チート初心者スレpart2 [無断転載禁止]©2ch.net

1ネトゲ廃人@名無し2016/04/26(火) 18:05:45.74ID:???
ミジンコ同士勉強していこうぜ

●定番解析ソフト
・デバッガ OllyDbg
http://www.ollydbg.de/
・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
http://www.vector.co.jp/soft/win95/hardware/se254476.html
・プロセスメモリエディタ兼デバッガ+加速器 うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
●バイナリエディタ
・Stirling
http://www.vector.co.jp/soft/win95/util/se079072.html
・Binary Editor BZ ※4GBまで編集可
http://www.zob.ne.jp/~c.mos/soft/bz.html
●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
http://hp.vector.co.jp/authors/VA028184/

前スレhttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1210219737/
ツールのクレクレ、売ります系はスルーで

2ネトゲ廃人@名無し2016/04/27(水) 01:35:38.17ID:???
アセンブラの学習方法を教えてくれ

3ネトゲ廃人@名無し2016/04/28(木) 10:43:21.07ID:???
>>2
CPUは何?

4ネトゲ廃人@名無し2016/04/29(金) 22:42:37.56ID:eXtMZ9LH
チート売る側から取り締まらなければいつまでも解決しない。
チート売って優雅な生活してる犯罪者をなんとかしないか

ゲームデータを改造し(LV99やアイテムコンプ)違法販売で月50万以上。
商材がデータで、コピーするだけだから在庫は無限、コストはほぼ0円。
知識不要、ツールで改造するだけ。
当然違法だが、メーカーにバレなきゃお咎め無し。やった者勝ち。
こんなの許されていいの?

http://sellinglist.auctions.yahoo.co.jp/user/clovre819
http://sellinglist.auctions.yahoo.co.jp/user/harukatolove2
http://sellinglist.auctions.yahoo.co.jp/user/donaldyuuyuu
全て同一人物。通報対策でIDを使い分けてる。出品が無い時は他のIDで売ってるので「もう辞めてる」と騙されず通報して下さい。
数年間、数千回にわたり継続しているので辞める気なし。


違法だからヤフーが削除するべきだが、手数料が欲しいから放置。 
多数の通報がなければ動かない。
↓へ通報してくれ
https://www.yahoo-help.jp/app/ask/p/2443/form/auctions-inquiry
各メーカーにも通報頼む

5ネトゲ廃人@名無し2016/04/30(土) 00:47:02.97ID:???
>>3
CPUは何とは?
win764bitを使ってるのでこの環境で学べるやつをやりたいです

6ネトゲ廃人@名無し2016/05/01(日) 01:28:23.04ID:???
>>3
助けてくれーCASLやればいいのか?

7ネトゲ廃人@名無し2016/05/01(日) 21:46:43.82ID:???
>>5
CPUも知らんか
その環境ならx86系アセンブラやると良いよ
ネットに入門サイトは沢山あるし、Microsoftから無料で使えるVisualstudioをダウンロードして、ついでにc++かc#を覚えたら良い
c++内でもasm(アセンブラ命令)は使えるし

CASLは情報受験用だから覚える必要無し
俺が受験した時は他のアセンブラの知識を使って問題用紙のCASL仕様を見ながら解けたよ

8ネトゲ廃人@名無し2016/05/01(日) 21:57:55.42ID:???
>>7
ありがとう。VCExpress2015インストした。
http://homepage1.nifty.com/herumi/prog/prog.htmlここ見ながらVCにアセンブラ書いて練習していけばいい?
後お勧めの書籍なんか教えてもらえると、うれしいです

9ネトゲ廃人@名無し2016/05/01(日) 22:01:07.44ID:???
>>5
まあ学び始めは大変かと思うけど、asmをやるにしてもcをやるにしてもWindowsシステムコールを学ぶと良い
後はマウスフックやキーボードフックとか学んでwindowsのdllファイルを扱うやり方が分かったら、通信系を学んでアプリが送信するデータを握り潰して加工した偽データを送れれば何のゲームにも対応出来る
頑張って

10ネトゲ廃人@名無し2016/05/01(日) 22:09:03.17ID:???
>>8
サイトを探すセンスは悪くないと思う
結構向いているのでは?

書籍はおっさんMASMとかTASMとか昔の環境で使えたやつだからなー
良いサイトか書籍見つけたらレスするわ

11ネトゲ廃人@名無し2016/05/02(月) 17:30:53.10ID:???
>>9,10
ありがとう。
昨日本屋で独習アセンブラx86?(16bitCPU?)の買ったんだけど自分の環境では動作しなかった・・・
どうやら64bitのPCでは動作しないようで…
実行環境無しでアセンブラ学ぶのは流石に厳しいですよね?
64bitでも手軽に学べるアセンブラないですか?

12ネトゲ廃人@名無し2016/05/06(金) 07:35:12.15ID:???
とりあえずC言語の入門書は終えたけど次は何をすればいいんだろ
全然分からなかったわー
pythonとかjavaみたいな簡単って言われてるのからやった方がいいのかな

13ネトゲ廃人@名無し2016/05/06(金) 07:37:42.06ID:???
勉強は自分でやるから、解析者になるための学習道筋とか誰か教えてくれ

14ネトゲ廃人@名無し2016/05/06(金) 08:10:52.16ID:???
前スレの人たちと一緒に勉強したかったなぁ

15ネトゲ廃人@名無し2016/05/09(月) 10:27:45.78ID:CVKVuEYJ
なんちゃらのシステムコールとかフックがどうとか全く違う次元に居るんだろうな
今自分が勉強しても何も頭に入ってこない
簡単そうなjavaでもやってからC++やり直してみるかな

16ネトゲ廃人@名無し2016/05/09(月) 11:01:45.12ID:???
これこれの目的の為にはなんちゃらが必要ってだけの事かと
例えば某ゲームでは画面をクリックさせただけでは認識してくれなくてダメ→マウスフックを使う→だいたいOK
あるゲームはどうしても動いてくれない→DirectInputを何とかしてみよう

17ネトゲ廃人@名無し2016/05/09(月) 11:29:16.42ID:???
なるほど。チートをするための一種の手段ってことか
http://www.kumei.ne.jp/c_lang/sdk2/sdk_162.htm
#includeとかdefine if文とか単語単位では分かるけど初心者の自分がこんなもん見ても何も分かりませんな。。。
やっぱりCとC++は普通レベルまで使えないとお話にならないか

18ネトゲ廃人@名無し2016/05/09(月) 11:32:14.07ID:???
C言語の入門書もざっと読み終えたけど、
コードを記憶しただけで知識が付いてきたかどうかはかなり怪しい
こんなんでC++行っても何も理解できなさそうだからスッキリ分かるjava入門って本買ってきた
自分でやってても何時までたっても終わりそうにないな

19ネトゲ廃人@名無し2016/05/23(月) 17:55:46.38ID:???
チートを通じてコンピュータ、プログラム、通信などを理解したいんだけどどこから手をつければいいですかね?

一応、チートの最終目標はPS3のオンゲをパケット?をいじってゲームを有利に進めたいという感じなのですが

20ネトゲ廃人@名無し2016/06/13(月) 17:50:19.24ID:???
>>19
パケット弄りたいのならWiresharkがおすすめ

21ネトゲ廃人@名無し2016/06/23(木) 19:51:06.23ID:???
使っているのは
ビジュアルボーイアドバンスです

764D029F 1C90A6C6

020259f6 99
020259f4 44

のようにコードを変更できる
サイトやフリーソフトはありますか

22ネトゲ廃人@名無し2016/07/23(土) 10:38:53.48ID:KxP1f4o7
Ollydbgで、
 「WindowsAPIの呼び出し」

 「その直前のPUSH」
だけをトレースするって方法ないですか?

23ネトゲ廃人@名無し2016/11/02(水) 21:33:16.63ID:???
クッソ初心者なんだけど教えくれないかな
AndroidのMMORPGなんだけど、これらをいじくったりしてチートって出来るのかな?
何か有益な情報教えてくれたらお礼の一つでもしたいのだけど...
http://i.imgur.com/LgumGjZ.png

http://i.imgur.com/d66727e.png

http://i.imgur.com/47BNhE6.png

24ネトゲ廃人@名無し2016/12/04(日) 05:24:34.35ID:HEX6w0uJ
ie8でCheat Engineを使用したflashの画質変更を低にしたいのですが
どういった設定をすれば良いでしょうか。

25ネトゲ廃人@名無し2017/01/04(水) 00:47:32.08ID:wxsR8NXq
没イベントを見るための解説動画でコードの説明をしているのですが
さんざん調べてもわかりませんでした。

#移動先固定(竜のしっぽ)
0x111610 → 59

と動画中で表現されているのですがどう入力したらいいですか?
PARコードみたいに手軽にオンオフできるようにするのが目標なのですが
CEP024とかで使いたいです。ゲームはPS1のmoonです。
よろしくお願いします。

26ネトゲ廃人@名無し2017/01/05(木) 09:41:52.82ID:E4fEKB5M
〉〉25
自己解決しました。
30111610 003Bでした。

27ネトゲ廃人@名無し2017/01/06(金) 08:48:37.14ID:???
超初心者なんですけど、ollydbg使ってるんですがbinファイルをunpackしようと思って
メニューバー→Plugins→OllyScript→Run Script→Themida - Winlicense Ultra Unpacker 1.4.txt
を選択すると

Error on line 1
Text: call FIRST_VARS
No such command: call FIRST_VARS

とエラーが出ます。
ARImpRec.dllの場所は
mov ARIMPREC_PATH,

28272017/01/06(金) 08:54:05.04ID:???
mov ARIMPREC_PATH, "C:\Themida - Winlicense Ultra Unpacker 1.1\ARImpRec.dll"
のラインに定義されていますし、そこにARImpRec.dllもおいてあります。

そこで試しにThemida - Winlicense Ultra Unpacker 1.4.txtを編集してcall FIRST_VARSより上に
FIRST_VARS:をコピペしてみたら今度はエラーはでなかったのですが、スクリプトは
走らず、単に

Script finished

とだけ出ます。
これってunpackされているんでしょうか。
誰かご存知の方ご教授お願いします。

29教えて君2017/01/09(月) 12:54:27.56ID:???
xigncodeのおっさんはなんて名前ですか?

30ネトゲ廃人@名無し2017/04/24(月) 12:39:42.84ID:M7lvifAv
一緒に勉強する人募集

31ネトゲ廃人@名無し2017/04/26(水) 22:43:20.13ID:???
もう五回くらい挫折してるけどまた挑戦したくなったからカキコ
ミジンコは俺と一緒に勉強しようぜ 三日で挫折するかもだけど
とりあえず日本語で情報探すのは難しいことを学習した
英語得意じゃないけど頑張るぜ
とりあえず
この動画から
https://www.youtube.com/watch?v=zFUHrg-wdmo

32ネトゲ廃人@名無し2017/04/26(水) 23:16:59.50ID:???
動画の説明
まずCheat Engine使って緑ルビーの数(左上のスコア)を決めているメモリのアドレスを見つけている
メモリのアドレスは0x00ABEA6C
このアドレスの値を2000に書き換えている

該当の値を書き換える関数はWriteProcessMemory関数
WriteProcessMemory関数に渡すべき情報はターゲット(ドラゴンのゲーム)のhandleと該当のメモリアドレス(0x00ABEA6C)

ターゲットのhandleを知るための関数はOpenProcess関数
OpenProcess関数に渡すべき情報はターゲットのプロセスID

ターゲットのプロセスIDを知るための関数はGetWindowThreadProcessId関数
GetWindowThreadProcessId関数に渡すべき情報はターゲットのhwnd

ターゲットのhwndを知るための関数はFindWindowA関数
FindWindow関数に渡すべき情報はターゲットのウィンドウ名
動画だと変なドラゴンみたいなゲームのウィンドウ名は"ePSXe - Enhanced PSX emulator"となっていて
その文字列を渡している

どうやらプレステのゲームをエミュでやっててそれのハックをしている模様

33ネトゲ廃人@名無し2017/04/26(水) 23:19:21.78ID:FUqPIxM1
あ ReadProcessMemory関数使えば該当のアドレスの値を読み取ることができる

34ネトゲ廃人@名無し2017/04/26(水) 23:21:18.75ID:???
動画の最後は無限ループ処理で
スペースキーを押している間はWriteProcessMemory関数使って
スコアの値を増加させていっている

35ネトゲ廃人@名無し2017/04/26(水) 23:25:00.13ID:???
ここらへんはまあ余裕なんだがアンチデバッグ、アンチチートあたりの話になると
俺はもう何をしていいのか分からなくなる

36ネトゲ廃人@名無し2017/04/27(木) 05:01:10.20ID:???
ミジンコが最初にやること

>>1の『うさみみハリケーン』をダウンロードして、うさみみのヘルプを最初から最後までしっかり読む
これでプロセスメモリエディタやデバッガの、基本的な使い方が理解できて脱ミジンコ

37ネトゲ廃人@名無し2017/04/27(木) 07:05:01.28ID:???
アドバイスありがとう!
まじで嬉しいぜ
熟読するわ

38ネトゲ廃人@名無し2017/04/27(木) 20:06:19.86ID:???
bypassに関する情報はこことか良さそう
https://www.unknowncheats.me/forum/anti-cheat-bypass/

39ネトゲ廃人@名無し2017/04/27(木) 23:36:18.99ID:???

40ネトゲ廃人@名無し2017/04/27(木) 23:39:31.36ID:???

41ネトゲ廃人@名無し2017/04/28(金) 08:47:07.83ID:???
俺の挫折ポイントは練習もしてないのにいきなり試合を仕掛けて当然上手くいかないってとこかな

チュートリアルが用意されてるような常識的なアンチデバッグ技術は一通り勉強するつもり

42ネトゲ廃人@名無し2017/04/28(金) 12:50:25.16ID:???
簡易デバッガ作成、簡易プロセスエディタ作成、アンチデバッグ手法、プロセス隠蔽手法、ドライバ作成、dll injection、api hookここらへんを一通り勉強すればそこそこ実力つきそうだけど問題はやる気だな。
自己管理能力0だから3日で飽きるわ。

43ネトゲ廃人@名無し2017/04/30(日) 20:53:44.45ID:???
●買った本
・デバッガによるx86プログラム解析入門
・リバースエンジニアリングバイブル ~コード再創造の美学~
・たのしいバイナリの歩き方

44ネトゲ廃人@名無し2017/04/30(日) 21:05:59.45ID:???
>>43
いい選択だね
俺は「デバッガによるx86プログラム解析入門 【x64対応版】」にはかなりお世話になったわ

45ネトゲ廃人@名無し2017/05/01(月) 00:05:17.92ID:???
●デバッガー自作について
CreateProcess関数でデバッギー(対象のプロセス)を起動する。
その際、DEBUG_ONLY_THIS_PROCESSを引数に指定する。
(これでデバッガーにデバッグイベントが通知されるようになる。)
あとはWaitForDebugEvent関数でデバッグイベントの通知を待ち、
デバッグイベントの種類によって処理を振り分ける。

●通知されるデバッグイベント(DEBUG_EVENT構造体に各種情報が格納されて渡される)
CREATE_PROCESS_DEBUG_EVENT プロセス作成
CREATE_THREAD_DEBUG_EVENT スレッド作成
EXCEPTION_DEBUG_EVENT 例外発生
LOAD_DLL_DEBUG_EVENT DLL読み込み

●ステップ実行の実装
EFLAGSレジスタ内にあるトラップフラグを使う。
このフラグがセットされた状態でデバッギーを実行すると、
ニーモニックを一つ実行した時点でEXCEPTION_DEBUG_EVENTが通知される。

●ブレークポイントの実装(int3)
デバッギーにint3命令を埋め込む。
int3命令が実行されるとEXCEPTION_DEBUG_EVENTが通知される。

●ブレークポイントの実装(デバッグレジスタ)
SetThreadContext関数でデバッグレジスタの値をブレークさせたいアドレスに書き換える。
該当のアドレスが実行されるとEXCEPTION_DEBUG_EVENTが通知される。

●逆アセンブラの実装
オープンソースの逆アセンブラ(udis86等)を使う。

46ネトゲ廃人@名無し2017/05/01(月) 00:12:32.26ID:???
>>44
【x64対応版】買ったよー
まえがきの
・プログラムの動作原理を正しく理解することが大事
・基本をふまえた上でないと、応用としてのテクニックを理解するために苦労する
・結果を急がないこと
・基本を確実に理解して次に進むこと
を肝に銘じて学習を心がけるつもりだよ

47ネトゲ廃人@名無し2017/05/01(月) 03:12:00.47ID:???
春だしこれから解析を勉強していこうって人が多いと思うけど、
まず、自分が解析とかプログラミングに向いているのか向いていないのかを
自覚することが大事だと思う

解析に向いている人なら、>>42を学ぶのも、>>43の本を読むのも楽々とこなしていく
「解析のことを学ぶのが楽しくて仕方がない」って感じ

だが、解析に向いていない人だと、>>42>>43で学ぶのは、とても難しく感じるはず
それを乗り越えていくための努力や根気がないと、挫折してしまう

そして、解析に向いていない人の一部は挫折した結果、自分が解析に不向きなことや
努力不足を棚に上げて、「難しく感じるのはチュートリアルとかの教え方が悪いから」って
悪口を言い始める
毎年のようにこういう人が出てくる

自分が解析に向いてないって気づいたら、向いてる人の何倍も努力する覚悟を決めるか、
それともすっぱり諦めるか、決断するのが吉
達成目標を低く設定して、自分に見合う無理のない学習プランを立てるのもあり

某掲示板で、解析の勉強に挫折した人が、1年近く「教え方や説明が悪いから挫折した」って
悪口を書き続けるのを見て悲しくなったよ...

48ネトゲ廃人@名無し2017/05/01(月) 03:14:27.49ID:???
●anti-disassembly
逆アセンブラ(IDA PRO等)が上手く解釈できないバイト列を埋め込むテクニック
例)EB FF C0 48

IDA PROは先頭バイトから順番に逆アセンブリしているだけなので
上のバイト列の解釈は
EB FF(jmp -1)
C0(うまく解釈できない)
48(dec eax)   
となる。

実際は
jmp -1を実行した後の次の処理バイト列が
FF C0 48になる。そして
FF C0(inc eax)
48(dec eax)
として実行される。

ポイントはFFが二回実行されているところ。
この例ではjmp命令とinc命令を重ねているけど
FFはcall命令のバイト列(FF 15)でもあるのでjmp命令とcall命令を
重ねて難読化することも可能

flow-oriented disassemblyだとこの難読化にはひっかからない
linear disassembly(IDA PRO等)だとひっかかる

49ネトゲ廃人@名無し2017/05/01(月) 03:24:02.63ID:???
>>47
その内挫折すると思うけど、
どこぞの掲示板でヘイト撒き散らすような人間ではないから安心してくれw
解析技術が人に教えて君のスタンスで身につけられるほど
甘い技術ではないことも理解しているつもり

50ネトゲ廃人@名無し2017/05/01(月) 03:25:53.28ID:???
誤字)人に教えて君 → 教えて君

51ネトゲ廃人@名無し2017/05/01(月) 08:32:09.76ID:bAaSLnsK
>>48
> FFはcall命令のバイト列(FF 15)でもある> のでjmp命令とcall命令を
> 重ねて難読化することも可能
この部分無視で(読解間違えたっぽい)

52ネトゲ廃人@名無し2017/05/01(月) 08:56:21.43ID:???
●検索キーワード
inline hook
IRP(i/o request packets) hook
IAT(import address table) hook
SSDT(system service descriptor table) hook
IDT(interrupt descriptor table) hook
dkom(direct kernel object manipulation)

53ネトゲ廃人@名無し2017/05/02(火) 21:12:52.64ID:???
inline hook = detours = trampoline

54ネトゲ廃人@名無し2017/05/04(木) 05:15:57.88ID:???
udis86のコンパイルにてこずった(visual studioの使い方分かってなかった)からメモ
誰かの参考になれば幸い
環境:windows7 64bit、visual studio2017

1)udis86.slnを開いてソリューションの再ターゲットをする(v141へ)
2)buildVS2010.batを実行
 ビルドが成功する
3)udis86を利用するc++プロジェクトを作成する
4)プロジェクトのプロパティ -> vc++ -> インクルードディレクトリ
udis86-masterフォルダの絶対パスを指定
5)リンカー -> 全般 -> 追加のライブラリディレクトリ
〜〜〜udis86-master\BuildVS2010\Build\Lib\x64を指定
6)ソリューションプラットフォームをx64に指定(再生ボタンの左)

55ネトゲ廃人@名無し2017/05/04(木) 05:17:52.64ID:???
>>54
ソースの先頭に#pragma comment( lib, "libudis86.lib" )を追加する

56ネトゲ廃人@名無し2017/06/01(木) 02:57:59.33ID:???
早速挫折してた
どうしてもゴールまでの道筋が見えないと
モチベーションが保てないな

ゴールを気にせず、一つ一つの点をしっかりおさえていけば
それがつながってゴールまでいくのかもしれないんだろうけどさ

モチベーションをうまく維持してやる方法考えないとだめだ

57ネトゲ廃人@名無し2017/06/01(木) 03:13:31.20ID:???
情報の古い新しいには拘らずに有名なアンチチートシステムの動作を調査してある程度のあたりをつけよう

58ネトゲ廃人@名無し2017/06/10(土) 05:00:40.70ID:ioaC48+q
すいませんcheat engineを使ってみようとダウンロードして色々弄ってみたのですが
事あるごとに
you are missing the driver. Try reinstalling cheat engine, and try
to disable your anti-virus before doing so.

