2レス者心初トーチ
●定番解析ソフト
・OllyDbg
http://www.ollydbg.de/
・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
http://www.vector.co.jp/soft/win95/hardware/se254476.html
・プロセスメモリエディタ兼デバッガ+加速器 うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
・Cheat Engine
http://syndiv.com/ce/
●バイナリエディタ
・Stirling
http://www.vector.co.jp/soft/win95/util/se079072.html
・Binary Editor BZ ※4GBまで編集可
http://www.zob.ne.jp/~c.mos/soft/bz.html
●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
http://hp.vector.co.jp/authors/VA028184/
・OllyDbg
http://www.ollydbg.de/
・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
http://www.vector.co.jp/soft/win95/hardware/se254476.html
・プロセスメモリエディタ兼デバッガ+加速器 うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
・Cheat Engine
http://syndiv.com/ce/
●バイナリエディタ
・Stirling
http://www.vector.co.jp/soft/win95/util/se079072.html
・Binary Editor BZ ※4GBまで編集可
http://www.zob.ne.jp/~c.mos/soft/bz.html
●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
http://hp.vector.co.jp/authors/VA028184/
|
|
|
●必須言語
・アセンブラ
・C or C++
・英語←これ超重要
※msdnやddkのドキュメントは英語です。
またドライバやカーネルについて日本語で解説しているサイトはほとんどありません。
チート関係の情報量は英語>>>日本語です。
英語ができないとものすごく不便ですので学業をおろそかにしないようにしましょう。
英語のreadmeやhelpが読めないからといってここで聞くのはやめましょう。
・アセンブラ
・C or C++
・英語←これ超重要
※msdnやddkのドキュメントは英語です。
またドライバやカーネルについて日本語で解説しているサイトはほとんどありません。
チート関係の情報量は英語>>>日本語です。
英語ができないとものすごく不便ですので学業をおろそかにしないようにしましょう。
英語のreadmeやhelpが読めないからといってここで聞くのはやめましょう。
>>1
市ね
市ね
>>1乙
5 :ネトゲ廃人@名無し:2010/03/23(火) 03:55:03 ID:49GDHiQO
ThemidaでパックされているEXEをアンパックせずに関数フックする方法はあるかい?
あるけどそれが何か?
糞マビの文化持ち込むなよ
ドライバ書けるようになってから出なおしてこい
>>5
まさか引っかかる奴はいないと思うがこれWindowsのプロダクトキー晒されるから実行するなよ
まさか引っかかる奴はいないと思うがこれWindowsのプロダクトキー晒されるから実行するなよ
>>10
ドライバなんぞ仕事で嫌というほど作ったよ・・・
ドライバなんぞ仕事で嫌というほど作ったよ・・・
13 :初心者以下:2010/03/25(木) 13:29:30 ID:/i6j7LzP
はじめまして、チート初心者以下です。
早速ですが、質問というか相談があります。
CとかAssembley、WinAPI、解析手順(?)を一通りは勉強してごくカンタンな解析ならできるようにはなりましたが、やはりなにか壁らしきものを感じます。
思えばこんな勉強をはじめたのはとあるオンラインゲームでチーターをみて憧れたのがきっかけでした。
もちろんはじめのころはチートをすることが目的でしたが、勉強していくうちにパソコン全般、特にプログラミングに興味をもちました。そんなこんなで今に至っているわけです。
話が脱線しましたが、やはり本腰を据えてWinAPIとAssemblyを勉強すべきでしょうか。
それとやはりオンラインのブラウザ(FLASH?)ゲームをハック(解析)するとなるとほかにどんな知識が必要になってくるのでしょうか。ネットワークの知識は必須でしょうが・・・
あとゲームを解析するということはやはりゲームの(?)アルゴリズムとかも勉強しなきゃなんですかね?
なんか聞くことが多い気がしますが、こんな今の自分が目標を達成するための指針を示してくださるとうれしいです。長文になって申し訳ありませんが、ご教示よろしくおねがいします。
早速ですが、質問というか相談があります。
CとかAssembley、WinAPI、解析手順(?)を一通りは勉強してごくカンタンな解析ならできるようにはなりましたが、やはりなにか壁らしきものを感じます。
思えばこんな勉強をはじめたのはとあるオンラインゲームでチーターをみて憧れたのがきっかけでした。
もちろんはじめのころはチートをすることが目的でしたが、勉強していくうちにパソコン全般、特にプログラミングに興味をもちました。そんなこんなで今に至っているわけです。
話が脱線しましたが、やはり本腰を据えてWinAPIとAssemblyを勉強すべきでしょうか。
それとやはりオンラインのブラウザ(FLASH?)ゲームをハック(解析)するとなるとほかにどんな知識が必要になってくるのでしょうか。ネットワークの知識は必須でしょうが・・・
あとゲームを解析するということはやはりゲームの(?)アルゴリズムとかも勉強しなきゃなんですかね?
なんか聞くことが多い気がしますが、こんな今の自分が目標を達成するための指針を示してくださるとうれしいです。長文になって申し訳ありませんが、ご教示よろしくおねがいします。
>>13
ネトゲでチートするならまずnProやHackShieldを解除しなければならないので必然的にAPIやドライバ関係を学ばなければならない
解析するには汗をやっておいたほうがいいし、それ以前にOllyDbgを使えるようになる事が大事
ネトゲでチートするならまずnProやHackShieldを解除しなければならないので必然的にAPIやドライバ関係を学ばなければならない
解析するには汗をやっておいたほうがいいし、それ以前にOllyDbgを使えるようになる事が大事
15 :ヽ(`Д´)ノ ウワァァァン :2010/03/25(木) 14:12:54 ID:???
