元スレ
1 :ネトゲ廃人@名無し :2016/04/26(火) 18:05:45.74 ID:???.net
ミジンコ同士勉強していこうぜ
●定番解析ソフト ・デバッガ OllyDbg http://www.ollydbg.de/ ・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号 http://www.vector.co.jp/soft/win95/hardware/se254476.html ・プロセスメモリエディタ兼デバッガ+加速器 うさみみハリケーン http://www.vector.co.jp/soft/win95/prog/se375830.html ●バイナリエディタ ・Stirling http://www.vector.co.jp/soft/win95/util/se079072.html ・Binary Editor BZ ※4GBまで編集可 http://www.zob.ne.jp/‾c.mos/soft/bz.html ●解析参考サイト ・Digital Travesia ※OllyDbg日本語化パッチあり http://hp.vector.co.jp/authors/VA028184/
前スレhttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1210219737/ ツールのクレクレ、売ります系はスルーで
2 :ネトゲ廃人@名無し :2016/04/27(水) 01:35:38.17 ID:???
アセンブラの学習方法を教えてくれ
3 :ネトゲ廃人@名無し :2016/04/28(木) 10:43:21.07 ID:???
4 :ネトゲ廃人@名無し :2016/04/29(金) 22:42:37.56 ID:eXtMZ9LH
5 :ネトゲ廃人@名無し :2016/04/30(土) 00:47:02.97 ID:???
>>3 CPUは何とは?
win764bitを使ってるのでこの環境で学べるやつをやりたいです
6 :ネトゲ廃人@名無し :2016/05/01(日) 01:28:23.04 ID:???
7 :ネトゲ廃人@名無し :2016/05/01(日) 21:46:43.82 ID:???
>>5 CPUも知らんか
その環境ならx86系アセンブラやると良いよ
ネットに入門サイトは沢山あるし、Microsoftから無料で使えるVisualstudioをダウンロードして、ついでにc++かc#を覚えたら良い
c++内でもasm(アセンブラ命令)は使えるし
CASLは情報受験用だから覚える必要無し 俺が受験した時は他のアセンブラの知識を使って問題用紙のCASL仕様を見ながら解けたよ
8 :ネトゲ廃人@名無し :2016/05/01(日) 21:57:55.42 ID:???
9 :ネトゲ廃人@名無し :2016/05/01(日) 22:01:07.44 ID:???
>>5 まあ学び始めは大変かと思うけど、asmをやるにしてもcをやるにしてもWindowsシステムコールを学ぶと良い
後はマウスフックやキーボードフックとか学んでwindowsのdllファイルを扱うやり方が分かったら、通信系を学んでアプリが送信するデータを握り潰して加工した偽データを送れれば何のゲームにも対応出来る
頑張って
10 :ネトゲ廃人@名無し :2016/05/01(日) 22:09:03.17 ID:???
>>8 サイトを探すセンスは悪くないと思う
結構向いているのでは?
書籍はおっさんMASMとかTASMとか昔の環境で使えたやつだからなー 良いサイトか書籍見つけたらレスするわ
11 :ネトゲ廃人@名無し :2016/05/02(月) 17:30:53.10 ID:???
>>9 ,10
ありがとう。
昨日本屋で独習アセンブラx86?(16bitCPU?)の買ったんだけど自分の環境では動作しなかった・・・
どうやら64bitのPCでは動作しないようで…
実行環境無しでアセンブラ学ぶのは流石に厳しいですよね?
64bitでも手軽に学べるアセンブラないですか?
12 :ネトゲ廃人@名無し :2016/05/06(金) 07:35:12.15 ID:???
とりあえずC言語の入門書は終えたけど次は何をすればいいんだろ 全然分からなかったわー pythonとかjavaみたいな簡単って言われてるのからやった方がいいのかな
13 :ネトゲ廃人@名無し :2016/05/06(金) 07:37:42.06 ID:???
勉強は自分でやるから、解析者になるための学習道筋とか誰か教えてくれ
14 :ネトゲ廃人@名無し :2016/05/06(金) 08:10:52.16 ID:???
前スレの人たちと一緒に勉強したかったなぁ
15 :ネトゲ廃人@名無し :2016/05/09(月) 10:27:45.78 ID:CVKVuEYJ
なんちゃらのシステムコールとかフックがどうとか全く違う次元に居るんだろうな 今自分が勉強しても何も頭に入ってこない 簡単そうなjavaでもやってからC++やり直してみるかな
16 :ネトゲ廃人@名無し :2016/05/09(月) 11:01:45.12 ID:???