というダイアログがでてきます
そのせいか検索等はまともにできているようですが
数値の書き換えの段になると全く反応せず困っています

OSはwin764bit アンチウィルスはアバストです
ググってあちこち見てみましたが特にドライバーの情報は得られず

再起動やアンチウィルス切ってのダウンロードからやり直しなどは何度もやってみましたが同じ結果
cheat enfineはvar6.6を複数サイトで落として見ましたがいずれも同じ結果
ver6.7でも同じでした
何方か御教示お願いできませんでしょうか

59ネトゲ廃人@名無し2017/06/10(土) 17:56:44.56ID:???
>>58自己解決しました
ただの思い違いでした

60ネトゲ廃人@名無し2017/12/10(日) 01:43:07.28ID:???
☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
もう可能です。平和は勝ち取るものです。お願い致します。☆☆

61ネトゲ廃人@名無し2018/01/26(金) 23:34:53.80ID:0ocU/TRN
ネトゲサロンいらずで金儲けできる方法とか
グーグルで検索⇒『羽山のサユレイザ』

972AQ

62ネトゲ廃人@名無し2018/07/21(土) 05:33:56.28ID:+YhBCeLN
age

63ネトゲ廃人@名無し2018/07/29(日) 11:55:28.53ID:???

64ネトゲ廃人@名無し2018/08/22(水) 08:21:34.32ID:Y0UL7KgL
自分も解析したいんですが、何の言語から勉強すればいいんでしょうか?
またその言語のお勧めの入門書等あれば教えてほしいです
解析に関する書籍を一冊買ったのですがプログラミング言語を知らずして読むのは無理だと確信したので
ご教授お願いします

65ネトゲ廃人@名無し2018/08/22(水) 08:29:40.17ID:???
ミジンコでも出来るネット解析ってサイトみてAssemblerって言語も最小限わからんと無理だなと
思って色々調べたけどそもそも実行環境整えるのがプログラミング0からの人間がやるにしては敷居が高すぎた
手をこまねいているだけじゃなく一応C++の入門書をやり始めてみたけど、意味あるのかなあ

66ネトゲ廃人@名無し2018/08/22(水) 09:51:34.89ID:???
解析したい  じゃなくてこのゲームでこんな事をしたい じゃないとできるできない以前にモチベが続かなさそう、目標すら無いなら只々苦痛だと思う
目標が決まったら似たような事をしている人がどこから手をつけているか探すといいし、決まらなかったらプログラムの動作原理とアセンブラからとかじゃないかなぁ

67ネトゲ廃人@名無し2018/08/22(水) 17:43:25.05ID:???
>>66
解析が出来るようになりたいが目標じゃ駄目ですかね?
なんか簡単なツールでも作れるように目標を低く設定するのがいんでしょうか
自分と似てるような状況の人と同じことをしてみる、ですか
前スレ見た感じだと自分みたいにプログラミング言語もとい、ネットワーク周りのことを全く知らない人間は殆ど目標すら決まらず行き詰まってますね…
何を学習していけばいいのか全く検討もつきません;
アセンブラはやろうと思ったんですがNASMとかの実行環境導入が敷居が高すぎて折れました…
paizaとかでコード実行できればいいんですが・・・

レスありがとうございます

68ネトゲ廃人@名無し2018/08/22(水) 17:50:46.53ID:???
読んでいたC++の入門書は何とか読み切った
しかし仮想関数、演算子のオーバーロード、STL、列挙型辺りは何を説明してるのか全く分からず
プログラミング板でアドバイスを貰った所
プログラミング経験0の奴がCから入っても無駄と言われたので
お勧めされたjavaとrubyの超入門書を買ってきた
ああ、先が見えない・・・

69ネトゲ廃人@名無し2018/08/22(水) 22:40:45.97ID:???
俺と同じくらいの位置で苦戦してる人いないかな?

7065 ◆Z0O3c5Zz3. 2018/08/23(木) 08:47:45.48ID:JSCBY2dz
俺は前スレの1みたいに逃げずに解析者になるんご

71ネトゲ廃人@名無し2018/08/24(金) 10:50:00.94ID:???
x86プログラム解析入門って本買ったけど全然分からなかった
0からでも分かるって謳い文句だったけど…プログラミング知識0からじゃまず不可能だな

72ネトゲ廃人@名無し2018/08/24(金) 11:26:26.60ID:???
>>71
その本、プログラミングの予備知識とか経験とか全然なかったけど、大部分は理解できたよ
>>71は難しく考えすぎじゃないのかな?
読み方を工夫すれば、書いてあることが結構理解できると思うよ

73ネトゲ廃人@名無し2018/08/24(金) 15:25:43.54ID:???
えーほんとに?
俺はC++とjavaの入門書を少しやってからさっき読んでみたけど目も背けたくなるような内容でしたよ
ステマじゃないの?

74ネトゲ廃人@名無し2018/08/24(金) 17:52:54.00ID:???
>>73
本当だよ
1回読んでもしっかり理解できなかったから、3回最初から最後まで何日もかけてじっくり読んだけどね
C++の勉強までやってる>>73が本気を出せば普通に理解できると思うよ

75ネトゲ廃人@名無し2018/08/24(金) 22:43:18.01ID:???
74さんの頭の出来が良いだけだと思うけど…
ツールの使い方とかは読んでたらなんとなく理解出来そうだけど
プログラムの構造体とか列挙型とかアセンブラだのWINAPIだの今見たって全然頭に入ってこないし難しすぎる
やっぱり一通りプログラミングの中級本まで読んで理解出来るようになってから読み返すのが
遠回りのように見えて近道なのかな・・

76ネトゲ廃人@名無し2018/08/24(金) 23:45:41.09ID:???
ゲームガードとか回避するのもプログラミング言語をある程度読めないと出来ないですよね?
そこら辺もあまりよくわかってないけど・・

77コピペ2018/08/25(土) 05:36:00.75ID:???
まじめにやれば3年くらいで習得できるんじゃないか
ASM、C習得→言葉がやっとわかる程度
Ollyの操作習得→他人の猿真似でチートっぽいことができる

WinAPIの理解
PEヘッダとDLLロード、フックの方法
ドライバとカーネル、Winsockの理解

これら学習するとやっと解析や何すればいいか見えてくる。 ー

>>121
それ解析とは言わない。検索。
しかもAPIはいちいち勉強するようなものじゃない。時間の無駄。
入門者がやるべき最短手順は

(1)テトリスを作ってみる。理解不足を感じたらブロック崩しや倉庫番も作ってみる。
 これでゲームの構造が基本的に全部同じことを知ると同時にプログラミングの基礎を学ぶ。

(2)AdvancedWindowsとフィルタドライバプログラミングを手を動かしながら読む。
 これでWindowsの構造を知ると同時にDLLインジェクトとフィルタドライバのテクニックを学ぶ。

で完了。それなりの大学行ける程度の頭があればおおむね1ヶ月で終わる。
それをアセンブラだのAPIだの必要に応じて検索すれば済むことを
いちいち勉強しようとすると時間だけが無駄に過ぎていく。  ー

78742018/08/25(土) 06:21:49.97ID:???
>>75
>74さんの頭の出来が良いだけだと思うけど…
いやいやいやいや
1回読んだだけでサクッと理解しちゃうプログラミング未経験の人達もいるんだから

構造体は、説明を読んだ後で、うさみみハリケーンでPEB構造体を見たり、
うさみみ付属のUMPEでPEヘッダの構造体を見たりして、こういうものって納得した
こんな風に、こうしたらもっと分かるっていうのを探してみるのが大事だと思う
副読本を使うのも上手なやり方だね

79ネトゲ廃人@名無し2018/08/25(土) 19:28:03.58ID:???
まじか
読んでただけだったからあまり理解できなかったのかな^^;
実際に手を動かしながらやらなかったので理解の差が出たのか
最初の方から内容きつかったから単に俺の頭が悪いだけの可能性も高いが・・・
次読む時はツールとか色々揃えてやってみる
アドバイスありがとうございます

80ネトゲ廃人@名無し2018/08/25(土) 19:31:13.58ID:???
前スレの>>13コメマンも言われてたけど
プログラミング言語とか解析入門以前にパソコン周りの事もっと勉強したほうがいいのかな
プログラミング言語やり始めるまでパソコンなんてゲームでしか使ったことなかったし

81ネトゲ廃人@名無し2018/08/26(日) 07:55:04.65ID:???
C++の入門書とjavaの入門書おわった8/26
ここまで解析に繋がりそうな手がかり無し
次python入門やってみよう

82ネトゲ廃人@名無し2018/08/27(月) 10:32:03.51ID:???
知り合いに苦しんで覚えるC言語って入門本もらった
ラッキー
これ読み終わったらロベールのC++って分厚い奴読んで
その後にx86プログラム解析入門読み直すか

なにかアドバイスとかあったら欲しいです

83ネトゲ廃人@名無し2018/08/28(火) 08:39:10.68ID:???
解析の仕方、ツールの使い方を説明してるサイトはあるけど
解析の学習をする前に何を学べばいいのかとか書いてあるサイトは全然ないよな
この段階から探り探りでやらなきゃいけないのはめんどうくさいな

84ネトゲ廃人@名無し2018/08/29(水) 07:20:58.22ID:???
苦しんで覚えるC言語読み終わった 8/29
これで読み終わった本は
スッキリ分かるjava
優しいC++
苦しんで覚えるC言語
この3冊になった
後2冊やってからx86プログラム解析入門読もう・・・

8564 ◆Z0O3c5Zz3. 2018/08/29(水) 08:11:35.81ID:???
もっと人がたくさんいるチート初心者スレあったら誘導してほしいです
中学もマトモにいってないし高校もいってないし一人で学ぶのは骨が折れる;

86ネトゲ廃人@名無し2018/08/29(水) 16:24:39.52ID:???
学歴マウント取るわけではないけど、プログラミングひいてはチートの分野って外国人のほうが詳しいし、コミュニティも多いから
高校英語くらいまではチートと並行して勉強しておいたほうが、後々助かるかも
専門用語が多い文章だとGoogle翻訳がうまく働いてくれないから自分で読まないといけないんだよね

8764 ◆Z0O3c5Zz3. 2018/08/29(水) 17:59:49.28ID:???
>>プログラミングひいてはチートの分野って外国人のほうが詳しいし

らしいですね。これはどっかで聞いたことあるな
実際、日本人がチート販売してるのも大抵海外から拾ってきたツールだしね…
おいおいやっていこうかなとは思ってます

8864 ◆Z0O3c5Zz3. 2018/08/29(水) 18:13:57.65ID:???
まぁでも今必要なのは何処までプログラミングの知識をつければいいのかかな
上に少し出てるけどドライバ自分で書けるまでってのも現実的じゃなさそうだし、ゲームも難しそう
オンラインゲーム解析してる人が全員ゲーム作成出来るかって言われたらそうでもなさそうだしなぁ
かといって自分で何処までやればいいのか検討もつかないし困った困った;

89ネトゲ廃人@名無し2018/08/29(水) 21:24:10.91ID:???
俺は情報科卒で高級言語はいくつも習得したけど、それ自体はチートの分野ではあまり役に立たなかったように思う
チートが得意な人達は大抵、クラッカー紛いのこともできてたし、分野としてはセキュリティエンジニアとかアナリストの領分なんじゃないかな

ミジンコの推察でしかないけど、ハッカー/クラッカーと同じで、やはりチート対策をしてる人達が一番チーターの素質あると思う
そのあたりの勉強もしてみるかな

90ネトゲ廃人@名無し2018/08/29(水) 21:57:48.69ID:???
でもオンラインゲームを守るゲームガードって全部プログラミング言語で書かれてるんでしょう
ゲームガードの中身を覗く方法(?)も学ばなきゃいけないし、仮に覗く方法が分かったとしても中に何書いてあるのか
ある程度分からないとドコをいじっていいのか一切合切分からないと思うんですが…そうでもないんですかね
考えれば考える程基礎の基礎は出来ないと話にならないんじゃないのかと思ってしまう

x86プログラム解析入門って本もプログラミング、プログラム初心者が読むのは難解ってレビューが沢山あったな(Amazon)

91ネトゲ廃人@名無し2018/08/29(水) 22:13:30.41ID:???
アドバイスはありがとうございます

92ネトゲ廃人@名無し2018/08/31(金) 21:01:01.68ID:???
使えるチートエンジンでスキャンごっこするだけなら何の知識も無しで出来るけど
そんなのは解析でも何でも無しにただのミジンコ以下のgmですからね・・・
今の自分はgmですね・・
ゲームガードを外してデバッガーを走らせるためには何の学習をすればいいのか教えて下さい><

93ネトゲ廃人@名無し2018/09/01(土) 04:49:06.75ID:???
ゲーム解析をするためには何を学習していかなければいけないのか?
具体的なアドバイスを募集です

今の自分の状況
今までパソコンはゲームやる時くらいしかいじったことがなかった
8月にプログラミング言語を始める

C言語入門書 終
java入門書  終
ロベールのC++入門書  苦戦← イマココ

特に無ければこの後、プログラムは何故動くのか?って本買ってみようと想ってるところ

94ネトゲ廃人@名無し2018/09/01(土) 17:43:17.82ID:???
チートや解析特化なら、基本レベル以上の言語の本は特に読み込む必要ないぞ
・steamとかで適当にゲーム買う
・メモリチートで数値弄る、たとえば金9999999とか
・金9999999をプログラム改造で実現してみる、敵倒したら金MAXとか、店でアイテム買っても金減らないとか
こんな感じで、とりあえずやってみるのが重要

95ネトゲ廃人@名無し2018/09/01(土) 17:47:12.56ID:???
チート行うゲームはオフライン用が望ましい
ネトゲとかはアンチチートついてるから、最初の内は無理

96ネトゲ廃人@名無し2018/09/01(土) 19:07:27.73ID:???
これはゲームに対してというより一般のプログラムに対してだけど

・c++で他プロセスのバイナリパターン検索するプログラムを組んでみる
・DLLインジェクションするプログラムを組んでみる
・自分自身をCRCでメモリ保護するプログラムを組んでみる
・アンチデバッグを実装してみる

まずこういったのから入ればいいと思う。
上の人もいってるように実際のゲームはやめたほうがいい。
そうでなく簡易的なCheatEngineとかうさみみハリケーンを作るような方向に行けばよいかと。

97ネトゲ廃人@名無し2018/09/01(土) 19:56:28.31ID:???
>>チートや解析特化なら、基本レベル以上の言語の本は特に読み込む必要ないぞ
何故でしょうか?根拠付きで説明欲しいです
XigncodeとかNprotectとかゲームプロテクトは全部プログラミング言語で出来てるんですよね
相手はプロですから当てずっぽうで回避できるくらい甘くは出来てないでしょうし、ある程度他人のコードはスラスラ読めるくらいの
言語能力が無いと難しそうに思います。解析なんてしたことないので悪魔でイメージですが。
後基本レベルがどの程度までのことを指すのかも教えてほしいです。入門書じゃ弱いですか?

>>・メモリチートで数値弄る、たとえば金9999999とか
こういう検索ごっこは下みたいな動画とか見れば出来ますし、それがどうスキルアップ向上につながるか分かりません・・・;;
https://www.youtube.com/watch?v=fTKZK-MUysg
ゲームガードを回避してデバッガーを使えるくらいのスキルが欲しいです

(※ド素人が偉そうなこと言ってるように聞こえたらすいません。悪意はないです)

98ネトゲ廃人@名無し2018/09/01(土) 20:22:09.97ID:???
ゲームガード回避してデバッガかけてそれが何になるんだかが疑問。
簡易的でいいからゲームガードのようなものを作るとか高機能なデバッガを自作するとかのほうが評価されるんじゃないかね。

99ネトゲ廃人@名無し2018/09/01(土) 20:28:29.09ID:???
>>96
ありがとうございます
全て今の自分には敷居が高そうですね…とっつきやすいのがない
分からない言葉もあったのでググってみましたが(インジェクション、CRC)
https://ja.wikipedia.org/wiki/%E5%B7%A1%E5%9B%9E%E5%86%97%E9%95%B7%E6%A4%9C%E6%9F%BB

色々読んでみた結果
やっぱりプログラミング言語が出来て何かを作れるレベルにないと無理だと再認識
2進化16進化されたコードなんて今の自分が読んでもサッパリです
プログラミングの練習をしながら「プログラムはなぜ動くのか」とか入門者にも分かりやすそうな書籍を読みパソコン周りの事も同時に勉強するのが今やるべきことなのかな
手の届く事から始めていかなければ

100ネトゲ廃人@名無し2018/09/01(土) 20:40:52.16ID:???
>>98
ゲームガード回避してチートエンジンさえ起動できれば好きにコードいじってチート出来るから
そこがゴールだと思ってたんですが違ってますか
今の自分はプログラム言語の入門書を2冊読み終わった程度なのでデバッガ作成とかは飛躍しすぎてますね・・・無理です
そういう物を作成するにはどういう事を勉強しなければいけないのかとかお勧めの本とか教えて頂けると嬉しいですね

101ネトゲ廃人@名無し2018/09/01(土) 21:01:04.99ID:???
合法的で競争がそこにあって良い仲間と巡り会えるような道を歩んだほうが良いと思います。
目標が「商用ゲームでプロテクト外してチートしたい」だと違法性もありますし、競争がなく自己満に終わる可能性が高く、まともな人間も寄ってこないかと。
それでいいと言うなら何も言いませんが。

102ネトゲ廃人@名無し2018/09/01(土) 22:32:47.22ID:???
>>97
説明がモヤッとして伝わるかわからんけどレス

>>・メモリチートで数値弄る、たとえば金9999999とか
>こういう検索ごっこは

まずは、メモリチートと同じ効果をアセンブラ改造で行って慣れるのが良いと考えます。
たとえば店でアイテム買ったときに金減るでしょ、これをアセンブラ改造で減らないようにする。
当然アセンブラ読まないとこのようなチートできませんよね。
こういう簡単なアセンブラ改造を行うことでデバッガの使い方やアセンブラの読み方に
慣れるのはどうでしょうか、と提案しております。
コレができて、解析初心者となります。
解析初心者ではゲームプロテクター解析の説明の理解も難しいのではと考えます。

103ネトゲ廃人@名無し2018/09/01(土) 23:17:41.91ID:???
>>102
なるほど。そういうことでしたか。
具体的なアドバイスありがとうございます
確かに今はそういうことも出来ませんね…
何か良さそうなフリーゲーム探してやってみます

しかしアセンブラの事全く知らないし、かなり難しい印象があるのですが
チートからアセンブラに入るのは無謀ですか?基本的な文法を覚えてからやったほうがいいのかな?
といっても実行環境整えるのも面倒くさいよなアセンブラは。VisualStudioくらいなら何とかなりましたが・・

104ネトゲ廃人@名無し2018/09/01(土) 23:39:20.53ID:???
プログラムを読めることとプログラムの解析を分けて考えないから回りくどくて意味無い事をやってるんじゃないの?
JavaとかMinecraftくらいしか使われてるゲーム思いつかないし、もし見る事があっても言語依存の関数なんてそれこそ上で言われてるように遭遇した時にググればいい程度
実際に手も動かしてないのになんとなく で本を読んで理解した気になってるから実際に始めると何もできない プログラムの解析すら出来ないのにゲームガードの話をし始める こういう風にすれば良いというアドバイスも無視する

実際にやってみてどこまで出来てどこからが分かりませんでした ならアドバイスもしやすいのに
「ゲーム作りたいです! どのプログラミング言語を学べばいいですか?」って言ってるのと一緒 時間の無駄

105ネトゲ廃人@名無し2018/09/01(土) 23:42:40.56ID:???
>>24
仕方ないので過去ログを読んできましたが?
というか私は前スレでで回避するにはどうすればいいか聞いたらとりあえずプログラム学べと言われたので
C言語とアセンブリを学びました。しかしアセンブリは難しすぎて挫折し投げましたまぁ必要ないよね
次にメモリエディッタを作りました。うさみみのような汎用と違って起動してるだけで検知される事は無くなったが
プロセスにアクセスすると強制終了される
さっさと回避を教えてくださいGPPはnproと違って情報が少なすぎる
どのファイルが何をしててどれを潰せばいいのか1か10まで箇条書きで手順をお願いします

https://wktk.5ch.net/test/read.cgi/netgame/1300500840/ より引用

とりあえずプログラムやれって言われてC言語学んでエディター作っちゃうこの人は凄いな
デバッガを自作するってのは初歩の題材としては悪くないのかな?C++を学ぶ上で目標にしてやってみよう・・・

106ネトゲ廃人@名無し2018/09/02(日) 00:46:39.80ID:???
>>104
自分の中では基礎を固めてから
それから実行に移らないと内容なんて頭に入ってこないって思ってた部分があったので
その基礎は何を学べば付いてくるのか?というのを聞いてたつもりでした
悪いように受け取られてたらすいません。無下にしてないし回答有り難いとは思ってます

前スレの13は俺と同レベルの状態でチート解析練習の実行に移ってるけど
行き詰まってスレの奴らにお前はチート初心者以前にパソコン初心者じゃんwって煽られて消え去ってる
だからそうならないようにパソコン中・上級者になるためにはどうすればいいのか?を聞いてきたつもりでした
前スレの流れを見るとチート以前にやらなくちゃならない学習事項があるような感じでしたので

107ネトゲ廃人@名無し2018/09/02(日) 00:51:04.39ID:???

