2レス者心初トーチ
73 :無名武将@お腹せっぷく :2010/08/07(土) 14:31:10 ID:???
>340 :334 :2009/02/07(土) 13:18:36 ID:???
>>>339
>APIフック回避の基本はトランポリン作成にある。
>関数先頭がJMPに書き換えられているわけだから、
>まずはその潰された5バイト以上の命令を再現する。(ntoskrnl.exeから改めて読み込む)
>で、再現したその5バイト以上の命令を実行し、そのあとに元関数の5バイト以上の命令境界へ
>JMPすればいい。但し、元関数の先頭5バイト以内にJMPやCALLがある場合はオフセット
>調整をする必要がある。
>http://www.fsl.cs.sunysb.edu/〜dquigley/files/vista_security/p62-0x05_Bypassing_Win_BufferOverflow_Protection.txt
>4.2 - Fun With Trampolines 以下に分りやすい説明がある。
>また、SDTフック回避は、本当の関数アドレスを知れば良い訳だから、これもntoskrnl.exeを
>調べて、そこへ飛ばせばいい。
>いずれにしても仲介役のドライバの中でやる。
本スレ過去ログより貼っておきます。ntoskrnl.exeが良く分からなかったので調べておきます。
>>>339
>APIフック回避の基本はトランポリン作成にある。
>関数先頭がJMPに書き換えられているわけだから、
>まずはその潰された5バイト以上の命令を再現する。(ntoskrnl.exeから改めて読み込む)
>で、再現したその5バイト以上の命令を実行し、そのあとに元関数の5バイト以上の命令境界へ
>JMPすればいい。但し、元関数の先頭5バイト以内にJMPやCALLがある場合はオフセット
>調整をする必要がある。
>http://www.fsl.cs.sunysb.edu/〜dquigley/files/vista_security/p62-0x05_Bypassing_Win_BufferOverflow_Protection.txt
>4.2 - Fun With Trampolines 以下に分りやすい説明がある。
>また、SDTフック回避は、本当の関数アドレスを知れば良い訳だから、これもntoskrnl.exeを
>調べて、そこへ飛ばせばいい。
>いずれにしても仲介役のドライバの中でやる。
本スレ過去ログより貼っておきます。ntoskrnl.exeが良く分からなかったので調べておきます。
74 :名無しさん@ゴーゴーゴーゴー! :2010/08/29(日) 18:07:11 ID:???
うさみみの改造コードの自動実行を2ケタにしたいんだが、どうやるの?
できる種類のもあるみたいだけど今手に入るのはできないみたい。
できる種類のもあるみたいだけど今手に入るのはできないみたい。
75 :いつでもどこでも名無しさん :2010/09/30(木) 03:44:55 ID:???
スレの勢いが止まったな、詰まって諦めたか
nPROが入っているオンゲーでマクロを使用したいのですが、
どうすればいいですか?
どうすればいいですか?
77 :ヽ(`Д´)ノ ウワァァァン :2010/09/30(木) 11:56:24 ID:???
回避すればいいよ
チートしたいです。
どの言語勉強すればいいですか?
どの言語勉強すればいいですか?
79 :学籍番号:774 氏名:_____ :2010/10/17(日) 04:09:07 ID:???
アセンブラとC両方
XPとVIsta、7でうさみみハリケーンを使ったときとかにアドレスがずれるのはなんでですか?
81 :非通知さん@アプリ起動中 :2010/10/21(木) 22:29:19 ID:???
そりゃそうだ
82 :名無しさん@ゴーゴーゴーゴー! :2010/10/21(木) 22:48:33 ID:???
すみません、なんでなんでしょうか・・・
83 :名無しさん@涙目です。 :2010/11/01(月) 20:46:08 ID:???
>>80
多分DLLのアドレスを読んでるんじゃないかな
DirectXとかそこらへんのDLLなら同じOSで読み込まれるアドレスは同じだと思うけど
OSが違うと読み込まれるアドレスが違う
俺もそんなに詳しいわけじゃないから間違ってるかもしらんけどね
多分DLLのアドレスを読んでるんじゃないかな
DirectXとかそこらへんのDLLなら同じOSで読み込まれるアドレスは同じだと思うけど
OSが違うと読み込まれるアドレスが違う
俺もそんなに詳しいわけじゃないから間違ってるかもしらんけどね
84 :代打名無し@実況は野球ch板で :2010/11/16(火) 16:52:59 ID:???
OSによってマッピングの仕方が微妙に異なるからじゃね?
