メモリエディタ使ってる香具師集まれ

PCでゲーム改造といえばこれでしょ
メモリエディタ使ってる人集まれ

32＝50、63＝99,03E7＝999とか覚えちまったorz

まりすみぜる

定番プロセスメモリエディタとか

●プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
http://www.vector.co.jp/soft/win95/hardware/se254476.html

●プロセスメモリエディタ兼デバッガ うさみみハリケーン
http://hp.vector.co.jp/authors/VA028184/

●デバッガ OllyDbg
http://home.t-online.de/home/Ollydbg/

●PCゲーム解析指南+OllyDbg日本語化パッチ
http://hp.vector.co.jp/authors/VA028184/

ちなみにおれはDBxSTANDとねことうさみみハを使ってる
俺の初めはDBでエロゲCG100%を目指すが、ネットにSAVEデータが落ちてることにすぐ気づき、結局一回もやらなかった。
今はRPG改造してる。
DBは有料だけど、値が変動したら色変わるから使いやすい
だけどデバッガの使い方がいまいちわからんヘタレ。
RPGだとデバッガほとんどｲﾗﾈ

ＤＢxSTANDってもうだいぶ前に後期でてるじゃん

盛りあがんねえな
スレタイにデバッガの文字も入れときゃよかったな

よそのパソゲー解析参考書テンプレを貼っとくよ。
デバッガやメモリエディタでのパソゲー解析を勉強したい人には役立つはず。
この手の本には、役に立つのと、全く役に立たないのがあるから要注意。

参考書
・解析魔法少女美咲ちゃん マジカル・オープン!
　　ISBN:4-7980-0853-2 2,730円 A5判 280 頁
・クラッカー・プログラム大全―禁断のシリアルナンバー解析テクニック
　　ISBN:4-88718-746-7 2625円 A5判 304頁
・はじめて読む8086
　　ISBN:4871482456 1,682円 286頁

購入回避推奨
このスレ・書評サイト等で酷評されている参考書
・いまどきのアセンブラプログラミング
・いまどきのアセンブラの教科書

正直言って、アセンブラよりも手順を覚えるほうが重要視されるから
あまり気合いれてアセンブラを覚えてもあまり役には立たない。

現在アセンブラは大学でも教えないようになってしまったが
もちろんコンピュータには何だかんだと言ってもアセンブラは必要。
ところが教えるところがあまりないので、慢性的な人手不足。
アンチウィルスソフトウェアは、言ってみればリバースエンジニアリングだから
アセンブラを極めて、手法を覚えればそっち方面で重宝される。
よってそうありたいのならば覚えて損はないわけだが

プログラムを大雑把にでもアセンブラ的に理解出来れば、結構役に立つ人材だと思われるね
人の書いたプログラムを読めるってだけでも重宝がられる

なんか専門的な話するの？
ゲーム解析なら簡単なブレークポイントとかのアセとかでいいんじゃないの？
詳しくは知らないけど

ブレイクポイントだけ読んでりゃ済むのなら初心者向け

たいがいは、その周辺どころか飛び先周辺、そこからまたその飛び先周辺

と追っていかなければならない

それでどんな改造するの？

チンポ

最近は手口がこんでいるから、その程度は何の改造をするにもしなきゃならん

最近した改造を晒していく？ネタないし
でもアレなSFCしかない。しかも割れだし
つーか、改造のアドレス晒したところで他の環境で使えるか謎

出来れば初心者でも分かるような指南書的スレになってもらいたい

メモリエディタだとＰＣ版の改造がメインか…？
ソレだと簡単なのは絞込みサーチで場所を絞ってデータアドレスを特定して、データを固定化するヤツかな…
一番応用が利き易いし

>>17
PCメインなのかな？
エミュでもメモリエディットがサポートされててメモリ直接
いじれるのあるけど、メモリエディタかと言われると違う気がするし

>>18
エミュでもいいとオモ
俺はエミュのエディタ使いにくい。
かわりにねこまんまとうさみみ使ってる。

>>19
エミュのエディタはあまり洗練されてないよな。
ただ、ねこまんまとかだと実行するごとにアドレスが
かわる可能性があるのが嫌

>>20
>実行するごとにアドレスがかわる

ねこまんまやうさみみのポインタ型改造コードを使うといいよ。

>>21
なにそれ？

俺起動ごとに変わる奴は毎回調べなおし。そんなにかわる回数ないし
いままで３０タイトルくらいしか改造してないけど

>>22
エミュやパソゲーのプログラムが持ってる、パラメータとか入れるために使うメモリエリアの
アドレスの情報を流用して、パラメータとかのアドレスを相対的に指定して書き換える改造コードだよ。

パラメータのアドレスが、OSとかの環境で変化したり、起動ごとに変化しても改造コードがそのまま使える。
詳しいことはヘルプを読んでみて。

でも、起動ごとにサーチするのが面倒でなければ、それでもいいと思う。
多重ポインタの解析とか結構面倒なこともあるし。

>>23
やっぱレベル高いな。多重ポインタとか言われてもサッパソだ

PCの場合は、メモリ配置が毎回異なる。
ゲーム以外にもアプリが起動できるのだから当然で、

たとえばある時は13000000にマップされていて、
ここが何かのパラメータ管理アドレスとなっていたとしても
ほかのアプリを起動していたとき、
そのアプリに、ここに居座られたら置けないではないか
となるとOSは空いている空間を探して置き、アプリに伝える

だから毎回変わる可能性はある

今は仮想メモリつかっててほかのアプリとは
メモリ空間違うからほかのアプリは関係ないけどな。
単純にOSにメモリ確保を依頼した時に返ってくる
（仮想）アドレスが毎回変わる可能性があるってだけ

>>25
win32の話ならそれはちょっと違うよ。
全てのアプリに独立した仮想メモリ空間が与えられるので、他のアプリは関係ない。
影響を与えるのは、読み込まれるDLLや各種ドライバ、FEP等と、それまでに確保されたメモリの量。

アドレスが変わる可能性があるのは、起動した後に確保されるメモリだけで、
PEヘッダでもともと定義されているメモリ領域ならば不変なので、
そこを変更する場合は同じコードがどの環境でも使える。

かぶったすまん・・・スレ再読み込みしときゃよかったorz

美咲ちゃん買ってきたけどこれじゃあクラック本ではないか。
つーか表紙にびびった

>>29
美咲ちゃんは内容がしっかりしているから、勉強用の本としてはいい選択ですね。
この本は「Digital Travesia」の管理人さんが執筆を手伝っているし。

>>30
そうなのか。一通りやってみまつ
Digital Travesiaは有名だよね。


でも、お兄ちゃんの名前設定ってorz

すんません。教えて君です。
AMDのCPUでもINTELかAMDの64ビットCPUでも普通に逆汗ってできますでしょうか？
OSに依存してるから、それは大丈夫でしょうか？
64ビットバージョンのWINDOWSは駄目なのかな。

私はPCゲームのDEMOをメモリエディタ等を使って遊び倒してます。
DEMOの入手先は下とか。
http://www.4gamer.net/
http://www.watch.impress.co.jp/game/index.htm

マルチプレイができるゲームはメモリエディタですんなりいかないレベルです。
Digital Travesiaのチュートリアルは一通り終えました。
このチュートリアル未経験の方にはお勧めいたします。

で



不定アドレスの特定はできた
飛び先もわかった
EAXレジスタに入ったアドレスと一致してる
でもPOPやった
目的のパラメータを減らしてんねんで


俺はここから何をすればパラメータ現象回避ができるの？


このゲームは管理パラメータが毎回変わるタイプなので、
減算ルーチンを見つければいいような気がしないでもないが

勉強足りてないし、WindowsXP(x64)は持ってないので、間違いがあるかも。
間違いがあったら、誰か指摘してもらえるとありがたいです。

>>32
AMDのプロセッサは、基本的にIntelのプロセッサとは、
32ビットプロセッサ同士や64ビットプロセッサ同士ならほぼ互換性があります。
ゲームの解析環境としては、拡張命令とかの非互換は気にしなくてよいかと。

