【育成シヨウ】MapleStory 1【解析er】
2get
3 :
ネトゲ廃人@名無し :04/10/30 17:30:29 ID:PtjRuBKp
3ゲトォォォォ
4ゲト
解析したくて勉強中です。まだ猿卒業できてないもので。ご教授おながいしますm(..)m
俺の勉強不足でゲームしながらうさみみとねこまんま起動出来ません。
どうかおバカな俺にアドバイスを・・・・。
>>5 前なら、猫or兎起動→コード入れるダケ→メイプル起動→猫、兎更新→Maple.exe選択
→コード実行でおkだったんだが今はシラネ
7 :
4:04/10/30 22:02:16 ID:???
めいぽのexeの書き換え方がワカメ('A`)
それはミジンコ以下だろうと言ってみる
9 :
ネトゲ廃人:04/10/31 17:31:09 ID:6nom8cXw
>>8 ミジンコは解析すら知りません。多分EXE上げても何もできない人ですね。
>>4 よって猿
色々なスレを読んできたけど、Maple起動して、猫飯を起動して、
通常時でのメモリ検索値と動作時のメモリ検索値の違いで何か
コードを見つけていくってことであってる?
回避の見つけ方なんてどうするん?
>>10 俺は解析法しらんが
そんな地道な作業してるのか(゚ロ゚)!?
おぼろおぼろ
移住先〜
とりあえず、唾つけとけ ペッ( ゚д゚)、
洋ゲーはどうか分からないけど、国産やカンコックゲーの中じゃ
一番対策が厳しい部類のゲームだと思う。
猿卒業を目指すなら、まずはパンヤあたりの解析がオススメ。
色々なパケットがむしゃらに集めてフリーのコンパイラも見つけて
いざやってやろうと思ったのだが猿にはここが限界でしたorz
18 :
4:04/11/01 07:27:44 ID:???
配布された升があるんですけど、コード全部目に通して違いを見つければいいのですか?丸一日分かかりそうですけどorz
バイナリエディタとかでコンペアすれば早い。
まとめサイトは無くなったのですか?
pop氏のツール解析進んでる?
だれか情報交換しない?
>>21 どんな情報持ってる?
ってかツールを解析するのではなくパケットを解析するんじゃないか?
>>21 一応すぐ調べられるパケットは集めてあるが明日のパッチでまた
変わるだろうからそれからでいいと思ふ。
とりあえずiniでもxmlでも良いからプログラムから簡単に読み出せるようにしたいな
>>24 pop氏のmemmod.dllがその目的にちかいんじゃないの?
26 :
ネトゲ廃人@名無し:04/11/01 23:20:11 ID:Zj9SZvKq
pop氏のアドレス教えてくれませんか?
>>25 作りたいのは読み込む物ではあなく読まれる物
さて、過疎りまくったこっちのスレに人がいるかわからないのだが一応聞いてみる。
忍耐升スリピ版を製作しててあらかた基盤っぽいのは作り終えたのだけれど
マップIDのパケ抜いた奴がいたらどうやって特定したのか教えて欲しい。
複雑というか数が多くてよーわかりません。
pop氏も見てたらヒントくださいorz
29 :
ネトゲ廃人@名無し:04/11/02 01:09:24 ID:x4FGyStt
教えてくれくれ
>>28 マプ移動のパケはだいたい他のマップも同じ長さ。
だから、それと同じながさのパケをしらべていくと特定できるさ。
つか、漏れは忍耐升よりマクロのほうが好きなんで
マクロができなくなったのがショッキュだな。
敵集めると落ちちゃうんだよ。
>>30 31 ありがとん。時間かかったけどできたっぽい。
こっちに書いて正解だったわ、なんだかんでまともな人いるんだな。
久々にパケ見てみたんだけど仕様が変ったのか・・・。
もしかして今回は暗号化がテーブルアクセスしたりややこしくなってるのかな?
>>34 そのとうり
pop氏はどうやって解除してるんだと思って見てみれば
テーブルアドレス定義してんのな・・
毎回ビルドし直すのかよ _no
敵落下させてGかけるコードってどれだっけ?
保存してたけど間違えて消しちゃってorz
40 :
4:04/11/02 13:40:17 ID:???
>>19 できました^^ありがとうございますm(..)m
僅かですが希望が見えてきました。
それにしても、升ってこんなに手間隙かけて作られてたんですね。
昔馬鹿にしてました。ゴメンナサイ;;
いやぁ
pop氏のツールはやっぱりそのままじゃ使えないね>0.59
ビルドしなおすかぁ
>>41 #define CRYTABLE_ADDR 0x679874
とかを
#define CRYTABLE_ADDR 0x679864
に書き換えるってことでOK?
>>42 OK
しかし毎回アドレス定義する必要あんなら
自前で暗号解除するメリットあんのか?
設定ファイルで設定出来るようにする?
crypttable = 0x679864
とかって
あれ、ws2_32.dllのソースって入ってたっけ?
入ってたぞ
共有の方には入ってなかったが
ビルドするとサイズが200KB以上になる漏れは何が悪いんだろうかorz
>>47 ビルド→アクティブな構成〜→Release→OK
b
pop氏のツール使ってると、フィルタ出来ないパケットが出てこないか?
具体的にはペリマ行くと二三人のキャラパケが記録されないんだが
ログインチェック変わったのか?
鯖との接続が切れる。
ws2_32.dllの対応はできたんだけど
dumpやmodの対応のさせ方がわからない。
dumpに
(connect,len=0)
しか出力されないんだよな…
>>52 dumpはパケット番号が変わっても無関係
ってことは
ws2_32.dllの対応が出来ていないに他ならない
>>53 なるほど…ありがとう。
INIFIlっていうのがいまいちわからないんだよなぁ。
どこのアドレスだこれ。
>>54 INIFLLの0x3aを十進法に直してみる→58
極々単純に考えればMapleのVerだな
>>55 そういうことだったのか…。
ずっとアドレスばかり調べてたのでそこまで気がまわらなかったよ。
情報ありがとう。
フリーのbcc32でコンパイルするためのコマンドラインオプション教えて。
モジュールは普通にコンパイルできるのになぁ。
今メモリチェックのパケットをどうやって抑えるか考え中。
パケメモリチェック回避できるかな?
>>58 現在は鯖側でメモリチェックはしてなさげ
メモリチェック用のCRCなどは送信してるけど・・
それを回避したいなら一つ前のスレにヒントが書いてあったっぽ
61 :
57:04/11/02 17:45:28 ID:???
だめだ。ワカラン。
HDDの容量あけて、VC++インスコしてきます。
>>61 DLLなら-WDだと思うけど、VC++独自の関数とか使われてたらどうしようもないよ。
allwayログイン使えなくなってない?
にわかに忙しくなってきたよな
どこを書き換えてビルドすればいいの?
>>66 わからなきゃ教えても意味がない。
もし教えれば君はこう問うだろう。
そこをどう書き換えてビルドすればいいの?
どこをどう書き換えてビルドすればいいの?
ログインサーバーから切断されるよぅ。
普通のexeでも切断されるし、ヽ(τωヽ)ノ モウダメポ。
ノ 注意点として、ws2_32.dll により強制的に暗号化解除を行うため、Patch適用時には、ws2_32.dl_ 等名称を変えてラッパーDLLを外してください。
>>68 util.h
// packet filter key address
#define SENDKEY_ADDR 0x67a824
#define RECVKEY_ADDR 0x67a828
#define CRYUPD_ADDR 0x5e125b
#define CRYTABLE_ADDR 0x679864
#define INIFIL 0x3b
これでラッパ作ってmoduleにパケダンプdll入れればとりあえずパケは見れるようになります
マップ移動パケット使えなくなったな…。
今いるマップの移動パケットを取得して置き換えると
そのマップでは使用できるけど、他に移動すれば使えなくなる。
ログインできない原因わかんない…。
普通にログインできる環境があれば、パケ比較して
何とかなりそうなんだけどな。
(send,len=131)
52 b7 7f 00 0b 09 ce ....
ログインチェックってこのパケットでやってるんでしょ?
あってる?
>>35 とうりじゃなくてとおり
とマジレスしてはいけませんかね
にわかに猿が増えてきたよな
ソースはまだですか_| ̄|○
なんでマップ移動使えなくなったんだろうな。
多分後ろのほうの 3* の部分以外にもチェックするところが増えたからだろうけど…。
でも、たまに何回かやってると移動できる場合もある。
ランダムで値を生成するようなものが追加されたのかな?
90 64 0f 00
0f
02 (マップ移動カウンタ)
*---------------
ff ff ff ff
05 00 (5文字)
6f 75 74 30 30 00 00 (マップ名:out00)
前は、*----より上が固定されてても移動できた。
でも、今回のパッチで*-----より上の情報が正しくないと
移動しないっぽいな。
下はいままでと同じなんだが。
そのパケット受信って何のソフトですか?
WPEではなかとですよね?
moumeipoさんのところのログレコーダーはもうDLできないし。_| ̄|○
全部組み込み終わった人います?
ノ
83 :
pop:04/11/02 23:41:28 ID:???
おや、もうリビルドできた人いるみたいですね〜
必要なら ws2_32.dll うpしますが、しなくてもいいかな?
>79
移動カウンタは前から合ってないとだめだった。
多分、移動カウンタの値をとってる現在マップパケ(移動後にrecvする)の
番号がずれてるか多少フォーマットが変わったのかも。
>>83 ws2_32.dllはできたんですけど
マップ移動のパケットがうまくいかないんですよね。
鯖のチェック方式が変わったのでもう無理っぽいですか?
先日はありがとうございました^^
うpお願いします^^
>>83 欲しい・・・とかすぐ言ってしまう所が俺みたいな猿の駄目な所なんだよな。
できてる人もいるみたいですし様子見したほうがいいかもしれませんね。
pop氏
是非お願いします。
>>83 大量のパケットが来たときに最後のパケットが処理されないのは何とかならないのか?
うpしてもらってもそこから学べる。
俺はそう思う。
>>83欲しいです。
お願いします。
>85
(recv ip:61.215.216.41, local_port:1050, remote_port:8586 :: 000041ee,000041ee,len=18)
ee 41 0e 00
23 (マップ移動)
05 00 00 00 ?
08 00 (マップ移動カウンタ:受取)
b7 c9 42 06 マップ番号?
01 b5 02
旧パケはマップ移動は 23 だったのが、22 になってました。
recv 系は1ずれてる可能性があるので、忍耐などの DLL は作り直しが必要っぽいです。
>>92 なるほど、ありがとうございます。
助かりました。
popさん、案外若手プログラマーに見える。。。
>90
マジ!?(;´Д`)
大量に来ても、一応処理してるけどバグがあるとすれば recv のところかな。
l = dec[2] |(dec[3]<<8);
l+= 4;
if((l < 5)||(l > 2000)) break; <= @ 2000以上のパケットがくると後ろが処理されない
if((k+l)>(unsigned)ret) break; <= A recvしたパケが実は分割されていて長さが合わない
i = dec[0] |(dec[1]<<8);
j = ((recvf
>>16)^(~INIFIL)) & 0xffff;
たまに取りこぼしが有ったのは分かってるけど、めったに起きなかったので
無視してました(つД`) 回線の環境によっては修正が必要。。か。。
MoEが一段落したらやってみるかww
晒してばっかだな;
いい加減うざいが・・・
>>96 多分A
Mapleは一気に1460までしか読み込まないから
それ以上のパケが来ると分割されることになる
そこら辺難しいところだね
とりあえず1データが2000超えたのは見たことがない
case 0x06052340とかの
16進数のアドレスってどうやって調べてるんですか?
パケットみてもどうにもわかりません。
100get
>99
マップ番号も 92 のパケからとってます。
b7 c9 42 06 マップ番号?
の部分なら 0x0642c9b7 です。
>>101 なるほど…勉強になります。
逆になるってこと忘れてたorz
case 0x77777777
これはなんのパケットでしょうか?
yes押してからのsendにもrecvにもこんなの無いんですが。
パケットが変わったのでしょうか?
104 :
ネトゲ廃人@名無し:04/11/03 00:52:59 ID:whi205A2
教えてくれくれ
それは、てけとーな値だ。
コメントを読めばだいたい分かると思うんだが。
ちゃんと処理追っておくれ。
>>105 パケットにこだわりすぎて処理追うの忘れてました。すみませんorz
エロいことしか言えない自分が情けない
こんなに長いこと公開してるのに
誰もこない罠
そろそろ削除したらいかがでしょうか?
>>108
今取ろうと思ったら消えた _no
って同梱されていた物とどう違うんだ?
その本体がないのよね・・
接続ごとに別々のログを出力するのとログのフォーマットが違うって位ですね
夜にでもバージョンアップ版を出します
>>113 OK
わかりました。ありがとうございます
なんか忍耐升バレやすくなったな…。
前はそんなことなかったのに。
一般人にも知れ渡ってきたのかね。
昔はおかしいと思ってもどうにもならなかったからな。
117 :
ネトゲ廃人@名無し:04/11/03 17:03:09 ID:eE6ASXoR
う〜ん対応してないからか知らんけど
まっくろ2ダウソしても紙ファイルになってる
さげろよ
ttp://pinkmelon.net/maiyahi/maiyahi.htm マイヤヒー♪
 ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚∀゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
X⌒ X⌒ X⌒ X⌒ X⌒ ⊂゙⌒゙、
乂__乂__乂__乂__乂__ノ ⊂(。A。)つ <マイヤフー♪
マイヤホー♪
 ̄∨ ̄ ̄ ̄ ̄
∩ ∩
〜| ∪ | (´´
ヘノ ノ (´⌒(´
((つ ノ⊃≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ ̄(´⌒(´⌒;;
X⌒ X⌒ X⌒ X⌒ X⌒ヽ ⊂゙⌒゙、
乂__乂__乂__乂__乂__ノ ⊂(。Д。)つ <マイヤハッハー!
