【xtrap】不正プロテクトの回避や解析方法【npro】
まず採用されてるゲームのリスト作ってくれ誰か 自分で調べるのめんどいんでーよろしくな そのための2chだろwwwww 解析についてどんどんどうぞ。 テンプレ等が無いんで作って行きましょうぜ nProは少々ヘボい物だと、GG回避ツールで回避できるようだが 詳しく分からんので神降臨願う!
神様ソースください
うるせーミジンコ
お前らどーせ暇だろ 調べとけよじゃあなwwww
通報
nProtect 通称:GG(GameGuard) 採用されてる代表ゲーム メイプルストーリー UCEを介して回避可能
そんなのどうでもいいから答えを書け
馬鹿がチトほしさにスレなんて立てやがって
馬鹿とかひどいやうえーん
PCにSFCのPARでもぶっさしとけ
自宅警備の俺が知ってるのは 同期暗号キー通信してないnProははずすの簡単 ・MHF ・FEZ ・PSU offline 蔵を書き換えずにnProはずせるので法的問題もなし 配布しまくれる 同期暗号キー通信してるnProははずすの難しい ・PSU online ・PSOBB ・Sealonline(数年前Ver) ・MapleStory 暗号テーブル、キー算出式をオリジナルから抜かなくてはならないので ツールの配布が難しい XtrapはずすのnProより簡単 ・WarRock PunkBusterは、はずす必要なし、PunkBusterありのままチート可能 ユーザーのスクリーンショットをサーバーに送るいやらしい機能がある 基本ファイルの書き換えチェックのみしか行わない ・海外FPS HackShield、採用ゲームを知らないのでわからん
>>11 PunkBusterテラトロイまがいww
14 :
156 :2008/04/18(金) 20:36:43 ID:???
糞スレ立てんな
神スレと呼べ
嘘スレ立てんな
>>18 それを書いておもしろいと思ってるんだからすごい
21 :
ネトゲ廃人@名無し :2008/04/20(日) 10:18:11 ID:JY/Ax050
糞スレage
糞すれ乙です
データチェックの外しみてるんだが、ollyで外部読み込みしてるところ探すことできる?
意味が分からん nProとかのEXEチェックは物理メモリアドレス ollyとかはプロセスごとの仮想アドレスに対してブレークはるからそのままでは ヒットしない
最近ではGGはずしても定期チェックなどあるけど、外部関数で探すのかな?
ゲーム内の定期チェックのことね。
同一プロセス内ならメモリブレークで一発だろうがボケ
嘘つくなボケ
定期チェックてメモリーブレイクでヒットするんかな?
するに決まってんだろボケ
メモリブレイクで内容あるけど、PE header code exports data imports resourceなどかいてあるけど、どこにブレイクかけとけばいいのかわからんのだけど( ・ω・)
どこにブレークはるか解んないって・・・ ゲームによって異なるだろ EXE領域なら0x401000から.Text(CODE)エリア分のどっかに メモリアクセスブレークポイント(Read)を仕掛ければヒットする
メモリブレイクかけても、メモリは常に読みこんでるから、すぐブレイクかかってどこが定期チェックからわからないな。
なるほど。
アクセス設定→読み込みで、いいのかな。
親切に教えてやってるのに CODE領域で 0x401010 pop esi 0x401012 ret 0x401013 nop 0x401014 nop 0x401015 push ebp 0x401017 push ebx てなってた場合(0x401012で関数終わり、401015別関数始まり、逆汗で確認しろ) 0x401013、0x401014はコード的に実行されないが改竄チェックはされると 予想できるだろ、なんで0x401013、0x401014にメモリリードブレークを貼って ヒットすればチェックルーチンの一部ってことで確定
どうも、ありがとう(´ω`☆)やってみます。
>>37 その方法だと絞り込むまで1年かかりそうだから
チェックルーチンで主に使われてるAPI関数など教えていただけるとありがたいです
検索で全ての外部関数開いてALLブレイクかけて無駄なところはブレイク削除していって定期チェックまで待ってればかかると思ったんだけど、無理かな。
すません、数分ごとに定期チェックくるんだけどさっきのやり方で 401000 CC BC CC 401001 CC INT3 401002 CC INT3 401003 CC INT3 401004 CC INT3 401005 $E9 B6580000 JMP XXXXXX .00401000 最初こうなってるんだけど下のアドレスのところで一番最初int3あたりにブレイク かけてたんだけど、定期チェック時にかからないんすけど。
なんでwwなのw
外部関数にブレイクかけてチェックしてるところに当たるの?
>>40 自分のコードをチェックするルーチンで使用するAPIなど特に無い
つうか使われないほうが多い
うそコードだけど
push ebp
push ebx
xor eax,eax
xor ebx,ebx
mov ebp,0x401000
LOOP:
mov eax, [ebp]
xor ebx,eax
inc ebp
cmp ebp,0x500000
jne LOOP
mov eax,ebx
pop ebx
pop ebp
ret
こんな感じでもチェックできるし
0x401000から0x500000の4ByteをXORしつづけて結果をeaxで返す
eaxがあらかじめ計算した正しい値と異なれば書き換えられた可能性がある
0x401000、0x500000を変更できる作りなら好きなとこチェックできる
>>48 えと、チェックしてみたところ、書き換えはないようです。
20分毎ごとに鯖選択画面に戻されるのですが、メモリは自分が書き換えたままで
戻されてはないみたいです。
X罠を外しているため、そこをチェックされているかもです。そういう場合、定期ごとに
来るチェックルーチンはどうやってみつけるのでしょうか?><
外部読んでるその先をつぶしたらいけるようなのですが、どうやったら見つけれるか
教えていただけるとありがたい。
嘘コード書くなよまじでボケか
プログラム勉強のためxtrapとnproの回避方法を位置から詳しくおしえてください ひとつのゲームでもいいです ソースある方はソースの公開をお願いします 対策を恐れない人おねがいします!
>>51 プログラムの勉強したいならもっと他にやるべきことがある
まず学力をつけましょう 話はそれからです
メモリー書き換えでなく、定期的にGGチェック等している場合その、ルーチンを 探すにはどうやったら、いいすかね?いろいろ試したのですがなかなかかかりません><
ollyに外部読んでいるところを探す機能ってありますかね?
ないあるよ?
あるなら教えていただけると、ありがたいです。
ないよ
ollyのメモリマップで今立ち上げてる外部プロセスも見れるのは解っただけど x罠外したときなど、ゲームがXチェックしてる定期ルーチンとかの検索は どうやってするのかわかる?
その外部読み込みの先つぶしたらいけると思うけど、どうすればよいのか。
質問の仕方を勉強して来い 何回も同じこと言ってて気持ち悪い
ワラタwww
じゃあ、簡単にXTrapが立ち上がってるかどうか、確認しているところは どうやって探す?
>>F8とF7
壁貫通のヒント教えれっ! 誤爆までした俺に教えれっ!
確認しているところ探すためにどこにブレイクかければいいか検討つかないんだけど。
x罠立ち上がってるか外部読み込みしているところどうやって探すの?
お前じゃ無理
さっきから立ち上がってる、立ち上がってるってうるさいよw 自分のナニでもチェックしてろww マジレスすると、探す場所は経験と勘と断片的情報から推測するものだよ 解析してるんじゃないのか?
>>F8とF7
一応解外部データ読み込みはGetCurrentProcessあたりと思いを関数で探しだして つぶしたりもしたんですが、無理でした><
GetCurrentProcess wwwwwwwwwwwwwwwwwwwwwwwwww
てか、なんで今流行のやり方でやらないの? 何回もスレで詳しく書かれてるのに
そうなんですか・・流行のやりかたとか知らなかったです>< もしよければスレッドとか教えてもらいたいです。
>>76 終了時などその周辺で表示される文字などにブレイクしかけといて定期チェック
きたらかかると思うから、スタックコールとか見てその周辺弄ってみ
俺にはわからない 具体的なソースあるサイトあるでしょ
グラナド・エスパダでX罠が解除できないです 誰か、はずした人います? あれがなんとかしないと、ペンタブがつかえない・・・ チートスレでもだれも教えてくれないし困ってます
>>85 グラナド・エスパダのチートスレなんて探したが見つからないぞ
>>87 イングリッシュなわけね
ちょっとまってな
誰かTWのnPro解除方法知ってないか? オートギアとか使ってみたが糞スペックPCじゃ無理みたいorz
質問なんですが、nPro採用のゲームでマクロとかしてる人達ってどうやってるか分かる人いますか? 前はGRや車輪眼等といったツールがあったのでそれ使ってできたんですが 最近のnProだと上のツール使ってもUWSCのKBD関数が全滅でお手上げです。
91 :
ネトゲ廃人@名無し :2008/05/01(木) 19:27:57 ID:+PGWCrXF
あげ
お前ら解析には、どんなソフト使ってる? 俺はOllyDbgとCheatEngine使ってる
頭つかってる。
そうか神はまだ現れそうに無い
-──- 、 _____ /_____ \=@ //⌒ヽ ⌒ヽ `\ |/⌒ヽ ⌒ヽヽ | ヽ / | ^ |^ |- 、 ヽ | / | ヽ |─| l // `ー ●ーU′ \ ヽ / ー ヘ ー ′ ´^V / ─ | ─ ヽ i l \ / _丿 i 二 | 二 | | . \ ` ー ´ / .l \ | / l ! >ー── く ヽ \ | / / / / |/\/ \ ヽ  ̄ ̄ ̄ / / 同じスレではこのままだけど l l | l >━━6━━━━━く 違うスレにコピペするとドラえもんがスネ夫 ヽ、| | ノ / く / ヽ に変わる不思議なコピペ。 |ー───j l (⌒(⌒) / |
-──- 、 _____ /_____ \=@ //⌒ヽ ⌒ヽ `\ |/⌒ヽ ⌒ヽヽ | ヽ / | ^ |^ |- 、 ヽ | / | ヽ |─| l // `ー ●ーU′ \ ヽ / ー ヘ ー ′ ´^V / ─ | ─ ヽ i l \ / _丿 i 二 | 二 | | . \ ` ー ´ / .l \ | / l ! >ー── く ヽ \ | / / / / |/\/ \ ヽ  ̄ ̄ ̄ / / 同じスレではこのままだけど l l | l >━━6━━━━━く 違うスレにコピペするとドラえもんがスネ夫 ヽ、| | ノ / く / ヽ に変わる不思議なコピペ。 |ー───j l (⌒(⌒) / |
-──- 、 _____ /_____ \=@ //⌒ヽ ⌒ヽ `\ |/⌒ヽ ⌒ヽヽ | ヽ / | ^ |^ |- 、 ヽ | / | ヽ |─| l // `ー ●ーU′ \ ヽ / ー ヘ ー ′ ´^V / ─ | ─ ヽ i l \ / _丿 i 二 | 二 | | . \ ` ー ´ / .l \ | / l ! >ー── く ヽ \ | / / / / |/\/ \ ヽ  ̄ ̄ ̄ / / 同じスレではこのままだけど l l | l >━━6━━━━━く 違うスレにコピペするとドラえもんがスネ夫 ヽ、| | ノ / く / ヽ に変わる不思議なコピペ。 |ー───j l (⌒(⌒) / |
X回避って重要ありますか?
需要無いです
-──- 、 _____ /_____ \=@ //⌒ヽ ⌒ヽ `\ |/⌒ヽ ⌒ヽヽ | ヽ / | ^ |^ |- 、 ヽ | / | ヽ |─| l // `ー ●ーU′ \ ヽ / ー ヘ ー ′ ´^V / ─ | ─ ヽ i l \ / _丿 i 二 | 二 | | . \ ` ー ´ / .l \ | / l ! >ー── く ヽ \ | / / / / |/\/ \ ヽ  ̄ ̄ ̄ / / 同じスレではこのままだけど l l | l >━━6━━━━━く 違うスレにコピペするとドラえもんがスネ夫 ヽ、| | ノ / く / ヽ に変わる不思議なコピペ。 |ー───j l (⌒(⌒) / |
102 :
ネトゲ廃人@名無し :2008/05/22(木) 15:26:37 ID:xbvGZsJ3
age
さっぱりわからん
104 :
ネトゲ廃人@名無し :2008/05/24(土) 20:42:27 ID:ydEGONeE
agegegege
nProがJaneを強制終了しやがるんだがどうにかならないのか
俺されないけどな。
ゲーム用のデスクトップ ねころがって2chとか動画観る用ノート
オナニー用もあるぜ
nProってUWSCも検知してBAN対象?
すいません。スカッとゴルフパンヤとサミータウン.netが同時起動出来ません 回避する手段ありませんか? 同時起動するとパソコンが強制リセットかかります nProに問い合わせしたら、こんな返事で終わった > いつもご利用していただきましてありがとうございます。 nProtect INCA Internetです。 > 残念ながらゲームガードが実装されているゲームは同時起動が出来ません。 > ゲームガードはクライアントを守っているため、他のゲームガードの影響を受けないため、ゲームガードが同時起動を遮断しております。 > 真に残念ですが、一つのゲームだけを起動してください。 > 何卒、よろしくお願い致します。
104>> ちくしょう。まともに信じるんじゃなかったぜ。 名前ローマ字とかw 「こ」をkoとcoにしたりとか「ん」をnとnnにかえてみたりしてみたがだめだった。 ちきしょう。
どのプロテクトもびみょーだよなーw
>>115 絶対に安全ですといいきれるならいいけど
どうみてもrootkitで裏で何やってるかわからいのがnproです
チートするわけではないけど自分のパソコンでrootkit動かしたくないだろ
FANコントロールソフトが止められるってw CPUとかグラボが焼けるな
つーかウィルスそのものだよね、npro 他もそうだけど
>>116 ごもっとも
俺はそういう理由で外してるんじゃないけど(w
まあ強制再起動なければ、ちょっとはましなんだけど
そうそう何故企業がアマアマのasprotectなんて使うか 分かる人は教えてもらえると嬉しい
PBはヘたれだぞ チートする側からしたらうれしいが
123 :
test :2008/08/05(火) 18:14:24 ID:NYP3CMDn
てst
124 :
あ :2008/08/05(火) 18:31:17 ID:???
test
125 :
test :2008/08/05(火) 18:31:49 ID:NYP3CMDn
てst
CABAL ONLINEでclack proofとか言う対策ソフトが使われ始めましたよ 国産っぽく、nPROと違い負荷も少ない speedfanは問題ないく動く 唯一アレな点は、プロセス隠蔽
clack proofは最強でつね チート人生終わりになるな
128 :
r6 :2008/08/08(金) 23:21:42 ID:gfG4C765
X回避のはなしはどこいったww
X回避はないに等しいから要らない
130 :
r6 :2008/08/15(金) 14:09:11 ID:ha3+v/RZ
廃スレになりました^^
パンヤのGG回避方法誰か教えてください><
いくらで?
出来ればただで(*^_^*)
ミジンコ以下な自分w
GG回避とチートあるとこありませんか??もちろんパンヤで
Xtrap回避方法教えてくれ
ミジンコな俺にわかりやすく3行で教えてくれ
不 可 能
パンヤのS4で回避した人いますか??
パンヤ回避する必要あるの?
