【サービス終了】アスガルドチートスレ20【秒読み】
ツールの使い方を知っているだけの奴がミジンコを見下すという(笑
と、ミジンコがわめいております
お顔真っ赤だよ
955 : ̄ ̄ ̄ ̄ ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄:2007/06/18(月) 19:11:39 ID:???
彡川川川三三三ミ〜
川|川/ \|〜 プゥ〜ン
‖|‖ ◎---◎|〜
川川‖ 3 ヽ〜
川川 ∴)д(∴)〜
川川 〜 /〜 カタカタカタ
川川‖ 〜 /‖ _____
川川川川___/‖ | | ̄ ̄\ \
/ \__| | | ̄ ̄|
/ \___ | | |__|
| \ |つ |__|__/ /
/  ̄ ̄ | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕
川|川/ \|〜 プゥ〜ン
‖|‖ ◎---◎|〜
川川‖ 3 ヽ〜
川川 ∴)д(∴)〜
川川 〜 /〜 カタカタカタ
川川‖ 〜 /‖ _____
川川川川___/‖ | | ̄ ̄\ \
/ \__| | | ̄ ̄|
/ \___ | | |__|
| \ |つ |__|__/ /
/  ̄ ̄ | ̄ ̄ ̄ ̄| 〔 ̄ ̄〕
956 : ̄ ̄ ̄ ̄ ̄ ̄ ̄|/ ̄ ̄ ̄ ̄ ̄ ̄:2007/06/18(月) 19:12:35 ID:???
_ ∩ ヘェーラロロォールノォーノナーァオオォー
( ゚∀゚)彡 アノノアイノノォオオオォーヤ
( ⊂彡 ラロラロラロリィラロロー
| | ラロラロラロリィラロ
し ⌒J ヒィーィジヤロラルリーロロロー
( ゚∀゚)彡 アノノアイノノォオオオォーヤ
( ⊂彡 ラロラロラロリィラロロー
| | ラロラロラロリィラロ
し ⌒J ヒィーィジヤロラルリーロロロー
>>929
下準備
1.キャラデータの管理アドレス取得
2.その参照を検索し、その周辺からベースアドレス取得
本体
1.ベースアドレスから、そのポインタを取得
2.それ+目的データのオフセットで、データの管理アドレスを算出できる
3.recv(GetProcAddressで取得されたモノを含む)をフックし、そのタイミングで
ReadProcessMemoryで管理アドレスからキャラデータ取得
これでツールのGUIにならデータの表示が可能
但し、実用的にするにはクライアント画面に描画すべき
それにはDirectX関係のフックが必要?(ここらへんはよくわからん)
あと一応参考
ttp://homepage1.nifty.com/meru/prog/rag_c1.html
下準備
1.キャラデータの管理アドレス取得
2.その参照を検索し、その周辺からベースアドレス取得
本体
1.ベースアドレスから、そのポインタを取得
2.それ+目的データのオフセットで、データの管理アドレスを算出できる
3.recv(GetProcAddressで取得されたモノを含む)をフックし、そのタイミングで
ReadProcessMemoryで管理アドレスからキャラデータ取得
これでツールのGUIにならデータの表示が可能
但し、実用的にするにはクライアント画面に描画すべき
それにはDirectX関係のフックが必要?(ここらへんはよくわからん)
あと一応参考
ttp://homepage1.nifty.com/meru/prog/rag_c1.html
>> 1.キャラデータの管理アドレス取得
もうちょっと詳しく書くと、例えばグロッドなんかだと調べやすい
猫飯使って所持グロッドでメモリ検索かける
んで、多分数件(場合によっては数千とかになるかも)ヒットするから、適当に変化させたりして絞り込む。
絞り込めたらOllyでアタッチして参照アドレスを検索
これも数件ヒットするかも。
あとは怪しそうなもの、例えば mov eax, [ebp+64] みたいなのがずらっと並んでるトコを探す。
探し当てたらオフセットをメモる。上の例なら64。
んで、もう少し上に行って、ベースアドレスを代入(mov)してる部分を探す。
上の例なら mov ebp, [xxxxxx] などなってるハズ。んで、xxxxxxがベースアドレス。
もうちょっと詳しく書くと、例えばグロッドなんかだと調べやすい
猫飯使って所持グロッドでメモリ検索かける
んで、多分数件(場合によっては数千とかになるかも)ヒットするから、適当に変化させたりして絞り込む。
絞り込めたらOllyでアタッチして参照アドレスを検索
これも数件ヒットするかも。
あとは怪しそうなもの、例えば mov eax, [ebp+64] みたいなのがずらっと並んでるトコを探す。
探し当てたらオフセットをメモる。上の例なら64。
んで、もう少し上に行って、ベースアドレスを代入(mov)してる部分を探す。
上の例なら mov ebp, [xxxxxx] などなってるハズ。んで、xxxxxxがベースアドレス。
詳しい奴ktkr
やはり描画が難しそうだな
やはり描画が難しそうだな
ミジンコひっしっし
と、ミジンコが必死にもうしております
どこかで観た流れだとおもたら15で同じようなのあった
629 名前:ネトゲ廃人@名無し[sage] 投稿日:2005/10/27(木) 02:17:45 ID:???
