2012年08月11日
PSO2パケット
PSO2に限ったことではありませんが、Windowsのアプリケーションでは
一般的に公開されている暗号方式の利用は、ほとんどの場合でWindowsが提供している
ライブラリを利用しています。
このため、高度な数学が出来なくとも簡単に暗号の利用ができ、とても便利なのですが
ライブラリ自身のAPIが公開されているため、解析が容易になるというリスクもあります。
もちろん、鍵がバレなければ ライブラリ自身のAPI が解っていても一般人(私を含めて)では
暗号の解読はほぼ不可能ですので問題無いのですが、ゲームパケットの暗号化に利用するような
場合では、 Windowsが提供しているライブラリを使用すると、自前で暗号化処理を組むより簡単に
暗号の解読が出来てしまします。
たとえば暗号化されたメールの暗号解読をする場合、鍵が必要になります。
あたり前ですが鍵は、そのメールに含まれている訳はありませんし、そもそもネットで鍵を交換して
いないかも知れません。 結果的に鍵の受け渡し方法が解らないので鍵を得る事が出来ません。
ゲームはどうでしょう、サーバーとクライアントが暗号通信するためには鍵が必要になるので
必ず鍵の受け渡しが行われるはずです。
受け渡しが行われない場合はクライアントに元から鍵か組み込まれていると予想できます。
まとめますと、メールの暗号解読と違うのは、メールのようにデータのみ与えられた状態で
暗号解読に望むのでは無く,ゲームでは鍵の交換から解析を行えるという点です。
重要なのは暗号を利用するために、鍵の生成または受け渡しを行う部分です
この部分は、解析でつけ込む事が出来る最も簡単かつ効果的な部分です。
なぜならAPIが公開されているから。
http://msdn.microsoft.com/en-us/library/windows/desktop/aa380252(v=vs.85).aspx
クライアントに組み込まれている鍵を利用する場合は
CryptImportKeyを利用すると思われますし
サーバーに鍵を通知するには鍵を取り出すためにCryptExportKeyを呼ぶことでしょう。
ここにブレークを張れば、あら簡単、鍵が手に入ります。
*公開鍵方式の場合は公開鍵か秘密鍵かで扱いが異なります。
もっと手抜きをしたいのであれば、CryptEncryptとCryptDecryptを監視して
入出力されるデータを弄ればいいだけです。
CryptEncrypt に入る前のpbDataが暗号化前のデータで
CryptEncrypt から戻ったときの pbData が暗号化後のデータです。
CryptDecrypt に入る前のpbDataが暗号データで
CryptDecrypt から戻ったときの pbData が複合化後のデータです。
このように、暗号の知識がなくともパケットの中身を見るのは馬鹿みたいに楽ちんです。
PSO2の解析メモも置いておきます。
http://members.jcom.home.ne.jp/alpa001/Blog/Src/pso2crypt.zip
Windowsが提供する暗号ライブラリを利用するアプリはどれも同じような物だと思います。
暗号関係の処理をちょろまかしたい場合に、この記事が多少なりとも役立てば幸いです。
おまけ 0905版
Sc_376060
Sc_376094 速度調整機能付き
Sc_376211 XPも対応?版 機能追加は無し、 Sc_376094 が利用できる方は更新の必要なし
EXEのサイズが小さくなりました。
これはパッカーを変えたためです。
不安ならば実行しないことをおすすめします。
他の場所(掲示板など)でunvirusの名前で書き込みをしたりツールをUPすることは
しませんので、注意してください。
一般的に公開されている暗号方式の利用は、ほとんどの場合でWindowsが提供している
ライブラリを利用しています。
このため、高度な数学が出来なくとも簡単に暗号の利用ができ、とても便利なのですが
ライブラリ自身のAPIが公開されているため、解析が容易になるというリスクもあります。
もちろん、鍵がバレなければ ライブラリ自身のAPI が解っていても一般人(私を含めて)では
暗号の解読はほぼ不可能ですので問題無いのですが、ゲームパケットの暗号化に利用するような
場合では、 Windowsが提供しているライブラリを使用すると、自前で暗号化処理を組むより簡単に
暗号の解読が出来てしまします。
たとえば暗号化されたメールの暗号解読をする場合、鍵が必要になります。