あるGGに引っかかるしチートツールもない><
ゴルフゲームでチートする必要もないと思うが
あるのかないのかどっちなんだよwww
ollyでXTrap.dll 潰したが 改造した蔵と未改造の蔵を結合させ、改造蔵を起動したときに、未改造蔵がメモリ上に読み込まれるようにPEヘッダを変更する。 が分からない。。。
結局の所何の役にも立ってねーなこのスレ。 ----------------------終了-----------------------
148 :
ネトゲ廃人@名無し :2008/08/26(火) 19:49:35 ID:DzPn3qKC
X罠回避できねえええええええええええ
教えて欲しいやつは俺にメールしろ もちろんただじゃないがw
メアドも書かず「俺にメールしろ」とな
メアド→sage
形式が違いますで送信できないんだが
とりあえずXは起動させないように回避したんだけど、未改造蔵へ飛ばせれないorz
↑すまん事故解決
パンヤのGG回避教えてくださいww
まず服を脱ぎます
↑↑すまん事故解決
俺もnPro回避はできたんだけど、同じく未改造蔵に飛ばせれない X罠と同じ方法ではダメなのかな
それは出来たっていわないw
gg回避うpるからPEditorの使い方教えてほしいお…
PEHeaderの調整はパッカーによって異なるので PEditorの使い方を聞いても意味がない
とりあえずうpれよ
だったらメール晒せよ
海外のフォーラムにGameGuardのCRCチェックを回避することで過去のGameguardを使えるようにするツールが紹介されてたけど そのツールがgameguardに弾かれてどうしようもなかった\(^o^)/
ほんのわずかの間は使えてたのかもしれんねw
APIフックでメモリーの書き換えを阻止したり、プロセスを隠蔽してるのはnpgg__.desっぽい? gamemon.desで不正プログラムの監視かな… ってことはnpgg__.desを止めれば後はすき放題できるわけだが、どうやって止めればいいのか…
WARROCKの回避教えてください
>>168 蔵をOllydbgで開いてXTRAPに関連してるを19箇所(うち17箇所は固定、2箇所はアップデート毎に変動)を書き換える
PEditorを用いて改造蔵と未改造蔵を結合(sectionsの.data1にほりこんだあと再構築)
未改造蔵の方のメモリを読み込むように、PEヘッダを書き換える
完成
詳しくは自分で調べてやってみろ
WARROCKスレ池
TWの回避の仕方教えてください。
>>172 今できるかわかんないけど
蔵を二段Unpack
蔵のモニター起動箇所を潰す(3byte)
これだけでいける
マジレス吹いたwww方法教えても172にはできないと思うぜw
マジレスありがと 横からだけど、出来た
蔵の意味を教えてください
蔵(くら) 有形物を保管しておくための建物。倉とも表記。→倉庫を参照。 日本酒を醸造するための建物。→酒蔵を参照。 宮尾登美子の小説、およびそれを原作とするテレビドラマ、映画。→藏を参照。 マジレスするとダーク蟻のこと
もうだれも見てないかもしれないけど、nPro回避の方法のヒントを 昔Back Office 2000っていうバックドアツールが流行ったんだけど そのツールの某プラグインにnProからみつからないようにするのがあるんだけど それを使えば、どんなツールもnProに引っかからなくなる
BO2000売ってない・・・
某プラグのヒントは駄目かな?
シルクロードオンラインのGG回避ができません。
どなたか方法をご存知の方いましたら教えていただけないでしょうか。
宜しくお願いしますm(_ _)m
[email protected]
↑自己解決しました
nPro回避だったら金次第で売ってやってもいい
nProにkeybd_event邪魔されてるっぽいんだけど回避する方法ないかね
186 :
ネトゲ廃人@名無し :2008/09/26(金) 01:29:56 ID:h1psjzjy
nProって動いてるプロセスすべてに寄生するんだよな IPAにでも通報したほうが速いかもしれんな 物理的にnProがなくなるw
いってらっしゃーい
ngppNT.desより先にAPI乗っ取るしかない
プラグインわかんねー
そこら辺で売ってるアンチウイルスソフトにもngppNT.desは寄生するんだよなぁ 脆弱性ありまくりなんじゃね
npggNT.desでした^^;
nProは不正ツールには強いけど、ウイルスに対する検出はほとんどされない そこで、とあるウイルスをあえて感染させると…? アラ不思議、nProそのものが機能しなくなっちゃった^q^
いいヒントありがとうだお
はじめてウイルスが欲しいと思った
グラナドエスパダの多重起動だけ目的で XTRAP回避したいんだけど誰か教えて くれたりしないか・・・・ その程度のことでも勉強しないとできないもの?
>>195 使えるか分からんけど同じXtrap使ってるWarrockの升スレ覗いてみてはどうか
教えた通り実行する能力があるのだろうか?
レスありがとう
>>197 の言うとおりの可能性があるんだ
だから虫のいいお願いに聞こえるかもしれないけど
どうかなとおもってね
知識はさっぱりですw
WarRockの升スレ
手順の載ってるアドレス教えてもらえますか?
それ見てがんばってみるしかないのかな
それぐらいも自分で探せない奴にできるはずねーだろボケ
Xtrap回避クライアント作成方法 まとめ 1.クライアント合体 @[PEditor]でbrowseからWarRock.exeを読み込む。 Asectionsをクリックして、.data1を右クリック。そしたらcopy a section from HD to EOFを選択 BそしてWarRock.exeを選択。 C次にrebuilderからmake PE Header win nt/2k compatibleにチェックボックスをいれDO Dこれで容量が倍になる。 2.ollydbgでのXtrap起動回避 E容量が倍になったWarRock.exeをollydbgで読み込み、F8を押しXtrapVa.dllのエラーが出るところのアドレスでF7 FEをもう一度やり飛んだところをRETNに書き換える。 3.ollydbgでの未改造クライアントへ飛ばす作業 GJNZをMOV EAX,(未改造クラのアドレス)に書き換える。※1 ※1JNZへは表示からメモリへ行き、そこで.rdataのアドレスにあるかもしれない HそしてGのアドレスを入れた下の部分をNOP※2 ※2Hはやらなくてもいけるかも? I保存すれば完成
これが手順だけど、どうせ分からんだろ? 多重起動がしたいなら諦めて2PCでもしてろ
GEスレでX罠の起動と定期チェックスレッド潰す方法が出てたけど使えなくなったのか 専用スレあるならそっちで情報漁ったほうがいいぞ
理解した
GEスレはここに比べたら・・・・ オレはまるで理解できなかったけど晒してくれたことには感謝してる あっちはググレカスがデフォ 本スレでも質問スレでもね Wikiの編集やりながらプログラムの勉強はちょっと無理があるので あきらめてアカウント切り替えながらやります ほんとにありがとう
ここは良スレだよな TW本スレもひどい荒れよう 教えてくれた方々にはほんと感謝です
206 :
ネトゲ廃人@名無し :2008/10/03(金) 03:15:46 ID:Rp8+UdQU
・ゲーマーには、ダウンロードマネージャやアップデータがゲームをプレーするために実行や読み込みを強制しないよう求める権利がある。 ・ゲーマーには、隠しドライバなどの潜在的に危険な各種ソフトウェアをゲームが同意なしにインストールすることはないと想定する権利がある。 ・ゲーマーには、自分が所有するゲームの最新バージョンをいつでもダウンロードし直す権利がある。 ・ゲーマーには、開発者や出版社によって潜在的犯罪者扱いされない権利がある。 ・ゲーマーには、1人プレーゲームが毎回強制的にインターネットに接続しないよう求める権利がある。 ・ゲーマーには、ハードディスクにインストールされたゲームをプレーするのに CD/DVD をドライブに挿入しておかなくてもよいよう求める権利がある。 nProプギャー
保守
ショボーーーン
211 :
ネトゲ廃人@名無し :2008/10/20(月) 12:10:48 ID:nCm4L1ck
ハンゲームチャットのnProtect回避できる人居ますか? あっ、どうもミジンコです。
教えて欲しいくせに、何人いるか調査アンケートしちまうのは…
できる
214 :
ネトゲ廃人@名無し :2008/10/20(月) 12:16:28 ID:nCm4L1ck
返事の早さに吃驚 GG回避ツールに頼ってたら某解析者に「他人のツールに頼るな」 と、言われました。。 nProtect回避はどんなサイト見てできるようになったんですか?
test
独学
ドイツ学を学べばいいんですね
219 :
ネトゲ廃人@名無し :2008/10/22(水) 15:12:46 ID:VvIKsBkt
すまん リアル鍵師の分際でスレ違いな場所にきてしまった
220 :
るる :2008/10/25(土) 23:14:25 ID:IjPyO5lX
100万WM出すなら解除の方法は売ってもいいけどな^q^ 解除技術はないから知らん
>>220 解析技術といわれても、かなり無理がある
nProの本体を解析するにはWindowsのドライバを作成できる知識が必要だぞ
nProを起動しなくするだけならクラ改造すればいいけど
サーバー同期型nProは、キーのチェックをサーバーがやるから
nProエミュみたいなのが必要、またはnProありのままチートする
まあ、MHFみたいなサーバー非同期nPro解除からはじめたら?
nProの危険性をIPAあたりに通報しようぜ
やめれw nProがなくなったところで別の対策プログラム入るだけだろ せっかくnPro対策うまくいったのにw
いやもっと安心できる対策プログラムをいれてほしいところwwww
nProはPCぶっ壊す可能性があるからな もっとPCにやさしいソフトにしてほしい
A.V.AのnPro回避ヒント下さい
228 :
ネトゲ廃人@名無し :2008/11/02(日) 01:18:52 ID:rm/mNE+n
ollydbg で とある、ゲームにアタッチし全ての関数→全てにBPセット させて、退室をBPでヒットさせたんですけど。 ヒットした所(CALL命令) から退室ルーチンのところまで行くにはどうすればいいんでしょうか?
プログラムの構成にもよるので ブレークしたらトレースで追えとしか・・・
230 :
名無しさん@お腹いっぱい。 :2008/11/02(日) 13:11:35 ID:rm/mNE+n
トレースで追うってのは分かるんですけど、何処が退室ルーチンかっていう 判断はどうするんですかね?
231 :
名無しさん@お腹いっぱい。 :2008/11/02(日) 13:12:12 ID:rm/mNE+n
トレースで追うってのは分かるんですけど、何処が退室ルーチンかっていう 判断はどうするんですかね?
age
age
234 :
ネトゲ廃人@名無し :2008/11/13(木) 20:01:06 ID:KvfCMCUr
あーあ、詐欺られちゃった
マジキチ
>>223 IPAに危険性を送ってみたけど、運営のビジネスモデル、nProに限らずソフトウェア全ての
仕様や機能に関して、立場上コメントできないそうだ。
運営会社にnProの廃止やセキュリティの強化を求める→改善されなければサービスを利用しない
OSやPCに悪影響を与える可能性がある→自分で導入・利用しないよう注意するべき
これがIPAの出した結論な。完全なウイルスと認定されなければ、nProは無くならない。
口出しされないように金貰ってるんだろ なんというわかりやすさ
偶然だけど、趣味でウイルスやトロイ、ルートキットの類を解析してたらnPro回避の糸口が見えた
結論から言うと
>>192 が言ってることは半分正しい
まずチートするには問題が3つある
1、nProによるプロセス隠蔽
2、nProの監視によるプロセス強制終了
3、nProのnpggNT.desインジェクトによるAPIフック
>>192 の言ってる"ウイルス"で無効化できるのは2と3
1は窓リストもしくはドライバを自作してPIDを引っこ抜く、んでPIDから対象プロセスのメモリーを弄ればOK
以上がnPro回避の方法
具体的にどうすりゃいいのかさっぱりだ nProが強制終了かけるプロセスを阻害しろったってなぁ…
>窓リストもしくはドライバを自作して これはできるんだが、あとは無理
サーバー同期型nProのゲームはやったことないのですが、具体的にどんなゲームがありますか? この機会に見てみようと思うので。
FEZ、ペーパーマン、ROに使われている新しいプロテクトの提供元を知りませんか? 共通して特定の環境を弾く特徴があります。(32bitのみで動作、またVM上での動作もブロックが行われてます) 名称もわからないので呼び名にも困っています。 なんか業界でnProから別のプロテクトに乗り換える動きがでてきましたよっと。マーケットが縮まるという改悪だけどねw
247 :
ネトゲ廃人@名無し :2008/12/09(火) 22:09:32 ID:s5aUWFWA
>>245 無課金でnproありで、チートのうまみがあるゲームって無いんだよな
メイプル、パンヤとかどうよ。いまnpro使ってるか知らんけど
フリスタ!っていう過疎ゲーで、コントローラー使いたいんだが HackShield Proの回避について情報が欲しい。 HSがパッド入力を弾くようにしてあるんだ。 以前ではJoy To Key(以下jtk)とかのプロセスを監視して、 jtkそのものを無効にしてたからUnlockerとかで外してやればおkだったんだが HS ProにVerうpしてからはプロセスそのものはデフォで通して パッド入力が検知されたらクラそのものを落とすように…。
249 :
ネトゲ廃人@名無し :2008/12/31(水) 00:52:18 ID:gRLicUha
あげ
250 :
ネトゲ廃人@名無し :2009/01/02(金) 13:06:07 ID:EkWPauNk
上げんなカス
251 :
名無しさんに接続中… :2009/01/02(金) 15:00:26 ID:NOLu1+mt
さげかたしらんのかかす
みなさん、バカですね この手のツールは、全部個人情報・行動監視ツールなのです。
253 :
ネトゲ廃人@名無し :2009/01/05(月) 12:45:33 ID:LKHrMVjo
>>246 チーターの間ではガメポプロテクターと呼ばれてますよ
ガメポ独自のザルプロテクターです
やりたい放題できますよ^^
255 :
ネトゲ廃人@名無し :2009/01/05(月) 22:31:54 ID:LKHrMVjo
nProと違ってパソコンに対して安全ならどうでもいいや! 64bitだから動かないけど!
>>274 情報thx
今、起動時にプロセス隠蔽だけして、サーバー同期してない(らしい)ネトゲやってるんで、
nPro起動回避はできるのですが、同期のルーチンがどうなってるのか興味がありました。
とりあえずメイプルストーリーとパンヤを覗いて見ます。
>>257 nPro起動回避方法を教えてくだされorz
解析するのが楽しいのに情報買っちゃうやつって・・・
nPro起動回避方法って、CreateProcessを片っ端から見張ればいつかあたると思いますけど。 そこの回避で。あ、nPro本体じゃなくて、ゲームクライアント書き換えです。
鯖同期無しnproのゲームってMHF? サーバー同期nproの仕組みは 1.鯖->蔵通信で通常のゲームパケ(暗号化されている)の1つとしてnproキーが送られてくる 2.蔵で受信してパケ複合化32バイトのキーが抽出される 3.蔵がパイプ経由でキーをgamemon.desだっけ?にwrite 4.npro、1回目のキー複合化 5.1回目の複合化が終わると4Byteの暗号番号(現在は1109個の暗号式がある)と 24Byteのキー本体が生成される 6.暗号式ごとにキー本体を計算し24Byteの応答キーを生成 7.4Byteの暗号式番号と応答キーを暗号化して32バイトのデータを生成 8.gamemon.desからパイプwriteで蔵へデータを書き込む 9.蔵はデータを暗号化してパケに載せて鯖へ送る 10.鯖でキーを確認して正しくなければ蔵を切断 ちなみに暗号式0番はゲームごとに異なるので、違うゲームのnproは サーバーではじかれる sealonlineとか古い仕様のnproはもう少し簡単、キーサイズが4Byteで キー生成式が1つしかない
CRCチェックの話 ゲームを改造するときexeは0x400000から始まるのは知られているので EXEの適当なところにメモリリードブレークポイントを貼れば チェックの際にブレークしそうだが nproはカーネルレベルで行っている カーネルはゲームの仮想アドレス(0x401000とか通常のアドレス)と物理アドレス 両方を参照できるので、nproは物理アドレスのほうをチェックしている なので0x401000にブレークポイントを貼っても、CRCチェックルーチンでは ブレークされない nproのCRCルーチンをhitさせるにはゲームプログラムがある物理アドレスに ブレークを貼ればOK
> 263 カーネルモジュールを作って MmMapLockedPagesSpecifyCache にAPIフックをかけて、 nProのカーネルモジュール dump_wmimmc.sys (←隠蔽されている)からの呼び出しで、 ゲーム蔵の物理メモリへのポインタを取得しようとしている場合に、改竄前のゲーム蔵の 正しいメモリイメージ(これは予め用意しておく)が入ったダミーデータへのポインタを 返せばCRCチェックは回避できる。 CRCルーチン探してを潰すよりも、改竄前メモリ内容をダミーとして用意し、それを 読ませるほうが単純。
なるほどです。非常に詳しい説明ありがとうございました。
>>264 かなり詳しいこと知ってるようですけど
名のある解析者さんですか?
