現在わかっている回避方法
@.GR自体のプロセス隠蔽する方法
A.cabla->GGを呼んでいるタイミングでフックする方法
B.GameMon.des自体をすりかえる方法
C.cabal.exeをすりかえる方法
D.GGアップデートサーバーをフェイクする方法
ちなみにPC2台を使い
VNC
pcAnyware
はだめだった。
もちろんRDPもだめだった。
@.GR自体のプロセス隠蔽する方法 の調査内容だが
ルートキットのソースコードが入手できなかったので次の方法で試した。
[起動.exe]
| ... *1
[隠蔽用.DLL]
| ... *2
[GG] Or [uwsc]
*1 ... CreateRemoteThreadで隠蔽用.DLLをキック
*2 ... CreateProcessでGG or uwscを起動( ここさえクリアできたらいけるかな?? )
A.cabla->GGを呼んでいるタイミングでフックする方法 の調査内容
exe自体yoda's cryptorでパックされており解析がほぼ無理だ。
HEX解析してもGG jmpポイントが不明・・・
C.cabal.exeをすりかえる方法 の調査内容
中華版はあったような・・・しかも有料サイトで
これは製作会社が絡んでいると思う。まぁ金だろうな。
日本語版はないし、Hackしようにも暗号化が邪魔で無理。
D.GGアップデートサーバーをフェイクする方法 の調査内容
これが一番現実的な方法だ。
旧バージョンのGGだとそこそこ簡単にできるが、
新バージョンだとCRCチェックとかバージョンチェックがうざいので
無理だろう。
マクロより、チートツールとか裏技ない?
クールタイム短くしたりするだけで十分楽しめると思うんだけどw
マクロ使ってコンプにしたけど秋田よ
どうやってマクロ使ってるの?
方法教えて。
マクロは分からんけど
俺はダッシュとフェード連打状態で放置して上げたよ。
俺はアップデートサーバーフェイクとGRでやってる
>13
update.cfgとか、必要なファイルほしい。
CABAL起動する側においておくファイルと
サーバ機においておくファイル。
15 :
ひみつの文字列さん:2024/12/25(水) 02:55:54 ID:MarkedRes
日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。
サンクス