アスの支援鶴を作ろうかと思ってるんだが…
プロセスメモリからキャラ情報を拾う方式でやってみようと思う。
一番効率がいいみたい。というか復号化しなくていいしな。
んで、調べてみたんだが予想通り情報を保持しているアドレスは毎回変わっていた。
だけどある程度の規則性があることはわかった。
とりあえず今回調べたのは所持金・経験値・名声経験値の3つ。
1回目
所持金: 0x0b6044cc
経験値: 0x0b6044c4
名声値: 0c0b604494
2回目
所持金: 0x0d2b8bcc
経験値: 0x0d2b8bc4
名声値: 0c0d2b8b94
630 名前:ネトゲ廃人@名無し[sage] 投稿日:2005/10/27(木) 02:21:48 ID:???
以上の結果から基本となるアドレスが存在し、それに一定の値を足すと目的の情報を保持しているアドレスにいきつくんじゃねぇーかなぁと。
今回は2回しか実験しなかったから信憑性は低く、あくまで推測だが、下2桁は常に一定の可能性もあり。
んで、基本アドレスを見つける方法ってのを考えてるんだが…orz
おまいらの知恵を貸してくれ。
いや、貸してください。
629 名前:ネトゲ廃人@名無し[sage] 投稿日:2005/10/27(木) 02:17:45 ID:???
アスの支援鶴を作ろうかと思ってるんだが…
プロセスメモリからキャラ情報を拾う方式でやってみようと思う。
一番効率がいいみたい。というか復号化しなくていいしな。
んで、調べてみたんだが予想通り情報を保持しているアドレスは毎回変わっていた。
だけどある程度の規則性があることはわかった。
とりあえず今回調べたのは所持金・経験値・名声経験値の3つ。
1回目
所持金: 0x0b6044cc
経験値: 0x0b6044c4
名声値: 0c0b604494
2回目
所持金: 0x0d2b8bcc
経験値: 0x0d2b8bc4
名声値: 0c0d2b8b94
630 名前:ネトゲ廃人@名無し[sage] 投稿日:2005/10/27(木) 02:21:48 ID:???
以上の結果から基本となるアドレスが存在し、それに一定の値を足すと目的の情報を保持しているアドレスにいきつくんじゃねぇーかなぁと。
今回は2回しか実験しなかったから信憑性は低く、あくまで推測だが、下2桁は常に一定の可能性もあり。
んで、基本アドレスを見つける方法ってのを考えてるんだが…orz
おまいらの知恵を貸してくれ。
いや、貸してください。
649 名前:ネトゲ廃人@名無し[sage] 投稿日:2005/10/27(木) 23:13:41 ID:???
あ、でも覗いてたら何となく分かってきた。
金の変動時は
MOV EDX,DWORD PTR DS:[EDI+A8]
MOV DWORD PTR DS:[ESI+48C],EDX
あとはEDIとESIに入ってるアドレスがドコで確保されるのか調べればおkな希ガス
ESIが基準アドレスで48Cが所持金における基準アドレスからの相対アドレスって解釈でいいんだよな
マジレスthx
706 名前:ネトゲ廃人@名無し[sage] 投稿日:2005/11/03(木) 23:15:20 ID:???
[Address]
BaseAddress=0x66d1c8
MaxHP=0x0420
MaxMP=0x0428
MaxSP=0x0430
NowHP=0x0474
NowMP=0x047c
Exp=0x0484
Glod=0x048c
NowSP=0x0498
ホントやる気ねぇスレだな
707 名前:ネトゲ廃人@名無し[sage] 投稿日:2005/11/03(木) 23:17:00 ID:???
