レス数が1000を超えています。残念ながら全部は表示しません。
【xtrap】不正プロテクトの回避や解析方法2【npro】
- 1 :ミジンコ:2009/06/24(水) 10:44:06 ID:???
- 解析についてどんどんどうぞ。
煽られてスルーも良いですが、出来るならヒントを出しましょう。
アフィサイトに誘導するパス付ファイルはいくらやっても解凍できません。
専用チートスレがあるネトゲもあるのでスレ一覧から検索。
前スレ
【xtrap】不正プロテクトの回避や解析方法【npro】
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1208457391/
関連スレLINK
■解析についてはこの辺
ミジンコでも出来るネトゲ解析(屮´Д`)屮
ttp://sp-.seesaa.net/
Digital Travesia 〜 でじたる とらべしあ 〜
ttp://hp.vector.co.jp/authors/VA028184/
OllyDbg
ttp://www.ollydbg.de/
PEditor
ttp://www.softpedia.com/get/Programming/File-Editors/PEditor.shtml
Cheatengine
ttp://www.cheatengine.org
GameToolPage
ttp://www.geocities.jp/gametoolzpage/
Q&A
ttp://hp.vector.co.jp/authors/VA028184/OllyDbgQA.htm
■検索エンジン
ttp://www.searchdesk.com/
Google
ttp://www.google.co.jp/
- 2 :名無しんぼ@お腹いっぱい :2009/06/24(水) 10:47:26 ID:???
- nProtect
通称:GG(GameGuard)
ttp://ja.wikipedia.org/wiki/NProtect
同期暗号キー通信してないnProははずすの簡単
蔵を書き換えずにnProはずせるので法的問題もなし
配布しまくれる
同期暗号キー通信してるnProははずすの難しい
暗号テーブル、キー算出式をオリジナルから抜かなくてはならないので
ツールの配布が難しい
PunkBuster
ttp://ja.wikipedia.org/wiki/PunkBuster
はずす必要なし、PunkBusterありのままチート可能
ユーザーのスクリーンショットをサーバーに送るいやらしい機能がある
基本ファイルの書き換えチェックのみしか行わない
Xtrap
ttp://ja.wikipedia.org/wiki/Xtrap
多重起動だけなら外す必要無し。Warrockスレ参照。
[1] XTrapVa.dllを呼び出しているところをバイナリエディタで潰す
[2] 1で改造した蔵と未改造の蔵を結合させ、改造蔵を起動したときに、未改造蔵がメモリ上に読み込まれるようにPEヘッダを変更する。
[3] 改造蔵が自身を呼び出す部分の参照先をメモリ上に読み込ませた未改造蔵のアドレスにバイナリエディタで変更する。
※バージョンアップによって使えなくなった?
HackShield
ttp://ja.wikipedia.org/wiki/HackShield
clack proof
ttp://ja.wikipedia.org/wiki/Clack_proof
- 3 :ネトゲ廃人@名無し:2009/06/24(水) 10:53:40 ID:???
- Q.中卒のプログラム無知の俺でもググって勉強すればばチート鶴作れるようになれますか
A1.
学校で教わる技術なんてホンの触り程度。
自分で勉強する気がある奴なら、子供にだって作れる。
A2.
まじめにやれば3年くらいで習得できるんじゃないか
猫でもわかるでC習得→3ヶ月
Ollyの操作とASM言語の習得→1ヶ月
上記と平行して(目的として)PEヘッダとDLLロード、フックの方法、ドライバとカーネル、Winsockの理解→2ヶ月〜1年
- 4 :名無しさん@お腹いっぱい。 :2009/06/24(水) 11:52:45 ID:???
- ガメポプロテクトの記述忘れていた。
前スレ
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1208457391/282
あたりから見てね。
- 5 :ネトゲ廃人@名無し:2009/06/24(水) 14:22:11 ID:???
- おつ
- 6 :爆音で名前が聞こえません :2009/06/24(水) 17:17:37 ID:???
- GamePotProtect
通称:GPP(ガメポプロテクト)
ガメポ独自のプロテクトGPPはある意味nProより厄介
最近のverではデバッカ検知した瞬間ゲーム強制終了して
PC再起するまで二度とゲーム起動させなくさせる嫌らしい機能も実装
外し方・回避の仕方は今後神降臨待ち
- 7 :前スレ974:2009/06/24(水) 17:30:14 ID:???
- >>1
乙!
>>6
デバッガ検知による強制終了は普通に次も起動するよ
カーネルフックを外すもしくはGPP関連のカーネルモジュールを
書き換えた場合二度目が起動しなくなる
フックの場合はセキュリティソフトによる冤罪を防ぐ為か強制終了は無い
モジュール書き換えた場合は問答無用でブルースクリーン
もしくは即再起動
0x64ポートに0xFEを書き込んでるのか、それともあえて例外発生させて
それをキャッチして捨ててるのか、はたまたブルースクリーンにならない
タイプの例外発生させてるのかは不明
デバッガ検出系は全て回避できたから(カーネルデバッガはまだだけど)
外し方は今検証中…
回避は>>4が書いた前スレの282でいけるよ
- 8 :ネトゲ廃人@名無し:2009/06/24(水) 17:49:36 ID:???
- >>2のxtrapのように簡潔に教えてくれたら助かります
回避の場合GPP.DLLを弄って回避するのですか?
- 9 :爆音で名前が聞こえません :2009/06/24(水) 17:54:19 ID:???
- >>7
前スレ>>979なんだけどUCEやらolly起動してゲームすると強制終了して次にPC再起するまでゲーム立ち上がらないよ
ゲーム毎に挙動が違うのかな?
- 10 :ネトゲ廃人@名無し:2009/06/24(水) 18:14:03 ID:???
- 斧に前スレログうp
ttp://www1.axfc.net/uploader/Sc/so/11729.rar
DLパス:sage
>ここでは、200000件保存可能です。現在、7353件が保存されています。
>使用割合は3.7%ですので、まだ十分空いております。
>現存している最も古いファイルは、2009/4/22ですので、約1727.8日間の保存が可能と推測されます。
- 11 :7:2009/06/24(水) 18:18:28 ID:???
- >>9
開発コスト的に同じの使うはずなんだけど…
ちょっと気になるからOllyでプラグインをj10nだけにして
同じ事してみた場合どうなるか教えて欲しい
多分回避用に入れたプラグインが裏でフック外してるだけだと思うけどねw
UCEは知らんが確実にフック外しにかかってると思われ
OllyのプラグインやUCE使う場合は挙動を理解してから使う事を薦める
じゃないとバージョンアップに対応できなくて涙目になるよ(´つω;`)
- 12 :名無し~3.EXE :2009/06/24(水) 18:33:47 ID:???
- >>11
試してみたけどj10nだけにしてやっても変わらず二回目起動しなくなる
紙男は特別なのか・・・でも確かにコスト考えてゲーム毎ってのは現実的じゃないよね
- 13 :11:2009/06/24(水) 18:39:54 ID:???
- >>12
お手数かけます
紙男が特別なのかなぁ
もしくはセキュリティソフトが悪さしてるかw
隠しモジュールも含めてバイナリ比較したい所だけど
俺がまだ隠しモジュールのダンプに成功してないんだ…スマン orz
- 14 :ネトゲ廃人@名無し:2009/06/24(水) 18:47:33 ID:???
- >>13
私はミジンコだからこれぐらいしかできないけどw
セキュリティソフトは盲点だった・・・まさかね
結果的に自分はUCEがまた使えるようになればいいんだ。だから回避できればいいのかな?
さっきから前スレ>>282辺り読んでるけどo rz
- 15 :ネトゲ廃人@名無し:2009/06/24(水) 20:57:03 ID:???
- >>1に書いてあるサイトを全て理解出来ればチート出来るだろうか・・
- 16 :名無しの報告 :2009/06/25(木) 00:53:29 ID:???
- 後、ここで煽られてもスルーできる耐性かな。耐性付きすぎて
同じ悩みを抱える人間もスルーしがちだけど。
- 17 :ネトゲ廃人@名無し:2009/06/25(木) 01:20:11 ID:???
- ドリフトシティで多重起動したいので
nProの回避方法教えてもらえませんか?
WMか銀行振り込みでお礼します。
asakuri178@yahoo.co.jp
- 18 :ネトゲ廃人@名無し:2009/06/25(木) 02:36:29 ID:n7+dmLdb
- Windows SteadyStateでnProtectの入ったゲームをプレイしても再起動するだけで、元の状態に戻るぜ・・・。
こうすればnProtectも気持ち悪くない><
- 19 :名無しさん@ゴーゴーゴーゴー! :2009/06/25(木) 02:40:06 ID:???
- >>17
金払うならゴーストリプレイ使えるんじゃね?
いい話聞かないけど、多重くらいできるだろ?
- 20 :ネトゲ廃人@名無し:2009/06/25(木) 02:49:27 ID:???
- 他のツール起動するとブルースクリーンだぜw多重だけでどうしろと?
- 21 :ネトゲ廃人@名無し:2009/06/25(木) 06:19:59 ID:???
- のおおおおおおおおおおお
GPP回避できねええええええ
- 22 :17:2009/06/25(木) 09:20:37 ID:???
- >>19
GRは持ってます。
でも6月の始めのころにnPro更新されてから使えなくなりました。
インターナルにメールしてもなるべく早く対策すると言ってますが
使えなくなってもうすぐ一ヶ月になります。
それに多重はそれ以前からも使えませんでした。
GRでnPro系の多重できたって話も聞いたことないし・・・。
- 23 :ネトゲ廃人@名無し:2009/06/25(木) 10:14:45 ID:???
- 某ゲームでnProからHS変わったのにサイトの設定とか3ヶ月も放置だな
GR更新遅すぎるんじゃね
- 24 :ネトゲ廃人@名無し:2009/06/25(木) 10:15:39 ID:???
- 誰も使ってないアプリなんてそんなもんさw
- 25 :名無しサンプリング@48kHz :2009/06/25(木) 12:46:36 ID:???
- GRは詐欺アプリなんだから仕方ない
HSはDLLinjector使えば回避できる
それよりGPP回避教えてください
- 26 :ネトゲ廃人@名無し:2009/06/25(木) 13:18:18 ID:???
- 俺はGPP知らねえけどレス見てるとカーネルのフック戻す、フックチェック部分をごまかす
みたいな方法なので自作toolじゃないと無理なのでは?
フック戻すだけならAntiRootKit系のツールで出来るけど・・・
>GRでnPro系の多重
仕組み的に無理、蔵とnProは1対1でパイプ通信してるから
GRみたいにnProに検出されずに、チート仕込む物では多重出来ない
nProはカーネルに取りつくから、多重出来ないし
- 27 :ネトゲ廃人@名無し:2009/06/25(木) 13:23:15 ID:???
- HS入ってるゲームで多重起動出来ますか?
- 28 :ネトゲ廃人@名無し:2009/06/26(金) 17:51:16 ID:3I465xB6
- この前、HSの入ったアラド起動したまま、
GPPの入ったパンヤ起動したら、両方落とされたんだ。
そしたら、アラドは起動できるけど、パンヤは起動できんようなったんだ。
再起動したら直ったけど・・・
- 29 :ネトゲ廃人@名無し:2009/06/26(金) 19:54:18 ID:???
- >>28
プリンにしょうゆかけたらウニの味!
- 30 :名無しさんに接続中… :2009/06/26(金) 21:29:35 ID:???
- きゅうりにハチミツかけたらメロンの味!
- 31 :ネトゲ廃人@名無し:2009/06/26(金) 22:06:01 ID:???
- ヨーグルトにレモンかけたらクリームチーズ味!
- 32 :前スレ996:2009/06/27(土) 05:41:05 ID:???
- 今現在パンヤに付いてるガメポプロテクト(2009/04/24版?)の
GPP.DLLとその他隠しモジュールをダンプしたので、晒しておく。
おまけとして、読みやすい様、改竄したものも入れておいたので、
ディスアセンブルして解析したい人はどうぞ〜
ttp://www1.axfc.net/uploader/Sc/so/12492&key=sage
パスは sage ね。
- 33 :FROM名無しさan :2009/06/27(土) 05:59:26 ID:???
- すげええ!
このおまけに入ってるfixを使うとGPP解除できるって事?
- 34 :名も無き冒険者 :2009/06/27(土) 07:46:32 ID:???
- >>33
せめて書き込みと中のメモ.txtくらいは読んでからレスしような
fixは元の難読化してあるdllを読みやすく修正したもので、動作は元のdllと変わらない。
GPP回避のためには、dllの中の処理を潰すなりしなきゃならん
しかし、プロテクトは何処まで進化するんだろうな、
どう考えてもゲームに許されてる範疇を超えてるような気がするんだが。
俺みたいなミジンコにはキツイ世の中になってきたな
- 35 :Socket774 :2009/06/27(土) 10:09:35 ID:???
- x64版windowsでFEZを動かしたく思うのですがGPPややこしすね
x86版windowsインスコしなきゃだめかのん
- 36 :ネトゲ廃人@名無し:2009/06/27(土) 10:10:04 ID:rpJ20ys/
- ゲームから切断されるのが許される範囲で勝手に再起動する時点でアレだろ
ってか管理者権限がないと動かない時点でダメ
- 37 :名も無き冒険者 :2009/06/27(土) 10:12:32 ID:???
- ハックシールドって糞すぎじゃね
- 38 :11:2009/06/27(土) 11:01:38 ID:???
- >>32
d!
早速読んでみるよ…って言いたい所だけど
あんまり静的解析しないんだよなぁ orz
とりあえずSDTにフックしかけてる事くらいしか分からなかったww
いつもビヘイビアしか見てなくて真面目に読んでないからこういう時困る…
>>34
WindowsというOSの中で動いてる限り結局APIに関わる訳だから、
LoadLibrary使わないGPPみたいに、脱APIが進行しない限りまだ大丈夫かと
- 39 :名無しさん@ゴーゴーゴーゴー! :2009/06/27(土) 11:06:51 ID:???
- HS回避出来るツール下さい^^
- 40 :名も無き冒険者 :2009/06/27(土) 16:48:44 ID:???
- ^_^
- 41 :ネトゲ廃人@名無し:2009/06/27(土) 18:56:03 ID:???
- ^.^
- 42 :名無しオンライン :2009/06/27(土) 19:41:16 ID:???
- ^-^
- 43 :ネトゲ廃人@名無し:2009/06/27(土) 23:19:45 ID:???
- >>32
隠しモジュールの見つけ方やダンプの仕方を教えてください。
本とか買ってやってみてるんですが、どうもうまくいかない。
あ、ダンプって車のほうじゃないですよ?
- 44 :ネトゲ廃人さん:2009/06/27(土) 23:30:56 ID:WzmIspv3
- だれかnProファイルうpしてくれないか・・?
中身いじってない状態で
間違えて上書きしてしまった
クラ再DLすればいいだろ?と思ってる人いるとおもうが
空きがあと200MBしかなくてむりなんだ・・
- 45 :名無しさんに接続中… :2009/06/27(土) 23:33:04 ID:???
- HDD買いなさい・・・・
- 46 :ネトゲ廃人@名無し:2009/06/28(日) 07:10:23 ID:???
- >>44
nProのファイルってゲームによってverも違うだろ
- 47 :ネトゲ廃人@名無し:2009/06/28(日) 11:44:24 ID:???
- ^_>^
- 48 :名無しさん@ゴーゴーゴーゴー! :2009/06/28(日) 13:18:41 ID:???
- 上書きしたやつ消せば空くだろjk
- 49 :[名無し]さん(bin+cue).rar :2009/06/28(日) 13:47:43 ID:???
- >>44
nproを削除すれば勝手にDLされる
- 50 :ネトゲ廃人@名無し:2009/06/29(月) 12:33:39 ID:???
- お前らプロテクトがなくなったらどうする?
- 51 :名無しさん@涙目です。 :2009/06/29(月) 12:44:02 ID:???
- そんな事考えたくもない
- 52 :名無しさん@ゴーゴーゴーゴー! :2009/06/29(月) 14:58:30 ID:???
- >>50
今夜は祝杯だーーーーーーーーーーーーーーーーー
- 53 :名も無き冒険者 :2009/06/29(月) 21:59:26 ID:???
- ミジンコは歓喜するだろうな
- 54 :ネトゲ廃人@名無し:2009/06/29(月) 22:40:04 ID:???
- ミジンコは自力で書き換え箇所の検索すらできないから結局一部の人間だけが升できるだけかと
一部の度合いが急激に増えるけど
- 55 :ネトゲ廃人@名無し:2009/06/30(火) 00:23:51 ID:???
- んなこたーない
簡単にできるようになるとそれを自慢したがる奴が必ず出てくる
その汁をミジンコが吸い続ける限り一部だけなんてことには絶対にならない
- 56 :ネトゲ廃人@名無し:2009/06/30(火) 08:43:53 ID:???
- 機械語を理解出来る人って凄いわ
- 57 :ネトゲ廃人@名無し:2009/06/30(火) 08:49:42 ID:???
- そりゃすげーな。単なる0と1の羅列である機械語でプログラミングする奴がいたらすげーわ
マンガとか小説であるよな。全くいじったことねー奴が書いてるんだろうけど
- 58 :ネトゲ廃人@名無し:2009/06/30(火) 08:53:38 ID:???
- いやいや自力で書き換える箇所を見つけれるのが凄いって意味だ
- 59 :ネトゲ廃人@名無し:2009/06/30(火) 09:11:36 ID:???
- ああ、バイナリエディタで編集するケースのこといってるのか
大体はプロセスによって配列にある程度パターンがあって、それを検索かけてるだけだろ
いちいち0と1からの成り立ちから探してるやつぁ〜いねーよ
あ、でも何も知らなくてもメモリの値の変化を監視して大体の場所を探る方法もあるか
- 60 :ネトゲ廃人@名無し:2009/06/30(火) 09:29:57 ID:???
- 初期のメインフレームなんかを体験した世代だと、
特殊技能でも何でもなく機械語を読み書きできる人が普通にいる。
今でも逆アセをよくする人間はよく使う命令がどういう機械語に落ちるか覚えてることが多い。
他にもパラサイトルーチン埋め込む時とか機械語そのまま書くし。
そもそも機械語ってほとんどの場合16進数で扱うんだけど。
フィクションの世界では天才の為す技みたいな描かれ方してたりするけど、
ああいうマンガや小説を鵜呑みにする馬鹿って本当に存在するんだな。
- 61 :ネトゲ廃人@名無し:2009/06/30(火) 09:51:22 ID:???
- 初期のPCは、カードをパンチで穴を開けて機械で読み取るってのがあったらしいな
その世代か・・・生まれる10年以上前の話だから、自分の中では伝説と捉えてる
昔の話だからな。計算機程度のプログラムしか書けなかった時代と、
今の画像処理だのなんだのの複雑なプログラムと一緒にはできない
- 62 :名無しさん@お腹いっぱい。 :2009/06/30(火) 17:01:08 ID:???
- 最近の世代は、PCが便利になりすぎて、
PC(OS?)がどういうしくみで動いてるのか知らない人が多い。
まあ、ここでは機械語が理解出来なくても、アセンブラが理解できたら、
まぁまぁのことはできるんじゃね?
- 63 :ネトゲ廃人@名無し:2009/06/30(火) 17:02:18 ID:???
- ■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
TalesWeaver JP combo 613hit [大規模MMO]
TalesWeaver 虎鯖妬み晒しスレ part76 [ネットwatch]
TalesWeaverレンム晒しスレ73combo [ネットwatch]
- 64 :名無しさん@ゴーゴーゴーゴー! :2009/06/30(火) 17:08:16 ID:???
- 機械語って一番レベルの低いプログラム言語じゃないのか?
- 65 :ヽ(`Д´)ノ ウワァァァン :2009/06/30(火) 17:08:48 ID:???
- レベルが低い≒ハードウェア寄り
- 66 :ネトゲ廃人@名無し:2009/06/30(火) 17:10:17 ID:???
- っちょwww間違えたwww
×レベルが低い≒ハードウェア寄り
○レベルが低い≠ハードウェア寄り
- 67 :名無しさん@ゴーゴーゴーゴー! :2009/06/30(火) 17:11:31 ID:???
- 何が言いたいのかさつぱり
- 68 :名無しさんに接続中… :2009/06/30(火) 17:33:55 ID:???
- 低級言語のことを言いたいんだろw
ミジンコちゃん達は高級言語から勉強しなぁ〜
- 69 :ネトゲ廃人@名無し:2009/06/30(火) 17:39:57 ID:???
- VBとか?
- 70 :ネトゲ廃人@名無し:2009/06/30(火) 18:09:52 ID:???
- 低級言語=簡単じゃないの?
- 71 :ネトゲ廃人@名無し:2009/06/30(火) 18:18:40 ID:???
- 簡単な命令しかないから同じ事やらせると長くなるんだよ
ソート命令無いし20行くらいで自分で書く
- 72 :名も無き冒険者 :2009/06/30(火) 18:22:13 ID:???
- ちんぷんかんぷん
- 73 :ネトゲ廃人@名無し:2009/06/30(火) 18:25:05 ID:???
- このスレみてるんなら 90,EB,74,75,C9,C3,E9 くらいニモニック覚えてるだろ
- 74 :ネトゲ廃人@名無し:2009/06/30(火) 18:26:29 ID:???
- 90はNOPって聞いた
あとは知らん
- 75 :ネトゲ廃人@名無し:2009/06/30(火) 18:38:17 ID:???
- 聞いた()
- 76 :ネトゲ廃人@名無し:2009/06/30(火) 18:41:11 ID:???
- LEAVEがあるのにENTERが無いゆとり具合に吹いたwww
逆汗読むなら6A、68、E8の方が使うだろJK
- 77 :ネトゲ廃人@名無し:2009/06/30(火) 19:15:43 ID:???
- EBって何?
74-EBで多重起動できるのは知ってるけど
- 78 :名無し~3.EXE :2009/06/30(火) 21:24:23 ID:???
- CASL勉強しなw MS-ASMはやめとけ・・・
- 79 :ネトゲ廃人@名無し:2009/06/30(火) 21:35:40 ID:???
- MS Direct-CASL
- 80 :[名無し]さん(bin+cue).rar :2009/06/30(火) 21:52:44 ID:???
- CASLって今でも試験に使われてるのか? 俺はCOBOLとCで受験したけどな。
- 81 :38:2009/06/30(火) 22:42:54 ID:???
- まだパンヤのマニュアルアンパックあがいてるんだけどw
GetTickCountとQueryPerformanceCounterをうまく組み合わせてデバッガを
検出してる事が判明
これを回避するには返ってきた値、それぞれの整合性合わせないと駄目
QueryPerformanceCounterはQueryPerformanceFrequency使わないと
GetTickCountと比較できないはずなんだけど…
使ってない所を見ると、ノートでよくある0x369E99を仮定しているのかな
とりあえず既存のOllyのプラグインでは対応できなさそう
- 82 :ネトゲ廃人@名無し:2009/06/30(火) 22:47:06 ID:???
- HSで同じのみたわ
- 83 :ネトゲ廃人@名無し:2009/06/30(火) 23:28:05 ID:???
- システムタイマーでデバッガ検出とかできるの?
トレース対策ならできるが・・・
俺の勉強不足???
- 84 :32:2009/07/01(水) 00:50:51 ID:???
- ttp://www.securityfocus.com/infocus/1893
上記ページに列挙されたテクニックの第7、8項
にタイマーを使ったアンチデバッグについての記述がある・・・
TickCountも、パフォーマンスカウンタ詐称もカーネル側から
弄れば出来なくはない。パフォーマンスカウンタは
NtQueryPerformanceCounter をカーネル側でフックして結果を詐称すればいい。
TickCountについては、カーネル-ユーザー領域及びプロセスに共有のメモリ
にマッピングされているので、そこをカーネル側から(確かユーザーモード側
からは書き換え不可)書き換えれば・・・
英語版ググルで"KUSER_SHARED_DATA"で調べればいろいろと出てくる。
家の環境では・・・
kd> dt ntdll!_KUSER_SHARED_DATA 0x7ffe0000
+0x000 TickCountLow : 0x2ea6
+0x004 TickCountMultiplier : 0xa03afb7
+0x008 InterruptTime : _KSYSTEM_TIME
+0x014 SystemTime : _KSYSTEM_TIME
+0x020 TimeZoneBias : _KSYSTEM_TIME
・・・・
+0x2f8 TestRetInstruction : 0xc3
+0x300 SystemCall : 0x7c94e510
+0x304 SystemCallReturn : 0x7c94e514
+0x308 SystemCallPad : [3] 0
+0x320 TickCount : _KSYSTEM_TIME ←このあたりを書き換えれば良いかと
+0x320 TickCountQuad : 0
+0x330 Cookie : 0x4d8c4d47
- 85 :ネトゲ廃人@名無し:2009/07/01(水) 17:41:32 ID:Xto+h6lM
- 良スレあげ
- 86 :可愛い奥様 :2009/07/01(水) 18:08:24 ID:???
- 良スレだがレベルが違いすぎて着いて行けないw
- 87 :ネトゲ廃人@名無し:2009/07/01(水) 18:08:42 ID:???
- ageんなsageろ!!
- 88 :ネトゲ廃人@名無し:2009/07/02(木) 00:03:46 ID:cnNEc/nR
- 誰かGG回避ください^^。
- 89 :ネトゲ廃人@名無し:2009/07/02(木) 00:40:16 ID:???
-
∧_∧
(´・ω・) いやどす
ハ∨/~丶
ノ[三ノ |
(L|く_ノ
|* |
ハ、__|
""~""""""~""~""~""
- 90 :ネトゲ廃人@名無し:2009/07/02(木) 09:49:48 ID:???
- Offsetsって何れすか?^^?
- 91 :ネトゲ廃人@名無し:2009/07/02(木) 16:23:00 ID:???
-
∧_∧
(´・ω・) ひどす
ハ∨/~丶
ノ[三ノ |
(L|く_ノ
|* |
ハ、__|
""~""""""~""~""~""
- 92 :以下、名無しにかわりましてVIPが実況します :2009/07/05(日) 00:19:21 ID:???
- 一部のマウスやゲームコントローラがGGのお陰で使えないんですが、それを使えるようにするには
ここにあるようなクラックでGGを完全に外さないと駄目なものなのでしょうか。
当方無知なので、変な質問でしたらすみません。
- 93 :ネトゲ廃人@名無し:2009/07/05(日) 00:29:15 ID:???
- 外す必要はない
回避すれば良い
- 94 :ネトゲ廃人@名無し:2009/07/05(日) 10:35:06 ID:???
- ゲーミングマウスのマクロ設定ツールとかが動かないってことだろ
カーネルレベルでGGのプロセス保護とか回避しなければならないから
かなり敷居高いぞ
- 95 :ヽ(`Д´)ノ ウワァァァン :2009/07/05(日) 10:35:58 ID:???
- ハードウェアマクロ搭載のマウス使えばいいんじゃね
- 96 :以下、名無しにかわりましてVIPが実況します :2009/07/05(日) 10:51:15 ID:???
- ソフトウェア型のマウスが使えないって意味です。説明不足で、すみません。
マクロというか、シングルボタンだけでもできれば・・・と思っていましたが、素人の私には難しそうですね。
潔くメモリ内蔵型のものを用意しようと思います。
ありがとうございました。
- 97 :ヽ(`Д´)ノ ウワァァァン :2009/07/05(日) 12:12:11 ID:???
- そういや、ソフトウェア型の奴でも
プログラムごとの設定ではなくグローバル設定でボタン設定したら使えた希ガス
まぁnProが載ってた頃のFEZ+MSのIntelliなんとかの設定でやってたんですけどね
- 98 :名も無き冒険者 :2009/07/05(日) 12:13:07 ID:???
- ヽ(`Д´)ノ ウワァァァン
↑これってどこの板
- 99 :名無しオンライン :2009/07/05(日) 12:22:26 ID:???
- ネ実2
- 100 :ネトゲ廃人@名無し:2009/07/06(月) 16:47:14 ID:???
-
このツールを使え!
http://elky.tistory.com/71
- 101 :ネトゲ廃人@名無し:2009/07/06(月) 18:28:21 ID:???