あたり前ですが鍵は、そのメールに含まれている訳はありませんし、そもそもネットで鍵を交換して
いないかも知れません。 結果的に鍵の受け渡し方法が解らないので鍵を得る事が出来ません。
ゲームはどうでしょう、サーバーとクライアントが暗号通信するためには鍵が必要になるので
必ず鍵の受け渡しが行われるはずです。
受け渡しが行われない場合はクライアントに元から鍵か組み込まれていると予想できます。
まとめますと、メールの暗号解読と違うのは、メールのようにデータのみ与えられた状態で
暗号解読に望むのでは無く,ゲームでは鍵の交換から解析を行えるという点です。
重要なのは暗号を利用するために、鍵の生成または受け渡しを行う部分です
この部分は、解析でつけ込む事が出来る最も簡単かつ効果的な部分です。
なぜならAPIが公開されているから。
http://msdn.microsoft.com/en-us/library/windows/desktop/aa380252(v=vs.85).aspx
クライアントに組み込まれている鍵を利用する場合は
CryptImportKeyを利用すると思われますし
サーバーに鍵を通知するには鍵を取り出すためにCryptExportKeyを呼ぶことでしょう。
ここにブレークを張れば、あら簡単、鍵が手に入ります。
*公開鍵方式の場合は公開鍵か秘密鍵かで扱いが異なります。
もっと手抜きをしたいのであれば、CryptEncryptとCryptDecryptを監視して
入出力されるデータを弄ればいいだけです。
CryptEncrypt に入る前のpbDataが暗号化前のデータで
CryptEncrypt から戻ったときの pbData が暗号化後のデータです。
CryptDecrypt に入る前のpbDataが暗号データで
CryptDecrypt から戻ったときの pbData が複合化後のデータです。
このように、暗号の知識がなくともパケットの中身を見るのは馬鹿みたいに楽ちんです。
PSO2の解析メモも置いておきます。
http://members.jcom.home.ne.jp/alpa001/Blog/Src/pso2crypt.zip
Windowsが提供する暗号ライブラリを利用するアプリはどれも同じような物だと思います。
暗号関係の処理をちょろまかしたい場合に、この記事が多少なりとも役立てば幸いです。
おまけ 0905版
Sc_376060
Sc_376094 速度調整機能付き
Sc_376211 XPも対応?版 機能追加は無し、 Sc_376094 が利用できる方は更新の必要なし
EXEのサイズが小さくなりました。
これはパッカーを変えたためです。
不安ならば実行しないことをおすすめします。
他の場所(掲示板など)でunvirusの名前で書き込みをしたりツールをUPすることは
しませんので、注意してください。
トラックバックURL
この記事へのコメント
1. Posted by なななな名無しちゃうわ! 2012年08月15日 05:55
nPさん今までも悪名高かったけど、ここまで酷いのは久しぶりかも?新しい伝説を作ったのではないだろうか
2. Posted by UnVirus 2012年08月15日 17:03
Windows7の認証情報が変になるとか、恐ろしすぎです。
今回の不具合は、win7 64bitにおいてnProは全くチートを防げていなかったために
無理に強化したのが原因と思われます。
外人チーターが良く利用するCheatEngineはwin7 64bitでは、nProが防げていなかったのです。
*私はWin7 64bitにはゲームを入れていないのであくまで予想です。
win7 64bitではnProがあってもCheatEngineが使えるのは一般的に知られている事実です。
今回の不具合は、win7 64bitにおいてnProは全くチートを防げていなかったために
無理に強化したのが原因と思われます。
外人チーターが良く利用するCheatEngineはwin7 64bitでは、nProが防げていなかったのです。
*私はWin7 64bitにはゲームを入れていないのであくまで予想です。
win7 64bitではnProがあってもCheatEngineが使えるのは一般的に知られている事実です。
3. Posted by あびす 2012年08月17日 15:41
ollydbgについて
前の記事のコメントでollydbgは64bitじゃ動作しないと書いてあったのですが
Win764bit使ってるのですが普通にolly動きます。
何か一部の機能が動かないんですか?