こんなもん猫飯使えばすぐじゃねぇか。
猫飯で割り出したアドレスから基準アドレスを引くだけだろ。
基準アドレスは0x66d1c8を見れば分かる。
あ、でも覗いてたら何となく分かってきた。
金の変動時は
MOV EDX,DWORD PTR DS:[EDI+A8]
MOV DWORD PTR DS:[ESI+48C],EDX
あとはEDIとESIに入ってるアドレスがドコで確保されるのか調べればおkな希ガス
ESIが基準アドレスで48Cが所持金における基準アドレスからの相対アドレスって解釈でいいんだよな
マジレスthx
706 名前:ネトゲ廃人@名無し[sage] 投稿日:2005/11/03(木) 23:15:20 ID:???
[Address]
BaseAddress=0x66d1c8
MaxHP=0x0420
MaxMP=0x0428
MaxSP=0x0430
NowHP=0x0474
NowMP=0x047c
Exp=0x0484
Glod=0x048c
NowSP=0x0498
ホントやる気ねぇスレだな
707 名前:ネトゲ廃人@名無し[sage] 投稿日:2005/11/03(木) 23:17:00 ID:???
こんなもん猫飯使えばすぐじゃねぇか。
猫飯で割り出したアドレスから基準アドレスを引くだけだろ。
基準アドレスは0x66d1c8を見れば分かる。
神様降臨願いage
なにこの調子こいたミジンコ
みんなでミジンコミジンコと言い合ってるね
その中に神ミジンコがいるかもよ
っとミジンコがいっております
その中に神ミジンコがいるかもよ
っとミジンコがいっております
神ミジンコふいたwww
でもミジンコなんだろ?
でもミジンコなんだろ?
名前:神ミジンコ
説明:神クラスになるとコピペをすることが出来ます
説明:神クラスになるとコピペをすることが出来ます
>>957
> 但し、実用的にするにはクライアント画面に描画すべき
> それにはDirectX関係のフックが必要?(ここらへんはよくわからん)
ddraw.dll のインジェクションDLLを作成して描画するのが楽かな
そのDLLのDllMainで、recvをhookすればいいよ。
ちなみにこの方法ならReadProcessMemory使わなくても直接読める。
> 但し、実用的にするにはクライアント画面に描画すべき
> それにはDirectX関係のフックが必要?(ここらへんはよくわからん)
ddraw.dll のインジェクションDLLを作成して描画するのが楽かな
そのDLLのDllMainで、recvをhookすればいいよ。
ちなみにこの方法ならReadProcessMemory使わなくても直接読める。
>>969
具体的によろ!
具体的によろ!
> ddraw.dll のインジェクションDLLを作成して
確か22氏が前にそれでパケ横取りみたいなことしてたけど、環境によっては誤作動したような…
てか時給と増加量表示するだけならrecvフックしなくても一定周期で取りに行けばいいのか
確か22氏が前にそれでパケ横取りみたいなことしてたけど、環境によっては誤作動したような…
てか時給と増加量表示するだけならrecvフックしなくても一定周期で取りに行けばいいのか
>>970
ttp://www.chiyoclone.net/details.html#listexp
これ使って、ダミーのDLL作って、Asgard.exeと同じディレクトリに置く。
ダミーのDLLがアスがロードされるときに呼ばれるから、
内部で本物のDLLを呼ぶ。
ちなみにddrawはCOM使ってるから、そこら辺の知識が無いと難しいかも。
ttp://www.chiyoclone.net/details.html#listexp
これ使って、ダミーのDLL作って、Asgard.exeと同じディレクトリに置く。
ダミーのDLLがアスがロードされるときに呼ばれるから、
内部で本物のDLLを呼ぶ。
ちなみにddrawはCOM使ってるから、そこら辺の知識が無いと難しいかも。
flip(笑
ミジンコの俺には何で笑ってるのかが分からない(爆笑)
979 :ネトゲ廃人@名無し:2007/06/20(水) 00:11:20 ID:MuCKPDud
981 :ネトゲ廃人@名無し:2007/06/20(水) 06:01:37 ID:4f1NDQGo
Reしてないのに俺が居て(>98)わろす
ハァ?
ちんことまんこがどっきんぐ
>>983
=セックス
=セックス
で、誰か作るのか?
