【ニートは】cabalマクロスレ第2巻【お座り】

このエントリーをはてなブックマークに追加
1GG Cleare
2GG Cleare:2007/04/17(火) 11:59:32 ID:???
現在わかっている回避方法

@.GR自体のプロセス隠蔽する方法
A.cabla->GGを呼んでいるタイミングでフックする方法
B.GameMon.des自体をすりかえる方法
C.cabal.exeをすりかえる方法
D.GGアップデートサーバーをフェイクする方法
3GG Cleare:2007/04/17(火) 12:00:52 ID:???
ちなみにPC2台を使い
VNC
pcAnyware
はだめだった。
もちろんRDPもだめだった。
4GG Cleare:2007/04/17(火) 12:05:52 ID:???
@.GR自体のプロセス隠蔽する方法 の調査内容だが
ルートキットのソースコードが入手できなかったので次の方法で試した。

[起動.exe]
  | ... *1
[隠蔽用.DLL]
  | ... *2
[GG] Or [uwsc]

*1 ... CreateRemoteThreadで隠蔽用.DLLをキック
*2 ... CreateProcessでGG or uwscを起動( ここさえクリアできたらいけるかな?? )



5GG Cleare:2007/04/17(火) 12:12:23 ID:???
A.cabla->GGを呼んでいるタイミングでフックする方法 の調査内容
exe自体yoda's cryptorでパックされており解析がほぼ無理だ。
HEX解析してもGG jmpポイントが不明・・・

6GG Cleare:2007/04/17(火) 12:16:26 ID:???
B.GameMon.des自体をすりかえる方法 の調査内容
GGシステムフローを見てみると
ttp://jpn.nprotect.com/nprotect_gameguard.htm
となっている。

Update ServerとDownload Serverが絡んでいるためすり替え自体
難しいだろう。まずは各.desファイルの挙動解析をしないと・・・
7GG Cleare:2007/04/17(火) 12:18:22 ID:???
C.cabal.exeをすりかえる方法 の調査内容
中華版はあったような・・・しかも有料サイトで
これは製作会社が絡んでいると思う。まぁ金だろうな。
日本語版はないし、Hackしようにも暗号化が邪魔で無理。
8GG Cleare:2007/04/17(火) 12:19:35 ID:???
D.GGアップデートサーバーをフェイクする方法 の調査内容
これが一番現実的な方法だ。
旧バージョンのGGだとそこそこ簡単にできるが、
新バージョンだとCRCチェックとかバージョンチェックがうざいので
無理だろう。
9ネトゲ廃人@名無し:2007/04/20(金) 10:13:17 ID:???
マクロより、チートツールとか裏技ない?

クールタイム短くしたりするだけで十分楽しめると思うんだけどw
10ネトゲ廃人@名無し:2007/04/20(金) 22:16:36 ID:???
マクロ使ってコンプにしたけど秋田よ
11ネトゲ廃人@名無し:2007/04/21(土) 06:34:13 ID:???
どうやってマクロ使ってるの?
方法教えて。
12ネトゲ廃人@名無し:2007/04/23(月) 14:06:26 ID:???
マクロは分からんけど
俺はダッシュとフェード連打状態で放置して上げたよ。
13ネトゲ廃人@名無し:2007/04/23(月) 20:10:09 ID:???
俺はアップデートサーバーフェイクとGRでやってる
14ネトゲ廃人@名無し:2007/04/23(月) 22:33:39 ID:???
>13
update.cfgとか、必要なファイルほしい。
CABAL起動する側においておくファイルと
サーバ機においておくファイル。
15ひみつの文字列さん:2024/12/25(水) 02:55:54 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
16ネトゲ廃人@名無し:2007/04/29(日) 18:56:38 ID:???
サンクス
17ネトゲ廃人@名無し:2007/05/03(木) 04:10:27 ID:???
>>15
もう一回あげてくれませんか。
18ネトゲ廃人@名無し