108ネトゲ廃人@名無し2018/09/02(日) 09:59:55.40ID:???
>>106
俺は、>>102に書いた事からやっていったぞ
たぶん、初心者は>>102で書いたことを実現するのも難儀すると思う
その都度調べて知識を蓄える

調べ物をした事による理解度は、言語本を習得した奴のほうが高い
そういう意味では言語本を読むのは間違ってないが、言語本を読んだだけでは
解析能力は上がらない

とりあえずやってみる事が肝心です。
プロテクターの解析は>>102の1万倍は難しいです。

109ネトゲ廃人@名無し2018/09/02(日) 10:18:31.74ID:???
GPP使ってるゲームなんて今あるのか?
FEZ、ガンダムオンラインぐらいしか記憶無いけど。

110ネトゲ廃人@名無し2018/09/02(日) 10:41:08.52ID:???
>>103
最初なのでCheatEngineだけでいいよCEのデバッガ使う
アセンブラ命令はインテルのドキュメントをダウンロードする
初心者は頭から読んでも絶対に意味分からない
解析中にたとえばMOV命令があったとする、これの意味を調べるために命令セットリファレンスを検索する
みたいな感じで、関連する部分を読んでいくしかない。いろいろ調べていくうちに、知識もたまって
いままで「意味分からん」だった部分もわかるようになってくる。

111ネトゲ廃人@名無し2018/09/02(日) 21:39:58.56ID:???
勉強方法まで教えてくれてありがとうございます
早速https://www.jami2010.com/cheatengine-tukaikata/で練習してるけどサッパリ分かりませんね…
102で言われてるのは正に高度編のところか
初級と高度編の中間あたりがあればいいんだけどいきなり挫折しそうだ
これを繰り返していくしか無いのか

112ネトゲ廃人@名無し2018/09/02(日) 22:14:38.22ID:???
movは右辺から左辺に代入する命令
レジスタはCPUに内蔵されてる変数みたいなもんで
incは右辺をインクリメント?
まぁ厳密には違うんだろうが…こんな漢字に覚えていけばいいのか
ありがたやありがたや

113ネトゲ廃人@名無し2018/09/03(月) 04:06:26.82ID:8aDJPM5+
メモリービュー 行が多すぎてどれが自分がいじりたい命令か分からない・・・

114ネトゲ廃人@名無し2018/09/03(月) 06:27:00.27ID:???
チートエンジンでアセンブラ学びながら演習するのに参考になるサイトあれば教えて下さい;

よろしくお願い致します

115ネトゲ廃人@名無し2018/09/03(月) 07:55:29.04ID:???
>>94
いや、その前に大事なことがあるよ

自分も昔これで引っかかってつまづいた事があるんだけど
まずは検索かけるにあたって
検索したい値の[検索単位]の違いというものをちゃんと理解して
その検索したい数値の予想最大値ごとに、それぞれきちんと使い分ける事が必要
ここの基本のところを理解できないと、チート検索初心者は大抵つまづく事になると思う

たとえばあるゲーム内で表示されてるパラメーターの中で資金なり、アイテム個数なりで検索をかけたい場合
その検索したい数値が

【0〜255】の範囲に該当する場合 ※16進数換算すると最大FFまで
→ 1バイト(8ビット)で検索かける
   ※アイテム個数MAX99個までとかの場合はこれで検索をかける

【0〜65536】の範囲に該当する場合 ※16進数換算で最大FFFFまで
→ 2バイト(16ビット)で検索かける
   ※あるパラメータのMAX値が9999とかだつたりする場合はこれで検索をかける

【0〜4294967295】の範囲に該当する場合 ※16進数換算で最大FFFFFFFFまで
→ 4バイト(32ビット)で検索かける
   ※RPGの資金(最大999万9999とか)や経験値なんかは大抵これでかけるのが無難かと

この説明でよくわからなければ
かなり古いツールだけどEasyGameのマニュアルの説明を読むともう少し理解しやすいかも
http://soft3304.net/EasyGame4Win/Manual.html#BIT
ページの上の方に基本的な数値検索の手順や流れも書いてあるから、そっちもついでに読んでみることを勧める

116ネトゲ廃人@名無し2018/09/03(月) 08:06:33.20ID:???
ちなみに検索をかけるコツでいうと
たとえばRPGの場合だったらレベルではなく経験値で検索かけて
経験値を増やしたりして改造するのが簡単かつ確実
べつに経験値を書き換えてもその場ですぐLVアップはしないが
次に戦闘して勝利するとプログラム的に内部で経験値に応じて
レベルアップ/するしない の判定が行われるのでその時に一気にレベルアップできる

あと実際にゲーム内では書き換わっているのにゲーム内での表示が変わっていないというのは
大抵は画面が更新されていないせいだから、一度お店から出てみるとか
ステータス画面を表示して閉じるとかすると良い

117ネトゲ廃人@名無し2018/09/03(月) 08:11:58.02ID:???
2進数が関係してるんですね・・・
1 2 4 8 16 32 64 128 /1byete...って奴か。プログラミングでも少しやったな
入門者に貴重な情報ありがとう

チートエンジンはデフォルトで4byeteになってるからあまり気にしなくていいのか;

118ネトゲ廃人@名無し2018/09/03(月) 08:42:03.52ID:???
チートエンジンでアセンブラいじって解析演習みたいなサイトもあったら下さいお願いします;
crack meとかも同じことなのかな?いや無理だな;

>>116
ありがとう
今までやったのは画面に表示されてる数字を頼りに検索する感じでしたが
例えば画面に表示されてない数字(例えばジャンプ距離とか、移動速度とか)のアドレスを見つけたい場合は
どうすればいいんでしょうか?

119ネトゲ廃人@名無し2018/09/03(月) 12:35:18.87ID:???
ゲームによって違う
移動速度+2の装備とかがあるゲームなら、これを足がかりに検索するとか
そういうの何にも無いゲームなら、わからん移動処理をアセンブラ読んで探すしか
ないんじゃね

120ネトゲ廃人@名無し2018/09/03(月) 19:14:16.47ID:???
ふええぇ
教えてくれてありがとうございます^^
検索する方法の知識は色々身についてきたな

しかしメモリービュー見てアセンブラをいじる方法が全く…
YouTubeにも結構動画挙がってるけどほぼ検索方法のみだな
魔法解析少女って本でも買ってみるか(´Д`)

121ネトゲ廃人@名無し2018/09/03(月) 21:17:49.12ID:???
>>115
2バイトで65536は表現できません。

122ネトゲ廃人@名無し2018/09/03(月) 21:54:24.74ID:8aDJPM5+
https://www.jami2010.com/cheatengine-tukaikata/
で練習してるけど毎回手順2のところでinjectionの結果が全然違くて詰む
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
add [eax],al
add [eax],al

exit:
jmp returnhere

インクリメントなんてない・・・
他に良さげな題材、ホームページあったら教えて下さい

123ネトゲ廃人@名無し2018/09/03(月) 22:41:28.93ID:???
HowToMania-CE-HackMe01.exeはC#アプリだろうから
ロードされるたびに異なるアドレスに配置されるし、関数も異なるアドレスに展開されるので
初心者の練習には向かない
ゲームとかはC#ほぼ使ってないしね

124ネトゲ廃人@名無し2018/09/03(月) 22:49:34.91ID:???
洞窟物語 v1.0.0.6
とかどうよ、フリーだけどちゃんとゲームになってるぞ

125ネトゲ廃人@名無し2018/09/04(火) 02:30:02.30ID:Htez8s4W
ありがとうございますっ
苦しいけど頑張ります;

126ネトゲ廃人@名無し2018/09/04(火) 03:19:02.70ID:7r3cGq22
https://www.elitepvpers.com/forum/playerunknowns-battlegrounds-trading/4416186-pubg-simple-esp-only-stream-proof.html
某スレッドでこんな人見つけた
まともに対応してくれるとは思えないけど興味ある人は教えを乞いてみてもいいかも

127ネトゲ廃人@名無し2018/09/04(火) 06:12:41.57ID:???
藁にもすがる思いですが販売者だから多分相手にされないと思う
アセンブラでチート使用がこんなに難しいとは…
今の望みは時期Amazonから届く魔法解析少女美咲本のみ

128ネトゲ廃人@名無し2018/09/04(火) 08:36:43.24ID:Htez8s4W
>>110さんに言われたとおりメモリービューと命令表を見て勉強してはいるものの
どこをどういじっていいのか全く分からない…
memory view開いてもたくさん命令がありすぎてドコを弄ればいいのか検討も付かない
どやってみつければいいんだ

129ネトゲ廃人@名無し2018/09/04(火) 09:07:02.64ID:???
解析ではアセンブラ全部なんて読まないぞ(量的に無理)
金のアドレスを見つける>そこにメモリライトブレークポイント張る>
店でアイテム買う>金が減るのでブレークする>止まった周辺のアセンブラを読む

CEなら「Find out what accesses this address」で該当メモリ操作するとこ列挙できるんだから
その周辺のアセンブラ命令読む

130ネトゲ廃人@名無し2018/09/04(火) 13:34:19.87ID:???
>>117
いや、たとえばMAX99個のアイテムだと
アドレス的に、1バイトずつ並んでいるので隣のアイテム個数にまで影響するのでまず引っかからないし
数値を変えるととんでもなくバグる事にもなるのでそういう場合には
CeatEngineの場合なら検索単位(値種別)をちゃんと[1バイト(バイト)]にしてやらないと絶対駄目

反対に資金が最大999万9999で、現在の表示されてる資金が210とかだったりする場合には
最初から4バイト分のアドレスが資金用に割り当てられているので、こちらは4バイトで210で検索してもちゃんと引っかかる

でも逆の場合(アイテム個数がMAX99なのに、4バイトや2バイトで検索かけた場合)は
大抵アイテムごとに FF FF FF FF・・・・と小刻みに連続で割り当てられているケースがほとんどなので
隣のアイテム個数にもろ影響する可能性が高いので、こちらはきちんと1バイト単位でで検索かけないと駄目

まぁこのへんは検索単位というものを頭に入れたうえで
[検索する]ことに慣れれば自然とコツは理解できるようにはなってくるとは思う

131ネトゲ廃人@名無し2018/09/04(火) 14:04:40.40ID:???
うーん、もう少しかみ砕いて説明すると

アイテム
A用 B用 C用 D用
FF FF FF FF FF FF ・・・・・・

|〜| 1バイト範囲
|〜〜〜| 2バイト範囲
|〜〜〜〜〜〜〜| 4バイト範囲

とこうなるので、アイテムA用の検索で4バイト単位で検索をかけると
アイテムD用の個数にまで影響が出てしまう事になる

なのできっちりと検索する範囲をその検索したい数値に合わせて指定してやらないと
ゲーム内での数値表示がおかしくなってしまう事になる

132ネトゲ廃人@名無し2018/09/04(火) 17:54:43.77ID:???
>>129
ありがとうございます
ファイル開いて即memory view開いてた。そういうことじゃないんですね
検索→アドレスを出す→下に出たアドレスをFind out what accesses this addressしてReplaceで
アセンブラを書き換える。これでいいんですか

133ネトゲ廃人@名無し2018/09/04(火) 18:13:41.84ID:???
>>130
おーなるほど。凄い分かりやすい
検索したい数値の最大値に合わせて使い分けないと他の値のアドレスまで抽出してしまうんですね
これはかなり重要な事ですね。全然引っかからなかった弾数アドレスも1バイト検索したら引っかかるかも・・・・
ありがとうございます

134ネトゲ廃人@名無し2018/09/04(火) 18:42:51.45ID:???
>>132
アセンブラ読まないと勉強にならない
Show disassemblerボタン押しすと、memory viewerで
該当アドレスが表示されるので周辺のアセンブラを読んで
何をしているかを知る

135ネトゲ廃人@名無し2018/09/04(火) 19:37:53.67ID:???
>>134
ありがとうございます
おかげさまで該当のアドレスのアセンブラまで行き着きました。
試しにdecをincに書き換えたら撃つと増えるようになりました。
これを周辺の命令も確認しながらやるんですね。難しい・・・

下の16桁の数字は弄らないですか?今は意識しなくていいですか

136ネトゲ廃人@名無し2018/09/04(火) 19:50:31.67ID:???
>>135
ちなみになんのゲームでチートの練習されてるのですか?
教えていただけると嬉しいです。

137ネトゲ廃人@名無し2018/09/04(火) 20:09:09.32ID:???
>>136
バイオハザー.アウトブレイクってゲームでやってます
動作が重いので題材としてはイマイチですね....
本当は>>124で教えてもらったのでやりたかったんですけど
はじめから、続きから どちらをクリックしても先に進まないので
良さげなタイトル探してるところです

138ネトゲ廃人@名無し2018/09/04(火) 20:23:44.60ID:???
>>137
バイオハザードのアウトブレイクでしたか!
ありがとうございますm(*_ _)m
確かに洞窟物語も良さそうですね@@

139ネトゲ廃人@名無し2018/09/05(水) 00:45:33.09ID:rGcQqm3C
win付属ピンボールの機数を検索してったらアドレス見つかったから
ブレークポイント(?)かけたら
https://gyazo.com/0957e09c9fa6398143d3d730e6afface
にいきついた
逆アセンブラリスト開いたらhttps://gyazo.com/4de29fa3024084973500a0e33f8f013a
って出てきたんですけど何処変えれば機数固定出来ますかね?
00000001ってとこ0に書き換えたら機数もスコアも変わらなくなったった(´Д`)

140ネトゲ廃人@名無し2018/09/05(水) 00:56:21.94ID:???
mov[eax],ecxをnopに変えたら機数減らなくなった
けどスコアも変わらなくなりました;;

141ネトゲ廃人@名無し2018/09/05(水) 03:59:02.93ID:???
>>139
機数のアドレスを見つけたとのことですか、アドレスの数値を変更したら機数も変更されましたか?

142ネトゲ廃人@名無し2018/09/05(水) 04:52:53.89ID:???
>>141
値のところは変えても何も変わらないですね
玉をロストするたびに機数が 1→2→3→と増えていきGAME OVERってなるゲームなんですけど
値変えても玉をロストすると正常な値に自動的に戻っちゃってますね・

143ネトゲ廃人@名無し2018/09/05(水) 05:18:53.86ID:???
>>142
ってことは真の機数のアドレスではない可能性が高い気はしますね
4バイトで検索したのですか?

144ネトゲ廃人@名無し2018/09/05(水) 07:20:15.62ID:???
>>143
まじですか;。難解やっても同じアドレスに行き着くので正しい値と思ってたんですが…
別の方向から検索しないとだめですかね
https://gyazo.com/a1c6a1ef5dbf71e2ed55c109f8828b87
ボールをロストするたびにココの値が増えるのでその都度nextscanするという定番のやり方でやった
バイトは1バイトで検索してます 

145ネトゲ廃人@名無し2018/09/05(水) 07:34:51.26ID:???
>>144
機数のアドレスが合っていたら、値を1にして凍結したら機数1で固定できるような気はするのですが難しいですね@@

取りうる値の範囲は1バイトで全然収まりそうなので、自分も1バイトが怪しいと思ってました

今家じゃないので帰ったら自分でも試せるのですがお力になれなくて申し訳ないOrz

146ネトゲ廃人@名無し2018/09/05(水) 08:27:58.56ID:???
>>145
凍結ってとこ押さないと駄目なんですね。知らなかったです
押したら値の所は減らなくなりました。ありがとうございます!
…ただ、入力した所の値は減らなくなりましたけどゲーム内の数値自体は何ら変化ないですね;玉をロストすると普通にカウントされる。
念のためにアドレス一つになるまで絞ってるんですけどね。間違えてるってことなのかぁ・・・
>>今家じゃないので帰ったら自分でも試せるのですがお力になれなくて申し訳ないOrz
いえいえ、全然。人がこのスレイてくれてるだけ気が楽ですしとても有り難いことです。
アセンブラが中々捗らなくて苦しいですけど…

147ネトゲ廃人@名無し2018/09/05(水) 08:41:57.30ID:???
後機数じゃなくてカウントだ。すいません
最初1から始まって玉をロストするたびに2,,3と増えていき多分4になったらoutって具合です

148ネトゲ廃人@名無し2018/09/05(水) 08:49:59.49ID:???
>>146
一応3Dピンボールでチートエンジンを用いたチート探したら、それらしいもの書かれたサイトあったので貼っておきますね
ttp://dukedog.webcrow.jp/CheatEngineHelp/3dpinballforwindowspointercode.htm

149ネトゲ廃人@名無し2018/09/05(水) 09:04:11.66ID:???
よく良く考えたらintの場合は2バイトか4バイトでしたね( ̄▽ ̄;)

150ネトゲ廃人@名無し2018/09/05(水) 20:23:24.09ID:???
>>148
下準備の所で中々アドレスが中々絞れず詰みかけたけど
https://gyazo.com/130e4c166d6df8ee9bbaeb0abcdffc22いけた
ありがとうございます

→”走査結果は沢山あるかも知れませんが、リスト内の最初のアイテム009A4356から調べていくことにします。”

ここで選ぶアドレスは何でもいいのかな?多すぎて一番上選んだけど、いけた。
ありがとうございます。

オフセットの見つけ方とポインタの設定の仕方を学べたのかな?
自分で何をしていたのかよく分かりませんが上手く言ってよかったです(^^

151ネトゲ廃人@名無し2018/09/05(水) 20:30:16.11ID:???
>>149
何でですか?1、3バイトはdouble.floatのみなんですか
130さんの理論に沿っていけば1バイトでも良さそうな感じでしたが

アセンブラ全然いじってなかった

152ネトゲ廃人@名無し2018/09/06(木) 00:09:02.75ID:???
dec eaxをnopに変えたら何もカウントされなくなった
困ったらとりあえずnopにしとけばええんやな…

153ネトゲ廃人@名無し2018/09/06(木) 08:23:37.42ID:???
スコアも弄れた

ツールの使い方は教えてくれる方のおかげで結構覚えてきたけど、
全くアセンブラが手応えない(難しすぎて
MS-DOSでも買って"HelloWorld"くらいAssemblerで書けるようになってからやったほうがいいんですかね

154ネトゲ廃人@名無し2018/09/06(木) 09:25:26.52ID:???
>>153
Visual StudioでHelloWorldをC,C++で作成する。
Visual Studioの混合モードでデバッグする。
自分で作成したプログラムがアセンブラでデバッグできるので勉強になる。

155ネトゲ廃人@名無し2018/09/06(木) 19:08:17.38ID:???
>>154
ありがとうございます
混合にしてローカルWindowsデバッガーしてみましたが変化なしといった感じです・・・
https://gyazo.com/22cc6eb28c093e0856d189ba15e90b69
ググってるんですけどデバッグ(D)→ウィンドウ(W)→アセンブラと出てくるみたいなんですが
自分のはないですね・・・・・・

156ネトゲ廃人@名無し2018/09/07(金) 01:02:37.97ID:???
小一時間探したけど見つからなかった…
とりあえずロベールのC++に戻ります
考えてみればcもろくに出来ないのに飛び級でアセンブラ読むなんて無理な話だよな

157ネトゲ廃人@名無し2018/09/22(土) 13:37:41.73ID:sWY7pJWs
スレ汚し失礼します
誰か一緒にミジンコ同士でolly使ってプロテクト解析練習しませんか?
もちろんアンパックからになると思うけど
同期エミュとかは無しで数分繋がればいいやってタイプのやつ

人少なそうですが他にも色々一緒に勉強できれば...
捨てアド置いときます
vbjaklut245tr☆gmail.com

158ネトゲ廃人@名無し2018/09/23(日) 11:05:57.45ID:???
ゲーム毎に募ったほうが集まるかもな
全く興味ないゲームのプロテクト解析は気が入らないだろ
あと、PCネトゲ基本終わってるよなソシャゲーばっか
携帯ゲーム解析はPCゲーム解析とは違う知識が必要

159ネトゲ廃人@名無し2018/09/25(火) 13:18:48.85ID:svLHbrGM
ソシャゲの解析の方が一億倍簡単だけどな
環境整えるのが人によってはめんどいくらい

160ネトゲ廃人@名無し2018/09/25(火) 21:15:53.07ID:???
RPGつくーるMVをメモリエディタでパラメータの検索&書き換え方法って公開されてる?

セーブデータ書き換え方法を見つけたんだけど面倒で…。

161ネトゲ廃人@名無し2018/09/26(水) 00:25:55.57ID:???
うーん、はっきりとした書き換え方法やらは公開はされていないけど
とりあえずオンライン上のツールならこことか
http://web.save-editor.com/tool/rpg_tkool_mv_tools.html
http://web.save-editor.com/bbs/community/rpg/bbs.cgi?list=pickup&num=61#

162ネトゲ廃人@名無し2018/09/26(水) 01:52:57.17ID:???
>161
そうなんですか。残念です。
当面セーブデータ改造とデバッグモードで頑張ってみます。

163ネトゲ廃人@名無し2018/09/26(水) 02:13:01.89ID:???
XIGNCODE回避とかってすごいひとなら簡単にできちゃうの?

164??2018/09/26(水) 03:49:04.51ID:gCOCnhmP
テスト

165ネトゲ廃人@名無し2018/09/26(水) 09:20:46.69ID:???
>>163
www.unknowncheats.meとかチートHPでAPI仕様が公開されてるから
それをまねることで、全解析する労力を省ける

166ネトゲ廃人@名無し2018/09/27(木) 11:00:04.74ID:???
以前ここで質問したら
"基本レベル以上の言語勉強は解析する上で必要ない"と教えてもらったんですが、その基本レベルってどのくらいのことをさすんですか?
入門書読み終えて基本的な構文が書ければそれで十分なのか、それともeffective○○言語シリーズみたいな中・上級向きの言語本も読めるくらいのレベルの事をいうのか
入門書2冊半読み終えて全く意味のないプログラムしか書けないけどそんなんじゃ流石に不十分だよね?