「Windows XP Professional x64 Edition」では、
32ビットアプリケーションを問題なく実行できるし、
逆アセンブル自体はバイナリデータの静的解析なので、
32ビットアプリケーション用の逆アセンブラで、
32ビットアプリケーションを逆アセンブルするのは大丈夫なはずです。

だけど、32ビット環境(IA-32)と64ビット環境(AMD64)では、
アーキテクチャや命令セットが異なるので、
例えばPeRdrで64ビットアプリケーションを逆アセンブルするのは無理。

逆アセンブルにデバッガを使うとしても、デバッガもデバッギーも
32ビットもの同士なら、WindowsXP(x64)での解析でも問題ないと思います。

メモリエディタに慣れすぎると、数列を重要視するけど
コードとかアドレスって概念が無くなるんだよな。
漏れが単にシンプルなエディタを使っているからだが。

メモリエディタに手を出したきっかけはWSCの改造なんだけどね。

>34
レスありがとうございます。
現在ノートPC環境なので、デスクトップ購入を検討中です。
64ビットソフトがメインになれば64ビットバージョンのオリーとかも
出てくるかな。

私のPCゲームライフはパソコンを初めて入手してから２週間後に手に入れた
Nesticl(?)達とMEFICEで一変した。パソコン素人の自分にとっては
パラメーターが全部最高になるだけでも有頂天だった。
必死で改造コード倉庫とか自分で集めて作っていたね。
NESはRPG，シミュレーションものを中心に２００タイトルほど
SNESは３００タイトル以上、ＧＢ、SM、ＧＧ、PCE、はあんまり多くなく合計で２００タイトルほど
PCゲームはルナティックドーンやWIZシリーズ、エロゲーを中心に５０タイトルほど解析して喜んでたよ。
大抵のは同じような方法で開始から５分ほどで主要なパラメーターやストーリーフラグは全て見つけることができるけど、
ときどき独創的なメモリの置き方をしている者があるととても面白かった。
その中でも特に印象に残っているのはＤＱ６（５からだったかも）のステータスを12bit（10bit？）で格納する方法と
ルナティックドーンのIIIだかでメモリをいじると即座に強制終了させられるものだた。
ルナティックドーンはデバッグフラグを探すのに１日かかっちゃったよ。

>>37
エミュだとそんな変わったパラメータの格納方法があるんですか･･･
パソゲーだと、パラメータのサイズを3バイトとか変則的にするなんてことはまずないし、
パラメータやフラグのアドレスはWORD/DWORD境界上に来るのが普通ですからね。

10bitとか12bitで詰めるって普通のことじゃないのか。

PENTに数値固定する機能つけてくれないかな
CEPも併用するのだるいんで

【ゴールデンレス】
　　∩　・∀・）∩∩ ´∀｀）∩　　このレスを見た人はコピペでもいいので
　　 〉　　　　 _ノ 〉　　　　 _ノ10分以内に3つのスレへ貼り付けてください。
　　ﾉ　ノ　 ノ　　ﾉ　ノ　 ノそうすれば１４日後好きな人から告白されるわ宝くじは当たるわ
　　し´（＿）　　 し´（＿） 出世しまくるわ体の悪い所全部治るわでえらい事です

2bitの0と1で格納もあるよな

ねこまんまシリーズで改造コードを作成するって書いてあるが、

ヘルプなんかには
「作成する場合は」
ってだけ書いてあるが
具体的にどこをどう操作すると作成できるとは書いてないし
そういう項目も一切なかった

>>43
>具体的にどこをどう操作すると作成できる

改造コードを作るために、どう解析すればいいかで詰まっているのかな？
デバッガやプロセスメモリエディタでの、サーチのやり方とかの解析方法は、
うさみみハリケーンのヘルプや、Digital Travesiaのチュートリアル、
Q&A、リンク先とかで説明してあるから、一度読んでみるといいよ。

あと、どのゲームで、どんな解析をして、どんな改造コードを作りたいか
詳しく書いたら、ピンポイントで回答できる人がいるかも。

いやサーチと解析は全部終わってる

そのうえで、コードを全部自動で作ってくれる、みたいな表記があったから探したけど
そういう機能ないじゃないか
ということ

>>45
>コードを全部自動で作ってくれる

これは、スペシャルねこまんま57号の簡易バイナリファイル書き換え機能の、
ファイル書き換え用差分型パッチコード作成機能のことだと思うよ。
ヘルプには、プロセスメモリ書き換え用の改造コードを全部自動で作成っていう表記は
見当たらないから。

あと、うさみみハリケーンは、ダンプ画面で範囲選択したバイナリデータを、
改造コードの形式でクリップボードに出力する機能があるから便利だよ。
これだとサーチしてバイナリデータを書き換えてから、そのままワンタッチで改造コードが作れる。

「nopさーん」

ウホ、ウホホホ

おやおや、ゴン太君は今日も元気ですね

nop命令の代わりになるものある？
nopって mov eax,eaxだったと思うんだけど
mov ebx,ebxとかある？

>>48
nopはxchg eax,eax。他同レジスタのmovやxchg系は2〜3バイト。
2バイト以上ならサイズやprefixでバイト数を調整できるので lea eax,[eax] が便利かも。
長くするには lea ax,word ptr es:[eax+$00000000] が 66 26 8D 80 00 00 00 00で8バイト。

>>49
ありが�d勉強になった

皆さんすごいですね。
昨日三咲ちゃん購入して半分くらい読んでみたんですが、
理解できたのは３割程でした。
せっかく買ったしあと何度か読み返して勉強してみますが
なんだか諦めムード漂ってますよ。

>>51
一回で3割理解出来りゃ良い方だと思われ。
漏れだともっと下回りそうorz

あのおにいちゃんはすげえよ

あのおにいちゃん初心者のふりして
C言語の理解がすごいよね。。
自分はあのおにいちゃんになりきれませんでした。

>>51
美咲ちゃんを十分に理解できないまま読み進めると、
ストレスがたまるし、後半はほとんど理解できなくなると思う。
それでこの本を投げ出した初心者の人もいるみたいだし。

「はじめて読む8086」とかの副読本を使ったり、
Googleで分からない言葉を徹底的に調べるとかして、
1ページ1ページをじっくり理解しながら読み進めた方がよいかと。

せっかく本まで買って勉強しようとしているんだし、ここで諦めたら
もったいないですよ。頑張って。

初めて改造挑戦したのがウイニングポスト７だったけど、
ポインタとかいっぱいあって勉強になった

ツェーって別に難しくないと思う

数式やフローをステートメントとしてあらわすのに慣れが必要なことと
どこのヘッダに何のどういう効果を持つ関数が収められているか
ってのを丸暗記せねばならない、ってだけで

ゲーム改造初心者は、橋本 和明 って名前を覚えておいた方がいいと思った。
読む価値のないゲーム改造本・アセンブラ本に騙されないために。

やねうらお氏の書評
http://d.hatena.ne.jp/yaneurao/20050602

これよりひどい

cmp レジスタの値が同じならジャンプ。
ana　穴があったらジャンプ。
mov QuickTimeムービーの拡張子。
push 大統領。
jmp 火曜日になぜか無用に買っていたもの

とりあえず初心者にわかるように解説してくれ

>>3ではエミュのチートコードとか解析できないの？
ROMは実行ファイルじゃないから>>3で開けないんだから当然かな

>>61
データ格納アドレスを固定する類なら問題なく探せるぞ

×データ格納アドレスを固定する類なら問題なく探せるぞ
○特定のデータを格納するアドレスの内容を固定する類なら問題なく探せるぞ

>>63
ありが�d
でも使い方がサッパリです
美咲ちゃんも購入したというのに…

>>61
エミュのチートコード探したいならエミュの検索機能
使った方がいいんじゃね？

>>65
NES・SNESによるチートコードスレ【改造コード】
http://game9.2ch.net/test/read.cgi/gameurawaza/1115797393/
PS用改造コードスレPart2
http://game9.2ch.net/test/read.cgi/gameurawaza/1117951866/

チートコードならここにたくさんあるけど・・・英語だけど
GSCentral_com - Fight The System
ttp://www.gscentral.com/