マイ升ー♪
 ̄ ̄∨ ̄ ̄ ̄ (´´
∧∧ ) (´⌒(´
⊂(゚∀゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ (´⌒(´⌒;;
X⌒ X⌒ X⌒ X⌒ X⌒ ⊂゙⌒゙、
乂__乂__乂__乂__乂__ノ ⊂(。A。)つ <マイパケー♪
マイツウホー♪
 ̄∨ ̄ ̄ ̄ ̄
∩ ∩
〜| ∪ | (´´
ヘノ ノ (´⌒(´
((つ ノ⊃≡≡≡(´⌒;;;≡≡≡
 ̄ ̄ ̄(´⌒(´⌒;;
X⌒ X⌒ X⌒ X⌒ X⌒ヽ ⊂゙⌒゙、
乂__乂__乂__乂__乂__ノ ⊂(。Д。)つ <BANヤハッハー!
パケ解析してるんですけど。
パケの量が多すぎて困ってます。
解決策ありますか?
本体ってどれですか?
pop 氏のツールです。
自動落ちdll希望
流れない小物用のうpろだキボン
なんか向こうでpop氏のツールフルセットをうpろだに上げた香具師いるな
なんていうか・・・・
別に忍耐さえ気をつければ良いんじゃね?
どうせだから神様この調子で忍耐升も晒してください。
スリピのでお願いしまつよ。
>>137 忍耐がどうとかよりソースつきだって方が問題だ。早く消してくんないもんかね
ソース拾って使ってたお前らも猿だろ。一緒じゃん(´,_ゝ`)
まぁ対策早くなるけど、俺たち猿もできるようになったからな。
これで平等だ。さぁ、暴れてこようw
忍耐升ウマウマw
>>133 うーん、この見事な反応速度…素敵です。毎回毎回ありがとう
142 :
ネトゲ廃人@名無し:04/11/03 21:48:35 ID:eE6ASXoR
133の中にあるやつってなんなの??
なんに使うの?
>>139 ソース付きの何処に問題あるか説明希望
pop氏も2chのこういう所で配布し、配布自由といえばこうなることぐらいわかっただろ
配布して欲しくないのは、偶然手に入れた猿だけだと思うが・・
こうしてスリピ忍耐も経験値がはいらなくなり
アイテムはもらえる数がひとつになり、忍耐升は激しくマズーになったのであった。
ってなことになりそう
orz
>>133 今回はReadMeついてないのですね。
コマンドは前回と同じかな?
ま、試せばいっか。
仕様変更あって人様の前でアレ発言したら・・orz
>>144 だろうな。俺もそう思う。どうせうpした奴は自分で現verに対応
させられなくて価値がわかってない屑だろうからそいつが撒いた所もた
かがしれてるがな。まぁDLしそこなったそこそこの奴が
できるかどうかって所だろ。
147 :
146:04/11/03 22:10:52 ID:???
日本語おかしいな。脳内変換頼む。
>>146 要するに猿じゃ対応できないってことだろ。
コード出ているのに対応できない奴がいっぱいいるから。
ソースあってもDLL直接配布でもしないと使えないと思う。
忍耐DLLを新調しようと思うんだけど、書き換える部分はどこだ…
忍耐じゃない場所で同じ事ができる例えばフロリナ〜リス間の往復DLLとか
があってそれのソースがあればそれを真似てDLL作れると思うんだけど…
神がいたらお願いします。
あああー連カキコスマソ
自己解決しました。
桜で中間あたりを狙います。
忍耐DLLってコンパイルするのVC++6.0以降じゃないと無理?
他ツールじゃ駄目なのかな?
>>155 この手の質問はスルーしとこうぜ。今度はミジンコスレでフリーのコンパイラ
ないかって話しになってるしそれすらも見つけられないような奴は
何したって無駄なんだからさ。ミジンコが調子のってガンガン質問してくるぞ。
bccとかだとFARPROC構造体が使えないからコンパイルできないような・・・
この流れだと・・
pop氏のツールを改造した物を配布って駄目?
スレタイミロ
>>145 忘れてました _no
前回と同じです。
とりあえず、エリニア忍耐から挑戦。
忍耐に入る前のダイアログは出たけど、そこから進まない_| ̄|○
これはクエストパケは送れてるけど、「次へを押したよ」パケが送れてないってことですよね?
165 :
tyu:04/11/04 00:43:35 ID:I7miqdOo
解析するのに必要なフリーソフト教えてください
>>165 自分で探すくらいの根性ないと解析できません
168 :
164:04/11/04 01:08:21 ID:???
実際にどなたかの忍耐升をやったことがないのでこれでいいのかわかりませんが、
とりあえずエリニアは成功しました。
quest sをしてenter key押してたら勝手に進んで行きました。
それにしても都知事さんやらpopさんやら窓化の人やら幻影さんやら
神クラスはすごいなぁ・・・
うpキボンヌ(゜∀。)
〉〉168
やりかたを教えてください
172 :
a:04/11/04 01:44:15 ID:+X0FFMZf
なんかあっちでは都知事降臨とかでちっちぇー祭りがきそうですが
自分で「石原都知事」と名乗ってる時点で釣りかな?
ま、おいらはこっちでpop氏ツールいじくってるほうが楽しいでつよ。
pop氏のツールうpしてください
POP氏のツール使うのにログチェキ回避必要ですか?
スリーピー忍耐なんか上手く行かない_| ̄|○
出来てたと思ってたら、突然最後のところで原石とれなかったりする・・・
と思ってたらアイテムがいっぱいだったのか。
>>175 必要無し
たぶんお前の持ってるのは0.58用なので0.59用にリビルドしる。
ビルドって何?とかだったら・・・ま、論外だわな
180 :
ネトゲ廃人@名無し:04/11/04 03:16:30 ID:Yz4gPyc8
>>179 解析erになって帰ってくるのを漏れは待ってるよ
すまんageてしまった orz
でも俺のIDがファルコムチックで萌え>Yz4
うは、結構スレ進んでるし。
漏前様がた元気ですね(;´Д`)
MoE逝って全然反応できないけど、この様子なら全然大丈夫そうだねww
>>182 全然だめぽ orz
マップ移動まわりがだめでつ
お願いします^^;
いろいろ勉強になります。
おもしろい^^
186 :
ネトゲ廃人@名無し:04/11/04 04:02:43 ID:QicthtZa
>>186 全体チャットで
i hateと喋ればOn
i likeと喋ればOff
ok様を捜せませんでしたと出れば成功
↑hatehuman.txtの全文です
189 :
ネトゲ廃人@名無し:04/11/04 04:10:17 ID:QicthtZa
出ませんでしたorz
pop氏ツールが必要なんですか?
>>189 実装にはいろいろ方法があると思うが
pop氏のws2_32.dllあればOK。
いまさらだが、ws2_32.dllはなんですか?とかは無しの方向で。
いちいちアレだろうが、sageろ
ws2_32.dllの現バージョンへの対応って
書き換えだけでは駄目なんですか?
連スレすみません。
pop氏のツールでの話です。
書き換えたんですけどまだINできないので。
パケットも書き換えないとできないんですか?
>>192 このスレのどっかにある通りに書き換えれば取りあえずOK。
でも、報告にあるようにマップ移動まわりがだめぽで
みな試行錯誤中。
>>183氏はできたのかな?
とりあえずdumplogはOKなのでそれみて解析しる。
とりあえずエリニア忍耐50でけた。
v58から、マップ移動のsend, recvとダイヤログ取得のみ変更かな。
みんながんばれー。
>>196 晒してくれとか情けないこと言いそうになったけど
おまへのがんばれの一言でなんとか自力で頑張る気になったよ。
とりあえず出勤まで仮眠するよ。
pop氏ツールの改造版はソースの差分を公開するというのはどう?
ミジンコならパッチ当ててコンパイルなんてできないだろうし・・・
別にツールの方は普通に配布して良いんじゃないかと思う
解析仕様とする人が増えるのは喜ばしいことだし
パケット等の仕様変更はなかなか行われない
忍耐のみ気を付けてれば良いんじゃないかと
とりあえず、「よく分かんないけど入れたら升できました系」の奴らには
ファイルが行かないように注意せねばならん。
ある意味で被害者になってしまう可能性が高いからな。
話すと長くなるから細かいことはいえないが、そのせいで友達一人が
引退することになったし。
一般人の事を考えるなら尚更ツー卯だけでもupした方が良いと思うな
ログインチェックに引っかかって止めていった一般人・・少なくないぞ
>>201 取り逃した猿が必死ですね(^д^)ギャハ
正直
>>なにか発言
<<必死ですね
このパターン秋田
202お前の頭腐ってるね
201が欲しいのは誰が見てもわかるし
いちいち構うな
ま、必死なのはわかるし
放置できない202もアレだが
実際、第三者が2次うpしたpop氏ツールは
まだそこから落とすことができるんだなこれが。
どこのうpろだなのかは自分で探しましょう。
んー、わかんね。popツール改造してチャットで指定したコマンド打ってF1〜F7とかのキャラの表情変化を出来るようにしたいんだけど
何処を書き換えればいいのか全く分かりませんorz
アバターのゲロとか無料で吐きたいっす
原石の相場 かりん>もみじ>あんず かえで??
あんずに忍耐チーターが増えすぎて相場が下落中。
頼むからあんずに来ないでくれよ〜 ;;
スリピだと自動売り組めないかなぁ…。
ショップに入れないからな…
帰還書みたいな感じで町への移動はやっぱり帰還書持ってないとだめかな?
何かいい案があれば教えて欲しいんだけど・・・
ws2_32.dllとmoduleファイル
入れてやってみてるんですけど
メイプルやってパス入れて入る時に
落ちてしまいます。
どうするんでしょうか?
>>210 もし拾ったのファイルの日付が10/25だったら
v59用に書き換えんと使えないよ。
ちなみに、どう書き換えるかは聞いても誰も答えません。
>>208 サウナ入ればいいんじゃないの?
なんか障害があるんですか?
挑戦したことないからわかんない。
212 :
210:04/11/04 17:48:43 ID:???
じゃあこれだけ教えてください。
ws2_32.dll
だけを書き換えるんですか?
StarEdit使ってるんですがコンパイルの所が良く分かりません。
メールでも構いません。基本を教えてください。
桜鯖ができてからはや二日
もう49ってなんですか??チトですか???
いくら経験値2.5倍だからってそこまであがるか??
みんなコンパイラとビルダーはなにをつかってるんですか?
>>211 挑戦してみた。
util,hを
>>71の奴で
同じだと思われるところを手書きで更新。
んでもって、
>>108をmoduleに入れてやってみた。
ミジンコなりにやってみたけど落ちちゃうよママン
やっぱコンパイラでやんないと駄目なのか・・・
>>213 StarEditってエディタでね?( ゚д゚)ポカーン
>>214 升じゃなくても可能かと
854 名前: ネトゲ廃人@名無し [sage分かる奴は分かる。分からない奴は分からない。暗黙のヒント] 投稿日: 04/11/04 17:38:59 ID:???
攻撃ルーチンに鯖に余計に何か送信してる。
パケット分かる奴なら分かるとは思うが…
これを回避したらログインチェックが要らなくなった。何で攻撃ルーチンなんだろうな
だってさ
219 :
213:04/11/04 18:19:34 ID:???
>>217StarEditってエディタでね?( ゚д゚)ポカーン
その鶴の説明見ましたか?^^
コンパイルも出来ます^^
ついでに言うとバイナリエディタとしての機能は無いと思います^^
>>220 わーりました。
今コンパイラのソフトダウソ完了したので勉強してきますね。
こんなミジンコにも優しくしてくれて、ありがとう。
>>219 だから「コンパイラを呼び出せるエディタ」なんだろ?
IPもPWも全部変えているのにまとめてBANされた。
何が原因だったんだろうな…。
>>218 ごめん。それ俺なんだけどさ、突然釣ってみたくなって
225 :
213:04/11/04 18:34:03 ID:???
>>222 だから「コンパイラを呼び出せるエディタ」なんだろ?
聞きたいのはそんなことじゃあない_| ̄|・・○
えーとだな・・・
StarEditでコンパイラ呼び出して、
>>71でコンパイルしたんだけどさ、
これでいいのかな?
>>225 何を聞きたいのだ?
StarEditが好きなら、StarEditのスレにでも逝ってこい
このスレの住民は、
>>221を見習えとしか言えないだろうな
>>223 前スレより
>ID/PWとは独立して、マシンの PhysicalDriveXX もしくは SCSI から
>DviceIOControl にてドライブの型や製造番号等を取得し、10数文字の
>文字列を生成し、そこからマシン特有の 16byte のデータを生成。
>(処理は 00442861 付近)
こういうこともしてるんです
えーっと、226なんだけど・・・。
コンパイルした後機動しても、ログイン画面でいきなり消えちゃうんだけど・・・
コンパイルじゃだめなの?
pop氏のツール使えば入れるってわけじゃないよ('A`)
次のスレ探したい
231 :
229:04/11/04 19:03:09 ID:???
あ!わかりました。
スルーしてくださいw
>>229 コンパイルじゃだめっていうかねぇ・・・それ以前の問題かと。
スルーの方向で
で201なんだが。やっぱりこういうスレにはこういう考えを持つ人はいないのか?
少ないのはわかってし、
>>202-204が勘違いするのもわかるが・・
>>228 なるほど、前スレみて場所はわかったけど、プログラム組めないから意味無いよな…。
なんとかクラチェックのパケを送られたら偽の情報を送るように努力してみまつ。
>>234 しょうがねーな構ってやるよ。まず第一に
何故 一 般 人 が ロ ク ゙ イ ン チ ェ ッ ク 回避しないとならないんですか。
まずそこからして的外れなんだよヴォケ猿が。
>>236 一般人でもログチェキにかかる奴はいるぞ。
そういう人たちのためにツールを提供しようということだと思うよ。
一般人なら大人しくサポートにメールでも送れ
ログインチェックに引っかかって止めた、何て聞いたことありません。
わざわざ升erを増やす必要はありません。
一般人でももしかしたら巻き込まれるかもしれません。
ドライブ情報ごまかした香具師がまた引っかかって、たまたまそのドライブ情報が
他の人と一致する、なんてことがあり得ないとも言い切れません。
allwayloginのソース昔のでもいいので上げてもらえませんか?