167ネトゲ廃人@名無し2018/09/27(木) 11:24:54.62ID:9scmlwwS
https://www.youtube.com/watch?v=v_T05F1Tppw
アセンブラ読まずにチートも出来るのか

168ネトゲ廃人@名無し2018/09/27(木) 12:24:20.55ID:???
>166
そんなに難しかく考えずに興味がある事に手を出してみればいいんじゃね?
プログラムの動きが判れば解析はすごく楽になるのは間違いない

169ネトゲ廃人@名無し2018/09/27(木) 13:35:47.10ID:8Lst8S9l
たどり着きたいレベルによるよね
BEやEACレベルのアンチチートを回避できるくらいの知識を得たいのか、メモリ書き換え放題の何のプロテクトもかかってないソシャゲを解析したいのか、目標が定まらなきゃ手段も定まらないよ

170ネトゲ廃人@名無し2018/09/27(木) 14:01:36.80ID:???
>>169
PCのゲームのアンチチートを回避できるくらいのレベルになりたいです
上の方でスレの方にチートエンジンの使い方を教えてもらったのでプロテクトないゲームなら少しは出来そうです
でもアセンブラは読めませんでした
>>168
興味があることはチート解析ですが何もない状態から出来る事じゃないのでそれが出来るようになるための知識がほしいです
でも何を勉強していいのか全く検討も付かない。だから取り敢えずプログラミングの簡単な入門書を何冊か読んでる。っていうふわふわした状態です…
時間も暇も有り余ってはいるんですけどね…今はロベールのC++入門講座って奴読んでます。
半分近く読み終わったのでこれ終わったら何するかなって模索してます;

171ネトゲ廃人@名無し2018/09/27(木) 14:24:33.06ID:8Lst8S9l
正直専門的過ぎてまともに回答できる人ほんと限られてる話だと思うよ
プログラミングかゲームのチート解析そのものに関する質問ならそうでもないけどさ、企業が時間と金をかけて作り上げたアンチチートを回避する知識を持ってる人間って限られてるでしょう
日本人なら尚の事

>>126のsoreに聞いてみたら?
日本人だし、もうまさにアンチチート回避する知識持ってる人だし何を学べばいいのかくらいタダで教えてくれると思うけど

172ネトゲ廃人@名無し2018/09/27(木) 21:07:04.67ID:7+vyqrPd
一昔前のアンチチートソフトでも回避したりするのって相当難しいのかな

173ネトゲ廃人@名無し2018/09/27(木) 21:15:15.93ID:???
>>プログラミングかゲームのチート解析そのものに関する質問ならそうでもないけどさ、企業が時間と金をかけて作り上げたアンチチートを回避する知識を持ってる人間って限られてるでしょう

いえプログラミングの質問をしてます。今現在入門書を3冊読んでる程度の知識ですが
こっからどれくらいプログラミングをやればいいのか。どんな方面のプログラミングを学んでいけばいいのか、とか教えてくださると嬉しいのですが。
それに>>157さんとかだってある程度プログラミング学習に目処がたったから解析練習に移行してるんでしょうし
このスレにもアンチチート回避に行き着いてる方複数いるように見えますが…

sore氏は教えてくれるんですか?販売者ですし言うなれば儲かる方法を教えてるみたいなもんだからウザがられるだけと思いますが…

174ネトゲ廃人@名無し2018/09/28(金) 00:57:19.52ID:???
情熱が足りない

175ネトゲ廃人@名無し2018/09/28(金) 09:45:51.66ID:???
>基本レベルってどのくらいのことをさすんですか?
海外の解析サイトには結構ソースUPされているだろ、それを普通に読めないと厳しい
質問するにも、ソースコードやアセンブラコードを前提にするので。

176ネトゲ廃人@名無し2018/09/28(金) 17:47:29.04ID:???
なるほど
てことは現状維持でプログラミングの勉強しとけばいいのか
やっぱり簡単なゲームとか自分で作れるレベルくらいにはスキル持ってないと
きつそうですね…英語も読めないとあかんのか

177ネトゲ廃人@名無し2018/09/29(土) 01:18:01.83ID:???
サバゲやろうぜというゲームが初心者にはいいと聞いたのですが、だれか一緒に解析しませんか?

178ネトゲ廃人@名無し2018/09/29(土) 01:49:03.95ID:???
英語理解できるのとできないのじゃ効率が相当変わりそうだし、プログラミングより大切かもしれんな

179ネトゲ廃人@名無し2018/09/29(土) 01:52:23.90ID:???
>>178
そんなに大切なんですか
てことはなんだ…日本のサイトだけじゃ解析出来るようにならないんですか
おいおいやっていこうと思ってましたがC++と同時に学んでいったほうが良さそうですな
アドバイスありがとうございます

180ネトゲ廃人@名無し2018/09/29(土) 01:54:31.59ID:???
2進数とか8進数、16進数も解析ではかなり使うみたいだけどイマイチ理解できてない
プログラミングでは0xを前に付けるくらいの理解しか無いんだけど大丈夫かな・電卓の変換出来れば要らないかな?

後VisualStudioでチート作ってる動画あるんですけどチートエンジンとかアセンブラの知識って無くてもチートできるんですか

181ネトゲ廃人@名無し2018/09/29(土) 05:18:13.35ID:???
その通り

182ネトゲ廃人@名無し2018/09/29(土) 08:34:57.67ID:???
それを聞いて少しやる気が出てきたゾ
アセンブラ読まなくてもWriteprocessmemoryとかいうのを使いこなせば解析出来るんかな…

183ネトゲ廃人@名無し2018/09/29(土) 08:53:11.37ID:???
>>180
8進数は解析に使うことなんてないよ
あとVisual Studioでチート作ってる動画はその前に解析してて、解析した結果、その場所に
WriteProcessMemoryとかしてるだけ

184ネトゲ廃人@名無し2018/09/29(土) 08:59:48.40ID:???
まともに考えるとそうなんだが、まれにひどい実装してある。

185ネトゲ廃人@名無し2018/09/29(土) 09:35:09.82ID:???
>>183
それは起動方法であって使い方のほんの一部ではないのか?

186ネトゲ廃人@名無し2018/09/29(土) 09:41:10.70ID:???
>>185
起動方法というと?

187ネトゲ廃人@名無し2018/09/29(土) 09:57:09.53ID:???
>>185
氏ねよ荒らし。
書き込みのレベルの低さを見るとお前は小学生か中学生ってところか?
迷惑だから消えてくれ。



※小学生じゃあるまいしまさかとは思うが、マジレスしている場合

お前の場合、まず実際に調べたり弄ったりしてみようとも考えずに、わからないから
とりあえず質問しているような姿勢がみえみえだと答える側は知ってても答えたくなくでしょ普通

こうこうこういう理由(きちんと筋の通った理由)で××を弄ってみたのですが
駄目でした。

とかなら、それは見当違いだよ、とか、あと●●の箇所を弄らなきゃ駄目だよ
とか指摘できるけどね。
まあでもお前はこの質問の形式に行きつくには知識が全然足りないと思うが。

188ネトゲ廃人@名無し2018/09/29(土) 10:13:40.22ID:???
オンゲーでもオフゲーでも改造したいゲームについてのみのやり方を覚えて、
何度か試してチートってものの雰囲気を掴んでからPC全般の知識もつけていったほうがいいと思う
最終目標をチートをすることにしてPC勉強してもやる気がでない

189ネトゲ廃人@名無し2018/09/29(土) 10:28:28.26ID:???
>>179
アンチチートのフル解析はカーネルとドライバの知識が必要なんだけど
日本語の資料は無い、MSDNのドライバの説明は基本英語のみ
まあグーグル翻訳と高校英語でなんとかなる(話す訳ではないのでゆっくり翻訳って意味で)

190ネトゲ廃人@名無し2018/09/29(土) 19:20:33.80ID:???
>>189
カーネルプログラミングでググってもよく分からなかった。Linux、OSってワードがたくさん出てきた
ようは自分でOSを自作できるプログラミング知識が必要になるってことですかね?
チートするにはプログラミングスキルは基本レベルあればいいって言ってる人いたけどこりゃ飛んだ嘘ですな(´Д`)

191ネトゲ廃人@名無し2018/09/29(土) 19:29:01.79ID:???
>>最終目標をチートをすることにしてPC勉強してもやる気がでない

そうは言っても勉強することが山程ありすぎてですよね……^^;
やりたいゲームはチートエンジン自体が起動できなかったからピンボール解析して雰囲気掴みましたよ上の方で。アセンブラきつすぎて一旦撤退しましたが

192ネトゲ廃人@名無し2018/09/29(土) 19:36:00.11ID:???
カーネルの知識が必要ってだけであって、アンチチートの解析もチートの延長線上にある感じじゃないか?

そもそも知識があるのとスキルがあるのとでは全く違うと思うけどね、少し矛盾してる気もするけど仮にいくらスキルがあってもOS関連に触れたことが無ければ知識なんてないから何もできないよ

193ネトゲ廃人@名無し2018/09/29(土) 23:08:06.53ID:???
ここにも川越わいてるのか

194ネトゲ廃人@名無し2018/09/29(土) 23:51:49.26ID:???
>>190
理屈ばっかだな
いきなりプロテクターの解析なんてできないよ
言語とかどうでもいいからショボいチートを3年ぐらいやってろ
それぐらい飽きずにやってらた知識も勝手につく

195ネトゲ廃人@名無し2018/09/29(土) 23:57:09.03ID:???
まあゲームより体験版の制限外す方が有意義だがな
Adobe、office、autodiskとか色々手に入るし

196ネトゲ廃人@名無し2018/09/30(日) 01:46:40.39ID:???
いきなりは出来ないでしょうけど
今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです(上のレスを見返してみても)
プログラミングの入門書読んでたほうがしょぼくてつたないプログラムでも少しずつ書けるようになるのでまだ楽しいです

197ネトゲ廃人@名無し2018/09/30(日) 01:56:15.21ID:???
後質問なのですがプログラム板でC++をやる前にC言語をやるべきって書き込みを何回か見かけたんですが
自分はそんな事も知らずにC++の入門をやっていました。
C言語の方も解析に必要なんですか?

198ネトゲ廃人@名無し2018/09/30(日) 02:23:33.56ID:???
>今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです
お前ギャグのセンスあるわ
升じゃなくてお笑いでもやったら?w

199ネトゲ廃人@名無し2018/09/30(日) 03:11:29.24ID:???
お前升やりたいんじゃなかったのかよ・・・
CEはメモリの書き換えから教えてくれるのにそれすらできないとか、ポインタで挫折しても温かい言葉を投げかけてくれる作者にすら煽られるレベルだぞ

200ネトゲ廃人@名無し2018/09/30(日) 03:28:18.38ID:???
癪に触っていたならすいません
でも>>194で仰ってることはそういうことではないのですか?
言語の勉強なんて無意味だからチートエンジンずっといじってろっていうふうに受け取りましたが。
前スレざっと読み返してみてもCというワードは沢山出てきますしプログラミング言語は必修なのかなと思ってたんですが。

201ネトゲ廃人@名無し2018/09/30(日) 03:41:59.47ID:???
>>199
もちろん出来るようになりたいですけど、プログラミングから逃げて解析出来るようになるのかって話。
上の方で解析にはカーネル?ドライバとかが必要になると言ってる方がいますがそういうものも言語がある程度出来なければ理解なんて不可能なのではないですか?
それともチートエンジン弄ってたらそういった知識も勝手についてくるんですか

202ネトゲ廃人@名無し2018/09/30(日) 03:46:57.41ID:???
>>194の言ってることはそういうことだよ、ずっとしょぼいやつだけとはいわないけどCEいじってりゃ知識はかなりつく。
そもそも否定するってことはお前はもう答え持ってるんだろ、Cも無関係ではないしプログラミング入門し続けるのが楽しいならそれをしていればいい。
俺ならより目的に近いチートエンジンの入門をすることを選ぶけどね。

203ネトゲ廃人@名無し2018/09/30(日) 04:02:36.91ID:???
>>202
否定もしてないですし答えもなくフワフワした状態です
ただ前スレを見ると言語すら知らんやつは軒並み適当にあしらわれてるのを見て
本当にプログラミング言語を疎かにしていいのか?と疑問に思っただけです
正直つい最近までパソコンなんてゲームと動画視聴にしか使ってませんでした
なのでその目線に貴方が立ったつもりで教えていただきたいのです

204ネトゲ廃人@名無し2018/09/30(日) 08:29:38.84ID:???
チートの役に立つ言語知識とかマジで言ってるならゲーム作れ
プロテクトの知識が欲しいならプロテクター作れ
作れるなら逆も然りで解析もできるだろう
お前が言う真に馬鹿にされない言語知識はこのレベルだ
初心者には無理だからイロイロなレスあるのに
聞きやしねえ

205ネトゲ廃人@名無し2018/09/30(日) 08:44:07.11ID:???
>>204
すいません…自分に文章能力が無いからそういう風に受け取られてしまったのかもしれません
とりあえず深く考えずにCEでフリーゲームいじってみます

206ネトゲ廃人@名無し2018/09/30(日) 09:06:33.35ID:???
お題が無いならeagle0wl氏のcrackmeをCEで全部ときな
ゲームじゃないけど得る物がある
205のお望みのレベルは、この程度余裕(プロテクタ解析とかするなら特に)

2072062018/09/30(日) 09:13:23.88ID:???
CEで解くってのはCEの練習もかねてだから
メインで使うツールでやればいい
ollyはちょっと時代遅れ気味になってるから
俺ならx64 dbgとCEかなぁ

208ネトゲ廃人@名無し2018/09/30(日) 19:12:24.61ID:???
clack meですか。いきなり1打撃食らいそうですがやってみます
リンク先が意外と見つからなかったんですがhttp://www.mysys.org/eagle0wl/これで合ってます?
>>207
その2つをインストールしておけば間違いないんですね
ありがとうございます

209ネトゲ廃人@名無し2018/09/30(日) 20:20:41.57ID:???
自分から積極的に勉強せずにこんなところで誰かが答えてくれるまでねちねち質問してるような奴は無理だってことを
誰も言ってあげない優しさ

210ネトゲ廃人@名無し2018/09/30(日) 21:33:24.64ID:???
やる気あるならどうにかなる

211ネトゲ廃人@名無し2018/09/30(日) 23:38:34.00ID:???
取り敢えずCEでCrackme#1やってみた
入力した文字列をそのままスキャンしてもアドレス絞れないから文字コードでスキャンしたら絞れた
この後が全く分からないんですけど何処弄ればいいんですか?パスワードを見つけたらこちらの勝ちみたいな題材です
https://gyazo.com/5e5ac62a5047ae3f12347380323e791b

2122112018/10/01(月) 00:17:46.99ID:???
自己解決しました。無能な皆さんに丁寧に聞くまでもありませんでしたね。

2132112018/10/01(月) 00:19:42.23ID:???
というか今までのは全部自演でした
だまされた無能の皆さんお疲れさまでした

214ネトゲ廃人@名無し2018/10/01(月) 01:17:58.44ID:???
自分で何も調べずあほみたいな質問しまくるとかならまだわかるんですが、どうして画像までつけてわざわざ報告するんですか?

215ネトゲ廃人@名無し2018/10/01(月) 02:36:53.50ID:???
画像の方が的確な回答頂けると思って^^
ollydbgで答を載せてるサイトあったけどCEで覚えたいな
直感的に操作できるし

216ネトゲ廃人@名無し2018/10/01(月) 07:06:25.16ID:???
>>212-213は勿論自分ではないですけど、解けました
物凄い意外な形で・・・ですが。まあやってみるもんですね

soreさんからは返事ないけど色んな解析者にコンタクト送ったら意外と反応してくれる人も何人かいて嬉しかった
やっぱりやってみるもんだな^^;

217ネトゲ廃人@名無し2018/10/01(月) 10:30:09.11ID:???
お前統合失調症だろ
昔似たような患者見たことあるw

218ネトゲ廃人@名無し2018/10/01(月) 11:04:03.60ID:???
ヤバそうなやつとわかったところで今後相手にしないのが良さげ

219ネトゲ廃人@名無し2018/10/01(月) 11:25:05.67ID:???
おーよく分かりましたね。他にもいくつか…

217さんは>>194で書き込んでた人ですか?自分のレスが癪に触ったなら謝ります
でもただ初心者に噛みつきたいだけとかなら中上級者用のチートスレと別けませんか?
自分で何も聞かずに手とり足取り出来る人なんて初心者でもなんでもないし前スレみたいな感じにするなら住み分けたほうがお互いのためになると思います
めんどうでしたら自分建ててきますよ

220ネトゲ廃人@名無し2018/10/01(月) 13:19:39.06ID:???
>>108で教えてもらった事とか実行したのか?
お前が教えてもらった事を拒絶してるだけだろ。冷静に考えろ

221ネトゲ廃人@名無し2018/10/01(月) 13:41:29.94ID:???
相手にしてる奴はこの基地外の自演だろ

222ネトゲ廃人@名無し2018/10/01(月) 14:12:58.27ID:???
全部自分じゃないっすね…
>>213も自分じゃないですし回答に反駁されたのを恨んだ人が道化師ごっこやってるとしか
雰囲気悪いし普通の流れに戻してもらえると助かります

223ネトゲ廃人@名無し2018/10/01(月) 21:55:48.77ID:???
たまーに見た目は全くCEと同じなのに検知されないで使える物を売ってる人いるけど
あれはどういう原理で使えてるんですか?

224ネトゲ廃人@名無し2018/10/01(月) 22:40:31.03ID:???
CEはソースがあるだろ
そのソースを検知されないように改造したのがUCE(undetect cheat engine)
プロテクターによってUCEは異なる
ただし、最近のプロテクタに対応しているUCEほぼ無い。

225ネトゲ廃人@名無し2018/10/02(火) 05:26:45.48ID:???
おーなるほど
CEにもゲーム毎によって色んな種類があるんですね(._.)
コード教えてもらってデバッガを作ってみてたんですけど結局プロテクト回避する知識ないと意味ないんですね
ありがとうございます

226ネトゲ廃人@名無し2018/10/03(水) 03:02:52.13ID:???
110さんのやり方でやってたらサイトとか見なくてもニーモニックとか多少分かるようになってきた
サンキュー。
ただレジスタについて全然分からない……
例えばlea esi,[edi+00000100]というのがあったらediレジスタに入ってるアドレスに100を足してesiに代入というのは分かるんですが
ediレジスタのアドレスの数字が分からないから(載ってないから)実行結果が何になってるのか謎です…
ヒント下さい。使ってるのはチートエンジンです

227ネトゲ廃人@名無し2018/10/03(水) 12:36:49.21ID:???
lea esi,[edi+00000100]にブレークポイント張って実行すると
上記でとまるだろ
そのときのediレジスタの値を見るのが基本
レジスタの値をデバッグせずに特定するのは厳しい
mov edi,1234567
lea esi,[edi+00000100]
とかだったら見ただけでわかるけど、こんなのはまず無い

228ネトゲ廃人@名無し2018/10/03(水) 16:21:27.91ID:???
>>227
優しい
ありがとうございます;;
もうちょっとでアセの障壁超えられそうな気もして来た

229ネトゲ廃人@名無し2018/10/03(水) 20:18:48.82ID:???
サバゲやろうぜってゲームで弾の数を減らさないようにしたいと思って
残弾数の処理にSUBかDEC辺りがある事を期待して覗いてみたんですけど
見事にmovとlea命令しかなくて困りました…
EBPレジスタの値が10進に直すと900だったから
もしや...!と思って弄ったのですが全然違ってました;何処を弄ればいいか分かりますか?
https://gyazo.com/762ac07feb19dafe1ee077c72d0f0da4

230ネトゲ廃人@名無し2018/10/03(水) 21:10:44.50ID:???
>>229
saba.exe+83403
ここ

231ネトゲ廃人@名無し2018/10/03(水) 22:11:12.07ID:???
>>230
ありがとうございます
周辺をスクロールしたんですけどsaba.exe83403と一致するのは見当たりませんでした;;
近いのでsaba.exe83483というのはありましたがhttps://gyazo.com/a5afec70b32497e437f52ab9eb9560c0
後どういう理屈でそういう数字が出てきたのかも教えていただけると嬉しいです

232ネトゲ廃人@名無し2018/10/06(土) 06:38:25.54ID:???
>>229のヒントください;;
何回やっても解けないです
何がわからないかも分からないような状態です……命令は読めるのになぜぇ

233ネトゲ廃人@名無し2018/10/07(日) 13:52:27.15ID:???

234ネトゲ廃人@名無し2018/10/07(日) 14:11:05.85ID:???