ここを見ている人なら、橋本和明が執筆した本を買うことは
絶対に無いだろうけど、とりあえず警告しておきます。
今回も『いまどきの〜』と同じく、オリジナル部分はデタラメ、
パクリ部分は超劣化コピーで、ゲーム解析には役に立たないでしょう。

以下他の解析系掲示板から転載。

『アセンブラ読本 for Game ゼロからはじめるゲーム改造』
●橋本和明, leye (著) 発売日：2005/06/20

目次を見る限り、文章のパクリ元はこんな感じでしょうか。

・『Digital Travesia』の『Tutorials』と『Questions/Suggestions』
・『うさみみハリケーン』のヘルプの[検索]項目にあるPCゲーム解析Tips
・『DANAの部屋』の『実践改造講座』

『Digital Travesia』&『うさみみハリケーン』
http://hp.vector.co.jp/authors/VA028184/

『DANAの部屋』
http://www.geocities.jp/dana13sai/

＜参考レビュー＞
http://d.hatena.ne.jp/yaneurao/20050617

＜注意すべき他の橋本和明著作本＞
『いまどきのアセンブラプログラミング』
『いまどきのアセンブラの教科書』

Windowsの動作中プロセスに関する質問です。
GetWindowThreadProcessId (hWnd, &Pid);
hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, Pid);
上の行でPIDが取得できるのに、2行目でうまくいかないアプリに対し、
ReadProcessMemory,WriteProcessMemoryと同等の処理を行うこと
は可能でしょうか？
　1.不可能
　2.可能だがそれなりの設備環境が必要。
　　（多PCからのリモート操作、Windowsエミュレータ上なら可能など）
　3.特別なものは必要なく普通に可能。
3の場合は何かキーワードを教えていただけるとありがたいです。

よく分かんないけど2行目で失敗する理由が分かれば良いのでは？
アホ言ってたらスマソ
そのアプリが意図的にはじいてるとかありがちそうだけど、
「これ」って言う対処法があるならおいらも知っときたいな
自分で解析するのﾒﾝﾄﾞｸｾか挫折って何度かしたなぁ

>>68
私も良く判らんが、たぶん（２）でないかな…？
或いは、仮想マシン上で走らせといて、仮想マシンごと…

ググッてたら

> hProcess = ::OpenProcess( PROCESS_ALL_ACCESS, FALSE, processid )
> より
> hProcess = ::OpenProcess( MAXIMUM_ALLOWED, FALSE, processid )
> のほうが多くの情報を得ることができる。

> MAXIMUM_ALLOWEDより、PROCESS_ALL_ACCESSのほうが、
> ハンドルを開くことのできるプロセスが少ない。

てあったけどこれもダメなん？MSDNにはそんなフラグ書いてないけど
まー漏れにはワカンネ。駄レスごめん

あほレス付けてスルーされたかもな、ﾊﾊﾊ

ところで関係ないけどだれかおしえてくだちぃ〜、
phaste（だっけ）でもcepでも、特定のアプリ（この場合エミュ）
のベースアドレス検索って、何を対象にしてるの？
範囲内に必ず存在する固定値ってあるものなの？BIOSとかでつか？

昔verupするたびに変わるアドレスをベースアドレスで解決しようとして、
対象が分からなかったんでつ…＞98エミュ。(慎ましくage)

>>72
phasteは確かBIOS。
cepはなんだろ・・・BIOSで判定してるのもあれば
実行してるアプリ自体の値（メモリに読み込まれたexeファイルの値）を
基準にしてたり割とバラバラ。

>>73
ｱﾘｶﾞﾄﾝ
BIOSか〜
phasteの具体例を上げてお願い。文字列？数値？
文字列だと分かりやすくて良いんだけどなぁ（ｗ

>>72
スルーしたわけではなく確認出来る状況にありませんでした。
確認したところ MAXIMUM_ALLOWED でもやはりだめですね。

>>69
>よく分かんないけど2行目で失敗する理由が分かれば良いのでは？
おそらく SECURITY_DESCRIPTOR 関係だと思っているのですが、私には
難しくて同じ状況を再現できるアプリを作成できません。
現在 SECURITY_DESCRIPTOR 関係を引き続き調査している段階です。
3の場合のキーワードがSECURITY_DESCRIPTORがらみなら、「考えの方向
性が確認できるかな？」と思って質問したしだいです。

OllyDBG使用を前提にしているわけだが、
こいつを通して起動しようとしても出来ないゲームたくさん

特に最近の3Dゲームは

>>76
アタッチするとスコーンとアプリが終了するゲームを
1年前くらいに体験したことあるなぁ。そんな感じでつか？
そん時漏れはそこでやめちゃったけどなｗ
そういう時は逆汗して地味に解析するの？

訂正：
スコーンとアプリが終了するゲーム→
スコーンと終了するゲーム

そう言えば、非アクティブになった瞬間に落ちるソフト有るね
アンチウィルスとかスケジュールに定期実行が組まれてるソフトが動いた為に、セーブも出来ずに落ちやがった糞ソフトが有ったから
サポートに苦情入れてたんだが、倒産したらしいんだよな…

この時は、ねこまんまとウサミミで外部エディットで改造したら、改造出来たけど…？

特定の改造ソフトを検出して落ちるケースはまだ見たことないが、
一般保護違反で必ず落ちるソフトはそこらじゅうで見る

エクソシズムブリーズだっけかそれは題名にスペシャルが入ってる奴を検出すると落ちたな

うさみみハリケーンの0.07プレリリース版が公開されてますね。
本体の新機能も新しい補助ツールも結構役に立ちそう。

>>81
スペシャルねこまんま57号には、起動時にウィンドウタイトルを変更する機能があるから、
改造対策としてはあまり意味が無いような．．．

シルゴン氏のページ落ちとる・・・

あげ

メモリエディタというか、簡単なメモリパッチツールの作成に使えそう

Memory.dll
http://www.vector.co.jp/soft/win95/prog/se358509.html

プロセス名からPIDゲットって真面目にやると結構めんどいんだよね
自動化してくれるのは楽でいいかも(一回作っちゃえば済む話だけど)
でも二重起動されてたらどーなんだろこれ

Memory.dllはVectorのサブカテゴリ「各種DLL」でDL数１位になってるね。
ってことはメモリパッチツールを自作してみる人が結構いるってことかな。
DL数がどれくらいあるのかは分からないけど。

ここで紹介されたからね
DLが1位なのも無理ない

うさみみハリケーン 0.07　出てます。
http://www.vector.co.jp/soft/win95/prog/se375830.html

メモリエディタがあれば、あんなことやこんなことができると聞いて、速攻でダウンロードしたものの
意味不明な数値の羅列に（　ﾟдﾟ）？な状態。
みんな、どこでどうやって勉強してるの？