16 :名無しさん@お腹いっぱい。 :2010/03/25(木) 14:35:49 ID:???
>>13
ネットワークの知識
概要くらいは知っておかないと httpなのかtcpなのかudpなのか
どこで暗号化してるのかとか見当が付くから 解析が早くなる
アルゴリズム
ソートと検索、暗号化の定石くらいは知っておくべき
逆にWinAPIは必要になった時辞書的に使えるリファレンスがあれば細かく覚える必要は無い
プロセス取得や隠蔽方法などカテゴリごとに学習していけば自然に覚える
ネットワークの知識
概要くらいは知っておかないと httpなのかtcpなのかudpなのか
どこで暗号化してるのかとか見当が付くから 解析が早くなる
アルゴリズム
ソートと検索、暗号化の定石くらいは知っておくべき
逆にWinAPIは必要になった時辞書的に使えるリファレンスがあれば細かく覚える必要は無い
プロセス取得や隠蔽方法などカテゴリごとに学習していけば自然に覚える
onllydbgで関数名が分かっている場合どのように検索すれば良いのでしょうか
>onllydbg
この時点でもうダメだ
この時点でもうダメだ
あ・・・nが・・・
改めまして・・・OllyDbgで関数名が分かっている場合どのように検索すればいいのでしょうか
チート初心者スレであって、ツール初心者やPC初心者は他で学習してこいよw
22 :初心者以下:2010/03/26(金) 16:26:47 ID:lJeM32cl
みなさんのご回答を参考にした結果、今の自分に必要なのはwindowsとアセンブリの理解だと悟りました。プログラムの構造がわからなければ解析どこじゃないですもんね。
ということで手始めにPetzold本やらアセンブリ本でも漁ってきます。そのあとで実践的な解析やらネットワークの理解とかに移ろうとおもいます。
まあ本業との両立も考えなきゃなんですけど。 ご回答してくださった方々ありがとうございました。
ということで手始めにPetzold本やらアセンブリ本でも漁ってきます。そのあとで実践的な解析やらネットワークの理解とかに移ろうとおもいます。
まあ本業との両立も考えなきゃなんですけど。 ご回答してくださった方々ありがとうございました。
>まあ本業との両立も考えなきゃ
最近は自宅警備が本業のやつですらこういう物言いをしてくれるから困る
最近は自宅警備が本業のやつですらこういう物言いをしてくれるから困る
履歴書に「家事手伝い」ってよくあるよね
自宅警備は遊びじゃないんだ
馬鹿にすんなよ
馬鹿にすんなよ
自宅警備員は人生
そう言いたいのだろ?
m9(^Д^)プギャー
そう言いたいのだろ?
m9(^Д^)プギャー
×自宅警備
○自室警備
○自室警備
うっせ
自室警備員なめんなよ
自室警備員なめんなよ
自室警備員(笑)
自卓警備員
自琢警備員
自慰警備員
33 :ネトゲ廃人@名無し:2010/03/30(火) 20:59:46 ID:63UTxzGD
もう完全におこったかんな
おまえらなくなよ
おまえらなくなよ
えーんえーん
35 :ネトゲ廃人@名無し:2010/03/31(水) 02:01:04 ID:ynk6l7yJ
nPro回避くれ
WarRockでDllInjectorを作りましたが、インジェクトの仕様がインター版仕様で
日本版でInjectできません。どこを書き換えたら日本のクライアントで
インジェクトできますか?アドバイスお願いします。
http://u1.getuploader.com/sample/download/2541/sample_2541.lzh
日本版でInjectできません。どこを書き換えたら日本のクライアントで
インジェクトできますか?アドバイスお願いします。
http://u1.getuploader.com/sample/download/2541/sample_2541.lzh
38 :ネトゲ廃人@名無し:2010/04/17(土) 11:20:27 ID:Rk9g0iZM
見る前に消えたからアドバイスできない^p^
マウスマクロの使い方を詳しく、そしてセクシーに教えてm(__)m
は?
41 :以下、名無しにかわりましてVIPがお送りします :2010/04/18(日) 18:56:24 ID:???
使い方がわからないなら自分が使いやすいマクロ作ればOK
42 :学籍番号:774 氏名:_____ :2010/05/06(木) 00:54:42 ID:???
マウスマクロの使い方って
記録する→再生する(必要ならループする)
程度だから説明する事がないぞ?
記録する→再生する(必要ならループする)
程度だから説明する事がないぞ?
保守
44 :ネトゲ廃人@名無し:2010/05/30(日) 18:29:22 ID:IfM0dxJa
だれかHS回避つくれ
46 :名無しさん@お腹いっぱい。 :2010/06/28(月) 14:35:55 ID:???
罠つきでいい?
保守
ゆとりです!誘導されてきました!ゆとり同士頑張りましょう!
49 :UnnamedPlayer :2010/07/24(土) 11:17:54 ID:???
ゆとりです!僕が調べていて色々と知ったことを定期的に書き連ねたいと思います。
まず僕たちが学ばなければいけないのはnProtect、HackShieldなどの
チート妨害プログラムを回避する方法だと思います。
それについては専用のスレがありますが、僕らには敷居が高すぎると思うので
このスレで低レベルなところからコツコツと頑張っていきましょう!
チートを妨害する策は色々とあるみたいです。
1、デバッガ検出(debugger detect)
2、パッキング
3、サーバーとの同期確認?
などなど
3については全然分かりませんw ただサーバーがパケット(データ)の正当性をチェックして
おかしかったらクライアントを落とすような仕組みがあるそうです。
そしてそれを回避するために必要な知識が
アンパッキング、APIフック、デバイスドライバ(フィルタドライバ)
DLLインジェクション
アセンブリ言語、c言語、Win32APIなどなど
まず僕たちが学ばなければいけないのはnProtect、HackShieldなどの
チート妨害プログラムを回避する方法だと思います。
それについては専用のスレがありますが、僕らには敷居が高すぎると思うので
このスレで低レベルなところからコツコツと頑張っていきましょう!
