Digital Travesia
| Preamble | Tutorials | Tools | References | Books | Codes/Patchers | Questions/Suggestions | Links | Contact |
Update 2008.06.01
お知らせ 『デバッガによるx86プログラム解析入門』について
| 当サイト管理人が執筆させて頂いた、プログラム解析の入門書『デバッガによるx86プログラム解析入門』の関連情報を、専用のページにまとめました。 ・本書関連情報ページ ・当サイト推薦図書ページ |
今次更新
◆6月1日更新- うさみみハリケーンのバージョン0.10のベータ2が完成しましたので、ご試用いただければ幸いです。今次バージョンアップでは、パラサイトルーチン作成補助機能の実装ほか、当ソフトウェアの利便性や操作性を向上させるための、各種機能追加や改良を行いました。このベータ版のご試用には、うさみみハリケーンの正式版が必要ですので、ご注意願います。
●今次追加機能及び改良カ所
・パラサイトルーチン作成補助機能を追加
・タイトルバーにプロセス実行情報表示機能を追加
・栞管理機能を追加
・プロセスの各種情報取得機能を改良
・対象プロセスでのメモリ領域確保機能を改良
・バージョン情報ダイアログで実行環境情報の取得項目を追加
・アクセラレータキー追加
・Windows Vista SP1対応のための細かなコード修正
(以下Alpha1・Beta1分)
・物理メモリビューア
・テキスト取得機能を改良
・プロセスの各種情報取得機能を改良
・デバッガにデタッチオプションを追加(制限あり)
・モジュール用逆アセンブラでUnicode文字列の参照箇所を表示
・コマンドラインオプションで指定したプロセスを自動選択
・モジュールを選択してエクスプローラのコンテキストメニュー表示
・選択プロセスのPEB/TEB表示
・選択プロセスのヒープ一覧表示
・ダンプ表示ウィンドウでポインタによる表示アドレス変更
・リモートエディットでの誤操作防止の強化
・バージョン情報ダイアログで実行環境情報の取得項目を追加
・その他細かなコード最適化
・Windows Vista向けの細かなユーザーインターフェイス改良
・付属ソフト「UMEC」の表示フォントを改良
◆4月28日追加
- Questions/Suggestionsの『ゲーム解析一般Q&A』を加筆しました。加筆内容は、解析対象ゲーム等が作成する一時ファイルについてです。さらに、『OllyDbg Q&A』も解析ツールの補足で若干加筆しています。
私的一言
◆3月25日更新- 当方は極めて多忙な状況が続いていますが、わずかな空き時間を使って『うさみみハリケーン』の改良を少しずつ進めています。自分で手を加えて「作りあげていく」ことを楽しいと感じる対象があるのは、とても幸せなことのように思えます。
「ExGAME」Vol4の記事について
先般同誌のゲーム改造記事について執筆した方から助言を求められたため、私なりに対応しました。
「ExGAME」Vol5の記事について
既にご存知の方も多いとは思いますが、『ExGAME』 のVol5に掲載されたBlueAshさんの記事の無断転載については、既に該当コンテンツの削除及びBlueAshさんへ無断転載に関する謝罪が行われています。さらに、問題のサイトのトップページ下方に同サイト運営者の謝罪文及び個人的意見、該当コンテンツを含んでいたコーナーのトップページには無断転載に対する謝罪文が掲載されていますので、今回の件の関係者の方はご覧下さい。
なお、この件に関しては、該当コンテンツの削除により既に当事者間で収束している上、改造ユーザー向け技術情報の提供という当サイト本来の目的とも関連が皆無であり、更にこの件が原因で当サイトの更新予定が著しく遅延し、当サイト運営に深刻な影響を与えていることから、今後この件に関するメールはご遠慮頂くようお願い申し上げます。万一今後その様なメールを送られましても、返信は勿論、内容を拝見する余裕もございませんのでご了承宜しくお願い致します。
△Preamble
このサイトについての注意事項
