MapleStory升スレ part18

■メンテに震えろ - MapleStory公式サイト
　・公式ホームページ　#ttp://maplestory.nexon.co.jp/
　・サポートページ　　　#ttp://maplestory.nexon.co.jp/support/info/
　・ダウンロード直リン #ttp://webdown2.nexon.co.jp/maple/MSSetup_00214.exe

■チートの基本
　・初〜中 アセンブリ入門　　　　- 解析者には必須の知識
　　#ttp://ray.sakura.ne.jp/asm/index.html
　・初〜中 若手解析者が通る道 - PCゲーム解析指南
　　#ttp://hp.vector.co.jp/authors/VA028184/

■アプリ
　・OllyDbg （フリーデバッガ）　　 #ttp://www.ollydbg.de/
　・Cheat Engine （基本ツール） #ttp://www.cheatengine.org/

■フォーラム
　・MPCforum #ttp://www.mpcforum.com/
　　　　　　　　　#ttp://www.gamerzneeds.net/forums/maple-story/

■義務
　・次のキーワードをNGワードに登録
　　/名前:セトノ/ｈttp:/BnB/売ります/買います/WM取引
■超ローカルルール
　・英単語・外国語の意味は辞書サイト・英和辞書つかって自分で調べる
　　excite.翻訳　　　　　　　　 #ttp://www.excite.co.jp/world/english/
　　excite.ウェブページ翻訳 #ttp://www.excite.co.jp/world/english/web/
　　#ttp://translate.google.co.jp/translate_t?hl=ja&q=%E6%9E%AB%E4%B9%8B%E8%B0%B7

マクロの話題は別スレで。

ところでこれは何だ？

447 名前：名も無き冒険者[sage] 投稿日：2012/07/30(月) 13:07:00.10 ID:tmj10QXg
　エアライドで機体壊される度に4人でやってようがお構いなしにリセット押す奴居たなぁ
　途中から完全に無視されるようになってその後自然とエアライドすらやらなくなっていった
　彼は今何をしているんだろうか

リレミトの中身はよにん居るんだよ

みじんこ君^^

age

メイプルストーリー 無敵コード 【ハヤト対応】
http://bit.ly/Osw63x

age

age

age

age

あ

>>5
の無敵使うとメイポがフリーズするんだが

airのチート面白い
ありがとう

あふぃありがとうございまあああああす

うわあごみかよおまえらあああああああああああああ

アフィなんかみるんじゃねえよおお

俺がブログで晒してやるからよおおお

いもでした

アフィカス
無敵
[enable]
c0532b:
db 83 C7
[eisable]
c0532b:
db 83 EF

[eisable]　ここ間違えてるし　フリーズするし使い物になんねーｗ

かってんじゃねーよしねごみ

かうでも購読でもどっちでもいいわ

無敵より一点とか百斬り解除とかほしいんだけど。
ない？

芋がなかなか晒してくれないから購読しちゃったんですけど…

trapってなんだよ

そのままの意味だよ

無敵くれよおい

馬鹿ばっかりだな

>>23
書いてあるじゃねーかあほか

このスレ何なんだろう

PacketEditor改良しよ・・・
TCHAR byte 変換が難しいなぁ・・・
editcontrolってTCHAR以外対応してくれないのか・・・

この　すれっどは　えあらいど　に　よる
みじんこ　ゆとり　ちゅうぼうどもの　きゅうさい　をする　すれっどです

升ツールダウンロードしようとしたら全部落ちちゃってるpq

再うｐ希望　ネクソンぶっつぶしたいｗ

無敵の打ったが英語で成功しましたって出るが反映されてねーな
何故だ？

BGループやり方教えてください

まずズボンを脱ぎます

たのみまっせ
ＢＧループ方法か
ミジンコセットを再うｐおねです

パケット送る
bg倒す
以下ループ
方法晒したからこれで満足かな＾＾

ちゅっちゅ

おっと

夢の鍵は数値弄っても作成できなかったけど何か間違えたのかね

誰が晒すかよｋｓ
自分で勉強する頭も無いのか可哀想だな
そんな腐った脳の持ち主は社会に役立たないから死ね

アニはファミリアの攻撃きかないんだねorz

アニが効かないんじゃねえんだよミジンコ

なにもらい物で強気になってるんですかミジンコさんo(^▽^)o

>>38
すいませんでした(´･ω･`;)

>>39
貶されて頭に血が昇ってんのかな？
まあお前の頭はその程度ってことだとっとと失せろ

もっとあらそえ


もっとあらそえ

>>25
TCHARなんてどうせwchar_t(WCHAR)なんだから
マルチバイト文字用の関数を直接使ってやればいいよ
文字列で表現されたバイト列をバイト列に変換するなら
wcstolをループで回すとか

>>43
それだと
ランダムバイトを末尾か先頭につけるのは楽なんだけど
途中に入ると糞だるい...