チートを妨害する策は色々とあるみたいです。
1、デバッガ検出(debugger detect)
2、パッキング
3、サーバーとの同期確認?
などなど
3については全然分かりませんw ただサーバーがパケット(データ)の正当性をチェックして
おかしかったらクライアントを落とすような仕組みがあるそうです。
そしてそれを回避するために必要な知識が
アンパッキング、APIフック、デバイスドライバ(フィルタドライバ)
DLLインジェクション
アセンブリ言語、c言語、Win32APIなどなど
あ、絶対にこれらのHPはよくみて勉強してください!
僕も勉強中です。
ミジンコでも出来るネトゲ解析(屮´Д`)屮
ttp://sp-.seesaa.net/
Digital Travesia 〜 でじたる とらべしあ 〜
ttp://hp.vector.co.jp/authors/VA028184/
僕も勉強中です。
ミジンコでも出来るネトゲ解析(屮´Д`)屮
ttp://sp-.seesaa.net/
Digital Travesia 〜 でじたる とらべしあ 〜
ttp://hp.vector.co.jp/authors/VA028184/
52 :名無しさん@お腹いっぱい。 :2010/07/25(日) 01:38:48 ID:???
不正プロテクトの回避や解析方法(今後は本スレと呼びます)の過去ログなんかを見ると
フックがうんたらかんたらとやたらにでてきて???な状態でしたw
そんでちょっと調べてみたらよさげなサイト発見したのでぜひみなさんも見てください。
僕もこれから熟読したいと思います。http://itpro.nikkeibp.co.jp/article/COLUMN/20070927/283156/?ST=security
フックがうんたらかんたらとやたらにでてきて???な状態でしたw
そんでちょっと調べてみたらよさげなサイト発見したのでぜひみなさんも見てください。
僕もこれから熟読したいと思います。http://itpro.nikkeibp.co.jp/article/COLUMN/20070927/283156/?ST=security
あ、ルートキットの記事の方です。
ポートスキャナの記事もありますが無視してください。たぶん関係ないですw
ポートスキャナの記事もありますが無視してください。たぶん関係ないですw
>>54のサイトや過去ログをみてて僕がびっくりしたのは敵さんもフックを
しかけてくるってところですねー。
でもフックってのは仕掛けたもん勝ちっぽいです。(違うかもw)
カーネルレベルでフックを仕掛けるためにデバイスドライバ作成の知識が必要らしいです。
しかけてくるってところですねー。
でもフックってのは仕掛けたもん勝ちっぽいです。(違うかもw)
カーネルレベルでフックを仕掛けるためにデバイスドライバ作成の知識が必要らしいです。
Hookというのは横取りという意味で、仕掛ける目的、仕掛ける場所(関数、テーブル)、仕掛ける方法(DLLインジェクション、トランポリン?)は色々とあるみたいです。
データの流れを監視するだけだったり、本来のものとは別の処理をさせたりと自分の思うがままに操作することができるみたいです。
さらにDLLインジェクションにも色々な方法があるみたいです。
仕掛ける目的はよく分からなかったですw
nProはプロセス関連のものにフックを仕掛けることで自プロセスを隠蔽してるみたいです。(ルートキットのテクニックと同様?)
他にどんなものにフックを仕掛けているのかは知りませんw
データの流れを監視するだけだったり、本来のものとは別の処理をさせたりと自分の思うがままに操作することができるみたいです。
さらにDLLインジェクションにも色々な方法があるみたいです。
仕掛ける目的はよく分からなかったですw
nProはプロセス関連のものにフックを仕掛けることで自プロセスを隠蔽してるみたいです。(ルートキットのテクニックと同様?)
他にどんなものにフックを仕掛けているのかは知りませんw
あとサービスというのもちょっと調べてみました。
サービスは普通のプログラムと違って、ユーザーがログオンしていない時でも
動作できるプログラムのようです。
なんかよからぬことを裏でされてそうで怖いですねーw
サービスは普通のプログラムと違って、ユーザーがログオンしていない時でも
動作できるプログラムのようです。
なんかよからぬことを裏でされてそうで怖いですねーw
>>54-58
何この情弱
何この情弱
初心者スレなんだから別に良いだろう
小学校に乗り込んで掛け算も出来んのか!とかいうくそジジイですか
小学校に乗り込んで掛け算も出来んのか!とかいうくそジジイですか
61 :ヽ(`Д´)ノ ウワァァァン :2010/07/26(月) 14:46:42 ID:???
自分で検索して調べる気があればすぐに伸びる
検索より簡単でもコード書いて動かして見る方が重要
試行錯誤で得られる物は大きい
検索より簡単でもコード書いて動かして見る方が重要
試行錯誤で得られる物は大きい
62 :UnnamedPlayer :2010/07/26(月) 19:51:56 ID:???
自分で調べているので、かなりまともな奴だろ
でもいきなりドライバ作成はきついので、ユーザーレベルの解析をすることをお勧めする
nPro関係でいえば鯖同期していないMHFが入門向け
まず、クラのnProを外すのと、解析用DLLをinjectionする方法を学んで
今度はnProとクラの通信内容を解析したりする
たぶんこの辺までできるようになれば結構すごい部類
でもいきなりドライバ作成はきついので、ユーザーレベルの解析をすることをお勧めする
nPro関係でいえば鯖同期していないMHFが入門向け
まず、クラのnProを外すのと、解析用DLLをinjectionする方法を学んで
今度はnProとクラの通信内容を解析したりする
たぶんこの辺までできるようになれば結構すごい部類
63 :いつでもどこでも名無しさん :2010/07/26(月) 20:16:08 ID:???