それを参照にして作れるものもあると思うので。
popさんのログインチェック回避は、現行のバージョンでは
使えなくなってるし、ソースも公開されていなかったはずなので
晒しても、一般人のログチェキ回避の役には立たないと思う。
>>241 ソースとパケ見ればだいたいわかるんで…。
もちろん自分でも解析進めますけど。
> ソースとパケ見ればだいたいわかるんで…。
> もちろん自分でも解析進めますけど。
なんか、一般人っぽくない発言w
一般人云々っていうのはおかしいでしょ。
サポートにメールすればいいことだし
相手はあのネクソンだぞ
>>241 現在でも使えるはず。ちなみにpop氏制作ではないです。
>>240 参照・・?参考だよね('A`) client check用のsendパケの5〜20をランダムにしてるだけです。
>>239 たまたま聞いたこと無いだけじゃないの? 起こりうる確率は限りなく無いです。他にもチェックしてる値があり、万一一致してもその人は入れなくなるなんて事はなくなるはず。
allwayloginを入れてIPを変えていたのにまとめてBANされた俺は何が悪かったんだろう…。
>>246 では止めた人がいるというのもたまたま聞いただけですね。
>>247 ClientCheckよりLogin時に発信してるMacAddressやHDDのSerialNumber情報の方が危ないです。
>>249 固定埋め込みIDのことですな。
対策してみまつ。
あるパケットの後ろから11〜14番目だけをランダムに書き換えるとかできますか?
C言語解説サイトみながらやってるんですけど、まだまだわかりません。
何やりたいのか知らんが、randでなんとかするとか。
packmod のソースをベースにするなら、
buf[len - 11] = rand();
こんな感じでいいんジャマイカ
rand/srandはANSI-C
>>253 はっはっは、こやつめ(AAry
for(i=0;i<3;i++)
buf[11+i] = rand() % 256;
とか
>>254 はっはっは、こやつめ(AAry
>後ろから11〜14番目
aaaa
send番号0cって何だろな 俺の場合十進法で5000を送ってるみたいだが・・
おめ
ぬるぽ
ガッ
>>261 MSLR&窓化ツール作者の悪寒。
gotoは最適化を邪魔するからどうのとか・・・
でも深いネストから出たいときは使ってもいいじゃないとか思ったり( ・3・)
>261
お、これまた新たなツールがw
あるアドレスを送ろうとしたら、それをSENDしないってことってできる?
アドレスを送る?
どういう意味か分かんないけど
HP回復パケットとかに置き換えてみては。
暇な人いたら手伝ってほしいなー。
>>271 じゃあカリン7chのセンの家あたりでちと会いませんか?
273 :
271:04/11/05 05:11:24 ID:???
>>270タンヘ
実験のdumpをうpしときますた。
馬鹿でかいデータなので切り抜きに時間かかりますた
スンマソ
274 :
270:04/11/05 05:16:56 ID:???
ありがとうございます。
早速ダウンロードさせていただきました。
面倒なこと頼んでしまって申し訳ありませんでした(人-)謝謝
では、これからもう一頑張りしてきます。
寝てる間に楽しそうな事があったみたいですね
>>261とかどんなツールだったのか興味津々
>>275 pop氏制作の補助ツールを、欠点を補いより使いやすく改造したツールです。だってさ。
僕は猿なので使えなかったけど・・・
>>276 なるほど
機能面での改造というと、俺がやったのはMapleの部分を切り離して
Maple以外で使えるようにした位だけど、このスレ的には意味ないよな・・・
うえにおなじ
hatehuman.dllのソースが欲しい今日この頃。
これってバイナリのみの配布だったんだよなぁ。
i hateで無条件落ちもいいんだけど
指定したキャラはOKとかできたらなっとか思いまして。
ソース配布考えてくれませんか?>作者様
だめだったらだめで1から作りまーす。
>>280 都知事のms_netも参考になるのでは?
283 :
280:04/11/05 17:18:51 ID:???
ところで誰かAreToolの仕様書持ってない?
プラグインの仕様だけ見てみたいのだけど・・・
他にも升ツールでプラグインの仕様書あれば嬉しいのだけど
hatehuman.dll
敵一点集中すると使えないのはなぜですか?
hatehuman.dllって何なんだ・・・(´・ω・`)
>>281見てとりあえず、実装してみたけど自動落ちの類ですかな?
とりあえず他のキャラが現れたらフラグ立てて、closesocket呼んで見たけど
微妙な使い心地・・・
かりんで忍耐3Mで売ってるバカがいたよ・・・しかもメガホンで;;
解析終わったので3Mで売るってさ。
>>287 確実に釣りだな
忍耐ができるならんなの3時間で稼げる
>>287 すぐ大人しくなったみたいだけど、
BANされたか?
>>289 今もゲットできますか?
ROはあまりやってなかったのでROのツール関係知らなくて・・・
util.hをコンパイルしてみた。もう猿はイヤだから、自分でやろうと思った。
・・・できない。なぜだろう?このスレにあるようにやったのに。どうか間違っていたら教えてください・・・orz
/* util.h */
#ifndef __UTIL_H__
#define __UTIL_H__
#include <windows.h>
typedef struct
{
char app_name[128];
char ip[16];
char password[9];
}PASSWORD_DATA;
typedef struct itemlist{
int item_set;
unsigned char id[4];
unsigned char location[4];
}ItemList;
typedef struct slotitem{
int num;
unsigned char id[4];
}SlotItem;
typedef struct monslist{
int mons_set;
int wait_atack;
unsigned char id[4];
unsigned char location[4];
}MonsList;
#define MONS_MAX 4
#define ITEM_MAX 32
#define SLOT_MAX 32
#define SELLMIN 90
#define SELLSLOTS 8
// packet filter key address
#define SENDKEY_ADDR 0x67a824
#define RECVKEY_ADDR 0x67a828
#define CRYUPD_ADDR 0x5e125b
#define CRYTABLE_ADDR 0x679864
#define INIFIL 0x3b
int ipcmp(char *szip1, char *szip2);
ULONG GetIntIP(char *szip);
ULONG my_atoi(char *p);
int GetLocalPortBySocket(SOCKET s);
int GetLocalIPBySocket(SOCKET s, char *ip);
int GetRemotePortBySocket(SOCKET s);
int GetIPAndPortByAddr(struct sockaddr *paddr, char *ip, int *port);
int GetRemoteIPBySocket(SOCKET s, char *ip);
void GetFileName(char *fname);
void WriteLog(char *fmt,...);
int WriteBinData(char *function, char *buf, int len);
int WriteTextData(char *function, char *buf, int len);
/* filter.cpp */
int h2i(char c);
int recv_filter(SOCKET s, unsigned char *buf, int len, int flags);
int send_filter(SOCKET s, unsigned char *in, int len, int flags);
int decryrecv(unsigned char *in, int len);
int encryrecv(unsigned char *in, int len, unsigned int init);
int decrysend(unsigned char *in, int len);
int encrysend(unsigned char *in, int len, unsigned int salt);
void load_recvsalt();
unsigned int update_recvsalt(unsigned int salt);
void load_sendsalt();
unsigned int update_sendsalt(unsigned int salt);
#endif
この中で間違ってるものはありますか?
どうか教えてください
util.hをコンパイルしてどうするのかと。
俺もおもたw
>>296 皆同じものを持ってるんだから、書き換えた部分のみを書けばいいのに・・・
それが分からない、全部載せてしまったのはプログラムが全然わかってないからだと思う。
本当にやりたいなら休日を使って、C勉強してみたら?
C++でもいいけど。
>>297 本当はビルドしようと思ったのですが
フリービルダーで検索してもソフトがでてこなかったので・・・
まぁビルドの意味もわからないミジンコなんですが・・・
>>299 わかりました。考えておきます
フリーのコンパイラでできるかどうかは知らないよ。
VC買ってくるか、もしかしたらVC++toolkitとかVS2005のβが出てたから、
もしかしたらコンパイルできるかもしれないし、出来ないかもしれないし。
moduleDLLの方はBCCの方で普通にコンパイルできるんだけどねぇ。
ちょっと前に晒された強制重力+敵停止のコードを使って
落下させてから一点集中するコードを作ってるんだけどなかなかうまくいかないな。
普通の一点集中でも Lea ecx,dwor(略
の一行を潰せばほぼ一緒の効果が得られるからいろいろ試してるんだが…。
つかぬことをお聞きしますが、哀戦士とかいう人復活した?
ぶっちゃけた話、あまりC++はお薦めできないな。
C言語を勉強したほうがいいと思う。
だって、C++難しいんだもん_| ̄|○
スレッドの題名のような雰囲気になってきてますね。
ご自分でプログラミング言語を学ぶ方もいると思いますので、
自分が読んでいる and 読んでいた書籍を紹介しますね。
_C言語_
・やさしいC 第2版
(著作: 高橋 麻奈)
・C言語ポインタ完全制覇
(著作: 前橋 和弥)
_アセンブラ_
・8086マシン語秘伝の書
(著作忘れました)
・インテルの色々。。。
_C++_
・憂鬱なプログラマのためのオブジェクト指向開発講座 「C++による実践的ソフトウェア構築入門」
(著作: Tucker!)
ぐらいですね。
書けるのはCだけでも何とかなると思うけど、
C++, ObjectivePascal, Basicも読めるようにしておくと
情報収集が楽になるよ。
ところで、recvの方のbuf[4] == 0x1cの奴は何なんだろう。
誰かのキャラ名みたいなのが入ってるけど・・・
>>309 グループ情報
何故か関係ないグループの情報が入ってくるが
6〜9byteで判断してるぽ
グループ情報だったのか・・・
何かマップ移動するたびに入ってくるからなにかなぁと思ってたけど。
dクス
どこでも梯子やっても落ちないようにパケット解析中。
…どれだよ梯子のエラーパケットorz
>>312 蔵判定の可能性は?
蔵側でclosesocket呼んでるとか。
>>313 closesocketではないっぽい。全部潰してみたから。
サーバーとの接続が切れました、と出るからclosesocketだと思うんけどな…。
やっぱりパケなのかも。
いらん長いパケを送ったり送られたりしすぎてどうにもならない。
>>121のやつとりのがしてしまったからなぁ…。
地道にがんばるか。
解析の勉強したいんだけどどうすればいいんだろう・・・。
テンプレのサイトにあるように、PCゲームの解析から始めるのがいいんですかね?
>>315 漏れは始めからあったsimpledumpのみなわけで・・・
あれで充分情報は得れると思うけどなぁ。
>>316 プログラム書いたことないなら書いたほうがいいかもしれない。
ある程度勉強したら、コンパイラにアセンブラソースを吐かせてそれで勉強してみるのも
いいかもしれない。
318 :
317:04/11/06 02:03:36 ID:???
>>315 あきらかにいらなそうなのはsimpledumpのソース弄って書き込まないようにすればいいんでは?
例えばファイルに書き込む関数を呼ぶところでif-elseとかswitch-case使ってbuf[4]の値で条件分岐するとか・・
後、"write s"、"write e"で書き込み開始、終了を制御するとか・・・
人のものをあてにばかりするよりも自分で色々試行錯誤してみては?
その方が自分にあったものが作れますよ。
こんなに素晴らしいものをpopさんが提供してくれたんだから・・・
あれ、みんなpakemod使える?
使えなくなったからパケットいじってみてるんだが一向に直らない。
少なくともHPパケットの仕様が変わったのではなく
発言文字が問題でもないっぽい。
何が使えないのか知らないけどMAP移動のrecvとダイアログ取得が変わったのは既出だよ。
マップ移動変わったようには見えないけどな。一見同じにしか見えない。
どこが変わったんだ…
うぅ、やっとこさ忍耐升ができた・・・
パケット手に入れようにも忍耐出来る腕がなかったから苦労したよ・・・orz
友達に代わりにやってもらいましたwww
>>323 おいらの場合はポータル制限無視と無敵使ってパケット入手しますた
お猿さんのお祭り会場となってるあっちのスレのコードも
こういうとき役立つよなぁ。
>>324 ああ、その手があったかw
まぁ、出来たしいいとしよう。
今日はスリピ忍耐だ〜
エリニア忍耐は pakemod 使えば、in00 二回で最後の
マップまでいけるし、花のクエストID(?)も一緒だから
qXXXXでいけるよ。
スリピ忍耐も同じ要領でいけたかと。
328 :
ネトゲ廃人@名無し:04/11/06 07:20:36 ID:Ynbt1ISe
競合の回避の仕方のヒントを少しでいいので教えていただきたいのですが。。
ほんとにスマソ下げ忘れ
ヒントをクレってのもクレクレってことかな?
質問次第かな。
ちょっとヒントを出したら後は進めそうかなって感じたら
可能な範囲で答えると思う。
>>333 忍耐升で書き換えるところもわかったんだけど、
ビルダーがみつからない。
いいビルダーしりませんか?
ぐらいの質問なら答えられるので?
さっきは質問の仕方が悪かったのかな…
どっかに強制的に終了させているアドレスがあるから、そいつを探して回避させるってコトでつか?
>>335 コンパイラーでいいんですかい?
>>71ではビルドしろってかいてあるので、それでやろうとおもったのですが。
コンパイラーでもできるので?
分かっていらっしゃったらログインチェック回避を教えてください^^
少しは自分で調べてから質問して。
ただの教えて君じゃん。
自動売りできてる人いる?
ショップに入ってからの処理はできたんだけど
肝心のショップに自動で入るができませんorz
町に移動する→inXX→ショップの人クリックパケ送る
でいいんじゃない?
ちょっとやってみます。
エディタをコンパイラと勘違いしたり、コンパイラが何かを理解していないスレはここですか?
最近は統合開発環境しか知らない世代がいるって事か。
そういう連中はGUIな開発ツールをコンパイラそのものと勘違いしてるのかな?
マップ移動の際にチェックしているのは
9,10番目のマップカウントと
11,12,13,14番目のマップ番号。
カウントには変化が見られないし、マップ番号にもとくに改変は見られない。
recvっていったい何が変わったんだ?
マップ番号を取得できてるなら気が付くはずなんだけど
>recvの変化
大体ビルダ=コンパイラ&リンカ で良いんだよな?