普通の人だとメモリマッピングのとこまでたどりつけないし
267 :
262 :2009/01/16(金) 23:45:51 ID:???
確認したけど(PCに残っていた昔書いた解析資料を引っ張り出した) 以下が正しい 1.鯖->蔵通信で通常のゲームパケ(暗号化されている)の1つとしてnproキーが送られてくる 2.蔵で受信してパケ複合化16バイトのキーが抽出される 3.蔵がpipe経由でキーをgamemon.desにwrite 4.npro、1回目のキー複合化 5.1回目の複合化が終わると4Byteの暗号番号(現在は1109個の暗号式がある)と 12Byteのキー本体が生成される 6.暗号式ごとにキー本体を計算し12Byteの応答キーを生成 7.4Byteの暗号式番号と応答キーを暗号化して12バイトのデータを生成 8.gamemon.desからパイプwriteで蔵へデータを書き込む 9.蔵はデータを暗号化してパケに載せて鯖へ送る 10.鯖でキーを確認して正しくなければ蔵を切断 探すコツはCreatePipeで生成されたハンドルをDuplicateHandleしたハンドルへの WriteFile時のバッファにメモリアクセスブレーク貼ってひたすら追いかけると gamemon.desにたどりつく キー受け渡し時以外でもハートビートで8Byte-12Byteのデータをやり取りしてるので 注意、ハートビートはログとってればすぐわかるのでキー転送はそれ以外の時で キー転送の時にバッファを追いかける
268 :
名無し草 :2009/01/18(日) 10:05:12 ID:???
ミジンコで申し訳ないんだが、普通のnProの場合はどうしたらいいんだろうか
ど素人には何がなにやらさっぱりわからない orz
>>262 のレスほど詳しくとはいかなくても、ざっくりとした流れとヒントを示してはくれまいか?
非同期nProに場合は
>>261 が言っているように、デバッガでクラを開きCreateProcessAで
nProを呼び出すところで失敗させて、nProのロードルーチンの戻り値を0x755に
するだけ
>>269 CreateProcess を失敗させること自体は簡単だが (カーネル側からフックしてしまえば100%キャッチできる)
nProロードルーチンを探すことが面倒だ・・・
CreateProcessでフックするならそこから戻ったとこがロード部分 ロード部分からretするときのeaxを成功とおなじにするだけだと
272 :
ネトゲ廃人@名無し :2009/01/22(木) 16:50:56 ID:KkJYHXwD
warrockのXtrap回避について詳しくよろ
>>200 見てもできない
nproの各ファイルの役割が分かる方いないでしょうか?
>>273 GameGuard.des・・・ただのランチャー。
GameMon.des・・・本体。ゲーム監視、他プロセス監視を担当。
dump_wmimmc.sys・・・GameMon.desから書き出されるドライバ。カーネルAPIフック及びプロセス隠蔽を担当。ド
このライバロード直後に自身を隠蔽し、ドライバファイルはGameMon.desによって削除されるため、見つかり難い。
これがnProでもっとも厄介なモジュール。PC強制リセットも担当する。ブルースクリーンエラーの犯人。こいつが
バグってると、ユーザーのPCがぶっ壊れる(大袈裟!)・・・ また、Oreans社のCodeVirtualizerにより難読化されて
いるので、解析も困難。
NPPTNT2.sys・・・ユーザーモードからIOポートを in, out 命令で直接叩けるようにOSにセキュリティーホールを
作る。これにより、ユーザーモードからPCのタイマや、キーボードのi8042キーボードコントローラへ
直接(不正)アクセスが可能になる。おそらくスピードハック検出のために使っている。
npggNT.des・・・ユーザーモードAPIフック担当。全プロセスに強制的に注入され、被害者プロセスを監視する。
実態はDLL。最近のnProでは、このDLLの注入を阻害するとPCを強制リセットする。
その他、npscan.desやggscan.desなどがあるが、詳しくは調べてないので、分らん。多分スピードハックや
ウィルス検出用と思う。システムに対する実害はなさそうなので、特に気にすることもないでしょう。
>>274 おおスゴイ。
こうやって見るとホント極悪だな。
277 :
274 :2009/01/23(金) 15:11:27 ID:???
ちなみにPC強制リセットの方法はポート0x64に0xFEを書き込んでやっている。 最新ドライバではコードがヴァーチャル化されていて見えないが、旧ドライバのコードは以下の通り・・・ push ebx loc_115F4: in al, 64h mov bl, al test bl, 1 jz short loc_115FF in al, 60h loc_115FF: test bl, 2 jnz short loc_115F4 mov al, 0FEh out 64h, al pop ebx
神様、ありがとう御座います ミジンコ如きにもエサを頂き、感謝しております
>>274 後半のやつ
(アンチウィルスで使われてる)定義ファイル+スキャンエンジンを一緒にしたやつと同等と思われる
初心者向け超簡単非同期nPro解除、ゲームによって多少の差異はある //CreateProcessA GameGuard.des わざと失敗させる 0063E06C |. FF15 1CC26600 CALL DWORD PTR DS:[66C21C] 0063E072 |. 85C0 TEST EAX,EAX 0063E074 |. 75 1C JNZ SHORT so3d.0063E092 0063E076 |. 8D8424 C0020000 LEA EAX,DWORD PTR SS:[ESP+2C0] 0063E07D |. 50 PUSH EAX 0063E07E |. FF15 C4C16600 CALL DWORD PTR DS:[66C1C4] 0063E084 |. 8D8C24 C0010000 LEA ECX,DWORD PTR SS:[ESP+1C0] 0063E08B |. 50 PUSH EAX 0063E08C |. 51 PUSH ECX //失敗なのでココでジャンプ 0063E08D |. E9 92090000 JMP so3d.0063EA24 0063E092 |> 68 104C6F00 PUSH so3d.006F4C10 0063EA24 |> 68 68496F00 PUSH so3d.006F4968 0063EA29 |> E8 92630000 CALL so3d.00644DC0 0063EA2E |. 83C4 04 ADD ESP,4 0063EA31 |. 50 PUSH EAX 0063EA32 |. 55 PUSH EBP 0063EA33 |. E8 A8050000 CALL so3d.0063EFE0 0063EA38 |. 83C4 14 ADD ESP,14 0063EA3B |. B8 AA000000 MOV EAX,0AA //戻り値を成功の0x755に変更 0063EA40 |. 5F POP EDI 0063EA41 |. 5E POP ESI 0063EA42 |. 5D POP EBP 0063EA43 |. 5B POP EBX 0063EA44 |. 81C4 B4100000 ADD ESP,10B4 0063EA4A |. C2 0400 RETN 4
クラのnPro生存チェック 0063F3A0 > 51 PUSH ECX 0063F3A1 . 53 PUSH EBX 0063F3A2 . 8BD9 MOV EBX,ECX 0063F3A4 . 8B0D A4520F01 MOV ECX,DWORD PTR DS:[10F52A4] 0063F3AA . 56 PUSH ESI 0063F3AB . 41 INC ECX //チェックカウンタをつぶす、nopにする 0063F3AC . 57 PUSH EDI 0063F3AD . 890D A4520F01 MOV DWORD PTR DS:[10F52A4],ECX 0063F3B3 . 8A43 01 MOV AL,BYTE PTR DS:[EBX+1] 0063F3B6 . 84C0 TEST AL,AL 0063F3B8 . 74 0A JE SHORT so3d.0063F3C4 0063F3BA . 5F POP EDI 0063F3BB . 5E POP ESI 0063F3BC . B8 55070000 MOV EAX,755 0063F3C1 . 5B POP EBX 0063F3C2 . 59 POP ECX 0063F3C3 . C3 RETN
282 :
274 :2009/01/25(日) 02:56:01 ID:???
nProよりも、今梃子摺っているのはガメポプロテクト。回避して升するだけなら造作ないが、GPP.DLLの動作に謎めいた点が幾つもあるので、その解析に苦労してるわ。 nProの場合、カーネル側APIを片っ端からフックしていけば、升ツール等いろいろ起動しても発見されないが、ガメポプロテクトは何故か検出する・・・ GPP.DLLのガードもかなり固い。ガメポプロテクトのカーネルフックに変更を加えようとすると必ずPCが落ちるし、何よりなぞなのが、 そのフックルーチンが何時どのようにロードされているかがさっぱり不明なこと。調べた限り、以下のカーネル関数がフック nt!NtAllocateVirtualMemory 関数エントリにJMP命令 nt!NtQuerySystemInformation SDTフック nt!NtReadVirtualMemory 関数エントリにJMP命令 nt!NtWriteVirtualMemory 関数エントリにJMP命令 win32k!NtUserBuildHwndList SDTフック win32k!NtUserMessageCall SDTフック win32k!NtUserPostMessage SDTフック win32k!NtUserSendInput SDTフック これらのフックルーチンはいずれもGPP.DLLがロードされているメモリ範囲外にある。GPP.DLLがロード直後にExAllocatePoolを呼び出してメモリを確保後、 自分自身をそこに再配置しているところまでは分ったが、それでもフックルーチンは再配置後のメモリ範囲の外にある。 こっちで NtLoadDriver、IoCreateFile、NtSetSystemInformation、NtDeviceIoControlFile、GPP.DLLの IRP_MJ_DEVICE_CONTROL ハンドラ等、その他ドライバの ロードやドライバとの通信に関連すると思われるカーネル関数を全てフックして監視しているが、それでもフックがどのように設置されているのか検討がつかない。 そもそもGPP.DLLはモジュールが小さいので、全てのフックルーチンを内包するには無理があるし、ディスアセンブルしてもそれらしいもコードは見当たらない。 必ず他のモジュールをロードしているか、直接カーネル領域にフックコードを書き込んでいるかに違いないと思うのだが、それを行っている痕跡がつかめない orz 誰か詳しく解析できた香具師、ヒントをくれ・・・
GPP回避の仕方うp
回避うp!
アラド戦記のnPro解除方法のヒント教えてください
上の流れ読んでわからないならあきらめた方がいいんじゃないか
>>282 GPP.DLL以外の物が(サービスとして)ドライバ登録されてるんじゃないか?
Xtrapなんだけど
NTだとsystem32にファイルを書き出してサービス起動
その後ファイルを削除 -> レジストリに痕跡が残る
これがWin9xだとファイルはそのまま放置してて
ゲームの起動とは無関係にOSの起動時に読み込まれてた
288 :
245 :2009/01/29(木) 10:54:01 ID:???
なるほど。 でも良くわからないので、ググッて調べて、勉強したらまたきます。 詳しい解説をしてくれた方々、どうもありがとうございました。
289 :
ネトゲ廃人@名無し :2009/01/31(土) 15:41:12 ID:guIWA+DD
xtrap解除方法を誰か教えてください granado espada なのですが うまくいかない
まず服を脱ぎます
次に窓を開きます
窓を閉めます
そして窓を開きます
そして布団を干します
そして布団を中にをいれます
そしてダニに刺されます
そしていい男が現れます
そしていい男もダニに刺されます
コーヒーを飲みます
ダニもコーヒーを吸います
いい男は窓を開けます
ダニは 2500 のダメージ!
そのころコーヒーは
クリープと出会いました。
二人は恋に落ちました
306が笑ってる間にいい男は
シュガーの甘い誘惑に落ちました。
そしてあなたは、ひろゆきと出会いました。
そしてひろゆきはアレを譲りました
アレを穴に入れました
そして「穴」でぐぐりましたら情報掲示板 はてなに!
290からこのスレはクソスレになった スレチどもしね
有益な情報出ると荒らしたり流そうとするのは毎度のこと、それしかできない連中なんだよ
>>314 ,315
まぁまぁ、落ち着いて。
次の質問が来るまでの息抜きだと思って温かく見守ってくれよ。
いい質問にはちゃんと答えるからさ。
XTrap入りのゲームでペンタブ使えなくて泣きそうです 露天放置してお絵かきしたいんです! こんなものの為にVPCとかもアホらしいんで なにかヒントでもいいので下さいm(_ _)m
もっとアホらしいなw
320 :
371 :2009/02/05(木) 06:35:35 ID:???
それがもっーーーーーーとアホらしいことにですね 今なにげに試したら使えた・・・2ヶ月返して
あばばばば、嬉しくて名前欄間違えた
∧∧ ヽ(・ω・)/ ズコー \(.\ ノ 、ハ,,、  ̄  ̄
323 :
ネトゲ廃人@名無し :2009/02/05(木) 19:08:30 ID:pJC0l52v
warrockのxtrap回避についてkwsk
ハッハ ちょっと変わっただけジャン
>>323 それなんてエロゲ?
まず基本知識あるのか?どうみてもおれにはおまえが無能のクズにしか見えないんだ
そうだな、手始めにJMPとJNZの違いを説明してみろ。話はそれからだ
処理した後戻ってくるか戻ってこないか と、微生物の俺がよくわからずに答えてみる
JMP 無条件で指定アドレスへ飛ぶ JNZ 前ニーモニックの比較結果がゼロでない場合、指定アドレスへ飛ぶ? と、ゾウリムシの俺が答えてみる。
328 :
微生物 :2009/02/06(金) 05:34:05 ID:???
さすがゾウリムシさんっす! 改めて見直しました(゚Д゚)
さすがゾウリムシさん、かっけーっす
>>327 おまえ323じゃないだろ?
なんせ323はsageも知らないアホだからなw
323のためにもう1つ質問だ。
CallでAPI呼びだしたときの戻り値は普通どのレジスタにかえされるか。
ちゃんと名前に323って入れて答えろよ!
331 :
323 :2009/02/06(金) 13:46:49 ID:???
raxレジスタ
メル欄
>>282 よく分からないけど
関数エントリにJMP命令ってあるけど、これって先頭5byteを書き換えてるってこと?
あとGPPの正しいSDTを記録して書き換えられた後に復元すると蔵が落ちるんだけど
JMP命令でどこに飛ばされて、どうやって復元されたかをチェックしてるの?
334 :
282 :2009/02/07(土) 01:24:20 ID:???
>>333 >関数エントリにJMP命令ってあるけど、これって先頭5byteを書き換えてるってこと?
うん。JMPに書き換えられている。
SDTフックは但し値に直すと蔵は落ちる。JMPフックも書き換えると蔵は落ちる。
JMP先に被フック関数のトランポリン(非フック関数の書き換えられた5バイト以上の命令+その関数
の5バイト以上の命令境界へのJMP)を設置すると、ブルースクリーンで落ちる。
ちなみに、GPPはカーネル内でシステムスレッドを生成していろいろ監視しているようだが・・・
何時何処でそのスレッドが生成されているかも掴めない。こっちはPsCreateSystemThreadや
PspCreateThreadなどをフックしててぐすね引いて待つも、それを逃れている様子。また、明らかに
GPP.DLL以外のコードをカーネル内にロードしているが、それもどのように行われているか掴めん・・・
相当レアなルートキット手法を使っているに違いない。
335 :
334 :2009/02/07(土) 01:26:45 ID:???