- 当サイトは、個人使用を前提とする、ユーザーの利便性向上のみを目的としたPCゲーム解析・改造関連の技術情報提供用サイトです
- 逆アセンブラやデバッガによるゲーム解析に役立つコンテンツをメインとして取り扱います
- オンラインゲームの解析・改造は、その影響が他のユーザーにまで及び、上記当サイトの目的にそぐわないため、取り扱いません
- 当サイトで配布しているチュートリアル等に基づく改造や紹介ツールの使用は、総て自己の責任において行って下さい
- 当サイトのコンテンツを、当サイトの目的に反して違法行為へ悪用することを禁止します
- 当サイトのコンテンツは、その一部・全部を問わず無断転載を禁止します
- 当サイトへのリンクは、配布ファイルへの直リンクでなければご自由にどうぞ
- 当サイトでは各名称が登録商標か否かを調査不足により明記していませんが、商標権侵害の意図は皆無です
△Tutorials
BlueAshさん提供分
- (株)ビジュアルアーツ製汎用プログラムに係る解析及び改造について
- ・アプローチ手法は最新バージョンにも応用可能
・BlueAshさんは 『ExGAME』Vol5へ更に詳細な解析結果を寄稿されています
・彼の 「AIR」 解析結果 もどうぞ - ビジュアルアーツのRealLive(AVG2000)システムに係る考察(暫定版)
- ・
- CDチェック解除に係る基本的アプローチ及びケーススタディ
- ・
- ゲームの各種処理に係る高速化及びメニュー項目使用制限の解除について
- ・
- 美少女ゲームの改造対策に係る類型的考察及び汎用アプローチについて
- セーブデータ暗号化解除等、SoftICEを用いた解析例
- Light製汎用シナリオインタプリタ(Malie.exe)及び「White Album」(Leaf)の解析メモ
- デバッグモード出現/デバッグ用メニュー及びダイアログ強制出現/最前面表示解除/セーブデータ圧縮回避等
うさぴょん製作分
- オフセット−アドレス変換の原理とCDチェック解除への応用
- ・
- メッセージトラップ型CDチェック解除とその応用
- 従来の手法より遥かに簡易なCDチェック解除手法
- 「VMware」を用いたフルスクリーン型ゲームへの対処
- ・「スペシャルねこまんま57号 Ver1.07b1以降」を用いて、メモリ検索からブレークポイント設定まで一連の解析を行います
・リモート解析は「うさみみハリケーン」による「スペシャルねこまんま57号」遠隔操作でも可能です - 改造初心者向け練習用プログラム No1
- CDチェック解除等ゲーム解析の初歩/XOR処理も可能な汎用ゲーム改造機能付き
- 改造初心者向け練習用プログラム No2
- メニューバーのメニューやポップアップメニューの解析・改造
- 改造初心者向け練習用プログラム No3
- ・パラメータ減少回避(無敵化)/変動アドレス(ポインタ)/キーボード及びマウス入力処理/パラサイトルーチン作成等
・アプローチ解説テキスト及びアセンブリ言語のソースコード同梱
参考ソースコード/公開サイト
- 改造初心者向け練習用プログラム No1 ソースコード
- TASM(Turbo Assembler)製改造ツールのアセンブリ言語ソースコード
- Memory.dll・HMemory.dll
- 各種言語用のプロセスメモリ操作ツール作成支援ライブラリ
- C言語による各種改造ツール
- BCC(Borland C++ Compiler)製各種改造ツールのC言語ソースコード
- Peeping Tom
- Delphi製メモリエディタのソースコード
- MemEdit6
- VB製メモリエディタのソースコード
△Tools
リバースエンジニアリング
- OllyDbg
- ・多機能デバッガ/柔軟なブレークポイント設定が可能/API関数のパラメータ解析機能あり
・OllyDbg関連Q&A
・OllyDbg1.08日本語版ヘルプ(ベータ版/ねこねこさん製作) - OllyDbg1.08b用日本語化パッチ
- DokoDonさん製作のプラグイン同梱
- OllyDbg1.08b用日本語化追加パッチ
- ・muffinさんパッチ情報提供
・子ウィンドウ関連メニュー項目の表示位置が変更されるのを抑制