VCではビルダって言葉使わないからなぁ
このスレを最初から読めば普通に書いてあるけどな
map move packetをそのまま移動したいマップに変更してin**を使っても切られる。
送っているパケットは普通に移動しているのと変わりないのに何でだめなんだろう。
マップ関係の質問はこのスレ全部読んでからにしろ
うわ、チャンネル変更とクエストまで使えないのか。
クエストパケットもチャンネルパケットも一緒に見えるけどな。
h2iあたりが怪しいけど何しているのかいまいちわからないし。
351 :
ネトゲ廃人@名無し:04/11/06 14:47:58 ID:ksYDgdqJ
h2iがなにしてるかは、その関数だけ取り出して色々渡したら分かるよ。
その前に見ただけで分かるけどな。まんまだから。
あげちまったすまん。
クエストパケってrecvで何も変化されてないのに
ダブルクリックしたときと同じパケットを送っても落とされる。
他にもチェックする項目が増えたのかな。
マップ移動のrecvってin**やwest**などのパケットにはマップカウントにしか使われてないはずなのに
なんでrecvが変わると移動できなくなるのかわからないorz
名前見ればある程度見当は付くと思うけど・・・
h to iでしょう。
>>341 私は逆に
忍耐回る→ある程度したらリスへ飛ぶ→武器・防具屋に入る→ダイアログ開く
まではできますた。
よくよく考えれば、スリーピーならサウナに入った方が安かったですな_| ̄|○
後、自動売りなり自動捨てなりは自分が持ってるアイテム数はどうやって取るんだろう・・・
>>353 NPCダブルクリックはsend。
>>354 recvが変わると、蔵側での処理ができませんよ、と。
>>356 なるほど、受け取るものが変わるからいままでのやり方じゃ通用しないってことですね。
でも、ダブルクリックして得た生パケットと同じものをin**などで送信しても切られるんですよ。
recvも送られてこないし…。
>>357 同じ物・・0〜3byte目は弄ってないよな? 長さ変えたらその分のlenは返してるよな?
>>358 長さはちゃんとあわせてます。
0〜3byteまではいろいろ変わるみたいなので特に何もいじってません。
多分、map_countが変わっているせいだよ。
ぶっちゃけ、詳しいことは分からんがな。
動作を眺めた感じでは重要な値らしい。
>>355 自分の持っているアイテム数はわからんのでw
etcスロットの上から順番に100個ずつ売るのですよ
>>361 わからんって事はないんじゃね?
アイテム取得時に何らかのパケットが来るだろうし
それが追加のパケだとしても
ログイン時に来るパケットの中にアイテムなどの情報がはいってるだろうし
17番目のアイテムが100個になったら1〜10番目のアイテムまでを百個売る。
みたいにしてみればいいんじゃないかな。
17番目のアイテムが100個になったなら、1〜10番目のアイテムまではほとんど百個だから。
数がわからなくてもこれならできるのでは?
つか、まだマップ移動とクエストパケすら対応できていない俺はまだ実験できないけどね。
マップカウントもちゃんとしてるみたいだし、何が原因なんだ…。
>>363 だからどうやって17番目のアイテムが100になったら って分かるのかって話だよ
ずっとアイテムスロットの更新を監視してればいいんじゃないかい?
やったことないけどさ。
366 :
ネトゲ廃人@名無し:04/11/06 16:10:55 ID:ssyT4krX
こんな感じになるんじゃない?
やったことないけどさ。
if (buf[4] == 0x11 && buf[8] == 0x04 && buf[9] == 17) {
cnt++;
if (cnt >= 100) {....}
}
>>364 ああ、アイテム数わからないのか。
じゃあETC欄20番目にアイテムが入ったら1〜13番目のアイテムを全部100個売るとかはどう?
鉱石の種類が7種類だから、20番目にアイテムが入ったら13番目まではおそらく100個のはず。
アイテムの個数はわからないけど、その場所にアイテムが入ったという情報は
忍耐クリア時に取得できると思うので。
ためしてみたらzombも使えなくなってるな。
マップ移動とクエストパケしか変わってないはずなのに
なんでzombまで使えないんだorz
zombはそのままで使えた気がするけど。
MAP移動とクエストパケだけじゃないよ、変わったのは。
recvのパケット番号ずれてるからそのせいじゃね?
recvのパケットちゃんと0x22にしてるのになぁ…。なんでだろ?
実はビルドし直してないとか。
パケットって11月2日以降に変更されたのか。
もしかして11月4日のさばき髪のときにパケ変えられた?
パッチも無いのに変わる訳無いだろ・・
自分ができないからと、ありもしないもののせいにするのは良くないんだな、うん。
いや、それがな。
11月4日まではできたんだよ。
でも、それからパッチもないのにいきなりpakemodの機能が全部使えなくなった。
ほかのDLLは大丈夫なんだが…。
だれか、スリーピー忍耐のLv15かLv30ので自動売り作った人いる?
アイテムID取るの果てしなく面倒なんだけど・・・
もう捨てちゃっていいか。
sendパケを送りたくない場合他のパケットに変えるしか方法無いのか?
エリニア忍耐してるとたまに最終ステージに
置き去りにされるんだけど、俺だけかな?
質問してるのにえらく偉そうですね^^
sendパケを送りたくない場合は、他のパケットに変えるしか方法しか無いのでしょうか?
不思議なことに、アイテム欄には空きがちゃんとあるんだよねぇ。
マップ変更のパケットは潰してるはずなのに、なぜかマップ変わるし。
発動する条件が不明…。
>>385 あぁ、ありえるかもしれない。
パケット切断に対応したDLLも晒されてたよね。
DLしたけど、まだ入れてなかったよ。
今晩から試してみる。ありがちょん。
>>355 アイテムをゲットするパケを見て個数を取得
一定数ゲットしたらその分だけ売る
っていうのを以前忍耐でやってたな・・・
>>387 それだ。
スリピ30忍耐原石のアイテムIDとるのマンドクセ。
60まで半手動でいいか・・
モンスターの座標を送信するパケをつかって、XY座標を変えてみたけどモンスは依然として歩いている。
場所が違ったかな?
周りから見たら変わってるらしいよ。
送信パケを弄ったら鯖側では変わるだろうね
なるほど。確認できないとどうなってるのかわからないな…。
でも、貴重な情報ありがとう。
よく考えたら、鯖の情報が変わっているなら
歩いているモンスターに当たってもダメ受けないよな。
やはり失敗かorz
クラ側でも実現させたいなら、受信パケも偽装しないと。
パケットの差し替えで実現させるなら、鯖から
送ってもらえるようにいつでも要求できて、受信できてなくても
当り障りのないパケットを探さなきゃいけないし、
パケットそのものを偽装するならよく分からんが大変そうだ。
クライアントで処理してるわけだからパケットをいくら偽装しても無理じゃね?
他人が一点集中しているときに自分のクライアントでも
敵が一点に集まるでしょう。
つまり何らかのパケットを受け取って、一点に固定させるように
処理させることは可能かと。
常に他人が管理しているように偽装するのか?
それなら何とかなりそうだけど
攻撃した瞬間にクライアントが制御し、動いてしまうと思われ。
> 常に他人が管理しているように偽装するのか?
バイナリ書き換えに頼らないとすれば、それしかないだろうね。
XP用の競合回避の方法が載ってるHP知りませんか?
>383
なにか送らないと、フィルタ鍵がずれちゃうから難しいと思う。
>394
パケットによる1点集中は難しい。
モンスター位置を send すれば鯖側での位置は変わるけど、
クライアントでは変わらない。
また、初期位置をずらしても、倒した後に新しく出現するモンスターの
位置がうまく調整できない。1点集中はコード改造の方が良いと思われ。
>387
自動売りをする場合、(ETC等で)アイテムIDの指定が必要。
なので、忍耐実行前には上数段を空にして、スロット更新(追加)
パケを見張れば、アイテムIDとスロット位置&個数の取得が可能。
その後のスロット更新では、スロット位置&個数が返ってくるので、
これを見張ればOKのはず。
もうめんどいので捨ててる。
ID取得とか、移動したりするのマンドクセ
クレクレ言わないで解析しようよお猿さん
・解析したい奴歓迎
・書き込む前に勉強汁
お前らいいかげんにすれよ
popのツールネクソンに売れば
忍耐はマズーだぜ
解析したいやつ歓迎じゃないのか
勉強しても分からんから聞いてるんだろ
まっ俺もバカだからなw
何年かかるかわらんしな
パソコンの世界じゃ聞いたらダメみたいだけどな
次のレスが楽しみだ
=== MApleStory PAcKEt Tool (マスパケ) v0.1 ===
マスパケソースコードの簡単な解説です。
■ コンパイルについて
ws2_32.dll のラッパー DLL や各モジュール DLL のソースコードは
VC++ 6.0 以降でコンパイルが可能です。
msws2.dsw プロジェクトファイルをダブルクリックし VisualStudio を
立ち上げ、各コードをコンパイルします。
■ モジュールについて
simpledump モジュールが、ほぼモジュール DLL のテンプレートとなるため、
新しいモジュールを作る場合は、これをコピーして使うと良いと思います。
■ 暗号解除について
マスパケツールではパケット復号/暗号を行っており、ツールによるバイト
シフトとメモリ上の関数、暗号用テーブルを合わせて実現しています。
詳しい解説は避けますので、msws2 の msws2_dummy.c を参照してください。
証拠だw
popツールをNEXONの手に渡したくなくば、今すぐV59用忍耐升をうpしろ・・・
と
>>406が申しております。
確かかなり前だが
本スレで升コードやmscodegnのソースとか説明付きで送った香具師が居たな
結果?
良く覚えてないが嘆いてたな
それって、送った本人がBANされたって話だっけ?
確か捨て垢で送ってたはず
送った本人がBANされたって話w
バカか?
メルアドでBANされるのか?プッ
>>411 Nexonメール以外から送ったのではファイルサイズも大きい故無視される恐れがある。
しかし升erと勘違いされて登録されている垢が停止になる可能性もあるので
新たにNexonidを取得しそこのメールアカウントから送った。
んじゃねーの?
ヤフー、ホットめ
いろいろあるだろ・・・
圧縮もあるしうpローだも
まっ関係ねーやw
圧縮しようが何しようが信用無いアドレスからは添付ファイルは無視される可能性があるだろ・・
升出始めの頃、升er被害を被ってるて事を主張するために
報告フォームと同内容のメールに升erのSS+升exeやら何やらを
まとめておくったらBANされたって話だったような
べつに忍耐にこだわらんけどな
みんなで升しよーや
こそこそしないでよw
v59exeうpしても
出来るやつはそういないしよ
そんなんでBANされるかw
勝手に言ってれよ
もう寝る
それまで稼いでおけよ
明日が楽しみだw
じゃ〜な
んーどっちも合ってるんじゃね?
一人送ったって事は他にも送ってる奴が居るかもしれねーし
まぁスレ違いだな
〜〜 終了 〜〜
スリピ忍耐一応できたんだけど、ずっと移動していなければならないorz
移動しないとマップが切り替わらないみたい。
本物の忍耐なら放置するだけで繰り返されるんだよね?
ジャンプでもしとけ
みんな乙。
でも、更新多くてついてけない。
大体packetdumpでパケ解析に必要な機能実装できたと思うので
特に要望が無ければこいつのバージョンアップは打ち止めかな
>>alwaylogin
rand()使う前に、srand(time(NULL))とかやって初期化しといた方がいいかも
そうじゃないと毎度同じ乱数を発生させると思う・・・
以下のソースでsrandをコメントアウトしたのと比較してみるとわかると思う
#include <stdio.h>
main() {
srand(time(NULL));
printf("%d\n", rand());
}
packetdumpなんですけど、offset+4で後ろの2バイトが
ダンプに表示されていない気がします。
430 :
429:04/11/07 09:01:09 ID:???
mspactoolがDLLにちゃんとデータを渡せてないのかも?
本スレの動きがおかしいぞ・・・。
なんか前スレ927とか言う奴がラッパ作るとか言ってる・・・
個体情報が結構参考になるかも。
>>433 なかなかいい流れになってるね。
一度ここのスレのみんなも覗いてみては?
>>428 ・・あらま
exeの方が初期化してくれているせいか、
運良く上手くいってたみたいですね・・
以後気を付けます。
ログインチェックに使われるドライブ情報はbuf[4]が0bでlen=131のやつで一緒に送られてるんでしょうか?
>>436 そう
ただし升exeで入れないのは別の原因
自動売りを実装するために、アイテムの情報を保存しておきたいんだができるだろうか。
ETCのアイテムをETC1などという変数で記録したいんだけど…。
>>439 捨てるときだけかもしれないけど、常に100個捨てるようにしてて、60個しか持ってない場合でも
ちゃんと60個捨ててくれるよ。多分売るときも同じかと。
恐らく売る数を知りたいんでしょ?
まぁ、どうしても取りたいなら配列作ってそこに数入れていけばいいかと。
staticで。
>>440 上から全部売りたいんだけどアイテムIDが合ってないと売れないから
アイテムIDの情報を取得しておいてから売りたいんですよ。
アイテムIDは売りパケの後ろから3〜6番目だから
それを保存しておけばアイテムのIDをいちいち調べずにすむ。
あぁ、アイテム取った時についでにアイテムIDを確保しておくって話でしたか。
忍耐なら数が多分決まってるだろうから、配列の配列を作ってそれにつっこんでいけばいいんじゃないかと。
サウナってどうやってはいるのよorz
inじゃ入れないし。
どれがあやしいかな?
ホテルに入るのはin01
サウナにはいるのはホテルガイドをクリックして先へ。
前から気になってたんだが、マップ切り替えを潰した状態で移動したらどうなってるんだ?
本来無いところに地面があるわけだから空中を歩いているようにでも見えるのかな。
こっちってすっごいレベル高い話してますね。
解析erみたいな人達が集っている
移動パケつぶして、マップ切り替えやらクウスト実行に置き換えてるから
動いてないように見えるハズだよ。
えっと、今から解析始めようとしてるんですが
忍耐チートにはpop氏鶴が無いと出来ないでしょうか?