但し値× ↓ 正しい値○
exe内の画像抜き出す方法教えてください
ちゃんと調べてから書き込め
回避するにはどうすればいいの? nt!NtQuerySystemInformation これは別に解除する必要無いとして nt!NtAllocateVirtualMemory nt!NtReadVirtualMemory nt!NtWriteVirtualMemory この3つが解除できればいいんだよね 3つダミー関数を用意して、それを1つ1つ置き換えてアドレスを交換すれば 変わりにダミー関数が書き換えられるようになるかな?
340 :
334 :2009/02/07(土) 13:18:36 ID:???
別にブルースクリーン対策が必要なだけで別に矛盾してないだろ
343 :
340 :2009/02/07(土) 20:58:21 ID:???
340 で言っているのは一般的なフック回避の方法。 334 で言っているのはGPPによって書き換えられた関数のジャンプ先、即ち敵コード内 にトランポリンを設置した場合にブルースクリーンで落ちる。(何故、敵コード内に設置を 試みたかと言うと、その方が手間がかからないし、単にムカツクから改竄してやろうと思っただけ) 340の回避方法では、通常は自モジュール内にトランポリンを用意し、それを介して フックを回避する。つまり、ユーザーモードインターフェースからDeviceIoControl → 自ドライバモジュール→トランポリン→目的のAPI、のように呼び出す。 もし被フックAPIのジャンプ先である敵コード内にトランポリンを設置できれば、このようなややこしい手順は必要 なくなる。334ではそれを試みたが、これがブルースクリーンになる。ちなみに、nProに対しても同じことをやったこと あるが、そっちは上手く行った。
有名なキチガイのブログじゃん
>>343 の言ってる意味がやっと理解できたw
というよりDeviceIoControlの役目を理解したというべきか
プログラミングでドライバ組むのは初めてだけど、ちょっとマニュアル見ながらドライバ組んでみるわ
347 :
343 :2009/02/12(木) 03:31:36 ID:???
ガメポプロテクトの隠しモジュールをやっともう一つ見つけたよ。
gpp.dllはただのローダー。Htgesysh.dllというモジュールを秘密裏にカーネルにロードし、
稼動させるのが目的。とりあえず分ったことは、こいつがフックの書き換えや、他プロセスの監視を
担当しているということ。こいつを潰してしまえば、フックを解除したり、ねこまんま等のツール
を起動してもゲーム蔵が落ちなくなるところまで確認した。(フックのジャンプ先にトランポリンを
設置してもクラッシュしなくなった。) これでゲーム蔵は丸腰に。
相変わらず余計なJMPやCALLを沢山挿入して、難読化及びディスアセンブル妨害をしている。
↓にモジュールをうpしたので、解析してみたい香具師はどうぞ。
ttp://www1.axfc.net/uploader/File/so/18521 被フック関数のジャンプ先がこのモジュール内かどうかは未調査。
(おそらく他にも隠しモジュールが有ると思われる。)
サンクス
gpp.dllはローダー及び、ロード作業の隠蔽をしてるのか ってことはドライバをカーネルに読み込ませるAPIとかフックすればGPPつぶしは完了ってこと?
350 :
347 :2009/02/12(木) 15:15:07 ID:???
>>349 違う。gpp.dll自身は通常の方法(ZwLoadDriver)でロードされているが、Htgesysh.dll等他のモジュール
は普通とは違う方法(OSのローダーに依存しない)でロードされている。そんなわけで
Zw/NtLoadDriverやZw/NtSetSystemInformation等 API にフックを仕掛けても全く引っかからない。
gpp.dllの挙動をトレースしたところ、これがやっているのはおおよそこんなこと:
1.gpp.dllは通常の方法(ZwLoadDriver)でロードされる。
2.ユーザ側クライアントは自作PEローダーへのコードポインタをDeviceIoControl を
通して gpp.dllに知らせる。(ローダー自体はユーザーモードメモリ領域にある)
3.gpp.dllはユーザーモードメモリにあるローダーを実行する。(その証拠に、幾つかの
ExAllocatePoolのリターンアドレスがユーザーモードメモリ領域内にあったりする)
4.ローダーはExAllocatePoolでカーネル領域内にメモリを確保し、ユーザーモードメモリ
に用意してあるモジュールのイメージを確保したカーネルメモリ領域へコピーし、展開する。
5.ロードしたモジュールを実行させる。
つまり、ガメポプロテクトのカーネルモジュールのロードはOSのローダーに依存せず、
自力でロードしている。その際、最初にカーネルモードへ侵入する突破口として使っているのが
gpp.dll。なので、gpp.dllをつぶすと、それ以降のプロテクトが展開できなくなるので、ゲーム蔵は
起動を拒否する。つぶすべきはgpp.dllより後にロードされるモジュールの数々、ということ。
nProのやり方はストレートで強引だけど、ガメポプロテクトのこの手のやり方はnProより性質が悪いといってもいい。
351 :
347 :2009/02/12(木) 15:15:47 ID:???
ちなみに、nProの馬鹿どもは認識していないようだが、OSのリンクリスト(PsLoadedModuleList)に無い、 隠れたカーネルモジュール内ではSEHが全く正常に機能しない。ガメポプロテクトのモジュール群内 でSEHを使っている形跡はまだ見当たらないが、もし使っていたとしたら、このようなやり方でモジュール を隠していると、例外が発生したときは即ブルースクリーンで死ぬ。ネイティヴAPIの中には MmProbeAndLockPagesなど、SEHの利用を前提とした関数があり、もし隠れたモジュール内で これら関数を使っていて、それが失敗すると例外はキャッチされず、OSは死ぬ。 (nProはMmProbeAndLockPagesとSEHを利用しつつ、モジュール隠蔽をやっているので、 隠蔽の副作用について明らかに認識が足りない。) もしガメポプロテクトでも同じようなことをやっていたら、 それはエンドユーザー側PC環境の安定性を無視した、ただの大馬鹿だ。
どうでもいいけどGPPってNtAllocateVirtualMemoryだけはJMPに書き換えられた部分を復元しても蔵が落ちないけどどうしてだ? チェック漏れか?
>>352 単に重要視してないだけじゃないか?読み書きさえ妨げれば領域確保されても大して問題にはならない
GPPのチート対策って要するに何か引っかかったらnProみたいにブルースクリーンにして落とすわけじゃなくて プロテクトしてるプロセスを強制終了させるだけだから ZwTerminateProcessあたりをフックすれば済むんじゃね?
warrockのチートの話はどこいったwww
>>330 は逃げたんですねわかります
>>354 話の流れ的に、Htgesysh.dllに関連するシステムコールにフックしかけるとブルースクリーンになるんじゃね?
>>355 ここで回避晒したら運営に丸見えで対策されるからメアド晒せ
うぉろくの運営のチト対応の速度は尋常じゃない。
このスレとか毎秒2回は更新して確認してるはずだ…
nProじゃなくてX罠を導入してるあたりも、対策チームに優秀なやつがいる証拠
>>357 久々に低脳見たなw おまえ運営かよっwwwwwwwwwwww
対策チームってなんだ?アルバイト募集はしてたけどな、今すぐWRにインしてみろ!チーターだらけだぜ!
お前が希望するチートしてる証拠のSS晒してあげるぞw
>>358 もう殆どいねーよ
解析できるやつは隠れてチートやっとるがな
毎秒2回ってどんだけ暇なんだよw 2回とか無意味だし
対策チームの仕事は升スレ荒らす事だろw
>>357 X罠ってnProより突破が簡単だったと思うんだけど
363 :
塵 :2009/02/13(金) 14:09:08 ID:???
オンラインゲームのチートやツール作るのって 何を勉強したらいいんですか?
とりあえずこのスレ全部理解できたらそれなりだとおも
Xtrapって前とどこが違うのよ
韓国人の個人エンジン作ってる奴に聞いたけど nProよりXtrapの方がバイパスするのむずいらしいよ(´ω`)
369 :
名無しさん@お腹いっぱい。 :2009/02/14(土) 01:29:23 ID:XWFSr+Yp
nPro無し軌道できたんだけど 数分で鯖とのコネクトがきれて終了するんだけど 終了させてるのはクライアントだよね クライアントを終了させる関数を潰せばいいのかw もしそうなら関数はExit Proccesなの?
クライアントを終了させる関数をつぶすと そのつぶされた関数を監視する関数が働いてクライアントが終了する むげんるー・・・
371 :
347 :2009/02/14(土) 02:57:08 ID:???
>>369 鯖側で切断してるからクライアント側で何やっても無駄って事を覚えなさい。
鯖に偽パケット送ってあげれば出来るぞ
>>369 がやってるゲームは鯖同期nProなんじゃねえの
鯖同期nProでも同期チェックされるまではプレイできるぞ
あと、ガメポプロテクタ解析した奴すげーな
チートするには HTML→ASM→C→Win32 API この順に覚えていけばおk?
なんでHTMLがでてきたのかわからない
情報収集じゃね? ありとあらゆるところから自動で情報を収集するソフトを作るのに役に立つ。
(C+WinAPI)→ASMでいんじゃね?
ようするにwarrockのチートできる人はいないってことですね^w^
369だけど 正常パケ送る以外にクライアントの切断を防ぐ方法ない?
テスト
鯖からクライアント終了要求が来ても無視して接続し続けると 鯖にその記録残るでしょ。 その記録を証拠としてBANされるかもしれませんよ。 その前に鯖側から切断されるとは思うけど。 まあ、鯖でそういった記録をチェックしてるかどうかも別の話で、 人数が少ない内は、BANすると経営の事とかがあって意外と見逃されるが、 切断無視のやつが増えると一斉BANきたりするから。
nproで、CreateProcessでGameGuard.desやらGameMon.desを生成してるところ まででは見つかったのだがその後がわからん。 引数を偽造するにもプロセスがモーダルでないらしく、起動時と引数を返す タイミングが違うようでどこのレジスタに入れたらいいやら... (一応GameMon.desの終了待ちらしきAPIはあるのだが...) しょうがないので、分岐を強引気味で逆にして進めたら、ウィンドウの生成 まではいくのだがそのまま回すと、EixtProcessに飛んでしまうみたいだし 飛ぶ分岐をつぶすと、領域外書き込みでエラーを起こす...
nProは起動を停止させるんじゃなくて、nProが書き換えた内容を再び使えるようにカーネルを上書きすればいい
385 :
sage :2009/02/15(日) 11:25:23 ID:47Az4i/O
>>383 です
先に書かなくてすいませんなのですが
安定化や軽量化目的で調べているところです。
カーネル上書きでも安定化するんでしょうか?
すまん、あせりすぎてしまった...
軽量化目的など諦めて、もっとマシンパワーのあるPC買うことだな
マシンパワーは、オーバー気味にあるんだが 相性なんだか不定期に、PCごとフリーズしてしまいます。 ブルースクリーンにならないだけ幸いなのだが ゲーム自体が面白いだけに残念でして
>>388 ブルースクリーンよりフリーズの方が数十倍やばいわけだが
>>390 そうなのか...
解析のほうですが、後一歩の所まで進めました。
GameMon.desを自壊させて、起動確認を強引にジャンプ
あとは、クライアント自体にある一定時間ごとのnpro
存在確認をクリアすれば何とかなりそうなんだが...
前のほうにあった同期チェックを外せばいいんでないの?
存在チェックは分岐をつぶしてどーにかなったが、 今度はほとんどの通信路がふさがれるとは... どこかいじるところ間違ったかなぁ
>>394 それで面白いと思ってるんだから凄いよな
nPro外そうとしてる人は何のゲームをやってるのよ
ハンゲ
誤変換やタイプミスってレベルじゃねーぞ
エースオンライン
ネットからログインするタイプのゲームなんだが起動してからollyでアタッチすると応答無しになるんだけど ollyから起動しないとダメなの?ちなみにnproは起動しないようにしてます。
スペックの問題じゃね?
>>401 確認してみたが、余裕ではずせるぞ
町から出撃して練習用機体?を倒して経験値をもらえることを確認
しかし、このゲームつまんない気がする
ACEonline.atm 1,476,096 バイト 006E1CD4 . 8D85 B8F6FFFF LEA EAX,DWORD PTR SS:[EBP-948] 006E1CDA . 57 PUSH EDI 006E1CDB . 8D8D B8FBFFFF LEA ECX,DWORD PTR SS:[EBP-448] 006E1CE1 . 50 PUSH EAX 006E1CE2 . 51 PUSH ECX 006E1CE3 . FF15 C4C27300 CALL DWORD PTR DS:[73C2C4] //わざと失敗させる、EAXを0にすればいい 006E1CE9 . 85C0 TEST EAX,EAX 006E1CEB . 75 1E JNZ SHORT ACEonlin.006E1D0B 006E267E > E8 BD610000 CALL ACEonlin.006E8840 006E2683 . 83C4 04 ADD ESP,4 006E2686 . 50 PUSH EAX 006E2687 . 53 PUSH EBX 006E2688 . E8 43050000 CALL ACEonlin.006E2BD0 006E268D . 83C4 14 ADD ESP,14 006E2690 . B8 AA000000 MOV EAX,0AA //EAXに0x755を入れる 006E2695 . 5F POP EDI 006E2696 . 5E POP ESI 006E2697 . 5B POP EBX 006E2698 . 8BE5 MOV ESP,EBP 006E269A . 5D POP EBP 006E269B . C2 0400 RETN 4
006E2FB0 > 51 PUSH ECX 006E2FB1 . 53 PUSH EBX 006E2FB2 . 8BD9 MOV EBX,ECX 006E2FB4 . 8B0D F0547C00 MOV ECX,DWORD PTR DS:[7C54F0] 006E2FBA . 56 PUSH ESI 006E2FBB . 41 INC ECX //nopにする 006E2FBC . 57 PUSH EDI 006E2FBD . 890D F0547C00 MOV DWORD PTR DS:[7C54F0],ECX 006E2FC3 . 8A43 01 MOV AL,BYTE PTR DS:[EBX+1] 006E2FC6 . 84C0 TEST AL,AL 006E2FC8 . 74 0A JE SHORT ACEonlin.006E2FD4 006E2FCA . 5F POP EDI 006E2FCB . 5E POP ESI 006E2FCC . B8 55070000 MOV EAX,755 006E2FD1 . 5B POP EBX 006E2FD2 . 59 POP ECX 006E2FD3 . C3 RETN Hookでも何でも使ってつじつま合わせるだけでOK
407 :
以下、名無しにかわりましてVIPがお送りします :2009/02/18(水) 03:19:10 ID:o8+j5R5A
ミジンコの俺にはRSのnpro外せないわ すぐ発見されてブルースクリーンで再起動ってなる
>>405 ありがとうございます。おかげさまで機体の選択まではスムーズに進むように
なりました。
ただ、それ以降のサーバ接続になると
「サーバとの接続が切断されました。クライアントを終了します。(FieldWinSocket WS_CLOSED)」
のメッセージボックスが出てクライアントが落ちるようです。
また、アンパックしただけのクライアントでも同じ症状がでるようです。
最後の「Hookでも何でも使ってつじつま合わせるだけでOK」
っていうのが鍵なのでしょうか?
あと、CreateProcessのところをとりあえず丸ごとNopで つぶしたのがまずかったのだろうか...
CreateProcessの後のCloseHandleはつぶした?
411 :
405 :2009/02/18(水) 12:46:54 ID:???