>>54の記事も取っ掛かりとしては正解だと思うし、書いてる事も概ね合ってる。
初心者スレらしくて良いじゃないか、
とりあえず、自分で情報探せるなら成長の見込みはあるしな。
後は実際の解析だけど、適当な crackme 探してきて ollydbg で追う辺りを取っ掛かりにすれば良いんじゃね?
初心者スレらしくて良いじゃないか、
とりあえず、自分で情報探せるなら成長の見込みはあるしな。
後は実際の解析だけど、適当な crackme 探してきて ollydbg で追う辺りを取っ掛かりにすれば良いんじゃね?
アドバイスありがとうございます><
アドバイスを参考にして頑張ってみます。
アドバイスを参考にして頑張ってみます。
>>50に追加です。
必要な知識です。Windowsの内部構造、Windowsプログラムの構造など
プロセス、スレッド、メモリー管理などなど
ここらへんは実際にプログラムをつくってみて理解したほうが早そうですねー。
あと参考図書です。
1、デバッガによるx86プログラム解析入門―コンピュータとプログラムの仕組みを覗く
2、解析魔法少女美咲ちゃん マジカル・オープン
3、はじめて読む8086―16ビット・コンピュータをやさしく語る
4、Advanced Windows 改訂第4版
5、インサイド Microsoft Windows 第4版〈上〉
6、インサイドMicrosoft Windows第4版〈下〉
7、APIで学ぶWindows徹底理解―できるプログラマになるための
でじたるとらべしあさんの推薦図書です。5,6は載っていませんでしたが関連しているようなので追加しておきました。
ちなみに僕は1と2と7を持っています。解析をしたことがない人でも2を読んでみれば解析の基本的な流れが
つかめていいと思います。 3はコンピューターアーキテクチャーについてですね。
現在のCPUはほとんどx86系だそうなのでこれで学べば間違いないと思います。
ただそこからさらにプロテクトモード、ページングなど色々な仕組みが増えたみたい?なので
「はじめて読む486」も読んでみた方がいいかもしれません。
4、5、6、7はWindowsについてですね。4,5,6は難解らしいです。ただWindowsを深く理解するには
読まないとダメみたいですw
僕もまだ持ってない本はお金をドブに捨てる覚悟で買ってみたいと思いますw
必要な知識です。Windowsの内部構造、Windowsプログラムの構造など
プロセス、スレッド、メモリー管理などなど
ここらへんは実際にプログラムをつくってみて理解したほうが早そうですねー。
あと参考図書です。
1、デバッガによるx86プログラム解析入門―コンピュータとプログラムの仕組みを覗く
2、解析魔法少女美咲ちゃん マジカル・オープン
3、はじめて読む8086―16ビット・コンピュータをやさしく語る
4、Advanced Windows 改訂第4版
5、インサイド Microsoft Windows 第4版〈上〉
6、インサイドMicrosoft Windows第4版〈下〉
7、APIで学ぶWindows徹底理解―できるプログラマになるための
でじたるとらべしあさんの推薦図書です。5,6は載っていませんでしたが関連しているようなので追加しておきました。
ちなみに僕は1と2と7を持っています。解析をしたことがない人でも2を読んでみれば解析の基本的な流れが
つかめていいと思います。 3はコンピューターアーキテクチャーについてですね。
現在のCPUはほとんどx86系だそうなのでこれで学べば間違いないと思います。
ただそこからさらにプロテクトモード、ページングなど色々な仕組みが増えたみたい?なので
「はじめて読む486」も読んでみた方がいいかもしれません。
4、5、6、7はWindowsについてですね。4,5,6は難解らしいです。ただWindowsを深く理解するには
読まないとダメみたいですw
僕もまだ持ってない本はお金をドブに捨てる覚悟で買ってみたいと思いますw
あとオライリージャパンからArt Of Reversingシリーズとして
「リバースエンジニアリング ―Pythonによるバイナリ解析技法」という本がでています。
おもしろそうですね。
さらにこのシリーズの第三弾として今秋に「アナライジング・マルウェア」という本が
でるそうです。解析の直接的な知識が得られそうで良さそうですね。
とりあえず僕は今ある情報を吸収するので精一杯ですw
誰か買ったら感想教えて下さいw(人任せw)
「リバースエンジニアリング ―Pythonによるバイナリ解析技法」という本がでています。
おもしろそうですね。
さらにこのシリーズの第三弾として今秋に「アナライジング・マルウェア」という本が
でるそうです。解析の直接的な知識が得られそうで良さそうですね。
とりあえず僕は今ある情報を吸収するので精一杯ですw
誰か買ったら感想教えて下さいw(人任せw)
67 :名無したん(;´Д`)ハァハァ :2010/07/27(火) 23:20:01 ID:???
>>65
>4、Advanced Windows 改訂第4版
>5、インサイド Microsoft Windows 第4版〈上〉
>6、インサイドMicrosoft Windows第4版〈下〉
これお勧めだけどかなりの基礎知識が要求されるうえ値段高いw
本屋で立ち読みして面白いと思えるレベルになったら読んでみるといいかな
ニートはお金無いから、図書館で借りた読んでるw
個人的には
作りながら学ぶosカーネル
も良かった
初心者向けのアセンブラレベルでドライバや仮想メモリ関連の話し
ハードウェア理解出来るかどうかの分かれ道?