それとも
>>419もしくは
>>421のと>431のがあればできますか
>>449 全部自分で解析するなら開発環境だけでw
>451
そうですか、ではとりあえずC++の勉強してます
ってかpass一緒だよな・・
>>454 英語分かるならok
>>452 C言語の知識がないと、C++は難しいかと。
少なくとも自分はそうでしたよっと。^^
>>456 別にC言語対応してない訳じゃないし
両方学ぶよりC++から学んだ方が時間節約できると思う。
とC++から学んでCと何が違うのか分かってない香具師が申しております。
458 :
456:04/11/07 18:21:37 ID:???
>>457 うう、おいらのいらぬ発言でした。
ごめん。orz
まぁ、人それぞれだけど自分としては、
「ちゃんとC言語から学んだ方がいいかも」ってことで。−_−A
>>454 わざわざVC++じゃなくても、
CPad for BCCでも大丈夫じゃないですかね?
無料だし、ボタン1つ(or 2つ同時押し)でコンパイルできるし、
日本語ってのが良いですよ。
ただVC++と比べれば、機能面からして物足りないですけどね(汗
あくまで「金を掛けたくないぜ!」って方にお薦めします。
memmod.dll こいつも修正しないと使えないっつーことですか?
>>448 漏れも気になったけど、忍耐の途中で止めた場合どうなるのかな?
蔵側ではスリピにいるままなのに、鯖側と他の人からみると忍耐にいる。
やっぱり空中浮遊してるのかな?
おれもCから勉強したほうがいいと思う。あるいは、
オブジェクト指向に全く触れないようにしてC++を勉強するのでもいい。
理由は
・Cで理解したことのほとんどが、C++の理解の助けになる。
・C++は仕様が膨大で、勉強しているうちに飽きる。
ところで、mspactoolを使ってるとzomb sで落ちるんだけど
みんなは平気?
462 :
猿:04/11/07 19:05:29 ID:RZn3T8Yq
忍耐パケはどこを書き換えればいいか教えてクレ
ついに、ここにも物怖じしない猿が出てきたか。
パケットダンプして自分で調べれ。
v58忍耐升→v59忍耐升にするような手順をできるだけ詳しく誰か
纏めてクレ('A`)
寝マクロ君使って自動売りしてたらスクリーンショットが1000枚もできてたんだがどうよw
これなんとかならんのかな…
今の時間から忍耐升やったらばれるよな。
敵収集マクロと違って人目をきにしなくちゃいけないからやりずらいorz
一周するたびにチャンネル変えるようにしたらばれにくいかもしれない。
そのぶん時間かかるだろうけどね。
漏れは誰か来たら、ch換えするようにしてる。自動で。
hate sで開始、hate eで終了するようにして。
470 :
ネトゲ廃人@名無し:04/11/07 20:10:12 ID:OE6LwlI6
どうやったらラッパつくれますかー??
もう一度、hatehuman.dllのソース上げてくれませんかのぅ。
474 :
472:04/11/07 20:23:30 ID:???
了解。
いろいろ試行錯誤して一周1秒ちょっとくらいでまわれるようになったんだが
これって他から見るとどう見えてるんだろう。
476 :
ネトゲ廃人@名無し:04/11/07 20:36:25 ID:OE6LwlI6
それUPしてくれませんかー??
人が来たときに送られてくるパケってどれだ?
0x37かな。
1ずれて0x36
忍耐クエのqXXXX、XXXXの部分情報交換しないかい?
探すのマンドクサイんだが。
忍耐クリアしないといけないわけでつか?
>>482 そりゃそうだけどね。
memmod.txtに無敵コードでもいれとけば
最後のmapまでinxxで移動して
あとは障害なんぞなんのそので
すいすい上にあがれるよ。
人来たらch変えるってどうやるんだろう。
レシーブパケットがきたらチャンネルパケットの後ろに3〜12までのランダムな数を
付加してやればできそうだけど、レシーブパケットからどうやって
パケットを送ればいいのか…。
>>483 それをしたいと思うのだが、alwaylogin.dllを使わせてもらっているから、
memmod.dllが機能してくれないのですよ。
pop氏のツールでパケットを送る書式ってありますか?
それがわからないとどうにもならない…。
>>484 recvしたときに何かフラグ立てておいて、次のsendの時にch変えるパケット送ればいいんでない?
この中で自動売り完全にdllの中に組み込めてる奴いる?
>>488 そろそろランキングに載ってしまう漏れが組み込めてますよ
ただ、自動売りのおかげで帰還書買ったり落ちたり誤作動が
まんどくさいので自動捨て。
忍耐の最後のMAPに原石が落ちてたら漏れがきっといるでしょう。
>>484 漏れは
>>487さんの言ってるような感じで作ってます。
フラグ立てて、次のsend時にchがえのパケット送ってます。chは1~12で乱数発生させてます。
memcpy(buf,channel,6); len = 6;
パケット送るときにこれを入れればチャンネル変えれるんだよね?
最後だけ変えるにはどうすればいいんだろう。
>>490 ch1には大体人がいるので
1-11の乱数発生させてそれに1足して
2-12の乱数にしたほうがいいと思われ。
そこにヒトがいれば、また移動するからどうでもいいのです。
stlib.hを読み込んでいるのに
srand(time(NULL));
を組み込んでビルドしたらエラーが出るんですが。
>>495 stlib.hで検索すると分かるかもな
>>494 別に遅くはないですけど。忍耐中はほぼずっとsendパケット送ってるようなものですし。
どういう点で遅いと思われたんですか?
>>495 stdlib.h
向こうで改造ws2_32.dll(使えた)
公開されてたけど(もう消えた)ここのみんなは
もう自分で作ってるよね?ww
忍耐升もできたし、もういつBANされてもいいな。
もはややることが無くなったと言っても過言ではないくらいに。
今更って感じだが、Aretoolが49にあるぞ
いまんとこ猿なのでできんのはこれくらいだ
>>500 AretoolってROのやつだろ。
メイポでもつかえるのか?
誰か仕様書を欲しがっていたような
自動ch切り替えできたと思ったんだけど、自分のキャラ情報取得に引っかかって延々とch変えてしまう。
どうにかならないもんかな…。
自分のキャラのときは除けばいいじゃない。
いや、どうやって自キャラを除こうかなと思って。
キャラIDを使って除去しようと思ってるんだけど、どうやって書くか試行錯誤中。
>>435 exeってMapleStory.exeですか?
もしかしてMapleStory.exeとAlwayLogin.dllの間でrand()が共有されてるという事かな・・・
それはそれで問題が発生する可能性があるかも
プログラムで使われる擬似乱数というのはシード(初期値)が同一なら必ず一致する数字群を返す
例えばシードが100の場合randをすると10,20,30,40という風に帰ってくるとして
もし最初のrandの直後に別のコードが割り込んでrandをすると20がそっちに帰るので
本来のプログラムの方には30が帰ってくる事になる
MapleStoryが乱数をそういう使い方をしてなければ問題はないんだけど
もし問題があるならば別の乱数発生コードを使う必要があります
M系列とかメルセンヌツイスタとかでググれば乱数発生のコードって色々転がってるし
まあそういう可能性があるかもって程度なんで頭の片隅に置いていていただければ
>>503 ありがとうございます
モジュールのAPIも色々と興味深いけど
フィルタの仕様とか面白いな・・・
初期化とか共有されてるとかじゃないと思うよ。
ただ単にsrand(time(NULL))とか実行ごとに変わる乱数の種を作らないと
いつも同じ乱数が返ってくるだけ。
if(len[5]==55)
これで5番目のパケットが55の時を判定しているということになってると思うんだけどエラーが…。
>>510 つかぬことを聞くがそのlenは本当に配列もしくはポインタなんだろうな?
>>508 お役に立てて幸いでした。
ちなみに503は自分ではないっす
>>503 フォローありがとう
パケットの5番目の数値を読んでるわけだから配列だと思うんだけどな。違うんだろうか。
>>512 うひょ
間違ってすいません
>>514 lenって変数名が配列っぽくないって事じゃない?
bufとかそういうのがパケットの入った配列じゃないかと
>514
何でlenの宣言を見ないの?一目瞭然だろうに。
プログラミングの経験は0ですか?
>>517 ごめんなさい、正直言うとアクションスクリプトしか使ったことありませんorz
漏れは大体こんな感じになってる
sendの方
srand(time(NULL));
if(change)
{
channel[5] = (unsigned char)(rand() % 12 + 1);
memcpy(buf,channel,6); len = 6;
change = 0;
}
recvの方
case 0xXX:
if(hate && !(buf[5] == 0xXX) && !(buf[6] == 0xXX))
change = 1;
//closesocket(s);
面倒だし、補助的にしか使ってないので自分かどうかの判断は超適当。
>>519 なるほど、これからのDLL作りの参考になります。ありがとう。
521 :
519:04/11/08 01:18:53 ID:???
書かなかったけど、"hate s"でhate = 1に、"hate e"でhate = 0になる。
キャラの名前で判断してるから、1キャラしか使えないけどねー
他にやり方がみつからなかった_| ̄|○
クライアントチェックのパケ、乱数化するのはいいとして、
毎度rand()で新規乱数を取得すると問題ないですか
クライアントチェックのパケ、乱数化するのはいいとして、
毎度rand()で新規乱数を取得すると問題ないですか?
送るたびに違うのを送信することになるけど
というのを途中で送信しちゃいましたorz
>>519 ん?
pop氏のツール使ってるならすでにcharselectでmyidにIDにコピーされてるから
それを比較すればいいだけでない?
>>524 そっちの問題じゃなくて、クライアントチェックのパケを送る度って事
もしかしてクライアントチェックって一回の接続の間に一度しか送られない?
ログイン鯖とゲーム鯖で違っても別に問題ないかな・・・
>>525 うわぁぁぁぁぁ(AAry
ほんとだ。ありがd。
if(hate && memcmp(myid, &buf[5], 4))
でいけますな。
change=(hate && memcmp(myid, &buf[5], 4))
の方が若干はやいと思われる。
スッゲー。升スレの癖にすごい建設的だwww
>>528 さすがにそれはもう人間では知覚できないほどの差だろう。
change=(hate && myid = *(int*)&buf[5])
が最速ではなかろうか
自分で作ったチャンネル変更入れたら、pakemodと忍耐升が使えなくなったorz
何が原因か見当つく方いますか?
>>531 ・・・
何をしたいところか考えて、それを入れるとどうなるかも考えてみよう。
なんかよく分からないですが置いときますね
!
うーん
ch変更がスリピではうまく行くんだが・・・
エリニアでは作動しない。ソースはほぼ変わりないのに・・・。
時間指定して落ちるの作ってきますね・・・λ
>>532 どこをどのように弄ったかも書かないで原因が分かるわけなかろう。
オマイは猿に成り下がりたいのか。
詳しく現在の症状などを晒してからそういうことは言え。
自分で作ったチャンネル変更が”原因”だろ!!!
自分で作ったそのdllの機能を少しずつ消してバグ取りしていけ
for ( i = 0 ; i < 20 ; i++ )
{
item_s[i][0] ={i}
item_s[i][1] ={0}
}
二次元配列の一列目に1-20の数を入れて
二列目に0を入れるようにしたいんだけど
これを実行すると6つもエラーが出る。
構文が間違っているのかな…。
C/C++だよね?
for ( i = 0 ; i < 20 ; i++)
{
item_s[i][0] = i;
item_s[i][1] = 0;
}
じゃない?
ここで聞くよりも、ム板の初心者スレで訊いてほしい内容だな……。
自動売りするときのきっかけは何にすればいいかな。
移動はできないし、チャットもできないから
大量に売りパケットを送信するときに困る。
まだ実験してないんだけどmspacの方ではMsSendを使って
受信パケをトリガーにして新規パケの送信できないかな?
まぁもうから忍耐場所の升うpよろ('A`)
>>543 新規パケ送信した場合って暗号化の鍵がずれたりしないのかな?
教えてエロイ人。
>>542 ずっとアイテム入手をモニタしてればいいと思う。
200レスくらい前にもそんな議論してたような。
zomb s こいつ使うと、ダメージ受けないが吹き飛ばされるのはなぜ?
ソース見れば分かる。
売るときにアイテムのID合ってなかったら落とされるの?
いや、何も起こらないよ。
売れもしないし、落とされもしなかった。
なるほど、ありがとう。
でも、関係ない売りパケット送信しまくってたら怪しいよな…。
なるほど、ありがとう。
でも、関係ない売りパケット送信しまくってたら怪しいよな…。
忍耐升やろうと思ってるんだけど、今のvでやるには何が必要?
知識
エリニア50のqXXXX晒してくだされ。
自分でクリアすればいい。
00 00 00 3f 1d 00 05 54 5c
こいつでOK?
自分で試せばいいじゃん
どう使うか分からんので、教えてほしいのだが、流れ的に無理と見た。
気が向いた人がいれば教えとくれ
ただの教えてクレクレ君か
自己解決。おさわがせしました
>>528 だと他のやつのキャラ情報の後に自分のキャラ情報が来たら困ったことになるから
if(hate && memcmp(myid, &buf[5], 4))
change=1;
でいいね。
誰かqXXXの纏めよろ
言い出しっぺの法則
565 :
563:04/11/08 21:34:11 ID:???
Lv 場所 qXXX
Lv30 場所スリピ qa600
567 :
561:04/11/08 21:47:54 ID:???
563、ガンガレばできた。以上
>>546 エロくはないが、多分大丈夫じゃないかな?
func.cppのMsSend()を見るかぎりちゃんと計算してるみたい
アイテムの数取得するのメンドイよー。
取得しなくても売れる方法きぼんぬぅ
アイテム取ったらすぐ売る
それよりもプログラムを考えるのがだるい。
原石全部捨ててるし。
アイテムの情報全部とって
ETCひとつにつきそのアイテム情報を全部送ればいいんじゃないの?
大量にパケットおくるから怪しまれるだろうけど。
怪しまれる・・って別に監視してないんじゃね?