何にも考えずに1発で外せたからあんま試してない OllyでステップしながらnPro外し起動->機体新規作成->チュートリアル->町->出撃->稼ぎ の一連の流れが出来たからOKかなと判断した 対人戦?とかひょっとしたらなんかチェックあるかもね
>>410 CloseHandleはまだつぶしてませんでした。
消し忘れると余計なエラーでも誘発するのかなぁ
>>411 書いていただいた一連の流れができない状態です。
まだ、対人までは進んでいません。
バイナリエディタでアンパック前のファイルを
・最後尾の00を別の数値に変更
通常通り起動・動作
・最後尾に1Byte分00を追加
機体選択画面まで作動
確認ボタンで先に進もうとすると
「サーバとの接続が切断されました。クライアントを終了します。(FieldWinSocket WS_CLOSED)」
なので
ファイルのサイズか内容ではじいているのかとおもったのですが...
413 :
405 :2009/02/18(水) 16:23:11 ID:???
このスレはガメポプロテクタの解析者が圧倒的な能力で後は 俺みたいなびみょーな奴しか居ないっぽいな ガメポプロテクタの解析者がいるのに、俺ごときが出しゃばるのも考えものだが ・起動引数はprocessexplorerで見つけるのが楽 ・olly+ollyhelperでアンパックしてないACEonline.atmごと解析する ollyhelperはasprotect系にばれない物(複数あるので) ・CreateProcessにブレーク張ったり普通に解析 nProを外す処理はデバッガ上で手動で試してみる ・見事外れたら、ACEonline.atmをアンパックして該当箇所をつぶすもよし フックDLLを挟んで、ACEonline.atmパック在りのままnProを殺すもよし
ollyのプラグインはデバッガ検知回避くらいしか使って無いわ おすすめ解説サイトないですか
>>415 大袈裟だなwwwそもそもその20歳の奴ハッカーって呼べるのか?www
男性バロスwwww 俺のコーヒー返せ!!
すげぇ
>>405 いろいろとありがとうございます。
・引数はProcessWalker Expressでとってこれました。タイミング任せの力技ではありますが...
・おかげさまで、デバッガ起動中にアンパックされた実行ファイルもステップできるようになりました。
・手動でメモリに実行コードがロードされるところまで見て、
その後メモリ上のコードを書き換えて見たところ、ウィンドウの表示までは
いったのですが、その後「不正な処理です。クライアントを終了します。」
のメッセージボックスが表示されて、クライアントが終了するようです。
アンパックしたものでnProの生存チェックをはずさなかった場合、
同じメッセージが出るので、そこにいたるまでのジャンプかコールを探して
つぶしてみようかとおもっているところです。
・フックについてはほとんど知識がないので調べてみようとおもいます。
hackshieldの回避方法教えてください
何のゲームでどんな手順で何処をいじったのか 詳しく書けば答えてくれる人いるかもよ
ども程度スキルあるか判らないと答えようが無い その質問の感じだと、詳しく書いてもスルーされるレベルだろなw
423 :
420 :2009/02/20(金) 13:32:42 ID:???
TWですが 出直してきます 失礼しました
424 :
ネトゲ廃人@名無し :2009/02/20(金) 13:34:52 ID:el7ol36O
Xtrapに代わる不正対策プログラム「APR」なるものについてご存知の方いますか?
>>424 なんで「XTrapに代わる」なの?
「APR」はMゲ独自ののセキュリティーソフトだろ?
XTrap関係ねぇーじゃん
>>425 あ、そーなんだ
文章で見ただけで情報まったくだったからここで聞いちゃえとね
APRはなんかGPPと挙動が似てる感じがするな…
升対策がされたGunzWEI。 蔵圧縮されててアンパックしたけど起動できず。 誰かヒントをください。
アンパックして動かなくなるのは蔵自身に自身のCRCをチェックする機能がついてるんじゃないかな ほとんどのプログラムはメモリ上に展開されると暗号化はされていない、メモリを書き換えれば済む話
違った、CRCをチェックしてる部分をつぶせばいいんじゃないかな
俺も一緒に
アンパックとか難しい話はやめろよ
アンパーンチ
>蔵圧縮されててアンパックしたけど起動できず。 アンパック失敗だろ
修理しようといじりまわして壊してしまう。素人にありがち
ネットから起動するログインタイプのollyからのアタッチ方法詳しく教えてください。
Tricksterでやろうとしてるんだけど詰んだ WEB→ランチャー→nPro→蔵の順だけどollyでランチャー見てもnPro生成されないし 蔵見ようとしたら暗号化されてて見れない。仙人方知恵をお貸しください。 ちなみにGGのタイプは鯖と同期してるようです
そこで詰まってるなら鯖同期nProは外せない 蔵から起動は起動引数正しく与えればいけると思うよ
お前らそんな知識どこで身に着けたんだ
>升対策がされたGunzWEI。 >蔵圧縮されててアンパックしたけど起動できず。 >誰かヒントをください。 訂正 起動できたけどサーバに接続できない。 誰かエロい人ヒントちょうだい。
>>438 鯖と同期してないnProなら外せたんだけど
やっぱ難しいですよね
どうやるんだろ・・・
>>440 くわしくは知らないけどGUNZって毎回起動引数変わるよな
正しい値上げないと繋がらないんじゃね
>>440 GunzはnProが起動してるか接続時に確認してたはず
=確認を無効化すればいい
確認してるのは蔵側じゃなくて鯖側な
UCE使ってゲームにアタッチできるのはいいけど レジスター変更すると落ちる・・・ GG回避はできてるとは思うんだけどなぁ
447 :
ネトゲ廃人@名無し :2009/02/24(火) 00:24:58 ID:RtyJydk5
>>447 ぐほっ
お、俺には刺激が強すぎたぜ・・・
合成?
>>448 どこをどう合成するんだよ
それより拡大すると処女膜なくてぱっくりANAが開いてるな。
ANACHAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAN
チートエンジンを使用したいのですがプロセス隠蔽するルーキットを利用してnpro回避することは可能ですか?
可能だ、というかCE自体が一種のルートキット備えてる
プログラムの知識ないとnpro回避は無理ですか? suddenattackっていうゲームでCE(MLE)を使いたい 韓国のサイトで詳しく情報載ってるみたいだけど会員登録しなくちゃならんしハングル読めないし困った;; 先輩方、どうかご教授お願いします
プログラミングの知識なんざいらん、OSについての知識が問われる
>>454 やっぱりそうですか;;
信頼できる相手になら全然払ってもいいんですが詐欺が怖いですね
解析もできないミジンコですがnpro回避できますか?
できると思えばなんでもできるさ
>>451 プロセスを隠蔽するだけではダメ。
DelphiとWDKをそろえて、ソースコードレベルで改造して再コンパイルしないと必ずnProに見つかる。
ソースコードレベルで改造w
ソースコードレベルで改造しないといけない(キリッ
初心者でも簡単にC++が勉強できるサイト教えてください
猫でもわかる
C++
初心者でも簡単にCOBOLがマスターできるサイト教えてください
猫でもわかる
>>465 銀行のシステム作りたいのかw 今どきCOBOL使ってる銀行なんてねーぞ・・・
とりあえずCASLの勉強しなさいねww
OSについての知識はありますが、プログラミングができません
/ / へ \ ∠ / / // l \ ヽ / / / //l | | 、 、', // /l / // l |lハ. ト、 | | l | l// /l / _厶 ハ lリ \L_\l | | | _ ___l l l ィ / / \| \「 ト|、 | | ´ ` 、_ _ ,/ / j OSについての知識はありますが、プログラミングができません / ` ̄` , ´ ̄ヾ / / / / / / \____ ""厶∠ 人 . ∠/ / / ヽ | / / } あはは宮ちゃん、おまえは何を言っているんだ / / l / | / ! l l | l ', ハ__ ム <厶ノ 人__ l ,/ l /l ⊥ム | | ト-┼ l、 l! ハV7l_ イ /´ // / } | /! | ィ´/ / 、 !/ \|V ト| | 〉〈 l|l! 入// //_/ _.イ l/ l/l ト、|/ _ \| _ l/l/l〈∧〉|Κ /!ハ /ノ二 < /`ヽ >、l l ィ´ ̄` ´ ̄ヽ/ ハ V/ ∨// / | ∠ l """ , ""/// / / l// // / / | 厶ィ_ 圦 r ァ ∠二∠_//l人リ/l!/ / // | ( \_| V >、 _ イ /`\/ヽ l| / / l | ( \_」 ∧_ \`'Y´ /_/ L/ ) / ハ ゝ、 |
470 :
ぶうぶう :2009/03/01(日) 22:53:01 ID:5+0cF96I
出張多くて解析時間とれない自分の楽しみ方。 移動時間中、適当にプリントアウトした汗に赤ペンで書込みながらの解析。 アナログすぎてイライラするかと思ったが意外と楽しい。
APRってなに?エロい人教えて
Aあぁん Pパコパコ Rらめぇええええええ
ああ、場外馬券売り場にたくさんいるな
>>476 不覚wwwwwwwwwwwwwwwwwwwwww
がめぽプロテクターわかんねー FEZでリング無限とかしてーなあ
luna online のnpro解除の仕方教えてください
何もできないやつに教えるヤツは殆どいないだろう ある程度までできていて、あとココだけ教えて!ってのは多少教える気がする つまり、全く努力しないヤツに自分が時間かけて習得した技術をタダで教えるのは感情的にヤダ 自分が苦労した部分でひっかかってる人は共感を覚えて、仲間意識でアドバイスする
自分が知りたいのはsuddenattackで
>>479 によるGGDGが今でもできるかどうかです
ちなみに旧GGは持っていないので現GGを自鯖経由で起動できるか試しています
Wiresharkでパケットを監視すると
nprotect/GameGuard/RealServer/update.cfg
nprotect/GameGuard/RealServer/GameMon.npz?GameMon.des
nprotect/GameGuard/RealServer/npgg9x.npz?npgg9x.des
nprotect/GameGuard/RealServer/npggNT.npz?npggNT.des
nprotect/GameGuard/RealServer/npsc.npz?npsc.des
nprotect/GameGuard/RealServer/SuddenAttackJP.npz?SuddenAttackJP.ini
nprotect/GameGuard/RealServer/Splash.npz?Splash.jpg
nprotect/GameGuard/RealServer/ggscan.npz?ggscan.des
nprotect/GameGuard/RealServer/npgmup.npz?npgmup.des
nprotect/GameGuard/RealServer/ggerror.npz?ggerror.des
だったので
C:\Program Files\Abyss Web Server\htdocs\gamehi\nprotect\GameGuard\RealServerに
update.cfg以外を拡張子npzにして放り込み
C:\WINDOWS\system32\drivers\etc\hostsをメモ帳等で開き、「127.0.0.1 gamehi.nefficient.jp」を追加
C\Program Files\Redbanana\SuddenAttack\GameGuardフォルダを削除
Abyss Web Serverが起動している状態でSAを起動
を試しましたがUpdatefailで起動できませんでした
私のやりかたが間違っているのか、そもそも
>>479 の方法は対策されているのか教えて欲しいです。
よろしくお願いします。
別ゲーの話だが3年前ぐらいは482の方法で出来た そのあとhostsを編集する(127.0.0.1)指定はダメになって DNSサーバーで偽IPを返すようにしないと通らなくなった 俺はそこで止めたから今どうなってるかはわかんね
あと*.npzはZIPファイルじゃなかったっけ よく覚えてないけど
情報ありがとうございます 今は使えないということですね。残念です
486 :
sky :2009/03/12(木) 18:57:51 ID:Gz67IdkS
GG回避はどっちかというとチートエンジンを隠した方が楽なのでヮ? ステルス系にしたいんだけど、どうすればいいと思う?
>ステルス系にしたいんだけど、どうすればいいと思う? CEのソースは公開されているから自分で作るしないのでは
TW入れてOSに不具合起こさなかったヤツいたらレスくれ。 ついでにPC何使ってるかも教えてくれ。
TWで思い出したけどアンインストールしようとしたらエラーでてワロタ
>>486 GG回避なら古いverと置換する方法のほうがいいかも
がめぽプロテクトにも流用できんのかな?
>>482 旧GGがどこかに落ちてる
それをRealServerに置く
>>C\Program Files\Redbanana\SuddenAttack\GameGuardフォルダを削除
いらない
それと起動する度に127.0.0.1 gamehi.nefficient.jpが記述されるから
消さなきゃだめだよ
>GameGuard hostsファイル書き換えはダメだぞ それとエミュのゲーム鯖指定127.0.0.1もエラー落ちする原因になる
>>482 もう君ゴールだよ
それでできないならツールあげるから
メルアドうpしてくれ
495 :
ネトゲ廃人@名無し :2009/03/17(火) 16:41:34 ID:ksja4Bw1
質問させて下さい。 あるゲームのハックシールドバイパスクライアントっての手に入れたのですが これで上書きしちゃえばいいんですかね?これで盾無効化できますか? (内容物はdllが2個と蔵がひとつでした。) ご教授下さい。
ageてる時点で終了。
韓国鯖用か台湾用かしらないが同じVerの正規蔵入手して比較解析 最新の日本蔵に適用すればいいんじゃね
国際鯖しかないゲームなのです。上書きでおkっぽいですね
499 :
495 :2009/03/18(水) 01:37:31 ID:???
ハックシールド起動させずに蔵は立ち上がったのですが ロビーに接続出来ないです; 「それ用のデータがありませんよー」的な事言われるのですが・・・ ちなみにゲームはエスフォーエルです。
500 :
ネトゲ廃人@名無し :2009/03/18(水) 03:54:10 ID:hMTQjaQG
スイマセン。 update.cfgがどこにもないんです><; SAフォルダ探したんですけど^^; いったいどこにあるんでしょうか?^^; どなたか教えてください。><;
>>499 海外のフォーラムだよな?見つけてきた。
(mssage_box)LOBBY_RANDOMSHOP_INVENTORY_OVERFLOW not found
↑これだろ?まぁ解決策は俺にもわからんw
SAの回避方法は知ってるんだが MLEやらなにやらでチートするやり方がわからん 誰か取引しないか
>>488 だがアップデートでnPro消えた。
マジで嬉しい
505 :
ミジンコ :2009/03/20(金) 09:38:28 ID:???
506 :
ミジンコ :2009/03/20(金) 09:42:38 ID:???
507 :
482 :2009/03/20(金) 13:04:50 ID:???
もちろん自力でできるようになりましたので。 ミジンコにはあげなくていいですよ。
IE8からタブごとにプロセスが作られるようになったんが これってnProtectでChromeのように弾かれるのかな誰か実験よろしくw
509 :
ネトゲ廃人@名無し :2009/03/23(月) 16:58:02 ID:ePuilthE
nproの2PC回避ってどうやったらできるのでしょうか。 linkdを使う方法があるようですが、ネットワーク上のフォルダを linkdで共有しようとするとエラーが出るのですが・・・
gpp回避のヒントお願いします><
>>511 まずKernel Hookの仕方から勉強するんだ
Inside Windows当たりを読んでWindowsのアーキテクチャからやるといいよ
これ消したいんだけど、どうすればいいかな? Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPGGSVC] "NextInstance"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_NPGGSVC\0000] "Service"="npggsvc" "Legacy"=dword:00000001 "ConfigFlags"=dword:00000000 "Class"="LegacyDriver" "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}" "DeviceDesc"="nProtect GameGuard Service"
515 :
ネトゲ廃人@名無し :2009/03/26(木) 14:41:07 ID:Ba7UST4n
GG回避できても、マクロは使えないのでは?解除方法を探すしかないね。
Fakeshieldが対策される前のHSファイルupお願いします
>>512 511ではないんですが、ついでに聞かせてください。
支援ツールを作ろうと『Advanced Windows』を読んだものの、nPro対策がさっぱり分からない状態なんだけど、
『インサイド Microsoft Windows』を読むことで、そのあたりが何とかなるんでしょうか?