>4、Advanced Windows 改訂第4版
>5、インサイド Microsoft Windows 第4版〈上〉
>6、インサイドMicrosoft Windows第4版〈下〉
これお勧めだけどかなりの基礎知識が要求されるうえ値段高いw
本屋で立ち読みして面白いと思えるレベルになったら読んでみるといいかな
ニートはお金無いから、図書館で借りた読んでるw
個人的には
作りながら学ぶosカーネル
も良かった
初心者向けのアセンブラレベルでドライバや仮想メモリ関連の話し
ハードウェア理解出来るかどうかの分かれ道?
>>67
ですよねwまだまだレベルが足りていないと思うのでその三つは見送ることにしますw
しばらくはcrackmeとの格闘になりそうですw
>作りながら学ぶosカーネル
いいですねー。やっぱ自分で作ったほうが理解が深くなりますもんねー。
あと、あいこうけんじさんのHPとてもいいですね。
http://ruffnex.oc.to/kenji/
これも手を動かしながら学べば、自分に何が足りないのか具体的に分かって
道がひらけそうな気がします。
あわよくばMHFにも手を出したいと思いますw
ですよねwまだまだレベルが足りていないと思うのでその三つは見送ることにしますw
しばらくはcrackmeとの格闘になりそうですw
>作りながら学ぶosカーネル
いいですねー。やっぱ自分で作ったほうが理解が深くなりますもんねー。
あと、あいこうけんじさんのHPとてもいいですね。
http://ruffnex.oc.to/kenji/
これも手を動かしながら学べば、自分に何が足りないのか具体的に分かって
道がひらけそうな気がします。
あわよくばMHFにも手を出したいと思いますw
>332 :293 :2009/07/22(水) 05:14:04 ID:???
>>>324>>326
>カーネルモード鶴か、ユーザーモード鶴か、それとも混合か?
>どのWindows API、またはネイティヴAPIを突いたのか、フッキングはしているのか、
>している場合はどのAPIに対してしているのか・・・
>どのオブジェクトを隠蔽しているのか、検出回避形なのか、それとも真っ向からnProを
>潰すタイプなのか?等の観点からアプローチを明かしてくれれば、
>何をやっているのか大体想像はつく。実行ファイルもソースも晒す必要はない。
>自分の場合はカーネルモード主体の鶴で、非公開/非エクポート含め、50以上のネイティヴAPIをコード書換えにより
>フック。特にNtOpenProcess、やNtRead/WriteVirtualMemoryの下請けや孫請け関数などは重点的に監視。
>0xE9ジャンプではバレ易いので、全て非典型的なフックにしている。加えてnProによるntoskrnl.exeファイルへの
>アクセスもトラップして自フックを隠蔽する。dump_wmimmc.sysがインポートするAPIは、たとえCランタイム
>関数であろうと全てフック(IATフックも組み合わせる)。NtLoadDriverもフックし、dump_wmimmc.sysをロード時から完全に
>自鶴の管理下に置いて無能力化する。また、KiTrapXXもフックし、dump_wmimmc.sysの一部コードブロック内は
>全てシングルステップで実行して、怪しいニーモニックを発見した場合はエミュレートして結果を改竄する。これで
>"mov al, 0xfe → out 0x64, al" による無断PC再起動も回避。あと、解析をやりやすい様に、nasmディスアセンブラ(ndisasm)の
>ソースコードも組み込んでいる。フックが7割、カーネルデバッグのアプローチが3割の組み合わせでnProに対抗している形。
>基本スタンスは、自分が先回りしてフックを設置し、相手に正しくフックをさせない。
>>>324>>326
>カーネルモード鶴か、ユーザーモード鶴か、それとも混合か?
>どのWindows API、またはネイティヴAPIを突いたのか、フッキングはしているのか、
>している場合はどのAPIに対してしているのか・・・
>どのオブジェクトを隠蔽しているのか、検出回避形なのか、それとも真っ向からnProを
>潰すタイプなのか?等の観点からアプローチを明かしてくれれば、
>何をやっているのか大体想像はつく。実行ファイルもソースも晒す必要はない。
>自分の場合はカーネルモード主体の鶴で、非公開/非エクポート含め、50以上のネイティヴAPIをコード書換えにより
>フック。特にNtOpenProcess、やNtRead/WriteVirtualMemoryの下請けや孫請け関数などは重点的に監視。
>0xE9ジャンプではバレ易いので、全て非典型的なフックにしている。加えてnProによるntoskrnl.exeファイルへの
>アクセスもトラップして自フックを隠蔽する。dump_wmimmc.sysがインポートするAPIは、たとえCランタイム
>関数であろうと全てフック(IATフックも組み合わせる)。NtLoadDriverもフックし、dump_wmimmc.sysをロード時から完全に
>自鶴の管理下に置いて無能力化する。また、KiTrapXXもフックし、dump_wmimmc.sysの一部コードブロック内は
>全てシングルステップで実行して、怪しいニーモニックを発見した場合はエミュレートして結果を改竄する。これで
>"mov al, 0xfe → out 0x64, al" による無断PC再起動も回避。あと、解析をやりやすい様に、nasmディスアセンブラ(ndisasm)の
>ソースコードも組み込んでいる。フックが7割、カーネルデバッグのアプローチが3割の組み合わせでnProに対抗している形。
>基本スタンスは、自分が先回りしてフックを設置し、相手に正しくフックをさせない。
解析の参考になると思う情報なので貼っておきます。
メモリの書き換え、プロセス関連のものにフックを仕掛けるのが重要そうですね。(敵さんが仕掛けてくる)
「被フック関数をみつける→そのフックをはずす」 こういった技能も見につけたいですねー。
ここらへんは地道な解析作業なのかな?それともフックをするときに使用されるようなもの?に対してフックを
仕掛けることで見抜くとかそんな感じかな?ここらへんはもう少し詳しく調べてみますw
メモリの書き換え、プロセス関連のものにフックを仕掛けるのが重要そうですね。(敵さんが仕掛けてくる)
「被フック関数をみつける→そのフックをはずす」 こういった技能も見につけたいですねー。
ここらへんは地道な解析作業なのかな?それともフックをするときに使用されるようなもの?に対してフックを
仕掛けることで見抜くとかそんな感じかな?ここらへんはもう少し詳しく調べてみますw
本スレから転載しておきます。
トランポリンでフックされた関数のはずし方です。
>486 :ネトゲ廃人@名無し:2010/06/29(火) 10:02:55 ID:???