575 :
ネトゲ廃人@名無し:04/11/08 23:49:54 ID:hPKUGnvi
うPしたファイルのPWおしえて
576 :
じろー:04/11/09 00:03:03 ID:u9XuRVvu
UPしても別にイイヨ。。
577 :
ネトゲ廃人@名無し:04/11/09 00:03:49 ID:RGKSO+4K
じろーさん
お願いします
スリピ忍耐50lvのqXXXはどうやってしらべれば
いいんでしょうか?
for(i=1;i<10;i++){/* item shell */
for(n=10;n<15;n++){
memcpy(in,shell,14); len = 14;
in[5] = i;
in[7] = n;
}
}
店に着いたら店ダイアログ開いてこれ送信してるんだが
売れてない。何が原因なんだろう。
for文の中にあるものは送れないのかな?
ちなみに、in[5]番目アイテムの格納位置で
in[7]がアイテムの種類です。調べたら一箇所しか変わってなかったんで。
ETCのアイテムの一番目から10番目までをすべて売るということです。
プログラミングの勉強とともに、英語の勉強をすることをお勧めします。
>>581 shellじゃなくてsellだなorz
てか、これ間違ってるのか。
forはきちんとできていると思うから、あとはmemcpyの書式かな?
長さが14だからこれでいいと思うんだけどな…。
>>582 プログラムの流れを考えてみなされ。
そこでforで何回も回して何回もinの値変えてるよね?
で、そのパケットいつ送るの?
memcpy(in,shell,14); len = 14;
in[5] = i;
in[7] = n;
これでlen[5]とlen[7]の値を変えたものを送ってるんじゃないんですか?
pakemodのソースみてたらこれだと思ったんだけど…。
memcpyだけで送れる訳ない罠。
あくまで、sendパケットを改竄してるだけ。それ自体がsendじゃないのよ。
OnSend(だっけ?)関数が終ったところでやっとパケットが送られるのよ!
これで分からないなら勉強するか、ソースを穴が空くほど読みなさい。考えなさい。
なるほど、わかってきました。がんがってみまつ。
あなたのプログラムじゃ、i=9,n=14のやつしか送られないのよ!
もっとがんばりなさい
case 0xXXXXXXXX が終わったところで送っていると思うんで
それを使って作ってみます。
589 :
ネトゲ廃人@名無し:04/11/09 01:06:52 ID:RGKSO+4K
お願いです!!
パケのツールをうpしてください
>>579 俺の書いたソースによると、in[6]がスロット位置でin[8]から4byteが
アイテムIDなのだが。あと、in[12]が売る個数らしい。
ちゃんと動くプログラムがかけるまでかなり時間かかりそうだけどがんがれ。
待って。どうすればv58がv59
になるかを簡単に整理すると?
>>590 あ、一つずれてますね。ありがとうございます。
あと、アイテムIDはin[8]しか変わらなかったので、一つ変えるだけでまかなえますよ。
v58って書かれてるところをv59にすればいいんじゃないかな
596 :
590:04/11/09 01:38:16 ID:2VwT1EY7
>>592 おそらくスリーピー忍耐に挑戦しているんだろうけれど、おれはエリニア50忍耐の
コードを書いているので、収穫品がイヤリングだったり、原料だったり、
原石だったりして、アイテムIDもちゃんと気を使わねばならないのです。
dump見てもqXXXのところがわかりません・・・。
どこを見ればいいんでしょうか?
dumpを見ればいいんじゃないの?
>>596 なるほど、大変ですね。
今は店ウインドウ開くと動くことができないので
どうやって売りパケットを送信するか四苦八苦しているところです。
dumpのどのあたりをみればいいんでしょうか?
601 :
590:04/11/09 01:59:37 ID:???
さっきは間違って上げてごめんよぅ。
>>599 店ウインドウが開かないように、Recvパケットを改竄してやればいいよ。
3d 55 05 00 1d 9d 00 00 00 石造に話しかける
この場合q9d00
>>600 それもわからないようじゃ解析はあきらめたほうがいいよ。
case 0x06052341:/* erinia shop */
m = 0;
n = 9;
memcpy(in,shop_man,9); len = 9;i = 0x88888888;/* clik shop_man */
break;
case 0x88888888:/* item shell */
m++;
if(m == 10 ){
i=0x99999999;
} else {
i=0x88888889;
}
break;
case 0x88888889:
n++;
if (n == 5){
i=0x88888888;
}
memcpy(in,shell,14); len = 14;i=0x88888889;
in[6] = m;
in[8] = n;
break;
これで売ってくれると思ったのに売れないorz
in[]の番号がずれてるわけでもなさそうだしなぁ…。
0x99999999が呼ばれたら、店から出るようにしています。
qXXXはわかったのですが、inXXがわからないです^^;
dumpのどのあたりをみればいいんでしょうか?
case 0x06052341:/* erinia shop */
k = 0;/* 忍耐ループ初期化 */
m = 0x00;
n = 0x09;
memcpy(in,orner,9); len = 9;i = 0x88888888;/* clik shop orner */
break;
case 0x88888888:/* item shell */
m++;
if(m >= 10 ){
i=0x99999999;
} else {
i=0x88888889;
}
break;
case 0x88888889:
if (n >= 5){
i=0x88888888;
} else {
n++;
i=0x88888890;
}
break;
case 0x88888890:
memcpy(in,shell,14); len = 14;i=0x88888889;
in[6] = (unsigned char)m;
in[8] = (unsigned char)n;
break;
改造してみたけどこれでも無反応orz
型もあってるし、これでいいと思うんだけどなぁ…。
ちゃんと元の場所に帰ってくるから、このループをすべて通ってるということは
間違いないんだけど。
流れを断ち切ってすいません
スリピ忍耐(Lv30)を1ループして戻ってくると
その後inXXqXXXも無反応になってしまうのですが
対処方法をご存知の方いらっしゃいますでしょうか?
よろしくお願いします
>>608 間違い発見したので報告しておきますね。
orner -> owner
clik -> click
shell -> sell
>>609 そんなお舞は一回ごとにチャンネルを変えろ
アイテムの個数と種類管理するのマンドクサ(´・ω・`)
>>608 確認しておきたいんだけど、switch構文の使い方分かってる?
自動売りが完成して全部売ったらスリーピーに帰るまでできてるのに
エリニアでin00を送っても店に入れない_| ̄|○
解析に使用してたPCが逝きましたorz
M/Bが逝ってBIOSすら立ち上がらない。
金ないのに買わないと・・・
616 :
614:04/11/09 10:23:45 ID:???
マップカウンタの事忘れてた_| ̄|○
>>613 switchの括弧の中に入っている変数が
caseのあとに記述されている変数の値ならばそこに移動するということじゃないんですか?
でも、curmapがキーのはずなのに、iを入れてもちゃんとジャンプするんだよなぁ。なんでだろう…。
>>617 あー、わかりました。retryでちゃんとやってるんですね。
でも、ちゃんと呼び出せてるのにパケが遅れないのはなぜだろう…。
>>608 なんつうか何したいか訳分からん
0x88888889のnの処理とか・・
ソース全部upするか説明ぐらいしておくれ
pakemodでスリピ忍耐(50lv)で入るとこまではいけるんですが、
そこからのワープのコード?がわかりません^^;
dumpのどこに書いてあるんですか?
597 名前: ネトゲ廃人@名無し [sage] 投稿日: 04/11/09 01:49:42 ID:???
dump見てもqXXXのところがわかりません・・・。
どこを見ればいいんでしょうか?
598 名前: ネトゲ廃人@名無し [sage] 投稿日: 04/11/09 01:52:23 ID:???
dumpを見ればいいんじゃないの?
600 名前: ネトゲ廃人@名無し [sage] 投稿日: 04/11/09 01:57:09 ID:???
dumpのどのあたりをみればいいんでしょうか?
603 名前: ネトゲ廃人@名無し [sage] 投稿日: 04/11/09 02:04:40 ID:???
>>600 それもわからないようじゃ解析はあきらめたほうがいいよ。
デジャブ。
アイテムの種類管理するのマンドクサクなってスロット1つあたり
原石の種類全部で売るパケットの送信してみたが
8スロット分くらい試行するとやっぱり落とされるorz
>>608 漏れの予想
curmap = 0xXXXXXXXX;
Receive buf[4] == 0x1c の情報なんけど、グループ情報とか
言う話もあったけど、メイプルアイランドでも来るから
違う気がするよ。
627 :
625:04/11/09 17:25:24 ID:???
うん、おれも書いた直後にそう思った。
けど、どういう条件でパケットが流れてくるのか謎過ぎるぞ。
クエストでアイテムを入手したときに来る4番目が5cのパケットって
アイテムが二つに分かれるときにはちゃんと二つ送られてくるのか?
たとえば、99個のときにアイテム4個ゲットしたら、1個ゲットした情報と
3個ゲットした情報が送られてくるのかということ。
629 :
ネトゲ廃人@名無し:04/11/09 17:59:23 ID:KpmN6fvR
pop氏
升パケツールをうpしてくださいませんか?
ageてる奴の願いを聞くような奴はいない。
632 :
ネトゲ廃人@名無し:04/11/09 18:22:43 ID:KpmN6fvR
升パケツールがどこにあるか教えてください
633 :
sage:04/11/09 18:28:28 ID:QnMrVPRM
popさんのツールくださいTT
クエストアイテム入手しても新規入手じゃないとアイテムスロット更新されないみたいなんで
自動売りがつくれないorz
桁があふれてアイテムが二個になるとおかしくなるし。
popさんのツールくださいTT
v59での使い方が良くわかんない・・・。
助けて。。。
// packet filter key address
#define SENDKEY_ADDR 0x67a824
#define RECVKEY_ADDR 0x67a828
#define CRYUPD_ADDR 0x5e125b
#define CRYTABLE_ADDR 0x679864
これらを次なるverUPのために求める方法を探しているのんですが、
UPした場合どのように求めるのです?
次のverupでは暗号化とかが変わるのでそんなこと知ってても意味ないです^^
暗号化の方法が変わった場合、アセンブラが読めないと無理だよね……。
読める人が次回も晒してくれるという訳でないからマズーだなぁ
dllはデバッグできないので激しくプログラムしにくい。
HP回復をブレークポイントとして設置するしかない。
void dprintf(const char *format, ...) {
va_list args;
char buf[1024];
va_start(args, format);
vsprintf(buf, format, args);
OutputDebugString(buf);
}
所謂printfデバッグって奴なんだけど
デバッガ出力の拾えるツールで確認出来るよ
mspacのfunc.cppにもDebugfっていう同様のコードがあるね
自動ch換え晒してくれる人…無理ですよね。。
個人の努力の結晶ですもんね。
何もしてないのに晒してくれなんて、猿ですね。
>>644 hateはこのスレにもう大体やり方書いてるし、
あとはパケットダンプして、ch変更するパケットわかればすぐにできるよ。
さりげなくここって、超名スレじゃないか?
1000言ったら、html保存するわ。
memmod.dll、こいつは書き換えが必要なのでつか?
すたたー
すていたーか?
マスパケのv0.1をメイプルのv0.59で
使う方法詳しく教えて。。。
教えてくれたら、
ログチェキ回避入りのexe晒すから・・・。
(晒された奴じゃなくて過去スレのヒントで
知り合いが解析したやつ。)
>>649 配布されていたdllは使えない
ソースの書き換えのやり方はこのスレに載ってる
つかexeイラナイ
>>649 その知り合いに詳しく教えてもらえばいいじゃん
ラッパ作れないです。
うpしてくだしあ。
>>652 そういや聞いてなかった。
とりあえず明日その知り合いに
聞いてみます。
655 :
ネトゲ廃人@名無し:04/11/09 22:52:21 ID:Emu1eXpH
升パケツールをバージョンは何でもいいのでうpしてください
simpleninのmain.c、書き換え必要箇所はどのくらいありますか?
書き換え箇所とか知っても無意味。
そんなものやる忍耐とか本人の組み方にもよる。
>>71 のとうりにすればできるんですか?
ラッパってなんですか?
どうやってつくればいいんですか?
なにかソフトはいるんですか?
エリニア50でそいつを使うとすれば、パケのとこ変えれば良いだけ?
てか
>>421 のって意味あるの?
パスわかんない。教えて。
ちぃと質問
スリピ忍耐升で人回避(ch自動変更)入れてる人でBANされた人いる?
今朝方、知り合いがそれでBANされたっぽいんだが。
自動回避だからほぼ追尾不可能。別キャラで追って見たけど、名前見る前にch変えて逃げられる。
BANされる理由が知りたくて・・・。
考えられる理由としては、
送るパケットのbuf[0],buf[1]が現在固定されてるから、ネクソン側でパケットのログとってて、固定されてるパケットのIDをBAN?
経験値もらえるから監視してるのかな?
既出だったらすまないけどbuf[0],buf[1]は何かから算出してる?
>>662 固定だけど自分のキャラは今日の朝普通にログインできた
固定されてるか?
升使えば同じMAPに入ったらすぐ名前わかりますよ。
ほぼ追尾不可能ってのは、一般人の目には留まらないという意味です。
マップムーブパケット見ればわかると思いますが、毎回最初の2つが変わっています。
しかし、升の時にはmoveinで上書きするから毎回同じという意味です。
訂正。
升やってた時間帯は朝の7:30まで、夕方まではログインできて、その後BAN
あぁ上書きしてんのか
ソース見れば一目瞭然だが
len = ModOnSend(s,in,len,flags);
でplugin呼び出した後に
in[0] = ((sendf
>>16)^INIFIL) & 0xff;
in[1] = (sendf
>>24) & 0xff;
in[2] = ((len-4) & 0xff) ^ in[0];
in[3] = ((len-4) >> 8) ^ in[1];
で再設定している。
最初の4byteはいくら書き換えても良いって事だ
>>668 ありがとうございます。
そっちまでは見てませんでした。すみません。orz
ということは、冤罪BANの可能性もあるって言うことですか・・・
もうちょっといろいろ試してみます。
SENDやRECVの最初の2バイトは、パケット暗号化に使った鍵の一部。
受け取ったときに正しい順番でパケットが来たかをチェックしていると
思われ。
ラッパーDLLが最初の4バイト分を計算して送受信してるので、そこは
弄らなくても問題ない。多分、経験値上げすぎかメル増やしすぎで
目をつけられてBANされたんジャマイカ?