1292のGGDGファイル持ってる方いませんか? いたらうpしてください あとGG本鯖ってどこにありますか?
523 :
522 :2009/04/12(日) 12:00:14 ID:???
えっとちなみにサドンアタックです お願いします^-^
メルアド晒せ
525 :
522 :2009/04/12(日) 12:02:58 ID:???
527 :
522 :2009/04/12(日) 12:18:26 ID:???
update.cfgはどこにありますか
528 :
522 :2009/04/12(日) 12:24:34 ID:/n6/7oA4
あげ
529 :
522 :2009/04/12(日) 23:56:20 ID:BeKC+Lpx
あげ
友人に進められてPapermanを始めようと思ったんだが どうやらOSが64bitではGPPとやらが32bitだから起動できないらしいな・・・ ということでチェックを回避させよう思うんだが、 Papermanのクライアント改造だけで回避可能?
非同期ならね
ハックシールド回避する方法、または軽くする方法ないですか?
update.cfgはどこにありますか
参った、madhookも検地で弾かれた。。 ガメポガード固いわ
537 :
532 :2009/04/15(水) 07:45:04 ID:???
>>534 回避というかとりあえず軽くしたいんです
539 :
517 :2009/04/15(水) 20:39:08 ID:???
>>518 規制に巻き込まれまして、レスが今頃になってすみません。
自分の能力的に、日本語で書いてあっても理解が怪しい可能性がある上に、
英語にもまったく自身がないので、逆に遠回りになる気もしていますが、
近いうちに届くと思うので、ちょびちょび読んでいこうと思います。
ご親切にどうもありがとうございました。
デバッガを自作したいんだが、それ関連の本とかって無い?
Ollyでいいじゃん プラグイン入れたら検知は回避できるよ
madhookの挙動は知らんが ZwTerminateProcessにフックかけた後ならいくらフックかけても蔵は落ちんぞ Ollyでアタッチすると例外発生で落ちるがなw
nProが入ってるゲームやると必ずブルースクリーンで落とされるようになった なんかの糞アップデートでもして入れてるソフトと相性でも悪くなったのかな
デバッガ検出回避のプラグインでオススメのもの教えてください
hide
使い方、詳細も教えていただけますか?
ggrks
>>540 CEのソースコード。Delpihiだけど、Cに読みかえるだけ。
漏れはそれを参考にして簡易デバッガを作った。
デバッガ作れる奴とか神じゃね・・ もう俺とは次元が違うっつーか
PMのASってもうだめなんか・・・? WhiteProcessMemorry使えばなんとかなるのかね?
WhiteProcessMemoryなんてまっさきにふさがれるAPIだぞw
WhiteProcessMemory使いたいからプロテクト回避するんだろーがっ!!
554 :
546 :2009/04/18(土) 23:33:36 ID:???
それならココで聞いても判らないんじゃね
しょうがねーな・・・・・・ ホレ(゚Д゚)ノ⌒ゴーストリプレイ
>>544 どのデバッガかも分からないのにプラグインとか言われても分かるわけねーよ
ハックシールドを回避したいのですが、、 一応ゲームは:フリスタ どうかヒントお願いいたします。
>>559 もっと的を絞ってから質問しろ
何も出来ないようなレベルならまず勉強してから出直して来い
ターゲットは明確だと思うが?
いや、どう見てもほぼ丸投げだろ
>>559 まずは自分で調べろ
それを踏まえてどこまで出来て、何が出来ないか質問しろ
調べたうえでその質問なら君には無理
update.cfgについて詳しく教えてください フォルダ探しても見当たらないのでどこにあるのかも教えてくれたら嬉しいです
ggrks
>>567 ググっても分からないから聞いてるんです
そんなことも分からないんですか
ggrks
まずは、ググリ方ggrks
ここの民度も下がったな ミジンコしかいないな npro解析した人がいるとは思えない糞スレだな
ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksg ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks ggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksggrksksggrks
教えてください!
そろそろ貴様に言わなければならないことがあるんだ。 俺も今日まで言うべきかどうか悩んだ。 言わなければお前も俺も普通の生活を続けていくことができる。今までどおりにな。 だが、やっぱりそれじゃだめなんだ。偽りのなかで生きていてはだめなんだ。 それに、もう時間がないんだ。 今、俺はお前に真実を告げる。 2ちゃんねるを 見ているのは ひろゆきと 俺と お前だけだ。 驚いたか?当然だよな。だがそれが真実だ。 辛かったぜ。お前が2ちゃんを見つけるずっと前から、俺は何十台ものPCに囲まれ毎日2ちゃんを保ってきた。 だから、あの厨房も、あのコテハンも、すべて俺だったんだ。 お前が初めて2ちゃんを見たとき、俺は人生であれほど嬉しかったことはなかったぜ。 時には心苦しいながらもお前を叩いたりもした。許してくれ。 と、今話せるのはここまでだ。もうすぐすべてを知るときが来る。 そのときまでに、心の準備をしておいてくれ。
今日からアラド戦記がnProからハックシールドに変わったんだが、 ハックシールドについての評判というか概要というか何かある?
>>574 ココにはお前と俺しかいない
お前がいつまで黙っていられるか試してたんだ
今までご苦労だった
ゴーストリプレイってソフトが自身をnProに検知されなくする機能実装してるんだけどどんな仕組みなのか解説して下さい
ルーキットを勉強しなさい
>>581 製造元に聞けばいい。それにこんなところに書いたら対策されるだろーが
そもそも、対策されたくないから誰もnProとかについての情報書かないし、聞いたりしないよ。
こんなところで聞いたりするのは、チートという言葉を聞きかじっただけの消防だけ。
というわけで、このスレ終了
ゴーストリプレイのtorrent教えろ!!!!!!!!!!!!!!!!!!
585 :
ネトゲ廃人@名無し :2009/04/27(月) 02:34:40 ID:RZzi53f4
>>581 nProがルートキットなんだから
その裏を行くルートキットになればいいんじゃね^^
俺みたいなルーキーには無理っすね^^
>>581 >585が正解
先に常駐してAPIフックしてしまえばいい
nPro実装されてるやつを先に実行させておいて
ツールを後から実行なんて事するほうが馬鹿
ハックシールドの本体のファイル名教えて下さい
ehsvc
ありがとう
HSを加速させることは可能? HSの速度を2倍にしてゲームの速度も2倍にしたら検知されないかなーって
OSの速度を2倍にするとか、鯖の速度を2倍にしないと駄目じゃねw
オフゲのゲームを細々と改造して一人で遊んできた者です 勉強もかねてnproの入ってるゲームの蔵を書き換えてゲーム開始してみたのですが、強制敵に元のファイルに書き戻されてしまいます。 どうすればいいでしょうか
CRCbypassを使えばいいんだよ
597 :
ネトゲ廃人@名無し :2009/04/28(火) 14:08:28 ID:zGloCvLB
>>594 メモリ上のCRCチェックだけじゃなくてファイルのCRCチェックまでやってるってことだろ。
これはWindowsのセキュリティを無効にしないと回避できないんだってさ。
でもそれやったらWindows壊れちゃったから下手に手を出さないほうがいいよ。
598 :
名無しさん :2009/04/28(火) 14:24:52 ID:???
>>597 VistaのUACのこと言ってるのか・・・?
わからん・・・
ところでUCE使ってメモリビュー覗いてるとOPcodeがランダムで??になったりするのはなんでなんだ? そのせいか分からないけどAoB使って検索できなくなったんだけど・・・ これを回避する方法とかある?ちなみにガメポプロテクト
CRC→UAC→USB→USA→USO ↑ 今ココ
605 :
【要請】 :2009/05/02(土) 19:05:20 ID:???
新型インフルエンザも解析してください 貴方たちの力で国民が救われるかもしれません
解析ツールが対応してないから無理
>>605 俺新型のキャリアになったとき抗体を提供したよ
609 :
ネトゲ廃人@名無し :2009/05/04(月) 23:10:24 ID:HoPDPCDp
u
TWでチートの方法教えてください 報酬有り
>>611 報酬とかアホとしか思えんな
RMTができるんだからお前に売るより自分でやったほうが稼げるに決まってるだろ
613 :
611 :2009/05/08(金) 15:39:20 ID:???
多重起動の方法を500円で買います
614 :
611 :2009/05/08(金) 18:41:33 ID:???
>>612 何コイツアホとしか言えないな
教えても減るもんでもないだろうが
>TWでチートの方法教えてください ゴーストリプレイ使えば余裕ですから試してみたら?
>>615 GRで多重起動、加速、マクロは出来るのか?
出来るから買ってみろって
多重起動もできないとかwよくぬけぬけと書き込めたもんだな 半年ROMってろ
うな重ツールってどなたかご存知ですか?
APICallListってまだ使えますか?
糞スレのtalesweaverスレからこっちに出張してくんなや スレタイと関係ないことはゲーム個別スレでやってろ
624 :
白ロムさん :2009/05/14(木) 18:47:37 ID:???
>>613 俺が3000Mで売ってやるよ
多重起動の方法なんだからちゃんと相応の金額払え。
多重ごときに金はらわなきゃならんやつはどうせ蔵変わっただけでぽしゃるだろ
その時も金取れるんじゃね
>>625 お前馬鹿かぁwww
1回買ったら転売しまくって稼げるだろww
買う馬鹿がまずいないだろww
>>629 デバッガや他のツール全滅するようなゴミソフト出すなよw
よりによってGRとか ないわ
俺も昔はゴーストリプレイは詐欺ソフトだと事ある毎に言ってきたが 最近は、自分で考えようともしない奴らには あえてゴーストリプレイを進めている まあ、実際はゴーストリプレイ買っても使えないわけだが
確かにそれはありかもしれんな 詐欺業者の懐がうるおうってのがなんともだが
俺がやってるネトゲでnPro普通に回避してチート鶴作った神がいるな それに比べたらGRなんて屁みてえなもんだな
あるケーム専用ツール作るより 汎用ツール作る方が難しいぞ GRは知らない
ケーム… 中華は濁音できないって本当だったんだw
猫飯をHSの検知から回避する方法教えてください
そんなに神になりたいなら自分でオンラインゲーム作っちゃえよ
639 :
635 :2009/05/15(金) 18:22:54 ID:???
濁点忘れるミスタイプなんて初めてだよw
濁点を忘れる?おいおい勘弁してくれ もしかして[ゲ]って打つときに君は わざわざ ケ+濁点(変換) で ゲ を作っているのかい? GEと打てばゲと表示されるんだよ わかったかね?情弱くん^^
>>640 なんかのコピペかと思ってググったけどヒットしなかった
け + 濁点 → F7 じゃね?
かな入力しないから知らないけど^^
で君は誰と闘ってるんだ?
643 :
635 :2009/05/15(金) 18:54:58 ID:???
小さいことで争うなよガキんちょwwww
争いごとは大きく…わかりました!盛大にいきましょう!!!
結局のところ多重なら、ゴーストリプレイ買えばなんとかなるの?
多重起動はプロテクトがカーネルをフックする前にフックすれば出来る
>>646 多重以外の事はまったくできなくなるしヘタすりゃブルーバックで再起動したうえGRの使用権喪失するw
GRもちゃんと作れば初心者向けの汎用ツールになったろうになぁ
要はGRはnProより先にフックしてるだけなん?
GR買ったことないんだがあれ一つ買えばいろいろなネトゲで多重とか加速出来るのか? 買ったことあるミジンコさん教えて
自作スレでメーカーPCの性能きくようなもんだw GR活用スレで聞いてみ
XTRAPは簡単に抜けられるぜ。
Warrock.exeをOLLYDBGでステップ実行していっても "Xtrapva.dll〜"がって出てこない…。 なんでだろ…。
まだnproってあったのか。 一年半前にUWCS用にnpro回避のフィルタキーボードドライバ書いたのが懐かしい。 なぜかPCを正常にシャットダウンできないからわざわざ最後は手動で電源オフしなきゃいけないバグがあったが。
CとAPI勉強してて不正プロテクトの上から稼動する マクロプログラム作ってやるぜヒャッハーとか考えてたんだけど。 もしかしてAPIフックとか自作ドライバ組み込みとかできないと 動かせなかったりします・・・?
プロテクターがプロセス隠す前に DLL injectionすれば自作DLLで色々できるよ
658 :
けい之助 :2009/05/19(火) 21:14:18 ID:???
日本語でおk
660 :
ネトゲ廃人@名無し :2009/05/20(水) 02:57:10 ID:CYFw4+e2
中卒のプログラム無知の俺でもググって勉強すればばチート鶴作れるようになれますか
学校で教わる技術なんてホンの触り程度。 自分で勉強する気がある奴なら、子供にだって作れる。
まじめにやれば3年くらいで習得できるんじゃないか 猫でもわかるでC習得→3ヶ月 Ollyの操作とASM言語の習得→1ヶ月 上記と平行して(目的として)PEヘッダとDLLロード、フックの方法、ドライバとカーネル、Winsockの理解→2ヶ月〜1年
>>662 なるほど、安心しました
>>663 鯖で処理してるオンゲが増えてきてるので3年後チート取得して無意味なんてことになりませんか
>>664 鯖で処理してるのは今も同じ
出来る事と出来ない事がある
学校や仕事でやるより、趣味でやってる方が強い
朝鮮のFPS系は蔵処理ばっかりなので 好き放題できるよ
本当にやる気ある奴ならこんな所で聞く前になんかやってるだろw オフゲのCD解除あたりをぐぐってやみれ
>>661 自分への投資なのに金けちんなよw
あなたのやろうとしてることのレベルによる
nPro見たいなのと真向勝負するつもりなら書籍代はかなりかさむし
中卒なら英語力も足らないと思われる
書籍代って皆さん今までにどれくらいかけてますか?
ソフト台込みで150万くらいかな、200万までいかない
アンタどこに向かおうとしてるんだ
俺もまぁ100万はかかってるな
プログラム全般で言えば書籍20〜50万くらいかな ソフトはVisualStudioが高くついてる 升に限定するとネットで調べるからそんなにかかってないはず
升に限定するとロクな書籍無いよなw セキュリティ関係は基本的なのは書籍、最新情報はサイトに頼るしかない
中級者?はMSDNの2番目に安い奴を買うと単品でそろえるより安上がり VisualStudioやWindowsが入ってるよ
年収1000万以上なら年貢30万コースでFA
Windowsが入ってるよ・・・低脳乙
0円ですべてをこなす俺は勝ち組!
ほぅ…一体0円で何をこなしたって?
>>677 何が言いたいかわからんけど
仕事で高い方のMSDN入ってるがマイクロソフトの製品ほぼ全部セットだぞ
Vista、サーバーOSとか複数ライセンスだしな
チートやっている人って割れ物ばかり使っているのかと思っていたよ。
俺は割れはやってないなー 罠にかかって情報流出したら首どこでは済まないし でも、体験版とかは自分でクラックして個人で使ってる 仕事で使うのは買う
日曜プログラマが背伸びしてやってるのと 本職が気分転換やスキルアップの為にやってんのとぜんぜん違うだろw
エロゲは勿論割れ
割れモノOSだけは恐ろしくてできん Win7RCですらBotネットが〜とか言われてるのに・・・
割れOSはVirtualPCで使うんだぞw
TWで今の仕様でも射程無視出来ますか?