986 :ネトゲ廃人@名無し:2007/06/20(水) 20:38:40 ID:MuCKPDud
×で、誰か作るのか?
○で、誰か作れるのか?
○で、誰か作れるのか?
987 :ネトゲ廃人@名無し:2007/06/20(水) 23:33:25 ID:kQcg90j6
次スレはいらないね
988 :ネトゲ廃人@名無し:2007/06/21(木) 00:13:14 ID:Qrd3oOti
基準アドレスは6d1a68かな…?
各オフセットは以前の解析時とそう変わってはいないだろうな
ver上がっても対応できるように基準アドレスサーチ付けた方がよさげかも
まぁ仕様変更されてオフセットが変わったら終わりだけど
あと前後の関係が変わると検索できなくなる品
検索値はこんなかんじでいいかな…?一応2パターン提示してみる
search = 57 8B 7C 24 08 57 E8
offset = -4
search = 14 83 78 08 08 75
offset = 9
各オフセットは以前の解析時とそう変わってはいないだろうな
ver上がっても対応できるように基準アドレスサーチ付けた方がよさげかも
まぁ仕様変更されてオフセットが変わったら終わりだけど
あと前後の関係が変わると検索できなくなる品
検索値はこんなかんじでいいかな…?一応2パターン提示してみる
search = 57 8B 7C 24 08 57 E8
offset = -4
search = 14 83 78 08 08 75
offset = 9
増殖きたこれええええええええええええええええ!!!
改竄検知はどうやって見つけたんでしょう?
>>991
SetWindowsHookEx
SetWindowsHookEx
993
994!
>>898
これ何ですか?
これ何ですか?
ume
梅昆布茶
○
_ 。 o
┻┓∬ 。 /⌒ヽ おっおーおおおおっおっおーおおおおーおお
|||。o (^ω^ )
( ̄ ̄o) ̄ ̄ ̄ ̄○ ̄)
.i ̄○ ̄ ̄○ ̄o゚ ̄0i
(_oノ_O_゚_Oo_)
○ 。
_ 。○。 ○
┻┓∬ 。 ○ 。
|||。o ○ o/⌒ヽ ぶくぶくぶくお
( ̄ ̄o) ̄ ̄ ̄ ̄○ ̄)
.i ̄○ ̄ ̄○ ̄o゚ ̄0i
(_oノ_O_゚_Oo_)
○ 。
_ 。○。 ○
┻┓∬ 。 ○ 。
|||。o ○ o
( ̄ ̄o) ̄ ̄ ̄ ̄○ ̄)
.i ̄○ ̄ ̄○ ̄o゚ ̄0i
(_oノ_O_゚_Oo_)
○ o゚
_ 。 o
┻┓/⌒ヽ /⌒ヽ おふろたのしいお
|||( ^ω^) (^ω^ )
( ̄ ̄o) ̄ ̄ ̄ ̄○ ̄)
.i ̄○ ̄ ̄○ ̄o゚ ̄0i
(_oノ_O_゚_Oo_)
_ 。 o
┻┓∬ 。 /⌒ヽ おっおーおおおおっおっおーおおおおーおお
|||。o (^ω^ )
( ̄ ̄o) ̄ ̄ ̄ ̄○ ̄)
.i ̄○ ̄ ̄○ ̄o゚ ̄0i
(_oノ_O_゚_Oo_)
○ 。
_ 。○。 ○
┻┓∬ 。 ○ 。
|||。o ○ o/⌒ヽ ぶくぶくぶくお
( ̄ ̄o) ̄ ̄ ̄ ̄○ ̄)
.i ̄○ ̄ ̄○ ̄o゚ ̄0i
(_oノ_O_゚_Oo_)
○ 。
_ 。○。 ○
┻┓∬ 。 ○ 。
|||。o ○ o
( ̄ ̄o) ̄ ̄ ̄ ̄○ ̄)
.i ̄○ ̄ ̄○ ̄o゚ ̄0i
(_oノ_O_゚_Oo_)
○ o゚
_ 。 o
┻┓/⌒ヽ /⌒ヽ おふろたのしいお
|||( ^ω^) (^ω^ )
( ̄ ̄o) ̄ ̄ ̄ ̄○ ̄)
.i ̄○ ̄ ̄○ ̄o゚ ̄0i
(_oノ_O_゚_Oo_)
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。