【xtrap】不正プロテクトの回避や解析方法【npro】
まず採用されてるゲームのリスト作ってくれ誰か
自分で調べるのめんどいんでーよろしくな
そのための2chだろwwwww
解析についてどんどんどうぞ。
テンプレ等が無いんで作って行きましょうぜ
nProは少々ヘボい物だと、GG回避ツールで回避できるようだが
詳しく分からんので神降臨願う!
自分で調べるのめんどいんでーよろしくな
そのための2chだろwwwww
解析についてどんどんどうぞ。
テンプレ等が無いんで作って行きましょうぜ
nProは少々ヘボい物だと、GG回避ツールで回避できるようだが
詳しく分からんので神降臨願う!
|
|
|
神様ソースください
うるせーミジンコ
お前らどーせ暇だろ
調べとけよじゃあなwwww
調べとけよじゃあなwwww
通報
nProtect
通称:GG(GameGuard)
採用されてる代表ゲーム
メイプルストーリー
UCEを介して回避可能
通称:GG(GameGuard)
採用されてる代表ゲーム
メイプルストーリー
UCEを介して回避可能
そんなのどうでもいいから答えを書け
馬鹿がチトほしさにスレなんて立てやがって
馬鹿とかひどいやうえーん
PCにSFCのPARでもぶっさしとけ
自宅警備の俺が知ってるのは
同期暗号キー通信してないnProははずすの簡単
・MHF
・FEZ
・PSU offline
蔵を書き換えずにnProはずせるので法的問題もなし
配布しまくれる
同期暗号キー通信してるnProははずすの難しい
・PSU online
・PSOBB
・Sealonline(数年前Ver)
・MapleStory
暗号テーブル、キー算出式をオリジナルから抜かなくてはならないので
ツールの配布が難しい
XtrapはずすのnProより簡単
・WarRock
PunkBusterは、はずす必要なし、PunkBusterありのままチート可能
ユーザーのスクリーンショットをサーバーに送るいやらしい機能がある
基本ファイルの書き換えチェックのみしか行わない
・海外FPS
HackShield、採用ゲームを知らないのでわからん
同期暗号キー通信してないnProははずすの簡単
・MHF
・FEZ
・PSU offline
蔵を書き換えずにnProはずせるので法的問題もなし
配布しまくれる
同期暗号キー通信してるnProははずすの難しい
・PSU online
・PSOBB
・Sealonline(数年前Ver)
・MapleStory
暗号テーブル、キー算出式をオリジナルから抜かなくてはならないので
ツールの配布が難しい
XtrapはずすのnProより簡単
・WarRock
PunkBusterは、はずす必要なし、PunkBusterありのままチート可能
ユーザーのスクリーンショットをサーバーに送るいやらしい機能がある
基本ファイルの書き換えチェックのみしか行わない
・海外FPS
HackShield、採用ゲームを知らないのでわからん
>>1
削除申請しとけ
削除申請しとけ
>>11
PunkBusterテラトロイまがいww
PunkBusterテラトロイまがいww
糞スレ立てんな
神スレと呼べ
嘘スレ立てんな
>>18
それを書いておもしろいと思ってるんだからすごい
それを書いておもしろいと思ってるんだからすごい
>>1
糞スレ早く消せ
糞スレ早く消せ
21 :ネトゲ廃人@名無し:2008/04/20(日) 10:18:11 ID:JY/Ax050
糞スレage
糞すれ乙です
データチェックの外しみてるんだが、ollyで外部読み込みしてるところ探すことできる?
意味が分からん
nProとかのEXEチェックは物理メモリアドレス
ollyとかはプロセスごとの仮想アドレスに対してブレークはるからそのままでは
ヒットしない
nProとかのEXEチェックは物理メモリアドレス
ollyとかはプロセスごとの仮想アドレスに対してブレークはるからそのままでは
ヒットしない
最近ではGGはずしても定期チェックなどあるけど、外部関数で探すのかな?
ゲーム内の定期チェックのことね。
>>24
じゃあどうやればヒットするんですか?
じゃあどうやればヒットするんですか?
同一プロセス内ならメモリブレークで一発だろうがボケ
嘘つくなボケ
定期チェックてメモリーブレイクでヒットするんかな?
するに決まってんだろボケ
メモリブレイクで内容あるけど、PE header code exports data imports resourceなどかいてあるけど、どこにブレイクかけとけばいいのかわからんのだけど( ・ω・)
どこにブレークはるか解んないって・・・
ゲームによって異なるだろ
EXE領域なら0x401000から.Text(CODE)エリア分のどっかに
メモリアクセスブレークポイント(Read)を仕掛ければヒットする
ゲームによって異なるだろ
EXE領域なら0x401000から.Text(CODE)エリア分のどっかに
メモリアクセスブレークポイント(Read)を仕掛ければヒットする
メモリブレイクかけても、メモリは常に読みこんでるから、すぐブレイクかかってどこが定期チェックからわからないな。
なるほど。
アクセス設定→読み込みで、いいのかな。
親切に教えてやってるのに
CODE領域で
0x401010 pop esi
0x401012 ret
0x401013 nop
0x401014 nop
0x401015 push ebp
0x401017 push ebx
てなってた場合(0x401012で関数終わり、401015別関数始まり、逆汗で確認しろ)
0x401013、0x401014はコード的に実行されないが改竄チェックはされると
予想できるだろ、なんで0x401013、0x401014にメモリリードブレークを貼って
ヒットすればチェックルーチンの一部ってことで確定
CODE領域で
0x401010 pop esi
0x401012 ret
0x401013 nop
0x401014 nop
0x401015 push ebp
0x401017 push ebx
てなってた場合(0x401012で関数終わり、401015別関数始まり、逆汗で確認しろ)
0x401013、0x401014はコード的に実行されないが改竄チェックはされると
予想できるだろ、なんで0x401013、0x401014にメモリリードブレークを貼って
ヒットすればチェックルーチンの一部ってことで確定
どうも、ありがとう(´ω`☆)やってみます。
>>37
神きてるこれ
神きてるこれ
検索で全ての外部関数開いてALLブレイクかけて無駄なところはブレイク削除していって定期チェックまで待ってればかかると思ったんだけど、無理かな。
すません、数分ごとに定期チェックくるんだけどさっきのやり方で
401000 CC BC CC
401001 CC INT3
401002 CC INT3
401003 CC INT3
401004 CC INT3
401005 $E9 B6580000 JMP XXXXXX .00401000
最初こうなってるんだけど下のアドレスのところで一番最初int3あたりにブレイク
かけてたんだけど、定期チェック時にかからないんすけど。
401000 CC BC CC
401001 CC INT3
401002 CC INT3
401003 CC INT3
401004 CC INT3
401005 $E9 B6580000 JMP XXXXXX .00401000
最初こうなってるんだけど下のアドレスのところで一番最初int3あたりにブレイク
かけてたんだけど、定期チェック時にかからないんすけど。
>>42
wwwwwwwwww
wwwwwwwwww
なんでwwなのw
>>44
wwwwwwwwww
wwwwwwwwww
>>45
必死なんですw
必死なんですw
外部関数にブレイクかけてチェックしてるところに当たるの?
>>40
自分のコードをチェックするルーチンで使用するAPIなど特に無い
つうか使われないほうが多い
うそコードだけど
push ebp
push ebx
xor eax,eax
xor ebx,ebx
mov ebp,0x401000
LOOP:
mov eax, [ebp]
xor ebx,eax
inc ebp
cmp ebp,0x500000
jne LOOP
mov eax,ebx
pop ebx
pop ebp
ret
こんな感じでもチェックできるし
0x401000から0x500000の4ByteをXORしつづけて結果をeaxで返す
eaxがあらかじめ計算した正しい値と異なれば書き換えられた可能性がある
0x401000、0x500000を変更できる作りなら好きなとこチェックできる
自分のコードをチェックするルーチンで使用するAPIなど特に無い
つうか使われないほうが多い
うそコードだけど
push ebp
push ebx
xor eax,eax
xor ebx,ebx
mov ebp,0x401000
LOOP:
mov eax, [ebp]
xor ebx,eax
inc ebp
cmp ebp,0x500000
jne LOOP
mov eax,ebx
pop ebx
pop ebp
ret
こんな感じでもチェックできるし
0x401000から0x500000の4ByteをXORしつづけて結果をeaxで返す
eaxがあらかじめ計算した正しい値と異なれば書き換えられた可能性がある
0x401000、0x500000を変更できる作りなら好きなとこチェックできる
>>48
えと、チェックしてみたところ、書き換えはないようです。
20分毎ごとに鯖選択画面に戻されるのですが、メモリは自分が書き換えたままで
戻されてはないみたいです。
X罠を外しているため、そこをチェックされているかもです。そういう場合、定期ごとに
来るチェックルーチンはどうやってみつけるのでしょうか?><
外部読んでるその先をつぶしたらいけるようなのですが、どうやったら見つけれるか
教えていただけるとありがたい。
えと、チェックしてみたところ、書き換えはないようです。
20分毎ごとに鯖選択画面に戻されるのですが、メモリは自分が書き換えたままで
戻されてはないみたいです。
X罠を外しているため、そこをチェックされているかもです。そういう場合、定期ごとに
来るチェックルーチンはどうやってみつけるのでしょうか?><
外部読んでるその先をつぶしたらいけるようなのですが、どうやったら見つけれるか
教えていただけるとありがたい。
嘘コード書くなよまじでボケか
プログラム勉強のためxtrapとnproの回避方法を位置から詳しくおしえてください
ひとつのゲームでもいいです
ソースある方はソースの公開をお願いします
対策を恐れない人おねがいします!
ひとつのゲームでもいいです
ソースある方はソースの公開をお願いします
対策を恐れない人おねがいします!
>>51
プログラムの勉強したいならもっと他にやるべきことがある
プログラムの勉強したいならもっと他にやるべきことがある
まず学力をつけましょう
話はそれからです
話はそれからです
メモリー書き換えでなく、定期的にGGチェック等している場合その、ルーチンを
探すにはどうやったら、いいすかね?いろいろ試したのですがなかなかかかりません><
探すにはどうやったら、いいすかね?いろいろ試したのですがなかなかかかりません><
ollyに外部読んでいるところを探す機能ってありますかね?
>>55
ない
ない
>>55
ある
ある
ないあるよ?
あるなら教えていただけると、ありがたいです。
ないよ
>>55
よければ教えてください。
よければ教えてください。
>>57
教えてください。
教えてください。
>>62
こちらこそ
こちらこそ
ollyのメモリマップで今立ち上げてる外部プロセスも見れるのは解っただけど
x罠外したときなど、ゲームがXチェックしてる定期ルーチンとかの検索は
どうやってするのかわかる?
x罠外したときなど、ゲームがXチェックしてる定期ルーチンとかの検索は
どうやってするのかわかる?
その外部読み込みの先つぶしたらいけると思うけど、どうすればよいのか。
質問の仕方を勉強して来い
何回も同じこと言ってて気持ち悪い
何回も同じこと言ってて気持ち悪い
ワラタwww
じゃあ、簡単にXTrapが立ち上がってるかどうか、確認しているところは
どうやって探す?
どうやって探す?
>>F8とF7
壁貫通のヒント教えれっ!
誤爆までした俺に教えれっ!
誤爆までした俺に教えれっ!
確認しているところ探すためにどこにブレイクかければいいか検討つかないんだけど。
x罠立ち上がってるか外部読み込みしているところどうやって探すの?
お前じゃ無理
さっきから立ち上がってる、立ち上がってるってうるさいよw
自分のナニでもチェックしてろww
マジレスすると、探す場所は経験と勘と断片的情報から推測するものだよ
解析してるんじゃないのか?
自分のナニでもチェックしてろww
マジレスすると、探す場所は経験と勘と断片的情報から推測するものだよ
解析してるんじゃないのか?
>>F8とF7
一応解外部データ読み込みはGetCurrentProcessあたりと思いを関数で探しだして
つぶしたりもしたんですが、無理でした><
つぶしたりもしたんですが、無理でした><
GetCurrentProcess
wwwwwwwwwwwwwwwwwwwwwwwwww
wwwwwwwwwwwwwwwwwwwwwwwwww
てか、なんで今流行のやり方でやらないの?
何回もスレで詳しく書かれてるのに
何回もスレで詳しく書かれてるのに
そうなんですか・・流行のやりかたとか知らなかったです><
もしよければスレッドとか教えてもらいたいです。
もしよければスレッドとか教えてもらいたいです。
>>79
スレ検索しなさい
スレ検索しなさい
>>81
なるほどな難しそう
なるほどな難しそう
npggNTが呼び出すGetProcAddressをstubにすれば、簡単に回避できるってことかな?
http://forum.cheatengine.org/viewtopic.php?t=212955&start=0&postdays=0&postorder=asc&highlight=
http://forum.cheatengine.org/viewtopic.php?t=212955&start=0&postdays=0&postorder=asc&highlight=
俺にはわからない
具体的なソースあるサイトあるでしょ
具体的なソースあるサイトあるでしょ
グラナド・エスパダでX罠が解除できないです
誰か、はずした人います?
あれがなんとかしないと、ペンタブがつかえない・・・
チートスレでもだれも教えてくれないし困ってます
誰か、はずした人います?
あれがなんとかしないと、ペンタブがつかえない・・・
チートスレでもだれも教えてくれないし困ってます
>>85
グラナド・エスパダのチートスレなんて探したが見つからないぞ
グラナド・エスパダのチートスレなんて探したが見つからないぞ
Granado Espadaち〜とすれっど13
http://game13.2ch.net/test/read.cgi/mmosaloon/1205031085/
Granado Espadaち〜としつもんすれっど2
http://game13.2ch.net/test/read.cgi/mmosaloon/1188392721/
この二つがあります
http://game13.2ch.net/test/read.cgi/mmosaloon/1205031085/
Granado Espadaち〜としつもんすれっど2
http://game13.2ch.net/test/read.cgi/mmosaloon/1188392721/
この二つがあります
誰かTWのnPro解除方法知ってないか?
オートギアとか使ってみたが糞スペックPCじゃ無理みたいorz
オートギアとか使ってみたが糞スペックPCじゃ無理みたいorz
質問なんですが、nPro採用のゲームでマクロとかしてる人達ってどうやってるか分かる人いますか?
前はGRや車輪眼等といったツールがあったのでそれ使ってできたんですが
最近のnProだと上のツール使ってもUWSCのKBD関数が全滅でお手上げです。
前はGRや車輪眼等といったツールがあったのでそれ使ってできたんですが
最近のnProだと上のツール使ってもUWSCのKBD関数が全滅でお手上げです。
91 :ネトゲ廃人@名無し:2008/05/01(木) 19:27:57 ID:+PGWCrXF
あげ
お前ら解析には、どんなソフト使ってる?
俺はOllyDbgとCheatEngine使ってる
俺はOllyDbgとCheatEngine使ってる
頭つかってる。
そうか神はまだ現れそうに無い
-──- 、 _____
/_____ \=@ //⌒ヽ ⌒ヽ `\
|/⌒ヽ ⌒ヽヽ | ヽ / | ^ |^ |- 、 ヽ
| / | ヽ |─| l // `ー ●ーU′ \ ヽ
/ ー ヘ ー ′ ´^V / ─ | ─ ヽ i
l \ / _丿 i 二 | 二 | |
. \ ` ー ´ / .l \ | / l !
>ー── く ヽ \ | / / /
/ |/\/ \ ヽ  ̄ ̄ ̄ / / 同じスレではこのままだけど
l l | l >━━6━━━━━く 違うスレにコピペするとドラえもんがスネ夫
ヽ、| | ノ / く / ヽ に変わる不思議なコピペ。
|ー───j l (⌒(⌒) / |
/_____ \=@ //⌒ヽ ⌒ヽ `\
|/⌒ヽ ⌒ヽヽ | ヽ / | ^ |^ |- 、 ヽ
| / | ヽ |─| l // `ー ●ーU′ \ ヽ
/ ー ヘ ー ′ ´^V / ─ | ─ ヽ i
l \ / _丿 i 二 | 二 | |
. \ ` ー ´ / .l \ | / l !
>ー── く ヽ \ | / / /
/ |/\/ \ ヽ  ̄ ̄ ̄ / / 同じスレではこのままだけど
l l | l >━━6━━━━━く 違うスレにコピペするとドラえもんがスネ夫
ヽ、| | ノ / く / ヽ に変わる不思議なコピペ。
|ー───j l (⌒(⌒) / |
-──- 、 _____
/_____ \=@ //⌒ヽ ⌒ヽ `\
|/⌒ヽ ⌒ヽヽ | ヽ / | ^ |^ |- 、 ヽ
| / | ヽ |─| l // `ー ●ーU′ \ ヽ
/ ー ヘ ー ′ ´^V / ─ | ─ ヽ i
l \ / _丿 i 二 | 二 | |
. \ ` ー ´ / .l \ | / l !
>ー── く ヽ \ | / / /
/ |/\/ \ ヽ  ̄ ̄ ̄ / / 同じスレではこのままだけど
l l | l >━━6━━━━━く 違うスレにコピペするとドラえもんがスネ夫
ヽ、| | ノ / く / ヽ に変わる不思議なコピペ。
|ー───j l (⌒(⌒) / |
/_____ \=@ //⌒ヽ ⌒ヽ `\
|/⌒ヽ ⌒ヽヽ | ヽ / | ^ |^ |- 、 ヽ
| / | ヽ |─| l // `ー ●ーU′ \ ヽ
/ ー ヘ ー ′ ´^V / ─ | ─ ヽ i
l \ / _丿 i 二 | 二 | |
. \ ` ー ´ / .l \ | / l !
>ー── く ヽ \ | / / /
/ |/\/ \ ヽ  ̄ ̄ ̄ / / 同じスレではこのままだけど
l l | l >━━6━━━━━く 違うスレにコピペするとドラえもんがスネ夫
ヽ、| | ノ / く / ヽ に変わる不思議なコピペ。
|ー───j l (⌒(⌒) / |
-──- 、 _____
/_____ \=@ //⌒ヽ ⌒ヽ `\
|/⌒ヽ ⌒ヽヽ | ヽ / | ^ |^ |- 、 ヽ
| / | ヽ |─| l // `ー ●ーU′ \ ヽ
/ ー ヘ ー ′ ´^V / ─ | ─ ヽ i
l \ / _丿 i 二 | 二 | |
. \ ` ー ´ / .l \ | / l !
>ー── く ヽ \ | / / /
/ |/\/ \ ヽ  ̄ ̄ ̄ / / 同じスレではこのままだけど
l l | l >━━6━━━━━く 違うスレにコピペするとドラえもんがスネ夫
ヽ、| | ノ / く / ヽ に変わる不思議なコピペ。
|ー───j l (⌒(⌒) / |
/_____ \=@ //⌒ヽ ⌒ヽ `\
|/⌒ヽ ⌒ヽヽ | ヽ / | ^ |^ |- 、 ヽ
| / | ヽ |─| l // `ー ●ーU′ \ ヽ
/ ー ヘ ー ′ ´^V / ─ | ─ ヽ i
l \ / _丿 i 二 | 二 | |
. \ ` ー ´ / .l \ | / l !
>ー── く ヽ \ | / / /
/ |/\/ \ ヽ  ̄ ̄ ̄ / / 同じスレではこのままだけど
l l | l >━━6━━━━━く 違うスレにコピペするとドラえもんがスネ夫
ヽ、| | ノ / く / ヽ に変わる不思議なコピペ。
|ー───j l (⌒(⌒) / |
X回避って重要ありますか?
99 :X-SHOP ◆6D48F2.d1. :2008/05/18(日) 13:23:02 ID:???
X回避売ります(毎週作成可能)
[email protected]
[email protected]
需要無いです
-──- 、 _____
/_____ \=@ //⌒ヽ ⌒ヽ `\
|/⌒ヽ ⌒ヽヽ | ヽ / | ^ |^ |- 、 ヽ
| / | ヽ |─| l // `ー ●ーU′ \ ヽ
/ ー ヘ ー ′ ´^V / ─ | ─ ヽ i
l \ / _丿 i 二 | 二 | |
. \ ` ー ´ / .l \ | / l !
>ー── く ヽ \ | / / /
/ |/\/ \ ヽ  ̄ ̄ ̄ / / 同じスレではこのままだけど
l l | l >━━6━━━━━く 違うスレにコピペするとドラえもんがスネ夫
ヽ、| | ノ / く / ヽ に変わる不思議なコピペ。
|ー───j l (⌒(⌒) / |
/_____ \=@ //⌒ヽ ⌒ヽ `\
|/⌒ヽ ⌒ヽヽ | ヽ / | ^ |^ |- 、 ヽ
| / | ヽ |─| l // `ー ●ーU′ \ ヽ
/ ー ヘ ー ′ ´^V / ─ | ─ ヽ i
l \ / _丿 i 二 | 二 | |
. \ ` ー ´ / .l \ | / l !
>ー── く ヽ \ | / / /
/ |/\/ \ ヽ  ̄ ̄ ̄ / / 同じスレではこのままだけど
l l | l >━━6━━━━━く 違うスレにコピペするとドラえもんがスネ夫
ヽ、| | ノ / く / ヽ に変わる不思議なコピペ。
|ー───j l (⌒(⌒) / |
102 :ネトゲ廃人@名無し:2008/05/22(木) 15:26:37 ID:xbvGZsJ3
age
さっぱりわからん
104 :ネトゲ廃人@名無し:2008/05/24(土) 20:42:27 ID:ydEGONeE
agegegege
nProがJaneを強制終了しやがるんだがどうにかならないのか
俺されないけどな。
ゲーム用のデスクトップ
ねころがって2chとか動画観る用ノート
ねころがって2chとか動画観る用ノート
オナニー用もあるぜ
wikiのnProの項目なんだが1名関係者らしきのが書き換えしてるな
かなり削除されてる
nPro項目
ttp://ja.wikipedia.org/wiki/NProtect
履歴
ttp://ja.wikipedia.org/w/index.php?title=NProtect&action=history
222.6.38.124 の投稿記録
ttp://ja.wikipedia.org/wiki/%E7%89%B9%E5%88%A5:Contributions/222.6.38.124
かなり削除されてる
nPro項目
ttp://ja.wikipedia.org/wiki/NProtect
履歴
ttp://ja.wikipedia.org/w/index.php?title=NProtect&action=history
222.6.38.124 の投稿記録
ttp://ja.wikipedia.org/wiki/%E7%89%B9%E5%88%A5:Contributions/222.6.38.124
nProってUWSCも検知してBAN対象?
すいません。スカッとゴルフパンヤとサミータウン.netが同時起動出来ません
回避する手段ありませんか? 同時起動するとパソコンが強制リセットかかります
nProに問い合わせしたら、こんな返事で終わった
> いつもご利用していただきましてありがとうございます。 nProtect INCA Internetです。
> 残念ながらゲームガードが実装されているゲームは同時起動が出来ません。
> ゲームガードはクライアントを守っているため、他のゲームガードの影響を受けないため、ゲームガードが同時起動を遮断しております。
> 真に残念ですが、一つのゲームだけを起動してください。
> 何卒、よろしくお願い致します。
回避する手段ありませんか? 同時起動するとパソコンが強制リセットかかります
nProに問い合わせしたら、こんな返事で終わった
> いつもご利用していただきましてありがとうございます。 nProtect INCA Internetです。
> 残念ながらゲームガードが実装されているゲームは同時起動が出来ません。
> ゲームガードはクライアントを守っているため、他のゲームガードの影響を受けないため、ゲームガードが同時起動を遮断しております。
> 真に残念ですが、一つのゲームだけを起動してください。
> 何卒、よろしくお願い致します。
104>>
ちくしょう。まともに信じるんじゃなかったぜ。
名前ローマ字とかw
「こ」をkoとcoにしたりとか「ん」をnとnnにかえてみたりしてみたがだめだった。
ちきしょう。
ちくしょう。まともに信じるんじゃなかったぜ。
名前ローマ字とかw
「こ」をkoとcoにしたりとか「ん」をnとnnにかえてみたりしてみたがだめだった。
ちきしょう。
どのプロテクトもびみょーだよなーw
FANコントロールソフトが止められるってw
CPUとかグラボが焼けるな
CPUとかグラボが焼けるな
つーかウィルスそのものだよね、npro
他もそうだけど
他もそうだけど
そうそう何故企業がアマアマのasprotectなんて使うか
分かる人は教えてもらえると嬉しい
分かる人は教えてもらえると嬉しい
同じ対策ソフトでもこのぐらい公開してほしいよな
http://www5a.biglobe.ne.jp/~parari/uo/news/punkbuster.html
http://www5a.biglobe.ne.jp/~parari/uo/news/punkbuster.html
PBはヘたれだぞ
チートする側からしたらうれしいが
チートする側からしたらうれしいが
123 :test:2008/08/05(火) 18:14:24 ID:NYP3CMDn
てst
test
125 :test:2008/08/05(火) 18:31:49 ID:NYP3CMDn
てst
CABAL ONLINEでclack proofとか言う対策ソフトが使われ始めましたよ
国産っぽく、nPROと違い負荷も少ない
speedfanは問題ないく動く
唯一アレな点は、プロセス隠蔽
国産っぽく、nPROと違い負荷も少ない
speedfanは問題ないく動く
唯一アレな点は、プロセス隠蔽
clack proofは最強でつね
チート人生終わりになるな
チート人生終わりになるな
128 :r6:2008/08/08(金) 23:21:42 ID:gfG4C765
X回避のはなしはどこいったww
X回避はないに等しいから要らない
130 :r6:2008/08/15(金) 14:09:11 ID:ha3+v/RZ
廃スレになりました^^
パンヤのGG回避方法誰か教えてください><
いくらで?
出来ればただで(*^_^*)
ミジンコ以下な自分w
GG回避とチートあるとこありませんか??もちろんパンヤで
>>133
ざけんな
ざけんな
Xtrap回避方法教えてくれ
ミジンコな俺にわかりやすく3行で教えてくれ
不
可
能
可
能
141 :ネトゲ廃人@名無し\:2008/08/22(金) 19:12:38 ID:???
パンヤのS4で回避した人いますか??
パンヤ回避する必要あるの?