・アセンブリ言語のソースコード同梱 - OllyDbg1.10用日本語化パッチ
- ・DokoDonさん製作のプラグイン(2004/11/01版)同梱
・同梱説明書にある日本語化手順を行わないと日本語化に失敗します - スペシャルねこまんま57号 Ver1.10
- ・汎用プロセスメモリエディタ兼デバッガ/改造コード実行/変動サーチ機能他/Win9x/Me/2K/XP対応
・プロセスメモリ関連以外にも解析に有用な多数の機能を実装しています - うさみみハリケーン Ver0.09
- 汎用プロセスメモリエディタ兼デバッガ/改造コード実行/各種サーチ機能/MDIダンプ表示ベースのGUI/逆アセンブラ/LAN接続を用いたリモート解析
- STAND-BY
- スペシャルねこまんま57号及びうさみみハリケーン用機能強化ツール/バイナリファイルの編集を可能にする
- ねこまんまの調味料
- スペシャルねこまんま57号及びうさみみハリケーン用改造コード入力補助ツール/16進の連続データのテキスト出力可能
- ・
- ・
- Debugging Tools for Windows
- Microsoft製デバッグツール群/カーネルモードデバッガ/ユーザーモードデバッガなど
- SoftICE
- カーネルモードデバッガ/SoftICEを含むデバイスドライバ開発セットは発売を終了している
- PeRdr
- ・逆アセンブラ/クロスリファレンス対応/参照文字列表示対応/バイナリデータ非表示可
・エクスプローラへの登録用レジストリファイル(日本語説明つき) - dispe
- 逆アセンブラ/プロセスメモリにロードされたメインモジュールを逆アセンブル可能
- W32Dasm
- 逆アセンブラ兼デバッガ/文字列やメニュー等の参照箇所表示機能有り/シェアウェア
- IDA Pro
- 逆アセンブラ兼デバッガ/解析能力が高く標準関数認識機能もある/シェアウェア
- Process Monitor
- RegmonやFilemon等を統合・機能強化したレジストリ・ファイルアクセスモニター/配布元サイト『Sysinternals』には他にも有用なツールあり
- API Monitor
- API関数呼び出しの監視と情報表示
- Wireshark
- パケットモニター/Sysinternalsの「TCPView」併用で対象プロセスを特定/Windows XP SP2ならばコマンドプロンプトの「netstat -vb」でも特定可能
- Dependency Walker
- PEファイルのインポート・エクスポート関数一覧等の依存関係を出力
- Win2K Kernel Hidden Process/Module Checker
- Kernel native API hooking等による隠蔽されたプロセスをリストアップ
- Win2K/XP SDT Restore
- Kernel native API hookingに伴うService Descriptor Table (SDT)書き換え箇所を元に戻す
- ・
- ・
- Binary file editor He for Win32
- ヘキサエディタ/デバッガ及びプロセスメモリエディタ兼用/簡易逆アセンブル機能あり/シェアウェア
- Hex Workshop
- ヘキサエディタ/ブロック検索/選択範囲への論理演算機能あり/シェアウェア
- その他のヘキサエディタ
- Vectorの該当カテゴリ
- PE Explorer
- PEヘッダ詳細情報表示/リソースエディタ/逆アセンブラ/シェアウェア
- eXeScope
- リソースエディタ/PEヘッダの詳細情報表示/リソース定義ファイル出力機能あり/シェアウェア
- Resource Hacker
- リソースエディタ
- Reflector for .NET
- .NET対応アプリケーション用の逆コンパイラ
- DeDe
- Delphi製ソフト用逆コンパイラ兼逆アセンブラ/BCB(Borland C++ Builder)製ソフトの解析にも有用
- Spoiler AL
- 汎用プロセスメモリエディタ/スクリプトファイル読み込み型
- FindSet
- 解析対象のファイル及びレジストリ操作結果を出力可能/シェアウェア/SystemExplorerに同種機能あり