>482は日本語勉強しろ。
>単語だけが並べても理解してもらえんぞ。
>要はServiceTableバックアップしてGGロードした後に復元すればいいって話だろ
トランポリンというのは関数の中身を書き換えて別の処理に飛ばしてしまうことで
フックを実現しているようです。大体、先頭をjmp命令に書き換えているようです。
プロテクトに上書きされた後(トランポリン)でさらに元のコードに上書きしてしまえってことらしいです。
ServiceTable知らなかったので調べておきます。
トランポリンでフックされた関数のはずし方です。
>486 :ネトゲ廃人@名無し:2010/06/29(火) 10:02:55 ID:???
>482は日本語勉強しろ。
>単語だけが並べても理解してもらえんぞ。
>要はServiceTableバックアップしてGGロードした後に復元すればいいって話だろ
トランポリンというのは関数の中身を書き換えて別の処理に飛ばしてしまうことで
フックを実現しているようです。大体、先頭をjmp命令に書き換えているようです。
プロテクトに上書きされた後(トランポリン)でさらに元のコードに上書きしてしまえってことらしいです。
ServiceTable知らなかったので調べておきます。
72 :シベリア配達人さんありがとう:2010/08/03(火) 15:20:11 ID:???
色々探していたらまた同じサイトにたどり着きましたw
>>54で貼ったサイトです。アホですねw何を見てきたんだって感じですw
ルートキット実装の2大手口その1その2がとても勉強になります。
あとこのフックはInline hookとも呼ばれるっぽい?です。
SDT(Service Descriptor Table)やSSDT(System Service Descriptor Table)
についても若干説明されていますね。
とゆうことで、とても参考になる記事なので一字一句頭に叩き込んでおきたいと思いますw
>>54で貼ったサイトです。アホですねw何を見てきたんだって感じですw
ルートキット実装の2大手口その1その2がとても勉強になります。
あとこのフックはInline hookとも呼ばれるっぽい?です。
SDT(Service Descriptor Table)やSSDT(System Service Descriptor Table)
についても若干説明されていますね。
とゆうことで、とても参考になる記事なので一字一句頭に叩き込んでおきたいと思いますw
73 :無名武将@お腹せっぷく :2010/08/07(土) 14:31:10 ID:???
>340 :334 :2009/02/07(土) 13:18:36 ID:???
>>>339
>APIフック回避の基本はトランポリン作成にある。
>関数先頭がJMPに書き換えられているわけだから、
>まずはその潰された5バイト以上の命令を再現する。(ntoskrnl.exeから改めて読み込む)
>で、再現したその5バイト以上の命令を実行し、そのあとに元関数の5バイト以上の命令境界へ
>JMPすればいい。但し、元関数の先頭5バイト以内にJMPやCALLがある場合はオフセット
>調整をする必要がある。
>http://www.fsl.cs.sunysb.edu/〜dquigley/files/vista_security/p62-0x05_Bypassing_Win_BufferOverflow_Protection.txt
>4.2 - Fun With Trampolines 以下に分りやすい説明がある。
>また、SDTフック回避は、本当の関数アドレスを知れば良い訳だから、これもntoskrnl.exeを
>調べて、そこへ飛ばせばいい。
>いずれにしても仲介役のドライバの中でやる。
本スレ過去ログより貼っておきます。ntoskrnl.exeが良く分からなかったので調べておきます。
>>>339
>APIフック回避の基本はトランポリン作成にある。
>関数先頭がJMPに書き換えられているわけだから、
>まずはその潰された5バイト以上の命令を再現する。(ntoskrnl.exeから改めて読み込む)
>で、再現したその5バイト以上の命令を実行し、そのあとに元関数の5バイト以上の命令境界へ
>JMPすればいい。但し、元関数の先頭5バイト以内にJMPやCALLがある場合はオフセット
>調整をする必要がある。
>http://www.fsl.cs.sunysb.edu/〜dquigley/files/vista_security/p62-0x05_Bypassing_Win_BufferOverflow_Protection.txt
>4.2 - Fun With Trampolines 以下に分りやすい説明がある。
>また、SDTフック回避は、本当の関数アドレスを知れば良い訳だから、これもntoskrnl.exeを
>調べて、そこへ飛ばせばいい。
>いずれにしても仲介役のドライバの中でやる。
本スレ過去ログより貼っておきます。ntoskrnl.exeが良く分からなかったので調べておきます。
74 :名無しさん@ゴーゴーゴーゴー! :2010/08/29(日) 18:07:11 ID:???
うさみみの改造コードの自動実行を2ケタにしたいんだが、どうやるの?
できる種類のもあるみたいだけど今手に入るのはできないみたい。
できる種類のもあるみたいだけど今手に入るのはできないみたい。
75 :いつでもどこでも名無しさん :2010/09/30(木) 03:44:55 ID:???
スレの勢いが止まったな、詰まって諦めたか
nPROが入っているオンゲーでマクロを使用したいのですが、
どうすればいいですか?
どうすればいいですか?
77 :ヽ(`Д´)ノ ウワァァァン :2010/09/30(木) 11:56:24 ID:???
回避すればいいよ
チートしたいです。
どの言語勉強すればいいですか?
どの言語勉強すればいいですか?