>>90
最初にヘルプをじっくり読んでみるといいと思う。
あと、うさみみハリケーンには改造練習用のソフトが付いてるから、それで練習してみるとか。

勉強するなら、うさみみハリケーンの作者氏のHPと、そこのリンク先がお勧めだよ。
http://gamereverserz.cjb.net/

>>91
うおお、素晴らしいリンク集がありますな。
DANAの部屋ってとこが、なんか丁寧なので、ますはそこからスタートしてみるか。

STAND MX、試しに使ってみたが何じゃこりゃ。
Exstandと比べると思いっきり使い勝手が悪くなってる。

何よりもサーチ用の別ウィンドウ？がなくなってるのがムカつくな。
開発者、一度氏んでこい！

STAND-Mx、試用1日で削除しました・・・
こんなもの、いらない。

イ´|￣｀ヽr＜´￣ ￣｀ヾ´￣ ｀ヽｘ''´￣「｀丶､
　　　　　/　_|ノ　　　├〈,.-― 　 　 ;.　＿　 ,ゞ--'､:＼___lヽ
　　　　 ,':∨::＼　　／´￣ ￣｀ヽ ヽ/´　　｀ヽ、-.､ ＼::::::::::',
　 　 　 |､＿;／ ／　 ／´ 　 ,.　　 　 、　 ､　　＼. ＼ ＼―|
　 　 　 ’、　　/　 ／　 ,.　 /　/　,ﾊ　',.　　ヽヽヽヽ 　＼ヾ/
　　　　　 ＼_/:/:/:./ , /　.,'　/ //　| l | , l:　|　', ',. ! ｌ　 :',!|
　 　 　 　 　 |/:/::/:/:/:! l |　{ /|:!　 l l } !ﾉ|::,!l　| :| |::|:::::::|ﾉ
　　　　 　 　 |:/ｌ/:/:::,|::|:{イ⌒lヾゝ ﾉﾉイ⌒lヽ|:::!::}:;!::l::::::/
　　　　　　　 |::/|/l::/ｌ';:{ヾlー''!　　　　 lー''!/ﾘﾉﾉ/::/:l::/
　　　 　 　 　 || |:/ﾘ､|::l;ゝﾞ￣´´　 ,.　 ｀￣"　ﾊ:lﾘノﾉﾉ'
　　　 　 　 　 ﾘ |' __,⊥!、 " "　r===､　" " /ﾉﾉ　　||
　　　　　　　 '／´＼:: :　＼　 　ヽｰノ　　／`ーｧ-､ ヾ､
　　　　 　 _ /　　 　 ｌi : .　',.`ヽ､ ＿ ,.イ´ ／.ﾉ::ｌ|　 ヽ　＼＿___
.　　　　／'/ 　 　 　 |l　　　ヽ　｀Ｙ´　／ '.／ . :ｌ|　　 |､　/　　/
　 　 　 ＼l　　　　　 |ｌ,　　 ＼＼_!_／ ‐ ´　　 ､!|　　 | |＼￣
　 　 　 　 |　　　 　 /; ´ 　 　 ｀ ‐　　,　　 　 ヽヾ　　 ! ＼|
　　　　 　 |　　　　/　　　　　　 ヽ::／　　　　　 ｀ヽ　｜
　　　　　　| 　 　 ,'　　　　　　　　｀　　　　　　　　　',　!　同じ板にコピペするとそのままだけど、
.　　　　 　 |　　　|:::　ヾ　　　　　　　　　　　　 ヾ　 .:| .|　違う板にコピペするとおっぱいがポロリと
　　　 　 　 |　　　'､:::.:.. .　　　　 ―　　　　　 　. .:.:::,'　!　見える不思議なギガバイ子コピペ。
　　　　　　 ',. 　 　 ＼_:::.: : :_二二二:_: : : : .:.:.:.:::／　,'
　　　　　　　':、　　 ﾄ、￣ ´.:.:.::::::::::.:.:.:.` ―┬ '′　/
　　　　　　　　＼　 |l ヽ　　　　　　　　　 　 ｌ|　　／
.　　　　　　 　 　 `/,'　 ヽ　＼　　　　　　 　 ',／

Vectorで見つけたメモリエディタ使ってみた。こんなに色々改造ができるとは知らんかった。
改造ってやってみると結構面白い。

Stand-Mxって1年以上バグ修正とかのサポートを放置してるから、
金払ってレジストした人は怒りが収まらないだろうな。

今ある格ゲーの座標の強制変更アドレスを調べてるんだが、全く見つからん。
うさみみハリケーンを使ってるけど座標調べたり背景を消したりするのって難しいな…

うさみみでRPGのパラメータいじろうとしたんだけど、
すぐ元に戻ってしまうのよー。
どーしたらいい？

プロセスの停止で上手くいった。

これは
タイマーでデータがロックされていて、
いじった部分を修正していたということ？

>>100
>タイマーでデータがロック

多分それだと思う。
それにしてもプロセスの停止機能は便利だな。

ＰＣのＹｓ２エターナルって改造できた人いる？
うさみみハリケーンで改造できないの？これ？

どんなにつらくても、手に馴染んだねこまんま以外使わない。
それが俺のジャスティス。

STAND-Mｘはkeymacroが使えるから便利だと思ってるが…
うさみみorねこまんまで同様のこと出来る？

>>104
改造コードのONとOFFを切り替えるのに2つのキーを割り当てているのなら、
うさみみやねこまんまの条件分岐型改造コードでも切り替えができるよ。

>>105
ならSTAND-Mｘの方が使えるかな。ねこまんまは+○hみたいな連続コードが
簡単でいいんだけど。Mxはガチで入れるから途中で足りなくなるし…

たにしげはデータセクションもっと詳しく解説しろ！

STAND-Mxはスキンタイプにしてくんねえかなあ。
Ex-STANDに慣れると使いづらい…。何とか汁！

メモリエディタ系のツールで、これらも結構つかえると思うよ。
僕は結構重宝している。
ツール作成の補助にもなるし。

・プロセスメモリリードライト機能付き計算式入力型計算機ＭＭｌｃ２
・MDX Memory Data eXtractor

ttp://65535.nahi.to/uub2/board.cgi?mode=view&no=401&cpass=
ttp://65535.nahi.to/uub2/board.cgi?mode=view&no=398&cpass=

ほす

改造コードスレがこんなたくさんあるのに何故ここは盛り上がらないんだろ？
俺の脳内では　改造コード≒メモリエディタ　なんだが。
エミュレータも汎用メモリエディタで弄れるのにな。

>>110
もの凄く同意。


ついでに今年になってからのニュースとか。

■Memory.DLLとHMemory.DLLがバージョンアップ
http://www.vector.co.jp/soft/win95/prog/se358509.html
http://www.vector.co.jp/soft/win95/prog/se345249.html

■うさみみハリケーンの0.08ベータ1公開
http://hp.vector.co.jp/authors/VA028184/

最初は(ﾟДﾟ#＜なんじゃこの文字の羅列は！と思ったが、
何、C言語のポインタと実は同じものだった・・・
うはｗｗ夢がひろがりんぐｗｗｗｗｗｗｗｗ

ねこまんまを最初に弄ったのが失敗だった。ありゃ初心者には分かりにくいよ。

ねこまんまは機能詰めすぎてかやたら煩雑で初心者には敷居が高くなってるし
昔からsymdebとか使ってたツワモノなら最初からOlly等のデバッガ使うだろうから
いまいち使う層がわからないんよね
うさみみはわりと標準的なGUIなんで便利だと思うけど

>>99-100
プロセス止めるとタイマーも同時に止まるけど
その後どうやって目的の値を固定しました？

ほすあげ

ﾌﾞﾚｰｸﾎﾟｲﾝﾄを挿入
ｱｲﾃﾑを地面に置いて数を減す。
[Break on HBP1]
Registers:
EAX=00000000 EBX=0012FDB4 ECX=00000008 EDX=00000000
ESP=0012FBB8 EBP=0012FD4C ESI=010F1410 EDI=13D69DF8
EIP=10109DFF EFlags=00000246 [ I Z P ]
Stack dump:
00BB7F1A 012ACBE8 0012FDF8 14765848
00370608 7C95056D 144C00D8 1474FEE8
ThreadID:
00000328

EIP=10109DFF付近を逆アセ

10109DD0200C00 AND [EAX+EAX],CL
10109DD3008D B408F013ADD [EBP+13F008B4],CL
10109DD90000 ADD [EAX],AL
10109DDB8B4D E8 MOV ECX,[EBP-18]
10109DDE8996 EC0B0000MOV [ESI+BEC],EDX
10109DE48B55 AC MOV EDX,[EBP-54]
10109DE7898E F00B0000MOV [ESI+BF0],ECX
10109DED8B4D C8 MOV ECX,[EBP-38]
10109DF08996 F40B0000MOV [ESI+BF4],EDX
10109DF68B55 CC MOV EDX,[EBP-34]
10109DF9898E 000C0000MOV [ESI+C00],ECX
10109DFF8996 040C0000MOV [ESI+C04],EDX
10109E058B0D D4584410MOV ECX,[104458D4]
10109E0B8D8C08 F0130000LEA ECX,[EAX+ECX+13F0]
10109E128945 C0 MOV [EBP-40],EAX
10109E15E8 F6C20300CALL 10146110
10109E1A8A45 0B MOV AL,[EBP+B]
10109E1D84C0 TEST AL,AL
10109E1FC6 ???

