016/05/01(日) 21:46:43.82 ID:???

>>5
CPUも知らんか
その環境ならx86系アセンブラやると良いよ
ネットに入門サイトは沢山あるし、Microsoftから無料で使えるVisualstudioをダウンロードして、ついでにc++かc#を覚えたら良い
c++内でもasm(アセンブラ命令)は使えるし

CASLは情報受験用だから覚える必要無し
俺が受験した時は他のアセンブラの知識を使って問題用紙のCASL仕様を見ながら解けたよ

8 :ネトゲ廃人@名無し:2016/05/01(日) 21:57:55.42 ID:???

>>7
ありがとう。VCExpress2015インストした。
http://homepage1.nifty.com/herumi/prog/prog.htmlここ見ながらVCにアセンブラ書いて練習していけばいい?
後お勧めの書籍なんか教えてもらえると、うれしいです

9 :ネトゲ廃人@名無し:2016/05/01(日) 22:01:07.44 ID:???

>>5
まあ学び始めは大変かと思うけど、asmをやるにしてもcをやるにしてもWindowsシステムコールを学ぶと良い
後はマウスフックやキーボードフックとか学んでwindowsのdllファイルを扱うやり方が分かったら、通信系を学んでアプリが送信するデータを握り潰して加工した偽データを送れれば何のゲームにも対応出来る
頑張って

10 :ネトゲ廃人@名無し:2016/05/01(日) 22:09:03.17 ID:???

>>8
サイトを探すセンスは悪くないと思う
結構向いているのでは?

書籍はおっさんMASMとかTASMとか昔の環境で使えたやつだからなー
良いサイトか書籍見つけたらレスするわ

11 :ネトゲ廃人@名無し:2016/05/02(月) 17:30:53.10 ID:???

>>9,10
ありがとう。
昨日本屋で独習アセンブラx86?(16bitCPU?)の買ったんだけど自分の環境では動作しなかった・・・
どうやら64bitのPCでは動作しないようで…
実行環境無しでアセンブラ学ぶのは流石に厳しいですよね?
64bitでも手軽に学べるアセンブラないですか?

12 :ネトゲ廃人@名無し:2016/05/06(金) 07:35:12.15 ID:???

とりあえずC言語の入門書は終えたけど次は何をすればいいんだろ
全然分からなかったわー
pythonとかjavaみたいな簡単って言われてるのからやった方がいいのかな

13 :ネトゲ廃人@名無し:2016/05/06(金) 07:37:42.06 ID:???

勉強は自分でやるから、解析者になるための学習道筋とか誰か教えてくれ

14 :ネトゲ廃人@名無し:2016/05/06(金) 08:10:52.16 ID:???

前スレの人たちと一緒に勉強したかったなぁ

15 :ネトゲ廃人@名無し:2016/05/09(月) 10:27:45.78 ID:CVKVuEYJ

なんちゃらのシステムコールとかフックがどうとか全く違う次元に居るんだろうな
今自分が勉強しても何も頭に入ってこない
簡単そうなjavaでもやってからC++やり直してみるかな

16 :ネトゲ廃人@名無し:2016/05/09(月) 11:01:45.12 ID:???

これこれの目的の為にはなんちゃらが必要ってだけの事かと
例えば某ゲームでは画面をクリックさせただけでは認識してくれなくてダメ→マウスフックを使う→だいたいOK
あるゲームはどうしても動いてくれない→DirectInputを何とかしてみよう

17 :ネトゲ廃人@名無し:2016/05/09(月) 11:29:16.42 ID:???

なるほど。チートをするための一種の手段ってことか
http://www.kumei.ne.jp/c_lang/sdk2/sdk_162.htm
#includeとかdefine if文とか単語単位では分かるけど初心者の自分がこんなもん見ても何も分かりませんな。。。
やっぱりCとC++は普通レベルまで使えないとお話にならないか

18 :ネトゲ廃人@名無し:2016/05/09(月) 11:32:14.07 ID:???

C言語の入門書もざっと読み終えたけど、
コードを記憶しただけで知識が付いてきたかどうかはかなり怪しい
こんなんでC++行っても何も理解できなさそうだからスッキリ分かるjava入門って本買ってきた
自分でやってても何時までたっても終わりそうにないな

19 :ネトゲ廃人@名無し:2016/05/23(月) 17:55:46.38 ID:???