**を0x00~0xffにしたい

TCHAR→byteにするなんかサンプル的なのだと
16進数だけ抜き出してるから**だとできない

C++基礎がわかんねえから暇をみつけてがんばってみる

ちぃーっす

先輩方今日もアチィーっすねー

前スレのpsoの人、高速移動楽勝で見つかったけど、壁抜けが出来ねぇ
あんまりルートも確立してねぇけど迷いながらでも日に1pc2kは軽そうだな。

HS回避してCEを起動できたミジンコなんだけど。
pop ebx
mov ebx,[esp+esp]
jmp 012DA8BA
こういうのを入力して実行してもらうのを教えろください。

はいはい死ね死ね

確かにCの文字列処理は基礎が分かってないと辛いね
スペース区切りならstrtokみたいな関数を使えばいいと思うけど
それでもポインタの理解が今一つだと取っ付きにくいしね

僕は面倒だから全部CLIの正規表現で済ましてるけど

replaceがあれば・・・こんなことにはならないんだ
ミツカラナイヨ

javaならサーチして指定位置書き換えればすむのに
Cはひどいよ

gk dos攻撃くらってんのかつながらねぇな

壁抜けの人、壁判定消してすべて通路判定にしてやれ
もういわねぇぞ

BGループ方法教えてください＞＜

俺に安価200個つけたら晒してやるよ

AIRRIDE使って無敵とかモブ寄せはできたんだが、ファミリアの瞬殺ができない

解決できるやついる？

下げないカスには教えないよ＾＾

>>27
ぶっ潰したいじゃなくて早くレベル上げたいだけだよねー＾＾

56げｔ

>>53

ネクソンに連絡してみるね！

東京の夢　大阪の夢

てかリレミトもよりによって夏に升ばら撒くなよ

int CreatePacket(byte* packet, char *strPacket)
{
char *s = NULL;
char *endptr = NULL;
char *context = NULL;
int i = 0;
int n = 0;

s = strtok_s(strPacket, " ", &context);

while(1){
if(strcmp(s, "**") == 0){
packet[i] = (byte)rand();
}else{
n = strtol(s, &endptr, 16);
if(strcmp(endptr, "") == 0){
packet[i] = (byte)n;
}else{
return 0;
}
}
s = strtok_s(NULL, " ", &context);
if(s == NULL)
break;

i++;
}
return i;
}

久しぶりにゴリゴリのCを書いたわ

使い方はこんな感じ

char s[] = "11 22 ** EE";
byte b[1024];
srand(time(NULL));
int size = CreatePacket(b, s);
if(size == 0){
printf("not packet\n");
}else{
printf("%x %x %x %x\n", b[0], b[1], b[2], b[3]);
}

一つ目の引数がバイト配列のバッファで二つ目が文字列のバイト列
戻り値が作ったバイト列の長さ
関数内でrand()使ってるからどっかで適当にsrand()しておけばいい

パケットより無敵がほしい

銅より金がほしい

>>60-61
俺があほだった
なんでEDITコントロール使ってないとこもT("00 ff")とか書いてたんだろ
CHAR使えるじゃないか...ワロタ

A/Bって１日でもどるっけ

ネタない非間
なんかないか

ファミリア1hitkill再upおねがいします

金儲けできるチートがしたい

金儲け出来たらなぁ......

