さぁ君もレッツトライ! 要はバトン受け取りません!
いきなりブラックな記事だがワンダーキングを解析してみた

むしゃくしゃしてやった

後悔はするかもしれない




まず窓化

DXwndで窓化→開始直後フリーズ

DirectXウィンドウ化ツールで窓化→いける!しかしど真ん中にウィンドウが来るのがメンドクサイ



次にデバッグ

Ollyでアタッチ→スレッドが全終了

Ollyで起動→引数なしではIDPW等のキー情報が無いためエラー

CheatEngineでアタッチ→CheatEngineが起動してるだけで強制終了

うさみみハリケーンでアタッチ→いける!アタッチもできる



引数つけてOllyから起動する方法を知りたいなぁ

チート対策ツールは引数がポイントっぽいし

HPでログインしてスタートプログラム通さずに直起動できるぐらいには進歩した

一度ツールに頼らずに窓化をしてみたい

しかしこのゲームはGameGuardファイルが入っている

多分実装したらおいらには無理だろうな




さぁ早速はじめよう




…対策されなさすぎだな

まぁ文字化け多いし段階的にそんなもんか

しかし座標周辺の仕組みはよくわからん

無敵→
防御ステのアドレスを絞り込み検索
探したアドレスに読み書きブレークポイント
引っかかったEIP=プロセスが通ったアドレス
プロセスが通ったアドレス周辺を逆アセンブラ

実行ブレークポイントで「当たり」と「回避」のどちらも通るところまでさかのぼる
分かれ目の条件分岐をいじる
or
防御読み込みの部分をFFFFと読み込ませる



必中→
命中ステのアドレスを割り出し、読み書きブレークポイントでアドレス割り出し
実行ブレークポイントで「当たり」と「回避」が分かれるところまで進める
分かれ目の条件分岐をいじる

単にステをいじっただけでは変化しないようだ




○○無視→
攻撃ステのアドレスを割り出し、読み書きブレークポイントでアドレス割り出し
実行ブレークポイントで「当たり」と「当てない」のどちらもとおるところまでさかのぼる
分かれ目の条件分岐をいじる

簡単すぎてワロタ



あとはスキルのHPMP消費無しやらスキルのウェイト?クール?リキャスト?タイム無しやら高速攻撃やらわんさかわんさか

あぁあと加速器も使えるようだ

高速攻撃意味ナカタ

人が来たときの自動落ちはパケット当たりいじったらできた

ただ、アイテムを楽に拾えないので微妙

座標あたりはよくわからん





ここらあたりで終了

次は鬼魂あたり行ってみようかなぁ

XTrap解除してみたいのぅ

CheatEngineでアタッチできてしまったけども
この記事へのコメント
2008.03/14(金) [神そのもの]
http://onidama.mgame.jp/news/view.php?subMenu=notice
2007年3/22の番号69番参照
やべぇよやべぇよ

前にも話したけど鬼魂は色々出来過ぎて本当に捕まる可能性がありますので気をつけてね。
posted by 神そのもの [#5Jv9nhp2] | URL
2008.03/14(金) 04:23:22 | 編集 |
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
この記事のトラックバックURL
http://uokiti.blog86.fc2.com/tb.php/112-5a21ab01
この記事へのトラックバック