教えてください
前の記事のコメントでollydbgは64bitじゃ動作しないと書いてあったのですが
Win764bit使ってるのですが普通にolly動きます。
何か一部の機能が動かないんですか?
教えてください
4. Posted by unvirus 2012年08月17日 16:54
情報ありがとうございます
私が確認したのはずいぶん前のことですが
olly+strongODが動作しませんでした
64bitで動作するならば、メモリも多く使えて動作も機敏な64bitOSの方がいいですね
私が確認したのはずいぶん前のことですが
olly+strongODが動作しませんでした
64bitで動作するならば、メモリも多く使えて動作も機敏な64bitOSの方がいいですね
5. Posted by あびす 2012年08月18日 11:21
なるほど
私もolly本体はちゃんと使えましたがstrongODは動作しなかったです。
あまり使えないかもしれないですね
私もolly本体はちゃんと使えましたがstrongODは動作しなかったです。
あまり使えないかもしれないですね
6. Posted by UnVirus 2012年08月20日 18:23
詳しくは確認していないのですが、Win7 64bitで
Olly+StrongOD最新版?でOllyが立ち上がりました。
Olly+StrongOD最新版?でOllyが立ち上がりました。
7. Posted by あびす 2012年08月20日 21:26
StrongODの最新版ってどこにあるんですか?
8. Posted by UnVirus 2012年08月20日 22:58
Win7 64bitでいろいろ試してみましたが
64bitではStrongODはいまいち使えませんでした。
Themidaで検出されます。
64bitではStealth64(ollyのプラグイン)を使用したほうがよさそうです。
64bitではStrongODはいまいち使えませんでした。
Themidaで検出されます。
64bitではStealth64(ollyのプラグイン)を使用したほうがよさそうです。
9. Posted by あびす 2012年08月21日 00:15
Stealth64とは64bit版のstrongODのようなものですか?
それと、新しいThemida?でパックされてる最近出たゲームの蔵をstrongOD使って開いても実行してる途中に検知されてエラーが出てしまいます(32bitでstrongOD正常動作してます)
StrongODは以前このブログで配布されていたものを使っているのですが
このブログに配布されているstrongODのバージョンが分かりません。
今も開発されているならサイトを教えてもらえれば嬉しいのです。
それと、新しいThemida?でパックされてる最近出たゲームの蔵をstrongOD使って開いても実行してる途中に検知されてエラーが出てしまいます(32bitでstrongOD正常動作してます)
StrongODは以前このブログで配布されていたものを使っているのですが
このブログに配布されているstrongODのバージョンが分かりません。
今も開発されているならサイトを教えてもらえれば嬉しいのです。
10. Posted by unvirus 2012年08月21日 21:10
制作者のHPは知りません。
私は
http://tuts4you.com/
でダウンロードしました。
Ver 0.4.6.816がダウンロードできる物で
一番新しい物のようです。
私は
http://tuts4you.com/
でダウンロードしました。
Ver 0.4.6.816がダウンロードできる物で
一番新しい物のようです。
11. Posted by じょうほうじゃくしゃ 2012年08月26日 20:55
>おまけチート 0815版
解凍できないです
解凍できないです
12. Posted by 情報弱者2 2012年08月26日 23:50
>>12
解凍できますよ?
winrar 3.90 trialで確認しました。
……暗号鍵とか見ると昔某用途で使ってたPGP思い出します。
解凍できますよ?