例えばWindows98の場合
ユーザーアプリケーションのコードはあるプロセスの
0x00400000からマッピングされるけど
Windows2000だと
0x00010000からマッピングされる
俺もそんなに詳しいわけじゃないから間違ってるかもしらんけどね
例えばWindows98の場合
ユーザーアプリケーションのコードはあるプロセスの
0x00400000からマッピングされるけど
Windows2000だと
0x00010000からマッピングされる
俺もそんなに詳しいわけじゃないから間違ってるかもしらんけどね
こっちも過疎化か
燃料投下
SSDTフックしてごにょごにょしてからNtOpenProcess関数に飛ぶと・・・あら不思議ヘ(゚∀゚ヘ)アヒャ
//書きかえられている部分だけオリジナルと同様のものを用意して関数に飛ぶ
__declspec(naked) NTSTATUS __stdcall MyNtOpenProcess(...)
{
__asm {
push 0C4h
push [PushAddr]
call [CallAddr]
jmp [NtOpenProcess + 15]
}
}
//オリジナル関数をコピー後、コピーした関数のアドレスを直してから飛ぶ
面倒だからソース省く
//書きかえられている部分をオリジナル同様のものに書き直してから呼び出す
面倒だからソース省く
燃料投下
SSDTフックしてごにょごにょしてからNtOpenProcess関数に飛ぶと・・・あら不思議ヘ(゚∀゚ヘ)アヒャ
//書きかえられている部分だけオリジナルと同様のものを用意して関数に飛ぶ
__declspec(naked) NTSTATUS __stdcall MyNtOpenProcess(...)
{
__asm {
push 0C4h
push [PushAddr]
call [CallAddr]
jmp [NtOpenProcess + 15]
}
}
//オリジナル関数をコピー後、コピーした関数のアドレスを直してから飛ぶ
面倒だからソース省く
//書きかえられている部分をオリジナル同様のものに書き直してから呼び出す
面倒だからソース省く
86 :学籍番号:774 氏名:_____ :2011/01/17(月) 16:30:46 ID:???
FPS系ゲームの解析をしてみたいんですが全くの初心者です。
C言語からやるべきなんでしょうか?
アセンブラだけでもチートは出来ると聞いたのですが
C言語からやるべきなんでしょうか?
アセンブラだけでもチートは出来ると聞いたのですが
87 :名無しさん@お腹いっぱい。 :2011/01/17(月) 19:36:05 ID:???
考えてみたら俺の場合は論理回路→電子計算機→機械語→アセンブラ→C言語の順番だったなぁ
89 :ヽ(`Д´)ノ ウワァァァン :2011/01/18(火) 03:24:30 ID:???
BASIC→C言語→論理回路→(アセンブラ&マシン語)だった
解析するならアセンブラ必須
CとAPIはセットで少し勉強すればいいかな
解析するならアセンブラ必須
CとAPIはセットで少し勉強すればいいかな
アセンブラ、c言語できる方だとチート自分で最初から解析できるんですか?
nproとかは回避ツールもってきたりしますか?
後、C言語やってるんですが
BASICっていりますかね
nproとかは回避ツールもってきたりしますか?
後、C言語やってるんですが
BASICっていりますかね
91 :名無しさん@お腹いっぱい。 :2011/01/21(金) 16:40:28 ID:???
>>2
C言語できるならBASICいらん
C言語できるならBASICいらん
C言語でチートできる?
アセンブラで解析して、ツールをCで作るみたいな?
アセンブラで解析して、ツールをCで作るみたいな?
93 :名無しさん@お腹いっぱい。 :2011/01/22(土) 17:49:41 ID:???
>>92
アセンブラで作る人もいるがCで作るのが一般的
アセンブラで作る人もいるがCで作るのが一般的
94 :ヽ(`Д´)ノ ウワァァァン :2011/01/22(土) 19:53:30 ID:???
Win32API呼べるなら開発言語は好きなの使えばいいよ
95 :名無しさん@お腹いっぱい。 :2011/01/23(日) 17:32:42 ID:zQEBmDsZ
Win32APIについては全くの無知です(APIが何か知らない
とりあえずC→C++→アセンブラ をひと通りやってみようと思います。
Cの途中なんですが何処がチートにつながるかわからないですが
とりあえずやってみます
とりあえずC→C++→アセンブラ をひと通りやってみようと思います。
Cの途中なんですが何処がチートにつながるかわからないですが
とりあえずやってみます
過疎ってるな。
他にスレあるなら誘導してくれ
他にスレあるなら誘導してくれ
98 :名無しさん@ゴーゴーゴーゴー! :2011/01/29(土) 00:03:40 ID:???
確かに過疎ってるが見てる人は見てるスレだよ
↓他スレ↓
【xtrap】不正プロテクトの回避や解析方法3【npro】
http://yuzuru.2ch.net/test/read.cgi/mmosaloon/1258541981/
晒しで過疎よりも酷い状態
↓他スレ↓
【xtrap】不正プロテクトの回避や解析方法3【npro】
http://yuzuru.2ch.net/test/read.cgi/mmosaloon/1258541981/
晒しで過疎よりも酷い状態
最新のnproも回避できるんですかね?
回避してる人っています?
回避してる人っています?