あるGGに引っかかるしチートツールもない><
ゴルフゲームでチートする必要もないと思うが
あるのかないのかどっちなんだよwww
ollyでXTrap.dll 潰したが
改造した蔵と未改造の蔵を結合させ、改造蔵を起動したときに、未改造蔵がメモリ上に読み込まれるようにPEヘッダを変更する。
が分からない。。。
改造した蔵と未改造の蔵を結合させ、改造蔵を起動したときに、未改造蔵がメモリ上に読み込まれるようにPEヘッダを変更する。
が分からない。。。
結局の所何の役にも立ってねーなこのスレ。
----------------------終了-----------------------
----------------------終了-----------------------
148 :ネトゲ廃人@名無し:2008/08/26(火) 19:49:35 ID:DzPn3qKC
X罠回避できねえええええええええええ
>>146
魚六升スレ過去ログ参照
魚六升スレ過去ログ参照
教えて欲しいやつは俺にメールしろ
もちろんただじゃないがw
もちろんただじゃないがw
メアドも書かず「俺にメールしろ」とな
メアド→sage
形式が違いますで送信できないんだが
とりあえずXは起動させないように回避したんだけど、未改造蔵へ飛ばせれないorz
↑すまん事故解決
パンヤのGG回避教えてくださいww
まず服を脱ぎます
↑↑すまん事故解決
俺もnPro回避はできたんだけど、同じく未改造蔵に飛ばせれない
X罠と同じ方法ではダメなのかな
X罠と同じ方法ではダメなのかな
それは出来たっていわないw
gg回避うpるからPEditorの使い方教えてほしいお…
PEHeaderの調整はパッカーによって異なるので
PEditorの使い方を聞いても意味がない
PEditorの使い方を聞いても意味がない
とりあえずうpれよ
だったらメール晒せよ
海外のフォーラムにGameGuardのCRCチェックを回避することで過去のGameguardを使えるようにするツールが紹介されてたけど
そのツールがgameguardに弾かれてどうしようもなかった\(^o^)/
そのツールがgameguardに弾かれてどうしようもなかった\(^o^)/
ほんのわずかの間は使えてたのかもしれんねw
APIフックでメモリーの書き換えを阻止したり、プロセスを隠蔽してるのはnpgg__.desっぽい?
gamemon.desで不正プログラムの監視かな…
ってことはnpgg__.desを止めれば後はすき放題できるわけだが、どうやって止めればいいのか…
gamemon.desで不正プログラムの監視かな…
ってことはnpgg__.desを止めれば後はすき放題できるわけだが、どうやって止めればいいのか…
WARROCKの回避教えてください
>>168
蔵をOllydbgで開いてXTRAPに関連してるを19箇所(うち17箇所は固定、2箇所はアップデート毎に変動)を書き換える
PEditorを用いて改造蔵と未改造蔵を結合(sectionsの.data1にほりこんだあと再構築)
未改造蔵の方のメモリを読み込むように、PEヘッダを書き換える
完成
詳しくは自分で調べてやってみろ
蔵をOllydbgで開いてXTRAPに関連してるを19箇所(うち17箇所は固定、2箇所はアップデート毎に変動)を書き換える
PEditorを用いて改造蔵と未改造蔵を結合(sectionsの.data1にほりこんだあと再構築)
未改造蔵の方のメモリを読み込むように、PEヘッダを書き換える
完成
詳しくは自分で調べてやってみろ
WARROCKスレ池
TWの回避の仕方教えてください。
173 :学籍番号:774 氏名:_____ :2008/09/22(月) 08:08:40 ID:???
マジレス吹いたwww方法教えても172にはできないと思うぜw
マジレスありがと
横からだけど、出来た
横からだけど、出来た
蔵の意味を教えてください
蔵(くら)
有形物を保管しておくための建物。倉とも表記。→倉庫を参照。
日本酒を醸造するための建物。→酒蔵を参照。
宮尾登美子の小説、およびそれを原作とするテレビドラマ、映画。→藏を参照。
マジレスするとダーク蟻のこと
有形物を保管しておくための建物。倉とも表記。→倉庫を参照。
日本酒を醸造するための建物。→酒蔵を参照。
宮尾登美子の小説、およびそれを原作とするテレビドラマ、映画。→藏を参照。
マジレスするとダーク蟻のこと
もうだれも見てないかもしれないけど、nPro回避の方法のヒントを
昔Back Office 2000っていうバックドアツールが流行ったんだけど
そのツールの某プラグインにnProからみつからないようにするのがあるんだけど
それを使えば、どんなツールもnProに引っかからなくなる
昔Back Office 2000っていうバックドアツールが流行ったんだけど
そのツールの某プラグインにnProからみつからないようにするのがあるんだけど
それを使えば、どんなツールもnProに引っかからなくなる
BO2000売ってない・・・
某プラグのヒントは駄目かな?
↑自己解決しました
184 :学籍番号:774 氏名:_____ :2008/09/25(木) 18:26:14 ID:???
nPro回避だったら金次第で売ってやってもいい
nProにkeybd_event邪魔されてるっぽいんだけど回避する方法ないかね
186 :ネトゲ廃人@名無し:2008/09/26(金) 01:29:56 ID:h1psjzjy
nProって動いてるプロセスすべてに寄生するんだよな
IPAにでも通報したほうが速いかもしれんな
物理的にnProがなくなるw
IPAにでも通報したほうが速いかもしれんな
物理的にnProがなくなるw
いってらっしゃーい
ngppNT.desより先にAPI乗っ取るしかない
プラグインわかんねー
そこら辺で売ってるアンチウイルスソフトにもngppNT.desは寄生するんだよなぁ
脆弱性ありまくりなんじゃね
脆弱性ありまくりなんじゃね
npggNT.desでした^^;
192 :以下、名無しにかわりましてVIPがお送りします :2008/09/26(金) 16:34:47 ID:???
nProは不正ツールには強いけど、ウイルスに対する検出はほとんどされない
そこで、とあるウイルスをあえて感染させると…?
アラ不思議、nProそのものが機能しなくなっちゃった^q^
そこで、とあるウイルスをあえて感染させると…?
アラ不思議、nProそのものが機能しなくなっちゃった^q^
いいヒントありがとうだお
はじめてウイルスが欲しいと思った
グラナドエスパダの多重起動だけ目的で
XTRAP回避したいんだけど誰か教えて
くれたりしないか・・・・
その程度のことでも勉強しないとできないもの?
XTRAP回避したいんだけど誰か教えて
くれたりしないか・・・・
その程度のことでも勉強しないとできないもの?
>>195
使えるか分からんけど同じXtrap使ってるWarrockの升スレ覗いてみてはどうか
使えるか分からんけど同じXtrap使ってるWarrockの升スレ覗いてみてはどうか
教えた通り実行する能力があるのだろうか?
レスありがとう
>>197の言うとおりの可能性があるんだ
だから虫のいいお願いに聞こえるかもしれないけど
どうかなとおもってね
知識はさっぱりですw
WarRockの升スレ
手順の載ってるアドレス教えてもらえますか?
それ見てがんばってみるしかないのかな
>>197の言うとおりの可能性があるんだ
だから虫のいいお願いに聞こえるかもしれないけど
どうかなとおもってね
知識はさっぱりですw
WarRockの升スレ
手順の載ってるアドレス教えてもらえますか?
それ見てがんばってみるしかないのかな
それぐらいも自分で探せない奴にできるはずねーだろボケ
Xtrap回避クライアント作成方法 まとめ
1.クライアント合体
@[PEditor]でbrowseからWarRock.exeを読み込む。
Asectionsをクリックして、.data1を右クリック。そしたらcopy a section from HD to EOFを選択
BそしてWarRock.exeを選択。
C次にrebuilderからmake PE Header win nt/2k compatibleにチェックボックスをいれDO
Dこれで容量が倍になる。
2.ollydbgでのXtrap起動回避
E容量が倍になったWarRock.exeをollydbgで読み込み、F8を押しXtrapVa.dllのエラーが出るところのアドレスでF7
FEをもう一度やり飛んだところをRETNに書き換える。
3.ollydbgでの未改造クライアントへ飛ばす作業
GJNZをMOV EAX,(未改造クラのアドレス)に書き換える。※1
※1JNZへは表示からメモリへ行き、そこで.rdataのアドレスにあるかもしれない
HそしてGのアドレスを入れた下の部分をNOP※2
※2Hはやらなくてもいけるかも?
I保存すれば完成
1.クライアント合体
@[PEditor]でbrowseからWarRock.exeを読み込む。
Asectionsをクリックして、.data1を右クリック。そしたらcopy a section from HD to EOFを選択
BそしてWarRock.exeを選択。
C次にrebuilderからmake PE Header win nt/2k compatibleにチェックボックスをいれDO
Dこれで容量が倍になる。
2.ollydbgでのXtrap起動回避
E容量が倍になったWarRock.exeをollydbgで読み込み、F8を押しXtrapVa.dllのエラーが出るところのアドレスでF7
FEをもう一度やり飛んだところをRETNに書き換える。
3.ollydbgでの未改造クライアントへ飛ばす作業
GJNZをMOV EAX,(未改造クラのアドレス)に書き換える。※1
※1JNZへは表示からメモリへ行き、そこで.rdataのアドレスにあるかもしれない
HそしてGのアドレスを入れた下の部分をNOP※2
※2Hはやらなくてもいけるかも?
I保存すれば完成
これが手順だけど、どうせ分からんだろ?
多重起動がしたいなら諦めて2PCでもしてろ
多重起動がしたいなら諦めて2PCでもしてろ
GEスレでX罠の起動と定期チェックスレッド潰す方法が出てたけど使えなくなったのか
専用スレあるならそっちで情報漁ったほうがいいぞ
専用スレあるならそっちで情報漁ったほうがいいぞ
理解した
GEスレはここに比べたら・・・・
オレはまるで理解できなかったけど晒してくれたことには感謝してる
あっちはググレカスがデフォ
本スレでも質問スレでもね
Wikiの編集やりながらプログラムの勉強はちょっと無理があるので
あきらめてアカウント切り替えながらやります
ほんとにありがとう
オレはまるで理解できなかったけど晒してくれたことには感謝してる
あっちはググレカスがデフォ
本スレでも質問スレでもね
Wikiの編集やりながらプログラムの勉強はちょっと無理があるので
あきらめてアカウント切り替えながらやります
ほんとにありがとう
205 :渡る世間は名無しばかり :2008/10/01(水) 17:54:44 ID:???
ここは良スレだよな
TW本スレもひどい荒れよう
教えてくれた方々にはほんと感謝です
TW本スレもひどい荒れよう
教えてくれた方々にはほんと感謝です
206 :ネトゲ廃人@名無し:2008/10/03(金) 03:15:46 ID:Rp8+UdQU
・ゲーマーには、ダウンロードマネージャやアップデータがゲームをプレーするために実行や読み込みを強制しないよう求める権利がある。
・ゲーマーには、隠しドライバなどの潜在的に危険な各種ソフトウェアをゲームが同意なしにインストールすることはないと想定する権利がある。
・ゲーマーには、自分が所有するゲームの最新バージョンをいつでもダウンロードし直す権利がある。
・ゲーマーには、開発者や出版社によって潜在的犯罪者扱いされない権利がある。
・ゲーマーには、1人プレーゲームが毎回強制的にインターネットに接続しないよう求める権利がある。
・ゲーマーには、ハードディスクにインストールされたゲームをプレーするのに CD/DVD をドライブに挿入しておかなくてもよいよう求める権利がある。
nProプギャー
・ゲーマーには、隠しドライバなどの潜在的に危険な各種ソフトウェアをゲームが同意なしにインストールすることはないと想定する権利がある。
・ゲーマーには、自分が所有するゲームの最新バージョンをいつでもダウンロードし直す権利がある。
・ゲーマーには、開発者や出版社によって潜在的犯罪者扱いされない権利がある。
・ゲーマーには、1人プレーゲームが毎回強制的にインターネットに接続しないよう求める権利がある。
・ゲーマーには、ハードディスクにインストールされたゲームをプレーするのに CD/DVD をドライブに挿入しておかなくてもよいよう求める権利がある。
nProプギャー
保守
ショボーーーン
211 :ネトゲ廃人@名無し:2008/10/20(月) 12:10:48 ID:nCm4L1ck
ハンゲームチャットのnProtect回避できる人居ますか?
あっ、どうもミジンコです。
あっ、どうもミジンコです。
212 :名無しさん@お腹いっぱい。 :2008/10/20(月) 12:12:36 ID:???
教えて欲しいくせに、何人いるか調査アンケートしちまうのは…
できる
214 :ネトゲ廃人@名無し:2008/10/20(月) 12:16:28 ID:nCm4L1ck
返事の早さに吃驚
GG回避ツールに頼ってたら某解析者に「他人のツールに頼るな」
と、言われました。。
nProtect回避はどんなサイト見てできるようになったんですか?
GG回避ツールに頼ってたら某解析者に「他人のツールに頼るな」
と、言われました。。
nProtect回避はどんなサイト見てできるようになったんですか?
test
独学
ドイツ学を学べばいいんですね
nProの回避方法
ttp://74.54.156.75/
ttp://74.54.156.75/
219 :ネトゲ廃人@名無し:2008/10/22(水) 15:12:46 ID:VvIKsBkt
すまん リアル鍵師の分際でスレ違いな場所にきてしまった
220 :るる:2008/10/25(土) 23:14:25 ID:IjPyO5lX
100万WM出すなら解除の方法は売ってもいいけどな^q^
解除技術はないから知らん
解除技術はないから知らん
222 :山師さん@トレード中 :2008/10/27(月) 14:28:24 ID:???
>>220
解析技術といわれても、かなり無理がある
nProの本体を解析するにはWindowsのドライバを作成できる知識が必要だぞ
nProを起動しなくするだけならクラ改造すればいいけど
サーバー同期型nProは、キーのチェックをサーバーがやるから
nProエミュみたいなのが必要、またはnProありのままチートする
まあ、MHFみたいなサーバー非同期nPro解除からはじめたら?
解析技術といわれても、かなり無理がある
nProの本体を解析するにはWindowsのドライバを作成できる知識が必要だぞ
nProを起動しなくするだけならクラ改造すればいいけど
サーバー同期型nProは、キーのチェックをサーバーがやるから
nProエミュみたいなのが必要、またはnProありのままチートする
まあ、MHFみたいなサーバー非同期nPro解除からはじめたら?
nProの危険性をIPAあたりに通報しようぜ
224 :既にその名前は使われています :2008/10/28(火) 18:46:24 ID:???
やめれw
nProがなくなったところで別の対策プログラム入るだけだろ
せっかくnPro対策うまくいったのにw
nProがなくなったところで別の対策プログラム入るだけだろ
せっかくnPro対策うまくいったのにw
いやもっと安心できる対策プログラムをいれてほしいところwwww
226 :以下、名無しにかわりましてVIPが実況します :2008/10/29(水) 00:30:29 ID:???
nProはPCぶっ壊す可能性があるからな
もっとPCにやさしいソフトにしてほしい
もっとPCにやさしいソフトにしてほしい
A.V.AのnPro回避ヒント下さい
228 :ネトゲ廃人@名無し:2008/11/02(日) 01:18:52 ID:rm/mNE+n
ollydbg で とある、ゲームにアタッチし全ての関数→全てにBPセット
させて、退室をBPでヒットさせたんですけど。 ヒットした所(CALL命令)
から退室ルーチンのところまで行くにはどうすればいいんでしょうか?
させて、退室をBPでヒットさせたんですけど。 ヒットした所(CALL命令)
から退室ルーチンのところまで行くにはどうすればいいんでしょうか?
プログラムの構成にもよるので
ブレークしたらトレースで追えとしか・・・
ブレークしたらトレースで追えとしか・・・
230 :名無しさん@お腹いっぱい。 :2008/11/02(日) 13:11:35 ID:rm/mNE+n
トレースで追うってのは分かるんですけど、何処が退室ルーチンかっていう
判断はどうするんですかね?
判断はどうするんですかね?
231 :名無しさん@お腹いっぱい。 :2008/11/02(日) 13:12:12 ID:rm/mNE+n
トレースで追うってのは分かるんですけど、何処が退室ルーチンかっていう
判断はどうするんですかね?
判断はどうするんですかね?
232 :山師さん@トレード中 :2008/11/11(火) 11:12:53 ID:???
age
age
234 :ネトゲ廃人@名無し:2008/11/13(木) 20:01:06 ID:KvfCMCUr
235 :山師さん@トレード中 :2008/11/13(木) 21:46:58 ID:???
>>234
そのアドでライブメッセ登録して
そのアドでライブメッセ登録して
あーあ、詐欺られちゃった
237 :Name_Not_Found :2008/11/13(木) 23:00:15 ID:???
マジキチ
売ってください
[email protected]
[email protected]
240 :名無し変更議論中@名無し決めスレ :2008/11/29(土) 04:46:02 ID:???
>>223
IPAに危険性を送ってみたけど、運営のビジネスモデル、nProに限らずソフトウェア全ての
仕様や機能に関して、立場上コメントできないそうだ。
運営会社にnProの廃止やセキュリティの強化を求める→改善されなければサービスを利用しない
OSやPCに悪影響を与える可能性がある→自分で導入・利用しないよう注意するべき
これがIPAの出した結論な。完全なウイルスと認定されなければ、nProは無くならない。
IPAに危険性を送ってみたけど、運営のビジネスモデル、nProに限らずソフトウェア全ての
仕様や機能に関して、立場上コメントできないそうだ。
運営会社にnProの廃止やセキュリティの強化を求める→改善されなければサービスを利用しない
OSやPCに悪影響を与える可能性がある→自分で導入・利用しないよう注意するべき
これがIPAの出した結論な。完全なウイルスと認定されなければ、nProは無くならない。
口出しされないように金貰ってるんだろ
なんというわかりやすさ
なんというわかりやすさ
偶然だけど、趣味でウイルスやトロイ、ルートキットの類を解析してたらnPro回避の糸口が見えた
結論から言うと>>192が言ってることは半分正しい
まずチートするには問題が3つある
1、nProによるプロセス隠蔽
2、nProの監視によるプロセス強制終了
3、nProのnpggNT.desインジェクトによるAPIフック
>>192の言ってる"ウイルス"で無効化できるのは2と3
1は窓リストもしくはドライバを自作してPIDを引っこ抜く、んでPIDから対象プロセスのメモリーを弄ればOK
以上がnPro回避の方法
結論から言うと>>192が言ってることは半分正しい
まずチートするには問題が3つある
1、nProによるプロセス隠蔽
2、nProの監視によるプロセス強制終了
3、nProのnpggNT.desインジェクトによるAPIフック
>>192の言ってる"ウイルス"で無効化できるのは2と3
1は窓リストもしくはドライバを自作してPIDを引っこ抜く、んでPIDから対象プロセスのメモリーを弄ればOK
以上がnPro回避の方法
具体的にどうすりゃいいのかさっぱりだ
nProが強制終了かけるプロセスを阻害しろったってなぁ…
nProが強制終了かけるプロセスを阻害しろったってなぁ…
>窓リストもしくはドライバを自作して
これはできるんだが、あとは無理
これはできるんだが、あとは無理
サーバー同期型nProのゲームはやったことないのですが、具体的にどんなゲームがありますか?
この機会に見てみようと思うので。
この機会に見てみようと思うので。
FEZ、ペーパーマン、ROに使われている新しいプロテクトの提供元を知りませんか?
共通して特定の環境を弾く特徴があります。(32bitのみで動作、またVM上での動作もブロックが行われてます)
名称もわからないので呼び名にも困っています。
なんか業界でnProから別のプロテクトに乗り換える動きがでてきましたよっと。マーケットが縮まるという改悪だけどねw
共通して特定の環境を弾く特徴があります。(32bitのみで動作、またVM上での動作もブロックが行われてます)
名称もわからないので呼び名にも困っています。
なんか業界でnProから別のプロテクトに乗り換える動きがでてきましたよっと。マーケットが縮まるという改悪だけどねw
247 :ネトゲ廃人@名無し:2008/12/09(火) 22:09:32 ID:s5aUWFWA
フリスタ!っていう過疎ゲーで、コントローラー使いたいんだが
HackShield Proの回避について情報が欲しい。
HSがパッド入力を弾くようにしてあるんだ。
以前ではJoy To Key(以下jtk)とかのプロセスを監視して、
jtkそのものを無効にしてたからUnlockerとかで外してやればおkだったんだが
HS ProにVerうpしてからはプロセスそのものはデフォで通して
パッド入力が検知されたらクラそのものを落とすように…。
HackShield Proの回避について情報が欲しい。
HSがパッド入力を弾くようにしてあるんだ。
以前ではJoy To Key(以下jtk)とかのプロセスを監視して、
jtkそのものを無効にしてたからUnlockerとかで外してやればおkだったんだが
HS ProにVerうpしてからはプロセスそのものはデフォで通して
パッド入力が検知されたらクラそのものを落とすように…。
249 :ネトゲ廃人@名無し:2008/12/31(水) 00:52:18 ID:gRLicUha
あげ
250 :ネトゲ廃人@名無し:2009/01/02(金) 13:06:07 ID:EkWPauNk
上げんなカス
251 :名無しさんに接続中… :2009/01/02(金) 15:00:26 ID:NOLu1+mt
さげかたしらんのかかす
みなさん、バカですね
この手のツールは、全部個人情報・行動監視ツールなのです。
この手のツールは、全部個人情報・行動監視ツールなのです。
253 :ネトゲ廃人@名無し:2009/01/05(月) 12:45:33 ID:LKHrMVjo
>>246
clackproofじゃねーの?
clackproofじゃねーの?
255 :ネトゲ廃人@名無し:2009/01/05(月) 22:31:54 ID:LKHrMVjo
nProと違ってパソコンに対して安全ならどうでもいいや!
64bitだから動かないけど!
64bitだから動かないけど!
>>274
情報thx
今、起動時にプロセス隠蔽だけして、サーバー同期してない(らしい)ネトゲやってるんで、
nPro起動回避はできるのですが、同期のルーチンがどうなってるのか興味がありました。
とりあえずメイプルストーリーとパンヤを覗いて見ます。
情報thx
今、起動時にプロセス隠蔽だけして、サーバー同期してない(らしい)ネトゲやってるんで、
nPro起動回避はできるのですが、同期のルーチンがどうなってるのか興味がありました。
とりあえずメイプルストーリーとパンヤを覗いて見ます。
>>257
nPro起動回避方法を教えてくだされorz
nPro起動回避方法を教えてくだされorz
解析するのが楽しいのに情報買っちゃうやつって・・・
nPro起動回避方法って、CreateProcessを片っ端から見張ればいつかあたると思いますけど。
そこの回避で。あ、nPro本体じゃなくて、ゲームクライアント書き換えです。
そこの回避で。あ、nPro本体じゃなくて、ゲームクライアント書き換えです。
鯖同期無しnproのゲームってMHF?
