TENVI升スレ
さぁ始めよう
|
|
|
●メンテに震えろ - TENVI公式サイト
#ttp://tenvi.nexon.co.jp/
■勉強 - 初〜中 アセンブリ入門 - 解析者には必須の知識
#ttp://ray.sakura.ne.jp/asm/index.html
■勉強 - 初〜中 若手解析者が通る道 - PCゲーム解析指南
#ttp://hp.vector.co.jp/authors/VA028184/
□アプリ - OllyDbg - 無料には無料 解析には欠かせない フリーデバッガ
#ttp://www.ollydbg.de/
#ttp://tenvi.nexon.co.jp/
■勉強 - 初〜中 アセンブリ入門 - 解析者には必須の知識
#ttp://ray.sakura.ne.jp/asm/index.html
■勉強 - 初〜中 若手解析者が通る道 - PCゲーム解析指南
#ttp://hp.vector.co.jp/authors/VA028184/
□アプリ - OllyDbg - 無料には無料 解析には欠かせない フリーデバッガ
#ttp://www.ollydbg.de/
3 :ネトゲ廃人@名無し:2008/08/21(木) 21:00:28 ID:CEjYa+Vm
あげ
4 :ネトゲ廃人@名無し:2008/08/22(金) 02:40:19 ID:hnAz9sPu
kusoge
なかなか楽しいけど。
序盤はメイポより楽しいかも。
序盤はメイポより楽しいかも。
普通におもろい
HKEY_CURRENT_USER\Software\Ahnlab\IOU\HackShield\にHSUpdateResult
アドレス5719B6でSYNCHRONIZEアクセス実行
>>8は気にしないで…忘れて…
アタッチできるCEがない
今のところ対策は完璧のようだ
とりあえず月光1196とプロジェクトXは無理だった。
14 :ネトゲ廃人@名無し:2008/08/23(土) 02:13:34 ID:uoi0uRyk
そんなすごいの?
>>10
誰が潰せって言った!
ollyで開いた後F9で出るERROR_ACCESS_DENIEDのエラーでググると
http://www.ascii.co.jp/pb/msdn/article/a01_0027.html
誰が潰せって言った!
ollyで開いた後F9で出るERROR_ACCESS_DENIEDのエラーでググると
http://www.ascii.co.jp/pb/msdn/article/a01_0027.html
EHSvc.dllをLoadLibraryした直後にデバッガ検出
EHSvc.dllを破棄して偽DLLにすり替えると、偽DLLが正規データに書き換えられる。
ということはこの書き換えを潰すか偽DLL判定を潰すか…?
EHSvc.dllを破棄して偽DLLにすり替えると、偽DLLが正規データに書き換えられる。
ということはこの書き換えを潰すか偽DLL判定を潰すか…?
17 :ネトゲ廃人@名無し:2008/08/23(土) 17:38:48 ID:jEW3/eE6
age
めいぽのコテ・・・兄貴かまさとんか
あ2だな
上のキャラで活動しておる
上のキャラで活動しておる
>>18
対策済みか…
EHSvc.dllのエントリーポイントは追えないしな…
LoadLibrary直後ということはエントリーポイントでデバッガチェックしてるはずなんだが…
EHSvc.dllをごにょごにょするしか今の自分にはやる事が無いんだが、
何か全体的な方針立ってる?
対策済みか…
EHSvc.dllのエントリーポイントは追えないしな…
LoadLibrary直後ということはエントリーポイントでデバッガチェックしてるはずなんだが…
EHSvc.dllをごにょごにょするしか今の自分にはやる事が無いんだが、
何か全体的な方針立ってる?