は? スレタイ1000回読み直して半年ROMれ
TWはプロテクト入ってるからここでもいいでしょ 分からないならレスしないで
どこまでやって詰まったのよ? その質問じゃ相手にされないよ
これ貼るわ 何もできないやつに教えるヤツは殆どいないだろう ある程度までできていて、あとココだけ教えて!ってのは多少教える気がする つまり、全く努力しないヤツに自分が時間かけて習得した技術をタダで教えるのは感情的にヤダ 自分が苦労した部分でひっかかってる人は共感を覚えて、仲間意識でアドバイスする
プロテクト回避くらいにとどめておかないとグダグダになるぞ
TWなめてんの? いいから教えてください
TW本スレ発見できないような雑魚の来るところじゃねーんだよカエレ
GENOに引っかかるとこうなるのか…
もうすぐ夏休みだここもすぐ腐海に沈む
TWは情報溢れてるからいまさら解析すること無いggrks
TWの射程無視はTWの升スレにのってるのに理解できないような馬鹿だからスルーしてやってくれ
TWスレ見て来た 作ってる側がミジンコかよw
ガメポプロテクトの回避方法教えてくれー・・・ 今までMLE使えてたけどプロテクト強化されて使えなくなってしもた
ツールに頼ってるようなのが教えたとおり実行できるとは思えない。
>>690 射程無視のコードは0F 84 AE-> E9 AF 00なんだが
アドレスが見つからない
MLE使って0F 84 AEで検索して出たアドレスの値を片っ端からE9 AF 00にしたけど出来ない
>>703 普通にMLE使える
使えない奴はミジンコかゴミ
クズ同士仲良くしろよw
TWの屑どもは屑の住処に帰れよ ミジンコにも達してないやつはいるだけ無駄だろ
PM見たいにアドレス変わってるんじゃね
>>708 アドレスが変わったから検索したっつってんだろ
検索しても引っかからないなら変わったのは値だmjnk
わかんないなら素直にそう言えよks
711 :
700 :2009/05/29(金) 01:20:11 ID:???
そのPMなんだが・・・MLE使えなくなって他に方法あったら教えて欲しい アドレスは調べればすぐ分かるからいいんだ
上の方に書いてるんですけど過去ログすらよまないんすか
それはガメプロ回避方法じゃなくて どのプログラムがどういう挙動をしてるかっていう説明だよね
はあ?文盲か?
ダウンロードしてインストールをしても、nProtect GameGuardまでは起動するんですが それ以降何も起こりません エラー表示も何も出ず、何も無かったかのようにPCはそのままの状態でいます 最終的には原因が分からないという事だったので、問題は解決出来ませんでした 分かる方よろしく OSはXP セキュリティソフトはウィルスブロック ディレクトXも最新版 ウィルス対策ソフトを起動してなくてもゲーム自体が起動しない nProtect GameGuardが入っているゲームだけ起動しない 不正行為ソフトなどは起動してないし持ってないし マクロメディアのフラッシュプレーヤーも最新版
あふぉか。そのツールのサポートにでも聞け
> 不正行為ソフトなどは起動してないし持ってない
^^;
719 :
715 :2009/05/31(日) 18:14:01 ID:???
活きのわるいミジンコが3匹釣れたぜ
720 :
715 :2009/05/31(日) 18:30:33 ID:???
俺の振りするやつが絶対にひとりは出ると思ったがもう出たかw
721 :
715 :2009/05/31(日) 19:18:18 ID:???
自己解決しました
722 :
715 :2009/06/01(月) 02:44:33 ID:???
生 き て る 人 い ま す か
いません
質問があるのですが… ダウンロードしてインストールをしても、nProtect GameGuardまでは起動するんですが それ以降何も起こりません エラー表示も何も出ず、何も無かったかのようにPCはそのままの状態でいます 最終的には原因が分からないという事だったので、問題は解決出来ませんでした 分かる方よろしく OSはXP セキュリティソフトはウィルスブロック ディレクトXも最新版 ウィルス対策ソフトを起動してなくてもゲーム自体が起動しない nProtect GameGuardが入っているゲームだけ起動しない 不正行為ソフトなどは起動してないし持ってないし マクロメディアのフラッシュプレーヤーも最新版
ウィルスブロックってソフトがHackShield作ってるところだから、ライバルの製品をブロックしてるのかも。
> 不正行為ソフトなどは起動してないし持ってないし
質問があるのですが… ダウンロードしてインストールをしても、nProtect GameGuardまでは起動するんですが それ以降何も起こりません エラー表示も何も出ず、何も無かったかのようにPCはそのままの状態でいます 最終的には原因が分からないという事だったので、問題は解決出来ませんでした 分かる方よろしく OSはXP セキュリティソフトはウィルスブロック ディレクトXも最新版 ウィルス対策ソフトを起動してなくてもゲーム自体が起動しない nProtect GameGuardが入っているゲームだけ起動しない 不正行為ソフトなどは起動してないし持ってないし マクロメディアのフラッシュプレーヤーも最新版
しゃぶれよ
/⌒ '⌒ヽ、 / . : : : : : : : .ヽ / : : :/_,イ: 、_: : : ト イ: : :/i兮 V兮i: : | おーいキミ、大丈夫? |: : :| . . ,': :リ Yl:ト、 ー=‐'ノ :/ キミも一度記憶を全部消してみるといいよ r、 Yl ー个V そうすれば色んなモノが見えてくると思う。 | ト┐ _ ノ l [W/〉、 / ー-- 、 __ 、_ 〈 /// 〉 / `ヽ ', 〈 l , ', ' ノ / 八 , 、 l l l レ' /l ヽ、 ノ '`ノ │ l l / | / | _ l │ / l ハ l // l レ l / ヽ l l l _∠二// ヽ _ l ′ l l  ̄` ー‐/└‐「「「「〉′ l l l、 _, - ──┘ | l |  ̄ ̄ | _,. 、| | , '´ `ヽ | , ' ', ! ,′ i l ', ,' l ', , ' ヽ l ' 、 , ' \ l | ' ‐ '´\ \ | | ヽ ヽ
チートにわたしをおしえて
内容が不条理な部分はあるかもしれないが、別に文法はおかしくない 日本語もできないゆとりは日本から出て行け
>>733 何がjkだよ日本語もまともに扱えないやつに
文法指摘されたくないアル
そいつなら俺の横で寝てるよ
あ、ニートだった。
ハート様かもしれんぞ!
実は
>>1-739 まで全部俺の自演なんだよ…
はぁ疲れたな。なんで誰もレスしてくれないんだよ
ココまでテンプレ!
チートがわたしとおしえる
nProとか入ってないゲームで面白いのある? cabalぐらいかな、楽しめるの。
744 :
可愛い奥様 :2009/06/06(土) 08:51:30 ID:???
スレ的にnProないと楽しめないだろ
XtrapのOS判定ってどこ見ているんだろう。Windows7で蹴られた。
どなたかゲームガード回避方法教えてくれる方いませんか? ゲームはスペシャルフォースです。 もちろん対価はお支払いします。
検知されないエンジン使えば_?
ミジンコ乙
本当にわかる人でしたら金額はいくらでもかまいません。 但し、銀行取引できる方のみでお願いします。
じゃあ25万で それでOKならすぐに具体的な方法とツール送る
チートに25万もかけるとかアホすぎるwww まぁ金の使い方は自由だがばかだなwww
↑とこれが本物だが
>>752 は口座もなにも送ってこないが?
しかも25万とかOKだしたないから!
全てはメールでやりとり。
なんかよく分からんが頭悪そうな物言いだな
25万なんてはした金だしー
25万とか半月で稼げるがチートに25万はないわ
じゃあ俺は10万で売っちゃうよ!
じゃあ俺庭付きの一戸建てでいいよ 中古も可
すぐ使えなくなる可能性が出てくるのに25万はないな。 釣りだろう。
ww付きでよく言われるって大変だね
762だが 俺のレスのおかげでスレが賑わっているみたいだな。 お前らは馬鹿にしてるみたいだけど、俺は絶対25万は釣りだと思うよ
はぁ?俺らが相手にしてるのは
>>763 だけど?
自信過剰きめぇんだよクズ
ここで偉そうにしてても結局メールの1つもよこしてこねーから、自分で対策したわ。 アパッチ走らせて出来たわ。 無反動・WH・加速も完璧。
>>778 何言ってんだ俺から25万で買ったくせに
お前らは
>>748 に無償でX罠回避を提供するべき!
"無償"の定義が"25万円払う"ということならお引き受けします。
786 :
可愛い奥様 :2009/06/09(火) 00:44:01 ID:???
俺に25万寄付すれば無償で作ってやるよ
お前はどこの板に行ってきた帰りなんだw
既婚女性@2ch掲示板
鬼女ってクラッキングまで携っていたのか
スレ住人とはかぎらんだろう
敵の動作や生態を熟知すれば対策も立てやすいからな
こんな時間に賑わってるけど
>>748 的にはどうなのよ、このスレ
オールOK
かーわいー
ちんこ
>>795 怒らないで聞いてほしいんだけど
なんでこんな時間に書き込みできるわけ?
普通のひとなら会社や学校があるはずだけど?
これしったら親悲しむぞ、現実みようぜ
ちょっと聞くけどおかえりなさいの意味って帰りなさいって命令してるんだよな
そのなさいは「なさいませ」の省略であって、 要するに「○○がお帰りなった」をもっと丁寧に言ってるだけ 字面が一緒なだけで命令とは違う
XTRAPの多重はわりと簡単にいけるね。ヒントは箱。
>>798 ありがとうオリゴ糖
高校で授業中に質問して周りに笑われたからなんで笑われたのか気になったんだ
すっきりしたよ
>>800 え、お前ネタで言ったんじゃなかったのか
脳に障害あるみたいだからMRI受けたほうがいいぞ
MRI受けたらピンポン玉サイズの腫瘍が見つかりました あと少し発見が遅かったら命に関わっていたそうです 今週末から入院して来週に手術ということになりました こんな機会でもなければ検査などしていなかったので、まさにあなたは命の恩人です 本当にありがとうございました
>>801 もしかしてわざと言ったのか?
お前すごいな…神って本当にいるんだ
Q. 神はいると思う? いない┐ ┌───わからない │ _..-ー''''''l'''''― ..、 ./ .l, | `''-、 ./ .l .| \ /ゝ、 l. | ヽ ./ .`'-、 l. | l │ ゙''-、 .l,| l | `'″ | │ このスレで見た ,! l / .ヽ / .\ / `'-、 / `''ー .......... -‐'″
805 :
ネトゲ廃人@名無し :2009/06/10(水) 01:41:20 ID:34D5F0aW
>>801 SUGEEEEEEEEEEEEE!!!!!!11!1!1!!!!!!!!
806 :
sage :2009/06/10(水) 01:43:23 ID:HnH3ITxN
aaa
ちょっと待てよおまえら
まだ
>>802 は手術が残ってるから安心できないだろ
それが終わって初めて
>>801 を称えるべきだろ
やwwwwおwwwいwwwwww神wwwwwwwwwwwwwwwww 確かに不可能はなさそうだなwwwwwwwwwwwwww
一ヶ月後、そこには元気なガチホモになった
>>802 の姿が!
811 :
sage :2009/06/10(水) 02:09:32 ID:???
ちんちん
812 :
UNK :2009/06/10(水) 02:11:55 ID:???
>>811 ちんちん……?ちんちん!?…ちんちん!??!??ちんちん!!ちんちん!!ちんちん!!
やおいよろずの神が降臨されたと聞いて飛んできました
え?お前飛べないの?釣りじゃなくて?
お釣りはありませんが私語を慎みなさい
魔翔流気法… 太古の昔から 空を飛ぶことは人類の見果てぬ夢だった それを最初に実現したのはライト兄弟とされているが 実は古代中国の山岳地方に住む抜娉族(ばっとうぞく)の手によって成し遂げられていたという 彼らは 谷間から常に吹き上げる強力な上昇気流を利用して空を飛び 交通や軍事に用いた もちろん だれにでも飛行が出来るわけではなく 選ばれた人間が過酷な修行を重ねて始めて出来る技であった ちなみに この技を会得出来るのは一万人にひとりと言われ 達成者は『抜娉万(ばっとうまん)』と呼ばれ 称えられたという 民明書房刊 『バットマンかく語りき』より
月まで届く程度の能力
このスレおもすれー あは
このスレつまんねー キモ
別に照れてないし 人を救うのに照れる必要なんかないだろカス
823 :
801 :2009/06/11(木) 01:26:19 ID:???
俺にレスしたやつに、もれなく疾患占いをしてしんぜよう
回避途中までできるんだがパケ送られてきて落ちる どうにかならないかな
なにの回避してるのよ?
申し訳ない mixmasterのX罠 パケまではどうしようもないわ
パケ弄れる人達って やっぱりみんな自分で専用の鶴作って臨んでるんですか? それとも外から拾ってくるの?
外から拾ってくるわけないじゃん。誰がそんなもん配布してる。 それと鶴ではないな。
X罠なんて起動させたままでもチートできるじゃん
nproとHSもチートできるな
mixmasterの場合、bypass使っても書き込みができんから、回避しないと無理。
えっ
えっ
あーあ、やっちゃったね…
ドンマイ
>>835 素人さんが勝手にレス付けちゃうのは良くある事だから。
以後放置でヨロ >>ALL
何かと思ったら「 >ALL」がNGワードだった
アッピーオンライン2でチート出来た人いますか?
なにそれこわい
今、人生オフラインなんだけどオンラインにするにはどうしたらいいんだ? 設定は高校中退、無職、童貞、ヒキ、キモオタってところなんだが… 出来ればチートも教えて欲しい
まず武器を用意します。
武器ですか?マグナムがありました!
845 :
可愛い奥様 :2009/06/11(木) 19:02:27 ID:???
通報しますよ!?
あ、外で出したら逮捕されちゃいました!
メスゴリラに逆レイプされたか
ふぃっくしょん
ちんちん
まんまん
851 :
可愛い奥様 :2009/06/12(金) 20:16:49 ID:???
天気予報
うふふ
何このスレ
854 :
名無しさん@お腹いっぱい。 :2009/06/13(土) 14:34:28 ID:igz7JsIQ
要は諦めたってことですねw 業者側が勝つ。世の常ですw 諦めが肝心です。
いや、皆個人で回避できちゃったんで話し合う内容がないんじゃないか
俺は他人のツールでうまうましてる
857 :
husianasan :2009/06/15(月) 21:05:21 ID:+cCZZ5BO
a
a
a
ここのスレはIPでないお;;
gpp.dll自体見つからない ガメプロってどうやって回避すればいいんだ・・・
えっ
今久しぶりにMSやったらHSに変わっててワロタw nproより簡単にpassできるわけだが
nproも突破できなかったksにはちょうどいいレベルだね
プロセス隠蔽するツールで起動すると太極拳のマークが入ってるやつって なんて名前だったっけHDD壊れちゃってチートツール一式消えちまったw
DLLを仲介にしてAPIフックするのが簡単な回避の方法? DLLの作り方教えてよ
あ?
ターゲット起動前にexeでhookするのが簡単だろう OS壊れる危険性があるからVM必修な
非同期のゲームは検知されないエンジン使ってそのまま弄るだけでチートできるの?