サーバー同期nproの仕組みは
1.鯖->蔵通信で通常のゲームパケ(暗号化されている)の1つとしてnproキーが送られてくる
2.蔵で受信してパケ複合化32バイトのキーが抽出される
3.蔵がパイプ経由でキーをgamemon.desだっけ?にwrite
4.npro、1回目のキー複合化
5.1回目の複合化が終わると4Byteの暗号番号(現在は1109個の暗号式がある)と
24Byteのキー本体が生成される
6.暗号式ごとにキー本体を計算し24Byteの応答キーを生成
7.4Byteの暗号式番号と応答キーを暗号化して32バイトのデータを生成
8.gamemon.desからパイプwriteで蔵へデータを書き込む
9.蔵はデータを暗号化してパケに載せて鯖へ送る
10.鯖でキーを確認して正しくなければ蔵を切断
ちなみに暗号式0番はゲームごとに異なるので、違うゲームのnproは
サーバーではじかれる
sealonlineとか古い仕様のnproはもう少し簡単、キーサイズが4Byteで
キー生成式が1つしかない
サーバー同期nproの仕組みは
1.鯖->蔵通信で通常のゲームパケ(暗号化されている)の1つとしてnproキーが送られてくる
2.蔵で受信してパケ複合化32バイトのキーが抽出される
3.蔵がパイプ経由でキーをgamemon.desだっけ?にwrite
4.npro、1回目のキー複合化
5.1回目の複合化が終わると4Byteの暗号番号(現在は1109個の暗号式がある)と
24Byteのキー本体が生成される
6.暗号式ごとにキー本体を計算し24Byteの応答キーを生成
7.4Byteの暗号式番号と応答キーを暗号化して32バイトのデータを生成
8.gamemon.desからパイプwriteで蔵へデータを書き込む
9.蔵はデータを暗号化してパケに載せて鯖へ送る
10.鯖でキーを確認して正しくなければ蔵を切断
ちなみに暗号式0番はゲームごとに異なるので、違うゲームのnproは
サーバーではじかれる
sealonlineとか古い仕様のnproはもう少し簡単、キーサイズが4Byteで
キー生成式が1つしかない
CRCチェックの話
ゲームを改造するときexeは0x400000から始まるのは知られているので
EXEの適当なところにメモリリードブレークポイントを貼れば
チェックの際にブレークしそうだが
nproはカーネルレベルで行っている
カーネルはゲームの仮想アドレス(0x401000とか通常のアドレス)と物理アドレス
両方を参照できるので、nproは物理アドレスのほうをチェックしている
なので0x401000にブレークポイントを貼っても、CRCチェックルーチンでは
ブレークされない
nproのCRCルーチンをhitさせるにはゲームプログラムがある物理アドレスに
ブレークを貼ればOK
ゲームを改造するときexeは0x400000から始まるのは知られているので
EXEの適当なところにメモリリードブレークポイントを貼れば
チェックの際にブレークしそうだが
nproはカーネルレベルで行っている
カーネルはゲームの仮想アドレス(0x401000とか通常のアドレス)と物理アドレス
両方を参照できるので、nproは物理アドレスのほうをチェックしている
なので0x401000にブレークポイントを貼っても、CRCチェックルーチンでは
ブレークされない
nproのCRCルーチンをhitさせるにはゲームプログラムがある物理アドレスに
ブレークを貼ればOK
> 263
カーネルモジュールを作って MmMapLockedPagesSpecifyCache にAPIフックをかけて、
nProのカーネルモジュール dump_wmimmc.sys (←隠蔽されている)からの呼び出しで、
ゲーム蔵の物理メモリへのポインタを取得しようとしている場合に、改竄前のゲーム蔵の
正しいメモリイメージ(これは予め用意しておく)が入ったダミーデータへのポインタを
返せばCRCチェックは回避できる。
CRCルーチン探してを潰すよりも、改竄前メモリ内容をダミーとして用意し、それを
読ませるほうが単純。
カーネルモジュールを作って MmMapLockedPagesSpecifyCache にAPIフックをかけて、
nProのカーネルモジュール dump_wmimmc.sys (←隠蔽されている)からの呼び出しで、
ゲーム蔵の物理メモリへのポインタを取得しようとしている場合に、改竄前のゲーム蔵の
正しいメモリイメージ(これは予め用意しておく)が入ったダミーデータへのポインタを
返せばCRCチェックは回避できる。
CRCルーチン探してを潰すよりも、改竄前メモリ内容をダミーとして用意し、それを
読ませるほうが単純。
なるほどです。非常に詳しい説明ありがとうございました。
確認したけど(PCに残っていた昔書いた解析資料を引っ張り出した)
以下が正しい
1.鯖->蔵通信で通常のゲームパケ(暗号化されている)の1つとしてnproキーが送られてくる
2.蔵で受信してパケ複合化16バイトのキーが抽出される
3.蔵がpipe経由でキーをgamemon.desにwrite
4.npro、1回目のキー複合化
5.1回目の複合化が終わると4Byteの暗号番号(現在は1109個の暗号式がある)と
12Byteのキー本体が生成される
6.暗号式ごとにキー本体を計算し12Byteの応答キーを生成
7.4Byteの暗号式番号と応答キーを暗号化して12バイトのデータを生成
8.gamemon.desからパイプwriteで蔵へデータを書き込む
9.蔵はデータを暗号化してパケに載せて鯖へ送る
10.鯖でキーを確認して正しくなければ蔵を切断
探すコツはCreatePipeで生成されたハンドルをDuplicateHandleしたハンドルへの
WriteFile時のバッファにメモリアクセスブレーク貼ってひたすら追いかけると
gamemon.desにたどりつく
キー受け渡し時以外でもハートビートで8Byte-12Byteのデータをやり取りしてるので
注意、ハートビートはログとってればすぐわかるのでキー転送はそれ以外の時で
キー転送の時にバッファを追いかける
以下が正しい
1.鯖->蔵通信で通常のゲームパケ(暗号化されている)の1つとしてnproキーが送られてくる
2.蔵で受信してパケ複合化16バイトのキーが抽出される
3.蔵がpipe経由でキーをgamemon.desにwrite
4.npro、1回目のキー複合化
5.1回目の複合化が終わると4Byteの暗号番号(現在は1109個の暗号式がある)と
12Byteのキー本体が生成される
6.暗号式ごとにキー本体を計算し12Byteの応答キーを生成
7.4Byteの暗号式番号と応答キーを暗号化して12バイトのデータを生成
8.gamemon.desからパイプwriteで蔵へデータを書き込む
9.蔵はデータを暗号化してパケに載せて鯖へ送る
10.鯖でキーを確認して正しくなければ蔵を切断
探すコツはCreatePipeで生成されたハンドルをDuplicateHandleしたハンドルへの
WriteFile時のバッファにメモリアクセスブレーク貼ってひたすら追いかけると
gamemon.desにたどりつく
キー受け渡し時以外でもハートビートで8Byte-12Byteのデータをやり取りしてるので
注意、ハートビートはログとってればすぐわかるのでキー転送はそれ以外の時で
キー転送の時にバッファを追いかける
ミジンコで申し訳ないんだが、普通のnProの場合はどうしたらいいんだろうか
ど素人には何がなにやらさっぱりわからない orz
>>262のレスほど詳しくとはいかなくても、ざっくりとした流れとヒントを示してはくれまいか?
ど素人には何がなにやらさっぱりわからない orz
>>262のレスほど詳しくとはいかなくても、ざっくりとした流れとヒントを示してはくれまいか?
非同期nProに場合は
>>261が言っているように、デバッガでクラを開きCreateProcessAで
nProを呼び出すところで失敗させて、nProのロードルーチンの戻り値を0x755に
するだけ
>>261が言っているように、デバッガでクラを開きCreateProcessAで
nProを呼び出すところで失敗させて、nProのロードルーチンの戻り値を0x755に
するだけ
CreateProcessでフックするならそこから戻ったとこがロード部分
ロード部分からretするときのeaxを成功とおなじにするだけだと
ロード部分からretするときのeaxを成功とおなじにするだけだと
272 :ネトゲ廃人@名無し:2009/01/22(木) 16:50:56 ID:KkJYHXwD
nproの各ファイルの役割が分かる方いないでしょうか?
>>273
GameGuard.des・・・ただのランチャー。
GameMon.des・・・本体。ゲーム監視、他プロセス監視を担当。
dump_wmimmc.sys・・・GameMon.desから書き出されるドライバ。カーネルAPIフック及びプロセス隠蔽を担当。ド
このライバロード直後に自身を隠蔽し、ドライバファイルはGameMon.desによって削除されるため、見つかり難い。
これがnProでもっとも厄介なモジュール。PC強制リセットも担当する。ブルースクリーンエラーの犯人。こいつが
バグってると、ユーザーのPCがぶっ壊れる(大袈裟!)・・・ また、Oreans社のCodeVirtualizerにより難読化されて
いるので、解析も困難。
NPPTNT2.sys・・・ユーザーモードからIOポートを in, out 命令で直接叩けるようにOSにセキュリティーホールを
作る。これにより、ユーザーモードからPCのタイマや、キーボードのi8042キーボードコントローラへ
直接(不正)アクセスが可能になる。おそらくスピードハック検出のために使っている。
npggNT.des・・・ユーザーモードAPIフック担当。全プロセスに強制的に注入され、被害者プロセスを監視する。
実態はDLL。最近のnProでは、このDLLの注入を阻害するとPCを強制リセットする。
その他、npscan.desやggscan.desなどがあるが、詳しくは調べてないので、分らん。多分スピードハックや
ウィルス検出用と思う。システムに対する実害はなさそうなので、特に気にすることもないでしょう。
GameGuard.des・・・ただのランチャー。
GameMon.des・・・本体。ゲーム監視、他プロセス監視を担当。
dump_wmimmc.sys・・・GameMon.desから書き出されるドライバ。カーネルAPIフック及びプロセス隠蔽を担当。ド
このライバロード直後に自身を隠蔽し、ドライバファイルはGameMon.desによって削除されるため、見つかり難い。
これがnProでもっとも厄介なモジュール。PC強制リセットも担当する。ブルースクリーンエラーの犯人。こいつが
バグってると、ユーザーのPCがぶっ壊れる(大袈裟!)・・・ また、Oreans社のCodeVirtualizerにより難読化されて
いるので、解析も困難。
NPPTNT2.sys・・・ユーザーモードからIOポートを in, out 命令で直接叩けるようにOSにセキュリティーホールを
作る。これにより、ユーザーモードからPCのタイマや、キーボードのi8042キーボードコントローラへ
直接(不正)アクセスが可能になる。おそらくスピードハック検出のために使っている。
npggNT.des・・・ユーザーモードAPIフック担当。全プロセスに強制的に注入され、被害者プロセスを監視する。
実態はDLL。最近のnProでは、このDLLの注入を阻害するとPCを強制リセットする。
その他、npscan.desやggscan.desなどがあるが、詳しくは調べてないので、分らん。多分スピードハックや
ウィルス検出用と思う。システムに対する実害はなさそうなので、特に気にすることもないでしょう。
ちなみにPC強制リセットの方法はポート0x64に0xFEを書き込んでやっている。
最新ドライバではコードがヴァーチャル化されていて見えないが、旧ドライバのコードは以下の通り・・・
push ebx
loc_115F4:
in al, 64h
mov bl, al
test bl, 1
jz short loc_115FF
in al, 60h
loc_115FF:
test bl, 2
jnz short loc_115F4
mov al, 0FEh
out 64h, al
pop ebx
最新ドライバではコードがヴァーチャル化されていて見えないが、旧ドライバのコードは以下の通り・・・
push ebx
loc_115F4:
in al, 64h
mov bl, al
test bl, 1
jz short loc_115FF
in al, 60h
loc_115FF:
test bl, 2
jnz short loc_115F4
mov al, 0FEh
out 64h, al
pop ebx
神様、ありがとう御座います
ミジンコ如きにもエサを頂き、感謝しております
ミジンコ如きにもエサを頂き、感謝しております
初心者向け超簡単非同期nPro解除、ゲームによって多少の差異はある
//CreateProcessA GameGuard.des わざと失敗させる
0063E06C |. FF15 1CC26600 CALL DWORD PTR DS:[66C21C]
0063E072 |. 85C0 TEST EAX,EAX
0063E074 |. 75 1C JNZ SHORT so3d.0063E092
0063E076 |. 8D8424 C0020000 LEA EAX,DWORD PTR SS:[ESP+2C0]
0063E07D |. 50 PUSH EAX
0063E07E |. FF15 C4C16600 CALL DWORD PTR DS:[66C1C4]
0063E084 |. 8D8C24 C0010000 LEA ECX,DWORD PTR SS:[ESP+1C0]
0063E08B |. 50 PUSH EAX
0063E08C |. 51 PUSH ECX
//失敗なのでココでジャンプ
0063E08D |. E9 92090000 JMP so3d.0063EA24
0063E092 |> 68 104C6F00 PUSH so3d.006F4C10
0063EA24 |> 68 68496F00 PUSH so3d.006F4968
0063EA29 |> E8 92630000 CALL so3d.00644DC0
0063EA2E |. 83C4 04 ADD ESP,4
0063EA31 |. 50 PUSH EAX
0063EA32 |. 55 PUSH EBP
0063EA33 |. E8 A8050000 CALL so3d.0063EFE0
0063EA38 |. 83C4 14 ADD ESP,14
0063EA3B |. B8 AA000000 MOV EAX,0AA //戻り値を成功の0x755に変更
0063EA40 |. 5F POP EDI
0063EA41 |. 5E POP ESI
0063EA42 |. 5D POP EBP
0063EA43 |. 5B POP EBX
0063EA44 |. 81C4 B4100000 ADD ESP,10B4
0063EA4A |. C2 0400 RETN 4
//CreateProcessA GameGuard.des わざと失敗させる
0063E06C |. FF15 1CC26600 CALL DWORD PTR DS:[66C21C]
0063E072 |. 85C0 TEST EAX,EAX
0063E074 |. 75 1C JNZ SHORT so3d.0063E092
0063E076 |. 8D8424 C0020000 LEA EAX,DWORD PTR SS:[ESP+2C0]
0063E07D |. 50 PUSH EAX
0063E07E |. FF15 C4C16600 CALL DWORD PTR DS:[66C1C4]
0063E084 |. 8D8C24 C0010000 LEA ECX,DWORD PTR SS:[ESP+1C0]
0063E08B |. 50 PUSH EAX
0063E08C |. 51 PUSH ECX
//失敗なのでココでジャンプ
0063E08D |. E9 92090000 JMP so3d.0063EA24
0063E092 |> 68 104C6F00 PUSH so3d.006F4C10
0063EA24 |> 68 68496F00 PUSH so3d.006F4968
0063EA29 |> E8 92630000 CALL so3d.00644DC0
0063EA2E |. 83C4 04 ADD ESP,4
0063EA31 |. 50 PUSH EAX
0063EA32 |. 55 PUSH EBP
0063EA33 |. E8 A8050000 CALL so3d.0063EFE0
0063EA38 |. 83C4 14 ADD ESP,14
0063EA3B |. B8 AA000000 MOV EAX,0AA //戻り値を成功の0x755に変更
0063EA40 |. 5F POP EDI
0063EA41 |. 5E POP ESI
0063EA42 |. 5D POP EBP
0063EA43 |. 5B POP EBX
0063EA44 |. 81C4 B4100000 ADD ESP,10B4
0063EA4A |. C2 0400 RETN 4
クラのnPro生存チェック
0063F3A0 > 51 PUSH ECX
0063F3A1 . 53 PUSH EBX
0063F3A2 . 8BD9 MOV EBX,ECX
0063F3A4 . 8B0D A4520F01 MOV ECX,DWORD PTR DS:[10F52A4]
0063F3AA . 56 PUSH ESI
0063F3AB . 41 INC ECX //チェックカウンタをつぶす、nopにする
0063F3AC . 57 PUSH EDI
0063F3AD . 890D A4520F01 MOV DWORD PTR DS:[10F52A4],ECX
0063F3B3 . 8A43 01 MOV AL,BYTE PTR DS:[EBX+1]
0063F3B6 . 84C0 TEST AL,AL
0063F3B8 . 74 0A JE SHORT so3d.0063F3C4
0063F3BA . 5F POP EDI
0063F3BB . 5E POP ESI
0063F3BC . B8 55070000 MOV EAX,755
0063F3C1 . 5B POP EBX
0063F3C2 . 59 POP ECX
0063F3C3 . C3 RETN
0063F3A0 > 51 PUSH ECX
0063F3A1 . 53 PUSH EBX
0063F3A2 . 8BD9 MOV EBX,ECX
0063F3A4 . 8B0D A4520F01 MOV ECX,DWORD PTR DS:[10F52A4]
0063F3AA . 56 PUSH ESI
0063F3AB . 41 INC ECX //チェックカウンタをつぶす、nopにする
0063F3AC . 57 PUSH EDI
0063F3AD . 890D A4520F01 MOV DWORD PTR DS:[10F52A4],ECX
0063F3B3 . 8A43 01 MOV AL,BYTE PTR DS:[EBX+1]
0063F3B6 . 84C0 TEST AL,AL
0063F3B8 . 74 0A JE SHORT so3d.0063F3C4
0063F3BA . 5F POP EDI
0063F3BB . 5E POP ESI
0063F3BC . B8 55070000 MOV EAX,755
0063F3C1 . 5B POP EBX
0063F3C2 . 59 POP ECX
0063F3C3 . C3 RETN
nProよりも、今梃子摺っているのはガメポプロテクト。回避して升するだけなら造作ないが、GPP.DLLの動作に謎めいた点が幾つもあるので、その解析に苦労してるわ。
nProの場合、カーネル側APIを片っ端からフックしていけば、升ツール等いろいろ起動しても発見されないが、ガメポプロテクトは何故か検出する・・・
GPP.DLLのガードもかなり固い。ガメポプロテクトのカーネルフックに変更を加えようとすると必ずPCが落ちるし、何よりなぞなのが、
そのフックルーチンが何時どのようにロードされているかがさっぱり不明なこと。調べた限り、以下のカーネル関数がフック
nt!NtAllocateVirtualMemory 関数エントリにJMP命令
nt!NtQuerySystemInformation SDTフック
nt!NtReadVirtualMemory 関数エントリにJMP命令
nt!NtWriteVirtualMemory 関数エントリにJMP命令
win32k!NtUserBuildHwndList SDTフック
win32k!NtUserMessageCall SDTフック
win32k!NtUserPostMessage SDTフック
win32k!NtUserSendInput SDTフック
これらのフックルーチンはいずれもGPP.DLLがロードされているメモリ範囲外にある。GPP.DLLがロード直後にExAllocatePoolを呼び出してメモリを確保後、
自分自身をそこに再配置しているところまでは分ったが、それでもフックルーチンは再配置後のメモリ範囲の外にある。
こっちで NtLoadDriver、IoCreateFile、NtSetSystemInformation、NtDeviceIoControlFile、GPP.DLLの IRP_MJ_DEVICE_CONTROL ハンドラ等、その他ドライバの
ロードやドライバとの通信に関連すると思われるカーネル関数を全てフックして監視しているが、それでもフックがどのように設置されているのか検討がつかない。
そもそもGPP.DLLはモジュールが小さいので、全てのフックルーチンを内包するには無理があるし、ディスアセンブルしてもそれらしいもコードは見当たらない。
必ず他のモジュールをロードしているか、直接カーネル領域にフックコードを書き込んでいるかに違いないと思うのだが、それを行っている痕跡がつかめない orz
誰か詳しく解析できた香具師、ヒントをくれ・・・
nProの場合、カーネル側APIを片っ端からフックしていけば、升ツール等いろいろ起動しても発見されないが、ガメポプロテクトは何故か検出する・・・
GPP.DLLのガードもかなり固い。ガメポプロテクトのカーネルフックに変更を加えようとすると必ずPCが落ちるし、何よりなぞなのが、
そのフックルーチンが何時どのようにロードされているかがさっぱり不明なこと。調べた限り、以下のカーネル関数がフック
nt!NtAllocateVirtualMemory 関数エントリにJMP命令
nt!NtQuerySystemInformation SDTフック
nt!NtReadVirtualMemory 関数エントリにJMP命令
nt!NtWriteVirtualMemory 関数エントリにJMP命令
win32k!NtUserBuildHwndList SDTフック
win32k!NtUserMessageCall SDTフック
win32k!NtUserPostMessage SDTフック
win32k!NtUserSendInput SDTフック
これらのフックルーチンはいずれもGPP.DLLがロードされているメモリ範囲外にある。GPP.DLLがロード直後にExAllocatePoolを呼び出してメモリを確保後、
自分自身をそこに再配置しているところまでは分ったが、それでもフックルーチンは再配置後のメモリ範囲の外にある。
こっちで NtLoadDriver、IoCreateFile、NtSetSystemInformation、NtDeviceIoControlFile、GPP.DLLの IRP_MJ_DEVICE_CONTROL ハンドラ等、その他ドライバの
ロードやドライバとの通信に関連すると思われるカーネル関数を全てフックして監視しているが、それでもフックがどのように設置されているのか検討がつかない。
そもそもGPP.DLLはモジュールが小さいので、全てのフックルーチンを内包するには無理があるし、ディスアセンブルしてもそれらしいもコードは見当たらない。
必ず他のモジュールをロードしているか、直接カーネル領域にフックコードを書き込んでいるかに違いないと思うのだが、それを行っている痕跡がつかめない orz
誰か詳しく解析できた香具師、ヒントをくれ・・・
GPP回避の仕方うp
回避うp!
アラド戦記のnPro解除方法のヒント教えてください
上の流れ読んでわからないならあきらめた方がいいんじゃないか
>>282
GPP.DLL以外の物が(サービスとして)ドライバ登録されてるんじゃないか?
Xtrapなんだけど
NTだとsystem32にファイルを書き出してサービス起動
その後ファイルを削除 -> レジストリに痕跡が残る
これがWin9xだとファイルはそのまま放置してて
ゲームの起動とは無関係にOSの起動時に読み込まれてた
GPP.DLL以外の物が(サービスとして)ドライバ登録されてるんじゃないか?
Xtrapなんだけど
NTだとsystem32にファイルを書き出してサービス起動
その後ファイルを削除 -> レジストリに痕跡が残る
これがWin9xだとファイルはそのまま放置してて
ゲームの起動とは無関係にOSの起動時に読み込まれてた
なるほど。
でも良くわからないので、ググッて調べて、勉強したらまたきます。
詳しい解説をしてくれた方々、どうもありがとうございました。
でも良くわからないので、ググッて調べて、勉強したらまたきます。
詳しい解説をしてくれた方々、どうもありがとうございました。
289 :ネトゲ廃人@名無し:2009/01/31(土) 15:41:12 ID:guIWA+DD
xtrap解除方法を誰か教えてください
granado espada なのですが
うまくいかない
granado espada なのですが
うまくいかない
まず服を脱ぎます
291 :名無しさん@お腹いっぱい。 :2009/01/31(土) 17:38:14 ID:???
次に窓を開きます
窓を閉めます
そして窓を開きます
そして布団を干します
そして布団を中にをいれます
296 :なんてったって名無しさん :2009/02/01(日) 01:08:14 ID:???
そしてダニに刺されます
そしていい男が現れます
そしていい男もダニに刺されます
コーヒーを飲みます
ダニもコーヒーを吸います
いい男は窓を開けます
ダニは 2500 のダメージ!
そのころコーヒーは
クリープと出会いました。
二人は恋に落ちました
>>290-305
カオスな流れにワロタwwwwwwwwwwwwwwwwwwwww
カオスな流れにワロタwwwwwwwwwwwwwwwwwwwww
306が笑ってる間にいい男は
シュガーの甘い誘惑に落ちました。
そしてあなたは、ひろゆきと出会いました。
そしてひろゆきはアレを譲りました
アレを穴に入れました
そして「穴」でぐぐりましたら情報掲示板 はてなに!
290からこのスレはクソスレになった
スレチどもしね
スレチどもしね
有益な情報出ると荒らしたり流そうとするのは毎度のこと、それしかできない連中なんだよ
XTrap入りのゲームでペンタブ使えなくて泣きそうです
露天放置してお絵かきしたいんです!
こんなものの為にVPCとかもアホらしいんで
なにかヒントでもいいので下さいm(_ _)m
露天放置してお絵かきしたいんです!
こんなものの為にVPCとかもアホらしいんで
なにかヒントでもいいので下さいm(_ _)m
>>317
2PC
2PC
319 :ラーメン大好き@名無しさん :2009/02/05(木) 06:21:18 ID:???
もっとアホらしいなw
それがもっーーーーーーとアホらしいことにですね
今なにげに試したら使えた・・・2ヶ月返して
今なにげに試したら使えた・・・2ヶ月返して
あばばばば、嬉しくて名前欄間違えた
∧∧
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄
ヽ(・ω・)/ ズコー
\(.\ ノ
、ハ,,、  ̄
 ̄
323 :ネトゲ廃人@名無し:2009/02/05(木) 19:08:30 ID:pJC0l52v
warrockのxtrap回避についてkwsk
324 :以下、名無しにかわりましてVIPがお送りします :2009/02/05(木) 20:21:02 ID:???
ハッハ
ちょっと変わっただけジャン
ちょっと変わっただけジャン
326 :以下、名無しにかわりましてVIPがお送りします :2009/02/06(金) 01:08:31 ID:???
処理した後戻ってくるか戻ってこないか
と、微生物の俺がよくわからずに答えてみる
と、微生物の俺がよくわからずに答えてみる
JMP 無条件で指定アドレスへ飛ぶ
JNZ 前ニーモニックの比較結果がゼロでない場合、指定アドレスへ飛ぶ?
と、ゾウリムシの俺が答えてみる。
JNZ 前ニーモニックの比較結果がゼロでない場合、指定アドレスへ飛ぶ?
と、ゾウリムシの俺が答えてみる。
さすがゾウリムシさんっす!
改めて見直しました(゚Д゚)
改めて見直しました(゚Д゚)
さすがゾウリムシさん、かっけーっす
>>327
おまえ323じゃないだろ?
なんせ323はsageも知らないアホだからなw
323のためにもう1つ質問だ。
CallでAPI呼びだしたときの戻り値は普通どのレジスタにかえされるか。
ちゃんと名前に323って入れて答えろよ!
おまえ323じゃないだろ?
なんせ323はsageも知らないアホだからなw
323のためにもう1つ質問だ。
CallでAPI呼びだしたときの戻り値は普通どのレジスタにかえされるか。
ちゃんと名前に323って入れて答えろよ!
raxレジスタ
メル欄
>>282
よく分からないけど
関数エントリにJMP命令ってあるけど、これって先頭5byteを書き換えてるってこと?
あとGPPの正しいSDTを記録して書き換えられた後に復元すると蔵が落ちるんだけど
JMP命令でどこに飛ばされて、どうやって復元されたかをチェックしてるの?
よく分からないけど
関数エントリにJMP命令ってあるけど、これって先頭5byteを書き換えてるってこと?
あとGPPの正しいSDTを記録して書き換えられた後に復元すると蔵が落ちるんだけど
JMP命令でどこに飛ばされて、どうやって復元されたかをチェックしてるの?
>>333
>関数エントリにJMP命令ってあるけど、これって先頭5byteを書き換えてるってこと?
うん。JMPに書き換えられている。
SDTフックは但し値に直すと蔵は落ちる。JMPフックも書き換えると蔵は落ちる。
JMP先に被フック関数のトランポリン(非フック関数の書き換えられた5バイト以上の命令+その関数
の5バイト以上の命令境界へのJMP)を設置すると、ブルースクリーンで落ちる。
ちなみに、GPPはカーネル内でシステムスレッドを生成していろいろ監視しているようだが・・・
何時何処でそのスレッドが生成されているかも掴めない。こっちはPsCreateSystemThreadや
PspCreateThreadなどをフックしててぐすね引いて待つも、それを逃れている様子。また、明らかに
GPP.DLL以外のコードをカーネル内にロードしているが、それもどのように行われているか掴めん・・・
相当レアなルートキット手法を使っているに違いない。
>関数エントリにJMP命令ってあるけど、これって先頭5byteを書き換えてるってこと?
うん。JMPに書き換えられている。
SDTフックは但し値に直すと蔵は落ちる。JMPフックも書き換えると蔵は落ちる。
JMP先に被フック関数のトランポリン(非フック関数の書き換えられた5バイト以上の命令+その関数
の5バイト以上の命令境界へのJMP)を設置すると、ブルースクリーンで落ちる。
ちなみに、GPPはカーネル内でシステムスレッドを生成していろいろ監視しているようだが・・・
何時何処でそのスレッドが生成されているかも掴めない。こっちはPsCreateSystemThreadや
PspCreateThreadなどをフックしててぐすね引いて待つも、それを逃れている様子。また、明らかに
GPP.DLL以外のコードをカーネル内にロードしているが、それもどのように行われているか掴めん・・・
相当レアなルートキット手法を使っているに違いない。
但し値×
↓
正しい値○
↓
正しい値○
exe内の画像抜き出す方法教えてください
ちゃんと調べてから書き込め
>>330が何もできないのはよくわかった
回避するにはどうすればいいの?
nt!NtQuerySystemInformation
これは別に解除する必要無いとして
nt!NtAllocateVirtualMemory
nt!NtReadVirtualMemory
nt!NtWriteVirtualMemory
この3つが解除できればいいんだよね
3つダミー関数を用意して、それを1つ1つ置き換えてアドレスを交換すれば
変わりにダミー関数が書き換えられるようになるかな?
nt!NtQuerySystemInformation
これは別に解除する必要無いとして
nt!NtAllocateVirtualMemory
nt!NtReadVirtualMemory
nt!NtWriteVirtualMemory
この3つが解除できればいいんだよね
3つダミー関数を用意して、それを1つ1つ置き換えてアドレスを交換すれば
変わりにダミー関数が書き換えられるようになるかな?