- Winspector
- ウィンドウメッセージモニター
- WDiff
- バイナリデータ差分パッチ作成ツール/日本語化パッチ作成等に有用
プログラミング
- Visual Studio Express Editions
- Microsoft社製の無償で提供されている初心者向けプログラミングツール群
- Borland C++ Compiler 5.5
- フリーのC言語コンパイラ/基本的なC言語の勉強にお奨め
- MASM32
- MASMを同梱したアセンブリ言語用開発環境/Microsoft社の見解は「MASMの無断配布」
- WinAsm Studio
- MASM用統合開発環境/TASM使用時にも役立つ視覚的に操作可能なリソースエディタを実装
- Pass32
- アセンブラ/リンカ統合型/API関数を用いたマクロアセンブラに対応
その他
- 音猫
- 任意のタイミングでシステムの音量設定を記録・復元/必殺!!ねこまんま(はぐはぐ)さん提供
- SleepHook
- ゲーム等対象プロセスのスレッドを特定処理時に一時停止させCPU占有率を低下させる
- BES
- ゲーム等対象プロセスのスレッドを外部から断続的に停止させCPU占有率を低下させる
- Ragud Mezegis
- 対象プロセスのマルチメディアタイマ関連等のAPI関数を制御して実行速度を変更
- AlquadeLite
- 対象プロセスのマルチメディアタイマ関連等のAPI関数を制御して実行速度を変更
- DXWnd
- DirectXアプリケーション用の汎用ウィンドウモード化ツール/同サイトにDLLラッパー作成簡易化ツールあり
- RLdev
- ビジュアルアーツのRealLive(AVG2000)システム用コンパイラ・逆アセンブラ
- AVG32シナリオファイル解凍・分割ツール
- ビジュアルアーツのAVG32システム用/LittleNoiseさん提供
- _inmm.dll
- CD-DA再生トラッパー兼再生対象コンバータ
△References
解析に有用な資料
- IA-32 インテル・アーキテクチャ・ソフトウェア・デベロッパーズ・マニュアル
- ・中巻にアセンブリ言語の命令リファレンスがあります
・日本語版 - マイクロソフト・プラットフォームSDK
- WindowsAPI解説書等/API関数やウィンドウメッセージ等の迅速な参照と体系的な理解に有用
- WEBster(Art of Assembly Language Programming and HLA by Randall Hyde)
- アセンブリ言語でのプログラミングに関する多くの資料と有用なリンクがあります
- KENJI'S HOMEPAGE
- 『Windows API Hooking Tutorial』等のリバースエンジニアリングに有用な資料があります
- S.S’S HOMEPAGE
- PEフォーマット解説文書邦訳やMASM32関連資料があります
検索サイト・用語集
- MSDN Library (英語)
- ・API関数等の簡易的な参照に有用
・Advanced Search
・日本語版MSDNライブラリは未翻訳などで情報量が劣る - 日経ソフトウェア用語集
- 基本的なプログラミング関連用語
- Insider's Computer Dictionary
- コンピュータ関連用語辞典
- IT用語辞典 e-Words
- ・
- マイクロソフト単語帳
- ・
- マイクロソフト製DLLのバージョン・同梱製品検索
- DLLのバージョン差異で不具合が発生するケースに有用
その他解析関連資料
- デバッガによるx86プログラム解析入門
- プログラムの動作原理、解析ツールの説明および実践的なプログラム解析の演習等といった、プログラム解析の基本事項を、ゼロから始める初心者でも理解できるように解説
- 『PCJapan』2004年3月号 特集:クラックパッチの作り方
- 逆アセンブルコードリストの読み方やデバッガの使い方等、ユーザー個人の利便性向上を目的としたリバースエンジニアリングの基本事項を解説
- 解析魔法少女美咲ちゃん マジカル・オープン!