出来ない椰子は腹いせに出来てる人を通報するらしい
それでなくてもch変えて人がいた場合
すぐに他行ってるだろうけど
それでも一瞬見えるわけで・・
メルじゃないな。普通にやってても変動多いし
ランキング入りするととたんに目を付けられるらしいが・・
パケット量って可能性はないか?
一定時間に一定回数以上忍耐をこなしすぎるとBANされんじゃないの?
>>673 そんなことするぐらいならとっくに対策してる
と言っても対策難しそうだな
ただ単に通報→BANじゃないの?
朝7時までやってたとか言ってるけど、その間マクロ放置でしょ?
絶対見つからないとかありえないしね。
他キャラ発見したら自動移動でもMAPの端から端までカバーできるわけじゃない。
経験値ですか・・・・
マクロではなくてチャットしながらだそうで、
4時間でLV55->58位だから、高レベルの増え方と比較すればさほど増えてないかと思いますし・・・
やはり、冤罪か通報の線かな?
MAPの端から端って相手が見える範囲なら自動移動するし・・
まぁラグで普通に見える事もあるだろうね
678 :
ネトゲ廃人@名無し:04/11/10 00:48:48 ID:vqrQEAs/
育成しようとか言う割に升パケツールをうpしてくれないのはいったいどういうことですか
別にこのスレタイの通りに集まったわけでもないし。
前スレが埋まったから、乱立したスレの中からこれ選んだだけ。
自動CH変えまで実装してるなら、通報ってのはまずないと思う。
前にBANされたことあるなら、そこから足が付いた可能性もあるし
原因を特定するのは難しい罠。連BANを避けるなら、ログイン偽装が
必要ってことかなw
自動ch変えしてても、変えた先に人がいれば、そいつには一瞬見えてしまう。
自分の回線がいくら早くても、相手の回線が遅ければなかなかキャラが消えないこともあるし
通報じゃないってことはないと思われ
いろいろ意見出てますね。
一瞬見えたとしても、また別chへ変更するから怪しいと思うやついるのかな?
普通に帰還書使ってきても同じように見えるわけだし・・・。
allwayloginで偽装してればよかったのかな〜?
使うとバンのコードのパケとって弄ったらバン操れねーのかね?
出来そうだったら頑張ってみるよ・・・
アイテム情報取得するためにいろいろ実装して
さて始めるかということになったら動作しない。
なんでかなと思って調べてみると
アイテム更新パケットが、新規にETC欄にアイテム増えたときにしか送られてないことがわかった。
これじゃ自動売り作れないよ…。どうすればいいんだ。
>>684 anti-BAN-filter.dllみたいなのを作るって事?
スリピ忍耐でマクロ放置してたら初BAN来た。
12:44ご臨終です。
チャンネル自動切換え実装してたんだけど、甘かったかな。
>>687 南無、楓なら無事だったよ。
今確認したんだけど、運かな
v0.59で使える忍耐升うpお願いします。
poppopは、F-ZERO GX をやっているそうな。
攻略記事でそう書いてあったぞ。
692 :
687:04/11/10 18:10:18 ID:???
ダンプとっていたのでどのタイミングでBANされかみてみました。
ちょうどサウナでアイテム売ってるところでBANされたらしいです。
サウナの中には誰もいませんでした。最後に人と会ったのも6分前です。
サウナに入ってからはおよそ5秒後。
1個目のスロットから20番目のスロットまでを売り終えて、あと4つ売ったら
出ようかというところでした。
そんな時間なら暇な社員が眺めてるってこともあるだろうに・・・
俺も自動売りしてるときにBANくらったっぽい。
たぶん、ひとつの売りスロットごとに6つも売りパケ送信してたから怪しかったんだろう。
忍耐できるlv15まで上げるのすらウザイんですが。
15までラクに上がる方法ないですか?
LV15までなら30ぷんくらいでできるかと・・・
>>697 ソラネーヨ。俺は5時間くらいかかるぞ。
戦士だとスラブラ使えるからラクそうだけどな。
正規のパケを送ってるのにBANされたという事例はないの?
>>695 スラブラ抜きの升exeで狩り→戦士ならば途中常時スラブラをセット→忍耐放置
これで良いんじゃまいか?
常時すらぶらまでできますが忍耐できましぇんーTT
>>700 敵まとめると落ちるのでできんのですよ。
でも、敵纏め放置でも2時間はかかるだろ。
>>702 漏れはとあるやり方で15〜30分。
常時スラブラとかやってらんね
チャンネルを頻繁にパチパチ変えすぎると、チャンネルが
変わらなくなるとか言うことってない?
ちゃんとパケが送信されてるはずなのに、チャンネル変わらなくなるんだよねぇ。
>>703 おおー、すごいな。答えは無くてもいいからヒントだけでも…。
lv1から忍耐升できれば一分なんだけどな。lv5専用の忍耐とかできないかな。
あげあしとっちゃうぞ
Lv5せんようだとLV6になったらおわりじゃん
>>705 範囲攻撃
結構楽だけどBANされるのがオチ。忍耐升まではこれが一番
>>707 範囲攻撃ですか。過去ログみまわって探して見ます。
>>708 忍耐升が出来るんじゃ範囲攻撃も楽でしょ。
パケット制御でやってみ
Banの気配が無い。
>>709 なるほど、パケで何とかするという手がありましたね。
パケ例とダンプでいろいろ調べてみます。
どこにいても攻撃あてれるようになったんだけど、複数攻撃まではできない。
複数攻撃なんてどうやるんだよ…。
範囲攻撃ってどれくらいの範囲を攻撃できるんですか?
範囲攻撃のヒントくださいorz
パケみてもさっぱりです。
714 :
ひみつの検疫さん:2024/07/01(月) 16:09:53 ID:MarkedRes
汚染を除去しました。
攻撃が命中するか空振りになるかの処理は蔵側でやってるんでしょうか?
パケみてもそれらしきものは見当たらないので。
これを絶えず命中にするようなパケを送れば、作れると思ったんですけどね。
範囲攻撃の原理だけでも教えてもらえませんか?
ぜんぜんわからないorz
>>714は古めのウィルスコード
懐かしいけどつまらんw
>>715 傍からみてる人でも、MISSしてるかあたってるか分かるって言うことは、
可能性は二つあるよね。
[告知事項] のパケ。
06 de
1e 00
1f 00
1a 00 (メッセージの長さ)
89 5e 89 63 8e d2 82 a9 ........ 運営者か.......
メッセージ終端には \00 はなし。ご参考までに。
pop氏は忍耐ツールを配布という形で配って
みんなが恩恵を受けて楽しいゲームライフを
送っているが
ここにいる輩はそれすらしない
できない猿共に配布すれよ
自分がよければそれでいいのか?
pop氏の偉大さ寛大さに気づけよ
>>720 配布して欲しいなら配布してくれと素直に頼めよ
>>720 あなたのおかげで
pop氏の偉大さと寛大さに気づきました。
そして
僕には真似できないと改めて思いました。
自分さえよければそれでいいです。
723 :
ネトゲ廃人@名無し:04/11/11 13:41:27 ID:UHh5fmQQ
>>720 pop氏もそれなりの労力と時間を割いてツールを作ったわけであり
そんな苦心の作を作者に無断で配布なんて出来ません。
pop氏のツールを今のV59に対応させるにはそれなりの知識が無いとだめ。
知識と技能を持っている人間だけが恩恵を授かれるのは当然。
猿はおとなしくバナナでも食ってろ。
いや、ちがうな。
pop氏を始めとするツール作者達に続けと言ってるのだろうな。
新しいツールを作れと・・・。
>>720 期待しているよ。
>>720 自分でコンパイルとかする技術も脳も無いから妬んでるだけだろ?
ツール類は配布されてるんだし、ヒントもこのスレにかなり書いてあるし、出来ないのは猿だからということだな。
あれだけあからさまなヒント、というより答えが書いてあって出来ないのはどうかと思うぞ。
弓の攻撃情報って0x14じゃないよな?
どうなってんだろ。
Perlしか理解できない漏れは負け組ですか?orz
Perlでdll書けばいいじゃない。
>>729 個人的にはPerl好きだYO!
Perlでガンガレ!
ano
ミスw
あの
ここはマンコの集まりですか^^;;;
いいえ違います。
チンコの集まりです。
あああああああああああああああ
あ
あ
あ
あああああああああああああああ
aaaaaaaaaaaaaaaaaaaaaaaa
a a
a a
aaaaaaaaaaaaaaaaaaaaaaaa
ミスったぞ^^^;;;;;
736 :
678:04/11/11 18:57:31 ID:iGuMizaG
育成しようとか言う割に升パケツールをうpしてくれないのはいったいどういうことですか
ちなみに
>>419のは落とせないです
738 :
678:04/11/11 19:22:21 ID:iGuMizaG
むりですよぉ
>>736 ここにいる連中に期待するな
人から与えられた餌を加工して
自慢してるやつらしかいないから
加工済み うpするってことなんか
考えてないからよ
pop氏の2次配布か・・・バカかお前ら
pop氏のうpしたツールなんて
もう使えないだろ
お前らが加工したものならうpしても問題はないはず
ってか
>>知識と技能を持っている人間だけが恩恵を授かれるのは当然。
リアルじゃ相手にしてもらえないから
セイゼイ人が配布したツールを改造しただけの
もので知識をひけらかすメイプルだけの世界でがんばれよ
とうとうバナナが貰えない猿がオリで暴れ始めたね
漏れはネクソンに逮捕されるのが怖いからうpできません。
最近いい流れだったのにな・・・
>>745 煽るな
既にupされてるし
少しでもC言語を学んだことがあればツールを使いプラグインを作ることも可能
ほっとけばいい
ano
ミスw
あの
何でここには無職のおじさん達しかいないのー?
poppop氏は多分無職のおじさんだな
>>少しでもC言語を学んだことがあればツールを使いプラグインを作ることも可能
ほっとけばいい
ほ〜ら
知識をひけらかすのメイプルだけw
一週間後にUPでーとでつね。
おれ、今家に帰ってきたところなんだけど、ついさっきまでは
特に反対意見がなければ忍耐升を晒そうかと思ってたのに
この流れ見てすげぇ萎えた。
升キャラが垢BANされたことだし、ひっそりと升引退します。
752 :
678:04/11/11 22:37:00 ID:iGuMizaG
751
ツールだけでもうpしてください
書き込んでる時点でひっそr(ry
前に100目指そうとした生意気な奴です。
今日、テストで連続攻撃を試していた所BANされますた。
やる気出ないからこっそり金メインに移して升引退するよ
あぁ。楽しかったなあ。お前らも引き際を見極めろよ
>>1 よく読め。
クレクレの連中は升69のスレに行け。
こっちのスレにはわざわざミジンコに餌やる奴はいないよ。
向こうのスレならまだ誰かがうpる可能性もあるだろうけどな。
>>751,754
俺はキャラ育成のために升してないから
升と同時にメイプル止めると思うが
まぁお疲れ
>>751 >>755 うpするつもりもないのに
お前ら早く逝け
勝手に引退でもなんでもすれ
よく読め だってw
はいはい
何回読むの?w
v0.58のマスパケと
>>419 のファイルをどう組み合わせればいいんですか?
やっぱりビルドしないといけないんですか?
無能な俺は何をすればいいですか?
>>755 あっ わかった
お前出来ない口だろ
ぼくわかりませ〜んって逝ったら
晒してやるぞw
>>758 かわいそうに
>>1 ここみて勉強すれって
言われるぞ
ここにいる連中って
ほとんど出来て(知識が)ないって
762 :
678:04/11/12 01:10:41 ID:ECEMOukg
だから419のはおとせない
simpleninのmain.cの書き換えはできたんですが、その後どうすればいいんでしょうか?
教えて下さい。
765 :
678:04/11/12 01:23:40 ID:ECEMOukg
升をするためのパケットツールをうpしてください
or
ツールがあるサイトを教えてください
>716
範囲攻撃は攻撃パケット見れば分かりそうだけど。。
モンスターID&位置と現在地を合わせて、攻撃パケットを
送れば可能。
全体攻撃みたいなこともできるけど、攻撃速度速すぎると
落ちるので要注意。
攻撃左切り(敵に攻撃)
(send ip:61.215.216.46, local_port:1075, remote_port:8585 ::salt=d0, head=51d1,len=38)
d1 51 22 00
13
11 00 00 00 00 00
86 05 (攻撃パターン)
cc b4 64 00 (モンスターID)
06
80 05 (?非固定)
ae fd f5 00 (モンスター位置?x:y)
ae fd f5 00
a5 01 (?非固定)
08 00 (ダメージ:鯖側計算?)
00 00
eb fd (現在地 x)
f5 00 (現在地 y)
Perlでなんとかなるのか?
解析とかどうでもいいからはやくチートさらしてw
アイテム情報取得して何回か繰り返したらETC6個めまでを全部売る。
というのを作ってみたんだが、なぜか4個目だけが売れない。
1〜3個と4、6個目は売れるんだけど、なぜ4個目だけ売れないのかな?
771 :
678:04/11/12 16:03:47 ID:qxrRnpQS
升をするためのパケットツールをうpしてください
or
ツールがあるサイトを教えてください
>>419のはむりぽ落とせないです
680 名前: ネトゲ廃人@名無し [sage] 投稿日: 04/11/10 00:52:40 ID:???
別にこのスレタイの通りに集まったわけでもないし。
前スレが埋まったから、乱立したスレの中からこれ選んだだけ。
773 :
ネトゲ廃人@名無し:04/11/12 16:10:11 ID:6F9IPuYM
このスレに登場するスレタイは架空の物で、実際の活動とは一切関係有りません。
自分で解析出来る人は、どこまで解析出来るか腕試し的な感覚でやっている。
または、やっと解析出来たんだからなるべく長く升生活を満喫したい。
だからバレやすい大胆な行動は慎むが、クレクレの猿共は升が晒されれば
解析の苦労も知らず、遠慮無しでやりたい放題。
その結果対策が早まって、また1から解析やり直し・・・
出来る人がコッソリおいしい思い出来ればそれでよし。
>>770 おれはちゃんと売れてるから、きっとプログラミングミスしてると思う。
>>774 >また1から解析やり直し・・・
また腕試しできるだろ
それが楽しいんでないのか
>出来る人がコッソリおいしい思い出来ればそれでよし。
コッソリしてるのか?