BGループくれたら1killあげるよ

pachink wz

BGループとファミリア使えば一日4000WMは確実だろ

誰か前のツールうｐしてくれない？どこかで誤操作したのかなくなった上に、
ダウンロードしたURL入れても削除済みだしorz

２０００ＷＭくれたらうｐしてあげるよ＾＾

なんでネクソン対策しないんだろ

みずききたあああああああああああ

芋様ファミリア1hitkillをどうか再upお願いします

芋さまBGループチートも再うp希望です神様

そんなことよりパチンコチートの加速ってどうやるの

ちゃんとうｐするから
俺のブログランキングあげといて＾＾＾＾＾＾＾＾

芋さまのブログが404で上げられないのですが

ブログのURLおねがいします

ぽたとにっきで検索すれば出ると思います！！！！！

ブログランキング参加する！

検索しても出てくるのこれだから
http://blog.goo.ne.jp/kyoko0528_may

https://www.google.co.jp/webhp?sourceid=chrome-instant&ie=UTF-8#hl=ja&output=search&sclient=psy-ab&q=%E3%81%BD%E3%81%9F%E3%81%A8%E3%81%AB%E3%81%A3%E3%81%8D&oq=&gs_l=&pbx=1&fp=5f6ddbc774219782&bav=on.2,or.r_gc.r_pw.r_qf.&biw=1318&bih=647

ぽたとにっき　fc2　で出たわｗ

http://youbusterd.blog.fc2.com/

ぽたとにっき。で出るなw

稼ぎたいならpsoやるしかないな。こっちは何か目立つ事を発見しないと儲からないし、寿命もそう長くない。
今のところpsoは全てにおいてチャンスがあるから、向こうで稼いでこっちに戻るっていう手もある

段々ルート構築が整ってきて、3.5k程度が鉄板になってきた。

psoインストール終わったぜhahha
ＰＣが先に死にそうだけどな・・・

ち〜ん（笑）

NexonIDごと逝ったー

BANされたのはもういいけど
金稼げるチートおしえろください

>>93
うんこ毎日ためて売ればいいよ

>>93
うんこ1個1000円売れば
10個で10000円の儲け

すげーさすが芋とエアライドだわー
俺のうんこ買ってよ

これまで見てると芋が書き込んでるとしゃしゃり出てくるよね空気さん
もしかして芋の隠れファン？

NEXON　IDごと死んだ＾＾；？

青窓突破チートってないの？

青窓なんて今まで何回もくらってるおっおっおっ

NEXONIDごと停止されたやつ　まだ希望はあるお？　少し考えてみてね☆捨てちゃだめだお　俺は復帰した

nexonID消されたらなんもできないじゃないですかーヤダー

ところでファミリアの能力リストないの？
全部鑑定するのめんどくさいんだけど

BANされたやつ集まってる板今どこ

>>103
今は本スレが升スレなのでそっち

>>104
センクユー！　はばないすでー！

>>102
http://re-exe.jp/re-exe/search/index?s=item&q=FAMILIAR%3Aall

>>106
おお、助かる。
しかし、できれば一覧表になってるやつがよかったんだぜ。
能力からどれを使うか探そうと思っててな。

air様ファミリアください

>>107
これ昔の能力のやつじゃね？
今は能力完全ランダムだよレア度によって何が出るかはかわるけど

パチンコのノーディレイ化って
玉数のアドレスからいくつずらせばアドレス出るんだったけ・・・

さがせぼけ

Airメイプル辞めるんかお疲れ

ツールのダウンロード出来なくて乗り遅れたけど、所詮今出来たところでBAN食らうらしいし
もらったところで嬉しくもなんともないよな…ﾊｧ…

いまでも配布してるぜｗ

>>114どこで？

>>114
嘘だったら許されねえからな

もう時間切れになってた
ちょっと前までできたのに；；

ファミリア1kill面白いです

>>117それUPしてくれたのむ

乞食がよく沸くね＾＾；；；；；；；；；；；；；；；

>>118
3kWMでUPしてあげるよ^^

>>118
俺優しいから2.999WMでいいよ＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾

ミジンコセット再うｐおねがいします！

VC++入れてもBGデキネエゼ？

>>123
そんなのリリース版使えば関係ないから

パケット解析挑戦してみたいんだけど多すぎてわけわからん

とりあえずパチンコ玉放出ノーディレイはいけたわ

>>124
リリース版とは

[email protected]
2000WMで売ってやるよ

Air氏がいなくなれば、このスレも寂れるな、

日頃はNEXONをご愛顧いただき、誠にありがとうございます。

このたびお問い合わせをいただきました件につきましては、
現在、詳細な状況の調査・確認、ならびに必要に応じた対応を行っております。

お客様からのお問い合わせは確かに受領いたしておりますが、
弊社からの回答のご連絡につきましては、多少のお時間をいただいております。
お客様におかれましては、大変ご迷惑をお掛けしておりますことを心より
お詫び申し上げます。