- パソコンガコワレタ
- 102 :名も無き冒険者 :2009/07/07(火) 15:09:05 ID:???
- ツウホウシマスタ
- 103 :81:2009/07/08(水) 19:44:35 ID:???
- GetLocalTimeもデバッガ検出に使ってるみたい
2度呼んで差を求めてるのかな
とりあえず詐称して回避してるけど…
まだまだ他のデバッガ検出も組み合わせてるっぽい
ちなみに時間系の関数も含め、しつこいくらい呼ばれるw
前言ってたQueryPerformanceFrequency使わないってやつは
やっぱり0x369E99で固定されてるみたい
動的に処理してないからCPUのアーキテクチャが大きく変わると
起動しないとかなりそう
x64で起動しないのは別件だけど
- 104 :名無しさん@お腹いっぱい。 :2009/07/08(水) 20:29:25 ID:???
-
- 105 :ネトゲ廃人@名無し:2009/07/08(水) 21:26:05 ID:???
- >>103
日記はチラ裏に書けよ
- 106 :名無しさんに接続中… :2009/07/08(水) 21:26:58 ID:???
- 最近裏が白紙のチラシ見かけねーなw
- 107 :名無しさん@ゴーゴーゴーゴー! :2009/07/08(水) 21:35:48 ID:???
- 縁の白いとこ使えよばかっ
- 108 :ネトゲ廃人@名無し:2009/07/08(水) 21:59:08 ID:???
- 縁の白いとこ使えばよかっ
に見えた
- 109 :名無しさん@ゴーゴーゴーゴー! :2009/07/09(木) 00:55:47 ID:???
- 何が違うの
- 110 :SOUND TEST :774 :2009/07/09(木) 01:30:11 ID:???
- お前の認識力
- 111 :名無しさん@ゴーゴーゴーゴー! :2009/07/10(金) 22:08:29 ID:???
- うな重食べたい
- 112 :ヽ(`Д´)ノ ウワァァァン :2009/07/10(金) 22:26:36 ID:???
- レトルトのみりん干みたいなかば焼きでもお酒ふりかけてチンするとふわふわになるぞ!
- 113 :ネトゲ廃人@名無し:2009/07/10(金) 22:27:19 ID:???
- それチートじゃなくチョーリじゃね
- 114 :ネトゲ廃人@名無し:2009/07/11(土) 15:09:12 ID:???
- はいしらけたー
- 115 :ネトゲ廃人@名無し:2009/07/11(土) 15:10:48 ID:???
- はいじゃないが
- 116 :名無しさん@ゴーゴーゴーゴー! :2009/07/11(土) 16:52:06 ID:???
- うる゛るせえ゛ほげ
- 117 :ネトゲ廃人@名無し:2009/07/11(土) 17:27:12 ID:???
- unixの設定解説なんかにhogeやたらでてくるよなfooとかのが少ない。
- 118 :ネトゲ廃人@名無し:2009/07/11(土) 20:21:26 ID:???
- テレーン
- 119 :ネトゲ廃人@名無し:2009/07/12(日) 03:31:14 ID:???
- おまえらかいせきしろよ
- 120 :ヽ(`Д´)ノ ウワァァァン :2009/07/12(日) 04:14:56 ID:???
- 流れでいうと京懐石?
- 121 :ヽ(`Д´)ノ ウワァァァン :2009/07/12(日) 04:26:11 ID:???
- >>117
日本人著者のものはhoge
外国人が原著のものはfoobar
てかfoobarの方が多いだろw
- 122 :名も無き冒険者 :2009/07/12(日) 12:19:25 ID:???
- このスレは一部の解析者がハイレベルすぎてネタ以外は書き込みにくいな。
もっとこう、簡単なところからはじめないか?
たとえば、ヘッダ改ざんしたUPXのOEP探しとか、少し進んでThemidaのアンパックとか。
このくらいのレベルなら、俺含むミジンコでも話をしやすいんじゃないかと思うんだが。
- 123 :ネトゲ廃人@名無し:2009/07/12(日) 13:36:35 ID:???
- この手のスレは繰り返し立ってるが
ターゲットアプリが無いと具体的な話にならん
↓
くれくれが沸く
↓
立ち消え
2chでは無理なのかもしれんね
- 124 :名無しさん@ゴーゴーゴーゴー! :2009/07/12(日) 14:17:46 ID:???
- テイルズ
- 125 :ネトゲ廃人@名無し:2009/07/12(日) 14:20:52 ID:???
- また厨のすくつを。。w
UPXじゃなくてAS1.3じゃなかったか?yodaだったかよく覚えてない
- 126 :ネトゲ廃人@名無し:2009/07/12(日) 16:51:33 ID:???
- 昔はyoda + ASだったと思うけど、HSになってからはUPXっぽいやつだった気がする。
- 127 :ネトゲ廃人@名無し:2009/07/12(日) 17:17:39 ID:???
- UPXは解凍ツールかけておわりじゃね、ヘッダいじってるのみたことねえ
- 128 :ネトゲ廃人@名無し:2009/07/12(日) 17:18:51 ID:???
- ぐだぐだ言う前に落としてみるわwwスレ汚しスマンス
- 129 :ネトゲ廃人@名無し:2009/07/12(日) 17:32:29 ID:???
- >>127
HSのUPXはUPX本体でunpackできなかったんだけど、バージョンが違ったのかな・・・
出来た人いる?
- 130 :129:2009/07/12(日) 17:35:44 ID:???
- HSって何だよ・・・HSはThemidaだよ
Tales WeaverのUPXの間違いですorz
あと試したのは数ヶ月前だから今はどうなってるかわからない
- 131 :ネトゲ廃人@名無し:2009/07/12(日) 17:52:07 ID:???
- UPXって解凍できないようにヘッダいじるとライセンス違反になるんじゃなかったっけ
- 132 :名無しさん@お腹いっぱい。 :2009/07/12(日) 18:54:28 ID:???
- >>131
その場合GPLが適用されるはずだな。
チョンがソースコードの開示に応じるとは思えんが
- 133 :名無し~3.EXE :2009/07/12(日) 18:55:52 ID:???
- 逆だな。
誰でも改造できるようにするためのライセンスがGPLだ。
それを保証するためにソース公開義務が発生するから
その手の用途に使うわけにはいかないけど。
- 134 :名も無き冒険者 :2009/07/12(日) 20:30:35 ID:???
- 俺もTales Weaverのインストール終わった。
InphaseNXD.EXE がゲーム本体で、
PEiDで見ると UPX 0.89.6 - 1.02 / 1.05 - 2.90 -> Markus & Laszlo
確かに upx -d で展開できないな。
今ollydbgに解析してもらってる。
- 135 :ネトゲ廃人@名無し:2009/07/13(月) 01:37:48 ID:???
- >>133
何が逆なんだか知らないが、UPXのライセンスは特殊なんだよ
普通に使うだけでGPL感染すると困るから、条件内においては自由に使える
ただしヘッダを弄るような条件から逸脱するようなことをするとGPLが適用されることになってる
しかし本当にUPXなのか?
実際に見てないけど、UPXと判定されるように偽装されてるだけじゃないの?
どう考えてもUPXじゃプロテクトとして機能しないし、商用パッカー使った方がよほどいいだろ普通
- 136 :ネトゲ廃人@名無し:2009/07/13(月) 03:15:35 ID:???
- PEiDの識別ってヘッダの数バイトだろ
- 137 :ネトゲ廃人@名無し:2009/07/13(月) 05:08:21 ID:???
- InphaseNXD.EXEとUPX1.08でPackした別のEXEをそれぞれエントリポイントから逆アセして比べると、オフセットや即値以外は同じだった。
ではなぜ upx -d でUnpackできないのか。
まずセクションの名前が UPX0, UPX1 ではなく AHNLAB0, AHNLAB1 になっている。
これを UPX0, UPX1 に直したら、エラーメッセージが
CantUnpackException: file is modified/hacked/protected; take care!!!
↓
CantUnpackException: need a newer version of UPX
こう変わった。
バイナリエディタで見るとInphaseNXD.EXEのオフセット0x3e0に"UPX!"という文字列が
あるけど、UPXでPackした別のEXEを調べると、この周辺にはUPXのチェックサムとバージョン情報が埋め込まれているらしい。
(UPXのソース見てないからエラーメッセージから推測)
InphaseNXD.EXEはそこを不正な値に変えているみたいだからからUnpackできないんだと思う。
- 138 :名も無き冒険者 :2009/07/13(月) 11:47:09 ID:???
- 相変わらずついていけないな
多重起動出来そうですか?
- 139 :ネトゲ廃人@名無し:2009/07/13(月) 14:06:48 ID:???
- この板には、どのゲームのnProでも外せるぜ!
という神はいらっしゃいますか?
- 140 :名無し~3.EXE :2009/07/13(月) 15:17:36 ID:???
- おりません
- 141 :名も無き冒険者 :2009/07/13(月) 15:57:44 ID:???
- TWは既に升鶴作ってる人いるな
- 142 :ネトゲ廃人@名無し:2009/07/13(月) 16:22:57 ID:???
- とりあえず、nProが外せるゲームってどれとどれですか?
ROと・・・
- 143 :名も無き冒険者 :2009/07/13(月) 16:23:57 ID:???
- >>142
黙ってろ
今はTWだ
- 144 :名も無き冒険者 :2009/07/13(月) 17:12:25 ID:???
- とりあえず、このスレだとミジンコでも自分なりに解析した結果を書かないと話にならんよ?
解析結果を張ることはあっても、自分で動かないくれくれを助ける義理はないしな
>>137 なんてずいぶん丁寧に解説してくれてると思うが。
こっから本題。
UPXのソースを落として、なんとなく眺めてみたんだが、正直良くわからん。
適当にあたりを付けて、 InphaseNXD.EXEのオフセット0x3e4 を 0x0Dに書き換えたらまたエラーメッセージが変わった。
CantUnpackException: header corrupted 3
ソースを追うと、チェックサムのエラーっぽい。
手頃なUPXのヘッダ資料が見つからなかったのでUPXヘッダを修復する方針を切り捨て。
ollydbgに任せてた解析が終わったんで、ダンプしてIAT修復かけたらそれっぽいexeが出来た。
けど、出来たのを実行しても EHSvc.dll を LoadLibrary してすぐ終了ルートに流れるみたいだ。
- 145 :ネトゲ廃人@名無し:2009/07/13(月) 18:01:07 ID:???
-
ゲーム蔵を直接弄るより・・・
GameGuard.desとか、GameGuard関連のファイルを
弄ったり、Gameguardと見せかけのダミーファイルを
上書き保存したりすればいいの?
- 146 :ネトゲ廃人@名無し:2009/07/13(月) 18:27:04 ID:???
- TWのアンパックなんて展開ルーチンの最後のJMPにBP仕掛けるだけでいいだろ
どうせアンパックしてもHSに弾かれて起動できないけどな
- 147 :ネトゲ廃人@名無し:2009/07/13(月) 18:32:45 ID:???
- TWはゆとりのすくつだし、切り上げて別の解析にしてくれ
- 148 :名無しさん@お腹いっぱい。 :2009/07/13(月) 18:34:16 ID:???
- ここで紙男のアンパックについてだな・・・
- 149 :ネトゲ廃人@名無し:2009/07/13(月) 19:43:44 ID:???
- あれはかなりぬるいと思うが
そもそもプロテクト関係ないし
- 150 :145:2009/07/13(月) 21:45:40 ID:???
- スルーしないでくれ!たのむ;;
- 151 :ネトゲ廃人@名無し:2009/07/13(月) 21:51:28 ID:???
- DLLを仲介にしてAPIフック
- 152 :ネトゲ廃人@名無し:2009/07/13(月) 22:00:57 ID:???
- 紙男のGPPを解除してください
お願いします
- 153 :それも名無しだ :2009/07/13(月) 22:06:11 ID:???
- >>145
クラでも簡単なGameGuard.des等のチェックしてるので
単なる置き換えはダメ
チェックつぶして置き換えできても
同期暗号キー通信できなければサバからけられる
- 154 :なんてったって名無しさん :2009/07/13(月) 23:11:14 ID:???
- APIファックしてぇ〜
- 155 :名も無き冒険者 :2009/07/14(火) 01:35:48 ID:???
- >>152
前スレにも有用な情報があるから>>10からDLしてがんばりな。
どういう解析してどう詰まったかスレに投下したらヒントをくれる神が光臨するかも
くれくれなら消えてなくなれ
- 156 :ネトゲ廃人@名無し:2009/07/14(火) 02:26:55 ID:???
- ただ単にグローバルフックすると
ゲームを開始した途端に強制をくらうんだが・・・
Injector.exe などで、dllファイルを元にフック
してもうまくいかない。
やはり、GGのバージョンが違うからなのか・・・
それとも、ゲームの種類によるものなのか・・・
- 157 :ネトゲ廃人@名無し:2009/07/14(火) 04:14:14 ID:???
- お前さんが無能だから。
- 158 :ネトゲ廃人@名無し:2009/07/14(火) 04:37:37 ID:???
- そういうお前も無能。
- 159 :名も無き冒険者 :2009/07/14(火) 08:42:58 ID:???
- TWでアンパック成功した神はいないのか
- 160 :名無し~3.EXE :2009/07/14(火) 09:03:02 ID:???
- お子様パッチは無いのか?
- 161 :名も無き冒険者 :2009/07/14(火) 09:11:03 ID:???
- FPSでチートする奴は頭沸いてるだろ
普通にゲーム楽しめないのかよ
- 162 :ネトゲ廃人@名無し:2009/07/14(火) 12:20:01 ID:???
- >>159
いるけどクレクレにはあげないそうです
- 163 :ヽ(`Д´)ノ ウワァァァン :2009/07/14(火) 12:26:09 ID:???
- >>159
月に1回くらいTWスレにうpする人いるだろ、あっちでクレクレしろ
ほら沸いたw
- 164 :名無しさん@お腹いっぱい。 :2009/07/14(火) 12:46:08 ID:???
- 連打快適ツールのことか
それ以上の鶴をこのスレで作れる奴いない?
- 165 :学生さんは名前がない :2009/07/14(火) 13:39:37 ID:???
- 作れる奴は要るが作る奴が居ないんじゃね?
ゲームよりも解析を楽しむ人が多いスレだからな
- 166 :なんてったって名無しさん :2009/07/14(火) 13:40:35 ID:???
- 鶴なら作れるぞ、プロテクト外してくれればw
- 167 :ネトゲ廃人@名無し:2009/07/14(火) 15:33:56 ID:???
- は?何勘違いしてんの?
マジレスすると、作るやつはいるだろ普通に、というか自分が事実弁鶴作ってるし、
時代の流れにのってきた古参の奴や、今でも工学系統ゼロから学んだ実力ある人間なら普通につくれる。
要はその鶴を晒してなんのメリットがあるかやねん。下手に晒して対策重厚にされたら誰も得せーへん
まあまずは自分でがんばりーや
- 168 :名も無き冒険者 :2009/07/14(火) 16:02:48 ID:???
- ミジンコは鶴晒して対策されるのが怖い
玄人は鶴晒して対策されても対応出来る、又は対策されるような鶴ではない
鶴をシェア化して金を稼ぐ
これがミジンコと玄人の差
- 169 :ネトゲ廃人@名無し:2009/07/14(火) 16:20:01 ID:???
- はい
- 170 :ネトゲ廃人@名無し:2009/07/14(火) 16:41:09 ID:???
- >>168
>鶴をシェア化して金を稼ぐ
>玄人は鶴晒して対策されても対応出来る、又は対策されるような鶴ではない
一般プレイヤーはそれをBOT業者とかいってます。
はっきりいってそれしか稼ぐ道がないような中途半端な技術者です。
玄人なら金を稼ぐのは日常の仕事レベルで可能だろうから、なおさらのプラス要素を望みます。
回避解析クラスならまだまだミジンコかもしれませんね。
自前の鶴作れるレベルならミジンコクラスは卒業ですよ。
- 171 :ネトゲ廃人@名無し:2009/07/14(火) 16:44:00 ID:???
- 本業があって趣味や刺激や興味求めてやってんのかとおもったw
BOT売っても儲からないだろう、第三者に販売任せるなら別だが
- 172 :ネトゲ廃人@名無し:2009/07/14(火) 16:49:20 ID:???
- >>171 BOT鶴はぼったくり。いろんなネトゲの鶴を販売してるが、基本的に使用している技術はおなじ。
それに実際のモノみりゃわかるが程度が知れてる。不完全すぎる技術
- 173 :ネトゲ廃人@名無し:2009/07/14(火) 18:15:57 ID:???
- 分かったから自称玄人も揚げ足取りのミジンコもお帰り下さい
- 174 :ネトゲ廃人@名無し:2009/07/14(火) 18:20:42 ID:???
- そして誰もいなくなった
- 175 :名無しさん@ゴーゴーゴーゴー! :2009/07/14(火) 18:21:02 ID:???
- ちゃーん
- 176 :ネトゲ廃人@名無し:2009/07/14(火) 19:33:05 ID:???
- アンパックって何?アンパンマンとパックマンの略とかですか?
- 177 :名無しさん@お腹いっぱい。 :2009/07/14(火) 19:34:57 ID:???
- くだらん事言ってないで勉強しろ
- 178 :ネトゲ廃人@名無し:2009/07/14(火) 19:45:40 ID:???
- 解析始めたと思えば一気に糞スレになったな
- 179 :ネトゲ廃人@名無し:2009/07/14(火) 19:50:00 ID:???
- 俺のせいだ・・・
無視してTWの解析続けてください><
- 180 :ネトゲ廃人@名無し:2009/07/14(火) 19:50:32 ID:???
- 指くわえて見てればいいのに、理解できない奴が必ずちょっかい出すからなw
いつもの流れだ
- 181 :ネトゲ廃人@名無し:2009/07/14(火) 20:26:20 ID:???
- これがカオスか・・・TWチートスレから流れてきすぎだろw誰だあっちにリンク貼った奴ww
- 182 :ネトゲ廃人@名無し:2009/07/14(火) 20:46:51 ID:???
- アラド、ラテール、テイルズ、このあたりは自分のPCも持ってないリア厨がわんさかいるから
常識とか自分の尺度が通用しないよ?
- 183 :名も無き冒険者 :2009/07/15(水) 03:56:14 ID:???
- 進展はないけど流れを変える意味で少し話題を戻すか……
unpackしたInphaseNXD.EXEを本物と同じパラメータで実行すると、EHSvc.dllをLoadLibraryした後、
なんか処理をして終了ルートに流れる。
メッセージは "HackShieldの初期化に失敗しました"
どうやらEHSvc.10ってのを呼び出してその結果で判断しているらしい。
EAXを適当に書き換えて先に進ませるとメッセージが変わった。
"HackSheild サービス開始に失敗しました。"
EHSvc.10の後は失敗するまでEHSvc.dll関連の処理がないので、
LoadLibrary時とEHSvc.10の処理結果が起動までの鍵を握っているような気がする。
EHSvc.dll を解析したいが、これがThemidaで圧縮されてる。
Webで引っ張ってきた情報を元にunpackしてみるも、起動できないdllしか出来ずに手詰まり。
ダミーのEHSvc.dllを作ろうにも元を解析できないとなぁ……
- 184 :ネトゲ廃人@名無し:2009/07/15(水) 04:50:08 ID:???
- EHSvc.dllよりもEagleNT.sysを解析して潰した方が早いが・・・
- 185 :ネトゲ廃人@名無し:2009/07/15(水) 05:31:29 ID:???
- TWチートスレに昔いたらしい平仮名ってやつのツールは>>184のやり方か?
InphaseNXD側のプロセスではなくSystem側のプロセスいじってるのかね
リアルタイムでそのスレ監視してたわけでなく過去ログから流れを読んだだけだし、
作られた鶴を実際に持ってないので憶測にしか過ぎないが
たしかにそっちのほうが早そうだな
- 186 :103:2009/07/15(水) 08:22:48 ID:???
- EagleNT.sysを斜め読みで静的解析してみたが
cmp dword ptr ds:[<<EagleNT.sys Base>+974CEC>], <MajorVersion>
でOSの判定をして、何かしらの関数に変更を加えてる事までしか
分からんかったよ(´・ω・)
見た感じSDT(もしくはSSDT)が1つ、インラインフック(GPPで言う関数
エントリ書き換え)が5つって感じだった
あんまり真面目に読んでないから参考程度にして欲しい
挙動的には
NtReadVirtualMemory
NtWriteVirtualMemory
を書き換えてるのは確実なんだけど…
関数エントリだけじゃなくて、関数全体をntoskrnlと比較してみたら
具体的に関数のどこが書き換えられてるか分かるかも知れない
- 187 :103:2009/07/15(水) 08:25:16 ID:???
- すまん、書き忘れた
ユーザーランドではLdrLoadDllにフックがかけられてた
- 188 :名無しさん@お腹いっぱい。 :2009/07/15(水) 08:27:17 ID:???
- 大体 アンパックしたら何が出来るの?
プロテクト解除する為のアンパック?
- 189 :ファンクラブ会員番号774 :2009/07/15(水) 08:39:54 ID:???
- >>183
ダミーのEHSvc.dlなら誰かが作ってたな
fakeshieldでググると出る
もう対策されたらしいが…
- 190 :ネトゲ廃人@名無し:2009/07/15(水) 13:20:34 ID:???
- 万能アンパッカー(stripper)で、
ASProtect 1.2xで圧縮されているEXEを
アンパックする際、binkw32.dllが見つからなかったため(ry・・・・
と出てアンパックできません><
binkw32.dllを下載してから同梱させても、アンパックの際、
binkw32.dllが見つからなかったため(ry・・・・
と出てしまいます。
万能アンパッカー以外に、ASProtect 1.2xのEXEを
アンパックできるツールとかあれば・・・ミジンコな俺に教えてください><
- 191 :ネトゲ廃人@名無し:2009/07/15(水) 17:44:39 ID:???
- つGoogle
- 192 :ネトゲ廃人@名無し:2009/07/15(水) 20:35:35 ID:???
- fake作った人です
>183
>EHSvc.dll を解析したいが、これがThemidaで圧縮されてる。
>Webで引っ張ってきた情報を元にunpackしてみるも、起動できないdllしか出来ずに手詰まり。
>ダミーのEHSvc.dllを作ろうにも元を解析できないとなぁ……
アンパックせずとも、Olly付属のloaddllを使用してロードすれば、ollyからエクスポートたたけるのでそこから解析するのが良いかと
後述するloaddll単機起動によるdllロード実行→ollyでアタッチという手順を踏めば、themida展開時のデバッガチェックに引っかからないため、ollyでの解析が容易になります
また、Themida展開+DllMainしか実行されないため、HSサービスが無い状態で解析することが出来ます
この手法を使って、各種エクスポートを順番に解析(ゲーム蔵起動時に#10実行なら、#10から解析)すれば、後は根気よく行けば再現できます
loaddllを単機起動させてdllロードさせる方法
c:\ollydbg\loaddll.exe を使うとして、コマンドプロンプトから
"c:\ollydbg\loaddll.exe" [target dll]
というコマンドを実行
「"」(ダブルクオート)を必ずつけないと、dll name missingで終了するので注意
- 193 :名無しさん@お腹いっぱい。 :2009/07/15(水) 22:39:36 ID:???
- 神降臨!?
- 194 :名無しになりきれ :2009/07/15(水) 23:10:03 ID:???
- 普通に高レベルエスパーと思われます
- 195 :ネトゲ廃人@名無し:2009/07/15(水) 23:16:46 ID:???
- 解析の方法言っただけだろがksg
- 196 :ネトゲ廃人@名無し:2009/07/15(水) 23:26:23 ID:???
- 語尾にksとか無駄に略語付けるやつってなんなの?
かっこいいとでも思ってるの?
- 197 :名無しさん@ゴーゴーゴーゴー! :2009/07/15(水) 23:33:18 ID:???
- いちいちそれにつっかかるほうもどうかと
- 198 :ネトゲ廃人@名無し:2009/07/16(木) 00:28:20 ID:???
- お前も含めてな
- 199 :名無し~3.EXE :2009/07/16(木) 00:30:23 ID:???
- オマエモナー
- 200 :ネトゲ廃人@名無し:2009/07/16(木) 01:27:50 ID:???
- 万能アンパッカーで
「 unpacked file hasn`t been created 」
「 done... 」
と出てアンパックできません。
なぜでしょうか?><
ちなみに、ASProtect 1.2xのEXEです。
- 201 :ネトゲ廃人@名無し:2009/07/16(木) 04:07:05 ID:???
- 万能ではないからです
- 202 :ネトゲ廃人@名無し:2009/07/16(木) 04:25:41 ID:???
- カスタマイズしてはじめて本来の能力を発揮します
- 203 :ネトゲ廃人@名無し:2009/07/16(木) 05:26:53 ID:???
- みじんこですがチートくれ
xxxdatdss@yahoo.co.jp
- 204 :ネトゲ廃人@名無し:2009/07/16(木) 06:22:11 ID:???
- ∧_∧
(´・ω・) いやどす
ハ∨/~丶
ノ[三ノ |
(L|く_ノ
|* |
ハ、__|
""~""""""~""~""~""
- 205 :名も無き冒険者 :2009/07/16(木) 10:52:51 ID:???
- ↓解析の続きどうぞ
- 206 :ネトゲ廃人@名無し:2009/07/16(木) 11:01:17 ID:???
- >>192
loaddll使えばOllyのGG検知回避出来るの?
- 207 :ネトゲ廃人@名無し:2009/07/16(木) 11:19:07 ID:???
- とりあえずあせらず>>192を何回も読んで考えてから質問し直そうな
- 208 :名も無き冒険者 :2009/07/16(木) 11:50:13 ID:???
- Olly使ってゲーム解析出来るようにするにはどうしたらいいんだ?
- 209 :ネトゲ廃人@名無し:2009/07/16(木) 12:22:56 ID:???
- さあ?自分で考えな。そこまで教えてやるほど甘くない
- 210 :名も無き冒険者 :2009/07/16(木) 13:01:32 ID:???
- >>186と>>192 のおかげで、解析の先鞭がつけられそうだな。
SSDTがなんなのかよくわからなかったんで調べたら、RootKit関連の情報に行き着いて……('A`)ノ
そこで gmer や hookAnalyzer なんかのフック検出ツール? をはじめて知って使ってみた。
EagleNT.sys はゲーム起動時に読み込まれて実体はすぐ削除されるような感じやね。
ゲームを終えるとフックも外された。
これを解析するにはメモリをダンプするのかしら? とりあえずこれはまだ調べてないんで宿題。
実は、昨日はOSの再インストールをしてた。
というのは hookAnalyzer でOS起動するたびに名前の変わる怪しいsysがフックしてるのが見つかったから。
結局DAEMON Tools 関連だとわかったんで問題なかったんだけど。
Themidaのunpackを探そうとして最近怪しいリンクも踏みまくった後だったんでイヤな予感がしたんだよ。
Themidaで圧縮されたunpackMeはいちいちAvast先生が警告してくるし……
>>208
>>1のミジンコでも出来るネトゲ解析あたりから始めるのがいいんじゃね?
俺の取っ掛かりは、クラッカー・プログラム大全って本だったけど。
- 211 :名も無き冒険者 :2009/07/16(木) 13:12:11 ID:???
- 検知回避方法が知りたい
- 212 :ネトゲ廃人@名無し:2009/07/16(木) 13:31:52 ID:???
- Olly Advanced、Hide Debugger、PhantOm辺りのplugin入れときゃ余裕で回避できるだろ
あと怪しげなサイト回るのは仮想マシン内で行えばいいよ
無料でできるし
- 213 :名無しさん@お腹いっぱい。 :2009/07/16(木) 13:42:23 ID:???
- >>212
サンクス
これでチートやりたい放題だぜ
- 214 :ネトゲ廃人@名無し:2009/07/16(木) 14:05:00 ID:???
- 検知回避したくらいでチートできるかよ
- 215 :ネトゲ廃人@名無し:2009/07/16(木) 14:10:06 ID:???
- 昔ならできたかもしれん、今はそれだけじゃムリ
- 216 :名も無き冒険者 :2009/07/16(木) 14:21:13 ID:???