これこれの目的の為にはなんちゃらが必要ってだけの事かと 例えば某ゲームでは画面をクリックさせただけでは認識してくれなくてダメ→マウスフックを使う→だいたいOK あるゲームはどうしても動いてくれない→DirectInputを何とかしてみよう
17 :ネトゲ廃人@名無し :2016/05/09(月) 11:29:16.42 ID:???
18 :ネトゲ廃人@名無し :2016/05/09(月) 11:32:14.07 ID:???
C言語の入門書もざっと読み終えたけど、 コードを記憶しただけで知識が付いてきたかどうかはかなり怪しい こんなんでC++行っても何も理解できなさそうだからスッキリ分かるjava入門って本買ってきた 自分でやってても何時までたっても終わりそうにないな
19 :ネトゲ廃人@名無し :2016/05/23(月) 17:55:46.38 ID:???
チートを通じてコンピュータ、プログラム、通信などを理解したいんだけどどこから手をつければいいですかね?
一応、チートの最終目標はPS3のオンゲをパケット?をいじってゲームを有利に進めたいという感じなのですが
22 :ネトゲ廃人@名無し :2016/07/23(土) 10:38:53.48 ID:KxP1f4o7
Ollydbgで、 「WindowsAPIの呼び出し」 と 「その直前のPUSH」 だけをトレースするって方法ないですか?
21 :ネトゲ廃人@名無し :2016/06/23(木) 19:51:06.23 ID:???
使っているのは
ビジュアルボーイアドバンスです
764D029F 1C90A6C6 ↓ 020259f6 99 020259f4 44
のようにコードを変更できる サイトやフリーソフトはありますか
20 :ネトゲ廃人@名無し :2016/06/13(月) 17:50:19.24 ID:???
>>19 パケット弄りたいのならWiresharkがおすすめ
23 :ネトゲ廃人@名無し :2016/11/02(水) 21:33:16.63 ID:???
クッソ初心者なんだけど教えくれないかな
AndroidのMMORPGなんだけど、これらをいじくったりしてチートって出来るのかな?
何か有益な情報教えてくれたらお礼の一つでもしたいのだけど…
24 :ネトゲ廃人@名無し :2016/12/04(日) 05:24:34.35 ID:HEX6w0uJ
ie8でCheat Engineを使用したflashの画質変更を低にしたいのですが どういった設定をすれば良いでしょうか。
25 :ネトゲ廃人@名無し :2017/01/04(水) 00:47:32.08 ID:wxsR8NXq
没イベントを見るための解説動画でコードの説明をしているのですが
さんざん調べてもわかりませんでした。
#移動先固定(竜のしっぽ) 0x111610 → 59
と動画中で表現されているのですがどう入力したらいいですか? PARコードみたいに手軽にオンオフできるようにするのが目標なのですが CEP024とかで使いたいです。ゲームはPS1のmoonです。 よろしくお願いします。
26 :ネトゲ廃人@名無し :2017/01/05(木) 09:41:52.82 ID:E4fEKB5M
〉〉25 自己解決しました。 30111610 003Bでした。
27 :ネトゲ廃人@名無し :2017/01/06(金) 08:48:37.14 ID:???
超初心者なんですけど、ollydbg使ってるんですがbinファイルをunpackしようと思って
メニューバー→Plugins→OllyScript→Run Script→Themida – Winlicense Ultra Unpacker 1.4.txt
を選択すると
Error on line 1 Text: call FIRST_VARS No such command: call FIRST_VARS
とエラーが出ます。 ARImpRec.dllの場所は mov ARIMPREC_PATH,
28 :27 :2017/01/06(金) 08:54:05.04 ID:???
mov ARIMPREC_PATH, “C:¥Themida – Winlicense Ultra Unpacker 1.1¥ARImpRec.dll”
のラインに定義されていますし、そこにARImpRec.dllもおいてあります。
そこで試しにThemida – Winlicense Ultra Unpacker 1.4.txtを編集してcall FIRST_VARSより上に FIRST_VARS:をコピペしてみたら今度はエラーはでなかったのですが、スクリプトは 走らず、単に
Script finished
とだけ出ます。 これってunpackされているんでしょうか。 誰かご存知の方ご教授お願いします。
29 :教えて君 :2017/01/09(月) 12:54:27.56 ID:???
xigncodeのおっさんはなんて名前ですか?
30 :ネトゲ廃人@名無し :2017/04/24(月) 12:39:42.84 ID:M7lvifAv
一緒に勉強する人募集
31 :ネトゲ廃人@名無し :2017/04/26(水) 22:43:20.13 ID:???