これでｱｲﾃﾑの数を減らさないようにしたいんですが、
どこをどうすればいいか分かる方いますか？
うさみみを使っています。

誰かSTAND-Mｘのデータセクション関係を教えてくれ…

保

つーかたにしげ
ライティングソフトはどうなった？

蘇るのBlackOnyxとFireCrystalうさみみで簡単にキャラ改造できるが
EGGが糞なので強すぎるとリセットされてつまらん

うさみみの自動実行って一秒より早く出来ないのか??
遅いから固定にならないんだが…

>>122
最新の0.08ベータ2で0.1秒から0.9秒の設定もできるようになったよ。
詳しいことは同梱テキストに書いてある。

>>123
情報サンクス。

うさみみハリケーンの0.08プレリリース版来た

ねこまんまとうさみみの機能の大きな違いって何ですか？
両方使ってみて、とりあえず使いやすかったねこまんまを使っているんですが

>>126
ねこまんまは、ゲームの改造と解析に使える機能がメインで、
ファイルを改造コードで書き替えとか、画像や音声の抽出とか、
メモリエディタなのにプロセスとは関係ない機能も結構付いてる。
あと、改造コードの実行がすごく簡単。改造コードを入力して実行だけじゃなくて
『起動時改造コード自動実行』機能で、メモリパッチャーとして使うのも便利だし。

うさみみは、ねこまんまみたいなゲームの改造と解析がメインじゃなくて、
プログラム解析全般を見据えて役に立つ機能を付けてると思う。
その分ねこまんまにはない特殊な機能が多い。要するにオールマイティー。

メモリ書き替え、メモリ検索、改造コード実行とか共通してる機能は、
ねこまんまの後継のうさみみの方が、性能的にかなり優れてる。

場面場面で使い分ければ、それでいいんじゃないかな。

ちょい遅ネタだけど

うさみみハリケーンの0.08正式版がでてる
http://www.vector.co.jp/soft/win95/prog/se375830.html

Vectorに新しいメモリエディタが登録されてた
http://www.vector.co.jp/soft/winnt/hardware/se406431.html

Windows Vistaで「OllyDbg」や「うさみみハリケーン」が問題なく動作してくれるといいんだが…
XpからVistaに乗り換えて解析ソフトが動かなかったら悲惨だ…

メモリ検索系はOSに依存するから難しいんじゃないかな
ExSTAND(Win95,98)→DBxSTAND(Win95,98専用機能あり、Win2k,XPも一応対応）→...と
なったのもあるしね

ま、Ex→DBxはそもそもプロセス一覧の取得方法が理由なんだが

PS2エミュのPCSX2かなり動くようになったけど、いじったやついる？

うさみみの64bitmode検索でいくつかの作品の金を検索したら、どれもアドレス10000000以上のとこがヒット。
で、書き換えようとしたら「書き込み不能領域」って出る。
検索窓には確かにRWって出てるんだが。あと属性も、書き込みにチェック入ってるし。

バイナリエディタでメモカいじったけど、なんだよチェックサムって。
PSはepsxeとうさみみでやってたからメモカいじる必要なかったんだよな
チェックサムの発見て時間かかるみたいだし

チェックサム関係が面倒だから、メモリ書き換えで直接いじるのが主流な訳だが

ちきしょう、全然わからん。
RPGの持ってないレアアイテム増やそうと思ってアイテムリスト作ったけど、
どうやらその辺りにはレアアイテムの個数を変えるor取得フラグは入ってない様子…

取敢えず、同種で入手が自由なアイテムの個数を変更する所から始めれ！
いきなり入手困難なアイテムのアドレスをピンポイントで探せる訳無いだろ？！

パソゲーとか改造とかやってる分には、当分Vistaはいらないよな・・・
Xpで間に合ってるし。

てか、パソゲー改造スレ的に見て、Vistaの魅力とか必要性ってあるんだろうか？

flashのゲームってメモリエディタでいじれる？

このスレで初めてうさみみのヘルプの重要性を知り、
今更ながら改造コードが使えるようになった(用途は主にPC98エミュの古ゲー)

これでﾁﾏﾁﾏ手打ちでコード改変しなくてすむよ。ありがとう！

メ保守

うさみみハリケーンもWindows Vistaに対応したことだし、そろそろパソコン買い換えようかな

こんな難しいことができるやつを尊敬する。

うさみみに同梱されてるUMEC.exeがトロイとして検出される
なんだこれは

AVG使ってるがうさみみ反応にした
前はしなかったから最近の更新で反応するようになったんだろうな
詳しいことは知らないけどね

http://vista.crap.jp/img/vi7257388104.jpg

AVGスレにも書いてあるな

ABという1バイトの数値があったとき、
Bを弄らずにAだけを変更することってうさみみでできますか？
CBなどとすればいいんだと思いますが、Bは変動するので触れないようにしたいんです

すいません間違えました
ねこまんまのほうでお願いします

>>145
改造コード使って論理積と論理和でいくのが簡単かも
こんな感じ

403000-0F&
403000-C0o


そういえば、AVGの有償版ではうさみみの誤検出が修正されたみたいだね
今回は海外の市販ゲームとかまで誤検出されてたそうだが、AVGって・・・

>>146
ありがとうございます！
論理積や論理和などはよく意味が分からなかったのですが、
今回のことで凄く便利な機能だと学習できました！

間違えた・・・
論理積改造コードがDWORD単位なのを忘れてたよ

403000-FFFFFF0F&
403000-C0o

ゲーム改造が主なんだが、うさみみの使い方とか書いてあるサイトを
はっていい?

どうぞ

サイトに張っていいかきいたらだめだった。スマン。
まーここの住人だったら殆ど知ってるサイトなんだが・・・・・。

プロセスID指定してそのメモリを読み込めるエディタってある？

PIDはセッションでの独自性が保証されていない。
だから、PIDだけでプロセスを指定するってのは、普通のメモリエディタではやらないはず。

うさみみハリケーンの作者氏が解析入門書を出した

デバッガによるx86プログラム解析入門―コンピュータとプログラムの仕組みを覗く
http://www.amazon.co.jp/exec/obidos/ASIN/4798017051/

さすがに内容はしっかりしてる

うさみみハリケーン、バージョンアップしてるね
実行速度調整機能がいい感じ

保す

パソゲーもエミュも、初回プレイからメモリエディタで改造するようになった
なんか、ゲームよりも改造することの方が楽しくなってきたような気がする

誰もが陥る

メモリエディタとはすこしずれるけど
プロセスのスナップショットとれるツールってないのかな？
普通のPCゲームとかでやり直ししたいポイントで
エミュのスナップショットみたいにメモリ等の状態保存して
復元できると便利かなーって思うんだ

どこでもセーブ機能ですね。
私も欲しいけど、ツール探したけど見つからなかった

完全に対応してるヤツは知らんね

不完全に対応してるやつならあるの？
VMwareでOSごととかだとちょっと大げさだし
そもそも仮想環境だと動かないゲームおおいしなぁ

memeditだったかな…
Win9ｘ世代だけど対応してたハズ

実行中のゲームを何処でもセーブ出来る様にするには
DirectXの介在などが邪魔なんだ

大げさでは在るが、ＶＭでハードウェアイメージまで含めて書き出さないとダメだろうね

PARにはアドレスに値を書き込みつづけるだけでなく、D0xxxxxx yyyyや10xxxxxx yyyyのように
比較して条件を踏んでから書き込んだり、加算や減算の命令ができたりしますよね。
それらを利用して、コントローラーで好きなときに設定した値を自由に書き込んだり操作する
コードを作るのが、プログラムを組んでいるような気分で凄く楽しいのですが、そういった機能が充実してる
プロセスメモリエディタってなにかありますでしょうか？

今のところPARの命令に対応しているcepが最高なのですが、128個までしかコードが入力できなくて複数起動が必要であったり
もっと細かい命令や効率的な命令等が欲しくて・・・