- CRCチェックしてないゲームだからメモリ書き換えるだけで出来る
- 217 :ネトゲ廃人@名無し:2009/07/16(木) 17:26:42 ID:???
- サービス終了した某オンラインゲームのEXEをパックしてみました。
アンパックできる上級者レベルの香具師いますか?
http://www.megaupload.com/?d=5MWCZ385
- 218 :ネトゲ廃人@名無し:2009/07/16(木) 18:34:01 ID:???
- ただのASPackじゃん
http://www1.axfc.net/uploader/Sc/so/17934&key=unpack
- 219 :186:2009/07/16(木) 19:41:00 ID:???
- >>210
EagleNT.sysは単純にダンプしただけだよ
GPP.sysやdump_wmimmc.sysを保存した時は
copyコマンドを1000回くらい実行するbatを使って力技で保存したなww
パッキングしてあったり、GPPのようにファイルを介さずに
隠しモジュールを作る場合はダンプする必要があるけど
- 220 :ネトゲ廃人@名無し:2009/07/16(木) 19:49:22 ID:???
- ネトゲのプロテクトを含めた解析はあまりないが、
WindowsのSystem解析関係なら>>219みたいなのが山ほどあるぞ。
まあそれに関してはそっちみればいいんでね?
- 221 :ネトゲ廃人@名無し:2009/07/16(木) 20:56:53 ID:???
- 今更ながら、upx -d InphaseNXD.EXEでunpackできない件について調べたので書いておくよ。
unpackするだけなら>>146の方法でいいわけだから、解析してる人には何の役にも立たないだろうけど。
とりあえず結果から。>>137,144の言ってるUPXヘッダを修正したらupx -dで復元できた(upx-1.07使用)
http://www1.axfc.net/uploader/Sc/so/17968.txt&key=upx
UPXヘッダのフォーマット (UPX_F_W32_PEの場合)
+00h dd [magic] UPX_MAGIC_LE32("UPX!")
+04h db [version] upx-1.00からupx-1.25までは12, それ以降は13
+05h db [format] PE型なので8(UPX_F_W32_PE) (src/unupx.h)
+06h db [method] 圧縮メソッド (src/conf.h)
+07h db [level] 圧縮レベル
+08h dd [u_adler] 展開されたデータのチェックサム
+12h dd [c_adler] 圧縮されたデータのチェックサム
+16h dd [u_len] 展開されたデータの長さ
+20h dd [c_len] 圧縮されたデータの長さ
+24h dd [u_file_size] オリジナルファイルサイズ
+28h db [filter] filter id
+29h db [filter_cto cto (for filters 0x21..0x29)
+30h db 未使用
+31h db [header_checksum] UPXヘッダの04hから29hまで全て足して251で割った余り
- 222 :ネトゲ廃人@名無し:2009/07/16(木) 21:20:31 ID:???
- hって16進表記の時につけるんじゃなかったっけ
それと修正するにしても一度アンパックされた状態にしないと数値出せないよね?
- 223 :221:2009/07/16(木) 21:52:58 ID:???
- >>222
あれ、なんでhつけたんだろう・・・hはいらんね。間違いですすみません。
>それと修正するにしても一度アンパックされた状態にしないと数値出せないよね?
最低でもc_lenだけ分かれば、upxのunpack過程でu_lenとu_adler, c_adlerを横取りできる。
c_lenと他の値についてはInhpaseNXD.EXEのUPX Stubからわかる。
詳しい修正過程は長くなるからあとでtxtにでもまとめて上げとく。
221の続き。
上でUPXのライセンス違反って書き込みがあったからぐぐってたら
http://slashdot.jp/it/08/06/16/0142250.shtml
こんなのがあった。このケースと同じっぽいね。
スラドの記事のは"UPX0"と"UPX!"って文字列消してるだけらしいけど、InphaseNXD.EXEはUPXヘッダの各フィールドも改竄されてる。
version 161 (0xA1) ← 最新のupxでも13
format 216 (0xD8) ← 216は定義されていない
method 208 (0xD0) ←10までしか定義されていない
level 213 (0xD5) もうめちゃくちゃ
u_adler 0 (0x0) ←
c_adler 0 (0x0) ←
u_len 0 (0x0) ← この辺は全部0で上書き
c_len 0 (0x0) ←
u_file_size 0 (0x0) ←
filter 0 (0x0) ←
filter_cto 0 (0x0) ←
checksum 45 (0x2D) ←めちゃくちゃなのにチェックサムは正しいw
この改竄によって、セクション名のAHNLAB0, AHNLAB1をUPX0, UPX1に書き換えも
>>137の"need a newer version of UPX"ってメッセージが出て、あぁバージョンが違うのかと思ってしまうようになってる。
悪質だと思った。
HSの解析には関係ない話なんでこのへんで止めときます。
- 224 :ネトゲ廃人@名無し:2009/07/16(木) 22:01:08 ID:???
- >>218
おおお!素晴らしいです!
それでは、こちらのEXEもアンパックできますでしょうか?
http://www1.axfc.net/uploader/Sc/so/17994.zip
これもASPACKのようですが・・・
アンパックできましたら、下記のメールアドレスまでメール
頂けませんでしょうか?
vhydevtest@hotmail.com
わずかながらではありますが、WEBマネーでお礼を致しますm(_ _)m
- 225 :ネトゲ廃人@名無し:2009/07/16(木) 22:40:05 ID:???
- >>224
ここそういうスレじゃないから
あとそのexeのパッカーASProtectだから
詐欺とかウイルスに気をつけて
ちなみにstripperっていうアンパッカーでアンパックできるはず
verは2.07かな
- 226 :ネトゲ廃人@名無し:2009/07/16(木) 23:21:19 ID:???
- >>224のやつ調べてみたらnProのっかったMMOだった
これじゃstripperじゃ無理だね
多分これもヘッダ改竄かな?
それかバイナリパターンの変更か
- 227 :学籍番号:774 氏名:_____ :2009/07/16(木) 23:31:54 ID:???
- CSOにHackShieldが
- 228 :God of 名無し:2009/07/16(木) 23:38:45 ID:???
- ボクチンちゅうぼうなんだ
X trapとか>>2のかんけつなせつめいじゃボクチンばかだから分からないんだよ
詳しく説明してくれる人っていないのかな?
- 229 :ネトゲ廃人@名無し:2009/07/16(木) 23:45:00 ID:???
- 一行に200行くらい解説付けるのか?
いったい本何冊分になるんだ?
その情報量を吸収できるのか?
- 230 :[名無し]さん(bin+cue).rar :2009/07/16(木) 23:48:35 ID:???
- そういうのは箇条書きでいいんだよ
- 231 :ネトゲ廃人@名無し:2009/07/16(木) 23:55:28 ID:???
- ぐぐれを2万行こぴぺ
- 232 :ネトゲ廃人@名無し:2009/07/17(金) 01:30:40 ID:???
- ん〜、メモリ内の情報を弄って遊びたいんだけど・・・
nProがゲームのプロセスまで隠しちゃって
メモリすら見れない><
何かいい手立てはありますか?
ゲームEXEをフックしてプロセス強制表示みたいな・・・
けど、フックしちゃうとゲームがフリーズしてしまうし・・・
やはり、nPro外すしか方法はないんでしょうか?
- 233 :名無しさん@編集中 :2009/07/17(金) 01:32:44 ID:???
- ゲームEXEをフック(笑)
- 234 :名無しで何が悪い:2009/07/17(金) 01:35:13 ID:???
- X-trapをPEditorつかって結合したんだがollydbgで開けない…
わかる人いるかい?
- 235 :ネトゲ廃人@名無し:2009/07/17(金) 01:36:05 ID:???
- その方法じゃもうできないよ^^
- 236 :名無しで何が悪い:2009/07/17(金) 01:38:32 ID:???
- ↑ちょい文ミス…
正確にはX回避するためにWarRock.exeを結合させ、
ollydbgで開こうとしたら開けませんになりollydbgが読み込めないってことだい
- 237 :名無しで何が悪い:2009/07/17(金) 01:39:57 ID:???
- >>235
なんだって!?
一年ぶりにやろうと思ったのだが・・・
対策されてたのか
- 238 :ネトゲ廃人@名無し:2009/07/17(金) 01:44:35 ID:???
- まあエラーの原因はそこじゃないだろうけどね^^
- 239 :名も無き冒険者 :2009/07/17(金) 09:45:07 ID:???
- TWのアンパックがネトゲの中で一番難しいのか?
- 240 :それも名無しだ :2009/07/17(金) 10:49:51 ID:???
- 手動でアンパックするなら楽な部類だろ
- 241 :ネトゲ廃人@名無し:2009/07/17(金) 10:54:51 ID:???
- >>239
最近起動してないからパッチきてたら知らないけど1ヶ月前までは余裕
- 242 :名無しさん@お腹いっぱい。 :2009/07/17(金) 11:25:40 ID:???
- アンパック成功したらどうなるのか詳しく
- 243 :ネトゲ廃人@名無し:2009/07/17(金) 12:33:02 ID:???
- Olly Advanced入れたのに検知されるんだが
- 244 :名も無き冒険者 :2009/07/17(金) 12:37:39 ID:???
- hideとファントムでおk
- 245 :ネトゲ廃人@名無し:2009/07/17(金) 13:30:55 ID:???
- hide入れたら強制終了するんだけど何これ
- 246 :ヽ(`Д´)ノ ウワァァァン :2009/07/17(金) 13:35:01 ID:???
- チラシの裏にでも
- 247 :ネトゲ廃人@名無し:2009/07/17(金) 13:36:37 ID:???
- ↓SAのアンパック
- 248 :ネトゲ廃人@名無し:2009/07/17(金) 13:42:14 ID:???
- Nothing foundってなんだ?
- 249 :名も無き冒険者 :2009/07/17(金) 14:55:51 ID:???
- えっ
- 250 :ネトゲ廃人@名無し:2009/07/17(金) 16:57:26 ID:???
- プロテクトありのままの一般的なチートの方法教えて
- 251 :名も無き冒険者 :2009/07/17(金) 16:59:11 ID:???
- えっ
- 252 :名無しオンライン :2009/07/17(金) 18:04:52 ID:???
- まず服を脱ぎます
- 253 :ネトゲ廃人@名無し:2009/07/17(金) 18:30:49 ID:???
- そのままTWチートスレにお帰りください
- 254 :ネトゲ廃人@名無し:2009/07/17(金) 20:14:14 ID:???
- 以下TWの話題はスルーで
- 255 :ネトゲ廃人@名無し:2009/07/17(金) 21:11:56 ID:???
- これからもTWの話題
- 256 :ネトゲ廃人@名無し:2009/07/17(金) 21:51:06 ID:???
- は禁止です
- 257 :名も無き冒険者 :2009/07/17(金) 23:14:50 ID:???
- というのは冗談ですはい
- 258 :ネトゲ廃人@名無し:2009/07/17(金) 23:17:27 ID:???
- >>250
メモリ改造でたとえば攻撃ディレイなどを書き換える
nProとかでプロセス見えなくなるゲームも
自作ローダーでDLL型のメモリ編集ツールをはめ込めばいける
自作ローダーでCreateProcessでゲームをロードする時に
サスペンドフラグを設定してロード>自作DLLをinject>レジュームで
nProが起動する前にDLLをロードすればOK
別プロセスからWindowイベントとかをフックすると検知されるが
保護対象プロセス内ならプロテクタは検知しないものが多い
- 259 :名無しさん@お腹いっぱい。 :2009/07/17(金) 23:21:08 ID:???
- GPP用のローダー作ってくれよ
もう俺我慢の限界だよ
- 260 :ネトゲ廃人@名無し:2009/07/18(土) 00:07:30 ID:???
- GPP付きゲームは自分自身を1度再起動させるから >>258 の方法ではやり辛い
- 261 :以下、名無しにかわりましてVIPが実況します :2009/07/18(土) 00:31:28 ID:???
- >>223
解析乙。修正過程のうp待ってるよ。
これでUPXのライセンス特例の適用外でGPLに決定か。
ソース公開にこぎつければ色々と楽しいんだけど、
スラドの記事方もメーカー逃げ切りだったっぽいからなぁ……
- 262 :ネトゲ廃人@名無し:2009/07/18(土) 11:34:32 ID:???
- 237 名前:名も無き冒険者 [sage] 投稿日:2009/07/18(土) 11:23:58 ID:???
>>235
シリアルはどこにあるんだ
239 名前:ネトゲ廃人@名無し[sage] 投稿日:2009/07/18(土) 11:26:46 ID:???
( * )シリアルヨ
これがTWチートスレだ
- 263 :ネトゲ廃人@名無し:2009/07/18(土) 11:50:35 ID:???
- ああ、しってるからもう二度と書き込むな。カエレ
- 264 :ネトゲ廃人@名無し:2009/07/18(土) 12:15:15 ID:???
- どなたか、>>226の方法を詳しく教えてください
お願いしますm(_ _)m
- 265 :ネトゲ廃人@名無し:2009/07/18(土) 21:27:53 ID:???
- レス読めよカス
- 266 :名無しさん@お腹いっぱい。 :2009/07/18(土) 22:39:30 ID:???
- わかんねーなら黙ってろカス
- 267 :221:2009/07/19(日) 00:02:08 ID:???
- 遅くなったけど、InphaseNXD.EXEのUPXヘッダ修正の過程書いてうpした
http://www1.axfc.net/uploader/File/so/27335.txt&key=upx
文章としてとても読めたもんじゃないけど、UPXヘッダ偽装されたEXEを直すときに少しは参考なるかもしれない
- 268 :ネトゲ廃人@名無し:2009/07/19(日) 00:22:05 ID:???
- >>266
>>264も分からないんだから質問せずに黙ってないといけないな
- 269 :ネトゲ廃人@名無し:2009/07/19(日) 00:25:23 ID:???
- 乙。勉強になります
- 270 :219:2009/07/19(日) 07:15:38 ID:???
- 引き続きHSの解析をしてみた
思ったより186の書き込みと数が違って申し訳ない orz
SDT
NtReadVirtualMemory
NtWriteVirtualMemory
NtOpenProcess
SSDT
NtUserQueryWindow
NtUserBuildHwndList
NtUserFindWindowEx
NtUserWindowFromPoint
NtUserSendInput
NtGdiBitBlt
NtGdiStretchBlt
NtGdiMaskBlt
NtGdiPlgBlt
NtGdiTransparentBlt
NtUserGetDC
NtUserGetDCEx
NtUserGetWindowDC
にフックをかけてる…と思う
静的解析をしてアクセスがある関数を列挙しただけなので
実際にフックかけてるかどうかは分からないが多分合ってる
それにしてもフックかけすぎwww
画像系にもフックかけてるのはボット対策なのか?
TWやった事ないからよく分からん
- 271 :ネトゲ廃人@名無し:2009/07/19(日) 08:27:19 ID:???
- 画像?おそらくHS起動時のちょっとした画像かと
マクロソフト耐性とか、BOT検出機能とか全くなかったはず
・ ハック検出時のエラーウィンドウ表示
・ クライアント(Inphase.exe)のメモリを読み込んでるほかのソフトがないかチェック
(クライアント改ざんとかのプロセスメモリリード検出)
・ パケット通信速度に異常がないかサーバー側と同期をとる
(加速器ツールとかのスピードハック検出)
・ HSのプロセスを見えなくする
HSがやってるのはこのくらいじゃね?ほかにもなにかこそこそやってるかもしれんが
- 272 :Socket774 :2009/07/19(日) 08:53:44 ID:???
- >>267
乙です。
やっぱりきっちりソースを追った上でひとつずつ詰めていかないとこういうのは解けない物なんだな。
適当な当たりをつけるだけの俺がいかに未熟かよくわかった……orz
スレとは関係ないけど、最近だと地デジチューナのDY-UD200 ってのもUPXヘッダ改変やらかしてるらしい。
しかも、ライセンス違反指摘した後Themidaでパックしなおしてばっくれる最悪対応
UPXのライセンスは逃げやすいのかね……
- 273 :ネトゲ廃人@名無し:2009/07/19(日) 09:03:41 ID:???
- >クライアント(Inphase.exe)のメモリを読み込んでるほかのソフトがないかチェック
(クライアント改ざんとかのプロセスメモリリード検出)
チートエンジンが普通に使える件
- 274 :ネトゲ廃人@名無し:2009/07/19(日) 09:35:45 ID:???
- >>273 それってCEのプロセスリートプロセスを透明化して
リード時間もある程度HSのチェックに引っかからない設定にしたんだろ?
リアルタイムでプロセス監視とかの設定だと普通に検出したはず
- 275 :ネトゲ廃人@名無し:2009/07/19(日) 11:06:43 ID:???
- >>274
ん?よく分からないけどCEじゃなかった
MLEって奴だけど設定とか何もしなくても普通に検知されないぞ
まぁメモリ弄ってチートしてても数10分で認証エラー出て落とされるんだがな
- 276 :ネトゲ廃人@名無し:2009/07/19(日) 11:20:25 ID:???
- ねこまんまだろうがCheatEngineだろうがMoonlightEngineだろうが
基本的な機能はたいしてかわらん。これらはデフォルトのままつかったらはじかれて終わる
MLEはデフォルトでステルス機能がついてたな
なにもしらないで使ってれば、>>275のように、いつかHSのチェックとかぶっておわるのさ
対策法は、まあ>>271みたいなHSのプロセスをある程度理解してからでないと厳しいかもしれないな
コレがスレタイの「解析」と「回避」の意味するところだ。まあ解析すりゃ方法なんざいくらでもある。がんば
- 277 :ネトゲ廃人@名無し:2009/07/19(日) 11:34:23 ID:???
- 263 名前:ネトゲ廃人@名無し[sage] 投稿日:2009/01/16(金) 17:58:31 ID:???
CRCチェックの話
ゲームを改造するときexeは0x400000から始まるのは知られているので
EXEの適当なところにメモリリードブレークポイントを貼れば
チェックの際にブレークしそうだが
nproはカーネルレベルで行っている
カーネルはゲームの仮想アドレス(0x401000とか通常のアドレス)と物理アドレス
両方を参照できるので、nproは物理アドレスのほうをチェックしている
なので0x401000にブレークポイントを貼っても、CRCチェックルーチンでは
ブレークされない
nproのCRCルーチンをhitさせるにはゲームプログラムがある物理アドレスに
ブレークを貼ればOK
264 名前:ネトゲ廃人@名無し[sage] 投稿日:2009/01/16(金) 19:59:06 ID:???
> 263
カーネルモジュールを作って MmMapLockedPagesSpecifyCache にAPIフックをかけて、
nProのカーネルモジュール dump_wmimmc.sys (←隠蔽されている)からの呼び出しで、
ゲーム蔵の物理メモリへのポインタを取得しようとしている場合に、改竄前のゲーム蔵の
正しいメモリイメージ(これは予め用意しておく)が入ったダミーデータへのポインタを
返せばCRCチェックは回避できる。
CRCルーチン探してを潰すよりも、改竄前メモリ内容をダミーとして用意し、それを
読ませるほうが単純。
回避方法はこれかな?難しくて分からんわ
- 278 :ネトゲ廃人@名無し:2009/07/19(日) 11:46:56 ID:???
- わからんのに前スレからその記事拾ってきたのかよww
まあ、言葉の意味は分からなくても、>>277の263と264は違う方法でチェックを回避してるのは分かるだろ?
> CRCルーチン探してを潰すよりも、改竄前メモリ内容をダミーとして用意し、それを読ませるほうが単純。
こういうのが、回避として一番楽だと思うが、やはりHSの解析は必要。面倒だから自分でやってね
- 279 :ネトゲ廃人@名無し:2009/07/19(日) 17:51:04 ID:???
- >>278
お前も分かってないだろ
263はCRCチェックルーチンでブレークさせる方法(回避方法ではない)
264はCRCチェックルーチンが動いても感知されない方法(回避方法)
- 280 :ネトゲ廃人@名無し:2009/07/19(日) 17:55:46 ID:???
- こまけぇことはいいんだよ!!!
- 281 :名無しさん@お腹いっぱい。 :2009/07/19(日) 20:00:31 ID:???
- CRCbypass
- 282 :以下、名無しにかわりましてVIPが実況します :2009/07/19(日) 22:51:00 ID:???
- >>219 の単純にダンプがよくわからなかったんだが、下のページをみてようやく理解できた。
https://forum.gamedeception.net/showthread.php?t=13540&page=5
EhSvc.dll のリソースに EagleNT.sys が入ってたんだな。
ResourceHacker で中を見ると BINRES に訳の判らんバイナリが入ってた。
そのままだと、Themida圧縮がかかってるので、
LoadLibraryしてメモリに展開した後のリソース領域をダンプするんだと理解した。
とりあえず、これでファイルを取ることに成功。
バージョン情報に Ahnlab HackShield KernelMode Driver って書いてるから多分これであってるだろう。
ところでsysファイルの中身がPEヘッダのファイルだって中を見て初めて知ったんだが、
これ ollydbg で解析できるんかな……
WinDbgなんて使い方全然判らんのだが……
- 283 :ネトゲ廃人@名無し:2009/07/19(日) 22:57:14 ID:???
- 無理
内部形式が違う
- 284 :270:2009/07/20(月) 03:17:43 ID:???
- >>282
俺はIDApro使って静的解析したよ
Ollyの色分けや動的解析で慣れてるとしんどいけど…
ヒントとしては、KeServiceDescriptorTableを使ってる所を辿っていけば
OSのバージョンごとに分岐してSDTやSSDTにアクセスしてる場所があるから
そこでフックの一覧が取得できる
DC系やBlt系にフックかけてる事が凄く疑問だがww
- 285 :32:2009/07/20(月) 05:08:58 ID:???
- >>284
DC系、Blt系のフックの用意はあるが、必ずしもフックされるとは限らないみたい。
おそらくゲームによってその辺は細かくカスタマイズできる仕様になっていると思う。
現時点でのTWを動かしてみたが、NtUserSendInputだけがフックされていた。
それと、動かしてみて、アンチチートとしてはすごいバグを発見してしまった。
NtLoadDriver 関数をゴニョゴニョと弄ると、えらい楽にあっさりと
カーネルフック皆無な状態でゲームが動作してしまう・・・
ただし、ゲームを全くやり込んではいないので、遅延検出があるかどうかは不明。
タイムスタンプ2009/02/02のEagleNt.sysを抜いたので晒しておく。
ttp://www1.axfc.net/uploader/Sc/so/18975.rar&key=fuckshield
しかし・・・最近はカーネルモジュールも難読化が当たり前になってるんだな。
EagleNtはVMなのか、パックされてるのか・・・
とりあえず問題のフック関連の設定箇所は、
ntoskrnl.exe関連は
オフセット 0x184D0から。
win32k.sys関連は
オフセット 0x1B170から。
しかし・・・関数インデックスをOSバージョン毎で決め打ちかよ・・・
M$が関数インデックスを突然変更したら面白いことになるのにな。
- 286 :ネトゲ廃人@名無し:2009/07/20(月) 07:27:09 ID:???
- TalesWeaverのHackShiledについて情報うp汁!
- 287 :ネトゲ廃人@名無し:2009/07/20(月) 07:35:50 ID:???
- >>270 >>282 >>285
を読んで分からないなら諦めろ
>>267は不正改造UPXをUPXで展開できるようにする話だからとりあえず関係ない
- 288 :ネトゲ廃人@名無し:2009/07/20(月) 07:36:10 ID:???
- このスレよく読めよ。書いてあるだろ。読めないならTW本スレにお帰りください
- 289 :ネトゲ廃人@名無し:2009/07/20(月) 14:00:49 ID:???
- >>285
バージョン毎に決めうちなんて別に珍しいことでも何でもないし(むしろ一昔前は推奨さえされてた)、
クリティカルな変更がありそうな場合はMSが通知出したり評価版で開発側が事前チェックしたりで、
面白いことは特に起こりそうにないと思うんだけど、何が面白いの?
- 290 :285:2009/07/20(月) 16:59:03 ID:???
- >>289
非公開部分の仕様については予告なく変更もあるよ。公開されている
部分についての変更は公表されるだろうが、非公開の構造体メンバのオフセット
までも決め打ちするような開発者に対してまでM$は配慮出来んだろ。
SSDT/SDTの変更ではないが、以前、nProでWindowsUpdateしたユーザーだけが
ブルースクリーンしたという事があって、「ざまぁ〜見ろ」と思ったよ。こういうことが
多発すれば面白い と思うよ・・・セキュリティソフトだと称して、大勢の無知な一般
ユーザーのPCにこういう爆弾を仕掛けるような運営やソフトハウスはもっと
バッシングされると楽しい。
経験則的に変更されることがないから決め打ちするのは判るが・・・
OSの非公開部分に手を触れるのだから、多かれ少なかれバカなことを
せざるを得ないが、少なくとも、SSDT/SDTの添え字がどの関数に対応するかは、
決め打ちしなくても動的に調べる方法はある。決め打ちせずにすむ方法が
あるのなら、その方が良いではないか。
まぁ、こいつらはおそらく64bit環境になっても、カーネルを改竄する裏技を
使ってきて、M$がPatchGuardを導入した趣旨を無視するだろうな。
- 291 :ネトゲ廃人@名無し:2009/07/20(月) 17:24:29 ID:???
- ところで、ハックシールドに対してアップデート鯖の成りすましが効くか、試した香具師はおらぬか?
supdate.log ファイルを解くと↓の様な内容が出てくるけど
ttp://niyaniya.info/up8/src/8M2023.txt.html
パスはsage
- 292 :ネトゲ廃人@名無し:2009/07/20(月) 18:48:46 ID:???
- >>290
なんでそんなに必死なん?
持ち出す例がnproなのも微妙
あれはアップデートなくても相性でBSODに陥る環境なんていくらでもあるし
- 293 :290:2009/07/20(月) 19:57:36 ID:???
- >>292
そうか。必死に見えるかぁ。うん。必死かもな。
以前はnProの更新を聞いただけで体が震えたよ。
アップデートなくても相性でBSODする様なモノを
利用規約で曖昧で包括的な合意を得て(まるで白紙手形に
名前を書かされたような形で)大勢がプレイする
ゲームに仕込むことに反感を覚えるのは不自然かな?
反則技を使わずにまともにプログラムを組むかぎり、
BSODなんて普通はしない。
不安定になる可能性大と判っていて、敢えてカーネルを改竄する
ものをばら撒いておいて、いざBSODした際には、免責事項を盾に
苦情を一蹴してしまう。こんな対応ではチート云々以前に、何が何でも
徹底的に潰した状態でプレイしてやろうという気分になる。
なので、どんな理由であれ、アンチチートが原因で多くのユーザー
がBSODするのを見るのは楽しいよ。
解析していて、「何バカな事をやっているのだ?」と思わされるのは
アンチチートに限らず、ウィルスバスターしかり、カスペルスキーしかり・・・
「これをインストールすれば安心」と称しながらみんな想定外の裏技を
使って変なことをやって、結局は不安定な環境を作っている。
なんか、産地偽装された食料品を食わされたような感じ。
- 294 :ネトゲ廃人@名無し:2009/07/20(月) 21:44:27 ID:???
- 私幼女だけどハードコーディングしまくる男の人って…
- 295 :以下、名無しにかわりましてVIPが実況します :2009/07/20(月) 21:52:31 ID:???
- 個人的には、「ざまぁ〜」って思う気持ちは共感できる。
ゲームの分際で人様のOSに勝手にRootKit仕込むような連中が相手だからな。
そういう連中の失態を笑うのは悪くない。
あまりいい趣味でないと言われれば否定はできんけど。
こっからミジンコの進捗報告
IDApro 4.9Free を入れてみたよ。
んで早速取り出した EagleNT.sys を覗いてみたんだが、>>284-285を見ても、ほとんど理解できんww
普通のexeを見るときは、WindowsAPIを取っ掛かりにして処理を想像するんだけど、
これは取っ掛かりをつかめないというか……
ちょっとしんどいけど、慣れるまでは地道に処理を追ってみることにするよ。
>>291
HSUpdate.exe のダミーを作ってみた事はあるけど鯖の成りすましは試した事ないな。
ためしにWireshark起動したままゲームしてみようと思ったら、
「ゲームハックが見つかりました」とかいって落とされる。非常にムカつく。
- 296 :それも名無しだ :2009/07/20(月) 22:07:01 ID:???