GPP回避どうやるんだー
まず服を脱ぎます
>>868 栄養不足で頭が回ってないようだな
必修アミノ酸しっかり取っておけよw
お前ら本当揚げ足取るの好きだな リアルでもそうなんだろ? だから空気読めなくて嫌われるんだよばーか
テンプレかと思うくらい分かりやすい反応だなw
かわいいw
カルシウムも必修だぞ
GPPの回避は282参考にして青画面と仲良くしつつ自力でドライバ組め それより今Ollyでアタッチする為にGPP解除しようとしててこずってるんだが… ダンプしたのは良いものの IAT修復してもライブラリ読みに行ってくれない(´つω・`) そこで改蔵用意はあきらめてSEHを使ったOlly検出探そうにも数が多過ぎて…
安価忘れたwwスマソwww >861 >871
難しくて分かりません
解析できるとかかっけぇな
>>880 なんでそんな面倒なことしてるの?
GPPってnProより楽だよ?
885 :
880 :2009/06/18(木) 18:35:02 ID:???
マジカ ksk… Ollyで起動させようとするとパッキングされてない? そいつがどうも(´・ω・`) 升はできるんだけどOllyで動かないと升探すのがめんどくさ過ぎる…
Ollyは初心者用だってことにそろそろ気付け
ぷ
上級者用はUCE?
ぷ
逆じゃね 自力で解析できないからUCE使うしかないんだ 自力で解析しようとするからOlly使うんだろ
Ollyは検知されて使えなくねーか
パックされてんのか
IDEとか使ってる奴いねーの?
894 :
880 :2009/06/18(木) 20:51:38 ID:???
Ollyにパッチ当ててクラス名変えたら GPPの入ったゲームのユーザーランドからは検知されないよ Ollyの検知、というか回避は ntdll.DbgBreakPointを自前のSEHで回避されてるっぽいんだけど…
TWでHSなんだけどollyの検知回避方法教えてください
お願いします
OllyメインでIDEはグラフ描くのに使う程度だな
さくっとフィルタドライバ書けばいいじゃん
899 :
880 :2009/06/18(木) 22:33:59 ID:???
それは自力で組んで既に升はできるんだ(´・ω・`) 単に意地でアンパックしたいだけだよ GPP解除済の蔵があった方が配布しやすいだろ
蔵配布=アウト 解除ツール配布=グレー 方法配布=セーフ
901 :
880 :2009/06/18(木) 23:10:54 ID:???
スマンw アンパッカーで我慢しとく というかIsDebuggerPresentとCheckRemoteDebuggerPresentを こっそり使ってるのは分かったんだがそれ以上分からん orz
ASProtect 1.23 RC4アンパック用ツールが見つからん ボスケテorz
>>901 Ollyの検知回避プラグインの名前よければ教えてくれないだろうか?
OllyHelperだが、IsDebuggerPresentを回避できるだけだよ CheckRemoteDebuggerPresentはFS:[18]読みに行ってるから 自前でプラグイン組むか、関数にブレークかけて結果を改竄するしかない
ずいぶん回りくどい事してんだな。
おまえらてんさいか
>>905 自前でやらなくても有名なプラグインがあるのに
馬鹿なの?
なんで偉そうなの?
2chだから
危うく書くところだったぜ そういう手口かw
なんだ嘘か。
ご自由に
ガメポはOlly Advancedでは無理だよ。
nPro回避出来た もしかして俺神!?
>>917 マジで!?俺はミジンコだからROMってるしか脳は無いが
鯖同期型?
もちろんだ
さあ、方法を公開するんだ。 ちまちまと回線を抜く作業は嫌だ。 抜くのは精液だけにしたい
ごめんウソ
というのもウソ
…俺も気付いたらできてたし
どこから?
全部に決まってるだろカス
930 :
925 :2009/06/20(土) 22:42:00 ID:???
kwskってドライバの組み方?とか 箇条書きでもいいのでGPP回避方法お願いします
ドライバの組み方?とか じゃねーよ 自身で向き合うことは考えてないのか
自身で向き合う(笑) たかがゲーム解析ごときでいちいち勉強するはずねーだろ 知ってる奴から教えてもらってウマイ汁だけ吸うのがいいんだろうがksg
で、その考え方でウマイ汁とやらを吸えた経験はあるのかい?w
>>908 対策されてっから自前で作るしかないんだろうが。アホか。
えっ
937 :
282 :2009/06/21(日) 01:43:25 ID:???
最近久々にパンヤ起動したらガメポプロテクトが強化されてた。 いろいろ解析していたら、カーネルメモリ内のガメポプロテクトのモジュールを改竄すると、 ゲームが二度と起動しないような仕掛けが実装されていた・・・まったく嫌らしい・・・ 仕掛けは簡単だった。Windowsフォルダ内に msc.log.log というファイルが有るかをチェックする。 あれば、gpp.dllすらロードせずにゲームを終了する・・・
ペーパーマンも同じだった 検知するとPC再起するまでゲーム起動しないようになってる まったく困ったもんだよ
939 :
880 :2009/06/21(日) 01:57:30 ID:???
>>282 そうなんだよ…
それにうんざりしてGPP外そうと頑張ってた
GPPがいじった通りに元に戻す(フックかけ直す)とどうかとか思ったけど
既にスレッド無いのかブルースクリーンなんだよねww
940 :
937 :2009/06/21(日) 02:10:14 ID:???
前はブルースクリーンだったが、今はブルースクリーンすらなく、いきなり再起動になってないか? これ、多分、nProと同じ戦略だよ。ブルースクリーンだと、メモリダンプを吐かれて、解析のヒントを 残してしまうから、敢えて再起動だろう・・・どうせポート64に0xFEでも書き込んでるんだろうな
941 :
939 :2009/06/21(日) 02:14:29 ID:???
再起動は無いなぁ… 俺の環境が特殊なのか? というか937もGPP解析の動機がパンヤだったんだねw てっきりFEZだと思ってたけど…
再起動するのは単にOSの設定の問題
943 :
940 :2009/06/21(日) 07:46:28 ID:???
>>942 当然ながら"自動的に再起動する"のチェックは外している。
カーネルでの例外はブルースクリーンを出さないことも偶にはあるので、それに当たったのかも知れん
とりあえず前と違うのはガメポプロテクト側から見えるプロセスに対するOpenProcessが失敗すると、
起動を拒否すること。
カーネルフックの潰し方は前と同じやり方でも通った。
結局のところ、ほとんど強化されていないも同然だったな。
は
パンヤなんてチート何が面白いんだ?
プロテクトを外してまで升したいゲームが無くて悲しい
プロテクト外すのが面白いんだろ?
プロテクト外さなくてもチートでるきだろ
やっぱりFPSが最高だよな
FPSでチートする人って・・・
キモデブだと思います
952 :
943 :2009/06/21(日) 17:51:20 ID:???
>>947 (゜゜)(。。)(゜゜)(。。)ウニウニ
プロテクト外す方が楽しいよ。
もうゲームは数年前に飽きたので、今は偶にログインしてはプロテクトが強化されてるか
確認し、強化されていれば潰す。自ツールが勝ったのを確認して、またしばらくは放ったらかし・・・
ここ数年はその繰り返し。
>>948 うん。チートするだけなら簡単。
でも自分が目指すのは、カーネルフックもユーザーモードフックも全て排除し、
ゲームを丸腰同然にすること。
チートがしたいというより、ゲームが起動しているだけで、プロテクトと称する
ルートキットがPC内で縦横無尽に好き勝手暴れている(特にnProはなりふり
構わず、激しい)のがムカツクから、それに対抗しているだけ。
(゜゜)(。。)(゜゜)(。。)ウニウニ
>>952 真面目な質問なんですが
その道を進み始めてから今どれくらいになるんですか?
>>952 TWのチートツール作って貰えませんか?
乞食きもい これだからTWは民度が低いって馬鹿にされる
957 :
941 :2009/06/21(日) 18:52:14 ID:???
952もスタンス近いんだなww プロテクト外すのも楽しいけど 公開されてない新しい升探すのも楽しいよ(`・ω・´) ゲーム毎のプログラミングの癖も見れるしw rootkitの存在は排除すべき ところでリネのプロテクト外しって楽しい?
プロテクト外したいなんて建前だろ。
お前はSafeDiscのかかったCDコピーする為だけにドライブ買ったりしなかったんだな あの頃はコピーできただけで満足
>>952 >>957 お前らみたいなのは英語ができるならこんなとこじゃなくて某ハッカーズフォーラム行くといいよ
あっちの方がそういう話題や手法でいっぱいだし、何よりも濃くて楽しい
名前は書かないけど有名なところがひとつあるので、それっぽい単語でググればすぐ分かる
ロシアにもでかいのあるけど、英語の方で
961 :
957 :2009/06/22(月) 04:06:19 ID:???
>>960 960もそこの常連?
>>952 カーネルフック正しく戻すと938みたいになって再起動しないと
2度目の起動ができないんだよ(ちなみに相手モジュールは改変せず)
1度目のプロセス落とした直後にドライバ列挙したらGPP.dllが
残ってるから、それが原因だと思って
OpenServiceして止めようとしたんだがNotFoundで開けなくて…
サービス名が違うのかな…?
それともOpenServiceにフックかけてるのかな
十分に解析しろって言われたらそれまでだけど
良かったら助言が欲しい
962 :
952 :2009/06/22(月) 06:08:35 ID:???
>>960 CE、MPC、Gamedeception、rootkit.com 辺りは良く見ているが・・・
でも、何処も一緒。本当に役に立つ情報は1割満たない。
あと、意外と中国語のサイトにカーネルハッキング関連の情報が多い。
やっぱ、中華て、悪用することばかりを考えているんだなw
>>961 gpp.dll自体は他のカーネルモジュールをロードするためのダミーみたい
なものなので、これを止めてもあまり意味はない。実際、自分の環境でも
一度ロードすると、他の隠しモジュールを含め、ずっと常駐し続ける。ただ、
うちでは、msc.log.logを削除したら、二度目以降起動しないということは
なくなった。
ちなみに、ドライバは DriverObject->DriverUnload にヌル値を入れること
で、アンロードされることを回避できるので、OpenService関連のAPIでも
アウロードできるとは限らない。
あと、うちの環境でガメポプロテクトを解析したログでは、起動時に
C:\Windows\msc.log.log 以外にも下記ファイル郡を開こうと試みているので、
その辺をチェックしてみると良いかもしれない。
C:\Documents and Settings\UserName\Local Settings\Temp\HtpecExe.log
C:\Documents and Settings\UserName\Local Settings\Temp\_321A_\321A.log
ああ、それと、カーネルフックを潰すほか、カーネルフックの存在を
監視するためのシステムスレッドが2つあるので、それも特定して潰さないと・・・
スレッド生成の監視はPsSetCreateThreadNotifyRoutineを使えば・・・
963 :
961 :2009/06/22(月) 06:35:46 ID:???
>>952 d!!
やっぱ常駐し続けるよね
msc.log.logが無いのがきになるが頑張ってみるわ
あとHtpecDll.logも開きに行こうとしてたね
条件式的に通過しないっぽかったけど
前にあえてHtpecExe.logを開かせてログ書き出ししさせてみたけど
ログはよく分からなかった…
パッカーのデバッグ用っぽかったけど
Nullでアンロード回避できるのは知らなかった…
勉強不足だわ orz
何言ってるのか分からねえがお前らすげえな その知識はどのくらいで身に付けたんだ?
msc.log.logはあきらかにデマだろ。そんなファイル出力されないぞ。
カーネルの解析って何使ってるですか 解析ツール名晒すのは決め打ち対策食らうから無理かなー?
967 :
952 :2009/06/22(月) 18:11:55 ID:???
>>965 試しにWindowsフォルダ直下にその名前のファイルを作ってみたら?
改行が1個だけの空ファイルでOK
>>966 漏れは自作の解析ツールとWindbg+Windowsシンボルファイルでやってる。
カーネルデバッガといえど、対策されているので、使うにはどうしても補助
ツールを自作する必要がある。デバッガ検知を妨げる補助ツールさえ作れば、
Ollyでも、ねこまんまでも、何でもOK。
カーネルデバッガを使う場合、プロテクト付ゲームはVirtualPCでは
(DirectX非対応のため)やり辛いので、PC実機2台でリモートデバッグする
かたちで解析する。
プロテクト付ゲームの解析をやらないで、カーネルの動きだけ観察するなら
補助ツールは必要ないが。
すげえ・・・・ 分からない事ばっかだけどそこまで出来るって凄いよ 俺も自力でプロテクト外しできるようになりたいわ・・
すげえな 何人で開発してるかわからんプロテクターを1人で潰せるんだから 開発者涙目だなw
いや、こういうのは作る方が大変なんだよ ジェンガを何百段と積む作業を開発側とすれば、 解析側は一番下をさっと抜いて崩すだけって感じ
想定される全ての環境で安定して動く物を作るのは大変だよ
972 :
961 :2009/06/23(火) 03:35:28 ID:???
やっぱWindbgも対策されてたのね
ゲーム起動した瞬間ひたすら例外飛んできて諦めてたよ
それにしてもWindbgもうちょい使いやすくならないものかな
CUI世代の人に言わせると楽なんだろうけどw
>>970 まさにその通り
973 :
967 :2009/06/23(火) 05:45:24 ID:???
>>970 (゜゜)(。。)(゜゜)(。。)ウニウニ
そして、そのジェンガの一番下を抜くなが楽しくてたまらん・・・
クラッキングの醍醐味だね。
974 :
961 :2009/06/23(火) 11:53:24 ID:???
皆ツールでなんとかしてるみたいだから不要な情報かも知れんが GPP入ったやつはDbgUiRemoteBreakinをフックして検出してるみたいだ 初歩的な事なのに見落としてたわw あとアンパックもくだらないミスしてただけで普通にできたわ
一番下を抜くツール下さい
つ[オナホール]
何のツール使えば不要なのかkwsk
とりあえずVisualStudioとGoogleあれば困らないんじゃね?
紙男ってgpp入ってるの? どこにもGPP.dllが見当たらないんだが・・・
チート出来る人憧れます(はぁと 弟子にしてください^_^
981 :
ネトゲ廃人@名無し :2009/06/23(火) 23:25:38 ID:2ujKxESt
こういう気持ち悪いものが入ってるとプレイすらせず、ゲームクリアだな
こういう気持ち悪いものを入れざるを得ないのは元はと言えば(ry
\ / \ 丶 i. | / ./ / \ ヽ i. .| / / / \ ヽ i | / / / \ -‐ ー __ わ た し で す -- 二 / ̄\ = 二  ̄ | ^o^ |  ̄ -‐ \_/ ‐- / / ヽ \ / 丶 \ / / / | i, 丶 \ / / / | i, 丶 \
だれか
>>979 に答えてくれ!
それとも普通じゃGPP.dll見えないようになってるのか?
985 :
可愛い奥様 :2009/06/24(水) 00:18:52 ID:???
素直に教えてくださいって言えよw
教えても理解できるとは限らないんだぞ?
System32にもないんだ・・・ 紙男は入ってないのかな
988 :
可愛い奥様 :2009/06/24(水) 01:24:13 ID:???
ファイル名変わってるオチは?
exe実行した時しか作られないファイルだったりしないか?
んなわけねーよタコ
いやあったぞ でもこっからどうするか・・・
とりあえず削除してトレース
olly使えないんだよな 他に検知引っかからないツールってあるのか・・
先は長そうだな…
まさにヽ(`Д´)ノ ウワァァァン状態だ 誰か優しい人教えてくだしあ
996 :
973 :2009/06/24(水) 03:33:04 ID:???
隠しモジュール・・・ GPPの場合どうすれば解除できるんですか? その隠しモジュールを潰せば・・・なわけないよね・・
大半の人間には解除は無理だと思っておいた方がいい ミジンコは全滅
そうなんだー・・ 確かにちんぷんかんぷんだ ただチートできさえすればいいんだけど
1000ならみんな幸せ
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。