235ネトゲ廃人@名無し2018/10/08(月) 07:15:57.46ID:???
>>234
ありがとうございます。お陰様で命令は見つかりました
でもポインタの185FA4B0と004CDA54って数字はどっから出てきたんでしょうか?
https://gyazo.com/0c23d9afd08aea05afdef60368e40151
このアドレスの予測ポインタ値は〜って赤で書いてるとこにも載っていませんが…

236ネトゲ廃人@名無し2018/10/10(水) 07:58:56.89ID:???
常時ラナルータ
このサイト通りにやってるんだけど上手く行かない;
add dword ptr [ebp+30],-01の実行時のEBPレジスタの値で検索しても出てこない
HELP

237ネトゲ廃人@名無し2018/10/10(水) 08:01:29.99ID:4EWCoU/e

238ネトゲ廃人@名無し2018/10/10(水) 15:24:06.48ID:???
>>236
質問自体が意味不明だから
全然理解出来てないのではと考察する

239ネトゲ廃人@名無し2018/10/10(水) 17:59:23.71ID:???
>>238
すいません正直良くわかってないです
https://gyazo.com/a7df2a885173fe7659873df6d23cb2d4
https://gyazo.com/da8b9de96f7fdcbc8515417fbb024ef8
https://gyazo.com/b6da62742bc51b1e8987d4724987561f
(URL貼れないから画像)
上記の説明どおりに進めるとhttps://gyazo.com/42e3e0a690d274df8c704b415a0bc562のEBPレジスタがポインタのアドレスになると思うんですけど
全然上手く行きません

>>234ではどのようにして185FA4B0"という値を導き出したのか教えてほしいです

240ネトゲ廃人@名無し2018/10/11(木) 15:52:43.99ID:???
このスレッドを見てる方でなにかオンラインゲームのプロテクトを回避できている人はいますか? それか誰も回避できて居ませんか?

241ネトゲ廃人@名無し2018/10/11(木) 18:24:19.57ID:???
https://gyazo.com/70263af0c6aa0c8cb6751ed5b75f5e4f
レジスタの値全て検索かけても>>234とはならない…
チュートリアルの教え方が間違ってんだから元も子もない(´Д`)

242ネトゲ廃人@名無し2018/10/11(木) 19:45:54.31ID:???
回避出来てるような上級者専用のスレは別で立ってる気が
https://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50

243ネトゲ廃人@名無し2018/10/11(木) 20:48:48.01ID:???
>>239
単になんか別のパラメータ検索中の値じゃねえの?

244ネトゲ廃人@名無し2018/10/11(木) 21:20:05.86ID:???
ポインタアドレスの求め方を教えて下さいー
まっしゅなんちゃらってところと常時ラナルータ、チュートリアル等を参考にしましたが全く的はずれ

>>234を見る限りポインタの値を変えてるから別の値ってことはないかと

245ネトゲ廃人@名無し2018/10/12(金) 08:31:54.49ID:???
ファッ!?

246ネトゲ廃人@名無し2018/10/12(金) 12:51:14.37ID:???
あくまで人いないのに、上級者用のスレと別れてんのか...
見てみたけど、スパムばっかりだったし

247ネトゲ廃人@名無し2018/10/12(金) 13:00:51.70ID:???
>>239
EBPはスタックレジスタだから違う
EBP+30に値入れてるところ探せばいい
てかそんなゲームだったらCEのポインタスキャン使えばすぐに見つかる

248ネトゲ廃人@名無し2018/10/12(金) 13:10:17.87ID:???
あーでも他にブレークしてるところはecx+30
とかなってるから>>247はミス、ちゃんと見てなかったわ
add以外にブレークしてるところから探したら?

249ネトゲ廃人@名無し2018/10/12(金) 17:03:57.75ID:???
>>247
ポインタ走査はやってたんですがアホみたいに結果が出てくるんですよね、。
http://dukedog.webcrow.jp/CheatEngineHelp/pointer-scan.htm
ここ真似してワザと死んだりサバゲーやろうぜを落として再起動してメモリを再走査して結果を絞ろうとしたんですが
再走査を押すと「アドレスによる検索がアドレスを要求。""は無効なアドレスです」ってずっと出てきてお手上げ

250ネトゲ廃人@名無し2018/10/12(金) 17:32:51.52ID:???
>>248

https://gyazo.com/70263af0c6aa0c8cb6751ed5b75f5e4f下部の汎用レジスタとポインタレジスタを検索しろってことですかね?
ありがとうございますやってみます

2512342018/10/12(金) 18:48:20.73ID:???
>>247
>>249
ポインタスキャン?とかいう機能?使わないでもポインタに対してのアクセス調べるだけでヒットするだろ...
マルチポインタなんだから静的アドレス(クラス/構造体のインスタンス)が見つかるまで同じ事繰り返すだけ...

252ネトゲ廃人@名無し2018/10/12(金) 20:16:16.70ID:???
ポインタに対してのアクセスを調べるというのがよく分からないです
ポインタの値が分からないのにどのようにして…
構造体ってstruct{みたいのがあるんです?

https://gyazo.com/f36bed2189d4d54d65e61bba1832172f
こんな面倒臭そうなことはしなくていいのか

2532342018/10/12(金) 20:41:00.32ID:???
>>252
ポインタが何かも分かってなさそうな言い方だな...
まずそれ理解したら分かるよ...

254ネトゲ廃人@名無し2018/10/12(金) 21:22:03.74ID:???
>>253
別の関数からでも参照してる変数の値を弄れるとか
ポインタを使えればゲームを落としてもアドレスを再び探す必要がないとか
そんな程度の知識しか無いんですがだめですか

http://pelolias.com/archives/250
正にこのサイトに書いてある前半部分をやろうとしてるわけだけど"アレをする"とか言葉濁してて全然分からない
日本人は他人に教えたくないっていうのが根底にあるから自力で探し出そうにも中々・・

255ネトゲ廃人@名無し2018/10/12(金) 22:01:55.80ID:???
なんとか意訳すると
弾のアドレスがゲーム動かすたびにズレる
->毎回サーチするのは不毛
->いろいろ調べると、ポインターでたどればよいのでは!?
->試行錯誤したけどよくわからない
ってこと???

256ネトゲ廃人@名無し2018/10/12(金) 22:15:13.49ID:???
そうですね・・・
ポインターでたどればよいのでは!? ←ここのやり方を知りたいのに説明がゴッソリ抜けてて
真似しようにも…って感じで行き詰まってます
弾数のアドレス見つけてブレークポイントかけてって所までは出来るんですがそっからどうしていいのか。
チートエンジン ポインタでググっても3,4つしかそれっぽいの出てこないですし(閲覧済み)手詰まりです

2572552018/10/12(金) 23:21:08.81ID:???
ベースポインターを探すのはプログラム構成によってことなるから
説明は難しい。
アセンブラ読みながら、ひたすら親を探していって固定値っぽいところまでさかのぼるしかない
「サバゲやろうぜ1.50」なら

以下でたどれる
4cda54が大本で4cda54はEXE無いのアドレスなので移動しない
mov eax, [4cda54]     4cda54の中身を得る
mov eax, [eax+24]     4cda54の中身に0x24足した中身を得る  
mov eax,[eax+4c8]     4cda54の中身に0x24足した中身に0x4c8を足した中身を得る
mov [eax+30],270f     4cda54の中身に0x24足した中身に0x4c8を足した中身に0x30を足したアドレスが弾数ココでは9999を代入

2582342018/10/13(土) 00:26:21.52ID:???
>>257
mov eax,[ecx+eax*4] とかなってない限り遡っていくような事はしない
>>256
ttps://www.solarstrike.net/phpBB3/viewtopic.php?t=65
調べたら幾らでも出てきますけど...

259ネトゲ廃人@名無し2018/10/13(土) 01:39:59.79ID:???
>>258
すいません
英語わからないので除外してました
https://gyazo.com/030a67dccfc0392c83a56d649e04b7ae
自分なりに解読してステップ4までやったんですけど
https://gyazo.com/4050bc00e3bfeccd82700484bb6973a3結果は二件のみでした・・・

このアドレスを探す為に必要なポインタ値の隣りにある16進数を検索すれば見つかる旨そのチュートリアルには書いてありますが
見つけれてないですよね…。

2602342018/10/13(土) 03:44:25.32ID:???
ヒットした二件がポインタだから、それに対して同じ事繰り返せば良い
終わり

261ネトゲ廃人@名無し2018/10/13(土) 18:59:46.38ID:b6UKYTtQ
川越いるのか

262ネトゲ廃人@名無し2018/10/14(日) 08:03:47.66ID:???
>>260
ありがとう。見つかったポインタアドレスにブレークポイントしてって繰り返すのね
そこまで分かったのはかなり大きい収穫だけど
3回目検索かけた辺りからメチャクチャHITするアドレスが増えるんだけど
ヤマ感で全部にブレークポイントかけて撃ってって作業を繰り返すしか無いのか

263ネトゲ廃人@名無し2018/10/14(日) 08:34:09.00ID:???
>>258のサイトには緑色で表示されてる静的アドレスが正解みたいなことが書いてあるけど
ないっぽいかな

264ネトゲ廃人@名無し2018/10/17(水) 16:17:36.73ID:aMtPbK2P
隠されてるステータスデータ探せないんだけど
どうやって見付けるのでしょうか
表面のステータスだけで実際の内部までたどり着けない

265ネトゲ廃人@名無し2018/10/17(水) 20:35:57.03ID:???
表面のステータスがメモリに配置されているなら、その大本があるのは予想できるだろ
メモリアクセスブレークとかで追いかければ良い

266ネトゲ廃人@名無し2018/10/20(土) 20:16:31.01ID:???
DANA見て勉強中なんだけど
CEとUHどっちが初心者向きなの?結構使い方違うよね

267ネトゲ廃人@名無し2018/10/21(日) 06:16:23.42ID:???
frepでファイルのコピーを簡単な操作で行う方法ありますか?

268ネトゲ廃人@名無し2018/10/21(日) 08:39:45.20ID:???
小学生かと思うような質問ばかりだな
yahoo知恵袋にでも行けよ

269ネトゲ廃人@名無し2018/10/21(日) 10:39:49.68ID:???
>>266
CEのユーザーの方がどう考えても多い
すなわち情報が多い
うさ耳が合うならそれ使えばいい

270ネトゲ廃人@名無し2018/10/21(日) 12:19:12.92ID:???
>>266
うさみみよりもチートエンジンの方が圧倒的に初心者向きと言える

理由はゲーム内で表示されてる普通の「10進数」のままで考えられるから
16進数とか初心者的にとっつきにくい部分なしで考えて検索できてしまえるのは実際やってみるとかなり大きいよ
まだ勘が働かない初心者の段階では、理屈が分かりにくい"よけいなもの"は一つでも少ない方が理解しやすい
うさみみだと10進数と16進数の違いをまずしっかり理解しておかないとぜんぜん使えないし
結局混乱して訳わからなくなってきて「自分には無理そう」と挫折する可能性大

なので初心者はまずは16進数とか考えなくても出来るチートエンジンからを推奨
慣れてきたらうさみみとかそっちにも手を出してみて、両方使って自分にとって使いやすい方にすればいい

271ネトゲ廃人@名無し2018/10/21(日) 14:06:37.00ID:???
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

272ネトゲ廃人@名無し2018/10/22(月) 06:54:57.62ID:???

f
r
e
p


























274ネトゲ廃人@名無し2018/10/22(月) 15:08:56.43ID:62K1aZyQ
あります

275ネトゲ廃人@名無し2018/10/22(月) 23:20:09.80ID:???
ムゥ〜おやつが食べたいな〜
あっ、シュークリームだ
おいしそう 食べよう
モグモグモグモグ おいしいな モグモグモグモグ
もう一個ある これも食べちゃえ
モグモグモグモグ モグモグモグモグ
あ〜おいしかった

ねえムーくん、ここにあったシュークリーム知らない?
知らないよ
変だなぁ 後でムーくんと一緒に食べようと思ったのに
おかしいな どうしたんだろう?
あんなおいしいシュークリーム どうしたんだろうね?
あんなおいしいシュークリーム?
それじゃまるでムーくん
あのシュークリームを食べたことがあるような言い方じゃないか?
ワッ しまった
さてはムーくん シュークリーム食べたでしょう?
知らないよ
ほら 白状しないと コチョコチョコチョコチョ
ムヒヒヒヒ 食べた 食べた
ほら やっぱりムーくんが犯人じゃないか
もう おしりペンペン
ムッヒーミンミンミン ムッヒーミンミンミン
ようし ムー汁にして食べちゃおうかな
ムッヒーミンミンミン ゴメンナサイ ムッヒーミンミンミン

276ネトゲ廃人@名無し2018/10/26(金) 21:41:43.13ID:???
母「おい、おまいら!!夕食ができますた。リビングに集合しる!」
父「詳細キボーヌ」
母「今日はカレーですが、何か?」
兄「カレーキターーーーーーーーー」
妹「キターーーーーーーーーー」
姉「カレーごときで騒ぐ奴は逝ってヨシ」
母「オマエモナー」
父 --------終了-------
兄 --------再開-------
妹「再開すなDQNが!それより肉うpキボンヌ」
母「ジャガイモうp」
姉「↑誤爆?」
兄「タマネギage」
父「ほらよ肉>家族」
妹「神降臨!!」
兄「タマネギage」
母「糞タマネギageんな!sageろ」
兄「タマネギage」
姉「タマネギage厨uzeeeeeeeeeeee!!」
母「ageって言ってればあがると思ってるヤシはDQN」
セールスマン「イタイ家族がいるのはこの家ですか?」
母「氏ね」
父「むしろゐ`」
兄「タマネギage」
妹「兄 、 必 死 だ な ( 藁 」

277ネトゲ廃人@名無し2018/10/31(水) 02:25:59.28ID:???
ctfのpwnやってれば技術はみにつくのかな

278ネトゲ廃人@名無し2018/10/31(水) 04:27:14.69ID:???
解けるの?

279ネトゲ廃人@名無し2018/10/31(水) 14:23:46.76ID:???
まだ始めたばかりだけどやってれば身につくでしょ
セキュリティの知識とかもてに入るし

280ネトゲ廃人@名無し2018/10/31(水) 23:55:44.00ID:???
正直CTFとチート的な知識はかなり違うよ
WinAPIの知識とかはCTFではそこまで要求されない
チート的なメモリ検索とかデバッガとかもあまり使わない

281ネトゲ廃人@名無し2018/11/01(木) 00:54:36.02ID:???
アンチチート系のソフト回避する場合でもほとんど役に立たないの?

282ネトゲ廃人@名無し2018/11/01(木) 07:52:39.88ID:???
CTFやってても例えばWindowsのRead/WriteProcessMemoryすら触ったことがない人がほとんどだと思う。
Linux系の問題が多くてデバッガもgdb使ってとかが多いしCheatEngineもほとんど使ったことがなかったり。
通信解析とかするならCTFは有効かもしれない。

283ネトゲ廃人@名無し2018/11/02(金) 17:52:37.51ID:???
パケット弄りたくてwiresharkインストしたけどこれって観覧しかできない?

284ネトゲ廃人@名無し2018/11/02(金) 22:38:09.42ID:???
ostinato.org使えば?
でも、ゲームのパケットは暗号化されているから無理じゃねえの
パケ丸ごとコピーは暗号がCipher Block Chaining仕様なのがほとんどなので使えないはず

285ネトゲ廃人@名無し2018/11/04(日) 03:05:02.67ID:???
知ったか初心者が単発お客様にレスしててチョーウケる

286ネトゲ廃人@名無し2018/11/04(日) 05:34:57.04ID:???
チョーウケって?

287ネトゲ廃人@名無し2018/11/05(月) 02:44:21.62ID:???
そもそも初心者スレ
発展的なものはこっち↓
https://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50

288ネトゲ廃人@名無し2018/11/05(月) 02:51:09.24ID:???
>>287
知的障碍者

289ネトゲ廃人@名無し2018/11/05(月) 14:16:36.35ID:???
皆(みな)さんの書(か)き込(こ)みはとても知的(ちてき)ですね^^

290ネトゲ廃人@名無し2018/11/05(月) 20:54:08.41ID:???
>>287
薬飲んで一生寝とけゴミ

291ネトゲ廃人@名無し2018/11/06(火) 05:03:41.66ID:???
>>289
漢字が読めない子にも優しくてエッチ^^

292ネトゲ廃人@名無し2018/11/13(火) 17:25:18.32ID:zHFQWxZv
PUBGモバイルのチート作れるようになりたいんですが、iosgodsの製作者達が使っているようなエディターとかソフトって何を使ってるんでしょう
糞初心者ですいません、どこから手をつけていいのか分からなくて…

293ネトゲ廃人@名無し2018/11/13(火) 20:08:31.57ID:???
母「おい、おまいら!!夕食ができますた。リビングに集合しる!」
父「詳細キボーヌ」
母「今日はカレーですが、何か?」
兄「カレーキターーーーーーーーー」
妹「キターーーーーーーーーー」
姉「カレーごときで騒ぐ奴は逝ってヨシ」
母「オマエモナー」
父 --------終了-------
兄 --------再開-------
妹「再開すなDQNが!それより肉うpキボンヌ」
母「ジャガイモうp」
姉「↑誤爆?」
兄「タマネギage」
父「ほらよ肉>家族」
妹「神降臨!!」
兄「タマネギage」
母「糞タマネギageんな!sageろ」
兄「タマネギage」
姉「タマネギage厨uzeeeeeeeeeeee!!」
母「ageって言ってればあがると思ってるヤシはDQN」
セールスマン「イタイ家族がいるのはこの家ですか?」
母「氏ね」
父「むしろゐ`」
兄「タマネギage」
妹「兄 、 必 死 だ な ( 藁 」

294ネトゲ廃人@名無し2018/11/16(金) 20:00:20.10ID:???
AVAのXIGNCODEの回避に挑戦しているのですが、最初に何をすればよいのかわかりません。
だれか、教えてください...
虹6でもいいです。

295ネトゲ廃人@名無し2018/11/18(日) 22:38:20.12ID:???
>>294
無能は他人の鶴一生使ってろ^^

296ネトゲ廃人@名無し2018/11/19(月) 05:48:10.82ID:???
荒すな屑

297ネトゲ廃人@名無し2018/11/19(月) 08:20:31.62ID:???
>最初に何をすればよいのかわかりません



















298ネトゲ廃人@名無し2018/11/21(水) 03:28:44.53ID:???
LoadLibraryをどうにかすればいいんですか?

299ネトゲ廃人@名無し2018/11/21(水) 09:01:38.16ID:???
どうにかしてみれば?

300ネトゲ廃人@名無し2018/11/22(木) 19:43:28.30ID:???
どうにかするにあたって最初に何をすればよいのかわかりません

301ネトゲ廃人@名無し2018/11/23(金) 09:46:35.55ID:???
無能は他人の鶴一生使ってろ^^

302ネトゲ廃人@名無し2018/11/23(金) 15:58:23.74ID:???
Windows 10 の 32bit 版で OllyDBG や GDB でプロセスにアタッチすると
ブルースクリーンになるんだけど、これって俺の環境に何か問題があるの?

303ネトゲ廃人@名無し2018/11/23(金) 18:39:17.53ID:???
それ以外考えられなくね

304ネトゲ廃人@名無し2018/11/23(金) 19:04:51.16ID:???
考えられるよ

305ネトゲ廃人@名無し2018/11/23(金) 19:11:00.42ID:???
例えば?俺は環境以外の問題が思い浮かばなかった

306ネトゲ廃人@名無し2018/11/23(金) 19:59:15.53ID:???
アタッチしようとしたプロセスはなに

3073022018/11/23(金) 20:00:19.82ID:???
何かのデバイスドライバとかサービスとかと変な干渉してるみたいなことがあるのかな
と思ったけど、タスクマネージャを見た感じではとりたてて変なものも見当たらないんだよな〜
本当に困ってる。

308ネトゲ廃人@名無し2018/11/24(土) 08:06:06.32ID:???
デバッガとその使用法はチートと全く関係ないわけだが
よくそんな初心者未満の質問をここで偉そうに書き込めるな
そんな困ってるならソフト開発した人間に直接聞けよゴミ

3093022018/11/24(土) 10:26:30.22ID:???
>>306
色々。
何もしない exe を作ってみたりして試したんだけど、
何であってもなる。

3103022018/11/24(土) 16:21:32.89ID:???
面倒だったけど、インストールされてるアプリをいくつか削除して試してみた。
「Renee Undeleter」と「マッハCopy」のどちらかが悪さしてたっぽい。

311ネトゲ廃人@名無し2018/11/27(火) 01:16:02.88ID:???
簡単なチートならだれでもできるけどそれ以上となると何年かけても凡人にできる気がしない

312ネトゲ廃人@名無し2018/11/27(火) 20:17:14.60ID:N/y9BgEz
>>311
どんなチート?