- MHFはnProでPC落ちまくって配布元が公式に謝罪したよな
この時も、すでにnPro回避ツール配られてて
ゲーム出来ないのは正規ユーザーというバカ状態で面白かった
- 297 :284:2009/07/20(月) 22:25:23 ID:???
- >>295
externにネイティヴAPIやKeServiceDescriptorTable等の変数があるから
参照を検索してひとつずつ見てくと良いよ
フィルタドライバとか組んだ経験があれば楽に読めるかも知れない
- 298 :ネトゲ廃人@名無し:2009/07/20(月) 22:25:30 ID:???
- マビノギの公開テスト用のHShiledとTWのHSiledの中身が違うのはなぜ?
- 299 :ネトゲ廃人@名無し:2009/07/20(月) 22:30:14 ID:???
- そりゃShiledとSiledは別物だ
- 300 :ネトゲ廃人@名無し:2009/07/21(火) 00:35:06 ID:???
- で、TWどうなった?
- 301 :名無しオンライン :2009/07/21(火) 02:13:20 ID:???
- よゆう
- 302 :名無しさん@お腹いっぱい。 :2009/07/21(火) 06:09:58 ID:???
- HSよりGPP解除はまだかーーーーーー!!!!
- 303 :ネトゲ廃人@名無し:2009/07/21(火) 06:12:20 ID:???
- GPPの人HSに興味もっちゃって浮気中だからなwもすこし待て
- 304 :ネトゲ廃人@名無し:2009/07/21(火) 11:44:52 ID:???
- GPPもHSも解析が済んでいることに気付かないミジンコは10年ROMってろ
- 305 :ネトゲ廃人@名無し:2009/07/21(火) 11:52:37 ID:???
- いいじゃねえか好きにさせとけよ
このスレでしか話せない内容だろうし。これくらいしかネタないし
- 306 :ヽ(`Д´)ノ ウワァァァン :2009/07/21(火) 11:57:53 ID:???
- スレ見れば解析終わってる人が居るのは容易に想像できる
だが方法スレにそれがどう影響するんだ?
- 307 :名無しさん@お腹いっぱい。:2009/07/21(火) 12:19:29 ID:???
- 煽って情報を求めようとしています
- 308 :ネトゲ廃人@名無し:2009/07/21(火) 12:43:21 ID:???
- この流れはAA厨を呼び込むと見た
- 309 :名無しさん@お腹いっぱい。 :2009/07/21(火) 15:57:17 ID:???
- moonlight engineが検知されないけどスキャン出来ないだがどうしたらいいんだ
- 310 :名無しさん@涙目です。 :2009/07/21(火) 16:29:31 ID:???
- >>309
小学生は外で遊んでろ
- 311 :ネトゲ廃人@名無し:2009/07/21(火) 16:54:50 ID:???
- >>309
チートしたいんで教えて下さいって言えよw
- 312 :ネトゲ廃人@名無し:2009/07/21(火) 16:56:46 ID:???
- 言っても教えるスレじゃないけどなw
- 313 :名も無き冒険者 :2009/07/21(火) 17:45:51 ID:???
- 中国語を理解したら出来そうなんだがなぁ
- 314 :ネトゲ廃人@名無し:2009/07/21(火) 18:03:35 ID:???
- 韓国産Cheat Engine
5000?で売るけど買わね?
- 315 :ネトゲ廃人@名無し:2009/07/21(火) 18:26:47 ID:???
- 今までのレス見てみたけど
やっぱり理解できないから
なにから勉強すればいいの?
- 316 :名無したん(;´Д`)ハァハァ :2009/07/21(火) 18:33:19 ID:???
- とりあえずC、アセンブラ、Win32APIあたりじゃね?
それからカーネル周辺だな
- 317 :ネトゲ廃人@名無し:2009/07/21(火) 18:34:19 ID:???
- 何も勉強しなくてもチート出来る
- 318 :ネトゲ廃人@名無し:2009/07/21(火) 18:45:27 ID:???
- >>315
ggr
- 319 :ネトゲ廃人@名無し:2009/07/21(火) 18:47:10 ID:???
- 夏ですね
- 320 :ネトゲ廃人@名無し:2009/07/21(火) 20:22:55 ID:???
- こういうのをきっかけに勉強してみるといいんじゃないの
ハマれる人ならゲームやるより面白いと思うよ
ITドカタは馬鹿グラマ能無しSEだらけだし、食ってくスキルに繋げることも出来なくはない
勧めれる業界じゃないが
- 321 :ネトゲ廃人@名無し:2009/07/21(火) 20:32:15 ID:???
- pushadの意味教えて
- 322 :学籍番号:774 氏名:_____ :2009/07/21(火) 20:49:20 ID:???
- >>321
http://www.google.co.jp/
- 323 :ネトゲ廃人@名無し:2009/07/21(火) 20:49:48 ID:???
- 辞書引けカス
- 324 :ネトゲ廃人@名無し:2009/07/21(火) 22:31:31 ID:???
- とりあえず、某ゲームのnpro回避鶴作ってみたが
ここにうpれば対策されるよね?
- 325 :ネトゲ廃人@名無し:2009/07/21(火) 23:56:46 ID:???
- >>324
対策された後に是非見せてください
- 326 :297:2009/07/22(水) 00:16:14 ID:???
- >>324
アプローチが気になるから対策された後にソース付きでうpして欲しいなぁ
わざとコンパイラ不能にした方が良い気がするがw
言語はC系統?アセンブリ?
- 327 :ネトゲ廃人@名無し:2009/07/22(水) 00:28:48 ID:???
- コンパイラ不能wwwwwwwwwwwwwwww
- 328 :ネトゲ廃人@名無し:2009/07/22(水) 00:34:35 ID:???
- >>327
そんなくだらないとこで揚げ足取って面白いか?
- 329 :以下、名無しにかわりましてVIPがお送りします :2009/07/22(水) 01:21:45 ID:???
- >>328
お前は不脳
- 330 :ネトゲ廃人@名無し:2009/07/22(水) 04:06:20 ID:???
- >>328
どうした?顔真っ赤だぞ?
- 331 :ネトゲ廃人@名無し:2009/07/22(水) 04:10:49 ID:???
- 安心しろ。微塵子供
>>291>>295はおもしろいな。ギミックをちょっと加えれば
- 332 :293:2009/07/22(水) 05:14:04 ID:???
- >>324>>326
カーネルモード鶴か、ユーザーモード鶴か、それとも混合か?
どのWindows API、またはネイティヴAPIを突いたのか、フッキングはしているのか、
している場合はどのAPIに対してしているのか・・・
どのオブジェクトを隠蔽しているのか、検出回避形なのか、それとも真っ向からnProを
潰すタイプなのか?等の観点からアプローチを明かしてくれれば、
何をやっているのか大体想像はつく。実行ファイルもソースも晒す必要はない。
自分の場合はカーネルモード主体の鶴で、非公開/非エクポート含め、50以上のネイティヴAPIをコード書換えにより
フック。特にNtOpenProcess、やNtRead/WriteVirtualMemoryの下請けや孫請け関数などは重点的に監視。
0xE9ジャンプではバレ易いので、全て非典型的なフックにしている。加えてnProによるntoskrnl.exeファイルへの
アクセスもトラップして自フックを隠蔽する。dump_wmimmc.sysがインポートするAPIは、たとえCランタイム
関数であろうと全てフック(IATフックも組み合わせる)。NtLoadDriverもフックし、dump_wmimmc.sysをロード時から完全に
自鶴の管理下に置いて無能力化する。また、KiTrapXXもフックし、dump_wmimmc.sysの一部コードブロック内は
全てシングルステップで実行して、怪しいニーモニックを発見した場合はエミュレートして結果を改竄する。これで
"mov al, 0xfe → out 0x64, al" による無断PC再起動も回避。あと、解析をやりやすい様に、nasmディスアセンブラ(ndisasm)の
ソースコードも組み込んでいる。フックが7割、カーネルデバッグのアプローチが3割の組み合わせでnProに対抗している形。
基本スタンスは、自分が先回りしてフックを設置し、相手に正しくフックをさせない。
- 333 :ネトゲ廃人@名無し:2009/07/22(水) 06:45:11 ID:???
- 逆に言うとカーネルレベルからのアプローチで解析できないものなんてあるか?
と疑問に思ったり
- 334 :ネトゲ廃人@名無し:2009/07/22(水) 11:12:16 ID:???
- 俺のnPro回避はCreateProcessAフックでnPro起動させないだけかな
サバ同期型は別PCで正規nProクラを起動して、ドライバでパイプ通信横取りして
キー生成をさせてる
サバ非同期ならCreateProcessAフックだけでOK
俺の方法だとゲームによってツールを調整しなければならないのが面倒だけど
>逆に言うとカーネルレベルからのアプローチで解析できないものなんてあるか?
プロテクターはカーネルデバッガも検出するので、解析できるようにするまでも
結構大変だとおもうのですが
- 335 :名も無き冒険者 :2009/07/22(水) 13:24:12 ID:???
- SAのnProはメモリチェックしてないのか?
UCE使って書き換えるだけでチート出来るんだが
チートでバランスが崩壊しやすいFPSはこんなんでいいのかと思った
- 336 :ネトゲ廃人@名無し:2009/07/22(水) 16:53:01 ID:???
- 武器パラメータなどの変数が配置される領域はnProはチェックしないよ
っていうか、値が変わるワーク領域で何をもって正しいかなんて
判断できないだろ
- 337 :名無しさん@お腹いっぱい。 :2009/07/22(水) 18:19:57 ID:???
- nProも検知出来ない鶴には弱いんだな
検知回避するだけでチートやり放題とか大したこと無いな
つか空飛び回る升も出来るんだがこれも>>336が言ってるのと同じか
- 338 :332:2009/07/22(水) 18:56:24 ID:???
- >>334
>サバ同期型は別PCで正規nProクラを起動して、ドライバでパイプ通信横取りして
>キー生成をさせてる
これは良いアイディアだな。思いつかなかった。
自分も試してみよう!
>>336
>武器パラメータなどの変数が配置される領域はnProはチェックしないよ
nProはチェックしてないけど、ゲーム鯖がチェックしていたりする。
パンヤでPP書き換えとかやった事あるけど、すぐに鯖側の値で上書きされた。
まぁ、全てが鯖側と同期している訳ではないかも知れないが、クリティカルな
値は監視されてるだろう。
- 339 :名も無き冒険者 :2009/07/22(水) 19:08:52 ID:???
- >>338
それは鯖側がやってんじゃなくて、もう一つ別の変数にも同じ値入れて
周期的にそれと比較してるんだと思うぞ
- 340 :338:2009/07/22(水) 20:37:07 ID:???
- >>339
本当にそうなら楽で良いが・・・
楽観的すぎる気が
- 341 :326:2009/07/22(水) 21:07:43 ID:???
- >>339>>340
確か変数複数用意するのも正しい(片方はただのtemporaryかも)のだが
鯖からログアウトした段階で元の値に戻されるので無意味だよ
解析スレで升の話してスマソ
- 342 :ネトゲ廃人@名無し:2009/07/22(水) 21:27:43 ID:???
- MMO系はステータス数値はほとんど表示のみだよね
朝鮮FPSは玉数とかはサバが見てるが、命中率とかの装備で変わる
パラメータはクラの情報書き換えるだけで行けるのが多い気がする
- 343 :ネトゲ廃人@名無し:2009/07/22(水) 22:48:48 ID:???
- TWのUnpackに成功した
- 344 :Socket774 :2009/07/22(水) 23:38:21 ID:???
- という夢を見た
- 345 :ネトゲ廃人@名無し:2009/07/22(水) 23:55:32 ID:wLyxaNWO
- どうせアンパック成功してもその後何もできないだろ
- 346 :ネトゲ廃人@名無し:2009/07/23(木) 00:01:24 ID:???
- sage忘れた
- 347 :名無しさん@お腹いっぱい。 :2009/07/23(木) 00:15:44 ID:AGbT7cuD
- あげ
- 348 :マイク ◆gZ6OoOjBU6 :2009/07/24(金) 08:06:31 ID:VTsvRvi5
- このスレにいる奴らは技術レベル高いなw
>>332とか、並のプロ以上のことをやってるしw
プログラム技術板のスレはレベル低すw
ここから飛んできた
クラッキングの勉強の仕方を教えてください
http://pc12.2ch.net/test/read.cgi/tech/1164783092/
- 349 :名無しさん@編集中 :2009/07/24(金) 08:19:57 ID:???
- マイクは来ないでください
- 350 :マイク ◆gZ6OoOjBU6 :2009/07/24(金) 08:34:51 ID:VTsvRvi5
- 別にいいじゃん
- 351 :名も無き冒険者 :2009/07/24(金) 08:48:27 ID:???
- 糞コテは巣に帰れよ
- 352 :マイク ◆gZ6OoOjBU6 :2009/07/24(金) 08:50:36 ID:VTsvRvi5
- ここが巣だお。
- 353 :名無しさん@お腹いっぱい。 :2009/07/24(金) 08:52:49 ID:???
- お断りします
- 354 :マイク ◆gZ6OoOjBU6 :2009/07/24(金) 09:00:43 ID:VTsvRvi5
- どうでもいいような煽りに乗っかってやるとスレが伸びるのは相変わらずか。
- 355 :ネトゲ廃人@名無し:2009/07/24(金) 10:03:00 ID:???
- 変なの来たな
専ブラ使用した事ないけどもこれを機に導入するか
NG推奨だろうし
- 356 :ネトゲ廃人@名無し:2009/07/24(金) 10:05:48 ID:???
- どうでもいいが厨はいってきて荒れるからsageろマイク
- 357 :ネトゲ廃人@名無し:2009/07/24(金) 10:13:41 ID:???
- >>348
> プログラム技術板のスレはレベル低すw
そこの板覗いたことないけど、プログラム専門のやつは、
ハードウェア寄りのアプローチが苦手な気がする。
あくまで、自分のリアルでであった人間たちをみた推測だが。
より技術的なことが知りたいと思うなら、他の技術板を覗いてみてはいかがだろうか?
ここで話がしたいのであれば、他の人が言ってるように、「sage」進行してね
- 358 :なんてったって名無しさん :2009/07/24(金) 10:17:01 ID:???
- ヒウィッヒヒー
- 359 :名も無き冒険者 :2009/07/24(金) 10:21:23 ID:???
- もうだめかね・・・
- 360 :マイク ◆gZ6OoOjBU6 :2009/07/24(金) 10:45:26 ID:???
- >>357
より技術的なことを知ろうとしても
>>332ほどのレベルに達するには相当の時間と労力が必要だろうから、
まあそれはどうでもいいわ。
特に話についていけるわけでも無いからROMりますお( ´ω`)
- 361 :ネトゲ廃人@名無し:2009/07/24(金) 11:41:34 ID:???
- 何しに来たんだよwww
- 362 :ネトゲ廃人@名無し:2009/07/24(金) 12:03:29 ID:???
- >>360
お前向こうでも相手にされてなかったみたいだなw
- 363 :ネトゲ廃人@名無し:2009/07/24(金) 12:05:26 ID:???
- 夏休みだから遊びにきたんだろ。たぶん
- 364 :名も無き冒険者 :2009/07/24(金) 12:22:46 ID:???
- 夏休みに2chに遊びに来る中学生って・・・
- 365 :名無し~3.EXE :2009/07/24(金) 12:31:49 ID:???
- ん? あいつニートだけど・・・
- 366 :ネトゲ廃人@名無し:2009/07/24(金) 13:04:06 ID:???
- いくらニートでも、親の墓参りしに実家へ帰るくらいはするだろ・・・
- 367 :名も無き冒険者 :2009/07/24(金) 13:06:05 ID:???
- いくらニートでも友人と海行ったりするだろ・・・
- 368 :名も無き冒険者 :2009/07/24(金) 13:38:00 ID:???
- いくらニートでも、彼女とHくらいするだろ・・・
- 369 :ネトゲ廃人@名無し:2009/07/24(金) 16:23:35 ID:???
- gZ6OoOjBU6 でググったらクソスレばっかり出てきた.
- 370 :ネトゲ廃人@名無し:2009/07/24(金) 21:47:31 ID:???
- (* ´ω`*)
- 371 :[名無し]さん(bin+cue).rar :2009/07/24(金) 22:15:30 ID:???
- チーターがイカサマ師といわれファビョってるぞwww
クロスファイアチートスレ
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1219077313/
- 372 :名も無き冒険者 :2009/07/25(土) 14:35:44 ID:???
- もひょひょwwwwwwwwwぶひょーwwwwwwww
うひひひひwwwwwwwwwwwうううawwwあああww
あひゃひゃひゃwwwwwwwwwwwwwwわろすwwwwww
- 373 :名無しさん@ゴーゴーゴーゴー! :2009/07/26(日) 09:59:36 ID:???
- マイクって奴が来てからここも過疎ったな
- 374 :名無しさん@ゴーゴーゴーゴー! :2009/07/26(日) 15:04:41 ID:???
- マイクは昨日見かけたよ
レイプされた被害者を晒すとか何とか言って叩かれてた
- 375 :俺より強い名無しに会いにいく :2009/07/26(日) 23:31:39 ID:???
- こっちにマイク来ちゃいましたか。。。ご愁傷様です。
- 376 :名も無き冒険者 :2009/07/27(月) 04:42:20 ID:???
- UWSCが使える程度で、Game Resistanceみたいなのがいいんだけど
これはもうnPro側で対策されて使えないよね?
- 377 :名無しさん@ゴーゴーゴーゴー! :2009/07/27(月) 13:48:23 ID:???
- MLEの日本語化パッチ下さい☆
- 378 :ネトゲ廃人@名無し:2009/07/27(月) 18:19:02 ID:???
- >>377
メアド晒せ
- 379 :名無しさん@ゴーゴーゴーゴー! :2009/07/27(月) 18:21:05 ID:???
- >>378
よろしくおながいします
kamikaze0000@live.com
- 380 :377:2009/07/27(月) 18:21:37 ID:???
- >>378
378MLE_yokose@yahoo.co.jp
今作った
- 381 :cf_eye_005@yahoo.co.jp:2009/07/27(月) 18:24:55 ID:???
- 46
cf_eye_005@yahoo.co.jp
- 382 :377:2009/07/27(月) 18:26:33 ID:???
- >>378
頼んだ
titotw@excite.co.jp
- 383 :ネトゲ廃人@名無し:2009/07/27(月) 18:27:40 ID:???
- dakara1992@yahoo.co.jp
4649
- 384 :ネトゲ廃人@名無し:2009/07/27(月) 18:29:54 ID:???
- takashi_s_0321@docomo.ne.jp
377さんではありませんが
良かったら貰えると嬉しいです
- 385 :名も無き冒険者 :2009/07/27(月) 18:34:01 ID:???
- MLEてUCEだろ
日本語化する意味あんのか?
メアド晒してる奴はプログラム言語わからないけどチートしたい厨房だろ
- 386 :名無しさん@ゴーゴーゴーゴー! :2009/07/27(月) 18:36:21 ID:???
- crossfire_gg@yahoo.co.jp
moruhefaiya@yahoo.co.jp
gishian@hotmail.com
moruhefaiya@yahoo.co.jp
mosuo02@yahoo.co.jp
crossfire_gg@yahoo.co.jp
a1a1sa@mail.goo.ne.jp
support_cf@arario.co.jp
ninomiyakanzi@yahoo.co.jp
obakanoobakasan@yahoo.co.jp
cfid12@yahoo.co.jp
ogikubomen@yahoo.co.jp
nwbsky@gmail.com
9284735@gmail.com
support_cf@arario.co.jp
yositaka1525@yahoo.co.jp
gqqgql@yahoo.co.jp
cold_udon@yahoo.co.jp
qq963686@gmail.com
sa_cheat555@yahoo.co.jp
black.shot@live.jp
d3dhacker@live.jp
yositaka1525@yahoo.co.jp
never_give_up_fox@yahoo.co.jp
- 387 :ネトゲ廃人@名無し:2009/07/27(月) 18:37:02 ID:???
- dakara1992@yahoo.co.jp
kaihikudasai@yahoo.co.jp
bomb33@hotmail.co.jp
dakara1992@yahoo.co.jp
aim_mia3033@yahoo.co.jp
penpen0108@yahoo.co.jp
bomb33@hotmail.co.jp
kaihikudasai@yahoo.co.jp
my.dream@live.jp
haisio90@yahoo.co.jp
dan0813@mail.goo.ne.jp
tosiki005@excite.co.jp
tomoya537@gmail.com
sisi9898@hotmail.co.jp
asas12345@hotmail.co.jp
xxxhip_hopxxx_love_@hotmail.co.jp
cf_eye_005@yahoo.co.jp
gj1@hotmail.co.jp
kurosukuso@live.jp
cfokok@mail.goo.ne.jp
- 388 :377:2009/07/27(月) 18:38:17 ID:???
- >>378
ありがとうございます
- 389 :ネトゲ廃人@名無し:2009/07/27(月) 18:38:54 ID:???
- まぁ違うところパッチしてあげてくださいな
- 390 :ネトゲ廃人@名無し:2009/07/27(月) 18:39:12 ID:???
- MLEのどこを日本語化する必要があるんだ?アホか
- 391 :ネトゲ廃人@名無し:2009/07/27(月) 18:41:01 ID:???
- >>378
サンクス
これでまたチート出来ます^^
- 392 :ネトゲ廃人@名無し:2009/07/27(月) 18:42:27 ID:???
- 夏ですねwwwwwwwwwwww
- 393 :名無しさん@涙目です。 :2009/07/27(月) 18:47:44 ID:???
- ほれ
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1210219737/
ここで話してろ
- 394 :ネトゲ廃人@名無し:2009/07/27(月) 19:57:24 ID:???
- >>379-384
うわー、メアドがいっぱいだーw
このメアド使って遊んでいい?
- 395 :以下、名無しにかわりましてVIPがお送りします :2009/07/27(月) 19:59:17 ID:???
- >>394
>>386-387
- 396 :ネトゲ廃人@名無し:2009/07/28(火) 00:24:04 ID:???
- どうぞどうぞ
- 397 :ネトゲ廃人@名無し:2009/07/28(火) 03:32:16 ID:???
- じゃあ、そのメールアドレス達に実験台になってもらいますw
- 398 :ネトゲ廃人@名無し:2009/07/28(火) 17:19:45 ID:???
- スレ違いかもしれませんが、ゴーストリプどこかに落ちてませんか?
ver2.0とか・・・
- 399 :ネトゲ廃人@名無し:2009/07/28(火) 17:22:03 ID:???
- 4丁目の高橋さんの家の前に落ちてた
- 400 :名無しさん@3周年 :2009/07/28(火) 17:27:09 ID:???
- どこで落したか覚えてないんですか?
- 401 :ネトゲ廃人@名無し:2009/07/28(火) 22:28:57 ID:???
- >>398
違うバージョンならこないだ拾ったんですけど、
落とし主が現れてお礼言われましたよ
- 402 :ネトゲ廃人@名無し:2009/07/30(木) 08:23:35 ID:???
- HSの本体ってどのファイルです?
- 403 :名無しさん@お腹いっぱい。 :2009/07/30(木) 08:29:24 ID:???
- EHSvc.dllですね
- 404 :ネトゲ廃人@名無し:2009/07/30(木) 08:35:21 ID:???
- ありです
- 405 :ネトゲ廃人@名無し:2009/07/30(木) 08:41:08 ID:???
- EagleNT.sysだと思うのは俺だけか
- 406 :ネトゲ廃人@名無し:2009/07/30(木) 09:24:42 ID:???
- それはファイルとして存在しないんじゃね
- 407 :ネトゲ廃人@名無し:2009/07/30(木) 10:35:39 ID:???
- そうか、ファイルとして聞かれてるしな
俺が悪かった
- 408 :名も無き冒険者 :2009/07/30(木) 13:32:59 ID:???
- オフセットって蔵のどの部分ですか?
- 409 :ネトゲ廃人@名無し:2009/07/30(木) 13:40:03 ID:???
- オフセット=相対位置
キャラ情報が構造体で管理されている場合
キャラAの情報
オフセット+10 体力
オフセット+14 スタミナ
オフセット+18 マナ
|
オフセット+50 所持金
キャラBの情報
オフセット+10 体力
オフセット+14 スタミナ
オフセット+18 マナ
|
オフセット+50 所持金
このようにメモリ領域の先頭と相対位置で示したほうがわかりやすい
またオフラインゲームと違ってログインするたび格納位置がずれる場合もある
- 410 :FROM名無しさan :2009/07/30(木) 17:07:50 ID:???
- ポインターとかいまいち分からない
- 411 :名無しさん@お腹いっぱい。 :2009/07/30(木) 17:09:13 ID:???
- >>409
なるほど
よく分かりませんでした
- 412 :ネトゲ廃人@名無し:2009/07/30(木) 18:47:09 ID:???
- 初心者スレいけ
- 413 :ネトゲ廃人@名無し:2009/07/31(金) 01:40:23 ID:???
- 初心者スレすら分かりません
- 414 :ネトゲ廃人@名無し:2009/08/01(土) 01:32:38 ID:i2UdFvNA
- ollyでexe読んでもなにがなんだかワカンネ
- 415 :ネトゲ廃人@名無し:2009/08/01(土) 03:22:43 ID:???
- >>414
文盲乙
- 416 :ネトゲ廃人@名無し:2009/08/01(土) 14:11:13 ID:YfXzmSWe
- HSは結局回避できないのね
- 417 :名無しさん@お腹いっぱい。 :2009/08/01(土) 14:14:01 ID:???
- TWなら回避してる結構人いると思うよ
解像度変更とか連打機能を自動でしてくれるツールがあるからね
- 418 :名無しさん必死だな :2009/08/01(土) 15:11:57 ID:???
- マジコン使ってるDSを使えなくするクラックプログラムを作りたい
そういうことは可能なんですか?
- 419 :ネトゲ廃人@名無し:2009/08/01(土) 15:14:42 ID:???
- >>418
板違い
- 420 :爆音で名前が聞こえません :2009/08/01(土) 17:44:31 ID:???
- GPPそろそろ頼む
- 421 :名も無き冒険者 :2009/08/01(土) 17:55:32 ID:???
- もうこのスレには夏厨しか残ってないよ
- 422 :ネトゲ廃人@名無し:2009/08/02(日) 16:23:38 ID:???
- テスト終わったら俺もこのスレに参加したいが
ミジンコに毛がはえたレベルなんだよなあ
この夏休みでレベルうpしたいもんだわ
- 423 :ネトゲ廃人@名無し:2009/08/02(日) 17:51:07 ID:???
- 時間と根性と勘があればなんでもできる
経験者が言うんだから間違いなくない
- 424 :ネトゲ廃人@名無し:2009/08/03(月) 17:50:45 ID:???
- あたりまえだろ
- 425 :名も無き冒険者 :2009/08/03(月) 17:51:53 ID:???
- ちいとつうるのつくりかたおしえてください
- 426 :ネトゲ廃人@名無し:2009/08/05(水) 00:01:47 ID:???
- 糞スレage
- 427 :名無しさん@お腹いっぱい。 :2009/08/05(水) 17:29:06 ID:BPWCMKVA
- 過疎age
- 428 :ネトゲ廃人@名無し:2009/08/06(木) 01:50:36 ID:???
- http://loader.web.fc2.com/vb6/
- 429 :名無しさん@初回限定 :2009/08/06(木) 03:38:32 ID:???
- >>428
こういうのに引っかかるのは自分で考えることができない層だな。
VB6からAPI叩くのって面倒くさかった覚えがあるんだけどなんでVBなんだろう……
久しぶりに来たら随分過疎っちゃったね。
どういう仮定を立てて、どういうアプローチを取ったか書いていけば
ミジンコレベルでも盛り上がれると思うんだけどな。
そりゃ最終目標はプロテクトの回避になるんだけど、
いきなりそんな課題出されても普通は見当もつかない訳で。
俺は EagleNT.sys をダンプした先から進めてないんで今スレに貢献できないんだよなぁ……
- 430 :ネトゲ廃人@名無し:2009/08/06(木) 04:01:53 ID:???