とりあえずLoadLibrary直前にEHSvc.dllをすり替えて、その後のDLLチェックっぽいのを強引に突破したらゲーム画面が起動した
ログイン→キャラクタ作成 までは成功した…が、接続を試みると再度ログイン画面へ…
送信パケットに細工がしてあるのか、送信する前に再チェックして戻らせるのか…
ログイン→キャラクタ作成 までは成功した…が、接続を試みると再度ログイン画面へ…
送信パケットに細工がしてあるのか、送信する前に再チェックして戻らせるのか…
あ2ってただの転載厨じゃんwww
24 :ネトゲ廃人@名無し:2008/08/24(日) 14:29:57 ID:t+TtLLYV
>>22
ログイン画面まで戻るのは蔵側のバグ、何人もそのバグで接続できなくなってるらしい
ログイン画面まで戻るのは蔵側のバグ、何人もそのバグで接続できなくなってるらしい
すり替えkwsk
じゃあ右側の鯖ですればいいじゃん
数人加速とかパケ弄ってる奴見たな
通報しますた(^ω^)
通報しますた(^ω^)
多分ラグだな 右の鯖ですらラグひどい つーか序盤マップに人多過ぎる
ちなみにお前ら鯖 左右どっちで種族何で スキル振りとかどうしてんの。 俺は右で魔法の種族で光特化だが
そういう話は本スレでいいと思うんだが。
そして>>32と全く同じな俺が通りますよ
本スレとかあんのか
流石TENVI
メイプルストーリー出身が平気でスレ違いなことするね
メイプルストーリー出身が平気でスレ違いなことするね
新しいMLEでたぞ
右鯖なら入れた…
今から解析してみる
今から解析してみる
定期チェックに引っかかった´・ω・`...
定期チェックメッセージ文字列Unicode
5DD6E8-HackShieldの認証値が正しくありません。
5DD6E8-HackShieldの認証値が正しくありません。
その定期チェックっていうのが銀行とかで使ってるような公開鍵生成だったらめんどくさいかも。
1分ごとにキーが変わるんだよね。
まあ、コード覗けるから問題ないかもしれないけど。
公開鍵ってデータを暗号化するときに使うんだよな。
ゲームデータを定期的に変更される鍵で送受信してたら通信が間に合わんよな。
1分ごとにキーが変わるんだよね。
まあ、コード覗けるから問題ないかもしれないけど。
公開鍵ってデータを暗号化するときに使うんだよな。
ゲームデータを定期的に変更される鍵で送受信してたら通信が間に合わんよな。
ふぅ…疲れた
潰しに潰したが、最終的に警告後プロセスが終了しないようにしかできなかった
つまり定期的にログイン画面に戻されるぐらいまではできた
落ちながらチートするぐらいならできそう
宿題が迫ってるのでここまで…じゃ!
潰しに潰したが、最終的に警告後プロセスが終了しないようにしかできなかった
つまり定期的にログイン画面に戻されるぐらいまではできた
落ちながらチートするぐらいならできそう
宿題が迫ってるのでここまで…じゃ!
5142DD-5142E4までnop
とりあえずマクロの効率の悪さにワロタ数時間で30%
>>46
分かったから帰れ
分かったから帰れ
>>45
メッセあど渡すから返事plz
メッセあど渡すから返事plz
メッセアドうpとか他でやれ
51 :ネトゲ廃人@名無し:2008/08/25(月) 21:50:20 ID:KeZ0bGxT
age
52 :ネトゲ廃人@名無し:2008/08/25(月) 23:48:19 ID:KeZ0bGxT
age
53 :ネトゲ廃人@名無し:2008/08/26(火) 00:01:51 ID:vy4JVY9D
ageeeeeeeeeeee
54 :(VдV) ◆yUyb3Tqn92 :2008/08/26(火) 14:31:08 ID:???
(VдV)ん〜
俺様のメールにチートコード&グループに誘った奴はここも見てるだろうな
とりあえずメール返事送っておいたぜ
俺が言った奴に連絡してみればあいつなら誘いに乗ってくれるだろ
2人で頑張ってくれや( ´,дゝ`)BANされんなよ〜
俺様のメールにチートコード&グループに誘った奴はここも見てるだろうな
とりあえずメール返事送っておいたぜ
俺が言った奴に連絡してみればあいつなら誘いに乗ってくれるだろ
2人で頑張ってくれや( ´,дゝ`)BANされんなよ〜
55 :(VдV) ◆yUyb3Tqn92 :2008/08/26(火) 14:33:54 ID:???
あと一つ忠告
ネクソンはサーバ履歴見るとかより
GMが直接巡回して目視によるBANが多いからな
テカVдV)俺もこの仕事やりてーな〜〜!!!!
ネクソンはサーバ履歴見るとかより
GMが直接巡回して目視によるBANが多いからな
テカVдV)俺もこの仕事やりてーな〜〜!!!!