チートを通じてコンピュータ、プログラム、通信などを理解したいんだけどどこから手をつければいいですかね?

一応、チートの最終目標はPS3のオンゲをパケット?をいじってゲームを有利に進めたいという感じなのですが

22 :ネトゲ廃人@名無し:2016/07/23(土) 10:38:53.48 ID:KxP1f4o7

Ollydbgで、
 「WindowsAPIの呼び出し」

 「その直前のPUSH」
だけをトレースするって方法ないですか?

21 :ネトゲ廃人@名無し:2016/06/23(木) 19:51:06.23 ID:???

使っているのは
ビジュアルボーイアドバンスです

764D029F 1C90A6C6

020259f6 99
020259f4 44

のようにコードを変更できる
サイトやフリーソフトはありますか

20 :ネトゲ廃人@名無し:2016/06/13(月) 17:50:19.24 ID:???

>>19
パケット弄りたいのならWiresharkがおすすめ

23 :ネトゲ廃人@名無し:2016/11/02(水) 21:33:16.63 ID:???

クッソ初心者なんだけど教えくれないかな
AndroidのMMORPGなんだけど、これらをいじくったりしてチートって出来るのかな?
何か有益な情報教えてくれたらお礼の一つでもしたいのだけど…

24 :ネトゲ廃人@名無し:2016/12/04(日) 05:24:34.35 ID:HEX6w0uJ

ie8でCheat Engineを使用したflashの画質変更を低にしたいのですが
どういった設定をすれば良いでしょうか。

25 :ネトゲ廃人@名無し:2017/01/04(水) 00:47:32.08 ID:wxsR8NXq

没イベントを見るための解説動画でコードの説明をしているのですが
さんざん調べてもわかりませんでした。

#移動先固定(竜のしっぽ)
0x111610 → 59

と動画中で表現されているのですがどう入力したらいいですか?
PARコードみたいに手軽にオンオフできるようにするのが目標なのですが
CEP024とかで使いたいです。ゲームはPS1のmoonです。
よろしくお願いします。

26 :ネトゲ廃人@名無し:2017/01/05(木) 09:41:52.82 ID:E4fEKB5M

〉〉25
自己解決しました。
30111610 003Bでした。

27 :ネトゲ廃人@名無し:2017/01/06(金) 08:48:37.14 ID:???

超初心者なんですけど、ollydbg使ってるんですがbinファイルをunpackしようと思って
メニューバー→Plugins→OllyScript→Run Script→Themida – Winlicense Ultra Unpacker 1.4.txt
を選択すると

Error on line 1
Text: call FIRST_VARS
No such command: call FIRST_VARS

とエラーが出ます。
ARImpRec.dllの場所は
mov ARIMPREC_PATH,

28 :27:2017/01/06(金) 08:54:05.04 ID:???

mov ARIMPREC_PATH, “C:¥Themida – Winlicense Ultra Unpacker 1.1¥ARImpRec.dll”
のラインに定義されていますし、そこにARImpRec.dllもおいてあります。

そこで試しにThemida – Winlicense Ultra Unpacker 1.4.txtを編集してcall FIRST_VARSより上に
FIRST_VARS:をコピペしてみたら今度はエラーはでなかったのですが、スクリプトは
走らず、単に

Script finished

とだけ出ます。
これってunpackされているんでしょうか。
誰かご存知の方ご教授お願いします。

29 :教えて君:2017/01/09(月) 12:54:27.56 ID:???

xigncodeのおっさんはなんて名前ですか?

30 :ネトゲ廃人@名無し:2017/04/24(月) 12:39:42.84 ID:M7lvifAv

一緒に勉強する人募集

31 :ネトゲ廃人@名無し:2017/04/26(水) 22:43:20.13 ID:???

もう五回くらい挫折してるけどまた挑戦したくなったからカキコ
ミジンコは俺と一緒に勉強しようぜ 三日で挫折するかもだけど
とりあえず日本語で情報探すのは難しいことを学習した
英語得意じゃないけど頑張るぜ
とりあえず
この動画から

32 :ネトゲ廃人@名無し:2017/04/26(水) 23:16:59.50 ID:???