- 神様・・・GPP回避方法を・・・
- 431 :ネトゲ廃人@名無し:2009/08/06(木) 04:02:55 ID:???
- 1. 被フック関数を探す
2. ドライバでフックを外す
これだけで良いんだが
まさかドライバの組み方が分からんとかなのか
EagleNTの被フック関数の探し方は過去ログ嫁
- 432 :以下、名無しにかわりましてVIPが実況します :2009/08/06(木) 04:48:08 ID:???
- >>431
いや、俺>>295なんだけどさ。
実はあれから別のことしてて、ちっとも解析できんかったのよ。
んで、どこで詰まっているかというと、もらったヒントとアドレス見てもピンと来ないというか、
SSDTフックをどこで掛けてるか今ひとつよくわからんのよ。
多分、バイナリを読む経験が絶対的に不足してるからなんだと思うんだけど。
フィルタドライバ書いた経験があればわかりやすいってヒントもらったから、
いっちょ書いてみるかとか思ってるところ。
ドライバの組み方や仕掛けはこれから勉強だよ。
フックをはずすだけなら、対マルウェアのツールでできるような気がするけど、
それだと、身にならんからね。
なんだかんだで、覚えることが多い割りに進展がなかなかないから、このあたりが辛抱どころかと思ってる。
この辺理解できればミジンコから進化できる……はず。
- 433 :ネトゲ廃人@名無し:2009/08/06(木) 05:36:54 ID:???
- そこ抜けてもまた巨大な壁が見えるだけなんだけどなw
- 434 :ネトゲ廃人@名無し:2009/08/06(木) 09:07:08 ID:???
- >>429
昔vb6でチトツル作ってたが別に面倒くさくなたっかぞ
.netの面倒くささは異常
- 435 :ネトゲ廃人@名無し:2009/08/06(木) 09:34:44 ID:???
- くさくなたっかぞってなんだよ
くさくなかったぞ だったアハハ
- 436 :ネトゲ廃人@名無し:2009/08/06(木) 09:51:02 ID:???
- VB6からAPIコールする程度のことが面倒くさかったら解析なんて面倒すぎてできないな
- 437 :名無しさん@ゴーゴーゴーゴー! :2009/08/06(木) 11:55:40 ID:???
- オッス
- 438 :それも名無しだ :2009/08/06(木) 13:13:06 ID:???
- >>428
見てきたがWriteProcessMemoryまたはVirtualProtectで
クラのコードそのまま書き換えるだけのソースのような気がする
これじゃプロテクト有りのゲームじゃ使えないだろ
- 439 :ネトゲ廃人@名無し:2009/08/06(木) 18:58:46 ID:???
- あーあ
折角黙ってたのにタネ言っちゃった
- 440 :ネトゲ廃人@名無し:2009/08/06(木) 19:55:01 ID:???
- >>418
ワラタ
- 441 :名無しさん@お腹いっぱい。 :2009/08/06(木) 21:10:14 ID:???
- ならプロテクト解除すればいい話
>>418
任天堂に就職
- 442 :332:2009/08/06(木) 21:25:14 ID:???
- >>432
>SSDTフックをどこで掛けてるか今ひとつよくわからんのよ。
SSDTフックに限らず、コード書き換えによるカーネルに対する
フッキング/アンフッキング作業の周辺ではよく以下のような
コードを見かける・・・
mov eax, cr0
and eax, 0xFFFEFFFF
mov cr0, eax
(↑メモリ書込みプロテクト無効化)
や
mov eax, cr0
or eax, not 0xFFFEFFFF
mov cr0, eax
(↑メモリ書込みプロテクト有効化)
KeServiceDesriptorTableへの参照後にこれらの
コードがある場合は間違いなくフッキング関連の作業がある。
又
mov al, 0xE9
↑こういう 0xE9 による1バイトの初期化も非常に怪しい。
0xE9 でのレジスタや1バイト分のメモリ初期化前後に
add reg, 5 など、5を足すニーモニックなどがあれば、
間違いなくコード書き換えの準備が行われている。
- 443 :ネトゲ廃人@名無し:2009/08/07(金) 11:34:40 ID:???
- そんなよく知られてる解説を今更して何になるの?
- 444 :ヽ(`Д´)ノ ウワァァァン :2009/08/07(金) 12:05:22 ID:???
- そんな質問して何になるの?
- 445 :ネトゲ廃人@名無し:2009/08/07(金) 13:01:36 ID:???
- 涙拭けよ
- 446 :名無しさん@お腹いっぱい。 :2009/08/07(金) 17:42:06 ID:???
- HS回避方法教えて下さい
- 447 :ネトゲ廃人@名無し:2009/08/07(金) 17:47:27 ID:???
- ゲーム内の動作の処理をしているアドレスってどうやったら分かるんだろ
- 448 :ネトゲ廃人@名無し:2009/08/07(金) 20:35:39 ID:???
- データセクション以外ほぼ全てゲーム内の動作の処理しているはずだが?
- 449 :442:2009/08/07(金) 21:22:52 ID:???
- >>443
では、どんな珍しい解説を期待していたの?
よく知られていない事で、すごい事をご存知でしたら、
私がご教授願いたい(授業料を払ってでもね) m(_ _)m
- 450 :ネトゲ廃人@名無し:2009/08/07(金) 22:17:47 ID:???
- じゃあ先払いでどうぞ
- 451 :ネトゲ廃人@名無し:2009/08/08(土) 00:08:26 ID:???
- HS回避するには縦に移動すると横よりAIMしづらくなるから回避率あがるかな
まぁ一番確実なのは撃たれる前に撃つことだけどな
- 452 :ツール・ド・名無しさん :2009/08/08(土) 00:21:54 ID:???
- 撃っていいのは撃たれる覚悟のあるやつだけな
- 453 :('∀`) :2009/08/08(土) 00:24:29 ID:???
- http://img00.amebabbs.ameba.jp//upload/img/2009/01/16/0cYsZlni1bBenP7YiY4R1v_p.jpg
- 454 :名無しさん@お腹いっぱい。 :2009/08/08(土) 15:03:53 ID:???
- >>451
あのー
そのHSじゃないんですけど^^;
頭悪いから分からないのかな^^;
それなら仕方ないけど^^;
- 455 :ネトゲ廃人@名無し:2009/08/08(土) 16:08:28 ID:???
- >>454
何言ってんの?^^;このスレはそのHSなんだけど^^;
お前の方がスレ違いだから出てってくれないかな?^^;
- 456 :名無しさん@お腹いっぱい。 :2009/08/08(土) 16:11:37 ID:???
- >>455
454ではないけどお前がスレ違いだろ出て行け
- 457 :UnnamedPlayer :2009/08/08(土) 16:48:39 ID:???
- ヘッドショットでもハックシールドでもどうでもいいよ
どちらもムカつくしな
- 458 :ネトゲ廃人@名無し:2009/08/08(土) 16:55:36 ID:???
- >>456
ここまでバレバレの自演も珍しいなw
- 459 :ヽ(`Д´)ノ ウワァァァン :2009/08/08(土) 16:56:56 ID:???
- 2回連続で書き込むとここのデフォルトの七誌になったような。
- 460 :ネトゲ廃人@名無し:2009/08/08(土) 16:58:04 ID:???
- HS決めるツールてのは普通にあるけど、HS回避するツールってのはあるのかね?
原理的に可能なん?
- 461 :ネトゲ廃人@名無し:2009/08/08(土) 17:00:35 ID:???
- >>459
何か勘違いしてね?2chwikiでも見てこい
- 462 :ネトゲ廃人@名無し:2009/08/08(土) 17:11:17 ID:???
- ハックシールドってHSじゃなくてHCだろ
このスレゆとり多すぎ
- 463 :ネトゲ廃人@名無し:2009/08/08(土) 17:11:59 ID:???
- つ・・・釣られないぞ
- 464 :ネトゲ廃人@名無し:2009/08/08(土) 17:15:49 ID:???
- HackChieldで合ってる
- 465 :ネトゲ廃人@名無し:2009/08/08(土) 17:37:55 ID:???
- スレ違いだったらすいません。
電話番号のような固定の文字列で起動時に認証してるアプリがあるんですが
番号を変えるとパスワードを聞いてるようになっています。
これを認証回避もしくはパスワード解析できるような人はいませんか?
OllyDbgで昨日からかなりの時間、回避にチャレンジしてるんですが
とても自分には無理なようなのでお願いできる方を探しています。
- 466 :ネトゲ廃人@名無し:2009/08/08(土) 17:48:13 ID:???
- スレチだとは思うが…
GetWindowTextやGetDlgItemText
といった文字列取得関係のAPIにブレークポイントを仕掛けて
認証がどの辺で処理されてるか見た方が良い
また、邪道として認証失敗しましたってダイアログで停止させて
ユーザーコードへ戻って逆に辿る方法もアリ(多重起動とかは大体これでいける
ここで聞くよりも
ttp://weaselly.org/~ac/top.html
上記のCreack me#1〜#10まで解けるようになれば余裕かと
- 467 :466:2009/08/08(土) 17:49:31 ID:???
- Creackて何だよCrackだよ・・・
- 468 :ネトゲ廃人@名無し:2009/08/08(土) 18:17:17 ID:???
- このスレは英語の勉強をするスレですか?
- 469 :ネトゲ廃人@名無し:2009/08/08(土) 18:18:15 ID:???
- >>465
少なくとも実物を提示せずにできるやつはいねえよ馬鹿
- 470 :ネトゲ廃人@名無し:2009/08/08(土) 19:01:07 ID:???
- >>466
自力では諦めてたのですがそのサイトを参考にもう少しやってみようかと思います。
情報ありがとうございます。
>>469
狭い世界のソフトなんでさすがに実物さらすのはまずいんで出来そうな方がいれば
メールなりでと考えてますが、もう少し自力でやってみます。
- 471 :ネトゲ廃人@名無し:2009/08/08(土) 19:56:14 ID:???
- ここでやりたいならソフト名くらい晒せ
そうじゃないならもう来んな
- 472 :ネトゲ廃人@名無し:2009/08/09(日) 05:13:36 ID:???
- ふぁっくちゃいるど?
- 473 :名も無き冒険者 :2009/08/09(日) 09:48:14 ID:???
- ここもレベル下がったな
- 474 :ネトゲ廃人@名無し:2009/08/09(日) 10:08:02 ID:???
- 夏だし・・・
もう少し我慢するしかない
- 475 :名も無き冒険者 :2009/08/09(日) 18:40:31 ID:???
- 不景気だから
レベルの低下は止まらんよ
- 476 :名無しさんは見た!@放送中は実況板で :2009/08/11(火) 15:13:41 ID:???
- ↓ハックシールドの回避方法
- 477 :名無しさん@お腹いっぱい。 :2009/08/11(火) 15:21:59 ID:???
- ハックシールドの会社を倒産させる
- 478 :ネトゲ廃人@名無し:2009/08/11(火) 15:28:25 ID:???
- nPro入ってないとこの *.exe から
二窓起動可にできる人おりますか?
おったらぜひお力をお借りしたいです。
- 479 :ネトゲ廃人@名無し:2009/08/11(火) 15:29:51 ID:???
- >>1に書いてるだろボケ
- 480 :名も無き冒険者 :2009/08/11(火) 16:52:56 ID:???
- プロテクト無しのゲームですら多重出来ないとかオワットル
- 481 :ネトゲ廃人@名無し:2009/08/11(火) 19:10:21 ID:???
- 教えてくんやクレクレ厨だらけでワラタw
- 482 :478:2009/08/12(水) 12:43:26 ID:???
- 間違ってないでしょうか?
二窓はできるたいですが・・・(@@;
http://u3.getuploader.com/madcatz/download/36/game.zip
- 483 :478:2009/08/12(水) 12:44:40 ID:???
- あ、h抜くの忘れたorz
- 484 :ネトゲ廃人@名無し:2009/08/12(水) 12:51:22 ID:???
- 間違ってるたい
- 485 :名無しさんは見た!@放送中は実況板で :2009/08/12(水) 15:45:32 ID:???
- いやどす
- 486 :名無しさん@お腹いっぱい。 :2009/08/13(木) 14:39:57 ID:???
- あはん
- 487 :ネトゲ廃人@名無し:2009/08/13(木) 15:21:50 ID:???
- このスレもう終わっとる
まともな書き込みないし
- 488 :名無しさん@ゴーゴーゴーゴー! :2009/08/13(木) 16:17:12 ID:???
- アッピー2の多重起動のやり方教えてください
- 489 :名無しさん@お腹いっぱい。 :2009/08/14(金) 12:46:32 ID:???
- 74→EB
- 490 :ネトゲ廃人@名無し:2009/08/14(金) 12:47:35 ID:???
- 75→EBでした^^;
- 491 :488:2009/08/14(金) 15:03:31 ID:???
- >>490
出来ましたありがとうございます
あなたは神様です
- 492 :名も無き冒険者 :2009/08/14(金) 21:00:48 ID:???
- どういたましたいて
- 493 :以下、名無しにかわりましてVIPがお送りします :2009/08/14(金) 21:20:38 ID:???
- えっ
- 494 :名も無き冒険者 :2009/08/16(日) 02:00:13 ID:???
- どうていしまして
- 495 :ネトゲ廃人@名無し:2009/08/16(日) 11:15:43 ID:???
- うわクソつまんね(;^ω^)
- 496 :名も無き冒険者 :2009/08/17(月) 08:06:36 ID:???
- 夏もそろそろ終わる
- 497 :名も無き冒険者 :2009/08/17(月) 08:32:49 ID:???
- えっ
- 498 :名無しさん@お腹いっぱい。 :2009/08/19(水) 19:43:17 ID:???
-
- 499 :ネトゲ廃人@名無し:2009/08/19(水) 20:06:17 ID:lQL1LBfr
- CSOおもしろすぎる
ゾンビ半端ねえ
- 500 :名無しさん@十周年 :2009/08/19(水) 20:24:28 ID:???
- nn
- 501 :名無しさん@ゴーゴーゴーゴー! :2009/08/19(水) 21:15:28 ID:???
- y
- 502 :ネトゲ廃人@名無し:2009/08/20(木) 13:26:02 ID:???
- k7783640c61e74ac@yahoo.co.jp
HS回避方法買います めーるおねがいします
- 503 :ネトゲ廃人@名無し:2009/08/20(木) 18:23:21 ID:???
- ゴーストリプレイ使えばnProもXtrapも回避余裕
- 504 :ネトゲ廃人@名無し:2009/08/20(木) 18:44:37 ID:???
- という夢を見た
- 505 :ネトゲ廃人@名無し:2009/08/21(金) 08:29:05 ID:???
- という夢で夢精した
- 506 :ネトゲ廃人@名無し:2009/08/21(金) 21:26:03 ID:???
- ゴーストリプレイはサポートがクソ
テンプレ解答しか帰ってこない
デバッガ検知を無効にする方法質問しても
ゴーストリプレイをデバッグするのは規約違反ですみたいなコピペが帰ってくる
それぞれのタイトル専用のチートツール使った方が全然良い
- 507 :774RR :2009/08/21(金) 23:54:31 ID:???
- そうだねプロテインだね
- 508 :UnnamedPlayer :2009/08/21(金) 23:54:37 ID:???
- デバッガと併用できないツールなんて終わってる
まあ自分じゃ解析もしない初心者向け?だからそれでも良いのかもしれないが
- 509 :ネトゲ廃人@名無し:2009/08/22(土) 02:09:02 ID:???
- 他人の物は解析してそれを売り物にしてるくらいなのに
自分のはするなってか、すげえなw
- 510 :名無しさん@お腹いっぱい。 :2009/08/24(月) 13:28:53 ID:???
- このスレレベル高すぎ
- 511 :ネトゲ廃人@名無し:2009/08/24(月) 22:52:12 ID:???
- GPP回避法教えるのでHSp回避法
教えてくれるかたいましたらメールよろ
ob32ac684e569418@yahoo.co.jp
- 512 :ネトゲ廃人@名無し:2009/08/25(火) 22:07:00 ID:???
- すいません間違えました
cob32ac684e569418@yahoo.co.jp
こっちまでよろ
- 513 :ネトゲ廃人@名無し:2009/08/25(火) 23:00:07 ID:???
- GPP回避法教えるのでHSp回避法
教えてくれるかたいましたらメールよろ
ob32ac684e569418@yahoo.co.jp
- 514 :ネトゲ廃人@名無し:2009/08/26(水) 01:51:54 ID:???
- すいません間違えました
cob32ac684e569418@yahoo.co.jp
こっちまでよろ
- 515 :ネトゲ廃人@名無し:2009/08/26(水) 01:55:03 ID:???
- GPP回避法教えるのでHSp回避法
教えてくれるかたいましたらメールよろ
ob32ac684e569418@yahoo.co.jp
- 516 :ネトゲ廃人@名無し:2009/08/26(水) 08:57:48 ID:???
- >>506
サポートがクソということはソフトは、良いってことだな
- 517 :名無しさん@お腹いっぱい。 :2009/08/26(水) 09:07:27 ID:???
- >>511-515
吹いたww
- 518 :ネトゲ廃人@名無し:2009/08/26(水) 11:22:07 ID:???
- HSp回避法教えるのでGPP回避法
教えてくれるかたいましたらメールよろ
cob32ac684e569418@yahoo.co.jp
- 519 :ネトゲ廃人@名無し:2009/08/26(水) 19:24:25 ID:???
- GRはデバッガと併用できるよ ゲーム起動後に
ゴーストリプレイの設定アプリを終了させれば問題ない
- 520 :ネトゲ廃人@名無し:2009/08/27(木) 02:13:50 ID:???
- >>519
吹いたww
- 521 :age:2009/08/27(木) 17:36:59 ID:???
- あげwwww
- 522 :名無しさん@お腹いっぱい。 :2009/08/27(木) 20:37:21 ID:???
- バカスwww
- 523 :名無しさん@お腹いっぱい。 :2009/08/28(金) 12:47:24 ID:???
- てす
- 524 :ネトゲ廃人@名無し:2009/08/28(金) 13:35:52 ID:???
- SAのnPro外してくれる方、もしくは外し方を教えてくれる方お願いします。
お礼は少ないですが3000WM程度で・・・場合によっては上乗せします。
garden12282000@yahoo.co.jp
- 525 :ネトゲ廃人@名無し:2009/08/28(金) 13:44:24 ID:???
- 自己解決しました
- 526 :ネトゲ廃人@名無し:2009/08/28(金) 14:22:44 ID:???
- はええ
- 527 :名無し@18歳未満の入場禁止 :2009/08/28(金) 14:47:23 ID:???
- HackShieldが掛かったゲーム(TalesWeaver)のIATフックをやってる者です。
現在、CreateFileA, ReadFile(Ex), WriteFile(Ex)に対してはDebugViewからフック成功を確認できたのですが、
CreateWindowExAなどにフックをかけてもDebugViewに全く反応がない状態です。
前レスでHackShieldがフックを仕掛けているネイティブAPIの一覧にはCreateWindowExAが依存しているものは無いように思いましたが、
やはりプロテクトされているのでしょうか?
同様にDrawTextAなどの描写系のフックも恐らく失敗してしまいます。
もしかしたら勘違いで、そもそもこれらの関数を利用していないことも考えましたがCreateWindowExAなどをコールしないでウインドウが生成出来るとは思えないので、
このような考えに至りました。
御存知の方、宜しければレスお願いします。長文駄文失礼しました。
- 528 :ネトゲ廃人@名無し:2009/08/28(金) 23:28:36 ID:???
- すいません分かりました
- 529 :ネトゲ廃人@名無し:2009/08/28(金) 23:30:08 ID:???
- >>527
CreateWindowExAと同等の処理を自分で実装すればウィンドウ生成できるよね
考えなくてもそんなこと分かるよね
つまり馬鹿なんだよね
- 530 :UnnamedPlayer :2009/08/29(土) 00:59:30 ID:???
- そもそもWindow生成APIにフックかける必要あるのか?
描画横取りしたいならDirectXにフックかけるべき
- 531 :ネトゲ廃人@名無し:2009/08/29(土) 01:01:49 ID:???
- ユニコードプログラムならCreateWindowExWとかもあるよね
- 532 :以下、名無しにかわりましてVIPが実況します :2009/08/29(土) 02:37:09 ID:???
- >>527
少し古いexeになるけど、アンパックした InphaseNXD.EXE を読み込ませると、
CreateWindowExA をインポートしてたから Wの方を使ってるって事はないと思うなぁ……
そちらでも既知の情報だとは思うんだけど。
- 533 :527:2009/08/29(土) 12:21:09 ID:???
- >>529
浅はかな考えで申し訳ないです・・・
>>530
他のTW用ツールを見ますとDirectDrawにフックをかけていることから恐らくDDraw7あたりを利用していそうです。
なので文字描写などは、DIRECTDRAWSURFACE.GetDCでDCを取得しWinAPIで描写するしかないと思いますが、
また前の考えと同じで自前で実装されていたりされていると駄目ですねorz
もうちょっと考えてみます。
>>531,532
CreateFileAを利用していることから、ユニコードとマルチバイトが混在するプログラムはあまりないだろうと推測して、
CreateWindowExAを使っているだろうと推測しました。
- 534 :ネトゲ廃人@名無し:2009/08/29(土) 20:28:31 ID:???
- >>527
IATフックなら全て可能だと思う
Ver4.66のCreateWindowExAなら0x632508
DDフックによる文字描画も可能だった
- 535 :デフォルトの名無しさん :2009/08/29(土) 20:48:50 ID:???
- TWは触ったことないけど、パッキングされてるなら
INTを追いかける普通のAPIフックはだめでないの?
- 536 :ネトゲ廃人@名無し:2009/08/29(土) 21:00:02 ID:???
- スレのレベルがどんどん下がってるな
- 537 :名無しさん@お腹いっぱい。 :2009/08/29(土) 22:48:51 ID:???
- DefWindowProcAは?
- 538 :名無しさん、君に決めた! :2009/08/30(日) 09:07:00 ID:4Qa8DAZl
- 皆さん、レベル高いですけど、どういう風に覚えていったのですか?
- 539 :538:2009/08/30(日) 14:33:08 ID:???
- 事故解決しました
- 540 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 17:37:06 ID:???
- 「事故」解決www
自己解決でもすごいけどな
- 541 :ネトゲ廃人@名無し :2009/08/30(日) 18:55:13 ID:???
- >>535
UPXが展開された時点でフックを行えば大丈夫
>>537
0x632468
- 542 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 19:05:30 ID:???
- >>541
サンクス
もしかして有名なツール開発者ですか?
- 543 :名無しさん@そうだ選挙に行こう:2009/08/30(日) 19:47:42 ID:???
- >>542
有名かどうかはわからないですけど一応ツールは作ってますね
- 544 :ネトゲ廃人@名無し:2009/08/31(月) 13:52:50 ID:???
- xpだとプログラムを上手く追えないと聞いたのですが、
みなさんは仮想マシンで2000動かしてデバッグつかってますか?
- 545 :ネトゲ廃人@名無し:2009/08/31(月) 19:07:14 ID:???
- xpで追加されたAPIもあるんでXp
- 546 :ネトゲ廃人@名無し:2009/08/31(月) 20:02:51 ID:???
- >>545
即レスありがとうございます。
- 547 :名無しさん@そうだ選挙に行こう :2009/08/31(月) 20:06:28 ID:u1c5ddAe
- >>540
やはり自己解決しかないですね。
ありがとうございました。
- 548 :ネトゲ廃人@名無し:2009/08/31(月) 23:30:37 ID:???
- >>527
GetProcAddressで関数アドレスを取得していたり、あるいはGetProcAddressと同機能の
関数を自前で実装していて、そこから関数アドレスを取得した場合、IATフックではキャッチできないが。
そういう実装になっている可能性はないのか?
- 549 :名無しさん@そうだ選挙に行こう :2009/09/01(火) 00:45:40 ID:???
- >>548
recvはGetProcAddressで動的にアドレスを取得するようになったね
- 550 :名無しさんは見た!@放送中は実況板で :2009/09/04(金) 15:48:37 ID:???
- 過疎
- 551 :ネトゲ廃人@名無し:2009/09/04(金) 21:20:44 ID:???
- 有意義な内容だからそれで構わないよ
- 552 :名も無き冒険者 :2009/09/04(金) 21:42:43 ID:???
- SUNで多重起動したいのですが、出来ますか?
- 553 :[名無し]さん(bin+cue).rar :2009/09/04(金) 22:06:32 ID:???
- うん
- 554 :ネトゲ廃人@名無し:2009/09/04(金) 22:17:21 ID:???
- >>553
レスd ありがとう
GR2で出来なくなってどうしようかと思ってた。
ググって来る
- 555 :ネトゲ廃人@名無し:2009/09/04(金) 23:03:50 ID:???
- できないよ
- 556 :ネトゲ廃人@名無し:2009/09/05(土) 00:03:23 ID:???
- GR2じゃな・・・
- 557 :552 554です:2009/09/05(土) 01:50:20 ID:???
- レス有難う御座います。
GR4を買おうと思いますm(__)m
- 558 :ヽ(`Д´)ノ ウワァァァン :2009/09/05(土) 01:59:30 ID:???
- GRって多重すら満足に使えないって印象あるけど、そろそろnPro突破出来た?
- 559 :ネトゲ廃人@名無し:2009/09/05(土) 02:26:33 ID:???
- あんなゴミに出す金なんてないわw
- 560 :ネトゲ廃人@名無し:2009/09/05(土) 02:49:43 ID:???
- 初心者には丁度いいんじゃない?
- 561 :ネトゲ廃人@名無し:2009/09/05(土) 02:52:23 ID:???
- 確かに糞ツール掴まされるという苦い経験は初心者に必要かもしれないな
- 562 :ネトゲ廃人@名無し:2009/09/05(土) 03:28:21 ID:???
- >>561
じゃー初心者は何を買えばいいの?
GRしかないような・・・。
- 563 :ネトゲ廃人@名無し:2009/09/05(土) 10:41:06 ID:???
- 初心者()笑はまず半年ROMからだな
- 564 :名無しさん@お腹いっぱい。 :2009/09/05(土) 16:22:27 ID:???
- 初心者は升スレで媚びて上級者からツール貰え
- 565 :FROM名無しさan :2009/09/05(土) 16:59:19 ID:???
- 初心者は何を買えばいいの?って時点でだめだよ
いくらでもフリーのツールやら情報が転がってるだろ
それすら見つけられないなら半年ROMれ
- 566 :[名無し]さん(bin+cue).rar :2009/09/05(土) 17:54:03 ID:???
- gta3uruyo@yahoo.co.jp
1000WMでWH売ります。
くわしくはメールで
- 567 :ネトゲ廃人@名無し:2009/09/05(土) 18:24:41 ID:???
- >>566
無事に届きました。迅速かつ丁寧な対応で、安心して待つ事が出来ました。
とても信頼の出来る販売者様です。また機会がありましたら、宜しくお願い致します。
- 568 :ネトゲ廃人@名無し:2009/09/05(土) 18:26:10 ID:???
- >>567
なんでメールしないの?自演なの?
- 569 :ネトゲ廃人@名無し:2009/09/05(土) 18:34:30 ID:???
- >>566
この人は信頼できそうだな
- 570 :不明なデバイスさん :2009/09/05(土) 21:59:53 ID:???
- そうですねーw
- 571 :以下、名無しにかわりましてVIPがお送りします :2009/09/05(土) 22:02:50 ID:???
- >>569
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1249374001/130
- 572 :以下、名無しにかわりましてVIPがお送りします :2009/09/06(日) 12:57:11 ID:???
- warrock5757@yahoo.co.jp
自動解析鶴もしくはNameESP、弾無限、a.exe等
売る
- 573 :ネトゲ廃人@名無し:2009/09/06(日) 14:18:43 ID:???
- ちょっとスクリプト作ってるんだけど
ここで晒されてるメアドを実験台にしていい?
- 574 :ネトゲ廃人@名無し:2009/09/06(日) 14:34:44 ID:???
- 絶対にやるなよ、いいか、絶対にやるなよ!