もう五回くらい挫折してるけどまた挑戦したくなったからカキコ
ミジンコは俺と一緒に勉強しようぜ 三日で挫折するかもだけど
とりあえず日本語で情報探すのは難しいことを学習した
英語得意じゃないけど頑張るぜ
とりあえず
この動画から
VIDEO
32 :ネトゲ廃人@名無し :2017/04/26(水) 23:16:59.50 ID:???
動画の説明
まずCheat Engine使って緑ルビーの数(左上のスコア)を決めているメモリのアドレスを見つけている
メモリのアドレスは0x00ABEA6C
このアドレスの値を2000に書き換えている
該当の値を書き換える関数はWriteProcessMemory関数 WriteProcessMemory関数に渡すべき情報はターゲット(ドラゴンのゲーム)のhandleと該当のメモリアドレス(0x00ABEA6C)
ターゲットのhandleを知るための関数はOpenProcess関数 OpenProcess関数に渡すべき情報はターゲットのプロセスID
ターゲットのプロセスIDを知るための関数はGetWindowThreadProcessId関数 GetWindowThreadProcessId関数に渡すべき情報はターゲットのhwnd
ターゲットのhwndを知るための関数はFindWindowA関数 FindWindow関数に渡すべき情報はターゲットのウィンドウ名 動画だと変なドラゴンみたいなゲームのウィンドウ名は”ePSXe – Enhanced PSX emulator”となっていて その文字列を渡している
どうやらプレステのゲームをエミュでやっててそれのハックをしている模様
33 :ネトゲ廃人@名無し :2017/04/26(水) 23:19:21.78 ID:FUqPIxM1
あ ReadProcessMemory関数使えば該当のアドレスの値を読み取ることができる
34 :ネトゲ廃人@名無し :2017/04/26(水) 23:21:18.75 ID:???
動画の最後は無限ループ処理で スペースキーを押している間はWriteProcessMemory関数使って スコアの値を増加させていっている
35 :ネトゲ廃人@名無し :2017/04/26(水) 23:25:00.13 ID:???
ここらへんはまあ余裕なんだがアンチデバッグ、アンチチートあたりの話になると 俺はもう何をしていいのか分からなくなる
36 :ネトゲ廃人@名無し :2017/04/27(木) 05:01:10.20 ID:???
ミジンコが最初にやること
>>1 の『うさみみハリケーン』をダウンロードして、うさみみのヘルプを最初から最後までしっかり読む これでプロセスメモリエディタやデバッガの、基本的な使い方が理解できて脱ミジンコ
37 :ネトゲ廃人@名無し :2017/04/27(木) 07:05:01.28 ID:???
アドバイスありがとう! まじで嬉しいぜ 熟読するわ
38 :ネトゲ廃人@名無し :2017/04/27(木) 20:06:19.86 ID:???
39 :ネトゲ廃人@名無し :2017/04/27(木) 23:36:18.99 ID:???
45 :ネトゲ廃人@名無し :2017/05/01(月) 00:05:17.92 ID:???
●デバッガー自作について
CreateProcess関数でデバッギー(対象のプロセス)を起動する。
その際、DEBUG_ONLY_THIS_PROCESSを引数に指定する。
(これでデバッガーにデバッグイベントが通知されるようになる。)
あとはWaitForDebugEvent関数でデバッグイベントの通知を待ち、
デバッグイベントの種類によって処理を振り分ける。
●通知されるデバッグイベント(DEBUG_EVENT構造体に各種情報が格納されて渡される) CREATE_PROCESS_DEBUG_EVENT プロセス作成 CREATE_THREAD_DEBUG_EVENT スレッド作成 EXCEPTION_DEBUG_EVENT 例外発生 LOAD_DLL_DEBUG_EVENT DLL読み込み
●ステップ実行の実装 EFLAGSレジスタ内にあるトラップフラグを使う。 このフラグがセットされた状態でデバッギーを実行すると、 ニーモニックを一つ実行した時点でEXCEPTION_DEBUG_EVENTが通知される。
●ブレークポイントの実装(int3) デバッギーにint3命令を埋め込む。 int3命令が実行されるとEXCEPTION_DEBUG_EVENTが通知される。
●ブレークポイントの実装(デバッグレジスタ) SetThreadContext関数でデバッグレジスタの値をブレークさせたいアドレスに書き換える。 該当のアドレスが実行されるとEXCEPTION_DEBUG_EVENTが通知される。
●逆アセンブラの実装 オープンソースの逆アセンブラ(udis86等)を使う。
47 :ネトゲ廃人@名無し :2017/05/01(月) 03:12:00.47 ID:???