- ユーザー個人の利便性向上を図るPCゲームの解析・改造を学ぶ上でも参考になる、プログラム解析の基本事項の解説やリバースエンジニアリングされないソフトウェア作成のための技術的解説
- いまどきのデバッグテクニック
- JaSST'05 やねうらお氏講演資料
- クラッカー・プログラム大全
- ユーザー個人の利便性向上を図るPCゲームの解析・改造に応用可能なリバースエンジニアリング手法
- クラッキングバイブル
- ユーザー個人の利便性向上を図るPCゲームの解析・改造を学ぶ上でも参考になる、プログラム解析の基本事項等の解説
- アセンブリ言語の教科書
- PCゲームの解析能力向上に有用なアセンブリ言語の基礎知識やプログラミング手法等の解説
- Reverse Engineering and Program Understanding
- 「Exploiting Software」(邦訳)解析関連章の試読ページ/概略だが一読の価値あり
- ソフトウェアの耐タンパー化技術
- 解析防御手法の基本的考察とコードの動的復号化・再暗号化について
- Windows9x or Windows2000?
- Windows9xと2000のアーキテクチャ比較
- プログラムの著作権
- プログラムの著作権関連資料と判例集
解析関連トピック
- 世界はリバースエンジニアを必要としている
- ・
- 重要性を増す「チートコード対策」
- プレーヤー間のトラブルを招くネットゲームの解析・改造について
△Codes/Patchers
BlueAshさん提供分
- 「AIR」改造コード及び解析に係る補足等
- ・
- 「雛ちゃんの唄声」(Enfini)開発者専用モード他出現用セーブデータ及び改造コード
- ・
- 「D+VINE[LUV]」セーブデータ暗号化・復号化回避用プロセスパッチャー兼ゲームランチャー
- ・
- 「東京九龍」非公式バグ修正ファイル
- 公開未定
△Questions/Suggestions
Q&Aについて
- ・ここでは逆アセンブラやデバッガを使ったゲームの解析・改造へのご質問等を紹介していきます
・一部のご質問にはチュートリアル中の解説という形で回答していますので、ご質問の前に上のチュートリアルも参照願います - ・
- ゲーム解析一般Q&A
- 解析全般に関するご質問と回答です
- 『OllyDbg』Q&A
- OllyDbg以外のデバッガに関する情報もあります
△Links(順不同)
ゲーム解析関連(逆アセンブラ・デバッガ使用/日本語かつ表のサイトのみ)
- 65535
- アリスソフトのSystem3.9使用ゲームのデバッグモード出現パッチ等があります
- DANAの部屋
- ゲーム解析スキル向上に有用なとてもわかりやすい改造講座があります
- GAMEなページ
- PCゲーム・GBA用改造コードやゲーム改造情報用掲示板等の有用なコンテンツがあります
- 猫缶Index
- ゲーム解析を勉強する上で参考になるSpoilerAL用スクリプトやアプローチノートがあります
- よ〜た's HomePage
- 有用なゲーム改造ツールと解析結果が公開されています(関連解析情報も掲示板にて公開)
- 液体窒素のトマホーク
- F&C製ゲームのセーブデータ暗号化解除コードやXBOX改造関連コンテンツがあります
- TETSU'S ROOM
- PCゲーム関連のMIDIファイルも公開されています
- Irregular Child
- オレンジパラダイス
- ・
画像解析関連
- NS's Project Room
- 画像解析に有用なチュートリアルがあります(解析関連コンテンツは現在休止中)
- 山崎 淳のwebぺーじ
- ・
- せーじのぺーじ
- 「せーじ技術的に語る」のコーナーに画像解析記事があります
その他
- G's SEARCH
- 改造コードやセーブデータの検索
- SAGAO.Zのホームページ
- 多くのゲームをカバーする、有用なPCゲームのセーブデータ配布サイト
- Babel's web page
- Windows2000/XP上で、公式には同OS非対応のゲームを動作させるための情報等
- りぺあ
- 修正ファイル他PCゲームサポート情報
- お楽しみCD
- 各種ゲーム改造ツール、静止画・動画・音声データの再生・変換ツール等
- 『ExGAME』発売元サイト
- ・
- Himeya Shop
- 海外居住者向け日本製PCゲームの個人輸入代行業者
- Re: Computer Game Addiction
- あなたにとってゲームとは?
△Contact
Copyright © 1996-2008 Usapyon All rights reserved.