>>339
APIフック回避の基本はトランポリン作成にある。
関数先頭がJMPに書き換えられているわけだから、
まずはその潰された5バイト以上の命令を再現する。(ntoskrnl.exeから改めて読み込む)
で、再現したその5バイト以上の命令を実行し、そのあとに元関数の5バイト以上の命令境界へ
JMPすればいい。但し、元関数の先頭5バイト以内にJMPやCALLがある場合はオフセット
調整をする必要がある。
http://www.fsl.cs.sunysb.edu/~dquigley/files/vista_security/p62-0x05_Bypassing_Win_BufferOverflow_Protection.txt
4.2 - Fun With Trampolines 以下に分りやすい説明がある。
また、SDTフック回避は、本当の関数アドレスを知れば良い訳だから、これもntoskrnl.exeを
調べて、そこへ飛ばせばいい。
いずれにしても仲介役のドライバの中でやる。
APIフック回避の基本はトランポリン作成にある。
関数先頭がJMPに書き換えられているわけだから、
まずはその潰された5バイト以上の命令を再現する。(ntoskrnl.exeから改めて読み込む)
で、再現したその5バイト以上の命令を実行し、そのあとに元関数の5バイト以上の命令境界へ
JMPすればいい。但し、元関数の先頭5バイト以内にJMPやCALLがある場合はオフセット
調整をする必要がある。
http://www.fsl.cs.sunysb.edu/~dquigley/files/vista_security/p62-0x05_Bypassing_Win_BufferOverflow_Protection.txt
4.2 - Fun With Trampolines 以下に分りやすい説明がある。
また、SDTフック回避は、本当の関数アドレスを知れば良い訳だから、これもntoskrnl.exeを
調べて、そこへ飛ばせばいい。
いずれにしても仲介役のドライバの中でやる。
別にブルースクリーン対策が必要なだけで別に矛盾してないだろ
340 で言っているのは一般的なフック回避の方法。
334 で言っているのはGPPによって書き換えられた関数のジャンプ先、即ち敵コード内
にトランポリンを設置した場合にブルースクリーンで落ちる。(何故、敵コード内に設置を
試みたかと言うと、その方が手間がかからないし、単にムカツクから改竄してやろうと思っただけ)
340の回避方法では、通常は自モジュール内にトランポリンを用意し、それを介して
フックを回避する。つまり、ユーザーモードインターフェースからDeviceIoControl →
自ドライバモジュール→トランポリン→目的のAPI、のように呼び出す。
もし被フックAPIのジャンプ先である敵コード内にトランポリンを設置できれば、このようなややこしい手順は必要
なくなる。334ではそれを試みたが、これがブルースクリーンになる。ちなみに、nProに対しても同じことをやったこと
あるが、そっちは上手く行った。
334 で言っているのはGPPによって書き換えられた関数のジャンプ先、即ち敵コード内
にトランポリンを設置した場合にブルースクリーンで落ちる。(何故、敵コード内に設置を
試みたかと言うと、その方が手間がかからないし、単にムカツクから改竄してやろうと思っただけ)
340の回避方法では、通常は自モジュール内にトランポリンを用意し、それを介して
フックを回避する。つまり、ユーザーモードインターフェースからDeviceIoControl →
自ドライバモジュール→トランポリン→目的のAPI、のように呼び出す。
もし被フックAPIのジャンプ先である敵コード内にトランポリンを設置できれば、このようなややこしい手順は必要
なくなる。334ではそれを試みたが、これがブルースクリーンになる。ちなみに、nProに対しても同じことをやったこと
あるが、そっちは上手く行った。
有名なキチガイのブログじゃん
>>343の言ってる意味がやっと理解できたw
というよりDeviceIoControlの役目を理解したというべきか
プログラミングでドライバ組むのは初めてだけど、ちょっとマニュアル見ながらドライバ組んでみるわ
というよりDeviceIoControlの役目を理解したというべきか
プログラミングでドライバ組むのは初めてだけど、ちょっとマニュアル見ながらドライバ組んでみるわ
ガメポプロテクトの隠しモジュールをやっともう一つ見つけたよ。
gpp.dllはただのローダー。Htgesysh.dllというモジュールを秘密裏にカーネルにロードし、
稼動させるのが目的。とりあえず分ったことは、こいつがフックの書き換えや、他プロセスの監視を
担当しているということ。こいつを潰してしまえば、フックを解除したり、ねこまんま等のツール
を起動してもゲーム蔵が落ちなくなるところまで確認した。(フックのジャンプ先にトランポリンを
設置してもクラッシュしなくなった。) これでゲーム蔵は丸腰に。
相変わらず余計なJMPやCALLを沢山挿入して、難読化及びディスアセンブル妨害をしている。
↓にモジュールをうpしたので、解析してみたい香具師はどうぞ。
ttp://www1.axfc.net/uploader/File/so/18521
被フック関数のジャンプ先がこのモジュール内かどうかは未調査。
(おそらく他にも隠しモジュールが有ると思われる。)
gpp.dllはただのローダー。Htgesysh.dllというモジュールを秘密裏にカーネルにロードし、
稼動させるのが目的。とりあえず分ったことは、こいつがフックの書き換えや、他プロセスの監視を
担当しているということ。こいつを潰してしまえば、フックを解除したり、ねこまんま等のツール
を起動してもゲーム蔵が落ちなくなるところまで確認した。(フックのジャンプ先にトランポリンを
設置してもクラッシュしなくなった。) これでゲーム蔵は丸腰に。
相変わらず余計なJMPやCALLを沢山挿入して、難読化及びディスアセンブル妨害をしている。
↓にモジュールをうpしたので、解析してみたい香具師はどうぞ。
ttp://www1.axfc.net/uploader/File/so/18521
被フック関数のジャンプ先がこのモジュール内かどうかは未調査。
(おそらく他にも隠しモジュールが有ると思われる。)
サンクス
gpp.dllはローダー及び、ロード作業の隠蔽をしてるのか
ってことはドライバをカーネルに読み込ませるAPIとかフックすればGPPつぶしは完了ってこと?
ってことはドライバをカーネルに読み込ませるAPIとかフックすればGPPつぶしは完了ってこと?
>>349
違う。gpp.dll自身は通常の方法(ZwLoadDriver)でロードされているが、Htgesysh.dll等他のモジュール
は普通とは違う方法(OSのローダーに依存しない)でロードされている。そんなわけで
Zw/NtLoadDriverやZw/NtSetSystemInformation等 API にフックを仕掛けても全く引っかからない。
gpp.dllの挙動をトレースしたところ、これがやっているのはおおよそこんなこと:
1.gpp.dllは通常の方法(ZwLoadDriver)でロードされる。
2.ユーザ側クライアントは自作PEローダーへのコードポインタをDeviceIoControl を
通して gpp.dllに知らせる。(ローダー自体はユーザーモードメモリ領域にある)
3.gpp.dllはユーザーモードメモリにあるローダーを実行する。(その証拠に、幾つかの
ExAllocatePoolのリターンアドレスがユーザーモードメモリ領域内にあったりする)
4.ローダーはExAllocatePoolでカーネル領域内にメモリを確保し、ユーザーモードメモリ
に用意してあるモジュールのイメージを確保したカーネルメモリ領域へコピーし、展開する。
5.ロードしたモジュールを実行させる。
つまり、ガメポプロテクトのカーネルモジュールのロードはOSのローダーに依存せず、
自力でロードしている。その際、最初にカーネルモードへ侵入する突破口として使っているのが
gpp.dll。なので、gpp.dllをつぶすと、それ以降のプロテクトが展開できなくなるので、ゲーム蔵は
起動を拒否する。つぶすべきはgpp.dllより後にロードされるモジュールの数々、ということ。
nProのやり方はストレートで強引だけど、ガメポプロテクトのこの手のやり方はnProより性質が悪いといってもいい。
違う。gpp.dll自身は通常の方法(ZwLoadDriver)でロードされているが、Htgesysh.dll等他のモジュール
は普通とは違う方法(OSのローダーに依存しない)でロードされている。そんなわけで
Zw/NtLoadDriverやZw/NtSetSystemInformation等 API にフックを仕掛けても全く引っかからない。
gpp.dllの挙動をトレースしたところ、これがやっているのはおおよそこんなこと:
1.gpp.dllは通常の方法(ZwLoadDriver)でロードされる。
2.ユーザ側クライアントは自作PEローダーへのコードポインタをDeviceIoControl を
通して gpp.dllに知らせる。(ローダー自体はユーザーモードメモリ領域にある)
3.gpp.dllはユーザーモードメモリにあるローダーを実行する。(その証拠に、幾つかの
ExAllocatePoolのリターンアドレスがユーザーモードメモリ領域内にあったりする)
4.ローダーはExAllocatePoolでカーネル領域内にメモリを確保し、ユーザーモードメモリ
に用意してあるモジュールのイメージを確保したカーネルメモリ領域へコピーし、展開する。
5.ロードしたモジュールを実行させる。
つまり、ガメポプロテクトのカーネルモジュールのロードはOSのローダーに依存せず、
自力でロードしている。その際、最初にカーネルモードへ侵入する突破口として使っているのが
gpp.dll。なので、gpp.dllをつぶすと、それ以降のプロテクトが展開できなくなるので、ゲーム蔵は
起動を拒否する。つぶすべきはgpp.dllより後にロードされるモジュールの数々、ということ。
nProのやり方はストレートで強引だけど、ガメポプロテクトのこの手のやり方はnProより性質が悪いといってもいい。
ちなみに、nProの馬鹿どもは認識していないようだが、OSのリンクリスト(PsLoadedModuleList)に無い、
隠れたカーネルモジュール内ではSEHが全く正常に機能しない。ガメポプロテクトのモジュール群内
でSEHを使っている形跡はまだ見当たらないが、もし使っていたとしたら、このようなやり方でモジュール
を隠していると、例外が発生したときは即ブルースクリーンで死ぬ。ネイティヴAPIの中には
MmProbeAndLockPagesなど、SEHの利用を前提とした関数があり、もし隠れたモジュール内で
これら関数を使っていて、それが失敗すると例外はキャッチされず、OSは死ぬ。
(nProはMmProbeAndLockPagesとSEHを利用しつつ、モジュール隠蔽をやっているので、
隠蔽の副作用について明らかに認識が足りない。) もしガメポプロテクトでも同じようなことをやっていたら、
それはエンドユーザー側PC環境の安定性を無視した、ただの大馬鹿だ。
隠れたカーネルモジュール内ではSEHが全く正常に機能しない。ガメポプロテクトのモジュール群内
でSEHを使っている形跡はまだ見当たらないが、もし使っていたとしたら、このようなやり方でモジュール
を隠していると、例外が発生したときは即ブルースクリーンで死ぬ。ネイティヴAPIの中には
MmProbeAndLockPagesなど、SEHの利用を前提とした関数があり、もし隠れたモジュール内で
これら関数を使っていて、それが失敗すると例外はキャッチされず、OSは死ぬ。
(nProはMmProbeAndLockPagesとSEHを利用しつつ、モジュール隠蔽をやっているので、
隠蔽の副作用について明らかに認識が足りない。) もしガメポプロテクトでも同じようなことをやっていたら、
それはエンドユーザー側PC環境の安定性を無視した、ただの大馬鹿だ。
どうでもいいけどGPPってNtAllocateVirtualMemoryだけはJMPに書き換えられた部分を復元しても蔵が落ちないけどどうしてだ?
チェック漏れか?
チェック漏れか?
>>352
単に重要視してないだけじゃないか?読み書きさえ妨げれば領域確保されても大して問題にはならない
単に重要視してないだけじゃないか?読み書きさえ妨げれば領域確保されても大して問題にはならない
GPPのチート対策って要するに何か引っかかったらnProみたいにブルースクリーンにして落とすわけじゃなくて
プロテクトしてるプロセスを強制終了させるだけだから
ZwTerminateProcessあたりをフックすれば済むんじゃね?
プロテクトしてるプロセスを強制終了させるだけだから
ZwTerminateProcessあたりをフックすれば済むんじゃね?
>>354
話の流れ的に、Htgesysh.dllに関連するシステムコールにフックしかけるとブルースクリーンになるんじゃね?
話の流れ的に、Htgesysh.dllに関連するシステムコールにフックしかけるとブルースクリーンになるんじゃね?
>>355
ここで回避晒したら運営に丸見えで対策されるからメアド晒せ
うぉろくの運営のチト対応の速度は尋常じゃない。
このスレとか毎秒2回は更新して確認してるはずだ…
nProじゃなくてX罠を導入してるあたりも、対策チームに優秀なやつがいる証拠
ここで回避晒したら運営に丸見えで対策されるからメアド晒せ
うぉろくの運営のチト対応の速度は尋常じゃない。
このスレとか毎秒2回は更新して確認してるはずだ…
nProじゃなくてX罠を導入してるあたりも、対策チームに優秀なやつがいる証拠
>>357
久々に低脳見たなw おまえ運営かよっwwwwwwwwwwww
対策チームってなんだ?アルバイト募集はしてたけどな、今すぐWRにインしてみろ!チーターだらけだぜ!
お前が希望するチートしてる証拠のSS晒してあげるぞw
久々に低脳見たなw おまえ運営かよっwwwwwwwwwwww
対策チームってなんだ?アルバイト募集はしてたけどな、今すぐWRにインしてみろ!チーターだらけだぜ!
お前が希望するチートしてる証拠のSS晒してあげるぞw
360 :[名無し]さん(bin+cue).rar :2009/02/13(金) 10:26:39 ID:???
毎秒2回ってどんだけ暇なんだよw
2回とか無意味だし
2回とか無意味だし
対策チームの仕事は升スレ荒らす事だろw
>>357
X罠ってnProより突破が簡単だったと思うんだけど
X罠ってnProより突破が簡単だったと思うんだけど
オンラインゲームのチートやツール作るのって
何を勉強したらいいんですか?
何を勉強したらいいんですか?
>>363
算数と英語
算数と英語
>>364
間違ったことは言ってないな
間違ったことは言ってないな
とりあえずこのスレ全部理解できたらそれなりだとおも
Xtrapって前とどこが違うのよ
韓国人の個人エンジン作ってる奴に聞いたけど
nProよりXtrapの方がバイパスするのむずいらしいよ(´ω`)
nProよりXtrapの方がバイパスするのむずいらしいよ(´ω`)
369 :名無しさん@お腹いっぱい。 :2009/02/14(土) 01:29:23 ID:XWFSr+Yp
nPro無し軌道できたんだけど 数分で鯖とのコネクトがきれて終了するんだけど
終了させてるのはクライアントだよね クライアントを終了させる関数を潰せばいいのかw
もしそうなら関数はExit Proccesなの?
終了させてるのはクライアントだよね クライアントを終了させる関数を潰せばいいのかw
もしそうなら関数はExit Proccesなの?
370 :以下、名無しにかわりましてVIPがお送りします :2009/02/14(土) 01:32:54 ID:???
クライアントを終了させる関数をつぶすと
そのつぶされた関数を監視する関数が働いてクライアントが終了する
むげんるー・・・
そのつぶされた関数を監視する関数が働いてクライアントが終了する
むげんるー・・・
とりあえずさらに調べてみたら、他にも
Htgesysp.dll、HtpecmNT.dll、HtsyskNT.dll 等の隠しモジュールも出て来たので
晒しておく。興味ある香具師は見てみるといい。
Htgesysp.dll内でSEHを使っている形跡があるが、隠しモジュールなので、
まぁ、まともに例外処理できないだろう。
ttp://www1.axfc.net/uploader/File/so/18646
Htgesysp.dll、HtpecmNT.dll、HtsyskNT.dll 等の隠しモジュールも出て来たので
晒しておく。興味ある香具師は見てみるといい。
Htgesysp.dll内でSEHを使っている形跡があるが、隠しモジュールなので、
まぁ、まともに例外処理できないだろう。
ttp://www1.axfc.net/uploader/File/so/18646
>>369
鯖側で切断してるからクライアント側で何やっても無駄って事を覚えなさい。
鯖側で切断してるからクライアント側で何やっても無駄って事を覚えなさい。
鯖に偽パケット送ってあげれば出来るぞ
チートするには
HTML→ASM→C→Win32 API
この順に覚えていけばおk?
HTML→ASM→C→Win32 API
この順に覚えていけばおk?
なんでHTMLがでてきたのかわからない
377 :デフォルトの名無しさん :2009/02/14(土) 22:57:05 ID:???
情報収集じゃね?
ありとあらゆるところから自動で情報を収集するソフトを作るのに役に立つ。
ありとあらゆるところから自動で情報を収集するソフトを作るのに役に立つ。
378 :ヽ(`Д´)ノ ウワァァァン :2009/02/15(日) 02:46:16 ID:???
(C+WinAPI)→ASMでいんじゃね?
ようするにwarrockのチートできる人はいないってことですね^w^
369だけど
正常パケ送る以外にクライアントの切断を防ぐ方法ない?
正常パケ送る以外にクライアントの切断を防ぐ方法ない?
381 :あお ◆uvSbe8zl2Y :2009/02/15(日) 10:26:40 ID:???
テスト
鯖からクライアント終了要求が来ても無視して接続し続けると
鯖にその記録残るでしょ。
その記録を証拠としてBANされるかもしれませんよ。
その前に鯖側から切断されるとは思うけど。
まあ、鯖でそういった記録をチェックしてるかどうかも別の話で、
人数が少ない内は、BANすると経営の事とかがあって意外と見逃されるが、
切断無視のやつが増えると一斉BANきたりするから。
鯖にその記録残るでしょ。
その記録を証拠としてBANされるかもしれませんよ。
その前に鯖側から切断されるとは思うけど。
まあ、鯖でそういった記録をチェックしてるかどうかも別の話で、
人数が少ない内は、BANすると経営の事とかがあって意外と見逃されるが、
切断無視のやつが増えると一斉BANきたりするから。
nproで、CreateProcessでGameGuard.desやらGameMon.desを生成してるところ
まででは見つかったのだがその後がわからん。
引数を偽造するにもプロセスがモーダルでないらしく、起動時と引数を返す
タイミングが違うようでどこのレジスタに入れたらいいやら...
(一応GameMon.desの終了待ちらしきAPIはあるのだが...)
しょうがないので、分岐を強引気味で逆にして進めたら、ウィンドウの生成
まではいくのだがそのまま回すと、EixtProcessに飛んでしまうみたいだし
飛ぶ分岐をつぶすと、領域外書き込みでエラーを起こす...
まででは見つかったのだがその後がわからん。
引数を偽造するにもプロセスがモーダルでないらしく、起動時と引数を返す
タイミングが違うようでどこのレジスタに入れたらいいやら...
(一応GameMon.desの終了待ちらしきAPIはあるのだが...)
しょうがないので、分岐を強引気味で逆にして進めたら、ウィンドウの生成
まではいくのだがそのまま回すと、EixtProcessに飛んでしまうみたいだし
飛ぶ分岐をつぶすと、領域外書き込みでエラーを起こす...
nProは起動を停止させるんじゃなくて、nProが書き換えた内容を再び使えるようにカーネルを上書きすればいい
385 :sage:2009/02/15(日) 11:25:23 ID:47Az4i/O
すまん、あせりすぎてしまった...
軽量化目的など諦めて、もっとマシンパワーのあるPC買うことだな
マシンパワーは、オーバー気味にあるんだが
相性なんだか不定期に、PCごとフリーズしてしまいます。
ブルースクリーンにならないだけ幸いなのだが
ゲーム自体が面白いだけに残念でして
相性なんだか不定期に、PCごとフリーズしてしまいます。
ブルースクリーンにならないだけ幸いなのだが
ゲーム自体が面白いだけに残念でして
こっちにスレあるんだからこっちでやれよお前達
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1227066969/
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1227066969/
>>388
ブルースクリーンよりフリーズの方が数十倍やばいわけだが
ブルースクリーンよりフリーズの方が数十倍やばいわけだが
>>390
そうなのか...
解析のほうですが、後一歩の所まで進めました。
GameMon.desを自壊させて、起動確認を強引にジャンプ
あとは、クライアント自体にある一定時間ごとのnpro
存在確認をクリアすれば何とかなりそうなんだが...
そうなのか...
解析のほうですが、後一歩の所まで進めました。
GameMon.desを自壊させて、起動確認を強引にジャンプ
あとは、クライアント自体にある一定時間ごとのnpro
存在確認をクリアすれば何とかなりそうなんだが...
392 :名無しさん@ゴーゴーゴーゴー! :2009/02/15(日) 13:52:18 ID:???
前のほうにあった同期チェックを外せばいいんでないの?
存在チェックは分岐をつぶしてどーにかなったが、
今度はほとんどの通信路がふさがれるとは...
どこかいじるところ間違ったかなぁ
今度はほとんどの通信路がふさがれるとは...
どこかいじるところ間違ったかなぁ
>>393
人生
人生
>>394
それで面白いと思ってるんだから凄いよな
それで面白いと思ってるんだから凄いよな
396 :UnnamedPlayer :2009/02/16(月) 20:55:58 ID:???
nPro外そうとしてる人は何のゲームをやってるのよ
ハンゲ
誤変換やタイプミスってレベルじゃねーぞ
エースオンライン
ネットからログインするタイプのゲームなんだが起動してからollyでアタッチすると応答無しになるんだけど ollyから起動しないとダメなの?ちなみにnproは起動しないようにしてます。
スペックの問題じゃね?
ACEonline.atm 1,476,096 バイト
006E1CD4 . 8D85 B8F6FFFF LEA EAX,DWORD PTR SS:[EBP-948]
006E1CDA . 57 PUSH EDI
006E1CDB . 8D8D B8FBFFFF LEA ECX,DWORD PTR SS:[EBP-448]
006E1CE1 . 50 PUSH EAX
006E1CE2 . 51 PUSH ECX
006E1CE3 . FF15 C4C27300 CALL DWORD PTR DS:[73C2C4] //わざと失敗させる、EAXを0にすればいい
006E1CE9 . 85C0 TEST EAX,EAX
006E1CEB . 75 1E JNZ SHORT ACEonlin.006E1D0B
006E267E > E8 BD610000 CALL ACEonlin.006E8840
006E2683 . 83C4 04 ADD ESP,4
006E2686 . 50 PUSH EAX
006E2687 . 53 PUSH EBX
006E2688 . E8 43050000 CALL ACEonlin.006E2BD0
006E268D . 83C4 14 ADD ESP,14
006E2690 . B8 AA000000 MOV EAX,0AA //EAXに0x755を入れる
006E2695 . 5F POP EDI
006E2696 . 5E POP ESI
006E2697 . 5B POP EBX
006E2698 . 8BE5 MOV ESP,EBP
006E269A . 5D POP EBP
006E269B . C2 0400 RETN 4
006E1CD4 . 8D85 B8F6FFFF LEA EAX,DWORD PTR SS:[EBP-948]
006E1CDA . 57 PUSH EDI
006E1CDB . 8D8D B8FBFFFF LEA ECX,DWORD PTR SS:[EBP-448]
006E1CE1 . 50 PUSH EAX
006E1CE2 . 51 PUSH ECX
006E1CE3 . FF15 C4C27300 CALL DWORD PTR DS:[73C2C4] //わざと失敗させる、EAXを0にすればいい
006E1CE9 . 85C0 TEST EAX,EAX
006E1CEB . 75 1E JNZ SHORT ACEonlin.006E1D0B
006E267E > E8 BD610000 CALL ACEonlin.006E8840
006E2683 . 83C4 04 ADD ESP,4
006E2686 . 50 PUSH EAX
006E2687 . 53 PUSH EBX
006E2688 . E8 43050000 CALL ACEonlin.006E2BD0
006E268D . 83C4 14 ADD ESP,14
006E2690 . B8 AA000000 MOV EAX,0AA //EAXに0x755を入れる
006E2695 . 5F POP EDI
006E2696 . 5E POP ESI
006E2697 . 5B POP EBX
006E2698 . 8BE5 MOV ESP,EBP
006E269A . 5D POP EBP
006E269B . C2 0400 RETN 4
006E2FB0 > 51 PUSH ECX
006E2FB1 . 53 PUSH EBX
006E2FB2 . 8BD9 MOV EBX,ECX
006E2FB4 . 8B0D F0547C00 MOV ECX,DWORD PTR DS:[7C54F0]
006E2FBA . 56 PUSH ESI
006E2FBB . 41 INC ECX //nopにする
006E2FBC . 57 PUSH EDI
006E2FBD . 890D F0547C00 MOV DWORD PTR DS:[7C54F0],ECX
006E2FC3 . 8A43 01 MOV AL,BYTE PTR DS:[EBX+1]
006E2FC6 . 84C0 TEST AL,AL
006E2FC8 . 74 0A JE SHORT ACEonlin.006E2FD4
006E2FCA . 5F POP EDI
006E2FCB . 5E POP ESI
006E2FCC . B8 55070000 MOV EAX,755
006E2FD1 . 5B POP EBX
006E2FD2 . 59 POP ECX
006E2FD3 . C3 RETN
Hookでも何でも使ってつじつま合わせるだけでOK
006E2FB1 . 53 PUSH EBX
006E2FB2 . 8BD9 MOV EBX,ECX
006E2FB4 . 8B0D F0547C00 MOV ECX,DWORD PTR DS:[7C54F0]
006E2FBA . 56 PUSH ESI
006E2FBB . 41 INC ECX //nopにする
006E2FBC . 57 PUSH EDI
006E2FBD . 890D F0547C00 MOV DWORD PTR DS:[7C54F0],ECX
006E2FC3 . 8A43 01 MOV AL,BYTE PTR DS:[EBX+1]
006E2FC6 . 84C0 TEST AL,AL
006E2FC8 . 74 0A JE SHORT ACEonlin.006E2FD4
006E2FCA . 5F POP EDI
006E2FCB . 5E POP ESI
006E2FCC . B8 55070000 MOV EAX,755
006E2FD1 . 5B POP EBX
006E2FD2 . 59 POP ECX
006E2FD3 . C3 RETN
Hookでも何でも使ってつじつま合わせるだけでOK
407 :以下、名無しにかわりましてVIPがお送りします :2009/02/18(水) 03:19:10 ID:o8+j5R5A
ミジンコの俺にはRSのnpro外せないわ
すぐ発見されてブルースクリーンで再起動ってなる
すぐ発見されてブルースクリーンで再起動ってなる
>>405
ありがとうございます。おかげさまで機体の選択まではスムーズに進むように
なりました。
ただ、それ以降のサーバ接続になると
「サーバとの接続が切断されました。クライアントを終了します。(FieldWinSocket WS_CLOSED)」
のメッセージボックスが出てクライアントが落ちるようです。
また、アンパックしただけのクライアントでも同じ症状がでるようです。
最後の「Hookでも何でも使ってつじつま合わせるだけでOK」
っていうのが鍵なのでしょうか?