動画の説明
まずCheat Engine使って緑ルビーの数(左上のスコア)を決めているメモリのアドレスを見つけている
メモリのアドレスは0x00ABEA6C
このアドレスの値を2000に書き換えている

該当の値を書き換える関数はWriteProcessMemory関数
WriteProcessMemory関数に渡すべき情報はターゲット(ドラゴンのゲーム)のhandleと該当のメモリアドレス(0x00ABEA6C)

ターゲットのhandleを知るための関数はOpenProcess関数
OpenProcess関数に渡すべき情報はターゲットのプロセスID

ターゲットのプロセスIDを知るための関数はGetWindowThreadProcessId関数
GetWindowThreadProcessId関数に渡すべき情報はターゲットのhwnd

ターゲットのhwndを知るための関数はFindWindowA関数
FindWindow関数に渡すべき情報はターゲットのウィンドウ名
動画だと変なドラゴンみたいなゲームのウィンドウ名は”ePSXe – Enhanced PSX emulator”となっていて
その文字列を渡している

どうやらプレステのゲームをエミュでやっててそれのハックをしている模様

33 :ネトゲ廃人@名無し:2017/04/26(水) 23:19:21.78 ID:FUqPIxM1

あ ReadProcessMemory関数使えば該当のアドレスの値を読み取ることができる

34 :ネトゲ廃人@名無し:2017/04/26(水) 23:21:18.75 ID:???

動画の最後は無限ループ処理で
スペースキーを押している間はWriteProcessMemory関数使って
スコアの値を増加させていっている

35 :ネトゲ廃人@名無し:2017/04/26(水) 23:25:00.13 ID:???

ここらへんはまあ余裕なんだがアンチデバッグ、アンチチートあたりの話になると
俺はもう何をしていいのか分からなくなる

36 :ネトゲ廃人@名無し:2017/04/27(木) 05:01:10.20 ID:???

ミジンコが最初にやること

>>1の『うさみみハリケーン』をダウンロードして、うさみみのヘルプを最初から最後までしっかり読む
これでプロセスメモリエディタやデバッガの、基本的な使い方が理解できて脱ミジンコ

37 :ネトゲ廃人@名無し:2017/04/27(木) 07:05:01.28 ID:???

アドバイスありがとう!
まじで嬉しいぜ
熟読するわ

38 :ネトゲ廃人@名無し:2017/04/27(木) 20:06:19.86 ID:???

bypassに関する情報はこことか良さそう
https://www.unknowncheats.me/forum/anti-cheat-bypass/

39 :ネトゲ廃人@名無し:2017/04/27(木) 23:36:18.99 ID:???

45 :ネトゲ廃人@名無し:2017/05/01(月) 00:05:17.92 ID:???

●デバッガー自作について
CreateProcess関数でデバッギー(対象のプロセス)を起動する。
その際、DEBUG_ONLY_THIS_PROCESSを引数に指定する。
(これでデバッガーにデバッグイベントが通知されるようになる。)
あとはWaitForDebugEvent関数でデバッグイベントの通知を待ち、
デバッグイベントの種類によって処理を振り分ける。

●通知されるデバッグイベント(DEBUG_EVENT構造体に各種情報が格納されて渡される)
CREATE_PROCESS_DEBUG_EVENT プロセス作成
CREATE_THREAD_DEBUG_EVENT スレッド作成
EXCEPTION_DEBUG_EVENT 例外発生
LOAD_DLL_DEBUG_EVENT DLL読み込み

●ステップ実行の実装
EFLAGSレジスタ内にあるトラップフラグを使う。
このフラグがセットされた状態でデバッギーを実行すると、
ニーモニックを一つ実行した時点でEXCEPTION_DEBUG_EVENTが通知される。

●ブレークポイントの実装(int3)
デバッギーにint3命令を埋め込む。
int3命令が実行されるとEXCEPTION_DEBUG_EVENTが通知される。

●ブレークポイントの実装(デバッグレジスタ)
SetThreadContext関数でデバッグレジスタの値をブレークさせたいアドレスに書き換える。
該当のアドレスが実行されるとEXCEPTION_DEBUG_EVENTが通知される。

●逆アセンブラの実装
オープンソースの逆アセンブラ(udis86等)を使う。

47 :ネトゲ廃人@名無し:2017/05/01(月) 03:12:00.47 ID:???