winrar 3.90 trialで確認しました。
……暗号鍵とか見ると昔某用途で使ってたPGP思い出します。
13. Posted by UnVirus 2012年08月27日 19:59
2chのチートスレで使えないと言われてますが、まあその通りかなぁ
*純粋に動かない、別の意味で使えない
さすがにサンプルのツールで、全キャラで確認とかしてませんし
不具合もあるかと思います。
このチートツールは、nProから何日生き残れるかを
検証するためのサンプルなので、ご迷惑おかけしますがよろしくお願いいたします。
http://www.gameguard.jp/product/support.asp#menu
48時間で対策します
あと、PSO2はほかのネトゲと同じでMACアドレスを鯖に送ります。
サブキャラでチートだから安全とかありませんので注意してください。
同じPCを使用している場合は本垢バレバレです。
*純粋に動かない、別の意味で使えない
さすがにサンプルのツールで、全キャラで確認とかしてませんし
不具合もあるかと思います。
このチートツールは、nProから何日生き残れるかを
検証するためのサンプルなので、ご迷惑おかけしますがよろしくお願いいたします。
http://www.gameguard.jp/product/support.asp#menu
48時間で対策します
あと、PSO2はほかのネトゲと同じでMACアドレスを鯖に送ります。
サブキャラでチートだから安全とかありませんので注意してください。
同じPCを使用している場合は本垢バレバレです。
14. Posted by a 2012年08月30日 13:13
PSO2.exeが見つかりませんとでます
後立ち上げたときのUNREGISTERED VERSIONという警告はエラーでしょうか?
後立ち上げたときのUNREGISTERED VERSIONという警告はエラーでしょうか?
15. Posted by unvirus 2012年08月30日 13:45
ツールはasprotectの体験版でパックしています
メッセージは体験版なので時たま表示されるかもしれません
メッセージは体験版なので時たま表示されるかもしれません
16. Posted by あ 2012年08月30日 15:32
olly+StrongODでやってるのですが終了してしまいます
17. Posted by あ 2012年08月30日 15:41
ファイルが壊れていたみたいです失礼致しました
実行できのですがnPROにひっかかり起動できませんでした。
これから応援してますので頑張ってください!
実行できのですがnPROにひっかかり起動できませんでした。
これから応援してますので頑張ってください!
18. Posted by おっこ 2012年08月30日 21:21
もう使えなくなっちゃったのかな?
asprotectでパックされたexeの実行方法がよくわからない。
よろしければ詳しく教えてください。
asprotectでパックされたexeの実行方法がよくわからない。
よろしければ詳しく教えてください。
19. Posted by jaz 2012年09月01日 02:24
pso2.exeが見つかりません
なんで使える環境と使えない環境があるんですか?
なんで使える環境と使えない環境があるんですか?
20. Posted by 2chから 2012年09月04日 14:09
XP32bitOSじゃ使えねーのな
21. Posted by 眞田 2012年09月05日 21:20
>20
今日のメンテ、というかnproのアップデートがあったみたいで使えなくなりました。
もしよろしければ対応お願いします。
今日のメンテ、というかnproのアップデートがあったみたいで使えなくなりました。
もしよろしければ対応お願いします。
22. Posted by プロキシ 2012年09月05日 21:33
XP32bit対応もお願いします
23. Posted by REX 2012年09月06日 01:57
もう更新は来ないのかな
短時間しかプレイできない自分にはXPSO2は非常に有りがたかったです
unvirusさん今までありがとうございました
短時間しかプレイできない自分にはXPSO2は非常に有りがたかったです
unvirusさん今までありがとうございました
24. Posted by ラクトアイス 2012年09月06日 02:14
更新終了ですか?