ねこまんまでできるんじゃね？

>>165
できるにはできるのですが、ベースアドレスが変わると
今まで作ったコードがオジャンに・・・。

自前でプログラム組むのが一番いいんじゃない
>>111みたいなのもあるし

ベースアドレスの変更はポインタ型ってのじゃダメなの？

>>166
エミュでの改造なら、アドレスの直接指定じゃなくて、スペシャルねこまんまか
うさみみハリケーンのポインタ型改造コードでＯＫ。

エミュだと、たいていベースアドレスのポインタは単純だから、ベースアドレスが
分かっているなら、ポインタ型改造コードを使うのは結構簡単。

パソゲーだと、パラメーターのアドレスを8重ポインタで管理なんてのもあるんだよな・・・

ありがと

某所にポインタ型改造コードがどうしても理解できないって書き込みがあった
よく考えてみれば、ポインタってそんなに難しいものじゃないと思うんだが

ねこまんまの起動時改造コード自動実行は凄いな
一押proと合わせると
バイナリ書き換えなくても違うゲームに出来るわ

マジか？

たしかに起動時改造コード自動実行は便利だね。

Stand-MX、VistaのSP1入れたら起動時に固まって落ちるようになったな
(落ちるっつーのはmxのみ)

エミュで風来のシレン２の改造コード調べてるんだけど
アイテムが名前、種類、効果のそれぞれ指定しなくちゃいけないくて
名前と種類はそれぞれ2byteだからすぐ一致させられたけど
効果が4byteで持っていないアイテムのコードをどうやって調べたらいいか分かりません。
メモリエディタしか使えないんですけど、やっぱりデバッガを使えた方がスムーズに調べられるんでしょうか？

誰か頼む

>>176
>持っていないアイテムのコードをどうやって調べたらいいか分かりません。

持っているアイテムの効果のバイナリデータを参考に、推測していくしかなさそう。
エミュだと、x86用デバッガはあんまり役に立たないし。
そのゲームを解析したことは無いんで、回答に自信ないけど、参考までに。

>>176
そのゲーム持ってないけど、似た様な状況だと「アイテム屋」で売ってるヤツを記述した部分は
名前・種類・効果の全部が記載されてる？
一部だけ…例えば、名前だけだったら名前を入れ替えて、ゲーム内で買って調べれば良い

>>178-179
レスサンクス

>>179
さっそくアイテム屋試してみました、、、まったく同じ表記でしたorz
もちもの、アイテム屋、フロアに落ちているアイテム
全部同じ場所にまとめて書いてあって
アイテムを移動させても全く変化が無いときがあるので、
多分ほかの場所に「アイテムの位置」が書いてあると思います。

>>178
効果の部分は規則性みたいのはないみたいです。
ある程度の範囲なら絞れそうだけど数百回は試さないと

いろいろ試してみます！

アイテムを列挙したテーブルが存在する筈なんでコレを探すしかないな…
現物持ってないと予想付かないんだけど、作る立場から考えるとアイテムを一元的に管理する部分が在ると思うんだ
既に判明してるアイテムの2+2+4バイトを検索して記述してる場所を特定するしかないと思う

あとインストールフォルダ内ファイルにアイテム関係の記述に見えるファイル名とか無いか？
ソコから逆に探すのも在りだぞ？

よくみたら規則性がわかりました。
効果の部分4byteではなくて8byteでアドレスを指していたようです。
その先で５〜８行程度で区切りみたいのがあったので
順番に当てはめていって知りたい部分のアイテム表ができました。

>>181
６４のエミュなんですが、
それはROMをバイナリエディタ等で開いて探すってことですか？

エミュだったら実行中のメモリ内にテーブルが格納されてるって事になる
ファイル名云々はＰＣゲームを弄る場合ね

取敢えず、判明しておめでとう

いろいろありがとうございます、勉強になりました。

もう一つ聞きたいんですけど、
メモリエディタで
正規表現とか、
複数の数値を指定して等間隔に並んでる部分を検索できるメモリエディタとかあるんでしょうか？
今使ってるのは
DBxSTANDとねこまんまです

>複数の数値を指定して等間隔に並んでる部分を検索

たとえばDwordで「1 10 100」って指定して、「010000000A00000064000000」の
バイナリデータを検索させるのなら、うさみみハリケーンでできる

うさみみハリケーンでマウスホイールで下方向にスクロールさせようとするとなぜか上方向に行っちゃう。
インテリポイントと相性悪いのかな？

こっちはマウスホイールでスクロールさせると、標準っていうか、
Internet Explorerとかと同じ上下方向にスクロールするよ

マウスドライバか、マウスフック系アプリが原因なのかも

何か練習台になるゲームとツールとサイト教えてください

良スレ

古い…廉価版になってるゲームで練習すればよい
また、ツールは得意不得意が在るので複数使いこなせる方が良い
ガンガレ！

アリスソフトの鬼畜王ランスなんかどうよ？
フリーになったし、いじり甲斐があるぞ

それは良いこときいた

没データが多いソフトは弄りがいがあるな

AVGはせいぜいアルバム全開くらいしかないけど
SLGとかRPGとかは弄りがいがあるね

RPGはコード必須

まあね

没データ発掘は楽しい

うむ

アプリケーションのメモリ状態の保存（スナップショット）と復元ができるソフトってある？

VMWareでも使ってください

仮想PC以外に方法ないのか？

詳しい人いないかね

うさみみハリケーンが、XP SP3でもVista SP1でも問題なかったんで助かった
プログラミングは全然分からないけど、こういう互換性の維持って大変なんだろうな
>>175みたいなこともあるし

なるほどなあ

ePSXeで古いゲームを楽しんでる懐古です。
普通にプレイした後はうさみみハリケーンで改造して楽しんでいる
（というより、数値を書き換えているだけというのが正しいか）
のですが、たまたまうさみみのヘルプを見ていたところ、

＞環境依存型変動アドレス
＞ポインタ型改造コードやデバッガ用改造コード

というよく分からない単語が・・・。
違うPCで同じ事をしようとしても駄目な場合がある、という認識を
得たのですが、合っているでしょうか？

例えば、↓は、ファイナルファンタジー5のギルのアドレスなのですが、
違うPCで0x005E5787を覗いても全く違う内容になってしまうのでしょうか？


005E5787-005E5789: 3h(3)Byte
[Address]: +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 0123456789ABCDEF
005E5787 : C5 FF 2F ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ?? ﾅ./.............


様々なゲームのアドレスをこのような形でメモしているため、もしPCを
乗り換えたりした場合に無意味な物になってしまうと非常に悲しいです。
ポインタやベースアドレスといったものが今一理解できないスポンジ頭が恨めしいです。

>>205
>違うPCで同じ事をしようとしても駄目な場合がある、という認識
検索結果のアドレスをそのまま使うやり方なら、その理解で良いかと。

で、ポインタやベースアドレスが分かれば、環境依存でアドレスが変動しても
問題ないってことは理解しているみたいだから、もうあとちょっとで解決ですよ。

うさみみのヘルプで、「キーワード」⇒「ePSXe」⇒
「●プレイステーションのエミュレータ｢ePSXe｣用のPARコードについて」。

ここに、環境依存で変動するアドレスにも使える、ePSXe用のポインタ型改造コードの例がある。
これを見れば、今までメモした検索結果をほかのPCでも使えるようになるはず。

固定アドレスのポインタが、環境で変動するベースアドレスを格納していて、
そのベースアドレスからの相対距離でギルとかのアドレスを指定する。
ちょっと試行錯誤すれば、理屈は理解できると思う。

>>206
やはりそのままでは駄目ですか・・・。
それが分かっただけでも大分前進しました。
いつでもPCを乗り換えられるように、理解に努めたいと思います。
ご親切にありがとうございました。m(_ _)m

プレイするたびに値の格納アドレスが変動するゲームの場合
どういうアプローチで進めて行くのが良いのかねぇ。

「今回はこのアドレスを使うべし」と定めている箇所が
あるんだろうというのはわかるんだけど
そこをどうやって炙り出すかの方法が思いつかない。

クイックセーブ

うさみみβ更新来たね
http://hp.vector.co.jp/authors/VA028184/

◆6月1日更新
●今次追加機能及び改良カ所
・パラサイトルーチン作成補助機能を追加
・タイトルバーにプロセス実行情報表示機能を追加
・栞管理機能を追加
・プロセスの各種情報取得機能を改良
・対象プロセスでのメモリ領域確保機能を改良
・バージョン情報ダイアログで実行環境情報の取得項目を追加
・アクセラレータキー追加
・Windows Vista SP1対応のための細かなコード修正

