Granado Espadaち〜とすれっど19
>>889で出来る人と出来ない人がいるのはなんでだろうなぁ
俺の周りでも動く奴と動かない奴で半々だわ
俺の周りでも動く奴と動かない奴で半々だわ
お前らまさかメイン垢で889やってんの?
あーあ、対策されてんのに知らねーぞ
あーあ、対策されてんのに知らねーぞ
はいはい良かったね
>>954
m9(^Д^)プギャー
m9(^Д^)プギャー
957 :以下、名無しにかわりましてVIPがお送りします :2009/10/06(火) 23:19:01 ID:???
そんなに悔しかったのか
いろいろいじくってたら
000A5006 EB 1F JMP SHORT 000A5027って出たんだが
なんだこれは
000A5006 EB 1F JMP SHORT 000A5027って出たんだが
なんだこれは
>>949
ollyで見るのはge.exe
で、下の方のHEXダンプかあるとこを選ぶ(ダンプリストの文字が黒くなる)
ctrl+Bでバイナリ文字列を検索する窓開く
ASCIIてトコにXTrapVa.dllて入力して検索
ダンプリストにその文字列のある位置が表示される
ctrl+R押して参照を検索
参照データ、とかいう窓が開くんで、その中のどれかをWクリックすると、そのアドレスに移動する
2つあるが、両方とも一画面内なんで、どっち選んでもいい
移動したあたりをみるとkarnel32.LoadLibraryAてのがあるんで、あー、ここでライブラリ(DLL)を読み込んでるんだなー、と確認する
後は、そのサブルーチンの先頭を探して、先頭を選ぶと下の方に「ローカルのCALL元:」とか表示が出るんで、そこを右クリックして「CALL元に移動」てのを繰り返して、ドコから来てるのかを追いかけていく
ollyで見るのはge.exe
で、下の方のHEXダンプかあるとこを選ぶ(ダンプリストの文字が黒くなる)
ctrl+Bでバイナリ文字列を検索する窓開く
ASCIIてトコにXTrapVa.dllて入力して検索
ダンプリストにその文字列のある位置が表示される
ctrl+R押して参照を検索
参照データ、とかいう窓が開くんで、その中のどれかをWクリックすると、そのアドレスに移動する
2つあるが、両方とも一画面内なんで、どっち選んでもいい
移動したあたりをみるとkarnel32.LoadLibraryAてのがあるんで、あー、ここでライブラリ(DLL)を読み込んでるんだなー、と確認する
後は、そのサブルーチンの先頭を探して、先頭を選ぶと下の方に「ローカルのCALL元:」とか表示が出るんで、そこを右クリックして「CALL元に移動」てのを繰り返して、ドコから来てるのかを追いかけていく
/・\ /・\
 ̄ ̄  ̄ ̄
(__人__)
\_|
 ̄ ̄  ̄ ̄
(__人__)
\_|
ああ、繰り返して追いかけるのか><
一発で0002D1A3に行かなくちゃいけないのかと思って
違う事やってると思ったんだ
もう一回やってみる!
一発で0002D1A3に行かなくちゃいけないのかと思って
違う事やってると思ったんだ
もう一回やってみる!
おもしろくねーな、帰ってきてみたらもはやアドレス晒したのかよ
>>959
詳しくthx
しかし俺にはまだ色々足らないようだ
ルーチンの先頭ってのは004475F0のSUB ESP,104でいいんですか?
カッコみたいなのの先頭だからそうなのかなと思ったんだが・・・
詳しくthx
しかし俺にはまだ色々足らないようだ
ルーチンの先頭ってのは004475F0のSUB ESP,104でいいんですか?
カッコみたいなのの先頭だからそうなのかなと思ったんだが・・・
>>952
言い方が間違ってたわ
パッチは当たってないよ
パッチを当てる画面の開始ってボタン押すとそのまま反応ないんだよね
exeは更新されてなく1個目は普通に起動して虎解除はされてる
説明下手ですまん
言い方が間違ってたわ
パッチは当たってないよ
パッチを当てる画面の開始ってボタン押すとそのまま反応ないんだよね
exeは更新されてなく1個目は普通に起動して虎解除はされてる
説明下手ですまん
>>963
CALL元に移動とかした後で、↑方向にさかのぼってみてると、NOP(何もしない)とかRETN(CALL元に戻る)とか、見るからにそれっぽい区切りみたいなのがあったりするので、その手前でCALL元が出るとこを探してみてる
CALL元に移動とかした後で、↑方向にさかのぼってみてると、NOP(何もしない)とかRETN(CALL元に戻る)とか、見るからにそれっぽい区切りみたいなのがあったりするので、その手前でCALL元が出るとこを探してみてる
サブルーチンの先頭が
4475F0
447310
444410
443A10
443960
とさかのぼったんなら、合ってる
4475F0
447310
444410
443A10
443960
とさかのぼったんなら、合ってる
インビジ解除と5秒無視お願いします
>>967
まだまださかのぼる感じ?
まだまださかのぼる感じ?
これ、ソースコード変わったんじゃなくて、コンパイラのバージョンかオプションを変えたんだろうな…。
ったく面倒なことしやがって。とりあえず申告対策は作り直したからもう寝るよ。
インビジとか5秒ルールは優先度低いから週末だな。
ったく面倒なことしやがって。とりあえず申告対策は作り直したからもう寝るよ。
インビジとか5秒ルールは優先度低いから週末だな。
おおーキタキタ
辿り着いたよ><
辿り着いたよ><
なんかいい感じにミジンコ講座が開かれてるのね。
いいことです。
いいことです。
で、0042D1AFを回避するように書き換えるんだね
>の所まで飛ばす・・・で、いいのかなぁ
>の所まで飛ばす・・・で、いいのかなぁ
サクサク解析できる人すげーわ
俺もミジンコゼミでちまちま勉強するかな
俺もミジンコゼミでちまちま勉強するかな
ウィズのスタンス上げつらすぎ・・・
ボタンの自動連打したい
もうアナログでもいいからなんか方法ない?
ボタンの自動連打したい
もうアナログでもいいからなんか方法ない?
そんな方法も考えられないカスか
教わってたのとは別人だけど、俺もすごく勉強になったありがとう!
だめだ、全然わからんw
ルートは>>967だ!
がんばれ!
がんばれ!
983 :名無しんぼ@お腹いっぱい :2009/10/07(水) 00:35:50 ID:???
CPU使用率Geer使おうが使わなかろうが関係なしw
Geerの意味ねーw
Geerの意味ねーw
ほう、うちのgeerは純正の半分まで落ちるがな
0042D0B1に行かないと思う^^;
うちもGeerは純正の半分いく
Geer使ったほうがCPU使用率が下がっているな
>>986
そうなのか・・・
そうなのか・・・
誰もたてないのかとか思ってたら…
うめ
うめうめ
うめうめうめ
うめ
ああ、なるほど。ショートジャンプで外部ライブラリの呼び込み元(3960)を飛ばせばいいのか。
初めてolly触ったけど、面白いね。
初めてolly触ったけど、面白いね。
もうだめぽ('A`)
うめこさん
>>997
3960ってなんだよ!くそっ!
3960ってなんだよ!くそっ!
1001 :1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
もう書けないので、新しいスレッドを立ててくださいです。。。