ありがとうございます。おかげさまで機体の選択まではスムーズに進むように
なりました。
ただ、それ以降のサーバ接続になると
「サーバとの接続が切断されました。クライアントを終了します。(FieldWinSocket WS_CLOSED)」
のメッセージボックスが出てクライアントが落ちるようです。
また、アンパックしただけのクライアントでも同じ症状がでるようです。
最後の「Hookでも何でも使ってつじつま合わせるだけでOK」
っていうのが鍵なのでしょうか?
あと、CreateProcessのところをとりあえず丸ごとNopで
つぶしたのがまずかったのだろうか...
つぶしたのがまずかったのだろうか...
CreateProcessの後のCloseHandleはつぶした?
何にも考えずに1発で外せたからあんま試してない
OllyでステップしながらnPro外し起動->機体新規作成->チュートリアル->町->出撃->稼ぎ
の一連の流れが出来たからOKかなと判断した
対人戦?とかひょっとしたらなんかチェックあるかもね
OllyでステップしながらnPro外し起動->機体新規作成->チュートリアル->町->出撃->稼ぎ
の一連の流れが出来たからOKかなと判断した
対人戦?とかひょっとしたらなんかチェックあるかもね
>>410
CloseHandleはまだつぶしてませんでした。
消し忘れると余計なエラーでも誘発するのかなぁ
>>411
書いていただいた一連の流れができない状態です。
まだ、対人までは進んでいません。
バイナリエディタでアンパック前のファイルを
・最後尾の00を別の数値に変更
通常通り起動・動作
・最後尾に1Byte分00を追加
機体選択画面まで作動
確認ボタンで先に進もうとすると
「サーバとの接続が切断されました。クライアントを終了します。(FieldWinSocket WS_CLOSED)」
なので
ファイルのサイズか内容ではじいているのかとおもったのですが...
CloseHandleはまだつぶしてませんでした。
消し忘れると余計なエラーでも誘発するのかなぁ
>>411
書いていただいた一連の流れができない状態です。
まだ、対人までは進んでいません。
バイナリエディタでアンパック前のファイルを
・最後尾の00を別の数値に変更
通常通り起動・動作
・最後尾に1Byte分00を追加
機体選択画面まで作動
確認ボタンで先に進もうとすると
「サーバとの接続が切断されました。クライアントを終了します。(FieldWinSocket WS_CLOSED)」
なので
ファイルのサイズか内容ではじいているのかとおもったのですが...
このスレはガメポプロテクタの解析者が圧倒的な能力で後は
俺みたいなびみょーな奴しか居ないっぽいな
ガメポプロテクタの解析者がいるのに、俺ごときが出しゃばるのも考えものだが
・起動引数はprocessexplorerで見つけるのが楽
・olly+ollyhelperでアンパックしてないACEonline.atmごと解析する
ollyhelperはasprotect系にばれない物(複数あるので)
・CreateProcessにブレーク張ったり普通に解析
nProを外す処理はデバッガ上で手動で試してみる
・見事外れたら、ACEonline.atmをアンパックして該当箇所をつぶすもよし
フックDLLを挟んで、ACEonline.atmパック在りのままnProを殺すもよし
俺みたいなびみょーな奴しか居ないっぽいな
ガメポプロテクタの解析者がいるのに、俺ごときが出しゃばるのも考えものだが
・起動引数はprocessexplorerで見つけるのが楽
・olly+ollyhelperでアンパックしてないACEonline.atmごと解析する
ollyhelperはasprotect系にばれない物(複数あるので)
・CreateProcessにブレーク張ったり普通に解析
nProを外す処理はデバッガ上で手動で試してみる
・見事外れたら、ACEonline.atmをアンパックして該当箇所をつぶすもよし
フックDLLを挟んで、ACEonline.atmパック在りのままnProを殺すもよし
ollyのプラグインはデバッガ検知回避くらいしか使って無いわ
おすすめ解説サイトないですか
おすすめ解説サイトないですか
>>415
大袈裟だなwwwそもそもその20歳の奴ハッカーって呼べるのか?www
大袈裟だなwwwそもそもその20歳の奴ハッカーって呼べるのか?www
男性バロスwwww
俺のコーヒー返せ!!
俺のコーヒー返せ!!
418 :名無しさん@ピンキー :2009/02/18(水) 23:33:12 ID:???
すげぇ
>>405
いろいろとありがとうございます。
・引数はProcessWalker Expressでとってこれました。タイミング任せの力技ではありますが...
・おかげさまで、デバッガ起動中にアンパックされた実行ファイルもステップできるようになりました。
・手動でメモリに実行コードがロードされるところまで見て、
その後メモリ上のコードを書き換えて見たところ、ウィンドウの表示までは
いったのですが、その後「不正な処理です。クライアントを終了します。」
のメッセージボックスが表示されて、クライアントが終了するようです。
アンパックしたものでnProの生存チェックをはずさなかった場合、
同じメッセージが出るので、そこにいたるまでのジャンプかコールを探して
つぶしてみようかとおもっているところです。
・フックについてはほとんど知識がないので調べてみようとおもいます。
いろいろとありがとうございます。
・引数はProcessWalker Expressでとってこれました。タイミング任せの力技ではありますが...
・おかげさまで、デバッガ起動中にアンパックされた実行ファイルもステップできるようになりました。
・手動でメモリに実行コードがロードされるところまで見て、
その後メモリ上のコードを書き換えて見たところ、ウィンドウの表示までは
いったのですが、その後「不正な処理です。クライアントを終了します。」
のメッセージボックスが表示されて、クライアントが終了するようです。
アンパックしたものでnProの生存チェックをはずさなかった場合、
同じメッセージが出るので、そこにいたるまでのジャンプかコールを探して
つぶしてみようかとおもっているところです。
・フックについてはほとんど知識がないので調べてみようとおもいます。
hackshieldの回避方法教えてください
何のゲームでどんな手順で何処をいじったのか
詳しく書けば答えてくれる人いるかもよ
詳しく書けば答えてくれる人いるかもよ
422 :ヽ(`Д´)ノ ウワァァァン :2009/02/20(金) 13:30:06 ID:???
ども程度スキルあるか判らないと答えようが無い
その質問の感じだと、詳しく書いてもスルーされるレベルだろなw
その質問の感じだと、詳しく書いてもスルーされるレベルだろなw
TWですが
出直してきます
失礼しました
出直してきます
失礼しました
424 :ネトゲ廃人@名無し:2009/02/20(金) 13:34:52 ID:el7ol36O
Xtrapに代わる不正対策プログラム「APR」なるものについてご存知の方いますか?
>>425あ、そーなんだ
文章で見ただけで情報まったくだったからここで聞いちゃえとね
文章で見ただけで情報まったくだったからここで聞いちゃえとね
427 :名無しさん@ゴーゴーゴーゴー! :2009/02/20(金) 13:47:46 ID:???
APRはなんかGPPと挙動が似てる感じがするな…
升対策がされたGunzWEI。
蔵圧縮されててアンパックしたけど起動できず。
誰かヒントをください。
蔵圧縮されててアンパックしたけど起動できず。
誰かヒントをください。
429 :既にその名前は使われています :2009/02/20(金) 18:52:54 ID:???
アンパックして動かなくなるのは蔵自身に自身のCRCをチェックする機能がついてるんじゃないかな
ほとんどのプログラムはメモリ上に展開されると暗号化はされていない、メモリを書き換えれば済む話
ほとんどのプログラムはメモリ上に展開されると暗号化はされていない、メモリを書き換えれば済む話
違った、CRCをチェックしてる部分をつぶせばいいんじゃないかな
俺も一緒に
アンパックとか難しい話はやめろよ
アンパーンチ
>蔵圧縮されててアンパックしたけど起動できず。
アンパック失敗だろ
アンパック失敗だろ
435 :名無しさん@ゴーゴーゴーゴー! :2009/02/21(土) 03:36:55 ID:???
修理しようといじりまわして壊してしまう。素人にありがち
ネットから起動するログインタイプのollyからのアタッチ方法詳しく教えてください。
Tricksterでやろうとしてるんだけど詰んだ
WEB→ランチャー→nPro→蔵の順だけどollyでランチャー見てもnPro生成されないし
蔵見ようとしたら暗号化されてて見れない。仙人方知恵をお貸しください。
ちなみにGGのタイプは鯖と同期してるようです
WEB→ランチャー→nPro→蔵の順だけどollyでランチャー見てもnPro生成されないし
蔵見ようとしたら暗号化されてて見れない。仙人方知恵をお貸しください。
ちなみにGGのタイプは鯖と同期してるようです
そこで詰まってるなら鯖同期nProは外せない
蔵から起動は起動引数正しく与えればいけると思うよ
蔵から起動は起動引数正しく与えればいけると思うよ
お前らそんな知識どこで身に着けたんだ
>升対策がされたGunzWEI。
>蔵圧縮されててアンパックしたけど起動できず。
>誰かヒントをください。
訂正
起動できたけどサーバに接続できない。
誰かエロい人ヒントちょうだい。
>蔵圧縮されててアンパックしたけど起動できず。
>誰かヒントをください。
訂正
起動できたけどサーバに接続できない。
誰かエロい人ヒントちょうだい。
441 :名無しさん@お腹いっぱい。 :2009/02/21(土) 17:10:23 ID:???
>>440
GunzはnProが起動してるか接続時に確認してたはず
GunzはnProが起動してるか接続時に確認してたはず
=確認を無効化すればいい
確認してるのは蔵側じゃなくて鯖側な
446 :名無しさん@お腹いっぱい。 :2009/02/23(月) 21:47:25 ID:???
UCE使ってゲームにアタッチできるのはいいけど
レジスター変更すると落ちる・・・
GG回避はできてるとは思うんだけどなぁ
レジスター変更すると落ちる・・・
GG回避はできてるとは思うんだけどなぁ
447 :ネトゲ廃人@名無し:2009/02/24(火) 00:24:58 ID:RtyJydk5
448 :名無しさん@ゴーゴーゴーゴー! :2009/02/24(火) 01:07:47 ID:???
449 :名無しさん@お腹いっぱい。 :2009/02/24(火) 20:15:53 ID:???
450 :名無しさん@いつかは大規模 :2009/02/24(火) 20:25:12 ID:???
ANACHAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAN
チートエンジンを使用したいのですがプロセス隠蔽するルーキットを利用してnpro回避することは可能ですか?
可能だ、というかCE自体が一種のルートキット備えてる
プログラムの知識ないとnpro回避は無理ですか?
suddenattackっていうゲームでCE(MLE)を使いたい
韓国のサイトで詳しく情報載ってるみたいだけど会員登録しなくちゃならんしハングル読めないし困った;;
先輩方、どうかご教授お願いします
suddenattackっていうゲームでCE(MLE)を使いたい
韓国のサイトで詳しく情報載ってるみたいだけど会員登録しなくちゃならんしハングル読めないし困った;;
先輩方、どうかご教授お願いします
454 :FROM名無しさan :2009/02/28(土) 16:49:07 ID:???
>>453
金が全て!
金が全て!
プログラミングの知識なんざいらん、OSについての知識が問われる
解析もできないミジンコですがnpro回避できますか?
できると思えばなんでもできるさ
ソースコードレベルで改造w
461 :名無しさん@ゴーゴーゴーゴー! :2009/03/01(日) 02:34:25 ID:???
ソースコードレベルで改造しないといけない(キリッ
初心者でも簡単にC++が勉強できるサイト教えてください
猫でもわかる
C++
初心者でも簡単にCOBOLがマスターできるサイト教えてください
猫でもわかる
OSについての知識はありますが、プログラミングができません
/ / へ \
∠ / / // l \ ヽ
/ / / //l | | 、 、',
// /l / // l |lハ. ト、 | | l |
l// /l / _厶 ハ lリ \L_\l | | |
_ ___l l l ィ / / \| \「 ト|、 | |
´ ` 、_ _ ,/ / j OSについての知識はありますが、プログラミングができません
/ ` ̄` , ´ ̄ヾ / / /
/ / / \____ ""厶∠ 人
. ∠/ / / ヽ | / / } あはは宮ちゃん、おまえは何を言っているんだ
/ / l / | / ! l l | l ', ハ__ ム <厶ノ 人__
l ,/ l /l ⊥ム | | ト-┼ l、 l! ハV7l_ イ /´ // / }
| /! | ィ´/ / 、 !/ \|V ト| | 〉〈 l|l! 入// //_/ _.イ
l/ l/l ト、|/ _ \| _ l/l/l〈∧〉|Κ /!ハ /ノ二 < /`ヽ
>、l l ィ´ ̄` ´ ̄ヽ/ ハ V/ ∨// / |
∠ l """ , ""/// / / l// // / / |
厶ィ_ 圦 r ァ ∠二∠_//l人リ/l!/ / // |
( \_| V >、 _ イ /`\/ヽ l| / / l |
( \_」 ∧_ \`'Y´ /_/ L/ ) / ハ ゝ、 |
∠ / / // l \ ヽ
/ / / //l | | 、 、',
// /l / // l |lハ. ト、 | | l |
l// /l / _厶 ハ lリ \L_\l | | |
_ ___l l l ィ / / \| \「 ト|、 | |
´ ` 、_ _ ,/ / j OSについての知識はありますが、プログラミングができません
/ ` ̄` , ´ ̄ヾ / / /
/ / / \____ ""厶∠ 人
. ∠/ / / ヽ | / / } あはは宮ちゃん、おまえは何を言っているんだ
/ / l / | / ! l l | l ', ハ__ ム <厶ノ 人__
l ,/ l /l ⊥ム | | ト-┼ l、 l! ハV7l_ イ /´ // / }
| /! | ィ´/ / 、 !/ \|V ト| | 〉〈 l|l! 入// //_/ _.イ
l/ l/l ト、|/ _ \| _ l/l/l〈∧〉|Κ /!ハ /ノ二 < /`ヽ
>、l l ィ´ ̄` ´ ̄ヽ/ ハ V/ ∨// / |
∠ l """ , ""/// / / l// // / / |
厶ィ_ 圦 r ァ ∠二∠_//l人リ/l!/ / // |
( \_| V >、 _ イ /`\/ヽ l| / / l |
( \_」 ∧_ \`'Y´ /_/ L/ ) / ハ ゝ、 |
470 :ぶうぶう:2009/03/01(日) 22:53:01 ID:5+0cF96I
出張多くて解析時間とれない自分の楽しみ方。
移動時間中、適当にプリントアウトした汗に赤ペンで書込みながらの解析。
アナログすぎてイライラするかと思ったが意外と楽しい。
移動時間中、適当にプリントアウトした汗に赤ペンで書込みながらの解析。
アナログすぎてイライラするかと思ったが意外と楽しい。
APRってなに?エロい人教えて
473 :名無しさん@ゴーゴーゴーゴー! :2009/03/02(月) 05:42:41 ID:???
Aあぁん
Pパコパコ
Rらめぇええええええ
Pパコパコ
Rらめぇええええええ
>>472
最低でもスレ内ぐらい検索しろ
最低でもスレ内ぐらい検索しろ
>>471
それ結構やってる人いるみたいだな
それ結構やってる人いるみたいだな
ああ、場外馬券売り場にたくさんいるな
>>476
不覚wwwwwwwwwwwwwwwwwwwwww
不覚wwwwwwwwwwwwwwwwwwwwww
がめぽプロテクターわかんねー
FEZでリング無限とかしてーなあ
FEZでリング無限とかしてーなあ
479 :名無しさん@お腹いっぱい。 :2009/03/08(日) 16:22:58 ID:???
luna online のnpro解除の仕方教えてください
481 :774ワット発電中さん :2009/03/08(日) 22:37:34 ID:???
何もできないやつに教えるヤツは殆どいないだろう
ある程度までできていて、あとココだけ教えて!ってのは多少教える気がする
つまり、全く努力しないヤツに自分が時間かけて習得した技術をタダで教えるのは感情的にヤダ
自分が苦労した部分でひっかかってる人は共感を覚えて、仲間意識でアドバイスする
ある程度までできていて、あとココだけ教えて!ってのは多少教える気がする
つまり、全く努力しないヤツに自分が時間かけて習得した技術をタダで教えるのは感情的にヤダ
自分が苦労した部分でひっかかってる人は共感を覚えて、仲間意識でアドバイスする
自分が知りたいのはsuddenattackで>>479によるGGDGが今でもできるかどうかです
ちなみに旧GGは持っていないので現GGを自鯖経由で起動できるか試しています
Wiresharkでパケットを監視すると
nprotect/GameGuard/RealServer/update.cfg
nprotect/GameGuard/RealServer/GameMon.npz?GameMon.des
nprotect/GameGuard/RealServer/npgg9x.npz?npgg9x.des
nprotect/GameGuard/RealServer/npggNT.npz?npggNT.des
nprotect/GameGuard/RealServer/npsc.npz?npsc.des
nprotect/GameGuard/RealServer/SuddenAttackJP.npz?SuddenAttackJP.ini
nprotect/GameGuard/RealServer/Splash.npz?Splash.jpg
nprotect/GameGuard/RealServer/ggscan.npz?ggscan.des
nprotect/GameGuard/RealServer/npgmup.npz?npgmup.des
nprotect/GameGuard/RealServer/ggerror.npz?ggerror.des
だったので
C:\Program Files\Abyss Web Server\htdocs\gamehi\nprotect\GameGuard\RealServerに
update.cfg以外を拡張子npzにして放り込み
C:\WINDOWS\system32\drivers\etc\hostsをメモ帳等で開き、「127.0.0.1 gamehi.nefficient.jp」を追加
C\Program Files\Redbanana\SuddenAttack\GameGuardフォルダを削除
Abyss Web Serverが起動している状態でSAを起動
を試しましたがUpdatefailで起動できませんでした
私のやりかたが間違っているのか、そもそも>>479の方法は対策されているのか教えて欲しいです。
よろしくお願いします。
ちなみに旧GGは持っていないので現GGを自鯖経由で起動できるか試しています
Wiresharkでパケットを監視すると
nprotect/GameGuard/RealServer/update.cfg
nprotect/GameGuard/RealServer/GameMon.npz?GameMon.des
nprotect/GameGuard/RealServer/npgg9x.npz?npgg9x.des
nprotect/GameGuard/RealServer/npggNT.npz?npggNT.des
nprotect/GameGuard/RealServer/npsc.npz?npsc.des
nprotect/GameGuard/RealServer/SuddenAttackJP.npz?SuddenAttackJP.ini
nprotect/GameGuard/RealServer/Splash.npz?Splash.jpg
nprotect/GameGuard/RealServer/ggscan.npz?ggscan.des
nprotect/GameGuard/RealServer/npgmup.npz?npgmup.des
nprotect/GameGuard/RealServer/ggerror.npz?ggerror.des
だったので
C:\Program Files\Abyss Web Server\htdocs\gamehi\nprotect\GameGuard\RealServerに
update.cfg以外を拡張子npzにして放り込み
C:\WINDOWS\system32\drivers\etc\hostsをメモ帳等で開き、「127.0.0.1 gamehi.nefficient.jp」を追加
C\Program Files\Redbanana\SuddenAttack\GameGuardフォルダを削除
Abyss Web Serverが起動している状態でSAを起動
を試しましたがUpdatefailで起動できませんでした
私のやりかたが間違っているのか、そもそも>>479の方法は対策されているのか教えて欲しいです。
よろしくお願いします。
483 :UnnamedPlayer :2009/03/09(月) 12:47:28 ID:???
別ゲーの話だが3年前ぐらいは482の方法で出来た
そのあとhostsを編集する(127.0.0.1)指定はダメになって
DNSサーバーで偽IPを返すようにしないと通らなくなった
俺はそこで止めたから今どうなってるかはわかんね
そのあとhostsを編集する(127.0.0.1)指定はダメになって
DNSサーバーで偽IPを返すようにしないと通らなくなった
俺はそこで止めたから今どうなってるかはわかんね
あと*.npzはZIPファイルじゃなかったっけ
よく覚えてないけど
よく覚えてないけど
情報ありがとうございます
今は使えないということですね。残念です
今は使えないということですね。残念です
486 :sky:2009/03/12(木) 18:57:51 ID:Gz67IdkS
GG回避はどっちかというとチートエンジンを隠した方が楽なのでヮ?
ステルス系にしたいんだけど、どうすればいいと思う?
ステルス系にしたいんだけど、どうすればいいと思う?
>ステルス系にしたいんだけど、どうすればいいと思う?
CEのソースは公開されているから自分で作るしないのでは
CEのソースは公開されているから自分で作るしないのでは
488 :名無しさん@お腹いっぱい。 :2009/03/13(金) 13:06:00 ID:???
TW入れてOSに不具合起こさなかったヤツいたらレスくれ。
ついでにPC何使ってるかも教えてくれ。
ついでにPC何使ってるかも教えてくれ。
489 :デフォルトの名無しさん :2009/03/13(金) 22:35:44 ID:???
TWで思い出したけどアンインストールしようとしたらエラーでてワロタ
>>482
旧GGがどこかに落ちてる
それをRealServerに置く
>>C\Program Files\Redbanana\SuddenAttack\GameGuardフォルダを削除
いらない
それと起動する度に127.0.0.1 gamehi.nefficient.jpが記述されるから
消さなきゃだめだよ
旧GGがどこかに落ちてる
それをRealServerに置く
>>C\Program Files\Redbanana\SuddenAttack\GameGuardフォルダを削除
いらない
それと起動する度に127.0.0.1 gamehi.nefficient.jpが記述されるから
消さなきゃだめだよ
>GameGuard
hostsファイル書き換えはダメだぞ
それとエミュのゲーム鯖指定127.0.0.1もエラー落ちする原因になる
hostsファイル書き換えはダメだぞ
それとエミュのゲーム鯖指定127.0.0.1もエラー落ちする原因になる
493 :デフォルトの名無しさん :2009/03/15(日) 11:45:35 ID:???
495 :ネトゲ廃人@名無し:2009/03/17(火) 16:41:34 ID:ksja4Bw1
質問させて下さい。
あるゲームのハックシールドバイパスクライアントっての手に入れたのですが
これで上書きしちゃえばいいんですかね?これで盾無効化できますか?
(内容物はdllが2個と蔵がひとつでした。)
ご教授下さい。
あるゲームのハックシールドバイパスクライアントっての手に入れたのですが
これで上書きしちゃえばいいんですかね?これで盾無効化できますか?
(内容物はdllが2個と蔵がひとつでした。)
ご教授下さい。
ageてる時点で終了。
韓国鯖用か台湾用かしらないが同じVerの正規蔵入手して比較解析
最新の日本蔵に適用すればいいんじゃね
最新の日本蔵に適用すればいいんじゃね
国際鯖しかないゲームなのです。上書きでおkっぽいですね
ハックシールド起動させずに蔵は立ち上がったのですが
ロビーに接続出来ないです;
「それ用のデータがありませんよー」的な事言われるのですが・・・
ちなみにゲームはエスフォーエルです。
ロビーに接続出来ないです;
「それ用のデータがありませんよー」的な事言われるのですが・・・
ちなみにゲームはエスフォーエルです。
500 :ネトゲ廃人@名無し:2009/03/18(水) 03:54:10 ID:hMTQjaQG
スイマセン。
update.cfgがどこにもないんです><;
SAフォルダ探したんですけど^^;
いったいどこにあるんでしょうか?^^;
どなたか教えてください。><;
update.cfgがどこにもないんです><;
SAフォルダ探したんですけど^^;
いったいどこにあるんでしょうか?^^;
どなたか教えてください。><;
>>499
海外のフォーラムだよな?見つけてきた。
(mssage_box)LOBBY_RANDOMSHOP_INVENTORY_OVERFLOW not found
↑これだろ?まぁ解決策は俺にもわからんw
海外のフォーラムだよな?見つけてきた。
(mssage_box)LOBBY_RANDOMSHOP_INVENTORY_OVERFLOW not found
↑これだろ?まぁ解決策は俺にもわからんw
>>500
GG鯖からダウンロードしろ
GG鯖からダウンロードしろ
SAの回避方法は知ってるんだが
MLEやらなにやらでチートするやり方がわからん
誰か取引しないか
MLEやらなにやらでチートするやり方がわからん
誰か取引しないか
504 :名無しさん@お腹いっぱい。 :2009/03/18(水) 21:13:02 ID:???
>>488だがアップデートでnPro消えた。
マジで嬉しい
マジで嬉しい
>>494
俺にもください
俺にもください
もちろん自力でできるようになりましたので。
ミジンコにはあげなくていいですよ。
ミジンコにはあげなくていいですよ。
IE8からタブごとにプロセスが作られるようになったんが
これってnProtectでChromeのように弾かれるのかな誰か実験よろしくw
これってnProtectでChromeのように弾かれるのかな誰か実験よろしくw
509 :ネトゲ廃人@名無し:2009/03/23(月) 16:58:02 ID:ePuilthE
[email protected] 下さい。
nproの2PC回避ってどうやったらできるのでしょうか。
linkdを使う方法があるようですが、ネットワーク上のフォルダを
linkdで共有しようとするとエラーが出るのですが・・・
linkdを使う方法があるようですが、ネットワーク上のフォルダを
linkdで共有しようとするとエラーが出るのですが・・・
gpp回避のヒントお願いします><
これ消したいんだけど、どうすればいいかな?
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPGGSVC]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPGGSVC\0000]
"Service"="npggsvc"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="nProtect GameGuard Service"
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPGGSVC]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPGGSVC\0000]
"Service"="npggsvc"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="nProtect GameGuard Service"
515 :ネトゲ廃人@名無し:2009/03/26(木) 14:41:07 ID:Ba7UST4n
GG回避できても、マクロは使えないのでは?解除方法を探すしかないね。
516 :名無しさん@ゴーゴーゴーゴー! :2009/03/28(土) 16:11:22 ID:???