>>22はまだかぁ・・・!
ミジンコに力をください・・・
ミジンコに力をください・・・
>>54
身内話はよそでやれ
>>56
ヒント言ってるじゃん
>とりあえずLoadLibrary直前にEHSvc.dllをすり替えて、
>その後のDLLチェックっぽいのを強引に突破したらゲーム画面が起動した
ollyでF8で進めて落ちたらその前の分岐弄る→進めて落ち(ry
の繰り返しでいける
あとコール語に落ちるならそのコールを潰したり
当たり判定はメイプルと同じくPtInRectっぽいかな
身内話はよそでやれ
>>56
ヒント言ってるじゃん
>とりあえずLoadLibrary直前にEHSvc.dllをすり替えて、
>その後のDLLチェックっぽいのを強引に突破したらゲーム画面が起動した
ollyでF8で進めて落ちたらその前の分岐弄る→進めて落ち(ry
の繰り返しでいける
あとコール語に落ちるならそのコールを潰したり
当たり判定はメイプルと同じくPtInRectっぽいかな
MISS判定に変えて無敵できたけど、GM監視きついから普通にBANくる
F8で十分
有難うございます。
LoadLibrary直前のすり替えはできたのですが
DLLチェックがどこで行われているかわかりません・・・。
そのままエラーのメッセージBOXなどをつぶして進めると固まってしまいます・・
LoadLibrary直前のすり替えはできたのですが
DLLチェックがどこで行われているかわかりません・・・。
そのままエラーのメッセージBOXなどをつぶして進めると固まってしまいます・・
あれこれJMP書き換えたりしたら
起動するようにはなったのですが、画面が固まってしまいます・・・。
起動するようにはなったのですが、画面が固まってしまいます・・・。
一回停止してF9してみたら?
もう一度起動しようとしましたが
どこを書き換えて起動したかメモしたのが間違っていたようで・・・
起動しませんorz
どこを書き換えて起動したかメモしたのが間違っていたようで・・・
起動しませんorz
誰かジャンプ無限教えてくれ。
いちよBANされん無敵あるが。
とりまジャンプ無限頼むぜ。
いちよBANされん無敵あるが。
とりまジャンプ無限頼むぜ。
やはり分かりませぬ・・。
DLLチェックをしている部分のヒントください・・・
DLLチェックをしている部分のヒントください・・・
とりあえず俺もHSさえなければ何でもできるんだが
いや大体は分かるんだ
とりあえずF8押して進めつつ起動のポイント分かったんだが、このコールが戻らなかったら
デバッガ検出で起動しないんでそ?
そこからその処理をどう潰すかが俺には分からん!
とりあえずF8押して進めつつ起動のポイント分かったんだが、このコールが戻らなかったら
デバッガ検出で起動しないんでそ?
そこからその処理をどう潰すかが俺には分からん!
!!
コール先が起動関係だな
この検出せずに飛ばすのってどうするんだwww
コール先が起動関係だな
この検出せずに飛ばすのってどうするんだwww
>>75
その時点で色々勘違いしてる
その時点で色々勘違いしてる
なん、、だと
もう少しご教授いただきたいところだが、ヒントくれるならください
少し自分で頑張ってみます
もう少しご教授いただきたいところだが、ヒントくれるならください
少し自分で頑張ってみます
>>79
ってことは、デバッガ検出されてる=HSがもう少し前で既に起動されてる訳だな
DLLを読み込んでるところの直前にチェックが終わるから、そのときにダミーはりつけて
そしてそのまま起動させるのか。
ってことは、デバッガ検出されてる=HSがもう少し前で既に起動されてる訳だな
DLLを読み込んでるところの直前にチェックが終わるから、そのときにダミーはりつけて
そしてそのまま起動させるのか。
ふむ、少し頑張りたいが挫折したらあ、、あなたに責任とってもらうんだからねっ!
