【ニートは】cabalマクロスレ第2巻【お座り】

■マクロ解説サイト
ttp://www11.plala.or.jp/wraith/masaki/macro_siryo.html
■UWSC
ttp://www.h7.dion.ne.jp/~umiumi/
■ｎPro回避
ttp://dual.inxzone.net/HyperOlly/
■前スレ
ttp://game11.2ch.net/test/read.cgi/mmosaloon/1168655478/1-100

現在わかっている回避方法

�@.GR自体のプロセス隠蔽する方法
�A.cabla->GGを呼んでいるタイミングでフックする方法
�B.GameMon.des自体をすりかえる方法
�C.cabal.exeをすりかえる方法
�D.GGアップデートサーバーをフェイクする方法

ちなみにPC2台を使い
VNC
pcAnyware
はだめだった。
もちろんRDPもだめだった。

�@.GR自体のプロセス隠蔽する方法 の調査内容だが
ルートキットのソースコードが入手できなかったので次の方法で試した。

[起動.exe]
　　| ... *1
[隠蔽用.DLL]
　　|　... *2
[GG] Or [uwsc]

*1 ... CreateRemoteThreadで隠蔽用.DLLをキック
*2 ... CreateProcessでGG or uwscを起動( ここさえクリアできたらいけるかな?? )

�A.cabla->GGを呼んでいるタイミングでフックする方法　の調査内容
exe自体yoda's cryptorでパックされており解析がほぼ無理だ。
HEX解析してもGG jmpポイントが不明・・・

�B.GameMon.des自体をすりかえる方法 の調査内容
GGシステムフローを見てみると
ttp://jpn.nprotect.com/nprotect_gameguard.htm
となっている。

Update ServerとDownload Serverが絡んでいるためすり替え自体
難しいだろう。まずは各.desファイルの挙動解析をしないと・・・

�C.cabal.exeをすりかえる方法　の調査内容
中華版はあったような・・・しかも有料サイトで
これは製作会社が絡んでいると思う。まぁ金だろうな。
日本語版はないし、Hackしようにも暗号化が邪魔で無理。

�D.GGアップデートサーバーをフェイクする方法　の調査内容
これが一番現実的な方法だ。
旧バージョンのGGだとそこそこ簡単にできるが、
新バージョンだとCRCチェックとかバージョンチェックがうざいので
無理だろう。

マクロより、チートツールとか裏技ない？

クールタイム短くしたりするだけで十分楽しめると思うんだけどｗ

マクロ使ってコンプにしたけど秋田よ

どうやってマクロ使ってるの？
方法教えて。

マクロは分からんけど
俺はダッシュとフェード連打状態で放置して上げたよ。

俺はアップデートサーバーフェイクとGRでやってる

>13
update.cfgとか、必要なファイルほしい。
CABAL起動する側においておくファイルと
サーバ機においておくファイル。

日本国またはアメリカ合衆国、もしくはその両方の著作権法に触れる内容であると疑われることから表示できません。

サンクス

>>15
もう一回あげてくれませんか。

>>17