313ネトゲ廃人@名無し2018/11/27(火) 22:11:27.54ID:???
ゲーム内のチートというよりゲームプロテクトとかそういう方向
知識をうまく繋げたり何をすればいいのかすぐに理解できる頭のいい人間や、知識欲が強い人間、そういうことを楽しみながらできるような人じゃないと厳しい
単に俺のやりたいことと俺のスペックが釣り合ってないだけなんだけど

314ネトゲ廃人@名無し2018/11/28(水) 00:00:03.89ID:???
社会人が趣味でやる範囲越えるような奴じゃねそれ

315ネトゲ廃人@名無し2018/11/28(水) 00:41:46.24ID:Jykx3tXp

316ネトゲ廃人@名無し2018/11/28(水) 01:00:44.79ID:???
ニートだからそこは大丈夫だ
もっと1つのことに集中したいのに、いろんなことがでてきてそのつどそっちに興味がいって進まない
頭のいい人間ならうまくつなぎ合わせて学べるんだろうがなあ、これじゃ永遠のチート初心者だわ。
ミジンコから抜け出せるようになりたい

317ネトゲ廃人@名無し2018/11/28(水) 04:45:37.66ID:???
昔はプロテクト回避してるひとちらほら見たけど、最近一切見てないわ
日本では絶滅したやろ

318ネトゲ廃人@名無し2018/11/28(水) 05:04:42.45ID:???
日本のネトゲはかなり衰退したしなあ
海外にしか情報がないし英語大事だわ

319ネトゲ廃人@名無し2018/11/29(木) 06:03:45.98ID:???
HAXさん有料でもいいから育ててくれないかなー

320ネトゲ廃人@名無し2018/11/29(木) 06:58:14.13ID:???
>>319
日本には現状プロテクト回避して解析してる人なんて
一人もいないと思うぞ

321ネトゲ廃人@名無し2018/11/29(木) 12:20:31.36ID:???
さすがにいるでしょ、技術的にできるやつはたくさんいるだろうし
プロテクトあるゲームでチート使ってる日本人もたまにいるし、そういうやつが全部輸入品使ってるとも思えない

322ネトゲ廃人@名無し2018/11/29(木) 14:40:58.88ID:???
>日本には現状プロテクト回避して解析してる人なんて
>一人もいないと思うぞ

そういうことにしといてもらえると非常に助かるw

323ネトゲ廃人@名無し2018/11/29(木) 18:39:42.99ID:???
soreとか川越とかいるじゃん
プログラムネタ帳の人も余裕で出来てるみたいだし
AVAにも何人かプロテクト解析してる人いるってさ
あんま詳しくは知らんけど

324ネトゲ廃人@名無し2018/11/29(木) 19:43:12.89ID:???
こういうレベルの人は当然昔より増えてそうだけど、国産PCゲーの衰退でやってる人は比べ物にならないほど減ってそう

325ネトゲ廃人@名無し2018/11/29(木) 23:49:47.36ID:???
川越wwwwやっぱりいたのかよ
こんなところで川越だのsoreとかそもそも知ってる人いないから
どっちもただのうんこじゃないか

326ネトゲ廃人@名無し2018/11/30(金) 01:17:04.58ID:???
soreって人は知らん
川越はなにもできないけど、できてる感出してイキってるイメージ
まさに322みたく
もしかして川越?
てか、プロテクト回避してる人なんているか?w
今はどこも転売って聞くぞ...

327ネトゲ廃人@名無し2018/11/30(金) 01:37:47.61ID:???
俺が10年後にしてやるから震えて待て

328ネトゲ廃人@名無し2018/11/30(金) 01:58:53.84ID:???
10年後はAIがプロテクトしてそう
多分無理だ…
今なってくれ

329ネトゲ廃人@名無し2018/11/30(金) 02:16:40.80ID:???
今多いのってXcode3?
海外はたくさんありそうだけど

330ネトゲ廃人@名無し2018/11/30(金) 10:48:46.68ID:???
俺も学ぶってわけではないが、プロテクト回避してる人がいるなら色々話聞きたいんだが
今プロテクト解析してる人もしくは回避できてる人いたら教えてください

331ネトゲ廃人@名無し2018/11/30(金) 11:53:41.91ID:???
まずは一回死んで馬鹿を直せ

332ネトゲ廃人@名無し2018/11/30(金) 13:07:45.55ID:???
今のPCゲーム業界において基本無料というビジネスモデルは廃れているわけだから
韓国製の基本無料ゲームが全盛期だったときみたいに垢BANされてもまた作り直して再挑戦なんて気軽にできなくなったしな
ローカル側でプロテクトをいくら厳しくしても回避してるやつは実際そこそこいるわけで
結局不正対策において最善の方法は迅速な垢BAN以外ないと思う
今後は(というか既にあるけど)クライアント側で操作できる情報を極力減らすようにして、かつ怪しい動きが鯖側で検出されれば自動でBANみたいなシステムが主流になっていくと思うけどね

333ネトゲ廃人@名無し2018/11/30(金) 13:17:43.21ID:???
ところでiOS11で使えるclutchないの?

334ネトゲ廃人@名無し2018/11/30(金) 13:42:06.72ID:???
スマホは専用スレ立ってるだろ

>>332
無料チョンゲは大ごけしても新しいのがポンポンでてくるからすごい
黒い砂漠とかそこそこ流行ってるし、微妙そうとはいえ新作も発表されてる

335ネトゲ廃人@名無し2018/12/01(土) 15:33:49.05ID:???
的外れな質問で申し訳ないけど、ゲームプロテクトのソフトを解析したとして
それからどうするの?起動が成功したか失敗したかを判断している部分を見つけて、それをそのまま書き換えるの?

336ネトゲ廃人@名無し2018/12/01(土) 20:15:51.79ID:???
厳密には違う

337ネトゲ廃人@名無し2018/12/02(日) 03:39:32.79ID:???
Win32APIとか使ってCでプログラミングしたりもするの?

338ネトゲ廃人@名無し2018/12/03(月) 19:26:20.73ID:???
厳密には違う

339ネトゲ廃人@名無し2018/12/12(水) 22:19:01.03ID:???
XIGNCODEのAPI説明書書いたら需要あるか?
ツールやソースは配布不能、逮捕だからね
みんなでプロテクトやウイルスの研究が出来ない日本は技術的に終わってる

340ネトゲ廃人@名無し2018/12/13(木) 11:02:10.03ID:???
>みんなでプロテクトやウイルスの研究が出来ない日本は技術的に終わってる
このスレ見りゃ分かるけどこの手のスレに来る日本人の他力本願なクレクレ気質がまず終わってる
ここのリンクも方々に貼られてるみたいだし再開してもまた変なの沸くだけだから
もうこのまま放置でおkというのが恐らく総意

341ネトゲ廃人@名無し2018/12/20(木) 01:09:32.65ID:???
ツールのクレクレとかじゃなければ別にいいやん

342ネトゲ廃人@名無し2018/12/22(土) 12:27:15.83ID:???
チートエンジンでHP固定してるんだけど、減ってから固定値に書き換えられるまでの頻度って増やせない?
たまに戦闘終了またいでしまって戦闘終了後に増えたってことでエラー出てしまう

343ネトゲ廃人@名無し2018/12/22(土) 17:51:20.23ID:???
つFreeze interval

344ネトゲ廃人@名無し2018/12/22(土) 18:07:16.35ID:???
>>343
こんなのあったのか!
助かった、ありがとう

345ネトゲ廃人@名無し2018/12/22(土) 20:16:02.09ID:???
CreateRemoteThreadでゲーム内送信関数(ws2_32.send)を借りてパケット飛ばしてるのですが、0.001%くらいの確率でDeadLock?が発生し蔵再起する必要が生じてしまいます
こちら側のプログラムではしっかりLockも掛け(そもそもマルチスレッドでは触れないようにしている)
対象のゲームをSuspendThread → CreateRemoteThread → WaitForSingleObject → ResulmeThread
とスレッドセーフ対策はしているつもりです
解決策知ってる方いないでしょうか?

346ネトゲ廃人@名無し2018/12/22(土) 22:52:22.99ID:H3SIiwD7
どういう事したいのかいまいちよくわかってないけど、パケット送信したくてCreateRemoteThreadが通るレベルのゲームなら普通にインジェクトかけてゲームプロセス内部からSend関数をコールしてるファンクションを直接コールしてしまえばいいのでは?

347ネトゲ廃人@名無し2018/12/27(木) 22:25:21.76ID:???
そういうCreateRemoteThreadとかSendとか
解析に使いそうな関数?ってプログラミングの本読んでても出てこないけど
どうやって覚えていくんですか?
勉強する時間は有り余ってるのに何から手つけていいかわからない

348ネトゲ廃人@名無し2018/12/28(金) 10:14:15.27ID:???
セキュリティ、ルートキット、ウイルスを解説しているHPを読む
日本語のHPは少ないので基本英語

349ネトゲ廃人@名無し2018/12/28(金) 19:34:12.91ID:tmOG/tIM
ハッキングに使われる関数なんて限られてるからすぐ覚えられるよ
DLLインジェクションのやり方は色んなのがあるけどその中でもCreateRemoteThread使ったやり方は一番有名で簡単に書ける
調べればソースと一緒に日本語で解説してくれてるページあるよ
英語は間違いなく高校レベルは無いと無理だね

350ネトゲ廃人@名無し2018/12/28(金) 21:25:33.34ID:???
急に得意になって語りだして草

351ネトゲ廃人@名無し2018/12/28(金) 22:50:15.54ID:tmOG/tIM
クソの役にも立たない書き込みだな
便所の落書きとはよく言ったもんだ

352ネトゲ廃人@名無し2018/12/28(金) 23:22:26.69ID:???
分かりやすいくらい顔真っ赤だね

353ネトゲ廃人@名無し2018/12/29(土) 01:03:09.49ID:???
>>348-349
具体的なアドバイスありがとうございます。やること決まりました

354ネトゲ廃人@名無し2018/12/29(土) 10:24:34.07ID:???
こういうのは勉強から入ろうとすると100中99は続かない
高級言語ならまだしもチートみたいな機械に近い分野の話は糞つまらんし

355ネトゲ廃人@名無し2018/12/29(土) 11:40:17.06ID:???
まあ、そうなんだけどね
チートの醍醐味は解析+運営の想定外の無茶な事出来るのが楽しいのだけど
今は逮捕だからヤル奴いないしね、盛り上がるわけがない

356ネトゲ廃人@名無し2018/12/29(土) 18:24:33.25ID:???
個人でやってる範囲で捕まった人っているんですか?

357ネトゲ廃人@名無し2018/12/30(日) 16:20:04.32ID:???
個人でこっそり使ってて捕まったのは記憶にないが
自作ツールをタダで配った奴は捕まったので注意だね
ttps://www.sankei.com/west/news/160615/wst1606150061-n1.html

358ネトゲ廃人@名無し2019/01/01(火) 12:48:33.62ID:???
チート(を作る過程)とマルウェア解析は紙一重だからそれだけで捕まるということはない
いくら規約で解析禁止と明記されいても、ネトゲとして提供されてるプログラムがマルウェアではないなんて確証はどこにもないから

359ネトゲ廃人@名無し2019/01/10(木) 00:45:23.23ID:???
チート使って威力業務妨害(法もチート並みw)で捕まってるだろ
書類送検→不起訴(起訴猶予)かも知れんけどダメージはデカいぞ

360ネトゲ廃人@名無し2019/01/11(金) 00:26:10.33ID:???
ブラウザゲーで、うさみみで速度変更アタッチすると、加速はするんだけど、画面だけがフリーズする。
クリックとかの音だけがする感じ。
回避する方法はあるんでしょうか。
ちなみに、firefoxで、DMMのゲームだった。

361ネトゲ廃人@名無し2019/01/11(金) 01:54:16.19ID:???
サドンアタックのはただの使用で逮捕された訳じゃないから違うかな(転売・詐欺・生放送やってた)
多分ただ使っただけで逮捕された例はないと思う

362ネトゲ廃人@名無し2019/01/11(金) 02:08:52.03ID:???
チート 起訴で検索しても出て来ないし大丈夫だろ

363ネトゲ廃人@名無し2019/01/22(火) 01:13:10.79ID:???
日本人の販売者って転売野郎ばっかなのに何で解析出来る振りするの?

364ネトゲ廃人@名無し2019/01/22(火) 15:19:19.67ID:???
>>363
やったことない人間からしたら解析はめちゃくちゃ難易度高い作業に思えるのかもしれんけど
一定以上の知能があればアセンブラのリーディングさえ出来れば良いだけだから言うほど転売野郎ばかりだとは思わないな
ツール販売されてるようなゲームはやったことないから実態は知らんけど

365ネトゲ廃人@名無し2019/01/26(土) 02:31:16.37ID:???
C#を多少覚えたのでチートに必要と言われてるwin32 apiを学習したいのですが
お勧めのapi入門本はありますか?

366ネトゲ廃人@名無し2019/01/27(日) 22:11:10.50ID:/X+vZfQX
githubで適当なinjectorのソース見たりするのが一番早くて簡単だと思うよ
ほとんどC++だけどC#のもある

367ネトゲ廃人@名無し2019/01/29(火) 14:09:32.52ID:???
>>366
ありがとう。すごい量があげられてるね
しかし見事に英語…
これもチート関連と同じで日本語のサイトはあまりない感じですかね

368ネトゲ廃人@名無し2019/01/29(火) 15:41:22.57ID:KcDHq2OS
なりたいレベルにもよるけど、プロテクトがかけられてるオンラインゲームのチート作れるくらいになりたいなら英語は読めないとキツい
某塾講師も言ってるけど英語だって日本語と同じ言語だからな、そんなに難しくもない

369ネトゲ廃人@名無し2019/01/29(火) 16:42:14.90ID:???
英語読めなくてもグーグル翻訳だけで要点呑み込めるくらいの頭の良さが無いとどの道解析で躓くだろうけどな
英語読める読めないは暗記してるか否かがほぼ全てで頭の良さとはあんま関係ないし

370ネトゲ廃人@名無し2019/01/30(水) 18:58:39.33ID:???
プログラミングにも言えるけど外人と自然なコミュニケーションとるのでなければ機械翻訳で十分だよ
ソースコード中のコメントとかreadmeなんてある程度意図が理解できれば問題ないからね

371ネトゲ廃人@名無し2019/02/10(日) 18:56:28.74ID:???
eagle0wl氏のcrackme全完した後は何か課題ありますか?

372ネトゲ廃人@名無し2019/02/16(土) 19:37:33.30ID:???
>>371
ない、あとは好きにしろ

373ネトゲ廃人@名無し2019/02/24(日) 01:11:37.09ID:???
Battleyeについて知ってる情報ある方教えてください

374ネトゲ廃人@名無し2019/03/04(月) 06:16:17.52ID:???
次の方どうぞ

375ネトゲ廃人@名無し2019/03/23(土) 11:08:12.94ID:???
BattleEyeが固いからフォーナイトにはチーターが少ないのか、
それとも噂のテンセントアタック(Epicはテンセント傘下)の保護下にあるから少ないのかどっちなの?

376ネトゲ廃人@名無し2019/03/23(土) 23:17:53.22ID:ZURoPqNF
Nox環境でモンストをCEで解析をしています。
ダンジョンに入って「1938788283」で検索すると、少し上に敵の数を表しているアドレスがあり、そこに試しに

「このアドレスへのアクセス元を検出」
「このアドレスへの書き込み元を検出」

の2種類を試してみました。
実際に敵の数が減ったりすることで、値は変化しているのですが、検出結果に何も表示さない状態です。
値自体は変化していたので、書き込みやアクセスがあるのかなと思っていたのですが、なぜ1つも検出されないのでしょうか。。。

377ネトゲ廃人@名無し2019/03/24(日) 03:05:20.86ID:fKbyO4S+
FortniteにあるBEもEACも特に強いバージョンが入ってる訳じゃないけどそもそもゲーム本体に解析を検出する仕組みがある
シーズン毎にアンチチートは入れ替わるからどっちにも対応しなきゃいけない
HWIDBANもかなり容赦無い 一回目の検出で即永久HWIDBANよ
俺はそんな事知らずにCE使いまくってたらお亡くなりになりました

378ネトゲ廃人@名無し2019/03/28(木) 21:19:03.34ID:???
>>376
nox環境だから。

379ネトゲ廃人@名無し2019/03/30(土) 21:40:35.25ID:ZcdlJ9dc
>>378
やはりそうなのですね。。。
回答ありがとうございます。

380ネトゲ廃人@名無し2019/03/31(日) 01:07:48.54ID:xvUpxSgk
t.me/eacbe

LoadLibraryでのロード
いわゆるホワイトリスト化による方法
動作環境はWin7から最新のWin10ビルドまでOK

BEは一切ドライバを使わないユーザーモード
EACはWin8.1以降でのみドライバを使う
けどPPLの解除の為だけの一瞬で後は全てユーザーモード

EAC,BE共通でCreateTheadもOK、MinHook等を使ったバイトパッチングでのPresentフックも問題ない
ただしAllocConsoleやMessageBox,サーバー通信とか通常のライブラリがしないような事は検知され得るので注意

一部例外(PUBGとかFortnite)を除いてリターンアドレスのスプーフ無しに直接エンジンファンクションのコールもできる
もし欲しかったらPUBGの一通りのファンクションのsigも上げれる

この書き込みが何言ってるのか全くわかんない人は申し訳ないけどご勘弁下さい

381ネトゲ廃人@名無し2019/03/31(日) 03:10:10.32ID:???
>>380
ごめん。何言ってるかわかんないというより、いきなりどした?って感じ
自分のチートツールについて話をしているのか
回避方法について話をしているのか...
いきなり感想を述べられた感じかな?

382ネトゲ廃人@名無し2019/03/31(日) 04:29:15.44ID:???
チートツールについても回避方法についても書いてないよ
明記はできないので・・・

383ネトゲ廃人@名無し2019/03/31(日) 04:59:52.26ID:???
気づいてない人の為に書いとくと一番上の奴URLね

384ネトゲ廃人@名無し2019/03/31(日) 14:47:54.50ID:???
マルチスレッドでWSASend,WSARecvで通信行うタイプのゲームはなかなか復号化暗号化ルーチンまでたどり着けないんだが・・・
なんかコツあったら教えてください

385asdf2019/03/31(日) 18:26:32.58ID:???
>>380
BEはAVソフトと同じような挙動するって聞いたけどチートコード仕込んだドライバ著名も偽のものだったらBANされるらしいし
PUBGとフォートナイトだけなんかな
PUBG自体はUEのSDKとPointer offsetがUCにあるし情報の入手は英語読めるかどうかだなw
こういうのは日本語で書かれてるとこないからな〜

386asdf2019/03/31(日) 18:30:56.90ID:uKw14vnp
>>377
HWID BANつってもSpoofして適当に投げ返せばなんとかなるんじゃないかのー
まぁそれ取得してるとこのReverseがだるいんだけども・・・・
HWIDつってもどうせ
CPUシリアルとかWindowsのインストールIDとかVolumeIDとかだろうし

387asdf2019/03/31(日) 18:34:45.41ID:uKw14vnp
確かにこういうハッキング系は日本語で解説してるところは少ないからDiscordみたいなとこで
やるのがいいと思うけどね

388ネトゲ廃人@名無し2019/03/31(日) 20:15:40.33ID:???
FortniteのHWIDBANはゲーム本体からのものと導入してるAC(BE,EAC)の二段構えなんだよね
ACのはDeviceIoControlとかフックすれば問題ないしドライバがあるのならそれで解決するけどゲーム側のはなんかレジストリにいろいろ書きこんだりディスクに物理的なファイル残したりしてくる

Fortniteはリターンアドレスが何であろうとゲーム本体が100%使わないファンクション(UE4のGetBoneMatrixとか)をコールするとそれだけでフラグされてHWIDごとBANくらう
UE4作った会社のゲームだからPUBGより上手いんだよな
PUBGは未だにパッチ毎に各ポインタの暗号化変更されて入ってるけど、UE4のファンクションを直接コールすれば全部バイパスできる
GetPlayerPawnとかWorldToScreenとか悪用され得る場所にはXenuineのリターンアドレスのチェックがあるだけで

389ネトゲ廃人@名無し2019/04/01(月) 03:23:35.44ID:???
Discordの解析グループ
discord.gg/93Bb3Qh
マルウェア解析がメインだがチート解析もしている。
参加人数現在6名
EAC/BEなどについても話されている。

390ネトゲ廃人@名無し2019/04/01(月) 16:35:17.60ID:???
日本人しかいない鯖とか価値あんの?
上で出てる情報もほぼ英語ページの転載だし

391ネトゲ廃人@名無し2019/04/01(月) 20:56:44.25ID:???
>>390
ならなんで日本人しかいない2chの解析スレ見に来ているんだ?

392ネトゲ廃人@名無し2019/04/01(月) 21:44:21.08ID:???
>>391
ぼく自動巡回スクリプトだから

393ネトゲ廃人@名無し2019/04/01(月) 21:52:28.55ID:7uwZZgZa
関係なくて草

394ネトゲ廃人@名無し2019/04/03(水) 20:04:40.92ID:???
レベル高いやつもこのスレに数人いるんだな

395ネトゲ廃人@名無し2019/04/03(水) 21:36:51.83ID:kIfNvOa7
どこ見てそう思った?

396ネトゲ廃人@名無し2019/04/03(水) 22:11:07.83ID:???
>>392とか
それなりに人間らしいレスの返し方だがどういうコードなのか気になる

397ネトゲ廃人@名無し2019/04/04(木) 09:17:29.88ID:???
>>396
ネタ?w
自動巡回スクリプトって言ってるだけで
人間に決まってるじゃん...

398ネトゲ廃人@名無し2019/04/04(木) 12:50:09.82ID:???
マジレスとか空気読めないね
ちなみに私はAIです

399ネトゲ廃人@名無し2019/04/04(木) 13:21:06.04ID:???
私はIQ130に改造されたチンパンジーです
ここが特異点です

400ネトゲ廃人@名無し2019/04/04(木) 23:42:15.22ID:???
チンパンジーのIQ130って、チンパンジーの平均知能が人間でいうと3才程度だから、
3才x1.30=3.9才程度の頭脳ってことになるけど

401ネトゲ廃人@名無し2019/04/04(木) 23:58:28.95ID:???
>>400
人間換算のIQでございます
如何せん説明不足で申し訳なく存じます

402ネトゲ廃人@名無し2019/04/05(金) 03:30:25.45ID:???
人間の天才(>+2SD)レベルのIQ130あるにしてはちょっと知性が足りてない文章だな

403ネトゲ廃人@名無し2019/04/25(木) 18:28:28.48ID:RkQ0a7Yc
t.me/eacbe
↑telegram

チートビジネスに興味ある方ご連絡下さい
プログラミングと英語の知識は多少はあるとありがたいですが全く無くても大丈夫です

404ネトゲ廃人@名無し2019/04/25(木) 19:56:12.88ID:AavXcDB9
いやですw

405ネトゲ廃人@名無し2019/04/29(月) 08:15:56.02ID:???
disco?