HSがどうやっても潰せないっす♪
Lordライブリもどこでしてるかわかんないので挫折しますた^o^
kwsk教えてくれるならアドレスさらしますが もうミジンコすぎる俺オワタ
Lordライブリもどこでしてるかわかんないので挫折しますた^o^
kwsk教えてくれるならアドレスさらしますが もうミジンコすぎる俺オワタ
しょぼしょぼと喋っただけだけど結構皆出来始めたか
>>83
君から返信がこないよ'A`
>>85
今は時間無くて解析できないけど解析ヒントを
nopで潰してる箇所に飛ぶ分岐ジャンプがちょっと上にある
その分岐ジャンプにBPかけると常に引っかかる
で、落ちようとする時に、nopで埋めたところに飛ぼうとするようだ
じゃ、nopで埋めたところでBPかけて引っかかるのと
分岐ジャンプでBPかけたのとどう違うかが鍵だね
もしかしたらリターン先が違うかもしれないし、スタックの情報が結構違うかもしれない
リターン先が違うのであれば、nopの方のBPからリターンまでF8で進めて、真上のCALLが怪しい
あぁ、あとどういう理由でnop先へジャンプするかも比較ニーモニックから把握できるね
もし全く同じであれば、定期パケットが送られてない理由であちら側で接続をきってるかもしれない
その場合EHSvc.dllがマッピングされたところで定期Sendされてるのかもしれない
EHSvc.dllがどこにマッピングされるのか今の私の技術じゃどうすればいいのかわからないんだけどね…
>>83
君から返信がこないよ'A`
>>85
今は時間無くて解析できないけど解析ヒントを
nopで潰してる箇所に飛ぶ分岐ジャンプがちょっと上にある
その分岐ジャンプにBPかけると常に引っかかる
で、落ちようとする時に、nopで埋めたところに飛ぼうとするようだ
じゃ、nopで埋めたところでBPかけて引っかかるのと
分岐ジャンプでBPかけたのとどう違うかが鍵だね
もしかしたらリターン先が違うかもしれないし、スタックの情報が結構違うかもしれない
リターン先が違うのであれば、nopの方のBPからリターンまでF8で進めて、真上のCALLが怪しい
あぁ、あとどういう理由でnop先へジャンプするかも比較ニーモニックから把握できるね
もし全く同じであれば、定期パケットが送られてない理由であちら側で接続をきってるかもしれない
その場合EHSvc.dllがマッピングされたところで定期Sendされてるのかもしれない
EHSvc.dllがどこにマッピングされるのか今の私の技術じゃどうすればいいのかわからないんだけどね…
>>87
たぶん俺に言ってるんだと思う
たぶん俺に言ってるんだと思う
スムグルを普通に起動したらやっぱり検知されたぜwwwwwwww
daiki-y@hotのメッセ
登録お願いしますねbyさっきから試行錯誤のMapleコテ
登録お願いしますねbyさっきから試行錯誤のMapleコテ
1時間おきにチェックしてんのかな・・・ちょうど21時とか22時に急にラグがでるね
ロビーに戻る速度早すぎワロタwww
93 :age:2008/08/26(火) 23:24:16 ID:vy4JVY9D
頼むからこれ以上なにも晒さないでくれよ
スレが早く終わるように
スレが早く終わるように
どうみても認証値が正しくありませんのあれで出来ない
限界1分ちょいだから無意味すぎる
限界1分ちょいだから無意味すぎる
95 :ネトゲ廃人@名無し:2008/08/26(火) 23:42:33 ID:l7NZpP4G
96 :兄貴α ◆XrVnv3SDfQ :2008/08/26(火) 23:44:07 ID:???
ふははは
晒すわけねーだろwww
まあ問題は戻る事。それだけ
リトルエンディアンだと・・・ 80⇒08
それよりSpeedHackが糞楽しいのにすぐ落ちるんだ・・これまた不便
晒すわけねーだろwww
まあ問題は戻る事。それだけ
リトルエンディアンだと・・・ 80⇒08
それよりSpeedHackが糞楽しいのにすぐ落ちるんだ・・これまた不便
97 :兄貴α ◆XrVnv3SDfQ :2008/08/26(火) 23:45:09 ID:???
まあ、本当のところ言うと適当にヒントもらってそれででもできなかったから
ジャンプフラグ全部変えてTenviにコールしてるところNOPしたら起動できただけさ、
ジャンプフラグ全部変えてTenviにコールしてるところNOPしたら起動できただけさ、
98 :ネトゲ廃人@名無し:2008/08/26(火) 23:47:07 ID:l7NZpP4G
100 :age:2008/08/27(水) 00:06:03 ID:vy4JVY9D