(以下Alpha1・Beta1分)
・物理メモリビューア
・テキスト取得機能を改良
・プロセスの各種情報取得機能を改良
・デバッガにデタッチオプションを追加(制限あり)
・モジュール用逆アセンブラでUnicode文字列の参照箇所を表示
・コマンドラインオプションで指定したプロセスを自動選択
・モジュールを選択してエクスプローラのコンテキストメニュー表示
・選択プロセスのPEB/TEB表示
・選択プロセスのヒープ一覧表示
・ダンプ表示ウィンドウでポインタによる表示アドレス変更
・リモートエディットでの誤操作防止の強化
・バージョン情報ダイアログで実行環境情報の取得項目を追加
・その他細かなコード最適化
・Windows Vista向けの細かなユーザーインターフェイス改良
・付属ソフト「UMEC」の表示フォントを改良

改造コードをバイナリコードにするのってどうやるんだっけ

また変動アドレス・・・(´；ω；`)ｳｯ

多重ポインタのコード使うだ

うん がんばる(´；ω；`)

　

　　

age

たとえばレースの時間を進まないor0:00のままにする
といった解析はどういったプロセスで行うか説明してるサイトとかないですかね？
HP999にするだのは簡単だけど時間いじるのはわからない
単純に1秒=1　10秒＝10と検索していっても抽出できないし

命令セットによっても細かいテクニックは違うが
基本的にはTIME関数を読みに行く命令にフックをかける

プロセスの起動を監視して、特定のプロセスが立ち上がったら自動でそのプロセスをプログラムが動くより早く書き換えるっていうのは無理？
プログラムがASPROTECTで暗号化されてて、複合化するとチェックサムに引っかかってダメなんだ…

お勧めはどれですか？

教えて君ですいません…。
電車でGO!FINAL for Windowsって改造できますか？
（加速率の変更など）

最近ハンゲームで捨てアカ作ってパチンコDXの改造がんばってるんですがどうにもうまくいかないです
１日５００玉無料でもらえるからマロンと機械の巨人のようなギミック依存の機種で常時チャッカーを開いた状態にできれば
うはうは状態！なんですけどうまい事行かないんです・・・
チャッカーのアドレス絞込みまではなんとかできるんですけど数値を変動フローズさしても
強制的に正常値に戻されちゃってまったく変化が無いんですよね
たぶん別に正常値に戻すためのアドレスがあると思うんですがそれの特定ができずに行き詰まり状態です
パケット監視ツールで見ても送受信はまったくしてないので完全蔵依存なのは確かなのでなんとかすればいけそうなんですが・・・
もしよろしければ詳しい人手助けお願いできないでしょうか・・・俺のミジンコな頭じゃまったくわからなくて・・・

>>228
パチはまだ結構穴があるね
スロは天井まで数値変更したら回転できないように対策されてる、うぜぇ

>>228
ttp://www3.uploda.org/uporg1835984.jpg

age
解析系ってどこに本スレあるの？

解析系の本スレとかあんのかね？
あったらミジンコな俺に教えてほしい事が少しあるのだが・・・

解析系は知らんが、サイトは色々あると思うが…

近いうちに、自作のプロセスメモリ検索ツールを公開したいな、と思っている。
公開したらここにURLを書き込むつもりなのでよろしく。

こりゃ楽しみだ
待ってますぜ〜

私も期待しています。もしできるなら、メモリダンプ画面で、16進数以外に10進数のメモリダンプ
ができるなら、お願いしたいです。これをできるのがEasyGameだけだと思いますので。

基本はプロセスメモリ検索ツールなので、ダンプ機能はおまけレベル。
だけど、10進/16進の表示切り替えは実装済み。

曖昧サーチ機能があると便利だけどね
複数の数値を入れて近接したエリアを探す機能とかね

>>238
現在作成中のツールに実装するつもりは無い。
次回作として、そういうのも作りたいとは思っている。
でも、作れるかどうかはわからない。いろんな意味で。

とりあえず公開した。
http://milfa.akari-house.net/sachiko_a.html
自分の趣味だけで作っているので、他の人から見ると色々とアレかもしれない。
でも、自分が絶対に入れたい機能は入れた。面倒な部分は妥協している。

今DLさせて貰いました
明日以降試させて貰いますね

Javaのブラウザゲームってメモリエディタで改造できますか？

JavaでもFlashでも、改造対策されていなければ改造は容易だろう。
ただし、アドレスは10000000以降かもしれない。

すいません、スペシャルねこまんまで
ゲームなんかでメモリを検索して書き換えても自動で元の数値に
戻ってしまうのを固定するにはどうしたらよいでしょうか？

別の場所を書き換えたらいいかも

うさみみハリケーンなら改造コード実行画面で
自動更新を1秒とか2秒とかにする事で
数値を維持するんだけどね

>>244の書き込みだけでは、>>246で解決できるのか>>228みたいな現象なのか区別できない

経験値n倍とか取得金n倍みたいなことって
メモリエディタでできますか？

元のゲームにn倍モードがあればnの値を変えるだけなので可能だけど
普通のRPGは敵種類ごとに設定された値をそのまま出してくるわけだから
「どんな敵でも貰える経験値はnポイントに固定」みたいな形にするのが
関の山じゃないかね

メモリエディタとかで数値を固定にするのってどうやってるんだろ？
タイマとか使って値を常に書き換えてるのかな？
それだと非常に効率悪そうだし、完全に固定にすることはできなさそう・・・
このあたりの実現方法が分かる方いたら教えてください。

>>250
>>246の通り

>>251
レスどうもです
やはりメモリエディタでは値を完全に固定にするのは無理なのか・・・
cepとかでも同じなのかな？

同じだねぇ〜
一応プログラムを逆アセンブルして変動処理をフックする方法は在るが、単純な値固定と言うより、プログラムの改編になるのよねぇ

>>249やっぱり無理なのか〜
ありがとう。

エミュとメモリエディタを使って解析するとき、レジスタやプログラムカウンタの値もどこかにあるのかな。
デバッガ機能のないエミュでもollyからブレイクポイントを使えるから、そのときにレジスタやカウンタの値
が分かればいろいろできそうなんだけど。

エミュの実装次第だが、基本的にはレジスタやPCもメモリにおいてるだろ。
デバッガ機能のないエミュで上記の値どこにあるのか見つけるのめんどくさいし、
わかったところでなんかできるとは思えないんだが。

プログラムの解析には役立つかもしれないね。
でも、プログラムカウンタの格納アドレスをサーチするのは難しいだろう。
プログラムカウンタの格納アドレスを表示する機能をエミュに追加してもらうぐらいなら
簡単だろうけど、仕様としては中途半端だよなぁ。

>>256
>>257
レスありがとう。たしかにメモリ上にあるとしてもそれをサーチするのは難しそうだね。
ちょっとスレ違いだけど、ＤＳの改造講座を見てサーチをはじめて、
逆汗したテキストからプログラムカウンタの値で検索できるかなと思ったんだ。
デバッガつきのエミュもあるので、そっちで起動できればいいんだけど。

ＲＰＧなどで状態異常にならないようにするには
どうすればいいですか

*状態異常フラグを潰す
*>>259本人の状態異常を直す
好きな方選べ

T-Search
ttp://wpepro.net/index.php?categoryid=9

ときどき落ちるけど手軽にいじれるんで、ずっとMEMEDIT6使ってたけど
これ代わりにいいかもしんない

>>240
DLしました、どうもありがとう。

さちこ（;´Д｀）？

ロストオンラインのHPや攻撃力のメモリ値知りたいんですけど、教えていただけませんか？
ゴーストエディタでやろうと思います。

オンラインゲームでチートする奴はバカの法則

久しぶりにゲーム弄ろうとおもったんだがねこまんまが起動できない・・・

誰か解決法しらない？

すまん自己解決だわ。

原因はDEPだった。

始めてきたが、予想通り質問厨が多くてﾜﾛﾀ

数値がわかってるステータスいじるのは楽だけどドロップ率いじるのとか未入手アイテム入手フラグとかいじる方法がわからねえや

>>269
一生わからないままでいいよ

270 ：名無しさん＠お腹いっぱい。：2009/07/04(土) 16:02:24 ID:rtijaiCr
>>269
一生わからないままでいいよ

チートを使った瞬間、ゲームって面白くなくなる

>>272
扱い方次第

チートの方法を見つけるのが面白いんじゃないか

ゲームなんてどうでもいい。
シューティングゲームで無敵にしたらつまらなくなるが
どこをどういじったら無敵になるのかを探るのが面白い

今PCSX2とねこまんま、うさみみ使ってスターオーシャン3DCの熟練度を解析しています
スターオーシャン3DC改造スレには書き込んだんですが手法がPARとは違い
メモリデバッガによるものなので
アドバイスをいただけないかと書き込みました