79 :学籍番号:774 氏名:_____ :2010/10/17(日) 04:09:07 ID:???
アセンブラとC両方
XPとVIsta、7でうさみみハリケーンを使ったときとかにアドレスがずれるのはなんでですか?
81 :非通知さん@アプリ起動中 :2010/10/21(木) 22:29:19 ID:???
そりゃそうだ
82 :名無しさん@ゴーゴーゴーゴー! :2010/10/21(木) 22:48:33 ID:???
すみません、なんでなんでしょうか・・・
83 :名無しさん@涙目です。 :2010/11/01(月) 20:46:08 ID:???
>>80
多分DLLのアドレスを読んでるんじゃないかな
DirectXとかそこらへんのDLLなら同じOSで読み込まれるアドレスは同じだと思うけど
OSが違うと読み込まれるアドレスが違う
俺もそんなに詳しいわけじゃないから間違ってるかもしらんけどね
多分DLLのアドレスを読んでるんじゃないかな
DirectXとかそこらへんのDLLなら同じOSで読み込まれるアドレスは同じだと思うけど
OSが違うと読み込まれるアドレスが違う
俺もそんなに詳しいわけじゃないから間違ってるかもしらんけどね
84 :代打名無し@実況は野球ch板で :2010/11/16(火) 16:52:59 ID:???
OSによってマッピングの仕方が微妙に異なるからじゃね?
例えばWindows98の場合
ユーザーアプリケーションのコードはあるプロセスの
0x00400000からマッピングされるけど
Windows2000だと
0x00010000からマッピングされる
俺もそんなに詳しいわけじゃないから間違ってるかもしらんけどね
例えばWindows98の場合
ユーザーアプリケーションのコードはあるプロセスの
0x00400000からマッピングされるけど
Windows2000だと
0x00010000からマッピングされる
俺もそんなに詳しいわけじゃないから間違ってるかもしらんけどね
こっちも過疎化か
燃料投下
SSDTフックしてごにょごにょしてからNtOpenProcess関数に飛ぶと・・・あら不思議ヘ(゚∀゚ヘ)アヒャ
//書きかえられている部分だけオリジナルと同様のものを用意して関数に飛ぶ
__declspec(naked) NTSTATUS __stdcall MyNtOpenProcess(...)
{
__asm {
push 0C4h
push [PushAddr]
call [CallAddr]
jmp [NtOpenProcess + 15]
}
}
//オリジナル関数をコピー後、コピーした関数のアドレスを直してから飛ぶ
面倒だからソース省く
//書きかえられている部分をオリジナル同様のものに書き直してから呼び出す
面倒だからソース省く
燃料投下
SSDTフックしてごにょごにょしてからNtOpenProcess関数に飛ぶと・・・あら不思議ヘ(゚∀゚ヘ)アヒャ
//書きかえられている部分だけオリジナルと同様のものを用意して関数に飛ぶ
__declspec(naked) NTSTATUS __stdcall MyNtOpenProcess(...)
{
__asm {
push 0C4h
push [PushAddr]
call [CallAddr]
jmp [NtOpenProcess + 15]
}
}
//オリジナル関数をコピー後、コピーした関数のアドレスを直してから飛ぶ
面倒だからソース省く
//書きかえられている部分をオリジナル同様のものに書き直してから呼び出す
面倒だからソース省く
86 :学籍番号:774 氏名:_____ :2011/01/17(月) 16:30:46 ID:???
FPS系ゲームの解析をしてみたいんですが全くの初心者です。
C言語からやるべきなんでしょうか?
アセンブラだけでもチートは出来ると聞いたのですが
C言語からやるべきなんでしょうか?
アセンブラだけでもチートは出来ると聞いたのですが
87 :名無しさん@お腹いっぱい。 :2011/01/17(月) 19:36:05 ID:???
考えてみたら俺の場合は論理回路→電子計算機→機械語→アセンブラ→C言語の順番だったなぁ
89 :ヽ(`Д´)ノ ウワァァァン :2011/01/18(火) 03:24:30 ID:???
BASIC→C言語→論理回路→(アセンブラ&マシン語)だった
解析するならアセンブラ必須
CとAPIはセットで少し勉強すればいいかな
解析するならアセンブラ必須
CとAPIはセットで少し勉強すればいいかな
アセンブラ、c言語できる方だとチート自分で最初から解析できるんですか?
nproとかは回避ツールもってきたりしますか?
後、C言語やってるんですが
BASICっていりますかね
nproとかは回避ツールもってきたりしますか?
後、C言語やってるんですが
BASICっていりますかね
91 :名無しさん@お腹いっぱい。 :2011/01/21(金) 16:40:28 ID:???
>>2
C言語できるならBASICいらん
C言語できるならBASICいらん
C言語でチートできる?
アセンブラで解析して、ツールをCで作るみたいな?
アセンブラで解析して、ツールをCで作るみたいな?
93 :名無しさん@お腹いっぱい。 :2011/01/22(土) 17:49:41 ID:???
>>92
アセンブラで作る人もいるがCで作るのが一般的
アセンブラで作る人もいるがCで作るのが一般的
94 :ヽ(`Д´)ノ ウワァァァン :2011/01/22(土) 19:53:30 ID:???
Win32API呼べるなら開発言語は好きなの使えばいいよ
95 :名無しさん@お腹いっぱい。 :2011/01/23(日) 17:32:42 ID:zQEBmDsZ
Win32APIについては全くの無知です(APIが何か知らない
とりあえずC→C++→アセンブラ をひと通りやってみようと思います。
Cの途中なんですが何処がチートにつながるかわからないですが
とりあえずやってみます
とりあえずC→C++→アセンブラ をひと通りやってみようと思います。
Cの途中なんですが何処がチートにつながるかわからないですが
とりあえずやってみます
過疎ってるな。
他にスレあるなら誘導してくれ
他にスレあるなら誘導してくれ
98 :名無しさん@ゴーゴーゴーゴー! :2011/01/29(土) 00:03:40 ID:???