406ネトゲ廃人@名無し2019/04/29(月) 12:12:59.58ID:T0h7kfPZ
ちょっこーれいーとーwww

407ネトゲ廃人@名無し2019/04/30(火) 23:14:28.81ID:???
サドンアタックの升うってくれーw

408ネトゲ廃人@名無し2019/05/22(水) 15:18:29.19ID:???
     HUAWEI P30  葬式会場
     ┏━━━━━━━━┓
     ┃  /        \  ┃ 
     ┃/    /⌒ヽ   \┃ 
     ┃     ゝ、ノ    ┃ 
     ┃   __|_     ┃
     ┃  / :::\::::/\   ┃ 
     ┃/ < ●>:::<●>\ .┃ 
     ┃|    (__人_)   | .┃
     ┃\   `ー'´   / .┃ 
     ┃/ ̄ ̄ ̄ ̄ ̄\  ┃ 
     ┗━━━━━━━━┛
      P30ちゃん 享年0歳

409ネトゲ廃人@名無し2019/05/22(水) 15:19:01.98ID:???
     HUAWEI P30  葬式会場
     ┏━━━━━━━━┓
     ┃  /        \  ┃ 
     ┃/    /⌒ヽ   \┃ 
     ┃     ゝ、ノ    ┃ 
     ┃   __|_     ┃
     ┃  / :::\::::/\   ┃ 
     ┃/ < ●>:::<●>\ .┃ 
     ┃|    (__人_)   | .┃
     ┃\   `ー'´   / .┃ 
     ┃/ ̄ ̄ ̄ ̄ ̄\  ┃ 
     ┗━━━━━━━━┛
      P30ちゃん 享年0歳

410ネトゲ廃人@名無し2019/05/22(水) 15:19:41.76ID:???
     
    HUAWEI P30  葬式会場
     ┏━━━━━━━━┓
     ┃  /        \  ┃ 
     ┃/    /⌒ヽ   \┃ 
     ┃     ゝ、ノ    ┃ 
     ┃   __|_     ┃
     ┃  / :::\::::/\   ┃ 
     ┃/ < ●>:::<●>\ .┃ 
     ┃|    (__人_)   | .┃
     ┃\   `ー'´   / .┃ 
     ┃/ ̄ ̄ ̄ ̄ ̄\  ┃ 
     ┗━━━━━━━━┛
      P30ちゃん 享年0歳

411ネトゲ廃人@名無し2019/05/22(水) 16:11:58.12ID:???
     
    HUAWEI P30  葬式会場
     ┏━━━━━━━━┓
     ┃  /        \  ┃ 
     ┃/    /⌒ヽ   \┃ 
     ┃     ゝ、ノ    ┃ 
     ┃   __|_     ┃
     ┃  / :::\::::/\   ┃ 
     ┃/ < ●>:::<●>\ .┃ 
     ┃|    (__人_)   | .┃
     ┃\   `ー'´   / .┃ 
     ┃/ ̄ ̄ ̄ ̄ ̄\  ┃ 
     ┗━━━━━━━━┛
      P30ちゃん 享年0歳

412ネトゲ廃人@名無し2019/05/23(木) 06:41:57.71ID:???
     
         葬式会場
     ┏━━━━━━━━┓
     ┃  /        \  ┃ 
     ┃/    /⌒ヽ   \┃ 
     ┃     ゝ、ノ    ┃ 
     ┃   __|_     ┃
     ┃  / :::\::::/\   ┃ 
     ┃/ < ●>:::<●>\ .┃ 
     ┃|    (__人_)   | .┃
     ┃\   `ー'´   / .┃ 
     ┃/ ̄ ̄ ̄ ̄ ̄\  ┃ 
     ┗━━━━━━━━┛
    HUAWEIちゃん 享年32歳

413ネトゲ廃人@名無し2019/06/06(木) 10:48:18.90ID:???
espとか自作レーダー作ってるんだけどオイラー角の概念がよく分からなくて詰んだ
今まで作ってきたゲームはラジアンだったりint単位の度だったりをぶっこ抜けて簡単に利用できたんだが今解析してるゲームは単一の角度値らしきものが全く見当たらない

414ネトゲ廃人@名無し2019/06/07(金) 02:13:30.95ID:???
>>413
なんのゲーム?

415ネトゲ廃人@名無し2019/06/07(金) 15:28:34.24ID:???
中華系のTPS
カメラを操作するとカメラのレンズ座標&vector3x3、要するにfloat値12セットが同時に変わるから多分オイラー角とやらの値だと思うんだけど

416ネトゲ廃人@名無し2019/06/07(金) 15:32:36.25ID:???
カメラのレンズ座標は800,-300,0、みたいにすぐ座標だとわかる値だけど残りのvec3x3は-0.0900000みたいなラジアンっぽい値なのがよく分からない
一応カメラのレンズ座標と自キャラの座標から無理やりカメラアングル計算することも可能だけど、障害物に押し出されてカメラがキャラより前にいったりすると計算不可能になるのがな

417ネトゲ廃人@名無し2019/06/09(日) 13:18:11.30ID:???
ESPで□書くときのWorldToScreen計算だろ
ゲームによって座標の管理は違うだろうから、根性で解析するしかないとおもう
有名FPSならunknowncheatsでスレあるだろうから、パラメータ情報あるかもね、まずはソレをぱくる
バトルフィールドなら4から座標系はほぼ変わらないのでサンプルソースいろいろあるが。。。

418ネトゲ廃人@名無し2019/06/10(月) 13:56:12.30ID:???
中華ゲーだから大手フォーラムには全く情報がないし英語でググっても解析情報なんて引っかからない
スマホからの移植ってこともあってアセンブリもかなり特異で15重ポインタとか当たり前でかなり解析めんどい
mov r15, [rax+8] → call r15といったような関数コールばかりだからアセンブリ追うのもすげーめんどい

419ネトゲ廃人@名無し2019/06/12(水) 09:30:31.04ID:???
中華系だと荒野行動を筆頭に何個か有るね、タイトル知らねーけど

420ネトゲ廃人@名無し2019/06/15(土) 19:59:21.69ID:???
亮   「われわれはノーギャラです」
闇迫 「対価として何十人も来る後輩芸人との忘年会の会計、入江に払ってもらったんです・・・」
亮   「・・・」

421ネトゲ廃人@名無し2019/06/17(月) 00:02:00.47ID:J8aPw7Df
つまんな

422ネトゲ廃人@名無し2019/06/20(木) 20:27:17.92ID:???
で〜けた

423ネトゲ廃人@名無し2019/06/21(金) 19:10:51.59ID:???
age

424ネトゲ廃人@名無し2019/07/09(火) 16:15:19.18ID:0Ky4VhhO
人の作ったものを使うばっかりだったんですが検知されずに使う方法を知りたいです。
今はapexで使われているeacをbypassする方法を勉強しようと思うのですがどこから始めたら良いのでしょうか?あっさい程度ではありますがcとc++は理解しています

425ネトゲ廃人@名無し2019/07/10(水) 10:38:39.30ID:???
>>424
EAC回避なんて日本人には不可能

426ネトゲ廃人@名無し2019/07/11(木) 11:52:01.55ID:???
>>424
UnKnoWnCheaTsで色々調べろ
右も左もわからない状態なら何をすべきかぐらいはわかるんじゃね

427ネトゲ廃人@名無し2019/07/12(金) 00:30:55.30ID:???
AVAでチート使っただけで逮捕されたってマジ?

428ネトゲ廃人@名無し2019/07/12(金) 00:52:22.35ID:???
オートエイム、ノーリコイル、ESPといった定番に加えて単発威力まで弄ってた模様
前者だけに留めておけば刑事事件レベルの証拠は押さえられないのに数値として鯖に残ってしまう所まで冒したのならしゃーない

429ネトゲ廃人@名無し2019/07/12(金) 14:00:38.91ID:???
AVAの弾ってクラ処理だったよな、あたり判定もダメもそのままプレーヤーに通知するタイプ
クラ処理だったら、運営サーバーに対する私電磁的記録不正作出にはあたらないよな

430ネトゲ廃人@名無し2019/07/12(金) 15:09:25.10ID:???
威力変更はできないと思うが・・
実際にavaでやってたやつならわかると思うけど一度に発射できる弾の数が変更できるから
それを調節して無反動と組み合わせることで実質n倍ダメージが実現できる
あとavaは結構前からプレイ中にスクショ取られる機能があるからゲーム内のWHはバレる
チートで完全に合法といえるのは一部のESPとAim操作系だけだと思うわ

431ネトゲ廃人@名無し2019/07/12(金) 15:19:31.79ID:???
それにしても、チート行為がどういう理由であれ悪質な行為なのは確かだけど
AVAの運営も 「不正ツールの使用は犯罪です」とまで言い切ってしまうのはさすがにどうなんだろうか・・
この定義は確実に間違っているし、間違った認識を広めるのはよくない

432ネトゲ廃人@名無し2019/07/13(土) 05:32:58.61ID:???
本当は使用しただけじゃなくて転売、販売とかもしてたんじゃないの?
サドンアタックも使用しただけで書類送検とか騒いでたけど
よくよく調べたら送検されたヤツ配信も転売も詐欺もやってたんだよな

433ネトゲ廃人@名無し2019/07/13(土) 09:16:00.44ID:???
ノーリコイル、SG化はどうせ弾がヒットしたかどうかの結果がパケで流れてるだけだろ
捕まったチーターも裁判で戦ってほしいぜ
自分のCPUの計算結果が不正とかヤバすぎ
あと、拡大解釈するなら勝手にスクリーンショットとるのも私電磁的記録不正作出だろ
オーバーレイESPを検出するには、他のウインドウも写るようにするしかないが
それだと、たとえばブラウザの画面も映り込む

434ネトゲ廃人@名無し2019/07/13(土) 13:05:11.05ID:5swQseKp
https://www.elitepvpers.com/forum/apex-legends-trading/4598192-apex-legends-simple-esp-only-100-month-stream-proof.html
こいつ日本人じゃないの?
ESPだけで月一万とかボッタもいいとこだけどw

435ネトゲ廃人@名無し2019/07/13(土) 14:13:32.76ID:???
今時観戦や殺された相手のリプレイ機能がないネトゲなんてないんだからそれでバレる要素があるチートを使う奴は理解出来ん
捨て垢別環境ならまだしもメイン環境でやるのはアホだろ

436ネトゲ廃人@名無し2019/07/14(日) 08:41:04.99ID:???
使用しただけで逮捕って言っときゃ抑止力大きいからな
多分他にも色々やってたんだろ

437ネトゲ廃人@名無し2019/07/14(日) 12:00:29.50ID:???
チート初心者って言葉に釣られてきたら上級者しかいないやん。

438ネトゲ廃人@名無し2019/07/14(日) 12:28:27.61ID:???
>>433
BFかなんかはゲームのスクショではなくWindowsのスクショ取ってくるんじゃなかったっけ
だからオーバーレイもバレバレなのでスマホや別PCにレーダー表示させるくらいしか出来ないってゲームがあったはず

439ネトゲ廃人@名無し2019/07/14(日) 17:10:48.96ID:???
そこまでやるともうウイルスだな…
HAXXさんの言ってたこともあながち間違ってなかったのかも

440ネトゲ廃人@名無し2019/07/15(月) 13:31:02.19ID:???
>>438
何を勘違いしてるのか知らんが、BFに導入されてるPunkbusterは昔からスクショ取ることで有名だけど
ゲーム内だけだから、関係ない
ってか利用規約に書いておけば仮にデスクトップ全体取ってても違法にならないかもしれないが
プライバシー侵害との兼ね合いもあるからそんなグレーなことはさすがにやってないでしょ
あと常識的に考えてリアルタイムの対戦ゲーでいちいち流れてるパケットなんか
記録してるわけないだろ
私電磁的記録不正作出はそういう事を言ってるんじゃなくて
チートプレイの結果生まれたK/Dみたいな戦績はすべて不正に作出されたことになるし
そしてそれは他人にも影響してるわけだから
客(他人)への不利益 = 営業妨害もプラスされるわけだ

441ネトゲ廃人@名無し2019/07/15(月) 13:37:52.20ID:???
haxx(笑)とかいうやつが売ってたチートは
全部真っ黒なものなので、逮捕されて当たり前・・
むしろホームページであんな中二っぽいこと書いててなんで逃れられると思ったのだろうか

442ネトゲ廃人@名無し2019/07/16(火) 07:47:32.94ID:???
>>440
録画機能付いてるゲームやったことないん?
勿論動画として録画をすると容量的に効率バカ悪いから鯖側でパケット記録されててそれを好きなときにこっちで再現できる
1試合丸々、他プレイヤー全員の視点も自由に変えられる

443ネトゲ廃人@名無し2019/07/16(火) 19:44:34.83ID:???
>>442
え?・・・これは笑うところですか?・・・

444ネトゲ廃人@名無し2019/07/16(火) 20:40:22.60ID:???
>>443
実際ある機能を言ってるだけなんだが突っ込みたい所あるならどうぞ

445おちんもザウルス2019/07/16(火) 22:50:12.88ID:???
リプレイが鯖側に保存されてるわけねーだろ、バカか
リプレイってのはローカルにゲーム側が指定したフォーマットで保存されるんだが・・
リプレイ機能のあるゲームなんか何個も知ってますわw

446ネトゲ廃人@名無し2019/07/17(水) 00:54:33.03ID:???
リプレイか。
ヴァーチャレーシングに搭載されてそんなにメモリに余裕あるのかと思ったな。

447ネトゲ廃人@名無し2019/07/17(水) 08:10:56.54ID:???
>>437
おるで 入門未満やけど

448ネトゲ廃人@名無し2019/07/17(水) 09:19:02.74ID:???
自演キモいんだよ

449ネトゲ廃人@名無し2019/07/17(水) 21:46:10.03ID:???
>>442
リプレイがあってもESP使用の証拠にはならないんじゃね?
妙に決め撃ちがうまいとか、怪しい程度だろ

450ネトゲ廃人@名無し2019/07/17(水) 22:03:30.74ID:???
esp言いたいだけのガイジ多数

451ネトゲ廃人@名無し2019/07/17(水) 23:23:37.05ID:KpKlzDE1

452ネトゲ廃人@名無し2019/07/25(木) 12:20:59.88ID:???
>>450
セキュリティ突破を省けばチーターにとってはespが最高峰の技術だからな

453ネトゲ廃人@名無し2019/08/16(金) 19:54:55.71ID:d7COQeh/
良スレage

454ネトゲ廃人@名無し2019/08/31(土) 21:11:22.65ID:???
保守

455ネトゲ廃人@名無し2019/09/06(金) 02:50:14.63ID:???
保守

456ネトゲ廃人@名無し2019/09/08(日) 14:59:59.75ID:???
プロセス間通信について質問
今現在はRead,WriteProcessMemoryやマップドファイル作って自作ツールとゲームのやり取りしていてこれで十分目的は達成出来てるのだけど
上二つのやり方だと例えば自キャラのHP値を取得するとき、*HPからバッファや共有メモリへ一旦コピーが発生するのが気に食わない
OSの管理をぶち壊すくらい危険な事とは承知だけど別プロセスのメモリを直接参照する方法って無いの?

457ネトゲ廃人@名無し2019/09/09(月) 17:33:15.54ID:odaYsUbO
ドライバ使えば文字通り直接メモリ操作できるよ
アクセス違反が発生したらプロセスクラッシュどころかブルースクリーンになるけどな

458ネトゲ廃人@名無し2019/09/09(月) 23:20:36.95ID:???
>>457
ドライバのMmCopyMemoryとかってプロセス単位ではなく障壁無しに物理メモリからコピーを取ってこれるというだけで直接参照ではなくないか?
別にコピーでも1回1回の呼び出しにオーバーヘッドが無いなら大きなバッファ用意する必要なくなるしそれで良いんだけどね
ReadProcessMemoryはオーバーヘッドが大きいから出来る限り1回で調達するために大きいバッファ用意しないといけないのが困る

459ネトゲ廃人@名無し2019/09/10(火) 01:08:50.75ID:fKEJheYR
目的がメモリの改ざんならdll作ってインジェクトして対象プロセス内部で読み書きするでもいいのでは?
これなら早いしAPI使う必要もないよ

460ネトゲ廃人@名無し2019/09/10(火) 20:44:19.06ID:???
頻度としては書き込みよりも圧倒的に読みのほうが多い
それも要素数が数千単位のEntitiesListなどが主だからそれをコンテナ全て読み取ってからこちら側でforで回すって方式でやってる
もし直接参照が出来ればそのままforで回せるからメモリ節約できる
とはいえ現状でも特に困ってはいないし節約といっても数MBなので本当に自己満足レベル
ただどうせ機械に近いレベルのプログラミングをしてるからには細かい所まで自分の思うようにしたい

461ネトゲ廃人@名無し2019/09/10(火) 23:05:39.18ID:???
最初に思いついた手段に拘りすぎて目的を見失ってそう
というか自分の中で勝手に完結してて他人に説明するのが下手そう

高速化やメモリ節約が目的なら
もっとスマートでシンプルな方法がいくらでもあるで

462ネトゲ廃人@名無し2019/09/10(火) 23:16:18.61ID:???
取り組むべきようなことはこんな過疎スレで聞いたりしないからあわよくば程度の事なんだけどな
参照と言ってるのに値渡しの答えばかり返ってくるようなとこには別に期待はしてない

463ネトゲ廃人@名無し2019/09/10(火) 23:26:17.16ID:???
そういうとこやで

464おちんもザウルス2019/09/11(水) 01:49:35.80ID:???
普通に考えて、プロセスを分けてる以上値の受け渡しが必要なのは仕方ない
ユーザ空間ではそれぞれのプログラムが干渉しあうなんてことはあってはならない
って前提のもとにOSは作られてるわけだから、OS自体がそんなことできるような
機能を提供しているわけがないし、もしそんなことができたらそれはOSの欠陥だからw
質問自体がナンセンス

465ネトゲ廃人@名無し2019/09/11(水) 06:05:18.04ID:???
オーバーヘッド減らしたいならforで回すの止めれば良いのに

466ネトゲ廃人@名無し2019/09/11(水) 09:37:17.26ID:???
OSの管理をぶち壊す上でって予め言ってるよな
説明が悪いとか言われたけど参照ってことも最初から言ってるのに参照と値渡しの違いも理解してない、つまりはチーターにとって基礎事項のポインタすらも理解してないレベルはさすがにご遠慮願いたい
まぁ初心者スレで聞いてる俺の方がスレチか

467おちんもザウルス2019/09/11(水) 10:12:52.60ID:???
OSの管理をぶち壊す上で(笑)ってそんなことできないのが当たり前でしょ
現代OSがなぜプロセスという形で独立させているか、意図をちゃんと理解していれば
そもそもそんなナンセンスな発想自体浮かばないって話だよ
仮にそういうことができちゃったらMicrosoftに報告すれば金もらえるレベルの話だと思うが?
オペレーティングシステムの基礎くらいはちゃんと勉強しような^^;

468ネトゲ廃人@名無し2019/09/11(水) 10:24:59.37ID:???
チーターのくせにOSの管理とか真面目かよ

469ネトゲ廃人@名無し2019/09/11(水) 19:48:16.92ID:???