- 575 :Socket774 :2009/09/06(日) 14:41:17 ID:???
- なにそのダチョウ倶楽部メソッド
- 576 :ネトゲ廃人@名無し:2009/09/08(火) 14:10:22 ID:KkDu4IeW
- Xは基本オリ−で解除できるけどNPはバイパスはできるけど解除じたいは無理なんだよな〜
- 577 :自治スレにてLRおよび名無し名変更改正論議中 :2009/09/08(火) 14:22:17 ID:???
- ASM直でガンガン書いて蔵にかなり高度な自前ルーチン埋め込める人もいるからな
俺には20行程度のもんしか無理だがw
- 578 :名無しさん@ゴーゴーゴーゴー! :2009/09/08(火) 14:26:40 ID:???
- チートをするのに必要なツール教えてくれ
ついでにDLできるサイトもよろしな
あと使い方も頼んだ
- 579 :ネトゲ廃人@名無し:2009/09/08(火) 14:46:40 ID:KkDu4IeW
- ollydbgで目的のアドレス解析・升に邪魔な箇所など あとはチートエンジンとかでメモリハッキングできれば基本的に升は可能
- 580 :ネトゲ廃人@名無し:2009/09/08(火) 14:47:11 ID:???
- だまれ
- 581 :名無しさん@涙目です。 :2009/09/08(火) 14:48:22 ID:???
- あまり知ったかしない方がいいよw
無知がバレるからw
- 582 :ファンクラブ会員番号774 :2009/09/08(火) 14:51:58 ID:???
- >>579
そうか
その箇所を書け
あとnProが邪魔だからこいつの外し方も教えてくれ
- 583 :ネトゲ廃人@名無し:2009/09/08(火) 14:57:38 ID:???
- 教えた通り実行できるとは思えないw
- 584 :ネトゲ廃人@名無し:2009/09/08(火) 15:17:35 ID:KkDu4IeW
- 基本オリーだと覚えとけばいい
- 585 :名も無き冒険者 :2009/09/08(火) 15:19:07 ID:???
- 基本オリーだと覚えとけばいい(キリッ
まじカッケーっすw
- 586 :ネトゲ廃人@名無し:2009/09/08(火) 15:21:30 ID:???
- ID:KkDu4IeW△
- 587 :名無しさん@お腹いっぱい。 :2009/09/08(火) 15:26:13 ID:???
- >>584
基本オリー
何の暗号だ
- 588 :ネトゲ廃人@名無し:2009/09/08(火) 15:29:00 ID:???
- win64環境でolly使ってる人いる?
- 589 :ネトゲ廃人@名無し:2009/09/08(火) 15:31:42 ID:KkDu4IeW
- ハッカーが最強のデバッガのオリーを使うのは基本!!
- 590 :名無しさん@ゴーゴーゴーゴー! :2009/09/08(火) 15:32:26 ID:???
- 何開き直ってんだよw
- 591 :ネトゲ廃人@名無し:2009/09/08(火) 15:35:10 ID:KkDu4IeW
- 基本解析はオリーの全ての機能ってことは覚えとけ
- 592 :名無しさん@ゴーゴーゴーゴー! :2009/09/08(火) 15:36:55 ID:???
- OK
オリーさえあれば何でもできる
OK
- 593 :名無しさん@涙目です。 :2009/09/08(火) 15:40:09 ID:???
- それがお前のセオリーか
- 594 :ネトゲ廃人@名無し:2009/09/08(火) 15:41:32 ID:KkDu4IeW
- そうだなぁぁオリーでできないことってマクロとパケットハックくらいだからな〜
- 595 :名無しさん@十周年 :2009/09/08(火) 15:44:06 ID:???
- 煽ってる奴らの9割ミジンコだろこれ
- 596 :ネトゲ廃人@名無し:2009/09/08(火) 15:44:09 ID:KkDu4IeW
- そうだな 〜 オリーでできないことはないな
- 597 :名無しさん@ゴーゴーゴーゴー! :2009/09/08(火) 15:48:23 ID:???
- ID:KkDu4IeW
ミジンコ達の憧れの存在
- 598 :ネトゲ廃人@名無し:2009/09/08(火) 16:07:53 ID:KkDu4IeW
- 勝手に憧れの存在にされてもな(汗) オリー最強他使わないって覚えとけッ
- 599 :ネトゲ廃人@名無し:2009/09/08(火) 16:12:54 ID:???
- ollyあったら基本何でもできんの?UCEとか使わなくても?
- 600 :ネトゲ廃人@名無し:2009/09/08(火) 16:14:54 ID:???
- もう許してやれよ
- 601 :ネトゲ廃人@名無し:2009/09/08(火) 16:19:47 ID:KkDu4IeW
- オリーいがい使わないだろ プロテクトもこのソフト一つで解除できんだから
- 602 :名も無き冒険者 :2009/09/08(火) 16:22:33 ID:???
- オリーオンリー
YOU センスナイ
- 603 :ネトゲ廃人@名無し:2009/09/08(火) 16:23:42 ID:KkDu4IeW
- オリーでプロテクトを潰す 目的のチートのためにメモエデタを使う 要はのオリーが必須で8割なんでも出来ちゃうってこと
- 604 :ネトゲ廃人@名無し:2009/09/08(火) 16:24:45 ID:???
- センスナイアルヨー!!!!!!!!
- 605 :ネトゲ廃人@名無し:2009/09/08(火) 16:32:19 ID:???
- >>603
アタッチすらできないゲームはどうしたらいいんですか先生
- 606 :ネトゲ廃人@名無し:2009/09/08(火) 16:32:29 ID:???
- オリーを探せ
- 607 :名無しさん@お腹いっぱい。 :2009/09/08(火) 16:35:54 ID:???
- ケースオブケースだな
- 608 :名も無き冒険者 :2009/09/08(火) 16:37:11 ID:???
- アタッチングツール使え
- 609 :ヽ(`Д´)ノ ウワァァァン :2009/09/08(火) 16:37:34 ID:???
- IDCproも使ってる俺は少数派?
- 610 :名無しさん@お腹いっぱい。 :2009/09/08(火) 17:06:09 ID:???
- PC許可していない、携帯専用サイトはどうしようもないな
- 611 :名無し~3.EXE :2009/09/08(火) 17:44:57 ID:???
- >>588
XP64だとOllyは起動すらしなかった
- 612 :なんてったって名無しさん :2009/09/08(火) 19:13:27 ID:???
- --- 自演終了 ---
- 613 :名無しさん@ゴーゴーゴーゴー! :2009/09/08(火) 19:30:30 ID:???
- IDAPro Free版があるんだな、使ってみっか
- 614 :ネトゲ廃人@名無し:2009/09/08(火) 20:29:04 ID:???
- マジレスすると
カーネルデバッグできないのでOllyだけでは不可
- 615 :ネトゲ廃人@名無し:2009/09/08(火) 22:51:28 ID:???
- ollyは便利なだけで最強ではないよな
特に逆アセンブラエンジンが旧型過ぎて、最近増えてきた難読化が施されたコードには簡単に騙されるし
- 616 :ネトゲ廃人@名無し:2009/09/08(火) 23:08:08 ID:???
- かといってOllyのぬるま湯になれた身ではWinDbg辛すぎるのも事実…
IDAしかないのか
- 617 :名無しさん@十周年 :2009/09/08(火) 23:19:30 ID:???
- まぁollyで8割出来るってのはガチだな
- 618 :ネトゲ廃人@名無し:2009/09/08(火) 23:35:18 ID:???
- お前の狭い世界の中の8割とかどうでもいいし
- 619 :ネトゲ廃人@名無し:2009/09/09(水) 00:35:04 ID:???
- みそしるごはんでいいや
- 620 :ネトゲ廃人@名無し:2009/09/09(水) 11:53:13 ID:???
- 俺はPunkBuster付きの海外FPSチートメインなので基本ollyだな
プロテクター解析する場合はwindbg使うときもあるが
2PC使うし、デバッガ回避用の仕込みをしないとだめだしで
めんどくせ
- 621 :ネトゲ廃人@名無し:2009/09/09(水) 13:12:58 ID:???
- で?
- 622 :名無しさん@ゴーゴーゴーゴー! :2009/09/09(水) 14:42:41 ID:???
- 自慢だろ
- 623 :なんてったって名無しさん :2009/09/09(水) 15:25:14 ID:???
- 自演だろ
- 624 :以下、名無しにかわりましてVIPがお送りします :2009/09/09(水) 15:41:14 ID:0BcYFGG+
- 自慢だろ
- 625 :ネトゲ廃人@名無し:2009/09/09(水) 15:59:25 ID:???
- 傲慢だろ
- 626 :ネトゲ廃人@名無し:2009/09/09(水) 16:37:18 ID:???
- 怠慢だろ
- 627 :名も無き冒険者 :2009/09/09(水) 16:40:32 ID:???
- だろだろだろ
- 628 :名無しさん@お腹いっぱい。 :2009/09/09(水) 18:49:01 ID:???
- ぺろぺろ
- 629 :[名無し]さん(bin+cue).rar :2009/09/09(水) 18:50:28 ID:???
- べろべろ
- 630 :ネトゲ廃人@名無し:2009/09/09(水) 20:20:43 ID:/NWJsuya
- チュチュ
- 631 :ネトゲ廃人@名無し:2009/09/09(水) 20:53:19 ID:???
- おっと、糞レスはここまでだ
- 632 :ネトゲ廃人@名無し:2009/09/09(水) 22:59:28 ID:???
- ろ
- 633 :ラーメン大好き@名無しさん :2009/09/10(木) 00:38:51 ID:???
- う
- 634 :ネトゲ廃人@名無し:2009/09/10(木) 04:56:51 ID:???
- で
- 635 :ネトゲ廃人@名無し:2009/09/10(木) 16:03:09 ID:???
- HSシールド回避できてる人挙手
ノ
- 636 :ネトゲ廃人@名無し:2009/09/10(木) 16:05:01 ID:???
- ノ
- 637 :ネトゲ廃人@名無し:2009/09/10(木) 16:15:13 ID:???
- ノwwwwwwwwwwwwwwwwwww
- 638 :名無しさん@お腹いっぱい。 :2009/09/10(木) 16:48:44 ID:???
- 自力ではHS回避できてない
回避用のDLLをinjectしてるだけのミジンコです
- 639 :ネトゲ廃人@名無し:2009/09/10(木) 16:52:18 ID:???
- 次の方〜
- 640 :ネトゲ廃人@名無し:2009/09/10(木) 16:53:20 ID:???
- 俺も自力では出来ない
回避用のDLLで多重起動はできた
- 641 :ネトゲ廃人@名無し:2009/09/10(木) 17:01:45 ID:???
- てかお前ら常駐してんの?このスレに
- 642 :名無しさん@お腹いっぱい。 :2009/09/10(木) 17:04:01 ID:???
- janeで新着チェックにヒットしたから見にきた
- 643 :名無しさん@お腹いっぱい。 :2009/09/10(木) 21:28:07 ID:???
- Themida_unleashedとか参考になるよな
- 644 :名無したちの午後 :2009/09/11(金) 23:24:04 ID:???
- エロゲーにもThemida使われ始めたわうぜー
- 645 :ネトゲ廃人@名無し:2009/09/12(土) 00:47:00 ID:???
- 中華とかがThemida使ったMMOのパス抜きツールとかばらまくと
同じバージョンを使ってる普通のソフトもアンチウイルスに引っかかるようになるからなぁ
シリアル漏れたThemidaは大抵ウイルス認定されるし
- 646 :ネトゲ廃人@名無し:2009/09/12(土) 05:43:41 ID:???
- やらなけりゃ問題なくね?
- 647 :ネトゲ廃人@名無し:2009/09/12(土) 14:26:50 ID:???
- 二次元の女とか何がいいの?
- 648 :名無しさん@お腹いっぱい。 :2009/09/12(土) 16:33:55 ID:???
- 2次元は裏切らない、2次元はウンコしない
2次元は理想
- 649 :ネトゲ廃人@名無し:2009/09/12(土) 16:36:18 ID:???
- 2次元に走る奴はリアルでモテないキモオタ
- 650 :UnnamedPlayer :2009/09/12(土) 23:33:58 ID:???
- ちょっと聞きたいんだけど
nProってタスクマネージャのプロセスから不正ツールを検出してるんですか?
そんな単純な方法なら簡単に回避できるし違いますよね?
- 651 :名も無き冒険者 :2009/09/12(土) 23:55:42 ID:???
- >>650
dll
- 652 :ネトゲ廃人@名無し:2009/09/13(日) 00:04:04 ID:???
- あれ、分からなくなったぞ/(^o^)\
- 653 :ネトゲ廃人@名無し:2009/09/13(日) 00:06:11 ID:???
- ×分からなくなった
○最初から分からない
- 654 :ネトゲ廃人@名無し:2009/09/13(日) 00:23:59 ID:???
- うるさいな
今勉強してるんだよ
ちょっと分かってきたぞ
- 655 :名無しさん@実況は実況板で :2009/09/13(日) 00:25:00 ID:???
- >>654
×ちょっと分かってきたぞ
○知ったふり
- 656 :ネトゲ廃人@名無し:2009/09/13(日) 00:26:04 ID:???
- やんのかコラァ!?
- 657 :ネトゲ廃人@名無し:2009/09/13(日) 00:26:34 ID:???
- あ?しばくぞコラァ
- 658 :以下、名無しにかわりましてVIPがお送りします :2009/09/13(日) 00:27:19 ID:???
- m9(・∀・)通報しますた!
- 659 :ネトゲ廃人@名無し:2009/09/13(日) 00:31:20 ID:???
- ごめんなさいもうしません
だから許して・・・
- 660 :Name_Not_Found :2009/09/13(日) 15:58:19 ID:???
- 洋ゲーにもThemida使われてるぞ
- 661 :名無しさん@お腹いっぱい。 :2009/09/14(月) 15:21:57 ID:LYvMPjXT
- あげてもいい?
- 662 :名無しさんに接続中… :2009/09/14(月) 15:33:20 ID:fwsWwCU5
- あげるな!
- 663 :名も無き冒険者 :2009/09/14(月) 16:56:23 ID:QIuTWHgd
- さげるな!
- 664 :名無しさん@ゴーゴーゴーゴー! :2009/09/14(月) 23:53:26 ID:LYvMPjXT
- お前らふざけんな
- 665 :ネトゲ廃人@名無し:2009/09/15(火) 03:33:44 ID:???
- やめろ!
- 666 :UnnamedPlayer:2009/09/15(火) 05:39:53 ID:???
- UnnamedPlayerねぇ・・・w
- 667 :ネトゲ廃人@名無し:2009/09/17(木) 18:15:20 ID:???
- リネ1のThemida解けねえ・・・
- 668 :ネトゲ廃人@名無し:2009/09/19(土) 00:56:44 ID:???
- とりあえずみなさんが使ってるツールとその用途を
ミジンコに分かり易く教えてくれ
- 669 :名無しさん@お腹いっぱい。 :2009/09/19(土) 01:13:19 ID:???
- ollydbg
ImportREC
PEiD
うさみみハリケーン
Universal Import Fixer
- 670 :教えてくん ◆HWerZDwVWQ :2009/09/19(土) 01:26:19 ID:???
- Universal Import FixerもImportRECもIATをいじくるツールかfmfm
- 671 :教えてくん ◆HWerZDwVWQ :2009/09/19(土) 01:50:35 ID:???
- xtrapがどのようにしてデバッガを検出してるのか知りたいでござる。
構造化例外ハンドルを使ってるタイプでごわすか?
- 672 :ネトゲ廃人@名無し:2009/09/19(土) 03:44:56 ID:???
- そんなの検出させてみれば一目瞭然じゃん
馬鹿なの?
- 673 :教えてくん ◆HWerZDwVWQ :2009/09/19(土) 09:19:48 ID:???
- さーせんwこんな感じでこのスレ常駐しますが許してくださいw
[1] XTrapVa.dllを呼び出しているところをバイナリエディタで潰す
[2] 1で改造した蔵と未改造の蔵を結合させ、改造蔵を起動したときに、未改造蔵がメモリ上に読み込まれるようにPEヘッダを変更する。
[3] 改造蔵が自身を呼び出す部分の参照先をメモリ上に読み込ませた未改造蔵のアドレスにバイナリエディタで変更する。
※バージョンアップによって使えなくなった?
このやり方は通用しなくなったのでしょうか?
- 674 :ネトゲ廃人@名無し:2009/09/19(土) 12:28:31 ID:jYd4KCFu
- ガメポプロテクトが64bit対応だってよ
- 675 :ネトゲ廃人@名無し:2009/09/19(土) 13:02:57 ID:???
- NG推奨:教えてくん ◆HWerZDwVWQ
- 676 :Socket774 :2009/09/19(土) 13:04:13 ID:???
- だがXP x64 editionのみ非対応
対応してくだしあ;;
- 677 :ネトゲ廃人@名無し:2009/09/19(土) 14:40:28 ID:???
- >>669
各ツールの用途を教えてください
- 678 :ネトゲ廃人@名無し:2009/09/19(土) 15:15:24 ID:???
- なんで調べるってことをしないのかなぁ
- 679 :乞食:2009/09/19(土) 15:23:36 ID:???
- 調べても分からないから聞いてるのですが
そんなことも分からない池沼さんですか?
大体質問する人は調べても分からないから聞いてるんですよ?
- 680 :名無しさん@涙目です。 :2009/09/19(土) 15:25:28 ID:???
- もうその方法は出来ないって散々言われてたのにw
- 681 :ネトゲ廃人@名無し:2009/09/19(土) 16:38:37 ID:???
- >>679
調べても分からないって面白いなお前www
そんなのも分からないようじゃ死ぬまでプロテクトなんて回避できねえよks
- 682 :ネトゲ廃人@名無し:2009/09/19(土) 16:47:51 ID:???
- 見て分からんもんは聞いても分からん
- 683 :教えてくん ◆HWerZDwVWQ :2009/09/19(土) 17:21:45 ID:???
- このスカスカな頭をフル稼働させて考えたのですが
>>673のやり方は[1]が問題だと思うんですよ。
ただXTrapVa.dllの呼び出しを潰してもダメで、
上手くプログラムが動く様に潰していく。
間違ってますか?
- 684 :ネトゲ廃人@名無し:2009/09/19(土) 17:26:41 ID:???
- XTrapVa.dllを監視するやつも潰さないと駄目なんじゃね
それにアクセスしてるやつに全部BPかければw よくわからんけど
- 685 :教えてくん ◆HWerZDwVWQ :2009/09/19(土) 17:32:07 ID:???
- なるほど〜
いいこと聞きました
あざーっすw
- 686 :ネトゲ廃人@名無し:2009/09/19(土) 19:54:37 ID:???
- 質問させてください。
C言語しかわからないんですが、それではダメですか?
- 687 :愛と死の名無しさん :2009/09/19(土) 19:57:16 ID:???
- アセンブラ読めないと始まらない
- 688 :名無しさん@お腹いっぱい。 :2009/09/19(土) 20:04:10 ID:???
- >>686
Crackme
Unpackmeなどで逆アセンブルを学べばOK
- 689 :名も無き冒険者 :2009/09/19(土) 20:06:32 ID:???
- しつもんさせてくだせさい。
にほんごもわからないんですが、それではダメですか?
- 690 :名無しさん@ゴーゴーゴーゴー! :2009/09/19(土) 20:10:53 ID:???
- わかってるじゃん
- 691 :名無しさん@涙目です。 :2009/09/19(土) 20:13:15 ID:GZH3tIGt
- Don't speak japanese
- 692 :ヽ(`Д´)ノ ウワァァァン :2009/09/19(土) 20:55:41 ID:???
- 日本語できなくても英語出来ればOK
むしろ英語だけでOK
- 693 :ネトゲ廃人@名無し:2009/09/19(土) 21:15:27 ID:???
- いつのまにかここ隔離スレになってるな
- 694 :名無しさん@お腹いっぱい。 :2009/09/19(土) 21:18:34 ID:???
- 日本語読めるけど書けるけどしゃべれません
どうすればいいですか?
- 695 :ネトゲ廃人@名無し:2009/09/19(土) 21:21:21 ID:???
- op7の升うります
SuperJump 弾無限 SP無限 SpeedHack WallHack cham NoFog CrossHair
delay0 待機時間0
a0ab94dd01a864c5@ヤフー.co.jp まで
- 696 :695:2009/09/19(土) 21:23:21 ID:???
- 間違えた。このゲームプロテクト無いんだった^^;
スレチだから去るね
- 697 :名も無き冒険者 :2009/09/19(土) 21:30:14 ID:???
- うざい
- 698 :なんてったって名無しさん :2009/09/19(土) 21:37:50 ID:???
- >>695
低脳乙! OP7は外部プロテクト使ってねーだけだ
内部及びサーバ側でチェックしてんだろーがっ!!
- 699 :名も無き求道者 :2009/09/19(土) 22:28:24 ID:???
- >>698
スレチにわざわざ触れるぐらいだからスレタイ通りに回避とかできんの?
- 700 :ネトゲ廃人@名無し:2009/09/19(土) 22:50:05 ID:???
- >>686
c言語しかわからないってc言語はどんくらいできるんだ?
printf、scanfとかで計算できます(キリッ じゃ話にならんぞ
せめてどのAPIがどんな機能持ってるかくらい知ってないと。
てかc言語の知識なんて役にたたねーよバーカ
- 701 :教えてくん ◆HWerZDwVWQ :2009/09/19(土) 23:35:16 ID:???
- さっぱりわからんわー
Xtrap回避の大まかな流れを誰か晒してくれー
- 702 :ネトゲ廃人@名無し:2009/09/19(土) 23:40:22 ID:???
- 自分でどこまでやったかも書かないで(ry
- 703 :教えてくん ◆HWerZDwVWQ :2009/09/20(日) 02:15:23 ID:???
- >>702さんはどこまでやりました?
- 704 :名無し戦隊ナノレンジャー! :2009/09/20(日) 02:23:23 ID:???
- その発言でNG行き決定
- 705 :ネトゲ廃人@名無し:2009/09/20(日) 02:41:14 ID:???
- 別に宣言とかしなくていいよ。ハナから相手にしてる奴なんて一部だし
- 706 :教えてくん ◆HWerZDwVWQ :2009/09/20(日) 03:04:28 ID:???
- さーせんww
- 707 :ネトゲ廃人@名無し:2009/09/20(日) 05:37:59 ID:???
- WarRockのXtrapなら起動回避と監視回避ならミジンコな俺でもできた
鯖回避が問題だな
- 708 :なんてったって名無しさん :2009/09/20(日) 09:05:10 ID:???
- せめてどのAPIがどんな機能持ってるかくらい知ってないと。
せめてどのAPIがどんな機能持ってるかくらい知ってないと。
せめてどのAPIがどんな機能持ってるかくらい知ってないと。
せめてどのAPIがどんな機能持ってるかくらい知ってないと。
せめてどのAPIがどんな機能持ってるかくらい知ってないと。
せめてどのAPIがどんな機能持ってるかくらい知ってないと。
せめてどのAPIがどんな機能持ってるかくらい知ってないと。
せめてどのAPIがどんな機能持ってるかくらい知ってないと。
せめてどのAPIがどんな機能持ってるかくらい知ってないと。
せめてどのAPIがどんな機能持ってるかくらい知ってないと。
せめてどのAPIがどんな機能持ってるかくらい知ってないと。
- 709 :ネトゲ廃人@名無し:2009/09/20(日) 13:25:21 ID:???
- てか回避なんて普通にプログラミングできたらなんとなくどういう風に回避したらいいかわかるもんだけどな
- 710 :ネトゲ廃人@名無し:2009/09/20(日) 14:18:22 ID:???
- えみゅえみゅ
- 711 :みじんこ:2009/09/20(日) 14:22:33 ID:???
- プログラム歴30秒、中卒ニートですが
出来ますか?
- 712 :ネトゲ廃人@名無し:2009/09/20(日) 14:30:58 ID:???
- 人生のデバッグでもしてこいやカス
- 713 :愛と死の名無しさん :2009/09/20(日) 14:38:48 ID:???
- 必要なのはプログラム歴より理解力
- 714 :[名無し]さん(bin+cue).rar :2009/09/20(日) 15:15:24 ID:???
- 必要なのは理解力より言語力
- 715 :ネトゲ廃人@名無し:2009/09/20(日) 15:17:52 ID:???
- 必要なのは言語力より知識欲
なにもやるきしねえ
- 716 :ネトゲ廃人@名無し:2009/09/20(日) 15:19:30 ID:???
- 必要なのは知識欲より性欲
- 717 :名無し専門学校 :2009/09/20(日) 15:22:45 ID:???
- ollydbg1つあればどんなネトゲでもチートできるよ
- 718 :愛と死の名無しさん :2009/09/20(日) 15:23:51 ID:???
- あとグーグル先生
- 719 :名無しさん@お腹いっぱい。 :2009/09/20(日) 15:25:41 ID:???
- >>717
ゲームガードあるからオリーだけでは無理
- 720 :名無しさん@ゴーゴーゴーゴー! :2009/09/20(日) 15:27:56 ID:???
- win64環境でolly使ってる人いる?
- 721 :名も無き求道者 :2009/09/20(日) 15:28:49 ID:???
- XPが安定しすぎだからなぁ
- 722 :ネトゲ廃人@名無し:2009/09/20(日) 15:29:42 ID:???
- 8多重とかしようと思うとメモリがネックになるよ
- 723 :ネトゲ廃人@名無し:2009/09/20(日) 15:31:26 ID:???
- にゃんこまんまでいいです
- 724 :ネトゲ廃人@名無し:2009/09/20(日) 15:31:42 ID:???
- なるほど
俺のやってるネトゲだと8個も多重する必要がないからメモリ欲しいと思ったことなかった
- 725 :ネトゲ廃人@名無し:2009/09/20(日) 15:33:34 ID:???
- メモリ2Gありますが3つ起動するだけでメモリ不足になります
- 726 :ネトゲ廃人@名無し:2009/09/20(日) 15:42:34 ID:???
- いや2GはXPの限界じゃないだろ
- 727 :ネトゲ廃人@名無し:2009/09/20(日) 15:56:04 ID:???
- つWindows2000
- 728 :名無しさん@お腹いっぱい。 :2009/09/20(日) 16:25:54 ID:???
- 某ゲームで多重してたらたまに「サーフェスの生成に失敗しました」とか出るんだが
これはメモリ不足が原因?
- 729 :ネトゲ廃人@名無し:2009/09/20(日) 16:30:22 ID:???
- サーフェスの生成に失敗したのが原因だろ
- 730 :ネトゲ廃人@名無し:2009/09/20(日) 16:33:18 ID:???
- そもそもサーフェスって何?
- 731 :名も無き冒険者 :2009/09/20(日) 16:36:18 ID:???
- 表面
- 732 :愛と死の名無しさん :2009/09/20(日) 16:51:03 ID:???
- グラボのメモリ足りないんじゃね?
- 733 :ネトゲ廃人@名無し:2009/09/20(日) 17:44:46 ID:???
- サマーフェスティバルだろjk
- 734 :ネトゲ廃人@名無し:2009/09/20(日) 19:07:29 ID:???
- それだと、サーマフェスティバルじゃねぇか
サーモンフェスティバルに決まってんだろjk
- 735 :ネトゲ廃人@名無し:2009/09/20(日) 20:04:48 ID:???
- たすけてキバヤシ
- 736 :ミジンコ:2009/09/21(月) 14:49:24 ID:???
- クソスレあげ
- 737 :ネトゲ廃人@名無し:2009/09/21(月) 15:17:35 ID:???
- FEZを2窓で良いから起動したいぜまったく
- 738 :ネトゲ廃人@名無し:2009/09/22(火) 16:12:07 ID:???
- すればいいじゃんw
- 739 :ネトゲ廃人@名無し:2009/09/25(金) 09:27:49 ID:???
- 中身のないスレage
- 740 :名無しさん@お腹いっぱい。 :2009/09/27(日) 07:33:48 ID:???
- 今のパンヤってそんなに回避難しいの?
nProの前のHSってやつは外せたんだけど
久しぶりに解析してみようかな
- 741 :ネトゲ廃人@名無し:2009/09/27(日) 08:59:39 ID:???