Fakeshieldが対策される前のHSファイルupお願いします
>>512
511ではないんですが、ついでに聞かせてください。
支援ツールを作ろうと『Advanced Windows』を読んだものの、nPro対策がさっぱり分からない状態なんだけど、
『インサイド Microsoft Windows』を読むことで、そのあたりが何とかなるんでしょうか?
511ではないんですが、ついでに聞かせてください。
支援ツールを作ろうと『Advanced Windows』を読んだものの、nPro対策がさっぱり分からない状態なんだけど、
『インサイド Microsoft Windows』を読むことで、そのあたりが何とかなるんでしょうか?
>>517
すぐにnPro対策したいなら、こっち読んだ方が即効性があるよ
ttp://www.amazon.co.jp/Rootkits-Subverting-Windows-Greg-Hoglund/dp/0321294319
すぐにnPro対策したいなら、こっち読んだ方が即効性があるよ
ttp://www.amazon.co.jp/Rootkits-Subverting-Windows-Greg-Hoglund/dp/0321294319
[email protected] ツールください、待ってます。
520 : ◆18.RJKV5lk :2009/04/08(水) 22:20:46 ID:???
521 :名無しさん@いつかは大規模 :2009/04/11(土) 21:39:53 ID:???
>>519
送った
送った
1292のGGDGファイル持ってる方いませんか?
いたらうpしてください
あとGG本鯖ってどこにありますか?
いたらうpしてください
あとGG本鯖ってどこにありますか?
えっとちなみにサドンアタックです
お願いします^-^
お願いします^-^
524 :名無しさん@いつかは大規模 :2009/04/12(日) 12:00:27 ID:???
メルアド晒せ
[email protected]
お願いします
お願いします
[email protected]
僕もお願いします
僕もお願いします
update.cfgはどこにありますか
528 :522:2009/04/12(日) 12:24:34 ID:/n6/7oA4
あげ
529 :522:2009/04/12(日) 23:56:20 ID:BeKC+Lpx
あげ
530 :学籍番号:774 氏名:_____ :2009/04/13(月) 12:03:13 ID:???
友人に進められてPapermanを始めようと思ったんだが
どうやらOSが64bitではGPPとやらが32bitだから起動できないらしいな・・・
ということでチェックを回避させよう思うんだが、
Papermanのクライアント改造だけで回避可能?
どうやらOSが64bitではGPPとやらが32bitだから起動できないらしいな・・・
ということでチェックを回避させよう思うんだが、
Papermanのクライアント改造だけで回避可能?
非同期ならね
532 :名無しさん@ゴーゴーゴーゴー! :2009/04/14(火) 05:53:43 ID:???
ハックシールド回避する方法、または軽くする方法ないですか?
>>530
よう同志
よう同志
>>532
回避してどうするんだ?
回避してどうするんだ?
update.cfgはどこにありますか
参った、madhookも検地で弾かれた。。
ガメポガード固いわ
ガメポガード固いわ
>>534
回避というかとりあえず軽くしたいんです
回避というかとりあえず軽くしたいんです
>>537
スペック上げればいいと思うよ
スペック上げればいいと思うよ
>>518
規制に巻き込まれまして、レスが今頃になってすみません。
自分の能力的に、日本語で書いてあっても理解が怪しい可能性がある上に、
英語にもまったく自身がないので、逆に遠回りになる気もしていますが、
近いうちに届くと思うので、ちょびちょび読んでいこうと思います。
ご親切にどうもありがとうございました。
規制に巻き込まれまして、レスが今頃になってすみません。
自分の能力的に、日本語で書いてあっても理解が怪しい可能性がある上に、
英語にもまったく自身がないので、逆に遠回りになる気もしていますが、
近いうちに届くと思うので、ちょびちょび読んでいこうと思います。
ご親切にどうもありがとうございました。
デバッガを自作したいんだが、それ関連の本とかって無い?
Ollyでいいじゃん
プラグイン入れたら検知は回避できるよ
プラグイン入れたら検知は回避できるよ
madhookの挙動は知らんが
ZwTerminateProcessにフックかけた後ならいくらフックかけても蔵は落ちんぞ
Ollyでアタッチすると例外発生で落ちるがなw
ZwTerminateProcessにフックかけた後ならいくらフックかけても蔵は落ちんぞ
Ollyでアタッチすると例外発生で落ちるがなw
nProが入ってるゲームやると必ずブルースクリーンで落とされるようになった
なんかの糞アップデートでもして入れてるソフトと相性でも悪くなったのかな
なんかの糞アップデートでもして入れてるソフトと相性でも悪くなったのかな
デバッガ検出回避のプラグインでオススメのもの教えてください
hide
使い方、詳細も教えていただけますか?
547 :名無しさん@ゴーゴーゴーゴー! :2009/04/17(金) 17:11:57 ID:???
ggrks
>>546
聞く前に調べろやカスが
聞く前に調べろやカスが
デバッガ作れる奴とか神じゃね・・
もう俺とは次元が違うっつーか
もう俺とは次元が違うっつーか
PMのASってもうだめなんか・・・?
WhiteProcessMemorry使えばなんとかなるのかね?
WhiteProcessMemorry使えばなんとかなるのかね?
WhiteProcessMemoryなんてまっさきにふさがれるAPIだぞw
WhiteProcessMemory使いたいからプロテクト回避するんだろーがっ!!
555 :名無しさん@ゴーゴーゴーゴー! :2009/04/18(土) 23:36:11 ID:???
それならココで聞いても判らないんじゃね
>>554
じゃあ君には無理だよ諦めな
じゃあ君には無理だよ諦めな
しょうがねーな・・・・・・
ホレ(゚Д゚)ノ⌒ゴーストリプレイ
ホレ(゚Д゚)ノ⌒ゴーストリプレイ
>>544
どのデバッガかも分からないのにプラグインとか言われても分かるわけねーよ
どのデバッガかも分からないのにプラグインとか言われても分かるわけねーよ
ハックシールドを回避したいのですが、、
一応ゲームは:フリスタ
どうかヒントお願いいたします。
一応ゲームは:フリスタ
どうかヒントお願いいたします。
560 :以下、名無しにかわりましてVIPがお送りします :2009/04/21(火) 16:04:07 ID:???
561 :名無しさん@ゴーゴーゴーゴー! :2009/04/21(火) 16:35:38 ID:???
ターゲットは明確だと思うが?
562 :イラストに騙された名無しさん :2009/04/21(火) 16:38:51 ID:???
いや、どう見てもほぼ丸投げだろ
>>559
どこまで解析できたの?
どこまで解析できたの?
>>559
言ったら対策されるからやだ
言ったら対策されるからやだ
update.cfgについて詳しく教えてください
フォルダ探しても見当たらないのでどこにあるのかも教えてくれたら嬉しいです
フォルダ探しても見当たらないのでどこにあるのかも教えてくれたら嬉しいです
ggrks
ggrks
まずは、ググリ方ggrks
ここの民度も下がったな
ミジンコしかいないな
npro解析した人がいるとは思えない糞スレだな
ミジンコしかいないな
npro解析した人がいるとは思えない糞スレだな
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksg
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksg
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
教えてください!
574 :以下、名無しにかわりましてVIPがお送りします :2009/04/23(木) 16:17:21 ID:???
そろそろ貴様に言わなければならないことがあるんだ。
俺も今日まで言うべきかどうか悩んだ。
言わなければお前も俺も普通の生活を続けていくことができる。今までどおりにな。
だが、やっぱりそれじゃだめなんだ。偽りのなかで生きていてはだめなんだ。
それに、もう時間がないんだ。
今、俺はお前に真実を告げる。
2ちゃんねるを
見ているのは
ひろゆきと
俺と
お前だけだ。
驚いたか?当然だよな。だがそれが真実だ。
辛かったぜ。お前が2ちゃんを見つけるずっと前から、俺は何十台ものPCに囲まれ毎日2ちゃんを保ってきた。
だから、あの厨房も、あのコテハンも、すべて俺だったんだ。
お前が初めて2ちゃんを見たとき、俺は人生であれほど嬉しかったことはなかったぜ。
時には心苦しいながらもお前を叩いたりもした。許してくれ。
と、今話せるのはここまでだ。もうすぐすべてを知るときが来る。
そのときまでに、心の準備をしておいてくれ。
俺も今日まで言うべきかどうか悩んだ。
言わなければお前も俺も普通の生活を続けていくことができる。今までどおりにな。
だが、やっぱりそれじゃだめなんだ。偽りのなかで生きていてはだめなんだ。
それに、もう時間がないんだ。
今、俺はお前に真実を告げる。
2ちゃんねるを
見ているのは
ひろゆきと
俺と
お前だけだ。
驚いたか?当然だよな。だがそれが真実だ。
辛かったぜ。お前が2ちゃんを見つけるずっと前から、俺は何十台ものPCに囲まれ毎日2ちゃんを保ってきた。
だから、あの厨房も、あのコテハンも、すべて俺だったんだ。
お前が初めて2ちゃんを見たとき、俺は人生であれほど嬉しかったことはなかったぜ。
時には心苦しいながらもお前を叩いたりもした。許してくれ。
と、今話せるのはここまでだ。もうすぐすべてを知るときが来る。
そのときまでに、心の準備をしておいてくれ。
>>574
おk
おk
今日からアラド戦記がnProからハックシールドに変わったんだが、
ハックシールドについての評判というか概要というか何かある?
ハックシールドについての評判というか概要というか何かある?
577 :名無しさん@ゴーゴーゴーゴー! :2009/04/26(日) 00:22:31 ID:???
>>574
わかった
わかった
>>574
了解
了解
579 :ローカルルール・その他変更議論中@自治スレ :2009/04/26(日) 01:51:03 ID:???
580 :以下、名無しにかわりましてVIPがお送りします:2009/04/26(日) 02:25:21 ID:???
>>579
そうか、もう準備は出来てるみたいだな
そうか、もう準備は出来てるみたいだな
ゴーストリプレイってソフトが自身をnProに検知されなくする機能実装してるんだけどどんな仕組みなのか解説して下さい
ルーキットを勉強しなさい
>>581
製造元に聞けばいい。それにこんなところに書いたら対策されるだろーが
そもそも、対策されたくないから誰もnProとかについての情報書かないし、聞いたりしないよ。
こんなところで聞いたりするのは、チートという言葉を聞きかじっただけの消防だけ。
というわけで、このスレ終了
製造元に聞けばいい。それにこんなところに書いたら対策されるだろーが
そもそも、対策されたくないから誰もnProとかについての情報書かないし、聞いたりしないよ。
こんなところで聞いたりするのは、チートという言葉を聞きかじっただけの消防だけ。
というわけで、このスレ終了
584 :なんてったって名無しさん :2009/04/26(日) 22:13:02 ID:???
ゴーストリプレイのtorrent教えろ!!!!!!!!!!!!!!!!!!
585 :ネトゲ廃人@名無し:2009/04/27(月) 02:34:40 ID:RZzi53f4
586 :名無しさん@ゴーゴーゴーゴー! :2009/04/27(月) 02:42:34 ID:???
俺みたいなルーキーには無理っすね^^
>>576
SEが普通に使える
SEが普通に使える
ハックシールドの本体のファイル名教えて下さい
ehsvc
ありがとう
HSを加速させることは可能?
HSの速度を2倍にしてゲームの速度も2倍にしたら検知されないかなーって
HSの速度を2倍にしてゲームの速度も2倍にしたら検知されないかなーって
OSの速度を2倍にするとか、鯖の速度を2倍にしないと駄目じゃねw
オフゲのゲームを細々と改造して一人で遊んできた者です
勉強もかねてnproの入ってるゲームの蔵を書き換えてゲーム開始してみたのですが、強制敵に元のファイルに書き戻されてしまいます。
どうすればいいでしょうか
勉強もかねてnproの入ってるゲームの蔵を書き換えてゲーム開始してみたのですが、強制敵に元のファイルに書き戻されてしまいます。
どうすればいいでしょうか
595 :以下、名無しにかわりましてVIPがお送りします :2009/04/27(月) 22:15:37 ID:???
CRCbypassを使えばいいんだよ
596 :ななしいさお@オマエモナゆりかご会 :2009/04/27(月) 22:28:27 ID:???
>>595
そういうことじゃないだろ
そういうことじゃないだろ
597 :ネトゲ廃人@名無し:2009/04/28(火) 14:08:28 ID:zGloCvLB
>>594
メモリ上のCRCチェックだけじゃなくてファイルのCRCチェックまでやってるってことだろ。
これはWindowsのセキュリティを無効にしないと回避できないんだってさ。
でもそれやったらWindows壊れちゃったから下手に手を出さないほうがいいよ。
メモリ上のCRCチェックだけじゃなくてファイルのCRCチェックまでやってるってことだろ。
これはWindowsのセキュリティを無効にしないと回避できないんだってさ。
でもそれやったらWindows壊れちゃったから下手に手を出さないほうがいいよ。
>>597
はぁ??
はぁ??
599 :名無しさん@お腹いっぱい。 :2009/04/28(火) 15:53:05 ID:???
ところでUCE使ってメモリビュー覗いてるとOPcodeがランダムで??になったりするのはなんでなんだ?
そのせいか分からないけどAoB使って検索できなくなったんだけど・・・
これを回避する方法とかある?ちなみにガメポプロテクト
そのせいか分からないけどAoB使って検索できなくなったんだけど・・・
これを回避する方法とかある?ちなみにガメポプロテクト
CRC→UAC→USB→USA→USO
↑
今ココ
↑
今ココ
602 :スリムななし(仮)さん :2009/05/02(土) 14:33:06 ID:???
>>598
ひぃ??
ひぃ??
>>602
ふぅ・・・
ふぅ・・・
>>604
へぇぁ・・・
へぇぁ・・・
新型インフルエンザも解析してください
貴方たちの力で国民が救われるかもしれません
貴方たちの力で国民が救われるかもしれません
606 :ローカルルール・その他変更議論中@自治スレ :2009/05/02(土) 19:12:05 ID:???
解析ツールが対応してないから無理
>>605
了解
了解
>>605
俺新型のキャリアになったとき抗体を提供したよ
俺新型のキャリアになったとき抗体を提供したよ
609 :ネトゲ廃人@名無し:2009/05/04(月) 23:10:24 ID:HoPDPCDp
u
>>606
BOINC
BOINC
TWでチートの方法教えてください
報酬有り
報酬有り
612 :名無しさん@涙目です。 :2009/05/08(金) 15:11:11 ID:???
多重起動の方法を500円で買います
615 :名無しさん@お腹いっぱい。 :2009/05/08(金) 19:20:26 ID:???
>TWでチートの方法教えてください
ゴーストリプレイ使えば余裕ですから試してみたら?
ゴーストリプレイ使えば余裕ですから試してみたら?
>>615
GRで多重起動、加速、マクロは出来るのか?
GRで多重起動、加速、マクロは出来るのか?
617 :UnnamedPlayer :2009/05/08(金) 23:13:55 ID:???
出来るから買ってみろって
多重起動もできないとかwよくぬけぬけと書き込めたもんだな
半年ROMってろ
半年ROMってろ
>>618
ハックシールドがなかったら余裕^q^
ハックシールドがなかったら余裕^q^
620 :名無しさん@涙目です。 :2009/05/09(土) 10:20:47 ID:???
>>619
bp使えよ
bp使えよ
うな重ツールってどなたかご存知ですか?
APICallListってまだ使えますか?
糞スレのtalesweaverスレからこっちに出張してくんなや
スレタイと関係ないことはゲーム個別スレでやってろ
スレタイと関係ないことはゲーム個別スレでやってろ
多重ごときに金はらわなきゃならんやつはどうせ蔵変わっただけでぽしゃるだろ
626 :名無しさん@お腹いっぱい。 :2009/05/14(木) 20:24:55 ID:???
その時も金取れるんじゃね
627 :名無しさん@ゴーゴーゴーゴー! :2009/05/14(木) 20:26:31 ID:???
買う馬鹿がまずいないだろww
>>625
ゴーストリプレイ
ゴーストリプレイ
630 :名無しさん@お腹いっぱい。 :2009/05/15(金) 00:56:17 ID:???
>>629
デバッガや他のツール全滅するようなゴミソフト出すなよw
デバッガや他のツール全滅するようなゴミソフト出すなよw
よりによってGRとか
ないわ
ないわ
632 :名無しさん@ゴーゴーゴーゴー! :2009/05/15(金) 11:21:10 ID:???
俺も昔はゴーストリプレイは詐欺ソフトだと事ある毎に言ってきたが
最近は、自分で考えようともしない奴らには
あえてゴーストリプレイを進めている
まあ、実際はゴーストリプレイ買っても使えないわけだが
最近は、自分で考えようともしない奴らには
あえてゴーストリプレイを進めている
まあ、実際はゴーストリプレイ買っても使えないわけだが
確かにそれはありかもしれんな
詐欺業者の懐がうるおうってのがなんともだが
詐欺業者の懐がうるおうってのがなんともだが
634 :名無しさん@ゴーゴーゴーゴー! :2009/05/15(金) 11:38:18 ID:???
俺がやってるネトゲでnPro普通に回避してチート鶴作った神がいるな
それに比べたらGRなんて屁みてえなもんだな
それに比べたらGRなんて屁みてえなもんだな
あるケーム専用ツール作るより
汎用ツール作る方が難しいぞ
GRは知らない
汎用ツール作る方が難しいぞ
GRは知らない
636 :名無しさん@お腹いっぱい。 :2009/05/15(金) 12:57:09 ID:???
ケーム… 中華は濁音できないって本当だったんだw
猫飯をHSの検知から回避する方法教えてください
そんなに神になりたいなら自分でオンラインゲーム作っちゃえよ
濁点忘れるミスタイプなんて初めてだよw
濁点を忘れる?おいおい勘弁してくれ
もしかして[ゲ]って打つときに君は
わざわざ ケ+濁点(変換) で ゲ を作っているのかい?
GEと打てばゲと表示されるんだよ わかったかね?情弱くん^^
もしかして[ゲ]って打つときに君は
わざわざ ケ+濁点(変換) で ゲ を作っているのかい?
GEと打てばゲと表示されるんだよ わかったかね?情弱くん^^
642 :ななしいさお@オマエモナゆりかご会 :2009/05/15(金) 18:53:55 ID:???
小さいことで争うなよガキんちょwwww
645 :名無しさん@涙目です。 :2009/05/15(金) 20:13:19 ID:???
争いごとは大きく…わかりました!盛大にいきましょう!!!
646 :ローカルルール・その他変更議論中@自治スレ :2009/05/15(金) 20:23:39 ID:???
結局のところ多重なら、ゴーストリプレイ買えばなんとかなるの?
多重起動はプロテクトがカーネルをフックする前にフックすれば出来る
>>646
多重以外の事はまったくできなくなるしヘタすりゃブルーバックで再起動したうえGRの使用権喪失するw
多重以外の事はまったくできなくなるしヘタすりゃブルーバックで再起動したうえGRの使用権喪失するw
GRもちゃんと作れば初心者向けの汎用ツールになったろうになぁ
要はGRはnProより先にフックしてるだけなん?
GR買ったことないんだがあれ一つ買えばいろいろなネトゲで多重とか加速出来るのか?
買ったことあるミジンコさん教えて
買ったことあるミジンコさん教えて
自作スレでメーカーPCの性能きくようなもんだw
GR活用スレで聞いてみ
GR活用スレで聞いてみ
XTRAPは簡単に抜けられるぜ。
Warrock.exeをOLLYDBGでステップ実行していっても
"Xtrapva.dll〜"がって出てこない…。
なんでだろ…。
"Xtrapva.dll〜"がって出てこない…。
なんでだろ…。
まだnproってあったのか。
一年半前にUWCS用にnpro回避のフィルタキーボードドライバ書いたのが懐かしい。
なぜかPCを正常にシャットダウンできないからわざわざ最後は手動で電源オフしなきゃいけないバグがあったが。
一年半前にUWCS用にnpro回避のフィルタキーボードドライバ書いたのが懐かしい。
なぜかPCを正常にシャットダウンできないからわざわざ最後は手動で電源オフしなきゃいけないバグがあったが。
CとAPI勉強してて不正プロテクトの上から稼動する
マクロプログラム作ってやるぜヒャッハーとか考えてたんだけど。
もしかしてAPIフックとか自作ドライバ組み込みとかできないと
動かせなかったりします・・・?
マクロプログラム作ってやるぜヒャッハーとか考えてたんだけど。
もしかしてAPIフックとか自作ドライバ組み込みとかできないと
動かせなかったりします・・・?
657 :名無しさん@ゴーゴーゴーゴー! :2009/05/19(火) 11:38:23 ID:???
プロテクターがプロセス隠す前に
DLL injectionすれば自作DLLで色々できるよ
DLL injectionすれば自作DLLで色々できるよ
日本語でおk
660 :ネトゲ廃人@名無し:2009/05/20(水) 02:57:10 ID:CYFw4+e2
MS謹製テストツールが無償配布だってよ
安全にチートできるかこれでテストしよーぜ。
「Windows Vista対応!」 ←このロゴに今までゲイツ税を数百万円取ってたらしい
ttp://tsushima.2ch.net/test/read.cgi/news/1242755321/
安全にチートできるかこれでテストしよーぜ。
「Windows Vista対応!」 ←このロゴに今までゲイツ税を数百万円取ってたらしい
ttp://tsushima.2ch.net/test/read.cgi/news/1242755321/
中卒のプログラム無知の俺でもググって勉強すればばチート鶴作れるようになれますか
662 :ご冗談でしょう?名無しさん :2009/05/20(水) 12:51:56 ID:???
学校で教わる技術なんてホンの触り程度。
自分で勉強する気がある奴なら、子供にだって作れる。
自分で勉強する気がある奴なら、子供にだって作れる。
663 :名無しさん@お腹いっぱい。 :2009/05/20(水) 13:26:57 ID:???
まじめにやれば3年くらいで習得できるんじゃないか
猫でもわかるでC習得→3ヶ月
Ollyの操作とASM言語の習得→1ヶ月
上記と平行して(目的として)PEヘッダとDLLロード、フックの方法、ドライバとカーネル、Winsockの理解→2ヶ月〜1年
猫でもわかるでC習得→3ヶ月
Ollyの操作とASM言語の習得→1ヶ月
上記と平行して(目的として)PEヘッダとDLLロード、フックの方法、ドライバとカーネル、Winsockの理解→2ヶ月〜1年
665 :以下、名無しにかわりましてVIPがお送りします :2009/05/20(水) 13:58:18 ID:???
666 :UnnamedPlayer :2009/05/20(水) 18:48:40 ID:???
朝鮮のFPS系は蔵処理ばっかりなので
好き放題できるよ
好き放題できるよ
667 :名無しさん@いつかは大規模 :2009/05/20(水) 18:58:59 ID:???
本当にやる気ある奴ならこんな所で聞く前になんかやってるだろw
オフゲのCD解除あたりをぐぐってやみれ
オフゲのCD解除あたりをぐぐってやみれ
書籍代って皆さん今までにどれくらいかけてますか?
670 :名無しさん@ゴーゴーゴーゴー! :2009/05/20(水) 22:21:27 ID:???
ソフト台込みで150万くらいかな、200万までいかない
アンタどこに向かおうとしてるんだ
俺もまぁ100万はかかってるな
673 :ヽ(`Д´)ノ ウワァァァン :2009/05/20(水) 22:39:12 ID:???
プログラム全般で言えば書籍20〜50万くらいかな
ソフトはVisualStudioが高くついてる
升に限定するとネットで調べるからそんなにかかってないはず
ソフトはVisualStudioが高くついてる
升に限定するとネットで調べるからそんなにかかってないはず
升に限定するとロクな書籍無いよなw
セキュリティ関係は基本的なのは書籍、最新情報はサイトに頼るしかない
セキュリティ関係は基本的なのは書籍、最新情報はサイトに頼るしかない
675 :名無しさん@ゴーゴーゴーゴー! :2009/05/20(水) 23:23:47 ID:???
中級者?はMSDNの2番目に安い奴を買うと単品でそろえるより安上がり
VisualStudioやWindowsが入ってるよ
VisualStudioやWindowsが入ってるよ
年収1000万以上なら年貢30万コースでFA
677 :名無しさんに接続中… :2009/05/20(水) 23:37:16 ID:???
Windowsが入ってるよ・・・低脳乙
0円ですべてをこなす俺は勝ち組!
679 :イラストに騙された名無しさん :2009/05/21(木) 00:17:40 ID:???
ほぅ…一体0円で何をこなしたって?
681 :名無しさん@ゴーゴーゴーゴー! :2009/05/22(金) 17:46:51 ID:???
チートやっている人って割れ物ばかり使っているのかと思っていたよ。
俺は割れはやってないなー
罠にかかって情報流出したら首どこでは済まないし
でも、体験版とかは自分でクラックして個人で使ってる
仕事で使うのは買う
罠にかかって情報流出したら首どこでは済まないし
でも、体験版とかは自分でクラックして個人で使ってる
仕事で使うのは買う
683 :名無しさん@ゴーゴーゴーゴー! :2009/05/22(金) 20:35:47 ID:???
日曜プログラマが背伸びしてやってるのと
本職が気分転換やスキルアップの為にやってんのとぜんぜん違うだろw
本職が気分転換やスキルアップの為にやってんのとぜんぜん違うだろw
684 :名無しさん@涙目です。 :2009/05/22(金) 20:48:28 ID:???
エロゲは勿論割れ
割れモノOSだけは恐ろしくてできん
Win7RCですらBotネットが〜とか言われてるのに・・・
Win7RCですらBotネットが〜とか言われてるのに・・・
686 :名無しさんに接続中… :2009/05/23(土) 16:38:55 ID:???
割れOSはVirtualPCで使うんだぞw
TWで今の仕様でも射程無視出来ますか?
は?
スレタイ1000回読み直して半年ROMれ
スレタイ1000回読み直して半年ROMれ
TWはプロテクト入ってるからここでもいいでしょ
分からないならレスしないで
分からないならレスしないで
690 :ローカルルール・その他変更議論中@自治スレ :2009/05/27(水) 23:03:17 ID:???