ゲームがないとわからない内容も多いかと思いますがチェックサムや
暗号化のことなど専門的なアドバイスがいただけると幸いです
以下現状わかっている内容をまとめたものです


ttp://be4you.jp/tourmaline/

質問厨ﾜﾛﾀ
自分で考えろ

うさみみハリケーン使って、no$gbaでの改造コードを見つけたんだけど、
これを、PAR用に変換する時ってどうやるの？

単純書き込み
2XXXXXXX 000000YY
アドレスXXXXXXXに1バイトYYを書き込む
1XXXXXXX 0000YYYY
アドレスXXXXXXXに2バイトYYYYを書き込む
0XXXXXXX YYYYYYYY
アドレスXXXXXXXに4バイトYYYYYYYYを書き込む
で、やってるんだけどうまく行かない。
オフセットとかなにかあるの？

教えて君ばっかりｗ

どのエディタ使えば
俺の財布の中身増やせる？

もうシステム上限だからエディタ使っても増えませんよ

保守
あげたほうがいいのかな？

>>164
ＭＥＣＣでいろいろできるみたい。自分の環境では上手く動かないけど、
snes9x1.51のベースアドレス設定がほかのメモリエディタでも使えそう。
こういうポインタ型ベースアドレスはどうやって探すんだろう。

そもそもねこまんま起動しないNeko57.exeしね

Vistaとかじゃねーの
頭わりーｗ

Vista（笑）

Everyone agrees you have to catch this early. ,

×　メモリエディタ使ってる香具師集まれ
○　メモリエディタ使い方教えろ

そもそも集まってどうするのかと言う問題が

だから集まれじゃなくて、使い方教えろの間違い

じゃあここから先は

【そこんとこ】メモリエディタの使い方【教えて】

ってことで

上級者「教えて君は一生直らないな」

本当に良く知ってる人は出し惜しみしないし大らかなんだけど、
中途半端に知ってるやつってすぐ切れるんだよね。

>>291
わかるわ。
つーかお前らの使ってるエディタなに？俺はMECCとCEPだな。
stirling。この三つで俺は事足りる。

>>291
確かに

だが、ゲーム改造という分野では本当に能力が低いバカが異常に多い
やり方を教えても理解できない

だから、賢い人は教えないほうが得策・・・・となる

ExcelまたはOpenOffice.org Calcは自分にとってほぼ必須。
メモリエディタでもないし、バイナリファイルエディタでもないけど。
10進⇔16進変換、アドレスオフセット加算、エンディアン変換など色々できる。
VBAからMemory.dllなんかを呼び出せば、もっと色々できるかもしれないが。

>>292
Bz使ってる
軽くて快適

>>294
10進⇔16進変換は、Windows標準の計算機で十分

>>295
１個や２個変換するだけならWindowsのでもいいんだけど。
例えば操作前と操作後でメモリの内容を64バイトほど比較する場合とか。
やらない？

64バイトも10進数に変換する必要がある時ってある？

RPGで１人目のHPと２人目のHPのアドレスの差が32バイトだった場合、
２人目のHPのアドレスを中心に±32バイトぐらいを表示してみる。
そして、レベル・MP・攻撃力・防御力・素早さなどの数字を探す。
そんな感じ。
信長の野望や三国志などにも使えるかもしれない。昔の作品しか知らないが。

>>292
普段はStirlingもしくは気分でBz
たまに暗号解除のためにHexWorkshop
本格的な暗号使ってない時の実験には最適

メモリエディタは、うさみみはりけーんがなかなか快適

うささみでお金をMAXにて、表示は9万になったけど
買おうとしたら買えない これてどういうことよ（#^ω^）？

状況が良く判らんが、表示だけ書き換わって実データが書き換わってないんじゃね？
画面変えて所持金が戻るようなら別のアドレスを書換えてる事になる

>>302
別のアドレスていうのをkwskお願い

015ABCD0-64000000 … お金の表示 ←君はここを9万になるよう書き換えた
015ABCDC-64000000 … お金の実態 ←実はこっちも書き換える必要があった

まぁわかりやすく書くとこんな感じ
実態の方は所持金表示の8倍の数値になってたりとか
一見わからないよう偽装してるのもあるよ

>>304
親切にありがとう
うさみみ使って解析してもお金の表示しか結果としてでない
どうやればいんだろう

俺ならとりあえず数値サーチをやめて
増加、減少、変動、変動なしの方でサーチしてみるよ

具体的に何を改造してるのかな？

RPGだったら売り買いを繰返して増減チェックで絞り込んで探す
それで絞り込めない場合、ポインタ変数で飛ばされ捲くってる可能性がある
その場合は初心者が自力で探すのは難しいと思う

>>306
>>307
ありがとう 天地大乱(MMO)を改造しようとしています
増減を使うんですね でも今から臨時メンテ。ﾀﾋ

オンラインゲームはメモリエディタだけじゃダメだよ
パケットエディタ…げふんげふん

え〜とな…
MMOみたいなネトゲは基本的に元本のデータがローカルに無いんだ
で、データの不整合がある時にはサーバ側のデータが適用されるのよ

「ねこまんま」や「うさみみ」はローカルで…スタンドアロンで動くゲームなどを対象にしてるから
ネトゲを弄りたいならツールが違うのよ

ま〜規約違反でbanされるだけだと思うからネトゲの改造は止めとけよ

>>309
>>310
そうだったのか。
ブラウザゲームとかも？

ブラウザゲームも種類に拠るんじゃないかとは思うが…
ユーザー情報をサーバ側で管理してるヤツはNGだと思えば良い

別のPCにゲームをインストールして、接続して継続プレイ出来るならサーバ側でデータを管理してる
逆に続けられない場合はローカルHDD内にデータが置かれてる
後者なら行けるとは思うが、RPGやSRPGみたいなのだとサーバ側で持ってる可能性が高い
サーバがメンテに入ったらゲームが継続出来ない様なヤツは確実にダメね

ＭＥＣＣのようなジョイパッドで判定する改造コードは便利だね
エミュ自体にもこういう機能つけてほしい
とりあえずluaスクリプトで作ってみたけど
本当にレトロゲームで一生遊べてしまう

×　メモリエディタ使ってる香具師集まれ
○　俺様に手取足取り　ゼロから全て　分かり易く教えろ！

アホばっかでわろた

上時間おかしくね？

何が？

ねこまんまでの質問なのですが、
VISTAのダウングレードでXPにしてるのですが、起動させる方法は、
ありませんか？

普通に起動するだろ？
俺は、Windows７をWindows XP Proにして使ってるが動くよ
お前の、使い方が間違っているか、VISTA用のソフトをXPで
使ってるかじゃねーのか？
確認してみろよ

教えて君ばっかでわろた
こいつらググるって言葉知らねえのかよ

教えて君ばっかでわろた
こいつらググるって言葉知らねえのかよ

教えて君ばっかでわろた
こいつらググるって言葉知らねえのかよ

何が面白いの？

教えて君ばっかでわろた
こいつらググるって言葉知らねえのかよ

アプレットはメモリエディタでは上手くサーチできないね
JAVAがそういう仕組みなのかな
jadとか使って解析するしかないのかね

ＦＬＡＳＨはMotion Decompilerってのでいろいろ弄れるけど
こういうのがフリーソフトで出て欲しい

このスレは教えて君しか来ないなｗ

他に話す事もないのだから仕方ない

ｽﾚﾀｲがいけないんだとオモ
集まって一体何するんだと

>>286
で結論が出てる