- お前のどうでもいい決意表明はチラ裏に書けばいいよ
- 742 :ネトゲ廃人@名無し:2009/09/27(日) 18:33:50 ID:???
- 宣言したからにはきっと結果書いてくれるんだろ
- 743 :ネトゲ廃人@名無し:2009/09/27(日) 18:43:58 ID:???
- 書かねーよボケ
- 744 :ネトゲ廃人@名無し:2009/09/29(火) 00:00:29 ID:???
- MemoryHackingSoftwareのいい解説サイトないかな
この際英語サイトでもいいけど動画解説まで英語とか無理すぎ
- 745 :ネトゲ廃人@名無し:2009/09/29(火) 00:28:45 ID:???
- その程度も探し出せない時点でお前の能力の低さが露呈してるよな
- 746 :ネトゲ廃人@名無し:2009/09/29(火) 00:32:20 ID:???
- 本当か。MHSだと変なのばっかでてくるしGoogle先生の隠された能力を引き出せばならんということか
- 747 :ネトゲ廃人@名無し:2009/09/29(火) 01:21:10 ID:???
- Google「私の真の力を見せてやろう」
- 748 :ネトゲ廃人@名無し:2009/09/29(火) 02:17:58 ID:???
- MHS関連で日本語のサイトがあるわけない
- 749 :ネトゲ廃人@名無し:2009/09/29(火) 09:50:06 ID:???
- TWでハックシールドの認証回避する方法まだ?
- 750 :ネトゲ廃人@名無し:2009/09/29(火) 12:17:33 ID:???
- >>748
確かに解説サイトとかないな
- 751 :ネトゲ廃人@名無し:2009/09/29(火) 13:14:31 ID:???
- CheatEngineのソースでも読んでろ
- 752 :名無しさん@お腹いっぱい。 :2009/09/29(火) 23:24:18 ID:???
- APIフックのやり方詳しく
- 753 :ネトゲ廃人@名無し:2009/09/30(水) 00:30:24 ID:???
- プログラム板へどうぞ
- 754 :新人プロテクター:2009/09/30(水) 19:22:16 ID:???
- 虎の解除方法をご教授願います
- 755 :ネトゲ廃人@名無し:2009/09/30(水) 20:00:11 ID:???
- TWのUnpackに成功した
- 756 :ネトゲ廃人@名無し:2009/09/30(水) 20:01:49 ID:???
- で?^^;
- 757 :名無しさん@ゴーゴーゴーゴー! :2009/09/30(水) 20:30:13 ID:???
- TWのUnpackは新兵の訓練に最適
- 758 :ネトゲ廃人@名無し:2009/09/30(水) 20:31:33 ID:???
- Unpackした蔵うpすんのって違反か?
- 759 :自治スレにてLRおよび名無し名変更改正論議中 :2009/09/30(水) 20:43:58 ID:???
- ぐれー
- 760 :ネトゲ廃人@名無し:2009/09/30(水) 21:26:08 ID:???
- Tales Weaver チートスレッド combo 95hit
ttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1253337860/
Google http://www.google.co.jp/
Yahoo http://yahoo.co.jp/
Alquade http://search.vector.co.jp/search?query=Alquade
スペシャルねこまんま http://hp.vector.co.jp/authors/VA028184/
Clover ttp://twc.xrea.jp/
Luna ttp://kaede5.hp.infoseek.co.jp/soft/soft/006.html
必ず読め。そして忘れるなかれ
・鉄の掟
人に聞く前にとにかく調べる
わからない五大理由に値する奴はスルー
明らかにこのスレに必要の無いようなヤツに対してのレス禁止
スルーできない奴も同罪
次スレへの誘導禁止
Unpackの話題禁止
Passが分からないに触れるの禁止
うな重(妄想ツール)の話題禁止
Tales Weaver チートスレッド combo 95hit
ttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1253337860/
- 761 :名も無き冒険者 :2009/09/30(水) 21:30:18 ID:???
- このスレってTWのミジンコが張り付いてんの?
- 762 :名無しさん@ゴーゴーゴーゴー! :2009/09/30(水) 21:48:25 ID:???
- TWのミジンコはTWちーすれで孵化し各ちーすれをさまよったあと大抵ここに流れ着く
死期を悟るとまたTWスレに戻るとも言われている
- 763 :ネトゲ廃人@名無し:2009/09/30(水) 21:51:39 ID:???
- TWのミジンコはTWスレで引き取ってくれよ
鉄の掟(笑)とかどうでもいいから他のスレに迷惑掛けるな
- 764 :ネトゲ廃人@名無し:2009/09/30(水) 22:01:23 ID:???
- イナゴの大群みたいだなw
- 765 :ネトゲ廃人@名無し:2009/10/01(木) 00:10:04 ID:???
- >>763
ミジンコにも使えるツール作れや
そうしたらこんなスレに用ねえんだよカス
- 766 :ネトゲ廃人@名無し:2009/10/01(木) 00:12:45 ID:???
- >次スレへの誘導禁止
>Unpackの話題禁止
変なルールだな
- 767 :ネトゲ廃人@名無し:2009/10/01(木) 00:35:53 ID:???
- パケット解析しなくても何とかなると思うの
でもPw関係とかパケ廃棄とかはパケット解析しなきゃ無理かもしれないの
200 :ネトゲ廃人@名無し:2008/05/06(火) 19:04:11 ID:???
まずは Ollydbg だが、フリーウェアの中で Ollydbg が最強のデバッガだ。
なんにしろ解析にはデバッガというプログラムの中身の処理を覗けるソフトが必要ということだな。
次は Stirling だ。こいつもプログラムの中を覗くがデバッガとはちと異なる。
こいつはプログラム・・・もといソフトウェア自体をデータ(数値)として覗くものだ。まぁ使ってみりゃわかるさ。
PEiD はざっくり言えばどんな言語でプログラムが作られたのか?どの形式でパックされているのか?
といった色々なことを教えてくれるスゴイやつだ
API は Windows の様々な機能を提供するパッケージだ。これを用いることで簡単に色々な機能を持つプログラムが作れるようになる。
解析にとっては、このAPIがキモになる。
ソースコードを CPU が理解できる形にするものをアセンブラ、アセンブルと呼ぶ。
パックされている実行ファイルを解析する場合にはまずアンパックという作業が必要となる。いわば解凍だ。
ちなみにプログラムがパックされているかどうかは PEiD で確認しろ。
メモリ上といっても範囲が広いのでメモリ上のどこにデータがあるのか?を示すのがアドレスだ。
プログラムが使うデータを一時的に格納する場所がスタックだ。
スタックの原則としてデータを取り出すときに一番下をいきなり取り出すことは出来ない。
- 768 :自治スレにてLRおよび名無し名変更改正論議中 :2009/10/01(木) 00:57:20 ID:???
- >>767
邪魔だからこっちでやってくれ
チート初心者スレ
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1210219737/
- 769 :ネトゲ廃人@名無し:2009/10/01(木) 01:23:07 ID:???
- >>767
なんかところどころ間違ってて面白いなw
Ollyはデバッガや逆アセンブラやその他便利ツールがたくさん入った総合GUIツールとして見た場合は
確かに最強かもしれないけど、デバッガとしてだけ見ればわりと基本的な機能しかない
Stirlingがプログラム閲覧特化みたいな書き方されてるけど、ただのバイナリエディタ
APIはキモじゃなくて目的の部分を探すための取っかかり程度
アセンブラはアセンブリを機械語に変換する物、アセンブルはその処理
一般的なソースコード(≠アセンブリ)を機械語に落とすのはコンパイラ
プログラムが使うもので何故スタックだけ紹介されてるのか分からない、
恐らくコールスタックのことを指してると思うが、コールスタックは普通にランダムアクセスできる
- 770 :ネトゲ廃人@名無し:2009/10/01(木) 02:44:54 ID:???
- 追加
>書き込み禁止
- 771 :名無しさん@お腹いっぱい。 :2009/10/01(木) 03:35:42 ID:???
- unpackに成功した環境書いてもらえると参考になるかも>TW
- 772 :ネトゲ廃人@名無し:2009/10/01(木) 04:19:06 ID:???
- >>771
TWの何をunpackしたいの?
- 773 :767:2009/10/01(木) 08:10:18 ID:???
- 誤爆
- 774 :1-1000:2009/10/01(木) 09:51:42 ID:???
- 誤爆
- 775 :ネトゲ廃人@名無し:2009/10/01(木) 11:55:29 ID:???
- 宕縛
- 776 :UnnamedPlayer :2009/10/01(木) 14:17:56 ID:???
- >>771
WindowsXP SP3
メモリ 4G
GTX260
i920
の環境で出来たよ
- 777 :名無しさん@ゴーゴーゴーゴー! :2009/10/01(木) 18:33:20 ID:???
- くそすれ
- 778 :TalesWeaver ◆6dA2VnwI22 :2009/10/01(木) 19:37:20 ID:???
- Tales Weaver チートスレッド combo 95hit
ttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1253337860/
Google http://www.google.co.jp/
Yahoo http://yahoo.co.jp/
Alquade http://search.vector.co.jp/search?query=Alquade
スペシャルねこまんま http://hp.vector.co.jp/authors/VA028184/
Clover ttp://twc.xrea.jp/
Luna ttp://kaede5.hp.infoseek.co.jp/soft/soft/006.html
必ず読め。そして忘れるなかれ
・鉄の掟
人に聞く前にとにかく調べる
わからない五大理由に値する奴はスルー
明らかにこのスレに必要の無いようなヤツに対してのレス禁止
スルーできない奴も同罪
次スレへの誘導禁止
Unpackの話題禁止
Passが分からないに触れるの禁止
うな重(妄想ツール)の話題禁止
Tales Weaver チートスレッド combo 95hit
ttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1253337860/
- 779 :ネトゲ廃人@名無し:2009/10/01(木) 20:08:58 ID:???
- 推奨NGワード ◆6dA2VnwI22
- 780 :ネトゲ廃人@名無し:2009/10/02(金) 01:54:34 ID:???
- 俺のデカマラド
- 781 :名も無き冒険者 :2009/10/02(金) 11:49:24 ID:???
- TWスレってレベルたけーな
- 782 :名も無き冒険者 :2009/10/02(金) 14:52:13 ID:???
- うん
- 783 :ネトゲ廃人@名無し:2009/10/02(金) 14:59:19 ID:???
- やっぱ低いな
- 784 :ネトゲ廃人@名無し:2009/10/02(金) 15:31:39 ID:???
- どっちだよ
- 785 :ネトゲ廃人@名無し:2009/10/02(金) 15:33:17 ID:???
- こっちだよー
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1253337860/
- 786 :ネトゲ廃人@名無し:2009/10/02(金) 17:15:47 ID:???
- 補導すんな
- 787 : ◆79x0YGOa7I :2009/10/03(土) 23:57:17 ID:???
- tes
- 788 :ネトゲ廃人@名無し:2009/10/04(日) 01:49:06 ID:???
- >>786
補導って、小学生の深夜徘徊じゃないんだからw
そこは誘導って言葉の方が適切だと思うよ^^
- 789 :名無しサンプリング@48kHz :2009/10/04(日) 02:56:07 ID:???
- 誰も触れなかったのに
- 790 :名無したん(;´Д`)ハァハァ :2009/10/04(日) 07:03:48 ID:???
- 指導すんな
- 791 :ネトゲ廃人@名無し:2009/10/04(日) 07:04:55 ID:???
- 主導すんな
- 792 :ネトゲ廃人@名無し:2009/10/04(日) 09:36:59 ID:???
- TW升スレのレヴェルの低さに唖然とした
- 793 :ネトゲ廃人@名無し:2009/10/04(日) 13:43:47 ID:???
- このスレはTWのミジンコに監視されています
- 794 :ネトゲ廃人@名無し:2009/10/04(日) 14:57:01 ID:???
- 自分専用のPCなど持たず、しかも3D性能低い事務用みたいな家族PCで
2Dゲーしかできない低年齢が集まってる場所だからな
- 795 :名無しさん@ピンキー :2009/10/04(日) 15:01:39 ID:???
- 素人が「マクロ作ってみました><見てください」→神扱い
だからな
しかもほんとにちょっと齧った程度のマクロ
- 796 :名無しさん@ゴーゴーゴーゴー! :2009/10/04(日) 15:53:46 ID:???
- 小学生にしては優秀なんじゃねw
いずれにせよマクロはスレ違い
- 797 :ネトゲ廃人@名無し:2009/10/04(日) 16:42:20 ID:???
- こwんwにwちwわw
テイルズウィーバーのスレから来ましたwwwwwwww
よろしくねwwwwwwwwwwwwwwwwww
- 798 :ネトゲ廃人@名無し:2009/10/04(日) 17:33:02 ID:???
- リア厨で働いて自費でPC買い込んだ俺が
PC9821V16が230kとか、SIMM16Mx2が3万とか、なかなかな時代だったわ
- 799 :ネトゲ廃人@名無し:2009/10/04(日) 17:53:20 ID:???
- 同じくらいの性能のDOS/Vが120kくらいだったと思うがエロゲ目的かね
- 800 :ネトゲ廃人@名無し:2009/10/04(日) 18:20:55 ID:???
- このスレ加齢臭がするwww
くっさwwwww
- 801 :ネトゲ廃人@名無し:2009/10/04(日) 18:24:03 ID:???
- このスレベビーミルクの臭いがするwww
くっさwwwww
- 802 :以下、名無しにかわりましてVIPがお送りします :2009/10/04(日) 19:36:55 ID:???
- ノ|
___ ‖|
/ う ヽ ‖::|
/ 月 わ | ||::::|
| 光 | |{::::|
| 斬 め | _」ゝ.|
| っ | / .|ヽ _
| ち ! /´ /´|ヾ ハ
ヽ ゃ / / ゝ..|::|l ‖:||.
` ー―< { |:::|| ||:::||
厶-―. |:‖. . .||:::||
∠ヽ ゝ-―. |/'--―- 、|{::ノ!
レ^ヾ ヽ>' ̄ |__ `'〈
.l ヾ:ヽ ` 、._ |。 ) __ ヽ
l ヾ:ヽ ト. |..ノ / 。 ) i
| ヾ `ニニ「 .| ゝ- ′ |
. |r l> |
. |`r-ト、_,) |
. | LL/ 、 /
. | \\ '
. |`ー-r-;;y‐T^
. |〈〉フ /‖. j
- 803 :ネトゲ廃人@名無し:2009/10/04(日) 19:42:32 ID:???
- あーあ
アメリカのせいで月が割れちゃった
- 804 :ネトゲ廃人@名無し:2009/10/04(日) 19:54:44 ID:???
- TWスレは過去にはそれなりのスキルを持った人がいたんだが、
現れるたびにミジンコが団結して何故か追い出し、今は本当に屑以下しかいない
- 805 :名無しさん@ゴーゴーゴーゴー! :2009/10/04(日) 20:08:10 ID:???
- そのスキル(笑)を持ってた奴が超変人構ってちゃんだったからな
- 806 :Socket774 :2009/10/04(日) 20:15:23 ID:???
- へたにツール配るからゴミクズが沸くんだよ
- 807 :神:2009/10/05(月) 00:38:25 ID:???
- 今TWスレにいるのは俺以外ゴミジンコだからな
- 808 :ネトゲ廃人@名無し:2009/10/05(月) 02:30:39 ID:???
- ここTWスレじゃないからTWスレはゴミジンコだけだな
- 809 :名無しさん@ゴーゴーゴーゴー! :2009/10/05(月) 03:28:21 ID:???
- 古臭いキャラ固定の2Dゲーとかどうでもよくね?
- 810 :ネトゲ廃人@名無し:2009/10/05(月) 03:29:50 ID:???
- あんなのに群がってくれて他に流れてこないので助かります
- 811 :名も無き冒険者 :2009/10/05(月) 13:11:00 ID:???
- TWとかチートしてまでやるゲームじゃねえしな
- 812 :名も無き冒険者 :2009/10/05(月) 13:20:19 ID:nQA4gCDo
- >>811
ゲームとか貴重な時間使ってやる必要もないな
- 813 :ネトゲ廃人@名無し:2009/10/05(月) 13:23:17 ID:???
- むしろ知的好奇心を満たすことが出来てゲームより面白かったり
- 814 :ネトゲ廃人@名無し:2009/10/05(月) 13:26:30 ID:???
- >>812
ゲームって時間を持て余してる人がするんだよね
- 815 :ネトゲ廃人@名無し:2009/10/05(月) 13:30:13 ID:???
- >>814
じゃあゲーム内で「暇だ」「やることない」とか言ってるやつはなんなの?
- 816 :ネトゲ廃人@名無し:2009/10/05(月) 13:31:57 ID:???
- >>815
ニート
- 817 :名も無き冒険者 :2009/10/05(月) 14:51:02 ID:???
- ああああああああああああああ
ガメポのデバッガ検知はずれねぇえええええええ
- 818 :ネトゲ廃人@名無し:2009/10/05(月) 19:26:19 ID:???
- >>815
チート挫折したアメーバ
- 819 :ネトゲ廃人@名無し:2009/10/05(月) 19:42:26 ID:???
- >>816
>>818
説得力あるわw
- 820 :名無しさん@十周年 :2009/10/09(金) 23:06:08 ID:???
- oi
fezのがめぷろ外したんだが
チート見つけるのめんどくさいんで誰か探してくれ
- 821 :愛と死の名無しさん :2009/10/09(金) 23:14:41 ID:???
- 外した後の話はスレ違いだ
- 822 :名無しさん@ゴーゴーゴーゴー! :2009/10/12(月) 16:12:50 ID:???
- だっさ
- 823 :名無しさん@ゴーゴーゴーゴー! :2009/10/13(火) 11:06:11 ID:???
- てす
- 824 :名無しさん@ゴーゴーゴーゴー! :2009/10/13(火) 11:18:34 ID:???
- >>820
GPP外せる人間なら、その後チート見つけるのなんて朝飯前だろ・・・
ソースは俺
- 825 :ネトゲ廃人@名無し:2009/10/13(火) 13:27:55 ID:???
- ソースは中濃
- 826 :名無しさん@ゴーゴーゴーゴー! :2009/10/13(火) 15:51:22 ID:???
- >>820
いくらだす?
- 827 :ネトゲ廃人@名無し:2009/10/13(火) 17:27:41 ID:???
- いくらは出せん
- 828 :ネトゲ廃人@名無し:2009/10/13(火) 18:09:35 ID:???
- はいぃー
- 829 :ネトゲ廃人@名無し:2009/10/14(水) 15:05:32 ID:???
- ちゃーんwwwwwwwwwwwwwwwwwwwwwwwwww
- 830 :仕様書無しさん :2009/10/14(水) 15:57:59 ID:???
- この流れわけわかめ
- 831 :名無しさん@ゴーゴーゴーゴー! :2009/10/16(金) 18:41:44 ID:???
- う
- 832 :ネトゲ廃人@名無し:2009/10/17(土) 01:07:27 ID:???
- なぎ
GPPは簡単に回避できたよ
ヒントはシステムディレクトリ
- 833 :名無しさん@十周年 :2009/10/17(土) 02:02:44 ID:???
- ヒントはシステムディレクトリ(キリッ
- 834 :ネトゲ廃人@名無し:2009/10/17(土) 13:39:19 ID:???
- nProの同期非同期の見分け方ってありますか?
それとnPro回避(外し?)するのに必要な知識ってどういったものなのでしょか。
- 835 :ネトゲ廃人@名無し:2009/10/17(土) 16:38:26 ID:???
- >>834
>>826
- 836 :ネトゲ廃人@名無し:2009/10/17(土) 18:22:28 ID:???
- >>826
いくらは生ものなのでだせません
- 837 :名無しさん@お腹いっぱい。 :2009/10/17(土) 19:25:15 ID:???
- キリッ
- 838 : ◆0hPqIPTQBA :2009/10/17(土) 19:26:32 ID:???
- スト
- 839 :ネトゲ廃人@名無し:2009/10/17(土) 19:49:11 ID:???
- ッキング
- 840 :ネトゲ廃人@名無し:2009/10/17(土) 20:10:07 ID:???
- スライム
- 841 :名無し野電車区 :2009/10/17(土) 20:18:06 ID:???
- ベス
- 842 :名無しさん@十周年 :2009/10/17(土) 20:27:21 ID:???
- トポジション
- 843 :ネトゲ廃人@名無し:2009/10/17(土) 20:33:39 ID:???
- キャ
- 844 :ネトゲ廃人@名無し:2009/10/17(土) 20:42:18 ID:???
- イーン
- 845 :ネトゲ廃人@名無し:2009/10/17(土) 22:04:22 ID:???
- ポ
- 846 :ネトゲ廃人@名無し:2009/10/17(土) 23:14:32 ID:???
- イント
- 847 :以下、名無しにかわりましてVIPが実況します :2009/10/17(土) 23:21:01 ID:???
- ゛
- 848 :ネトゲ廃人@名無し:2009/10/18(日) 14:05:11 ID:???
- んべい
- 849 :名無しさん@涙目です。 :2009/10/18(日) 18:30:56 ID:???
- ブレード
- 850 :名も無き冒険者 :2009/10/18(日) 20:55:18 ID:???
- おまん
- 851 :ネトゲ廃人@名無し:2009/10/18(日) 21:55:51 ID:???
- こかん
- 852 :名も無き冒険者 :2009/10/18(日) 22:16:55 ID:???
- んらなかなこい
- 853 :名無しさん@ゴーゴーゴーゴー! :2009/10/19(月) 18:04:43 ID:???
- >>834
非同期のNpro潰すのと同じ手法でやってみて蹴られたら同期型なんでないの?
- 854 :ネトゲ廃人@名無し:2009/10/19(月) 21:08:04 ID:???
- えっ
- 855 :ネトゲ廃人@名無し:2009/10/20(火) 20:04:13 ID:???
- >>834
>>853が言ってるとおりでOK
外すのは同期/非同期関係なしに外せるが
同期型は、ログインできない、ログイン後数分で切断されるなどの現象が出る
これは、nProを外したことによって同期暗号キーに対する応答が出来ていないため
切断されるまでは解析し放題だから、パケ暗号/複合処理を引っこ抜いたり
メモリチート用アドレスを探したりできる
パケ処理がわかればBOT(パケ横取り型)もできるし、DLL injectionを使った
メモリチートもできる、nProあり状態でな
- 856 :ネトゲ廃人@名無し:2009/10/20(火) 20:44:02 ID:???
- >>855
それは外したんじゃなくて、壊したんじゃねw
- 857 :ネトゲ廃人@名無し:2009/10/20(火) 21:47:33 ID:???
- >>855
それ本気で言ってるんですか?(笑)
- 858 :名も無き冒険者 :2009/10/20(火) 21:59:52 ID:???
- その外し方を教えろ
- 859 :それも名無しだ :2009/10/20(火) 23:26:17 ID:???
- 本気で言っている
nProはずすと通信パイプの先が無いから
クラがキーをパイプに書き込んでもなにもならない
当然パイプをリードしても応答キーが来ないので、結果をサーバーに送れず切断食らう
- 860 :仕様書無しさん :2009/10/20(火) 23:54:31 ID:???
- 公開鍵をnPro経由で受け取ってるってこと?
- 861 :ネトゲ廃人@名無し:2009/10/20(火) 23:56:32 ID:???
- ハァ?
- 862 :名無しさん@お腹いっぱい。 :2009/10/21(水) 00:19:03 ID:???
- nProがexportしてるキー生成の関数だけ自前のdllで実装するだけやん
メモリダンプで丸々取ってこれるんだし
- 863 :ネトゲ廃人@名無し:2009/10/21(水) 00:21:27 ID:???
- 公開鍵とかそんな大層なものじゃない12Byteのバイナリデータが来て
これをnPro内で特定の計算式で変換して送り返す
サバは正しい結果を知ってるわけだから、違ったり、しばらく待っても結果が返らなければ
切断する仕組み
キーの流れ:サバ->インタネット->クラ->パイプ->npro->パイプ->クラ->インターネット->サバ
クラとnProの通信見たければドライバ組んでパイプ通信覗けばいいよ
- 864 :FROM名無しさan :2009/10/21(水) 01:34:32 ID:???
- TSのnPro外してくれ
重すぎるんだ
- 865 :名無しさん@お腹いっぱい。 :2009/10/21(水) 01:39:40 ID:???
- なるほどー
でも鯖とnProのつながりってそれだけじゃないんだよね?
- 866 :俺より強い名無しに会いにいく :2009/10/21(水) 01:44:02 ID:???
- それだけだよ
- 867 :名無しさん@お腹いっぱい。 :2009/10/21(水) 02:09:53 ID:???
- 割と単純なんだね。
ならプロセス隠蔽とか必要なさそう
- 868 :ネトゲ廃人@名無し:2009/10/21(水) 02:31:48 ID:???
- 鯖との通信はそれだけだけどクライアントの監視もしてるからね
まぁ出来る限りのことはやってみましたってことなんだろ
- 869 :ネトゲ廃人@名無し:2009/10/21(水) 13:01:27 ID:???
- >>863
ドライバなんて作らなくてもパイプの中身なんて簡単に見れるんだけど
馬鹿なの?
- 870 :名無しさん@お腹いっぱい。 :2009/10/21(水) 13:02:35 ID:???
- パイプってどこにあるの?
- 871 :ネトゲ廃人@名無し:2009/10/21(水) 13:04:53 ID:???
- 方法論語るスレなのに"〜してくれ"とか乞食すぐ沸くな
- 872 :ネトゲ廃人@名無し:2009/10/21(水) 15:56:27 ID:???
- TSのnPro外してくれ
- 873 :ネトゲ廃人@名無し:2009/10/21(水) 16:21:34 ID:???
- TSって地デジとかの録画ファイルか?それとnProに何の関係が
- 874 :ネトゲ廃人@名無し:2009/10/21(水) 16:33:21 ID:???
- >>869
信憑性は不明だが情報書き込んでる奴に突っかかるからには
パイプの中身を簡単に見る方法を書くべきじゃね
- 875 :ネトゲ廃人@名無し:2009/10/21(水) 16:48:10 ID:???
- トリックスターの同期nPro外してくれ髪
- 876 :ネトゲ廃人@名無し:2009/10/21(水) 22:22:51 ID:???
- >>874
MSDNにすら載ってるような普通の技術なんだが知らないとかウケるし
馬鹿なフリをしてるのかと思ったら本当に馬鹿だったのか
- 877 :学籍番号:774 氏名:_____ :2009/10/21(水) 23:08:32 ID:???
- 普通の方法が使えないのがプロテクトなんだよ
- 878 :ネトゲ廃人@名無し:2009/10/21(水) 23:18:44 ID:???
- バイブなら股間のとこに入ってるよ?
- 879 :以下、名無しにかわりましてVIPが実況します :2009/10/22(木) 02:52:28 ID:???
- 逆にこう考えるんだ、自動でキーボードを打ち込む機械を買えばいいと
- 880 :ネトゲ廃人@名無し:2009/10/22(木) 03:56:01 ID:???
- 喋るより打ったほうがはやいんだが
- 881 :ネトゲ廃人@名無し:2009/10/22(木) 12:58:43 ID:???
- >>877
恥ずかしいですねw
- 882 :ネトゲ廃人@名無し:2009/10/22(木) 13:17:20 ID:???
- やたら否定的な奴いるな
まあ無視でいいんじゃね
- 883 :ネトゲ廃人@名無し:2009/10/23(金) 07:53:41 ID:???
- 所謂コード解析の技能も必要
- 884 :考える名無しさん :2009/10/23(金) 07:59:15 ID:???
- 最近の世代は、PCが便利になりすぎて、
PC(OS?)がどういうしくみで動いてるのか知らない人が多い。
まあ、ここでは機械語が理解出来なくても、アセンブラが理解できたら、
まぁまぁのことはできるんじゃね?
- 885 :ネトゲ廃人@名無し:2009/10/23(金) 08:14:59 ID:???