どこまでやって詰まったのよ?
その質問じゃ相手にされないよ
その質問じゃ相手にされないよ
691 :名無しさん@涙目です。 :2009/05/27(水) 23:17:45 ID:???
これ貼るわ
何もできないやつに教えるヤツは殆どいないだろう
ある程度までできていて、あとココだけ教えて!ってのは多少教える気がする
つまり、全く努力しないヤツに自分が時間かけて習得した技術をタダで教えるのは感情的にヤダ
自分が苦労した部分でひっかかってる人は共感を覚えて、仲間意識でアドバイスする
何もできないやつに教えるヤツは殆どいないだろう
ある程度までできていて、あとココだけ教えて!ってのは多少教える気がする
つまり、全く努力しないヤツに自分が時間かけて習得した技術をタダで教えるのは感情的にヤダ
自分が苦労した部分でひっかかってる人は共感を覚えて、仲間意識でアドバイスする
プロテクト回避くらいにとどめておかないとグダグダになるぞ
TWなめてんの?
いいから教えてください
いいから教えてください
TW本スレ発見できないような雑魚の来るところじゃねーんだよカエレ
695 :以下、名無しにかわりましてVIPが実況します :2009/05/28(木) 01:34:30 ID:???
GENOに引っかかるとこうなるのか…
もうすぐ夏休みだここもすぐ腐海に沈む
697 :ヽ(`Д´)ノ ウワァァァン :2009/05/28(木) 01:54:23 ID:???
TWは情報溢れてるからいまさら解析すること無いggrks
TWの射程無視はTWの升スレにのってるのに理解できないような馬鹿だからスルーしてやってくれ
TWスレ見て来た
作ってる側がミジンコかよw
作ってる側がミジンコかよw
700 :[名無し]さん(bin+cue).rar :2009/05/28(木) 09:11:03 ID:???
ガメポプロテクトの回避方法教えてくれー・・・
今までMLE使えてたけどプロテクト強化されて使えなくなってしもた
今までMLE使えてたけどプロテクト強化されて使えなくなってしもた
701 :名無しさん@ゴーゴーゴーゴー! :2009/05/28(木) 09:13:30 ID:???
ツールに頼ってるようなのが教えたとおり実行できるとは思えない。
>>690
射程無視のコードは0F 84 AE-> E9 AF 00なんだが
アドレスが見つからない
MLE使って0F 84 AEで検索して出たアドレスの値を片っ端からE9 AF 00にしたけど出来ない
射程無視のコードは0F 84 AE-> E9 AF 00なんだが
アドレスが見つからない
MLE使って0F 84 AEで検索して出たアドレスの値を片っ端からE9 AF 00にしたけど出来ない
703 :ヽ(`Д´)ノ ウワァァァン :2009/05/28(木) 13:17:38 ID:???
>>704
クズのお前に言われてもw
クズのお前に言われてもw
706 :名無しさん@ゴーゴーゴーゴー! :2009/05/28(木) 17:20:10 ID:???
クズ同士仲良くしろよw
TWの屑どもは屑の住処に帰れよ
ミジンコにも達してないやつはいるだけ無駄だろ
ミジンコにも達してないやつはいるだけ無駄だろ
708 :名無しさん@涙目です。 :2009/05/28(木) 21:01:56 ID:???
PM見たいにアドレス変わってるんじゃね
709 :名無しさん@お腹いっぱい。 :2009/05/28(木) 21:26:35 ID:???
わかんないなら素直にそう言えよks
そのPMなんだが・・・MLE使えなくなって他に方法あったら教えて欲しい
アドレスは調べればすぐ分かるからいいんだ
アドレスは調べればすぐ分かるからいいんだ
上の方に書いてるんですけど過去ログすらよまないんすか
それはガメプロ回避方法じゃなくて
どのプログラムがどういう挙動をしてるかっていう説明だよね
どのプログラムがどういう挙動をしてるかっていう説明だよね
はあ?文盲か?
ダウンロードしてインストールをしても、nProtect GameGuardまでは起動するんですが
それ以降何も起こりません
エラー表示も何も出ず、何も無かったかのようにPCはそのままの状態でいます
最終的には原因が分からないという事だったので、問題は解決出来ませんでした
分かる方よろしく
OSはXP
セキュリティソフトはウィルスブロック
ディレクトXも最新版
ウィルス対策ソフトを起動してなくてもゲーム自体が起動しない
nProtect GameGuardが入っているゲームだけ起動しない
不正行為ソフトなどは起動してないし持ってないし
マクロメディアのフラッシュプレーヤーも最新版
それ以降何も起こりません
エラー表示も何も出ず、何も無かったかのようにPCはそのままの状態でいます
最終的には原因が分からないという事だったので、問題は解決出来ませんでした
分かる方よろしく
OSはXP
セキュリティソフトはウィルスブロック
ディレクトXも最新版
ウィルス対策ソフトを起動してなくてもゲーム自体が起動しない
nProtect GameGuardが入っているゲームだけ起動しない
不正行為ソフトなどは起動してないし持ってないし
マクロメディアのフラッシュプレーヤーも最新版
あふぉか。そのツールのサポートにでも聞け
> 不正行為ソフトなどは起動してないし持ってない
^^;
活きのわるいミジンコが3匹釣れたぜ
俺の振りするやつが絶対にひとりは出ると思ったがもう出たかw
自己解決しました
生 き て る 人 い ま す か
いません
質問があるのですが…
ダウンロードしてインストールをしても、nProtect GameGuardまでは起動するんですが
それ以降何も起こりません
エラー表示も何も出ず、何も無かったかのようにPCはそのままの状態でいます
最終的には原因が分からないという事だったので、問題は解決出来ませんでした
分かる方よろしく
OSはXP
セキュリティソフトはウィルスブロック
ディレクトXも最新版
ウィルス対策ソフトを起動してなくてもゲーム自体が起動しない
nProtect GameGuardが入っているゲームだけ起動しない
不正行為ソフトなどは起動してないし持ってないし
マクロメディアのフラッシュプレーヤーも最新版
ダウンロードしてインストールをしても、nProtect GameGuardまでは起動するんですが
それ以降何も起こりません
エラー表示も何も出ず、何も無かったかのようにPCはそのままの状態でいます
最終的には原因が分からないという事だったので、問題は解決出来ませんでした
分かる方よろしく
OSはXP
セキュリティソフトはウィルスブロック
ディレクトXも最新版
ウィルス対策ソフトを起動してなくてもゲーム自体が起動しない
nProtect GameGuardが入っているゲームだけ起動しない
不正行為ソフトなどは起動してないし持ってないし
マクロメディアのフラッシュプレーヤーも最新版
ウィルスブロックってソフトがHackShield作ってるところだから、ライバルの製品をブロックしてるのかも。
> 不正行為ソフトなどは起動してないし持ってないし
質問があるのですが…
ダウンロードしてインストールをしても、nProtect GameGuardまでは起動するんですが
それ以降何も起こりません
エラー表示も何も出ず、何も無かったかのようにPCはそのままの状態でいます
最終的には原因が分からないという事だったので、問題は解決出来ませんでした
分かる方よろしく
OSはXP
セキュリティソフトはウィルスブロック
ディレクトXも最新版
ウィルス対策ソフトを起動してなくてもゲーム自体が起動しない
nProtect GameGuardが入っているゲームだけ起動しない
不正行為ソフトなどは起動してないし持ってないし
マクロメディアのフラッシュプレーヤーも最新版
ダウンロードしてインストールをしても、nProtect GameGuardまでは起動するんですが
それ以降何も起こりません
エラー表示も何も出ず、何も無かったかのようにPCはそのままの状態でいます
最終的には原因が分からないという事だったので、問題は解決出来ませんでした
分かる方よろしく
OSはXP
セキュリティソフトはウィルスブロック
ディレクトXも最新版
ウィルス対策ソフトを起動してなくてもゲーム自体が起動しない
nProtect GameGuardが入っているゲームだけ起動しない
不正行為ソフトなどは起動してないし持ってないし
マクロメディアのフラッシュプレーヤーも最新版
しゃぶれよ
/⌒ '⌒ヽ、
/ . : : : : : : : .ヽ
/ : : :/_,イ: 、_: : : ト
イ: : :/i兮 V兮i: : | おーいキミ、大丈夫?
|: : :| . . ,': :リ
Yl:ト、 ー=‐'ノ :/ キミも一度記憶を全部消してみるといいよ
r、 Yl ー个V そうすれば色んなモノが見えてくると思う。
| ト┐ _ ノ l
[W/〉、 / ー-- 、 __ 、_
〈 /// 〉 / `ヽ
', 〈 l , ',
' ノ / 八 , 、 l l
l レ' /l ヽ、 ノ '`ノ │
l l / | / | _
l │ / l ハ l //
l レ l / ヽ l l l _∠二//
ヽ _ l ′ l l  ̄` ー‐/└‐「「「「〉′
l l l、 _, - ──┘
| l |  ̄ ̄
| _,. 、|
| , '´ `ヽ
| , ' ',
! ,′ i
l ', ,'
l ', , ' ヽ
l ' 、 , ' \
l | ' ‐ '´\ \
| | ヽ ヽ
/ . : : : : : : : .ヽ
/ : : :/_,イ: 、_: : : ト
イ: : :/i兮 V兮i: : | おーいキミ、大丈夫?
|: : :| . . ,': :リ
Yl:ト、 ー=‐'ノ :/ キミも一度記憶を全部消してみるといいよ
r、 Yl ー个V そうすれば色んなモノが見えてくると思う。
| ト┐ _ ノ l
[W/〉、 / ー-- 、 __ 、_
〈 /// 〉 / `ヽ
', 〈 l , ',
' ノ / 八 , 、 l l
l レ' /l ヽ、 ノ '`ノ │
l l / | / | _
l │ / l ハ l //
l レ l / ヽ l l l _∠二//
ヽ _ l ′ l l  ̄` ー‐/└‐「「「「〉′
l l l、 _, - ──┘
| l |  ̄ ̄
| _,. 、|
| , '´ `ヽ
| , ' ',
! ,′ i
l ', ,'
l ', , ' ヽ
l ' 、 , ' \
l | ' ‐ '´\ \
| | ヽ ヽ
チートにわたしをおしえて
>>731
OK!任せといてくれ!
OK!任せといてくれ!
内容が不条理な部分はあるかもしれないが、別に文法はおかしくない
日本語もできないゆとりは日本から出て行け
日本語もできないゆとりは日本から出て行け
>>731
チートって誰?
チートって誰?
そいつなら俺の横で寝てるよ
738 :ご冗談でしょう?名無しさん :2009/06/04(木) 07:08:42 ID:???
あ、ニートだった。
ハート様かもしれんぞ!
実は>>1-739まで全部俺の自演なんだよ…
はぁ疲れたな。なんで誰もレスしてくれないんだよ
はぁ疲れたな。なんで誰もレスしてくれないんだよ
ココまでテンプレ!
チートがわたしとおしえる
nProとか入ってないゲームで面白いのある?
cabalぐらいかな、楽しめるの。
cabalぐらいかな、楽しめるの。
スレ的にnProないと楽しめないだろ
XtrapのOS判定ってどこ見ているんだろう。Windows7で蹴られた。
どなたかゲームガード回避方法教えてくれる方いませんか?
ゲームはスペシャルフォースです。
もちろん対価はお支払いします。
ゲームはスペシャルフォースです。
もちろん対価はお支払いします。
検知されないエンジン使えば_?
>>746です
5/26にGGDGが対策されてさらに昨日GRも対策されてしまったので・・・・。
どなたか出来る方よろしくお願いします。
料金は応相談でお願いします。
[email protected]
5/26にGGDGが対策されてさらに昨日GRも対策されてしまったので・・・・。
どなたか出来る方よろしくお願いします。
料金は応相談でお願いします。
[email protected]
749 :名無しさん@ゴーゴーゴーゴー! :2009/06/06(土) 15:13:46 ID:???
ミジンコ乙
750 :SOUND TEST :774 :2009/06/06(土) 15:18:51 ID:???
>>748
10000RM以上ならいいお
10000RM以上ならいいお
本当にわかる人でしたら金額はいくらでもかまいません。
但し、銀行取引できる方のみでお願いします。
但し、銀行取引できる方のみでお願いします。
じゃあ25万で
それでOKならすぐに具体的な方法とツール送る
それでOKならすぐに具体的な方法とツール送る
チートに25万もかけるとかアホすぎるwww
まぁ金の使い方は自由だがばかだなwww
まぁ金の使い方は自由だがばかだなwww
なんかよく分からんが頭悪そうな物言いだな
758 :名無しさん@ゴーゴーゴーゴー! :2009/06/06(土) 18:51:54 ID:???
25万なんてはした金だしー
25万とか半月で稼げるがチートに25万はないわ
じゃあ俺は10万で売っちゃうよ!
じゃあ俺庭付きの一戸建てでいいよ
中古も可
中古も可
すぐ使えなくなる可能性が出てくるのに25万はないな。
釣りだろう。
釣りだろう。
>>762
お前頭よさそうだなぁーww
お前頭よさそうだなぁーww
>>763
よく言われます
よく言われます
ww付きでよく言われるって大変だね
766 :名無しさん@ゴーゴーゴーゴー! :2009/06/07(日) 19:36:18 ID:???
>>765
嫉妬しないで
嫉妬しないで
>>766
よく言われます
よく言われます
>>767
変態ですか?
変態ですか?
>>768
よく見られます
よく見られます
762だが
俺のレスのおかげでスレが賑わっているみたいだな。
お前らは馬鹿にしてるみたいだけど、俺は絶対25万は釣りだと思うよ
俺のレスのおかげでスレが賑わっているみたいだな。
お前らは馬鹿にしてるみたいだけど、俺は絶対25万は釣りだと思うよ
はぁ?俺らが相手にしてるのは>>763だけど?
自信過剰きめぇんだよクズ
自信過剰きめぇんだよクズ
772 :学籍番号:774 氏名:_____ :2009/06/07(日) 21:31:05 ID:???
>>771
お前に言ってるんじゃねえよ
お前に言ってるんじゃねえよ
>>772
後、二つ後に書き込めば良かったのに
後、二つ後に書き込めば良かったのに
>>772
惨めなもんだな…
惨めなもんだな…
775 :学籍番号:774 氏名:_____ :2009/06/07(日) 23:18:53 ID:???
>>773
それはお前の役だろ
それはお前の役だろ
>>774
よく言われます
よく言われます
777 :学籍番号:774 氏名:_____:2009/06/08(月) 02:44:59 ID:???
>>776
それは俺のセリフだ
それは俺のセリフだ
ここで偉そうにしてても結局メールの1つもよこしてこねーから、自分で対策したわ。
アパッチ走らせて出来たわ。
無反動・WH・加速も完璧。
アパッチ走らせて出来たわ。
無反動・WH・加速も完璧。
>>778
口だけ君乙
口だけ君乙
>>779
よく言われます
よく言われます
>>778
何言ってんだ俺から25万で買ったくせに
何言ってんだ俺から25万で買ったくせに
782 :名無しさん@ゴーゴーゴーゴー! :2009/06/08(月) 18:29:09 ID:???
>>781
嘘つきは嫌いです
嘘つきは嫌いです
お前らは>>748に無償でX罠回避を提供するべき!
"無償"の定義が"25万円払う"ということならお引き受けします。
俺に25万寄付すれば無償で作ってやるよ
お前はどこの板に行ってきた帰りなんだw
既婚女性@2ch掲示板
789 :名無しさん@涙目です。 :2009/06/09(火) 01:34:34 ID:???
鬼女ってクラッキングまで携っていたのか
スレ住人とはかぎらんだろう
敵の動作や生態を熟知すれば対策も立てやすいからな
こんな時間に賑わってるけど>>748的にはどうなのよ、このスレ
オールOK
かーわいー
ちんこ
797 :名無しさん@お腹いっぱい。 :2009/06/09(火) 17:52:28 ID:???
ちょっと聞くけどおかえりなさいの意味って帰りなさいって命令してるんだよな
そのなさいは「なさいませ」の省略であって、
要するに「○○がお帰りなった」をもっと丁寧に言ってるだけ
字面が一緒なだけで命令とは違う
要するに「○○がお帰りなった」をもっと丁寧に言ってるだけ
字面が一緒なだけで命令とは違う
799 :名無しさん@お腹いっぱい。 :2009/06/09(火) 18:31:24 ID:???
XTRAPの多重はわりと簡単にいけるね。ヒントは箱。
MRI受けたらピンポン玉サイズの腫瘍が見つかりました
あと少し発見が遅かったら命に関わっていたそうです
今週末から入院して来週に手術ということになりました
こんな機会でもなければ検査などしていなかったので、まさにあなたは命の恩人です
本当にありがとうございました
あと少し発見が遅かったら命に関わっていたそうです
今週末から入院して来週に手術ということになりました
こんな機会でもなければ検査などしていなかったので、まさにあなたは命の恩人です
本当にありがとうございました
Q. 神はいると思う?
いない┐ ┌───わからない
│ _..-ー''''''l'''''― ..、
./ .l, | `''-、
./ .l .| \
/ゝ、 l. | ヽ
./ .`'-、 l. | l
│ ゙''-、 .l,| l
| `'″ |
│ このスレで見た ,!
l /
.ヽ /
.\ /
`'-、 /
`''ー .......... -‐'″
いない┐ ┌───わからない
│ _..-ー''''''l'''''― ..、
./ .l, | `''-、
./ .l .| \
/ゝ、 l. | ヽ
./ .`'-、 l. | l
│ ゙''-、 .l,| l
| `'″ |
│ このスレで見た ,!
l /
.ヽ /
.\ /
`'-、 /
`''ー .......... -‐'″
805 :ネトゲ廃人@名無し:2009/06/10(水) 01:41:20 ID:34D5F0aW
>>801SUGEEEEEEEEEEEEE!!!!!!11!1!1!!!!!!!!
806 :sage:2009/06/10(水) 01:43:23 ID:HnH3ITxN
aaa
やwwwwおwwwいwwwwww神wwwwwwwwwwwwwwwww
確かに不可能はなさそうだなwwwwwwwwwwwwww
確かに不可能はなさそうだなwwwwwwwwwwwwww
一ヶ月後、そこには元気なガチホモになった>>802の姿が!
ちんちん
>>811
ちんちん……?ちんちん!?…ちんちん!??!??ちんちん!!ちんちん!!ちんちん!!
ちんちん……?ちんちん!?…ちんちん!??!??ちんちん!!ちんちん!!ちんちん!!
やおいよろずの神が降臨されたと聞いて飛んできました
>>813
え?お前飛べるの?
え?お前飛べるの?
え?お前飛べないの?釣りじゃなくて?
お釣りはありませんが私語を慎みなさい
817 :名無しさん@お腹いっぱい。 :2009/06/10(水) 03:56:04 ID:???
魔翔流気法…
太古の昔から 空を飛ぶことは人類の見果てぬ夢だった
それを最初に実現したのはライト兄弟とされているが 実は古代中国の山岳地方に住む抜娉族(ばっとうぞく)の手によって成し遂げられていたという
彼らは 谷間から常に吹き上げる強力な上昇気流を利用して空を飛び 交通や軍事に用いた
もちろん だれにでも飛行が出来るわけではなく 選ばれた人間が過酷な修行を重ねて始めて出来る技であった
ちなみに この技を会得出来るのは一万人にひとりと言われ 達成者は『抜娉万(ばっとうまん)』と呼ばれ 称えられたという
民明書房刊
『バットマンかく語りき』より
太古の昔から 空を飛ぶことは人類の見果てぬ夢だった
それを最初に実現したのはライト兄弟とされているが 実は古代中国の山岳地方に住む抜娉族(ばっとうぞく)の手によって成し遂げられていたという
彼らは 谷間から常に吹き上げる強力な上昇気流を利用して空を飛び 交通や軍事に用いた
もちろん だれにでも飛行が出来るわけではなく 選ばれた人間が過酷な修行を重ねて始めて出来る技であった
ちなみに この技を会得出来るのは一万人にひとりと言われ 達成者は『抜娉万(ばっとうまん)』と呼ばれ 称えられたという
民明書房刊
『バットマンかく語りき』より
月まで届く程度の能力
819 :名無しさん@お腹いっぱい。 :2009/06/10(水) 17:36:50 ID:???
このスレおもすれー
あは
あは
このスレつまんねー
キモ
キモ
お前>>801だろ?照れるなって
別に照れてないし
人を救うのに照れる必要なんかないだろカス
人を救うのに照れる必要なんかないだろカス
俺にレスしたやつに、もれなく疾患占いをしてしんぜよう
>>108
ぜひお願いします!!
ぜひお願いします!!
回避途中までできるんだがパケ送られてきて落ちる
どうにかならないかな
どうにかならないかな
826 :学籍番号:774 氏名:_____ :2009/06/11(木) 09:04:19 ID:???
なにの回避してるのよ?
申し訳ない
mixmasterのX罠
パケまではどうしようもないわ
mixmasterのX罠
パケまではどうしようもないわ
>>827
正しいパケを送り返せばいい
正しいパケを送り返せばいい
>>828
そこまでの技術はないから諦める
そこまでの技術はないから諦める
パケ弄れる人達って
やっぱりみんな自分で専用の鶴作って臨んでるんですか?
それとも外から拾ってくるの?
やっぱりみんな自分で専用の鶴作って臨んでるんですか?
それとも外から拾ってくるの?
外から拾ってくるわけないじゃん。誰がそんなもん配布してる。
それと鶴ではないな。
それと鶴ではないな。
X罠なんて起動させたままでもチートできるじゃん
833 :名無しさん@ゴーゴーゴーゴー! :2009/06/11(木) 15:31:06 ID:???
nproとHSもチートできるな
mixmasterの場合、bypass使っても書き込みができんから、回避しないと無理。
>>834
書き込みってプロセスメモリにか?
書き込みってプロセスメモリにか?
えっ
えっ
何かと思ったら「 >ALL」がNGワードだった
840 :名無しさん@お腹いっぱい。 :2009/06/11(木) 18:05:22 ID:???
アッピーオンライン2でチート出来た人いますか?
なにそれこわい
今、人生オフラインなんだけどオンラインにするにはどうしたらいいんだ?
設定は高校中退、無職、童貞、ヒキ、キモオタってところなんだが…
出来ればチートも教えて欲しい
設定は高校中退、無職、童貞、ヒキ、キモオタってところなんだが…
出来ればチートも教えて欲しい
まず武器を用意します。
武器ですか?マグナムがありました!
通報しますよ!?
あ、外で出したら逮捕されちゃいました!
847 :名無しさん@お腹いっぱい。 :2009/06/11(木) 22:43:00 ID:???
メスゴリラに逆レイプされたか
848 :名無しさん@お腹いっぱい。 :2009/06/12(金) 12:28:42 ID:???
ふぃっくしょん
849 :名無しさん@お腹いっぱい。 :2009/06/12(金) 14:05:00 ID:???
ちんちん
まんまん
天気予報
うふふ
何このスレ
854 :名無しさん@お腹いっぱい。:2009/06/13(土) 14:34:28 ID:igz7JsIQ
要は諦めたってことですねw
業者側が勝つ。世の常ですw
諦めが肝心です。
業者側が勝つ。世の常ですw
諦めが肝心です。
855 :名無しさん@涙目です。 :2009/06/13(土) 16:30:12 ID:???
いや、皆個人で回避できちゃったんで話し合う内容がないんじゃないか
俺は他人のツールでうまうましてる
857 :husianasan:2009/06/15(月) 21:05:21 ID:+cCZZ5BO
a
a
859 :名無しさん@お腹いっぱい。 :2009/06/16(火) 13:08:43 ID:???
a
860 :fusianasan:2009/06/16(火) 20:13:50 ID:???
ここのスレはIPでないお;;
861 :[名無し]さん(bin+cue).rar :2009/06/16(火) 20:44:49 ID:???
gpp.dll自体見つからない
ガメプロってどうやって回避すればいいんだ・・・
ガメプロってどうやって回避すればいいんだ・・・
862 :SOUND TEST :774 :2009/06/16(火) 21:45:58 ID:???
えっ
863 :名無しさん@涙目です。 :2009/06/17(水) 00:31:11 ID:???
今久しぶりにMSやったらHSに変わっててワロタw
nproより簡単にpassできるわけだが
nproより簡単にpassできるわけだが
864 :SOUND TEST :774 :2009/06/17(水) 02:20:11 ID:???
nproも突破できなかったksにはちょうどいいレベルだね
865 :名無しさん@お腹いっぱい。:2009/06/17(水) 08:46:32 ID:???
プロセス隠蔽するツールで起動すると太極拳のマークが入ってるやつって
なんて名前だったっけHDD壊れちゃってチートツール一式消えちまったw
なんて名前だったっけHDD壊れちゃってチートツール一式消えちまったw
DLLを仲介にしてAPIフックするのが簡単な回避の方法?
DLLの作り方教えてよ
DLLの作り方教えてよ
あ?
ターゲット起動前にexeでhookするのが簡単だろう
OS壊れる危険性があるからVM必修な
OS壊れる危険性があるからVM必修な
非同期のゲームは検知されないエンジン使ってそのまま弄るだけでチートできるの?
>>868
必修って何?単位でも取るの?w
必修って何?単位でも取るの?w
GPP回避どうやるんだー
872 :[名無し]さん(bin+cue).rar :2009/06/17(水) 17:30:40 ID:???
まず服を脱ぎます
>>868
これは恥ずかしい
これは恥ずかしい
875 :名無しさん@ゴーゴーゴーゴー! :2009/06/17(水) 20:30:20 ID:???
お前ら本当揚げ足取るの好きだな
リアルでもそうなんだろ?
だから空気読めなくて嫌われるんだよばーか
リアルでもそうなんだろ?
だから空気読めなくて嫌われるんだよばーか
876 :名無しさんは見た!@放送中は実況板で :2009/06/18(木) 00:01:03 ID:???