確かに過疎ってるが見てる人は見てるスレだよ
↓他スレ↓
【xtrap】不正プロテクトの回避や解析方法3【npro】
http://yuzuru.2ch.net/test/read.cgi/mmosaloon/1258541981/
晒しで過疎よりも酷い状態
↓他スレ↓
【xtrap】不正プロテクトの回避や解析方法3【npro】
http://yuzuru.2ch.net/test/read.cgi/mmosaloon/1258541981/
晒しで過疎よりも酷い状態
最新のnproも回避できるんですかね?
回避してる人っています?
回避してる人っています?
そりゃいるだろ
101 :以下、名無しにかわりましてVIPがお送りします :2011/03/20(日) 03:42:15.50 ID:???
海外サーバー用のクライアントを日本語対応させようと思ってまして
試しにクライアント側のテキストデータを日本語版のクライアントから海外版へ移植してみたんですが
ゲーム内で確認してみると日本語が読み込まれてないのか空白になってしまいます
それに加えてチャットウィンドウでIMEが使えず、日本語の入力もできません。
unicodeの設定のようなのがいるのかなどと考えてみたのですが、もともと日本語対応していないプログラムを日本語対応させるのは不可能なんでしょうか?
試しにクライアント側のテキストデータを日本語版のクライアントから海外版へ移植してみたんですが
ゲーム内で確認してみると日本語が読み込まれてないのか空白になってしまいます
それに加えてチャットウィンドウでIMEが使えず、日本語の入力もできません。
unicodeの設定のようなのがいるのかなどと考えてみたのですが、もともと日本語対応していないプログラムを日本語対応させるのは不可能なんでしょうか?
まず最初に何を覚えていったほうがいいのかが分からない
用語:これを覚えないと読んでもチンプンカンプン
104 :ネトゲ廃人@名無し:2011/10/12(水) 20:47:37.75 ID:mzIjpUug
質問失礼します。改造ではなく
ネットゲームのクライアントの中にあるアイテムやスキルの名前、性能などを
読みたいんですが、どうやればできるのでしょうか?
クライアント内の.datファイルをバイナリエディタというもので
開いたら英数字4ケタの記号が並んでいます
そこから暗号解読みたいなことをするんでしょうか?
ネットゲームのクライアントの中にあるアイテムやスキルの名前、性能などを
読みたいんですが、どうやればできるのでしょうか?
クライアント内の.datファイルをバイナリエディタというもので
開いたら英数字4ケタの記号が並んでいます
そこから暗号解読みたいなことをするんでしょうか?
暗号解読みたいなことをするんです。
107 :「名無しわざとか?」とかイヤミを言われた :2011/11/02(水) 20:34:30.19 ID:???
Datの中身がとういうフォーマットで出来てるか解析する
レスありがとうございます
どういうフォーマットで出来てるかというのは
極窓などで.datの拡張子判別とかじゃないですよね
具体的にはどのようなことをするのでしょうか?
どういうフォーマットで出来てるかというのは
極窓などで.datの拡張子判別とかじゃないですよね
具体的にはどのようなことをするのでしょうか?
とりあえず
”ゲーム名 拡張子名 unpack”
とかで検索しろ
”ゲーム名 拡張子名 unpack”
とかで検索しろ
まだ浅い知識だけど
どのゲームでやるべきかな?
チョコットランドとか初心者チート用ゲームって呼ばれてるけど簡単なの・・・?
どのゲームでやるべきかな?
チョコットランドとか初心者チート用ゲームって呼ばれてるけど簡単なの・・・?
111 :ネトゲ廃人@名無し:2011/12/05(月) 00:39:04.87 ID:7O6vIgG0
サルベージ支援
112 :ネトゲ廃人@名無し:2011/12/22(木) 17:44:39.70 ID:eUJV57x6
マビノギ英雄伝のHS回避はどうやればいいですか?
【マビ英】マビノギ英雄伝 升スレPart2【チート】
http://kohada.2ch.net/test/read.cgi/mmosaloon/1324020084/
http://kohada.2ch.net/test/read.cgi/mmosaloon/1324020084/
解析したいと思わせる程の面白いゲームが無い。
ナイスなチート対策だな。
ナイスなチート対策だな。
115 :以下、名無しにかわりましてVIPがお送りします :2012/06/24(日) 22:19:15.02 ID:???
FPSとかMMOの技とか弾を撃つ間のディレイ無効化みたいなのってどうやって探すんですか?
116 :UnnamedPlayer :2012/06/25(月) 21:05:36.44 ID:???
1 増加(または減少)サーチでディレイの数値を直接探す
2 FPSなら残弾にBP仕掛けて、引っかかったアドレス周辺を探す
2 FPSなら残弾にBP仕掛けて、引っかかったアドレス周辺を探す
117 :[名無し]さん(bin+cue).rar :2012/06/26(火) 02:42:13.40 ID:???
118 :番組の途中ですがアフィサイトへの転載は禁止です :2012/07/16(月) 15:12:28.13 ID:N7NVclCJ
いいすれだからage
最終的には自分で解析改造やりたいけど今はとりあえずcrackmeいじりながら勉強だわ
最終的には自分で解析改造やりたいけど今はとりあえずcrackmeいじりながら勉強だわ
sage
加曾利杉
121 :UnnamedPlayer :2012/08/30(木) 07:25:32.93 ID:???
スレタイが分かり辛すぎる
122 :ネトゲ廃人@名無し:
age