たしかに最近のコメ欄、某スレの書き込みは酷かったように思えます。
ですが、批判している人は極一部だけですのであまり気にしない方が良いかと…
便利なツール、そして分かり易い解析情報の提供に感謝しています。
たしかに最近のコメ欄、某スレの書き込みは酷かったように思えます。
ですが、批判している人は極一部だけですのであまり気にしない方が良いかと…
便利なツール、そして分かり易い解析情報の提供に感謝しています。
25. Posted by bou 2012年09月06日 02:26
解析に時間かかっちゃってるとか考えないの?
作者さんはPSO2以外にも手出してるし解析する気になるまで待てばいいんじゃない。
そんな急かしたってまた大型アップデートとかで使えなくなってしまうし。
作者さんはPSO2以外にも手出してるし解析する気になるまで待てばいいんじゃない。
そんな急かしたってまた大型アップデートとかで使えなくなってしまうし。
26. Posted by 竜胆 2012年09月06日 02:32
このツールって元々はテスト目的で作成されたんですよね?
今回のアプデで鍵も変更されたみたいですし目的は達成されたんじゃないでしょうか
毎回アプデの度に更新するとか馬鹿らしいですよ
今回のアプデで鍵も変更されたみたいですし目的は達成されたんじゃないでしょうか
毎回アプデの度に更新するとか馬鹿らしいですよ
27. Posted by JIN 2012年09月06日 02:47
馬鹿らしいかは作者が決める事では?
まぁ概ね同意ですけどね
最近nProがやけに精力的に更新しているのが気になります
まぁ概ね同意ですけどね
最近nProがやけに精力的に更新しているのが気になります
28. Posted by チーター 2012年09月06日 10:37
ツール提供者を批判してるのはツールを使えないお子ちゃまとSEGAの回し者だけだろ
更新については作者の自由だと思うのだが
更新については作者の自由だと思うのだが
29. Posted by 眞田 2012年09月06日 22:51
9月5日版動作確認しました。対応ありがとうございます。
30. Posted by 2chから 2012年09月06日 23:56
XP32bit起動せず
対応してくれるかと思ったけど残念です
対応してくれるかと思ったけど残念です
31. Posted by 情弱者 2012年09月07日 00:17
↑に同じくxp32bit起動しない
くそくそくそくそくそくそくそく!!!!!!!!!!!!!!!!!
くそくそくそくそくそくそくそく!!!!!!!!!!!!!!!!!
32. Posted by 774 2012年09月07日 00:31
更新ありがとうございます
ありがたく使わせていただきます
ありがたく使わせていただきます
33. Posted by 情弱者 2012年09月07日 00:48
速度とかいらねーからXP対応させろやくそが!!!!!!!
34. Posted by noname 2012年09月07日 01:15
速度調整まで・・・あなたが神か・・・。
35. Posted by bon 2012年09月07日 02:14
速度調整ありがとうございます
On/Offまでつけてもらったりと助かります!
On/Offまでつけてもらったりと助かります!
36. Posted by popo 2012年09月07日 02:29
32bitではやはり無理ですか。
残念ですが、今までお疲れ様でした~
残念ですが、今までお疲れ様でした~
37. Posted by チーター 2012年09月07日 10:22
32bitなんて糞PC使ってる方が悪い
速度調整ありがとうございます!
速度調整ありがとうございます!
38. Posted by 2chから 2012年09月07日 17:28
xp32bit起動確認!
あなたは神か!!
本当にありがとうううう!
あなたは神か!!
本当にありがとうううう!
39. Posted by むし 2012年09月09日 19:58
ツール頂きました。ありがとうございます。
記事を見これを機に色々と調べてみます。
記事を見これを機に色々と調べてみます。
40. Posted by dsfsdfds 2012年09月15日 11:28
ありがとうございます。
41. Posted by おじさん 2012年09月16日 20:52
すみませんツールはどこからダウンロードできますか?
42. Posted by 残念でした 2012年09月18日 18:48
本日のnpro更新で完全死亡です、お疲れ様でした
このブログにコメントするにはログインが必要です。
さんログアウト
この記事には許可ユーザしかコメントができません。