テンプレかと思うくらい分かりやすい反応だなw
かわいいw
カルシウムも必修だぞ
GPPの回避は282参考にして青画面と仲良くしつつ自力でドライバ組め
それより今Ollyでアタッチする為にGPP解除しようとしててこずってるんだが…
ダンプしたのは良いものの
IAT修復してもライブラリ読みに行ってくれない(´つω・`)
そこで改蔵用意はあきらめてSEHを使ったOlly検出探そうにも数が多過ぎて…
それより今Ollyでアタッチする為にGPP解除しようとしててこずってるんだが…
ダンプしたのは良いものの
IAT修復してもライブラリ読みに行ってくれない(´つω・`)
そこで改蔵用意はあきらめてSEHを使ったOlly検出探そうにも数が多過ぎて…
安価忘れたwwスマソwww
>861
>871
>861
>871
882 :名無しさん@お腹いっぱい。 :2009/06/18(木) 12:20:28 ID:???
難しくて分かりません
解析できるとかかっけぇな
マジカ
ksk…
Ollyで起動させようとするとパッキングされてない?
そいつがどうも(´・ω・`)
升はできるんだけどOllyで動かないと升探すのがめんどくさ過ぎる…
ksk…
Ollyで起動させようとするとパッキングされてない?
そいつがどうも(´・ω・`)
升はできるんだけどOllyで動かないと升探すのがめんどくさ過ぎる…
Ollyは初心者用だってことにそろそろ気付け
887 :名無しさん@お腹いっぱい。 :2009/06/18(木) 20:09:17 ID:???
ぷ
上級者用はUCE?
ぷ
逆じゃね
自力で解析できないからUCE使うしかないんだ
自力で解析しようとするからOlly使うんだろ
自力で解析できないからUCE使うしかないんだ
自力で解析しようとするからOlly使うんだろ
891 :名無しさん@お腹いっぱい。 :2009/06/18(木) 20:36:24 ID:???
Ollyは検知されて使えなくねーか
パックされてんのか
IDEとか使ってる奴いねーの?
Ollyにパッチ当ててクラス名変えたら
GPPの入ったゲームのユーザーランドからは検知されないよ
Ollyの検知、というか回避は
ntdll.DbgBreakPointを自前のSEHで回避されてるっぽいんだけど…
GPPの入ったゲームのユーザーランドからは検知されないよ
Ollyの検知、というか回避は
ntdll.DbgBreakPointを自前のSEHで回避されてるっぽいんだけど…
895 :名無しさん@お腹いっぱい。 :2009/06/18(木) 20:52:59 ID:???
TWでHSなんだけどollyの検知回避方法教えてください
お願いします
OllyメインでIDEはグラフ描くのに使う程度だな
さくっとフィルタドライバ書けばいいじゃん
それは自力で組んで既に升はできるんだ(´・ω・`)
単に意地でアンパックしたいだけだよ
GPP解除済の蔵があった方が配布しやすいだろ
単に意地でアンパックしたいだけだよ
GPP解除済の蔵があった方が配布しやすいだろ
900 :名無しさん@お腹いっぱい。 :2009/06/18(木) 22:39:35 ID:???
蔵配布=アウト
解除ツール配布=グレー
方法配布=セーフ
解除ツール配布=グレー
方法配布=セーフ
スマンw
アンパッカーで我慢しとく
というかIsDebuggerPresentとCheckRemoteDebuggerPresentを
こっそり使ってるのは分かったんだがそれ以上分からん orz
アンパッカーで我慢しとく
というかIsDebuggerPresentとCheckRemoteDebuggerPresentを
こっそり使ってるのは分かったんだがそれ以上分からん orz
902 :ヽ(`Д´)ノ ウワァァァン :2009/06/19(金) 02:02:22 ID:???
ASProtect 1.23 RC4アンパック用ツールが見つからん
ボスケテorz
ボスケテorz
903 :名無しさん@いつかは大規模 :2009/06/19(金) 22:12:17 ID:???
>>901
Ollyの検知回避プラグインの名前よければ教えてくれないだろうか?
Ollyの検知回避プラグインの名前よければ教えてくれないだろうか?
>>903
おなじみの前につけとけ
おなじみの前につけとけ
OllyHelperだが、IsDebuggerPresentを回避できるだけだよ
CheckRemoteDebuggerPresentはFS:[18]読みに行ってるから
自前でプラグイン組むか、関数にブレークかけて結果を改竄するしかない
CheckRemoteDebuggerPresentはFS:[18]読みに行ってるから
自前でプラグイン組むか、関数にブレークかけて結果を改竄するしかない
ずいぶん回りくどい事してんだな。
おまえらてんさいか
なんで偉そうなの?
2chだから
>>908
有名なプラグインって?
有名なプラグインって?
>>911
そうはいかんざき
そうはいかんざき
危うく書くところだったぜ
そういう手口かw
そういう手口かw
なんだ嘘か。
ご自由に
ガメポはOlly Advancedでは無理だよ。
917 :名無しさん@ゴーゴーゴーゴー! :2009/06/20(土) 18:26:27 ID:???
nPro回避出来た
もしかして俺神!?
もしかして俺神!?
もちろんだ
920 :名無しさん@お腹いっぱい。 :2009/06/20(土) 19:08:21 ID:???
さあ、方法を公開するんだ。
ちまちまと回線を抜く作業は嫌だ。
抜くのは精液だけにしたい
ちまちまと回線を抜く作業は嫌だ。
抜くのは精液だけにしたい
ごめんウソ
というのもウソ
>>917見たら俺もnpro回避できちゃった
…俺も気付いたらできてたし
925 :FROM名無しさan :2009/06/20(土) 21:11:33 ID:???
>>880
kwskお願いします
kwskお願いします
どこから?
927 :名無しさん@お腹いっぱい。 :2009/06/20(土) 22:14:42 ID:???
全部に決まってるだろカス
>>927
なんで切れてんだよw
なんで切れてんだよw
>>927
全部って何が全部だよks
全部って何が全部だよks
kwskってドライバの組み方?とか
箇条書きでもいいのでGPP回避方法お願いします
箇条書きでもいいのでGPP回避方法お願いします
ドライバの組み方?とか じゃねーよ
自身で向き合うことは考えてないのか
自身で向き合うことは考えてないのか
自身で向き合う(笑)
たかがゲーム解析ごときでいちいち勉強するはずねーだろ
知ってる奴から教えてもらってウマイ汁だけ吸うのがいいんだろうがksg
たかがゲーム解析ごときでいちいち勉強するはずねーだろ
知ってる奴から教えてもらってウマイ汁だけ吸うのがいいんだろうがksg
で、その考え方でウマイ汁とやらを吸えた経験はあるのかい?w
934 :名無しさん@お腹いっぱい。 :2009/06/21(日) 00:45:07 ID:???
>>908
対策されてっから自前で作るしかないんだろうが。アホか。
対策されてっから自前で作るしかないんだろうが。アホか。
えっ
936 :名無しさん@お腹いっぱい。 :2009/06/21(日) 01:15:27 ID:???
>>933
普通にあるけど?
普通にあるけど?
最近久々にパンヤ起動したらガメポプロテクトが強化されてた。
いろいろ解析していたら、カーネルメモリ内のガメポプロテクトのモジュールを改竄すると、
ゲームが二度と起動しないような仕掛けが実装されていた・・・まったく嫌らしい・・・
仕掛けは簡単だった。Windowsフォルダ内に msc.log.log というファイルが有るかをチェックする。
あれば、gpp.dllすらロードせずにゲームを終了する・・・
いろいろ解析していたら、カーネルメモリ内のガメポプロテクトのモジュールを改竄すると、
ゲームが二度と起動しないような仕掛けが実装されていた・・・まったく嫌らしい・・・
仕掛けは簡単だった。Windowsフォルダ内に msc.log.log というファイルが有るかをチェックする。
あれば、gpp.dllすらロードせずにゲームを終了する・・・
ペーパーマンも同じだった
検知するとPC再起するまでゲーム起動しないようになってる
まったく困ったもんだよ
検知するとPC再起するまでゲーム起動しないようになってる
まったく困ったもんだよ
前はブルースクリーンだったが、今はブルースクリーンすらなく、いきなり再起動になってないか?
これ、多分、nProと同じ戦略だよ。ブルースクリーンだと、メモリダンプを吐かれて、解析のヒントを
残してしまうから、敢えて再起動だろう・・・どうせポート64に0xFEでも書き込んでるんだろうな
これ、多分、nProと同じ戦略だよ。ブルースクリーンだと、メモリダンプを吐かれて、解析のヒントを
残してしまうから、敢えて再起動だろう・・・どうせポート64に0xFEでも書き込んでるんだろうな
再起動は無いなぁ…
俺の環境が特殊なのか?
というか937もGPP解析の動機がパンヤだったんだねw
てっきりFEZだと思ってたけど…
俺の環境が特殊なのか?
というか937もGPP解析の動機がパンヤだったんだねw
てっきりFEZだと思ってたけど…
再起動するのは単にOSの設定の問題
>>942
当然ながら"自動的に再起動する"のチェックは外している。
カーネルでの例外はブルースクリーンを出さないことも偶にはあるので、それに当たったのかも知れん
とりあえず前と違うのはガメポプロテクト側から見えるプロセスに対するOpenProcessが失敗すると、
起動を拒否すること。
カーネルフックの潰し方は前と同じやり方でも通った。
結局のところ、ほとんど強化されていないも同然だったな。
当然ながら"自動的に再起動する"のチェックは外している。
カーネルでの例外はブルースクリーンを出さないことも偶にはあるので、それに当たったのかも知れん
とりあえず前と違うのはガメポプロテクト側から見えるプロセスに対するOpenProcessが失敗すると、
起動を拒否すること。
カーネルフックの潰し方は前と同じやり方でも通った。
結局のところ、ほとんど強化されていないも同然だったな。
は
945 :名無しさん@お腹いっぱい。 :2009/06/21(日) 11:24:15 ID:???
パンヤなんてチート何が面白いんだ?
946 :名無しさん@涙目です。 :2009/06/21(日) 11:27:12 ID:???
プロテクトを外してまで升したいゲームが無くて悲しい
947 :オレオレ!オレだよ、名無しだよ!! :2009/06/21(日) 13:10:23 ID:???
プロテクト外すのが面白いんだろ?
948 :名無しさん@ゴーゴーゴーゴー! :2009/06/21(日) 13:39:23 ID:???
プロテクト外さなくてもチートでるきだろ
949 :名無しさん@涙目です。 :2009/06/21(日) 13:42:05 ID:???
やっぱりFPSが最高だよな
FPSでチートする人って・・・
キモデブだと思います
>>947
(゜゜)(。。)(゜゜)(。。)ウニウニ
プロテクト外す方が楽しいよ。
もうゲームは数年前に飽きたので、今は偶にログインしてはプロテクトが強化されてるか
確認し、強化されていれば潰す。自ツールが勝ったのを確認して、またしばらくは放ったらかし・・・
ここ数年はその繰り返し。
>>948
うん。チートするだけなら簡単。
でも自分が目指すのは、カーネルフックもユーザーモードフックも全て排除し、
ゲームを丸腰同然にすること。
チートがしたいというより、ゲームが起動しているだけで、プロテクトと称する
ルートキットがPC内で縦横無尽に好き勝手暴れている(特にnProはなりふり
構わず、激しい)のがムカツクから、それに対抗しているだけ。
(゜゜)(。。)(゜゜)(。。)ウニウニ
プロテクト外す方が楽しいよ。
もうゲームは数年前に飽きたので、今は偶にログインしてはプロテクトが強化されてるか
確認し、強化されていれば潰す。自ツールが勝ったのを確認して、またしばらくは放ったらかし・・・
ここ数年はその繰り返し。
>>948
うん。チートするだけなら簡単。
でも自分が目指すのは、カーネルフックもユーザーモードフックも全て排除し、
ゲームを丸腰同然にすること。
チートがしたいというより、ゲームが起動しているだけで、プロテクトと称する
ルートキットがPC内で縦横無尽に好き勝手暴れている(特にnProはなりふり
構わず、激しい)のがムカツクから、それに対抗しているだけ。
(゜゜)(。。)(゜゜)(。。)ウニウニ
>>952
TWのチートツール作って貰えませんか?
TWのチートツール作って貰えませんか?
乞食きもい
これだからTWは民度が低いって馬鹿にされる
これだからTWは民度が低いって馬鹿にされる
952もスタンス近いんだなww
プロテクト外すのも楽しいけど
公開されてない新しい升探すのも楽しいよ(`・ω・´)
ゲーム毎のプログラミングの癖も見れるしw
rootkitの存在は排除すべき
ところでリネのプロテクト外しって楽しい?
プロテクト外すのも楽しいけど
公開されてない新しい升探すのも楽しいよ(`・ω・´)
ゲーム毎のプログラミングの癖も見れるしw
rootkitの存在は排除すべき
ところでリネのプロテクト外しって楽しい?
プロテクト外したいなんて建前だろ。
お前はSafeDiscのかかったCDコピーする為だけにドライブ買ったりしなかったんだな
あの頃はコピーできただけで満足
あの頃はコピーできただけで満足
>>952
>>957
お前らみたいなのは英語ができるならこんなとこじゃなくて某ハッカーズフォーラム行くといいよ
あっちの方がそういう話題や手法でいっぱいだし、何よりも濃くて楽しい
名前は書かないけど有名なところがひとつあるので、それっぽい単語でググればすぐ分かる
ロシアにもでかいのあるけど、英語の方で
>>957
お前らみたいなのは英語ができるならこんなとこじゃなくて某ハッカーズフォーラム行くといいよ
あっちの方がそういう話題や手法でいっぱいだし、何よりも濃くて楽しい
名前は書かないけど有名なところがひとつあるので、それっぽい単語でググればすぐ分かる
ロシアにもでかいのあるけど、英語の方で
>>960
960もそこの常連?
>>952
カーネルフック正しく戻すと938みたいになって再起動しないと
2度目の起動ができないんだよ(ちなみに相手モジュールは改変せず)
1度目のプロセス落とした直後にドライバ列挙したらGPP.dllが
残ってるから、それが原因だと思って
OpenServiceして止めようとしたんだがNotFoundで開けなくて…
サービス名が違うのかな…?
それともOpenServiceにフックかけてるのかな
十分に解析しろって言われたらそれまでだけど
良かったら助言が欲しい
960もそこの常連?
>>952
カーネルフック正しく戻すと938みたいになって再起動しないと
2度目の起動ができないんだよ(ちなみに相手モジュールは改変せず)
1度目のプロセス落とした直後にドライバ列挙したらGPP.dllが
残ってるから、それが原因だと思って
OpenServiceして止めようとしたんだがNotFoundで開けなくて…
サービス名が違うのかな…?
それともOpenServiceにフックかけてるのかな
十分に解析しろって言われたらそれまでだけど
良かったら助言が欲しい
>>960
CE、MPC、Gamedeception、rootkit.com 辺りは良く見ているが・・・
でも、何処も一緒。本当に役に立つ情報は1割満たない。
あと、意外と中国語のサイトにカーネルハッキング関連の情報が多い。
やっぱ、中華て、悪用することばかりを考えているんだなw
>>961
gpp.dll自体は他のカーネルモジュールをロードするためのダミーみたい
なものなので、これを止めてもあまり意味はない。実際、自分の環境でも
一度ロードすると、他の隠しモジュールを含め、ずっと常駐し続ける。ただ、
うちでは、msc.log.logを削除したら、二度目以降起動しないということは
なくなった。
ちなみに、ドライバは DriverObject->DriverUnload にヌル値を入れること
で、アンロードされることを回避できるので、OpenService関連のAPIでも
アウロードできるとは限らない。
あと、うちの環境でガメポプロテクトを解析したログでは、起動時に
C:\Windows\msc.log.log 以外にも下記ファイル郡を開こうと試みているので、
その辺をチェックしてみると良いかもしれない。
C:\Documents and Settings\UserName\Local Settings\Temp\HtpecExe.log
C:\Documents and Settings\UserName\Local Settings\Temp\_321A_\321A.log
ああ、それと、カーネルフックを潰すほか、カーネルフックの存在を
監視するためのシステムスレッドが2つあるので、それも特定して潰さないと・・・
スレッド生成の監視はPsSetCreateThreadNotifyRoutineを使えば・・・
CE、MPC、Gamedeception、rootkit.com 辺りは良く見ているが・・・
でも、何処も一緒。本当に役に立つ情報は1割満たない。
あと、意外と中国語のサイトにカーネルハッキング関連の情報が多い。
やっぱ、中華て、悪用することばかりを考えているんだなw
>>961
gpp.dll自体は他のカーネルモジュールをロードするためのダミーみたい
なものなので、これを止めてもあまり意味はない。実際、自分の環境でも
一度ロードすると、他の隠しモジュールを含め、ずっと常駐し続ける。ただ、
うちでは、msc.log.logを削除したら、二度目以降起動しないということは
なくなった。
ちなみに、ドライバは DriverObject->DriverUnload にヌル値を入れること
で、アンロードされることを回避できるので、OpenService関連のAPIでも
アウロードできるとは限らない。
あと、うちの環境でガメポプロテクトを解析したログでは、起動時に
C:\Windows\msc.log.log 以外にも下記ファイル郡を開こうと試みているので、
その辺をチェックしてみると良いかもしれない。
C:\Documents and Settings\UserName\Local Settings\Temp\HtpecExe.log
C:\Documents and Settings\UserName\Local Settings\Temp\_321A_\321A.log
ああ、それと、カーネルフックを潰すほか、カーネルフックの存在を
監視するためのシステムスレッドが2つあるので、それも特定して潰さないと・・・
スレッド生成の監視はPsSetCreateThreadNotifyRoutineを使えば・・・
>>952
d!!
やっぱ常駐し続けるよね
msc.log.logが無いのがきになるが頑張ってみるわ
あとHtpecDll.logも開きに行こうとしてたね
条件式的に通過しないっぽかったけど
前にあえてHtpecExe.logを開かせてログ書き出ししさせてみたけど
ログはよく分からなかった…
パッカーのデバッグ用っぽかったけど
Nullでアンロード回避できるのは知らなかった…
勉強不足だわ orz
d!!
やっぱ常駐し続けるよね
msc.log.logが無いのがきになるが頑張ってみるわ
あとHtpecDll.logも開きに行こうとしてたね
条件式的に通過しないっぽかったけど
前にあえてHtpecExe.logを開かせてログ書き出ししさせてみたけど
ログはよく分からなかった…
パッカーのデバッグ用っぽかったけど
Nullでアンロード回避できるのは知らなかった…
勉強不足だわ orz
964 :名無しさん@ゴーゴーゴーゴー! :2009/06/22(月) 10:42:23 ID:???
何言ってるのか分からねえがお前らすげえな
その知識はどのくらいで身に付けたんだ?
その知識はどのくらいで身に付けたんだ?
msc.log.logはあきらかにデマだろ。そんなファイル出力されないぞ。
カーネルの解析って何使ってるですか
解析ツール名晒すのは決め打ち対策食らうから無理かなー?
解析ツール名晒すのは決め打ち対策食らうから無理かなー?
>>965
試しにWindowsフォルダ直下にその名前のファイルを作ってみたら?
改行が1個だけの空ファイルでOK
>>966
漏れは自作の解析ツールとWindbg+Windowsシンボルファイルでやってる。
カーネルデバッガといえど、対策されているので、使うにはどうしても補助
ツールを自作する必要がある。デバッガ検知を妨げる補助ツールさえ作れば、
Ollyでも、ねこまんまでも、何でもOK。
カーネルデバッガを使う場合、プロテクト付ゲームはVirtualPCでは
(DirectX非対応のため)やり辛いので、PC実機2台でリモートデバッグする
かたちで解析する。
プロテクト付ゲームの解析をやらないで、カーネルの動きだけ観察するなら
補助ツールは必要ないが。
試しにWindowsフォルダ直下にその名前のファイルを作ってみたら?
改行が1個だけの空ファイルでOK
>>966
漏れは自作の解析ツールとWindbg+Windowsシンボルファイルでやってる。
カーネルデバッガといえど、対策されているので、使うにはどうしても補助
ツールを自作する必要がある。デバッガ検知を妨げる補助ツールさえ作れば、
Ollyでも、ねこまんまでも、何でもOK。
カーネルデバッガを使う場合、プロテクト付ゲームはVirtualPCでは
(DirectX非対応のため)やり辛いので、PC実機2台でリモートデバッグする
かたちで解析する。
プロテクト付ゲームの解析をやらないで、カーネルの動きだけ観察するなら
補助ツールは必要ないが。
すげえ・・・・
分からない事ばっかだけどそこまで出来るって凄いよ
俺も自力でプロテクト外しできるようになりたいわ・・
分からない事ばっかだけどそこまで出来るって凄いよ
俺も自力でプロテクト外しできるようになりたいわ・・
すげえな
何人で開発してるかわからんプロテクターを1人で潰せるんだから
開発者涙目だなw
何人で開発してるかわからんプロテクターを1人で潰せるんだから
開発者涙目だなw
いや、こういうのは作る方が大変なんだよ
ジェンガを何百段と積む作業を開発側とすれば、
解析側は一番下をさっと抜いて崩すだけって感じ
ジェンガを何百段と積む作業を開発側とすれば、
解析側は一番下をさっと抜いて崩すだけって感じ
971 :学籍番号:774 氏名:_____ :2009/06/23(火) 03:22:13 ID:???
想定される全ての環境で安定して動く物を作るのは大変だよ
やっぱWindbgも対策されてたのね
ゲーム起動した瞬間ひたすら例外飛んできて諦めてたよ
それにしてもWindbgもうちょい使いやすくならないものかな
CUI世代の人に言わせると楽なんだろうけどw
>>970
まさにその通り
ゲーム起動した瞬間ひたすら例外飛んできて諦めてたよ
それにしてもWindbgもうちょい使いやすくならないものかな
CUI世代の人に言わせると楽なんだろうけどw
>>970
まさにその通り
皆ツールでなんとかしてるみたいだから不要な情報かも知れんが
GPP入ったやつはDbgUiRemoteBreakinをフックして検出してるみたいだ
初歩的な事なのに見落としてたわw
あとアンパックもくだらないミスしてただけで普通にできたわ
GPP入ったやつはDbgUiRemoteBreakinをフックして検出してるみたいだ
初歩的な事なのに見落としてたわw
あとアンパックもくだらないミスしてただけで普通にできたわ
一番下を抜くツール下さい
つ[オナホール]
何のツール使えば不要なのかkwsk
978 :名無しさん 〜君の性差〜 :2009/06/23(火) 19:29:40 ID:???
とりあえずVisualStudioとGoogleあれば困らないんじゃね?
979 :名無しさん@お腹いっぱい。 :2009/06/23(火) 20:30:24 ID:???
紙男ってgpp入ってるの?
どこにもGPP.dllが見当たらないんだが・・・
どこにもGPP.dllが見当たらないんだが・・・
980 :ミジンコ物乞い乞食の成れの果て:2009/06/23(火) 20:36:46 ID:???
チート出来る人憧れます(はぁと
弟子にしてください^_^
弟子にしてください^_^
981 :ネトゲ廃人@名無し:2009/06/23(火) 23:25:38 ID:2ujKxESt
こういう気持ち悪いものが入ってるとプレイすらせず、ゲームクリアだな
こういう気持ち悪いものを入れざるを得ないのは元はと言えば(ry
\ /
\ 丶 i. | / ./ /
\ ヽ i. .| / / /
\ ヽ i | / / /
\
-‐
ー
__ わ た し で す --
二 / ̄\ = 二
 ̄ | ^o^ |  ̄
-‐ \_/ ‐-
/
/ ヽ \
/ 丶 \
/ / / | i, 丶 \
/ / / | i, 丶 \
\ 丶 i. | / ./ /
\ ヽ i. .| / / /
\ ヽ i | / / /
\
-‐
ー
__ わ た し で す --
二 / ̄\ = 二
 ̄ | ^o^ |  ̄
-‐ \_/ ‐-
/
/ ヽ \
/ 丶 \
/ / / | i, 丶 \
/ / / | i, 丶 \
984 :FROM名無しさan :2009/06/23(火) 23:29:19 ID:???
だれか>>979に答えてくれ!
それとも普通じゃGPP.dll見えないようになってるのか?
それとも普通じゃGPP.dll見えないようになってるのか?
素直に教えてくださいって言えよw
教えても理解できるとは限らないんだぞ?
System32にもないんだ・・・
紙男は入ってないのかな
紙男は入ってないのかな
ファイル名変わってるオチは?
exe実行した時しか作られないファイルだったりしないか?
んなわけねーよタコ
991 :[名無し]さん(bin+cue).rar :2009/06/24(水) 02:27:55 ID:???
いやあったぞ
でもこっからどうするか・・・
でもこっからどうするか・・・
992 :ヽ(`Д´)ノ ウワァァァン :2009/06/24(水) 02:43:06 ID:???
とりあえず削除してトレース
olly使えないんだよな
他に検知引っかからないツールってあるのか・・
他に検知引っかからないツールってあるのか・・
994 :ヽ(`Д´)ノ ウワァァァン :2009/06/24(水) 02:56:46 ID:???
先は長そうだな…
まさにヽ(`Д´)ノ ウワァァァン状態だ
誰か優しい人教えてくだしあ
誰か優しい人教えてくだしあ
gpp.dllだけ見てもしようがないが・・・
ほい、つ ttp://www1.axfc.net/uploader/He/so/231753.rar
nPro についてくる dump_wmimmc.sys みたいに、ロードしてすぐ消されるみたいだから、
ファイルとして残らない。
他の隠しモジュールは週末に暇でもあれば又晒しておくわ。
ほい、つ ttp://www1.axfc.net/uploader/He/so/231753.rar
nPro についてくる dump_wmimmc.sys みたいに、ロードしてすぐ消されるみたいだから、
ファイルとして残らない。
他の隠しモジュールは週末に暇でもあれば又晒しておくわ。
隠しモジュール・・・
GPPの場合どうすれば解除できるんですか?
その隠しモジュールを潰せば・・・なわけないよね・・
GPPの場合どうすれば解除できるんですか?
その隠しモジュールを潰せば・・・なわけないよね・・
998 :SOUND TEST :774 :2009/06/24(水) 03:57:21 ID:???
大半の人間には解除は無理だと思っておいた方がいい
ミジンコは全滅
ミジンコは全滅
そうなんだー・・
確かにちんぷんかんぷんだ
ただチートできさえすればいいんだけど
確かにちんぷんかんぷんだ
ただチートできさえすればいいんだけど
1000ならみんな幸せ
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。