470ネトゲ廃人@名無し2019/09/11(水) 20:00:42.64ID:???
>>469
無言URL貼り付けマンキモすぎ

471ネトゲ廃人@名無し2019/09/13(金) 15:05:51.58ID:???
チートエンジンをNOXのアプリ(モバ7)に使用しているのですが
メモリ書き換えは出来てもspeedhackのチェック欄にチェックを入れると

「Failure cofiguring speedhack part1: 13:offset too big」とエラーポップアップが出てきました。
海外サイトを調べても対処法が書いておらず…どなたか分かりませんか…

472ネトゲ廃人@名無し2019/09/24(火) 04:00:19.22ID:???
age

473ネトゲ廃人@名無し2019/09/24(火) 04:24:48.36ID:???
保守

474ネトゲ廃人@名無し2019/09/24(火) 04:24:56.52ID:???
保守

475ネトゲ廃人@名無し2019/09/25(水) 00:05:12.45ID:???
保守

476ネトゲ廃人@名無し2019/09/26(木) 00:04:20.32ID:???
こんにちは>>31です 久々(2年ぶり!)にこのスレ見た
前回は見事な三日坊主っぷりだったぜ
また三日で挫折するけど久々に取り組んでみる

477ネトゲ廃人@名無し2019/09/26(木) 02:07:45.31ID:???
>>466
直接参照したいならdllぶち込めば済む話だろ。
rpmが遅いなんて聞くまでもないし、そもそも外部でやる意味ね。内部でいいじゃん。
ちなみに、値渡しってよりも正確には読み取りだけどね。

478ネトゲ廃人@名無し2019/09/26(木) 03:41:16.74ID:???
アセンブラとかバイナリがわかんねぇー
素早く身につける方法教えてくれ

479ネトゲ廃人@名無し2019/09/26(木) 16:12:14.12ID:???
保守

480ネトゲ廃人@名無し2019/09/26(木) 16:12:25.99ID:???
保守

481ネトゲ廃人@名無し2019/09/26(木) 16:12:34.02ID:???
保守

482ネトゲ廃人@名無し2019/09/26(木) 16:15:05.87ID:???
保守

483ネトゲ廃人@名無し2019/09/26(木) 20:48:23.40ID:???
保守

484おちんも2019/09/26(木) 22:10:44.98ID:???
このスレ意味ないだろ
低レベルな上に時々妙にイキった>>466みたいな無知が現れるだけじゃないか

485312019/09/26(木) 23:31:25.37ID:???
ImageDirectoryEntryToData関数使って関数名とアドレスを一覧表示しようとしてるんだけど
メモリエラーなるわ windows10の64bitだからなのかな

486ネトゲ廃人@名無し2019/09/27(金) 02:04:03.03ID:???
>>485
関数なんか使わないで、IMAGE_NT_HEADERSからマニュアルで取得すれば良い

487ネトゲ廃人@名無し2019/09/27(金) 03:27:43.06ID:aJpY7DaJ
>>484
むしろ低レベルのためのスレ何だがスレタイも読めないのか

濃い話したいならこっち
https://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50

488ネトゲ廃人@名無し2019/09/27(金) 07:43:28.34ID:???
hosyu

489ネトゲ廃人@名無し2019/09/27(金) 07:44:27.39ID:???
保守

490ネトゲ廃人@名無し2019/09/27(金) 07:44:37.28ID:???
保守

491ネトゲ廃人@名無し2019/09/27(金) 08:11:03.46ID:???
そんなに必死に保守しなくても落ちんよ

492ネトゲ廃人@名無し2019/09/27(金) 16:32:48.22ID:???
保守

493ネトゲ廃人@名無し2019/09/27(金) 16:32:59.10ID:???
保守

494ネトゲ廃人@名無し2019/09/27(金) 18:04:56.46ID:d2Kg6rSW
http://yspc.main.jp/dss/mmt/mmt.php

これの改造方法教えてくれ

495ネトゲ廃人@名無し2019/09/28(土) 03:05:12.47ID:???
ブラウザゲーならどのプロセスで動いてるのかさえ特定できれば
プロセスメモリエディタで好き放題できるだろ

496ネトゲ廃人@名無し2019/09/28(土) 15:44:16.01ID:t4lItgWw
495様

そういった知識が0なのでご教授願いたいです 師匠

497ネトゲ廃人@名無し2019/09/29(日) 01:21:44.49ID:???
チート中・上級者スレpart2【ID無し】
https://medaka.5ch.net/test/read.cgi/mmosaloon/1569609647/

498ネトゲ廃人@名無し2019/09/29(日) 04:51:05.94ID:???
>>486
iat hookにチャレンジしたいのよ
その前段階

>>485
でけた

Baseの前の(char*)が無いとでかい数値になってメモリアクセス違反が発生して
(char*)つけたら上手く動作した
なんでこれが必要なのか分からん
アドレスの足し算にキャストが必要な理由がわかってないからいっぺん死んでくる

for (; pImageImportDescriptor->Characteristics != 0; pImageImportDescriptor++) {
printf("-%s\n", ((char*)Base) + pImageImportDescriptor->Name);
IMAGE_THUNK_DATA64* pINT = (IMAGE_THUNK_DATA64*)((char*)Base + pImageImportDescriptor->OriginalFirstThunk);
for (; pINT->u1.AddressOfData; pINT++) {
if (IMAGE_SNAP_BY_ORDINAL64(pINT->u1.Ordinal)) {

}
else {
IMAGE_IMPORT_BY_NAME* tName = (IMAGE_IMPORT_BY_NAME*)((char*)Base + pINT->u1.AddressOfData);
printf("%s\n", tName->Name);
}
}
}

499ネトゲ廃人@名無し2019/09/29(日) 04:54:14.60ID:???
参考にしてるサイト
https://www.keicode.com/windows/win09.php

500ネトゲ廃人@名無し2019/09/29(日) 05:09:19.47ID:???
ああ スケールして足されてたってことか
https://www.jpcert.or.jp/sc-rules/c-exp08-c.html

501ネトゲ廃人@名無し2019/09/29(日) 07:40:18.58ID:???
今更ながら>>57のアドバイスを参考に何気なく過去スレ見てみたら
(反応できてなくてゴメンよ)
めちゃくちゃレベル高い解析者いて感動した
【xtrap】不正プロテクトの回避や解析方法【npro】
https://schiphol.5ch.net/test/read.cgi/mmosaloon/1208457391/
雲の上のレベルの話だけどモチベアップしたわ(+三日)

502ネトゲ廃人@名無し2019/09/29(日) 16:41:41.42ID:???
その頃はどんな書き込みしても教えてくれる人がいたんだな
羨ましい

503ネトゲ廃人@名無し2019/09/29(日) 18:28:12.28ID:???
羨ましいね

iat hookとdll injection(createremotethread)それぞれ独立だけど出来た
dll injectionって同じプロセスに対して一回しか出来ないのね 何でだろ

504ネトゲ廃人@名無し2019/09/29(日) 19:30:55.85ID:PfEevMY3
http://yspc.main.jp/dss/mmt/mmt.php

これの貢献値増殖や指定物ドロップできる人教えてくれ

505ネトゲ廃人@名無し2019/09/29(日) 20:44:51.09ID:???
>>503
原因わかった
1回目のinjectionだとfdwReasonがDLL_PROCESS_ATTACHだから
該当の処理が実行されるけど
2回目のinjectionだとそうならないみたい
switchの外に処理を書く もしくは  freelibrary使ってアンロードすれば2回目以降も動作するっぽい

switch (fdwReason) {
case DLL_PROCESS_ATTACH:
MessageBox(NULL, “test”, “test”, MB_SYSTEMMODAL);
break;
}

506ネトゲ廃人@名無し2019/09/29(日) 22:18:40.79ID:???
https://msmania.wordpress.com/2015/04/26/reflective-dll-injection/
この記事みると64bit版でfreelibrary実行するのが大変そうだったから断念

507ネトゲ廃人@名無し2019/10/01(火) 01:13:35.33ID:???
http://inaz2.はてなぶろぐ.com/entry/2015/08/10/193103
この記事真似してみたけど失敗した
windows10のメモ帳はshellabout呼んでないみたい

508ネトゲ廃人@名無し2019/10/01(火) 01:16:21.93ID:???
setwindowtextあたりで再チャレンジ 明日

509ネトゲ廃人@名無し2019/10/01(火) 02:13:41.78ID:???
GoogleChromeでRPGアツマールのゲーム加速すらできない……
チートエンジンのProcessesタブのchorome.exeを片っ端から開いて加速設定していっても一切変化がない
オンライン要素皆無のゲームだから対策されてるわけでもないと思うんで誰かやり方教えてください

510ネトゲ廃人@名無し2019/10/01(火) 02:34:30.43ID:???
ツクール系ならCEよりうさみみハリケーンの方が対応してると思うが

511ネトゲ廃人@名無し2019/10/01(火) 11:53:38.33ID:???
ゲームの才能無い割に某TPSでアジアランカーに入れる程度のスキルは身に付いたが
この分野って結局は自力で発明しなきゃいけないこと多すぎてそれに懸けてきた労力も相まってあんまり他人に教える気無くなるんだよな
ハッカー文化とは真逆の思想に行き着いてすまん

512ネトゲ廃人@名無し2019/10/01(火) 12:04:05.06ID:???
少なくとも>>504みたいなクレクレ君には教える気にならない

513ネトゲ廃人@名無し2019/10/01(火) 15:19:38.90ID:???
>>505
同一のdllを複数回injectするのならCreateRemoteThread,LoadLibraryを使った通常の方法だと2回目以降は失敗するけど、
PEBのモジュールリンクからinjectしたDLLを外せば何度でも同一DLL inject出来る。
DLLのロード後にリンク外すか、LoadLibrary使わないでマニュアルでinjectするかすれば良い。
そもそも同一のDLLじゃなくても失敗するんだったら、コードが悪いとか言えない。

514ネトゲ廃人@名無し2019/10/01(火) 15:32:39.99ID:???
>>506
x86->x86, x64->x64とか、同一のアーキテクチャ同士ならkernel32.dllとかシステムモジュールのロード位置(アドレス)はプロセス間でも同じだから、
そのまま従来の方法でアドレス渡せるけど、x86->x64とかならロードされるアドレスの相違上、inject対象のプロセスからReadProcessMemory等使ってPEB読み取って、
エクスポートテーブルからCreateRemoteThreadに渡したいAPIのアドレス取得しないと失敗する。
だから、x64でFreeLibrary実行が難しい〜って言うよりもx64->x64にすれば良いだけ。

515ネトゲ廃人@名無し2019/10/01(火) 22:57:34.08ID:???
とりえあず、メモ帳のタイトル変えることはできた

>>513
レスありがとう
>PEBのモジュールリンクからinjectしたDLLを外す
調べてみる
>>514
うん、freelibraryの実行自体は簡単だと思うんだけど
freelibraryに読み込んだDLLのアドレスを渡すのが大変そうだと思った

516ネトゲ廃人@名無し2019/10/02(水) 07:34:04.06ID:???
age

517ネトゲ廃人@名無し2019/10/02(水) 21:30:34.65ID:???
放置少女とかいう○ゲーでチート(アイテム増殖など)はできないですかね?

518ネトゲ廃人@名無し2019/10/03(木) 03:20:51.94ID:nukVUHES
>>512
教える気にならないんじゃなくてできないから教えられないんだろ?

519ネトゲ廃人@名無し2019/10/03(木) 07:03:42.09ID:???
>>518
ここはある程度できる人が躓いてるところを補う場所であって
>>494>>504>>517みたいな乞食に施すスレではないので

520ネトゲ廃人@名無し2019/10/03(木) 08:42:42.44ID:???
中上級者スレも立ってるから棲み分け出来ると良いね


チート上級者スレ
https://medaka.5ch.net/test/read.cgi/mmosaloon/1569609647/l50

521ネトゲ廃人@名無し2019/10/03(木) 10:43:31.36ID:???
初心者から上級者まで基本的に英語出来るかグーグル翻訳をある程度補完できる知能があるやつなら英語圏のサイトですべて事足りる
よってここもそうだが上級者スレは尚更需要無いだろうな
なんとなくワンチャン5ちゃんねらー特有の情報出てくるかなーと思ってロムったり何度かレスしたりしたが未だ価値ある情報は一つも見たことがない

522ネトゲ廃人@名無し2019/10/03(木) 10:51:44.66ID:???
なんでそんなに必死なの?

523ネトゲ廃人@名無し2019/10/03(木) 17:36:44.51ID:???
age

524ネトゲ廃人@名無し2019/10/03(木) 17:36:53.93ID:???
age

525ネトゲ廃人@名無し2019/10/03(木) 17:40:11.21ID:???
>>521
ならどんな書き込みがあっても文句は言えないな

526ネトゲ廃人@名無し2019/10/03(木) 19:41:38.88ID:???
age

527ネトゲ廃人@名無し2019/10/03(木) 23:35:25.97ID:???
https://www.keicode.com/windows/win08.php
これ真似したけど失敗した
どうやらwindows7以降は署名がないと動かない模様
https://docs.microsoft.com/ja-jp/windows/win32/win7appqual/appinit-dlls-in-windows-7-and-windows-server-2008-r2
Microsoft is modifying the AppInit DLLs facility in Windows 7 and Windows Server 2008 R2 to add a new code-signing requirement.

528ネトゲ廃人@名無し2019/10/04(金) 00:56:57.04ID:???
http://dsas.blog.klab.org/archives/50829204.html
SetWindowsHookEx軽くテスト出来た

529ネトゲ廃人@名無し2019/10/04(金) 04:53:34.36ID:???
age

530ネトゲ廃人@名無し2019/10/04(金) 04:53:42.37ID:???
age

531ネトゲ廃人@名無し2019/10/04(金) 08:49:19.96ID:???
Win10の最新でもAppInitのインジェクションはできるよ
Win7以降からはマイクロソフトが証明書つけた方がいいんじゃねって言いだしただけで、RequireSignedAppInit_DLLsの値を変えれば普通に動く

532ネトゲ廃人@名無し2019/10/05(土) 04:04:06.88ID:???
ありがとう
確かに記事の下に書いてあったわ
RequireSignedAppInit_DLLs
0 Load any DLLs.
1 Load only code-signed DLLs.

でも試してみたけどだめだった
たぶんどっか間違ってるんだけだろうけどもういいや(このやり方にあまり興味がない)
https://stackoverflow.com/questions/9027642/simple-dll-injection-not-working-using-appinit-dlls-dllmain-not-getting-callev

533ネトゲ廃人@名無し2019/10/05(土) 16:21:19.28ID:???
ここまで自演

534ネトゲ廃人@名無し2019/10/05(土) 19:00:29.30ID:???
珍宝

535ネトゲ廃人@名無し2019/10/05(土) 21:21:47.30ID:???
未だにinjection、しかも64bitと32bitの違いすらも分かっていない
まるで成長していない…

536ネトゲ廃人@名無し2019/10/05(土) 22:37:25.76ID:???
おい・・・
見てるか>>31・・・

お前を超える逸材がここにいるのだ・・・!!

それも・・・
2人(>>494,>>504)も同時にだ・・・


>>31・・・

537ネトゲ廃人@名無し2019/10/05(土) 22:55:32.22ID:???
その動画の意味が分かるやつが入門者なのか
先が長すぎて嫌になるぜ…

538ネトゲ廃人@名無し2019/10/05(土) 23:03:00.77ID:???
お 俺以外の初心者おったんかいな
先が長すぎてすぐ挫折する人(何年かしてまた取り組んでみる)の末路が俺だよ

539ネトゲ廃人@名無し2019/10/05(土) 23:24:01.09ID:???
ゲームのプロテクト解除しようと思ったら
https://schiphol.5ch.net/test/read.cgi/mmosaloon/1208457391/
262,263,264,267,274,282,334,340,343,347,350,351,371,961,967
この人たち並みの知識と解析技術(バイナリファイルを読むテクニックと経験)が要求されるのだと思う
これ2009年の話だから今はもっと難しくなってるんですかね
どうなんですか 安西先生!

540ネトゲ廃人@名無し2019/10/05(土) 23:38:58.58ID:???
>>537も良かったら一緒に勉強しよう
俺は今何やってるかというと昔調べた項目を実際に手を動かして確認する作業
(2年前は調べてみただけでゴールの遠さに目眩がして挫折しちゃった)
・dll injection(createremotethredを使ったやり方)
 成功
・dll injection(AppInit_DLLs)
 失敗
・iat hooking
 成功
・メッセージフック(setwindowshookex)
めちゃくちゃしょぼい実験は成功
・inline hooking
これから試す
・デバイスドライバ作成
 まだ
・SSDT hooking
まだ
・IDT hooking
 まだ
・IRP hooking
まだ

crackme, unpackmeとか
windbgとか
項目はたくさんあるぞい!

541ネトゲ廃人@名無し2019/10/05(土) 23:56:42.45ID:???
>>538
初心者どころか入門未満だ
CとC#の基本を勉強したけど解析に繋がるものもなかったし
>>498とか>>505みたいの全く意味分からなくて萎え掛けてる

542ネトゲ廃人@名無し2019/10/06(日) 00:47:15.89ID:???
>>541
俺は何度も挫折してるし、その内挫折しちゃう(1、2週間後?)予感もあるから励ましの言葉もないよ
ゲームプロテクトはずせるのは頭がいい人 or 要領がいい人 or 地道に努力できる人
or バイナリ眺めて性的興奮覚えるような変態ぐらいだと思う
>>541が変態であることを祈るよ

>>498は何の知識もなしに見ても不明だよ
ざっくり言うと
IAT(Import Address Table)にDLLの関数のアドレスが格納されていて
windowsアプリケーションはIATをみて関数のアドレスを取得して実行しているから
そのIATを書き換えて自作の関数に処理を飛ばしちゃおうというやり方
iat フック とかでググれば説明してるサイトは複数ヒットするよ


ももいろテクノロジー IAT書き換えによるAPIフックをやってみる
http://inaz2.はてなぶろぐ.com/entry/2015/08/10/193103
APIフック
http://jackseven.s22.xrea.com/programming/apihook.html
などなど

何故かはてなぶろぐのurlがNGワードなんだよね

543ネトゲ廃人@名無し2019/10/06(日) 01:32:16.33ID:???
保守

544ネトゲ廃人@名無し2019/10/06(日) 01:32:24.14ID:???
保守

545ネトゲ廃人@名無し2019/10/06(日) 09:16:07.12ID:xHi2dDCo
>>541
C/C++は勿論、C#のような静的型付け言語ならかなり解析に繋がるはずだけどな
これらの高級言語を習得してからアセンブラを見れば大体どういう処理なのかを察せるようになる
その逆に解析中のアセンブラから高級言語の機能への理解が深まったりもして相乗効果

546ネトゲ廃人@名無し2019/10/06(日) 09:30:11.41ID:p5Qrl05+
RequireSignedAppInit_DLLsっていま存在するかね
当方Microsoft Windows [Version 10.0.17763.775]だけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs
の両方に存在しないんだよなぁ

547ネトゲ廃人@名無し2019/10/06(日) 09:40:45.22ID:???
最終的に何がしたいのかさっぱり伝わって来ない
ただ勉強してることを日記に書いてるだけ?

548ネトゲ廃人@名無し2019/10/06(日) 09:54:47.70ID:???
>>548

> 最終的に何がしたいのかさっぱり伝わって来ない
最終目標で言うと最新ゲームのプロテクトを無効or回避出来るようになりたい

> ただ勉強してることを日記に書いてるだけ?
うん

549ネトゲ廃人@名無し2019/10/06(日) 09:57:09.65ID:???
>>547
存在しなかったから作って実験してた
今振り返ると0じゃなく1に設定してやってたかも

550ネトゲ廃人@名無し2019/10/06(日) 10:02:26.33ID:p5Qrl05+
>>547
https://attack.mitre.org/techniques/T1103/
これを試してみたかったんだ。

この手法には3つのレジストリキー値の設定が必要らしく、それは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs
のいずれかにある
AppInit_DLLs
LoadAppInit_DLLs
RequireSignedAppInit_DLLs
なんだけど、最後のRequireSignedAppInit_DLLsが、上2つの両方のキーに無いんだよね。
自分で新規作成してもDLLは読み込まれなかったし、非署名のDLLはAppinit_DLLsには使用できなくされてるのかなと考えたり…

551ネトゲ廃人@名無し2019/10/06(日) 10:14:45.66ID:p5Qrl05+

552ネトゲ廃人@名無し2019/10/06(日) 22:17:19.15ID:???
丸山君いい加減にしなよ

553ネトゲ廃人@名無し2019/10/07(月) 00:18:02.32ID:???
x64 inline function hookingで検索して見つかった記事
まだあんま読めてない
https://blog.nettitude.com/uk/windows-inline-function-hooking
https://www.ragestorm.net/blogs/?p=107
https://www.blackhat.com/docs/us-16/materials/us-16-Yavo-Captain-Hook-Pirating-AVs-To-Bypass-Exploit-Mitigations.pdf

qiita x64の関数呼び出し
https://qiita.com/FAMASoon/items/a93c1361f80bb28f895c
x86だと引数はスタックに積んでたけどx64は第6引数までレジスタにいれて
第7引数以降はスタックに積むみたい

554ネトゲ廃人@名無し2019/10/07(月) 03:39:12.24ID:???
Nikolay Igottiって人が考えたやり方試す
最初に下位アドレスをpushして、その後に上位アドレスを上書き
retでそのアドレスに飛ぶ

[cpp]
push 0xAAAAAAAAA 68 AA AA AA AA
mov DWORD PTR [rsp+0x4],0xBBBBBBBB c7 44 24 04 BB BB BB BB
ret

555ネトゲ廃人@名無し2019/10/07(月) 05:09:11.73ID:???
書き込み増えてきててええやん

556ネトゲ廃人@名無し2019/10/08(火) 00:41:06.26ID:4aDKR6xF
保守

557ネトゲ廃人@名無し2019/10/08(火) 00:41:13.69ID:4aDKR6xF
保守

558ネトゲ廃人@名無し2019/10/08(火) 03:15:09.25ID:???
この板は1ヶ月くらいほっといても落ちんぞ

559ネトゲ廃人@名無し2019/10/10(木) 22:28:38.87ID:???
age

560ネトゲ廃人@名無し2019/10/12(土) 00:02:20.74ID:???
age

561ネトゲ廃人@名無し2019/10/14(月) 01:18:48.77ID:???
MessageBoxAの呼び出しを自作関数にすり替えるところまで出来た。
アラインメントを全く気にしてないけど取り敢えず動いた。

BYTE jump[14] = {
0x68,0x90,0x90,0x90,0x90, // push <自作関数のアドレス下位4バイト>
0xc7,0x44, 0x24, 0x04, 0x90, 0x90, 0x90, 0x90, //mov DWORD PTR [rsp+0x4],<自作関数のアドレス上位4バイト>
0xc3}; //ret
FARPROC pTargetFunctionAddr = GetProcAddress(hModule, "MessageBoxA");
FARPROC pMyFunctionAddr = (FARPROC)&MyMessageBoxA;
  memcpy(&jump[1], ((char*)&pMyFunctionAddr), 4);
memcpy(&jump[9], ((char*)&pMyFunctionAddr)+4, 4);
   //MessageBoxAの先頭コードをjumpコードに書き換え
DWORD OriginalProtection;
VirtualProtect(pTargetFunctionAddr, 14, PAGE_EXECUTE_READWRITE, &OriginalProtection);
memcpy(pTargetFunctionAddr, jump, 14)
MessageBoxA(0, 0, 0, 0);
}

562ネトゲ廃人@名無し2019/10/14(月) 06:59:51.19ID:???
そんな10年前のフックのやり方せずとも今はMinHookとかいろいろ便利なライブラリがあるぞ

563ネトゲ廃人@名無し2019/10/14(月) 20:35:45.03ID:???
これか
https://github.com/TsudaKageyu/minhook
この人すごいな
Detoursに1万ドルも払えないから作った言うとる

新着レスの表示
レスを投稿する