- こういうのをきっかけに勉強してみるといいんじゃないの
ハマれる人ならゲームやるより面白いと思うよ
ITドカタは馬鹿グラマ能無しSEだらけだし、稀少技能に繋げることも出来なくはない
勧めれる業界じゃないが
- 886 :名無しさん@お腹いっぱい。 :2009/10/23(金) 11:08:33 ID:???
- わずらわしいことを引き受けるのがOSの役割なんだから
仕組みをぜんぜん知らなくて使えるのは目標だったろ。
つまりその目標は達成できたってことだ。喜ぶべき。
- 887 :ネトゲ廃人@名無し:2009/10/23(金) 12:56:06 ID:???
- >>884
お前すごく頭悪い発言してるの気付いてる?
機械語とアセンブリの命令は基本的に1:1で対応してるんだけど
- 888 :名無しさん@十周年 :2009/10/23(金) 13:02:51 ID:???
- てか機械語を人間が読みとれるようにしたのがアセンブリ言語でしょ?
- 889 :名無しさん@ゴーゴーゴーゴー! :2009/10/23(金) 14:53:40 ID:???
- >>887
必ずしもそうではない、仕上がりのマシンコードを意識してアセンブリ書かないと命令長変わって
xxxバイトに収めるってときに困る
- 890 :ヽ(`Д´)ノ ウワァァァン :2009/10/23(金) 15:01:19 ID:???
- >>889
基本的に。
- 891 :大丈夫!名無しさんの攻略法だよ。 :2009/10/23(金) 15:22:31 ID:???
- >>887
お前こそ頭悪いんじゃない? 一対一で対応してるから何?
昔のZ80の頃とか、いまでも組み込みの小さなやつとか、16進数のマシン語で直接プログラムする連中なんて、
わんさかいるでしょ。アセンブラとかニーモニックとか関係ない。ハンドアセンブルなんて言ってるのは、ヘタれ。
バイナリハックするなら、今のx86でも、そういう技能はあれば有利。
というより逆アセンブルの結果じゃ意味不明で、機械語の並びを見ないと駄目なコードとか、
プロテクトで使われてるでしょ?
- 892 :名無しさん@十周年 :2009/10/23(金) 15:32:19 ID:???
- あ、やっぱりプロテクトは逆汗だけじゃ分からないの?staticデータと錯誤してるとかじゃなく。
- 893 :ネトゲ廃人@名無し:2009/10/23(金) 16:19:13 ID:???
- 無料オンラインゲーム テイルズウィーバー 越後屋通信更新のお知らせより
テイルズオープンマーケットの実装予定(公式RMT)
Q&A
Q. BOTが増えています。対処してください。
A. ご迷惑をお掛けしていて申し訳ありません。
運用側の停止作業に加えて、根本的な解決を図るためBOT対策を強化するよう開発チームに要請を
行っています。
また、プレイヤーの皆様にもご協力頂くことになり申し訳ないのですが、不正ツールを発見しましたら、
不具合報告フォームからご連絡ください。
テイルズウィーバーに導入しているセキュリティシステム「HackShield」の提供元のアンラボ社に
不正ツールを伝達することで根本的な解決を期待できるためです。
不具合報告フォーム : http://www.talesweaver.jp/support/claim/claim.asp
Q. 不正者を厳しく取り締まってください。
A. 不正を行ったキャラクターだけでなく、関連するアカウントも停止する方針に変更になりました。
関連アカウントの定義はお伝えできませんが、捨てキャラクターを使って不正を行っても、
関連アカウントを確認できれば不正を行っていないキャラクターでも同一人物とみなし停止します。
- 894 :ネトゲ廃人@名無し:2009/10/23(金) 16:34:15 ID:???
- >>891
4bitとかの頃あ確かにそうだった、ワンチップマイコン何種類かやってるけど16bit主流になって
最低でもC無いと開発遅れてどうしもようもないよ
めったにASMで書かないけど速度無いと取りこぼしするとかの部分だけかな
- 895 :ネトゲ廃人@名無し:2009/10/23(金) 16:41:23 ID:???
- あほばっかw
- 896 :ネトゲ廃人@名無し:2009/10/23(金) 18:12:30 ID:???
- 機械語直接読む奴なんているんだなw
- 897 :以下、名無しにかわりましてVIPが実況します :2009/10/23(金) 18:49:11 ID:???
- こういう技術って、持ってても日本だとあんまり金にならないよなぁ……
日本の企業勤めだと、高給取りになるにはどうしてもマネージメントをやらなきゃならない。
海外はソフト技術者それ単体が認められて割合高給らしいが。。
昔はバイナリコード直接書く変態がいたと聞く。
たしかにすごい技術だと思うが、それを生かそうとするとニッチすぎて顧客を見つけるのも苦労しそうだ。
- 898 :名無し~3.EXE :2009/10/23(金) 18:56:38 ID:s8jrDrxg
- ほんと日本ってCO2 25%削減を約束した鳩山みたいに頭がパーだよね。
中身がない。
- 899 :ネトゲ廃人@名無し:2009/10/23(金) 20:06:33 ID:???
- 例えば何かの処理スキップさせたくて条件ジャンプを無条件にするとするよな
je <ジャンプ先>
↓
jmp <ジャンプ先>
自分でコンパイルするならこれでいいんだが
改造する場合命令長が6byteから5byteに替わって以降のアドレスが全部ずれてしまう
そのためnopを挿入するわけだがjmp後より前に挿入したほうがバイナリ変更が少なくて済む。
0F84 A8000000 ; JE ジャンプ先アドレス
E9 A8000000 90 ; JMP ジャンプ先アドレス, NOP
90 E9 A8000000 ; NOP,JMP ジャンプ先アドレス
バイナリコード直接書く必要は無いがある程度コンパイル結果予想できないとダメだろ
- 900 :ネトゲ廃人@名無し:2009/10/23(金) 20:16:53 ID:???
- え?
- 901 :ネトゲ廃人@名無し:2009/10/23(金) 20:54:52 ID:???
- >>899
確かに90 E9入力したほうが早いからそれはよくやるね
- 902 :ネトゲ廃人@名無し:2009/10/23(金) 21:00:14 ID:???
- >>899
発端の>>884から見ていくとつまりこれができたらアセンブラも機械語も理解してるってこと?
これが分からないのにまぁまぁなことができるってすごいなw
- 903 :ネトゲ廃人@名無し:2009/10/23(金) 21:41:17 ID:???
- E9 A9000000 90 ; JMP ジャンプ先アドレス, NOP
だな。あんまり興奮するな。
- 904 :名無しさん@十周年 :2009/10/23(金) 21:49:28 ID:???
- >>899
なんかプログラム板と勘違いしてしまったが、チートでは基本だよな。
だが、別に予想などする必要はなくて実際にアセンブルしてみたらバイト数は分かるわけでな。
ただ、別にNOPを入れなくても実行されることはないんだからバグったりしないんだけどな。
NOPを入れないとまずい状況って言うのは戻りアドレスのラベルを書き込むときだけだよな。
改造コード
JMP BUF
NOP
Return:
〜
挿入コード
BUF:
〜
JMP Return
- 905 :ネトゲ廃人@名無し:2009/10/23(金) 22:06:00 ID:???
- 実際にアセンブルしてマシンコードやバイト数を確認するのは普通の事。
なんでハンドアセンブルとか馬鹿げた作業にまで飛躍するのかよくわからん。
- 906 :ネトゲ廃人@名無し:2009/10/23(金) 22:13:11 ID:???
- だから動いてるプログラムを書き換えるのに必要なんだよ
- 907 :ネトゲ廃人@名無し:2009/10/23(金) 22:14:32 ID:???
- >>906
はぁ?w
- 908 :ネトゲ廃人@名無し:2009/10/23(金) 22:31:48 ID:???
- アタッチして寄生ルーチン埋め込む場合でもASM入力くらいできるだろ
絶対アドレス→相対アドレス変換とかめんどくさすぎる
- 909 :ネトゲ廃人@名無し:2009/10/23(金) 22:34:20 ID:???
- こういう書き換えするパッチよく見るけど、これはバイナリコード知らないと思いつかないと思う
E8 XXXXXXXX ; call xxxxxxxx
↓
B8 XXXXXXXX ; mov eax, XXXXXXXX
- 910 :名無しさん@十周年 :2009/10/23(金) 22:36:19 ID:???
- ああ、
ハンドアセンブルってマシンご入力ですか。
普通にアセンブラを手書きかとおもた。
- 911 :ネトゲ廃人@名無し:2009/10/23(金) 22:38:21 ID:???
- 不要なnopやdllエントリ5byte以内のjumpは改造検出されるから使わない方向に
- 912 :ネトゲ廃人@名無し:2009/10/23(金) 22:44:22 ID:???
- マシンご入力=16進ダンプリストを見てその通り打つ
アセンブラを手書き=紙と鉛筆でASMソースコードを記述
ハンドアセンブル=命令リファレンスを見ながらASMソースコードをマシンコードに手動変換
- 913 :('∀`) :2009/10/23(金) 22:49:58 ID:???
- >>884
>まあ、ここでは機械語が理解出来なくても、アセンブラが理解できたら、
この発言が混乱の元凶
- 914 :ネトゲ廃人@名無し:2009/10/23(金) 22:59:05 ID:???
- 小中学生もいっぱい見てるんだからしっかりたのむぜ
- 915 :ネトゲ廃人@名無し:2009/10/24(土) 06:42:25 ID:SN7niDAS
- Xtrapの解析方法詳しくおねがいします。
- 916 :ネトゲ廃人@名無し:2009/10/24(土) 18:23:20 ID:???
- やあ (´・ω・`)
ようこそ、バーボンハウスへ。
このテキーラはサービスだから、まず飲んで落ち着いて欲しい。
うん、「また」なんだ。済まない。
仏の顔もって言うしね、謝って許してもらおうとも思っていない。
でも、このキーワードを見たとき、君は、きっと言葉では言い表せない
「ときめき」みたいなものを感じてくれたと思う。
殺伐とした世の中で、そういう気持ちを忘れないで欲しい
そう思って、このキーワードを作ったんだ。
じゃあ、注文を聞こうか。
- 917 :名無しさん@お腹いっぱい。 :2009/10/24(土) 18:51:07 ID:???
- >>916
じゃあHackShieldの解除ソースください。
- 918 :ネトゲ廃人@名無し:2009/10/26(月) 03:10:01 ID:???
- >>891
こいつ10年くらい前からタイムスリップしてきたのか?
最近は組み込みだろうと何だろうとほとんどCコンパイラあるし、最低でもアセンブラはある
というかそれくらいしないと売れない事情があるから最初から用意されるし、
例外的に無くてもそういうニッチなところに趣味で作りたがる物好きがいるから必ずと言っていいほどある
だいたいマシン語直接書ける奴でも、面倒だから自家製アセンブラくらいサクッと作っちゃうし
そもそも大元の>>884はPCの話をしていて、それに>>887は回答してるのに、
全然関係ないZ80みたいなのを持ち出す時点で頭おかしいとしか思えない
- 919 :名も無き冒険者 :2009/10/27(火) 05:14:14 ID:???
- ニモニックが1:1だとコードも1:1になると勘違いしている
>>887と>>918が頭おかしいっていうか無知でFA
- 920 :ネトゲ廃人@名無し:2009/10/27(火) 05:51:04 ID:???
- てか、リアルタイムで画像解析して、マウス&キーボードUSBドライバ作って
別PCで制御すれば、万能じゃね?プロテクト関係ねえし
- 921 :名無しさん@ゴーゴーゴーゴー! :2009/10/27(火) 05:55:52 ID:???
- できるもんならどうぞ
- 922 :名無しさん必死だな :2009/10/27(火) 10:27:10 ID:???
- ドライバはともかく画像解析はTOMだろ
- 923 :ネトゲ廃人@名無し:2009/10/27(火) 15:37:54 ID:???
- >>920
3年前からやってるが最大の壁がある
画像をスキャンする時間がネックになる
現状では、メモリ読むしかないっぽい
- 924 :UnnamedPlayer :2009/10/27(火) 15:39:32 ID:???
- お前らでインターナルよりましな会社作ってくれ
- 925 :学籍番号:774 氏名:_____ :2009/10/27(火) 18:24:11 ID:???
- FF11って初心者には敷居高いですか?
- 926 :名無しさん@いつかは大規模 :2009/10/27(火) 19:43:56 ID:???
- olly使ってBlackShotのnPro回避できたんだけど、nPro起動確認の回避はどのようにすれば見つかりますか?
- 927 :名無しさん :2009/10/27(火) 20:13:23 ID:???
- >>926
とりあえずそのnPro回避手順おせーて
- 928 :926:2009/10/27(火) 20:58:05 ID:???
- >>927
普通にブレーク繰り返しでやれば問題点に見つかると
思いますが・・・
で、起動確認の回避はどのようにやればいいでしょうか?
- 929 :名も無き冒険者 :2009/10/27(火) 20:59:03 ID:???
- あれをこうするとああなってできる
- 930 :ネトゲ廃人@名無し:2009/10/27(火) 20:59:48 ID:???
- ふむふむ
分かりやすい説明ありがとうございます
- 931 :ネトゲ廃人@名無し:2009/10/27(火) 21:31:44 ID:???
- GPP.dllはずせねぇ・・・
- 932 :ネトゲ廃人@名無し:2009/10/27(火) 21:36:09 ID:???
- ドラッグしてゴミ箱にポイ
- 933 :926:2009/10/27(火) 22:02:14 ID:???
- 自己解決
この板に親切な人いないんですね
- 934 :ネトゲ廃人@名無し:2009/10/27(火) 23:36:59 ID:???
- ええ
- 935 :学籍番号:774 氏名:_____ :2009/10/28(水) 00:48:13 ID:???
- nPro起動確認は過去スレに出てたと思うよ
- 936 :ネトゲ廃人@名無し:2009/10/28(水) 01:41:55 ID:???
- >>919
「基本的に」の意味が分からない在日がそんなこと言ってもなぁ…
- 937 :名無しさん@十周年 :2009/10/28(水) 02:10:34 ID:???
- >>919
んで、機械語理解してたらすごいことできるの?
- 938 :就職戦線異状名無しさん :2009/10/28(水) 02:17:19 ID:???
- マシン語覚えてたらすごいけど
アランブラだけで機械語理解出来ないとは考えにくい
- 939 :ネトゲ廃人@名無し:2009/10/28(水) 02:50:07 ID:???
- ロボチガウロボチガウロボチガウ
- 940 :ネトゲ廃人@名無し:2009/10/28(水) 03:55:59 ID:???
- アセンブリに関する名著(はじめて読む〜とか)なんか見ても、
「基本的に一対一で対応」というのは普通に書かれてるんだけどなw
それらを頭おかしいと言い切る>>919さんはさぞかし革命的な考えをお持ちのようで
- 941 :ネトゲ廃人@名無し:2009/10/28(水) 04:19:07 ID:???
- 必ずしも1:1になってないのは機械語とマイクロコードだな
これと勘違いしたか、勘違いしたサイトをググって読んで「これで勝つる!」とでも思ったのかもしれない
どちらにしろ救いようのない馬鹿
- 942 :[名無し]さん(bin+cue).rar :2009/10/28(水) 04:36:08 ID:???
- 涙目887が必死だなw
- 943 :ネトゲ廃人@名無し:2009/10/28(水) 04:46:30 ID:???
- そもそも>>884に対して>>887がとんちんかんなレスしたのが全てのはじまりだろ
- 944 :ネトゲ廃人@名無し:2009/10/28(水) 05:48:39 ID:???
- >>924
固定位置クリック&キーボード操作OnlyのMMO版はもう既にある
任意位置クリックが必要なMMO版は、効率落ちてもOKなら提供できる
中韓の牙城を崩したい
- 945 :ネトゲ廃人@名無し:2009/10/28(水) 13:13:22 ID:???
- 「必死だな」とか「とんちんかん」と言うだけで具体的にどこが間違ってるか指摘できないんですね
- 946 :名無しさん@十周年 :2009/10/28(水) 13:51:43 ID:???
- 必死だな
- 947 :ネトゲ廃人@名無し:2009/10/29(木) 16:17:04 ID:???
- ollydbgだけでnpro回避できるのでしょうか?
- 948 :ネトゲ廃人@名無し:2009/10/29(木) 21:05:41 ID:isZ4AVil
- 以下、おまいらの2ちゃんねる規制回避方法を自慢するスレになります。
- 949 :ネトゲ廃人@名無し:2009/10/30(金) 14:34:41 ID:???
- マイナーなプロバ使う
- 950 :ネトゲ廃人@名無し:2009/10/30(金) 19:52:34 ID:???
- ●買えばいいじゃん
年間3000円位よ?
- 951 :ネトゲ廃人@名無し:2009/11/02(月) 00:37:58 ID:???
- まー地味に便利だよね
- 952 :名無しさん@お腹いっぱい。 :2009/11/02(月) 00:40:07 ID:???
- ●買うくらいならISP増やすわ、実験に便利だし
- 953 :以下、名無しにかわりましてVIPが実況します :2009/11/02(月) 15:21:27 ID:???
- 幸運なことに規制喰らってないんだなこれが
- 954 :ネトゲ廃人@名無し:2009/11/02(月) 18:28:04 ID:???
- みーんなやってる♪
オンラインゲームはネ・ク・ソ・ン!!
無料オンラインゲーム『テイルズウィーバー』
チートスレすれ?URL
ttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1254626562/
ttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1254626562/
ttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1254626562/
ttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1254626562/
ttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1254626562/
- 955 :名無しさんは見た!@放送中は実況板で :2009/11/09(月) 14:32:31 ID:???
- 年内に終了しそうな勢い
- 956 :名無しさん@いつかは大規模 :2009/11/14(土) 16:38:03 ID:???
- ?
- 957 :名無しさん@いつかは大規模 :2009/11/15(日) 22:03:36 ID:???
- 誰か返事しろ
- 958 :名無しさん@いつかは大規模 :2009/11/16(月) 00:24:13 ID:???
- 今から解析勉強するなら良い書籍はありますか?
頭のレベルは基本情報ギリギリ受かるくらいです…
- 959 :ネトゲ廃人@名無し:2009/11/16(月) 00:35:20 ID:???
- 一番簡単なのは
解析魔法少女美咲ちゃん
基本情報ギリギリならその辺りか?
- 960 :ネトゲ廃人@名無し:2009/11/16(月) 00:51:25 ID:???
- 親切にすみません…
まずは勉強してから来ます
- 961 :名無しさん@お腹いっぱい。 :2009/11/16(月) 00:59:20 ID:???
- The IDA Pro Bookが秀逸。
ミジンコレベルを卒業したいなら必読だ。
- 962 :ネトゲ廃人@名無し:2009/11/16(月) 01:56:13 ID:???
- 基本情報なんて実務経験なしでも楽勝で受かるやつじゃん
- 963 :Socket774 :2009/11/16(月) 02:27:32 ID:???
-
で?
- 964 :学籍番号:774 氏名:_____ :2009/11/16(月) 02:53:45 ID:???
- どの試験と比べて発言してるか気になるな
- 965 :ネトゲ廃人@名無し:2009/11/16(月) 03:08:11 ID:???
- はいはいそういう知識自慢は学歴板か資格板でやろうね
- 966 :名無しさんに接続中… :2009/11/16(月) 10:29:57 ID:???
- 基本情報とシスアド持ってるけど、解析なんて出来ねーぞw
- 967 :名無しさん@十周年 :2009/11/16(月) 10:41:20 ID:???
- >>966 IPAの資格でその手のはどっちかというとネットワークかな
シスアドとかはビジネスライセンスでIT職人・IT技術者ではなくIT系マネージャーの資格だしねぇ
それにIPAの資格は6割で合格とか当てにならない資格だからな
合格する前は皆あこがれるが、取ってみると「ライセンス詐欺」の漢検とかわらんよ
MSのMCPとかに比べると、同格者同士のLvの差がありすぎて恥ずかしくて人に言えない
ちなみに基本情報は決して楽でも簡単でもない
・過去問とか勉強せずに合格する人は存在しない
それだけは確か
3回前までの過去問を65点以上出せなければ絶対に合格はしない
そして普通にIT系で仕事していても65点すらとれない
- 968 :名無しさん@ゴーゴーゴーゴー! :2009/11/16(月) 10:51:50 ID:???
- 今のIPAの資格は対象は開発者じゃなくてユーザーも含めてるからな
技術者ならそんな資格の勉強してる暇があったら実務しっかりしろよってはなしだ
- 969 :名無しさん@いつかは大規模 :2009/11/16(月) 12:40:13 ID:???
- IPAIPAうっせーよ
DNAの仲間かよ
全く プンスカ
- 970 :ネトゲ廃人@名無し:2009/11/16(月) 12:52:27 ID:???
- IPAとDNAの違い・差・変位を理解できないようじゃ解析は不可能だろうね
細かいことを理詰めで検証し諸元を突き詰めて可能性を潰して式と解のみを割り出していく作業の結果でしかないから
たぶん、とか予測とか怪しいなんてのは解析作業には無い
- 971 :UnnamedPlayer :2009/11/16(月) 13:42:56 ID:???
- 今は知らないが基本情報のアセンブラ読む問題は解析やってるのと
近いと思うけどな
- 972 :名無しさん@いつかは大規模 :2009/11/16(月) 14:25:25 ID:???
- ネタにマジレスしてる奴がいてワロタw
- 973 :名無しさん@いつかは大規模 :2009/11/16(月) 15:31:34 ID:???
- >>970
誤爆乙
- 974 :ヽ(`Д´)ノ ウワァァァン :2009/11/16(月) 16:54:55 ID:???
- 開発系のMCPは知らないが、ここで有利なのは特定の環境に深く依存したベンダ試験より
2進、16進あたりの基礎知識から問われる基本情報じゃね?
まあ、必要なのは認定証より、基礎知識と興味だけどな
- 975 :名無しさんに接続中… :2009/11/16(月) 21:21:32 ID:???
- CASL学んでも意味ないぞw
- 976 :ヽ(`Д´)ノ ウワァァァン :2009/11/16(月) 22:06:56 ID:???
- CASL学んでも解析できないが
CASLを理解出来ない人は解析も出来ない
- 977 :ネトゲ廃人@名無し:2009/11/17(火) 03:07:10 ID:???
- >>970
え?そうなの?
俺は結構全体を流し見した感じで、この辺かな?とか適当に予測して、
普通にそこで目当ての暗号化処理とか見つけたりしてるけどなぁ
そりゃ全部潰せば確実だろうけど、そんな地道で教科書的な作業は面倒でやってられないでしょ
- 978 :オレオレ!オレだよ、名無しだよ!! :2009/11/17(火) 04:15:02 ID:8yO+8W+L
- 理詰めで検証もあるかも知らんけどそれは最終段階じゃないかなぁ。
自分なら、まずはどんな処理をしてるか予想。
たとえば暗号化なら、
1、パケットを受け取ったあとか、送信する直前でその処理が入ると仮定する。
2、ということは、sendとrecv の近所を探ればそれっぽいのがあるはず。
3、ollydbgにかけてブレークポイント設置。
4、実際に動かして引っかかるところを順番につぶす。
5、最後に残った処理のところを詳細に追って検証する。
みたいな感じ。
個人的な意見は>>974にほぼ同意。
なぜなんだろう?→調べてみる
これはなんだろう?→調べてみる
この繰り返しをずっと興味を失わずにやり続けられる情熱が一番必要。
これを楽しいと思える人種がいるけど、それは一種の才能だ。
- 979 :ネトゲ廃人@名無し:2009/11/17(火) 05:42:50 ID:???
- ゲームのデバッガーやってるやつにはセンスが重要だって話に似てるな
基礎知識が一緒でも、センスがある人間とセンスのない人間では見つけるバグの量が雲泥の差って話
>>970はそういうセンスとは無縁なんだろうね
- 980 :ネトゲ廃人@名無し:2009/11/17(火) 07:04:18 ID:???
- >>979
そのへんは開発者のクセを見抜けばポイント稼げる
- 981 :Socket774 :2009/11/17(火) 09:44:45 ID:???
-
とプロテクト回避もできない人々が申しております
- 982 :UnnamedPlayer :2009/11/17(火) 13:14:29 ID:???
- チートと直接は関係ないけど、体験版や業務ソフトの制限解除はいまだにやってるな
たとえばAdobeとか探せばいくらでもクラックあるが、リスクあるので自分で
やったり、業務ソフトでよく利用されているFLEXlm認証用に仮想LANドライバ
(MACアドレスを変更できるだけ)作ったり
- 983 :以下、名無しにかわりましてVIPが実況します :2009/11/17(火) 13:39:06 ID:???
- でっていうwwwwwwww
- 984 :名無しさん@お腹いっぱい。 :2009/11/17(火) 17:05:35 ID:???
- IPAだの基本情報だのって
昨日合格発表あったからうかれてんすか?
おめでたいじゃねーか
- 985 :名も無き冒険者 :2009/11/17(火) 19:11:21 ID:???
- 基本も応用も持ってるけど回避できません><
- 986 :Socket774 :2009/11/17(火) 19:15:39 ID:???
- 回避教えてやるからくれ
- 987 :名無し~3.EXE :2009/11/17(火) 19:40:07 ID:???
- 矢でもボルトでも避けてろよ
- 988 :ネトゲ廃人@名無し:2009/11/17(火) 21:17:23 ID:???
- >>980
末端まで含めれば何百人といる開発者のクセを見抜くんですか?(笑)凄いですね(笑)
- 989 :名も無き冒険者 :2009/11/17(火) 21:30:50 ID:???
- いえいえそれほどでも
- 990 :ヽ(`Д´)ノ ウワァァァン :2009/11/17(火) 21:42:56 ID:???
- 次スレはいらないよね
- 991 :彼氏いない歴774年 :2009/11/17(火) 22:18:51 ID:???
- たまにふらっと現れる高レベル解析者の書き込みは面白いんだけど、
今のこのスレはそれ以外のノイズが多すぎるからな……
ざっと読み返してみたけど、前半の400位までは、雑音はあるものの内容の濃い良スレだったと思うんだ。
ただ、>>961みたいな良書の名前がしれっと出てきたり>>466のcrackmeみたいに
レベルアップできる情報がチラホラ出てくるもんだから侮れない。
- 992 :ネトゲ廃人@名無し:2009/11/17(火) 22:28:46 ID:???
- 板名がきもいです
- 993 :ネトゲ廃人@名無し:2009/11/17(火) 23:00:05 ID:???
- そんなのがいい情報って言ってる時点で情弱でございます
- 994 :ネトゲ廃人@名無し:2009/11/17(火) 23:00:22 ID:???
- 梅
- 995 :名無し~3.EXE :2009/11/17(火) 23:14:47 ID:???
- 俺も>>961見て早速注文したクチだ
- 996 :ネトゲ廃人@名無し:2009/11/17(火) 23:22:46 ID:???
- よくわからないけど自演っぽいわ
- 997 :名無しさん@ゴーゴーゴーゴー! :2009/11/18(水) 07:33:33 ID:???
- 情強はそもそもゲームなんてしないですしおすし
- 998 :以下、名無しにかわりましてVIPがお送りします :2009/11/18(水) 09:25:38 ID:???
- IPAと聞いても第二種有機溶剤しか思い浮かばない
- 999 :名無しさん@涙目です。 :2009/11/18(水) 13:54:38 ID:???
- .
- 1000 :ネトゲ廃人@名無し:2009/11/18(水) 13:56:36 ID:???
- 1000
- 1001 :1001:Over 1000 Thread
- このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
191 KB
[ 2ちゃんねる 3億PV/日をささえる レンタルサーバー \877/2TB/100Mbps]
■ おすすめ2ちゃんねる 開発中。。。 by FOX ★
このスレを見ている人はこんなスレも見ています。(ver 0.20)
【C/Sテスト】WarRock晒しスレ84【期待通り(笑)】 [ネットwatch]
【めり込み】WarRock 205発目【デスカメラ(笑)】 [ネットゲーム]
CD/DVDプロテクト情報 40枚目 [CD-R,DVD]
【期待の】WarRock 206発目【C/Sテスト】 [ネットゲーム]
東日本高速道路(NEXCO東日本) [運輸・交通]
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 05.0.7.8 2008/11/13 アクチョン仮面 ★
FOX ★ DSO(Dynamic Shared Object)