調査や対応が完了いたしましたら、順次、回答のご連絡を差し上げますので、
誠に恐れ入りますが、弊社からのご連絡を今しばらくお待ちいただきますよう
お願い申し上げます。


※なお、このメールは自動送信メールです。
　このメールへご返信をいただきましても、弊社からの返答はいたしかねますので、
　予めご了承ください。

2012/8/1

BANは釣りだよ。
これ以上BGする人が増えないように情報操作してるだけ。

っていう釣りだよ
もっと被害者を増やそうとしてるだけ

パケット解析の方法誰か教えてください

AIR氏が居なくなった今本スレにはルシティア氏しかいない…

[email protected]
1500wmで売るよ

dllだけだから、パッチがあたると発狂するやつ多いだろうな

昨日本スレで運よく配ってたの使ってはじめて無敵できたわｗ
チートって面白いなｗ

>>137
VIPからミジンコへのクラスチェンジおめでとう

ファミリア1hitキルじゃシグナス狩りできないんだな・・・

あー俺もNexonIDごといったー

あ２ちゃん、私もNEXONIDごと逝ったよ
せめてNPを別のNEXOIDに移すべきだったなーと、とても後悔している

ざまぁ

メールなんて送ろうか

>>143
おめでとうございます

>>143
急にボールが来たから

ネクソンID隔離してるやつだったから金銭的な被害は無かったけど
ランキング上位だっただけにちょっと残念だなー・・。

200のハヤト消された・・・

お前らならもう一回やるだろ

170ハヤトIDごと消された

Munyu

あ

http://mapleloda.miraiserver.com/src/file258.png
背景消すの成功した
EMSのAobでやるのは無理があるけど
霧のほうのAobが使えるけどまぁcall潰しても消えないわけだが
そこからたどっていけば見つかる

それってほかの人にも見えてるの？？

背景けしてなんのメリットがあるんだ

よくわからんがすごいことなんだろう

ぁぁでも最終的にcall潰すね　うん・・aobの位置潰しても意味ないだけ

cpuに優しい（らしい）

軽くなるのか
じゃあ俺のログイン画面にすらいけない糞ノートでもワンチャン！

この辺にMAPのオブジェクトとかの奴が集中してるみたいだ
call潰しまくってる
http://mapleloda.miraiserver.com/src/file259.png

どこまで消していいかなぁ・・・
床とか消えるとさすがによくわからなくなる

NPC,ポータル以外全部消えたわワロタ・・・

軽量クラうｐはよ

背景とフォグが消えれば十分だろ

ttp://toro.2ch.net/test/read.cgi/mmo/1343882130/300

http://ccplz.net/
よく見てるEMSのフォーラムね

http://ccplz.net/threads/v82-1-scripts.43232/
この辺にScript転がってるから頑張ってね

Instant Box of Tomorrow exploit とかあったけどこれどうなるんだ
開け放題？一気に４段階目まで？

キャラつくる→あける→倉庫→キャラデリのループができるのか・・・

え、いまさら？

ファミリア1killでシグナスとかホンテ倒せるのかな？

倒せるから頑張って前提やってきな

>>168
サンクスｗ

>>165
明日のプレゼントボックス系って全部交換不可だから
倉庫にもいれれなくなかったけ

>>170
そういえばそうだったか
じゃあ肯定混沌でるまで頑張ってでたら貼ってキャラデリループか
エリマキあたりでやれば結構利益でるんでねーの

パチ帝王のログ流しやり方はよ。
寄付王や楓城のあれでもできるのか？

装備1st slot開けてからSpam10ms-50ms

BlockRecv 38 02 or 39 02
6c 00 ** ** ** ** 01 01 00 00 00 01 00
59 00 b9 6a 00 00 8a fe a0 00
5e 00 05 01 04 00 00 00
5e 00 05 01 02 00 00 00
5e 00 00 01
5e 00 00 01