春だしこれから解析を勉強していこうって人が多いと思うけど、
まず、自分が解析とかプログラミングに向いているのか向いていないのかを
自覚することが大事だと思う

解析に向いている人なら、>>42を学ぶのも、>>43の本を読むのも楽々とこなしていく
「解析のことを学ぶのが楽しくて仕方がない」って感じ

だが、解析に向いていない人だと、>>42>>43で学ぶのは、とても難しく感じるはず
それを乗り越えていくための努力や根気がないと、挫折してしまう

そして、解析に向いていない人の一部は挫折した結果、自分が解析に不向きなことや
努力不足を棚に上げて、「難しく感じるのはチュートリアルとかの教え方が悪いから」って
悪口を言い始める
毎年のようにこういう人が出てくる

自分が解析に向いてないって気づいたら、向いてる人の何倍も努力する覚悟を決めるか、
それともすっぱり諦めるか、決断するのが吉
達成目標を低く設定して、自分に見合う無理のない学習プランを立てるのもあり

某掲示板で、解析の勉強に挫折した人が、1年近く「教え方や説明が悪いから挫折した」って
悪口を書き続けるのを見て悲しくなったよ...

50 :ネトゲ廃人@名無し:2017/05/01(月) 03:25:53.28 ID:???

誤字)人に教えて君 → 教えて君

53 :ネトゲ廃人@名無し:2017/05/02(火) 21:12:52.64 ID:???

inline hook = detours = trampoline

59 :ネトゲ廃人@名無し:2017/06/10(土) 05:00:40.70 ID:ioaC48+q

すいませんcheat engineを使ってみようとダウンロードして色々弄ってみたのですが
事あるごとに
you are missing the driver. Try reinstalling cheat engine, and try
to disable your anti-virus before doing so.

というダイアログがでてきます
そのせいか検索等はまともにできているようですが
数値の書き換えの段になると全く反応せず困っています

OSはwin764bit アンチウィルスはアバストです
ググってあちこち見てみましたが特にドライバーの情報は得られず

再起動やアンチウィルス切ってのダウンロードからやり直しなどは何度もやってみましたが同じ結果
cheat enfineはvar6.6を複数サイトで落として見ましたがいずれも同じ結果
ver6.7でも同じでした
何方か御教示お願いできませんでしょうか

67 :ネトゲ廃人@名無し:2018/08/22(水) 09:51:34.89 ID:???

解析したい  じゃなくてこのゲームでこんな事をしたい じゃないとできるできない以前にモチベが続かなさそう、目標すら無いなら只々苦痛だと思う
目標が決まったら似たような事をしている人がどこから手をつけているか探すといいし、決まらなかったらプログラムの動作原理とアセンブラからとかじゃないかなぁ

75 :ネトゲ廃人@名無し:2018/08/24(金) 17:52:54.00 ID:???

>>74
本当だよ
1回読んでもしっかり理解できなかったから、3回最初から最後まで何日もかけてじっくり読んだけどね
C++の勉強までやってる>>74が本気を出せば普通に理解できると思うよ

137 :ネトゲ廃人@名無し:2018/09/04(火) 19:50:31.67 ID:???

>>136
ちなみになんのゲームでチートの練習されてるのですか?
教えていただけると嬉しいです。

170 :ネトゲ廃人@名無し:2018/09/27(木) 13:35:47.10 ID:8Lst8S9l

たどり着きたいレベルによるよね
BEやEACレベルのアンチチートを回避できるくらいの知識を得たいのか、メモリ書き換え放題の何のプロテクトもかかってないソシャゲを解析したいのか、目標が定まらなきゃ手段も定まらないよ

203 :ネトゲ廃人@名無し:2018/09/30(日) 03:46:57.41 ID:???

>>195の言ってることはそういうことだよ、ずっとしょぼいやつだけとはいわないけどCEいじってりゃ知識はかなりつく。
そもそも否定するってことはお前はもう答え持ってるんだろ、Cも無関係ではないしプログラミング入門し続けるのが楽しいならそれをしていればいい。
俺ならより目的に近いチートエンジンの入門をすることを選ぶけどね。

300 :ネトゲ廃人@名無し:2018/11/21(水) 09:01:38.16 ID:???

どうにかしてみれば?

594件をまとめました。
最新情報はこちら