ここで発言してるのに
コッソリって言うのか?
コッソリとは
誰にも言わない
誰にも見つからない
誰にも聞かない
だろ
お前 アホ決定!!
>>771 今試したら、ダウンロードできたんですが……。
おさるさんが五月蠅いので誰か忍耐チートUPしてあげなよ
もちろん罠入りでね
>>766 あーなるほど、できますた。
でも、前から気になってたんだけど、XY座標の1って大体どれくらいの長さなんだろう。
1ドットくらいかな。
49の小物22603.zip
sleepy15忍耐
気が向いたら他のもあげるかもw
781 :
780:04/11/12 17:39:12 ID:???
ゴメ、正しくは22603.rar
パスはC-x C-s,C-x C-c
といえばあれしかないってのね
>>781 誰もが知っているもの?ヒントきぼんぬ。
あれしかないわけでもないと思うんだが、とりあえず二回目で解凍できた。
さっそく楓で忍耐升してきまつw
>>782は神!!
785 :
780:04/11/12 17:46:08 ID:???
そうですね、すいません。
Xでもmuleでもありません。
786 :
678:04/11/12 17:46:25 ID:qxrRnpQS
777ほんとですか??
なぜかできないorz
よかったらべつのうpロダにうpしてくれませんか?
ドキュメント入ってないと使い方がわかんなくないですか……
>>786 確認した。DL出来ます。
URLは変わってるけどね。
あと、下げよう。
忍耐升ってBANされるの?
名前わからないから大丈夫だとは思うけど少し怖いね。
今の時間からやってたらやばい?
忍耐升やるんははじめてなんで緊張するw
790 :
780:04/11/12 17:53:54 ID:???
>>787 pop氏のツールをv59でスリーピ15に対応させただけのものです。
ws2_32.dlとmuduleフォルダlをmaplestoryのフォルダに設置して下さい。
その後適当なスリーピ15忍耐ができるキャラで
一度スリーピ以外からスリーピに切り替えて
quest s
を全体発言して、ジャンプ押しっぱなしで放置してればクリアできます。
自動売りは実装されていませんので1時間ほどでアイテムがいっぱいになり止りますが・・・
791 :
678:04/11/12 17:55:54 ID:???
788
なぜかできないorz
よかったらべつのうpロダにうpしてくれませんか
URLを教えてくれませんか?
やっぱり晒すのやめたほうがいいな、猿だらけになる。
晒すなら向こうのスレでやろう。
ws2_32.dlが移せません
なにをやればいいですか?
PASSわからねorz
忍耐ってサクチケで経験値二倍になるの?
>>796 2倍になるよ、メンテまでに一気にLVUPしたければ
複数買うのがいいよ
>>780 PASSヒントください
ぜんぜんわからないw
800 :
780:04/11/12 18:37:27 ID:???
linux用のエディタ(or環境)の名前です。
elispを利用しメールの読み書き,version control,game,
make,gccあたりを呼び出すことによりコンパイルもでき
・・・・ってめんどくさくなってきた。
windowsではmeadow
linuxでは○○○○○(半角小文字で5文字)
PASSそろそろ晒してorz
昔IRCするのに使ってたヨ。
今は使いたいとも思わんです。
パスのヒントが何を示してるかはわかるんだけど。
意味二つじゃん…もうちょっとヒントをーTT
rarってどうやって使うの?
805 :
803:04/11/12 18:50:26 ID:???
自己解決しました。大文字でいれてた_| ̄|○
未だにわからねorz
ぉぉできたw
よければ、ソースも晒してください。
よければ、PASSも晒してください。
>>800 >windowsではmeadow
xyzzy使いの漏れに対するあて付けですか・・(´・ω・`)
811 :
780:04/11/12 19:00:19 ID:???
ググるとか、pikazipするとかしてくれないのですね。
次のも晒そうかと思ってましたけど、やめますかw
>>810 linuxの●●●●●をwinに移植したのがmeadowって意味じゃね?
検索してみそ
mubuleフォルダは
中身をだしてつかうのですか?
それともそのままでいいのでしょうか
>>812 xyzzyを使ってる奴がoooooを知らない事はないだろ・・・
そんな漏れはvimユーザ
>>810 すいません、NT EMACS や xyzzyやらありますね。
812さん、私が間違ってました・・・
810さんのご指摘は正しかったです。
>>814 そうか・・
スマンその三つとも知らないんだ _no
そういえば、oooとかいう名前のバイナリエディタあったよね。
いや、xyzzyは移植じゃなくてooooo likeって奴じゃない?
GNU本家のWin実装はともかくとして・・・
ってここはエディタを語るスレなのか?
う〜ん
PASSわからへん。
>>820 ・・・・('A`)
頼むから向こうで晒してくれよ・・
822 :
678:04/11/12 19:19:57 ID:???
pop氏の升パケツールを
よかったらべつのうpロダにうpしてくれませんか?
もしくはそれがあるURLを教えてくれませんか?
419のはなぜかむりです;;
>>822 死ね
さげることをおぼえたのな。おつw
824 :
888:04/11/12 19:27:44 ID:???
sageってどんな意味?
なんかしらんけどジャンプしたら落ちて
もう一度やりはじめたら町にいるのに空からモンスターが
降ってきた
もうこっちのスレに何かうpるの禁止したほうがいいかも・・・
せっかくのいい流れが台無しだよ
サビトラマなどが
忍耐にでてきた・・・
なぜですか?・・・
ジャンプしてもなにもおきない
というかジャンプしたら回りにいた人が地面にめり込んでる・・・
もっと詳しくやりかた教えてくれ〜
simpleninのmain.cをコンパイルしようとしたら
windows.hを開けません。とか、42宣言の構文エラーなどがでてくるんですが、
どうすればいいんでしょうか?
普通にレベル上げするのがこんなにきついとはorz
今れべる9・・・
>>833 同感ですな。
マジメにやると一次転職までですらメンドイ
たまに変数に数字入らないことないか?
大体はOkなのに、たまにエラーでて終了してたりする。
どの変数?
どういう時?
何の処理中に?
どういうエラー?
837 :
ネトゲ廃人@名無し:04/11/12 21:32:54 ID:lYS1sPuL
PASS教えてください('A`)
>>836 流れてきたパケの情報を変数に入れるときです。
(unsigned char) item_s[14][2] = buf[11];
これやったのに入ってなかったりする。
書き込むのに失敗しているのかもしれないけど。
memcpy(in,shell,14); len = 14;i=0x99999999;
in[12] = (unsigned char)item_s[12][2];
いつもは大丈夫なのに、たまに失敗するんですよ。
>>837 811のメル欄見てください(^^;
せめてこれぐらいはねぇ
quest s ←のコマンドいれると止まる・・・
なぜだ・・・
攻撃パケ送信しまくって全体攻撃やってたらBANされたw
敵まとめて複数攻撃つかってるやつも同じくらいパケ送信してるはずなのに
なんでなんだろう…。
49uper落ちたか?
845 :
ネトゲ廃人@名無し:04/11/12 22:43:39 ID:lYS1sPuL
780氏の忍耐升って、
通常exeでできるんですか?
それとも、ジャンプのとか調整するんすか?
返事plz('A`)
>>822 DLできます。
よって、その話題は終了。
以後、同内容のレスはスルーで。
49uper落ちてるな
他の所に再うpして欲しいな・・・
えーと、説明通りに起動しましたが、
隠れ道:忍耐の森1
から進みません。
忍耐升起動状態を他のPCで見てみると
忍耐の森1の石造右上あたりで宙に浮いたまま止まって見えます。
この場合正常にDLLが組み込まれて(呼ばれて)いないか
ソースまたはパケットに誤りがあるのでしょうか。
出来てる方がいらっしゃる場合は私の組み込み方が間違ってるのでしょうか。
845と848氏と同じ状況です
みんさんはできますか?
俺も同じ症状です。
折角作ってくださってUPしてもらって言うのもなんですが・・・。
ソースとか付いてたの?
付いてたならちょっと見せて欲しいんだけど。
最悪、PWとか送ってることもあるしね。
他に、GMに内緒送りまくるとか。
848です。
ソースは付属されてませんでした。
あるのならば私も出来るだけ勉強を兼ねて自己解決していきたかったのですが・・
"pakemod"個々で変わると思うので
忍耐DLLだけを弄ったところで正常にパケットを送信してるかどうかは見分けが付かず
pop様が作成されたv58のEx.エリニア50忍耐を参考にするは
初めて手をかける人間としてはハードルが高くて困っていたところに
丁度初歩的な忍耐の一例に成り得るDLLが公開されてたので参考にしようと思ったのですが。
浮遊状態は他のキャラクターからも見えてしまうので少し危険です・・・
>>852 それはタダの言い訳。
popタソが付けてくれてたパケット例とかエリニア50忍耐の例があれば
かなり低レベルでも作れる。初めて手をかけるとしても。
49uperが落ちてるようなので再うpキボンヌ
49uper復活確認
忍耐升したいのですが、スリーピってどこですか?
タクシーでいけないのですが?
つられていいぽ〜
>>857 スリピも知らないのに忍耐升って…
>>857 ぼくちゃんはもう100時間くらぁーい通常playして
からこの板にこようねぇーヨチヨチ
パケットを二つ以上まとめてひとつの変数で書き換えることはできますか?
たとえば、5番目と6番目をそれぞれ0x32と0x64に書き換えようとすれば
変数が二個必要になります。
仮にa,bとすると
a = 0x32;
b = 0x64;
buf[5]= a;
buf[6]= b;
こうなります。
これをひとつの変数でやりたいんです。
0x3262 とひとつの変数に代入すれば
buf[5][6] がそれぞれ0x32と0x62になるようにしたいんです。
なにかいいアイデアはありませんでしょうか?
>>860 格納されてるのが配列とかなら可能かと。
a[0] = 0x32;
a[1] = 0x64;
memcpy(&buf[5], a, 2);
ただし、a[]とbuf[]は同じ型(unsigned char)だと仮定して。
862 :
861:04/11/13 04:04:39 ID:???
訂正。
a = 0x3264としてこれを一発でbuf[5]とbuf[6]に入れたいのか・・
簡単なプログラムを組んで見ましたが、こんな感じで可能と言えば可能。
ただし、恐らくエンディアンが関係してくるかと。まぁ、多分プロセッサやらOSやらはほとんど
同じだと思うので支障はないかな・・・
#include <stdio.h>
int main()
{
unsigned int a = 0x3264;
unsigned char buf[2] = {0};
memcpy(buf, &a, 2);
printf("%x, %x\n",buf[0],buf[1]);
return 0;
}
*(unsigned short*)(buf + 5) = 0x6432; でもいけるかな。オススメはしないけど。
864 :
863:04/11/13 04:17:08 ID:???
#define QUEST_GOKURAKU = 0x000000ad;
unsigned char packet_quest[16] = {0x7a, 0xad, 0x05, 0x00, 0x1d, 0x9d, 0x00, 0x00,0x00};
*(unsigned int*)(&packet_quest[5]) = QUEST_GOKURAKU;
こういう使い方なら問題ないかも。
865 :
864:04/11/13 04:18:00 ID:???
一行目 = はいらねぇ…。
範囲攻撃の話がちょっと前に出てたけど、一回の攻撃で
複数の敵に攻撃が出来るっていう意味で解釈していいの?
つーか忍耐15しても鯖切れるんだが
クエスト終了させとかなきゃいけないのか?
きのう49がサーバー落ちしてて
今 やっとDLしてPASS入れてファイル出て来ましたけど
780氏のスリーピー忍耐ってできないのですか?
忍耐の森一段階目で確かに止まるね・・・
>>780 作者さん、パケとかに誤りはありませんか?
忍耐15と書いてあるけど実は30・・・
49今も落ちてる。
ようするに自分で作れってことだ。
pop氏のソース改変するだけだしね。
>>868 クエスト終了することが前提条件だと・・
ってか忍耐するとシャットダウンされるようになったんですが・・・・・
>>873 寝言ほざくなよ
作りたくても作れないんだよ
努力しようとして質問しても何も教えてくれないし
検索してもやり方でてこないし。
もうね・・・ソース改変?コンパイル?
・・・自分たちが知ってるからってえらそうにしてんじゃねぇよ
最初はお前らだって知らんかったんだろ?
>>878 ビルダー用意してビルドするだけで出来るから、初心者でも簡単に作れるぞ(`・ω・´)
これなら知識なくてもwindowsが使えればおK!
そうそう、言い忘れたがホームページビルダーじゃだめだぞ!
>努力しようとして
結局はしてないって事だな
努力する前に質問する時点でおかしい
>>879 ありがとう
>>880 そりゃ俺だってビルドとかそういうの聞いて必死で検索してやってみたさ
だけどビルダーがみつからないんだよ・・・
フリービルダー とか検索してもでてこないしね
もうね・・・
(´Д⊂ ごめん、なんか878が可哀想になってきたよ。
意外といいやつだな。ビルダーじゃなくコンパイラ探しておいで。
Free builderか
フリーコンパイラで検索汁
>検索してもやり方でてこないし。
>もうね・・・ソース改変?コンパイル?
あり得ない
Ver59対応忍耐升うpキボンヌ
>>884.885
ありがとう。検索してみたらコンパイラみつかったよ・・・。
これで書き換える所を書き換えればいいんだよな・・・?
まずはpop氏のツールをv59に対応させまして
パケットダンプから始めましょう。
変更点は
map移動のrecv
message受け取るパケ
それにマップ番号
クエスト番号ですね。
ここがどう変わったかを確かめて
新しい値に変えてコンパイル♪
これでHave a Good Cheat Life!
>>891 そうです、できれば421氏のpacketdumpを使われますと
時刻が表示されますので移動した時刻、クリアした時刻
クリックした時刻あたりのパケットを見やすくてよいですよ♪
>>892 ws2〜をv59に対応させたのは持ってるんだけどねぇ・・・
それダウソしたんだけど必要ないとおもって消しちゃったorzしかも5分ほど前