ついでエンジェリックブレス装備してSpam
9e 00 ** ** ** ** 5d 7f 31 01 01 8d ff 31 ff 00 00 00

>>173のエンジェリックはいったい何？
装備してspamしたけど何が起こったかわからない。

>>173
それ何のscript？

** ** ** **
って何を入れればいいんですか？

>>173
BlockRecv 38 02 or 39 02
6c 00 ** ** ** ** 01 01 00 00 00 01 00
59 00 b9 6a 00 00 8a fe a0 00
5e 00 05 01 04 00 00 00
5e 00 05 01 02 00 00 00
5e 00 00 01
5e 00 00 01
をSpamしても何も起こらない・・・

いやだからパチンコ帝王じゃないとできないぞ

装備欄1個目捨てる
6c 00 ** ** ** ** 01 01 00 00 00 01 00

パチンコのNPCに話しかける
59 00 b9 6a 00 00 8a fe a0 00
5e 00 05 01 04 00 00 00
5e 00 05 01 02 00 00 00
5e 00 00 01
5e 00 00 01

なるほど、ありがとう
AIR氏、親切な面もあるんだな、
スルーされると思ってが、予想外。

だめだエンジェリックの奴だけがわからない

リレミトキノ糞ゲーやめたんじゃねーのかよ＾＾；

パケット連続して送っているけど
CEでスクリプト書いて送っているの？
毎回１行ずつコピペして送るしかやり方わかんね//ふぇええん

スレのレベルが下がりまくりわろえない

儲けれるチートやり方はよー♪

儲けたいやつは大半がpsoに移った

なんかネタねえの・・・？

轟（トドロキ）
にメール届くまで返信以外で送れば解除

轟狙いで3回メール送ったが
自動返信→久保田→岩井
そして4回目を送った

psoでどんな升が儲かるか分からん

岩井もあんまりだぞ・・・・・

3hit killってこれどういう事だ…

3ヒットであいてはしぬ

おめはもうしんでいる

アドレスずれてた

CEつかって
パチンコ画面で玉増やせてるんだけど
これってhackslashできてるってことだよね？

その辺のアドレスcrc関係ないから...

蔵内のパチ処理は書き換えるにはCRCbypass必要

画面内のパチ玉増やして、放出速度を600→1にしたのはいいけど
実際の玉数増えないからつまらない
緑玉しかでないようになればいいのに

あとはCRCがんばればいけるってことなのね！！
AIRさん、skypeコンタクト送っても良いですか？orz

くれくれされるだけ

パチで常に大当たり＋即当り終了できれば経験値凄いことになりそうだけど
どうせサーバー管理なんでしょ？

玉増やせればサーバーサイドでね
メルハックできる

増やせないかなカンストまでね...

メルハックってあの超昔のやつ？

ここでいえない
それとは違う

メルハックは言ったらヤバいだろうな

メルハックって、露天とかで？

おいアホか、マジでBGループしたキャラ全部消されてるじゃねーか

今まではキャラ削除なしでID停止だけだったのになんだよ　本気出したのかよネクソン

消えてないんだが

BANされたIDのキャラに友録送ったが消えてなかったぞ

[Enable]
00 jnp 34
00 jnp 76
[Disable]
00 je 94
これをホンテで使うとガポガポ
00 45 92

ホンテがガバガバ

skillhack-[x*]Exp
http://www1.axfc.net/uploader/Sc/so/367601

メールアタックオンライン 6通目
轟はよ

とりあえず301から再開したけど
CRC元値取ったし
スクリプトでパケ升できるようになったからクソ重いDLLとかいらね

ブレークポイント？なにそれ

ほう、では次からcrcは掲示しなくてもいいって事だな

なあ一斉BAN来た後にBGしてもBANくる？

>>215
のPCはカス
dllで重くなる奴（）




異常

重いどころか微塵も感じないんだがｗ

実際重くなるのはなるんだよ。
CPU使用率ちょっとくらい増えてるだろ。
チートエンジンでもメモリビューワ開いてたら5%くらい食ってるし。
CRCもダンプ取るんじゃなくてテーブルから返せば1%くらい減るはず。
背景消すやつは主にGPUの負担軽減だからわかりにくいけど。