そりゃいるだろ
101 :以下、名無しにかわりましてVIPがお送りします :2011/03/20(日) 03:42:15.50 ID:???
海外サーバー用のクライアントを日本語対応させようと思ってまして
試しにクライアント側のテキストデータを日本語版のクライアントから海外版へ移植してみたんですが
ゲーム内で確認してみると日本語が読み込まれてないのか空白になってしまいます
それに加えてチャットウィンドウでIMEが使えず、日本語の入力もできません。
unicodeの設定のようなのがいるのかなどと考えてみたのですが、もともと日本語対応していないプログラムを日本語対応させるのは不可能なんでしょうか?
試しにクライアント側のテキストデータを日本語版のクライアントから海外版へ移植してみたんですが
ゲーム内で確認してみると日本語が読み込まれてないのか空白になってしまいます
それに加えてチャットウィンドウでIMEが使えず、日本語の入力もできません。
unicodeの設定のようなのがいるのかなどと考えてみたのですが、もともと日本語対応していないプログラムを日本語対応させるのは不可能なんでしょうか?
まず最初に何を覚えていったほうがいいのかが分からない
用語:これを覚えないと読んでもチンプンカンプン
104 :ネトゲ廃人@名無し:2011/10/12(水) 20:47:37.75 ID:mzIjpUug
質問失礼します。改造ではなく
ネットゲームのクライアントの中にあるアイテムやスキルの名前、性能などを
読みたいんですが、どうやればできるのでしょうか?
クライアント内の.datファイルをバイナリエディタというもので
開いたら英数字4ケタの記号が並んでいます
そこから暗号解読みたいなことをするんでしょうか?
ネットゲームのクライアントの中にあるアイテムやスキルの名前、性能などを
読みたいんですが、どうやればできるのでしょうか?
クライアント内の.datファイルをバイナリエディタというもので
開いたら英数字4ケタの記号が並んでいます
そこから暗号解読みたいなことをするんでしょうか?
暗号解読みたいなことをするんです。
107 :「名無しわざとか?」とかイヤミを言われた :2011/11/02(水) 20:34:30.19 ID:???
Datの中身がとういうフォーマットで出来てるか解析する
レスありがとうございます
どういうフォーマットで出来てるかというのは
極窓などで.datの拡張子判別とかじゃないですよね
具体的にはどのようなことをするのでしょうか?
どういうフォーマットで出来てるかというのは
極窓などで.datの拡張子判別とかじゃないですよね
具体的にはどのようなことをするのでしょうか?
とりあえず
”ゲーム名 拡張子名 unpack”
とかで検索しろ
”ゲーム名 拡張子名 unpack”
とかで検索しろ
まだ浅い知識だけど
どのゲームでやるべきかな?
チョコットランドとか初心者チート用ゲームって呼ばれてるけど簡単なの・・・?
どのゲームでやるべきかな?
チョコットランドとか初心者チート用ゲームって呼ばれてるけど簡単なの・・・?
111 :ネトゲ廃人@名無し:2011/12/05(月) 00:39:04.87 ID:7O6vIgG0
サルベージ支援
112 :ネトゲ廃人@名無し:2011/12/22(木) 17:44:39.70 ID:eUJV57x6
マビノギ英雄伝のHS回避はどうやればいいですか?
【マビ英】マビノギ英雄伝 升スレPart2【チート】
http://kohada.2ch.net/test/read.cgi/mmosaloon/1324020084/
http://kohada.2ch.net/test/read.cgi/mmosaloon/1324020084/
解析したいと思わせる程の面白いゲームが無い。
ナイスなチート対策だな。
ナイスなチート対策だな。
115 :以下、名無しにかわりましてVIPがお送りします :2012/06/24(日) 22:19:15.02 ID:???
FPSとかMMOの技とか弾を撃つ間のディレイ無効化みたいなのってどうやって探すんですか?
116 :UnnamedPlayer :2012/06/25(月) 21:05:36.44 ID:???
1 増加(または減少)サーチでディレイの数値を直接探す
2 FPSなら残弾にBP仕掛けて、引っかかったアドレス周辺を探す
2 FPSなら残弾にBP仕掛けて、引っかかったアドレス周辺を探す
117 :[名無し]さん(bin+cue).rar :2012/06/26(火) 02:42:13.40 ID:???
118 :番組の途中ですがアフィサイトへの転載は禁止です :2012/07/16(月) 15:12:28.13 ID:N7NVclCJ
いいすれだからage
最終的には自分で解析改造やりたいけど今はとりあえずcrackmeいじりながら勉強だわ
最終的には自分で解析改造やりたいけど今はとりあえずcrackmeいじりながら勉強だわ
sage
加曾利杉
121 :UnnamedPlayer :2012/08/30(木) 07:25:32.93 ID:???
スレタイが分かり辛すぎる
122 :ネトゲ廃人@名無し:
age