春だしこれから解析を勉強していこうって人が多いと思うけど、
まず、自分が解析とかプログラミングに向いているのか向いていないのかを
自覚することが大事だと思う
解析に向いている人なら、>>42 を学ぶのも、>>43 の本を読むのも楽々とこなしていく 「解析のことを学ぶのが楽しくて仕方がない」って感じ
だが、解析に向いていない人だと、>>42 や>>43 で学ぶのは、とても難しく感じるはず それを乗り越えていくための努力や根気がないと、挫折してしまう
そして、解析に向いていない人の一部は挫折した結果、自分が解析に不向きなことや 努力不足を棚に上げて、「難しく感じるのはチュートリアルとかの教え方が悪いから」って 悪口を言い始める 毎年のようにこういう人が出てくる
自分が解析に向いてないって気づいたら、向いてる人の何倍も努力する覚悟を決めるか、 それともすっぱり諦めるか、決断するのが吉 達成目標を低く設定して、自分に見合う無理のない学習プランを立てるのもあり
某掲示板で、解析の勉強に挫折した人が、1年近く「教え方や説明が悪いから挫折した」って 悪口を書き続けるのを見て悲しくなったよ...
50 :ネトゲ廃人@名無し :2017/05/01(月) 03:25:53.28 ID:???
誤字)人に教えて君 → 教えて君
53 :ネトゲ廃人@名無し :2017/05/02(火) 21:12:52.64 ID:???
inline hook = detours = trampoline
59 :ネトゲ廃人@名無し :2017/06/10(土) 05:00:40.70 ID:ioaC48+q
すいませんcheat engineを使ってみようとダウンロードして色々弄ってみたのですが
事あるごとに
you are missing the driver. Try reinstalling cheat engine, and try
to disable your anti-virus before doing so.
というダイアログがでてきます そのせいか検索等はまともにできているようですが 数値の書き換えの段になると全く反応せず困っています
OSはwin764bit アンチウィルスはアバストです ググってあちこち見てみましたが特にドライバーの情報は得られず
再起動やアンチウィルス切ってのダウンロードからやり直しなどは何度もやってみましたが同じ結果 cheat enfineはvar6.6を複数サイトで落として見ましたがいずれも同じ結果 ver6.7でも同じでした 何方か御教示お願いできませんでしょうか
67 :ネトゲ廃人@名無し :2018/08/22(水) 09:51:34.89 ID:???
解析したい じゃなくてこのゲームでこんな事をしたい じゃないとできるできない以前にモチベが続かなさそう、目標すら無いなら只々苦痛だと思う 目標が決まったら似たような事をしている人がどこから手をつけているか探すといいし、決まらなかったらプログラムの動作原理とアセンブラからとかじゃないかなぁ
75 :ネトゲ廃人@名無し :2018/08/24(金) 17:52:54.00 ID:???
>>74 本当だよ
1回読んでもしっかり理解できなかったから、3回最初から最後まで何日もかけてじっくり読んだけどね
C++の勉強までやってる
>>74 が本気を出せば普通に理解できると思うよ
137 :ネトゲ廃人@名無し :2018/09/04(火) 19:50:31.67 ID:???
>>136 ちなみになんのゲームでチートの練習されてるのですか?
教えていただけると嬉しいです。
170 :ネトゲ廃人@名無し :2018/09/27(木) 13:35:47.10 ID:8Lst8S9l
たどり着きたいレベルによるよね BEやEACレベルのアンチチートを回避できるくらいの知識を得たいのか、メモリ書き換え放題の何のプロテクトもかかってないソシャゲを解析したいのか、目標が定まらなきゃ手段も定まらないよ
203 :ネトゲ廃人@名無し :2018/09/30(日) 03:46:57.41 ID:???
>>195 の言ってることはそういうことだよ、ずっとしょぼいやつだけとはいわないけどCEいじってりゃ知識はかなりつく。
そもそも否定するってことはお前はもう答え持ってるんだろ、Cも無関係ではないしプログラミング入門し続けるのが楽しいならそれをしていればいい。
俺ならより目的に近いチートエンジンの入門をすることを選ぶけどね。
300 :ネトゲ廃人@名無し :2018/11/21(水) 09:01:38.16 ID:???
どうにかしてみれば?
594件をまとめました。 最新情報はこちら