>>217
目立つようになるからチェック入るんじゃね？
特にストーカーに目をつけられたら終わり。

>>220
他のプレイヤー消したら軽いぞー

釣り放置してるんだけどNPC、自分以外全部消したらものすごい快適
i5の糞だけど仮想6個立ててもCPU40~60%程度

>>221
確かにそうだろうが、キャラ消したら何してるかわからん
装備だけ非表示とかにはできんのか。
下着も非表示にしてつるつるにしたい。
別にやましい目的があるわけじゃなくて。

後、マクロじゃなくてただ放置するだけなら窓表示してシステムメニュー出せば3%以下になる。
何時間ハッキング検知されずに続けられるかは知らんが。
少なくとも一時期よりはゆるくなったな。
この方法は船移動では特に有効だと思う。
フリマの店出しは未処理がたまっていくからやばいかも。

そうだ
全員が全身に透明装備をしていることにすればいいんじゃないか。

装備だけ消すのはきつそう
エンジェリックブレスとかのエフェクト消しならなんとかなりそうだなぁ

21st PEでどうやってRecvすんの

あいっりではFindWindowの使い方を覚えた！！

ダイアログ外からダイアログのeditboxにぶち込めるようになったぜ・・・
C++楽しいな

つhttp://www.youtube.com/watch?v=0gPzP1PC-6w

合成についてよく知らんが繰り返しまくったらタイムリーフとか出るのか
てか背景消しすぎてカオスなことなってんな

>>228
140マントや武器もでるんじゃなかったっけ
関係ないけど画像しっかり切り取ってるはずなのに画像認証失敗するのう

pso結構金になるな
cレベルxと5M束で結構な収入が手に入る
おかげでグラボとcpuが新調出来たが、キノコはどうだ？
儲かってる？

なんか面白いネタ升ないかな

色々バグ直してもっとぬるぬる早くなったーもうここまでのようだ

pso2　�Cれべで秋田・・・

>>230
1日8000円分が限界

5桁いかないのか
悪い額ではないが、複数垢起動してそれだろ？だとしたらかなり勿体ないなー

air飽きる何も自分で操作してどうすんだ。クエスト受注から目標達成までやる事一緒だからbotで十分だ

合成やりまくってるが8000もいかないぞ

SkillHackなかなかできないもんなんやな。
ttp://ameblo.jp/monhan2ndgkaizou/entry-11320111032.html

なにこのカスブログ&アフィカス

AIRRIDEtxさんってなんかヤフオク出品してるよね？

18才以下だせねーだろ
俺は17だぞ

購入パケうまくいかんし、
成功パケでフリずるし、
薬ないし

じゃああれは別人チートかー

>>234
経験値とかアイテムもらうだけのクエでもbotでやってんの？

1日8000円とかどんだけだよｗ
1月20万超えるじゃねーか

http://toro.2ch.net/test/read.cgi/mmo/1344065252/384+402+410+411+432
> ホンテ3連が7万Pで売れる時期あったからそりゃ必死になるわ

> 中学生はバイトできないからアレだがバイトしてる高校生廃人は多いぞ
> 月１０万くらい平気でつぎ込むからな

> 高校生だけどバイトしようかな……
> 月一万位は入れてみたい＞＜

> マジレスすると月10万程度ならMTS転売やってたほうがいい
> TS転売なら毎日1時間見るだけで10万は行けるからな

> バイトで月10万とかフリーターかよ

ようするにハッタリってことだ。ネトゲ放置で月２０万いくなら誰も働かないわ。

合成チート

薬補充だけする方法考えればもう終わりだー・・・
オイルもっとけばいいかなぁ・・・

だれかチート少しだけでいいから晒して・・・
それかerror while opening this process
の対処法おしえて・・・

>>247
まず自分の環境をさらせ

環境って？
windows7です

ところでいくらCEが回避できていても
さすがにint3使ったら見つかるよな？
CRC使ってたら大丈夫かな？

>>242
上記の人とは違うが

高速移動、壁抜けと無敵とマクロを組んで全自動
高速攻撃を探し中だが現状に満足しちまってる自分がいる

ばらつきはあるが
８〜１８ぐらいなら普通に届く

ｐｃ何台あるか知らないが
中華みたいな連中なら50ぐらいいってんじゃないのか

だれか2，3分でいいから鶴晒してください
おねがいします

>>252
10分だけうｐする
ttp://members.upc.nl/cheatengine2/d2/CheatEngine62.exe

>>243
1日8000円分稼げるとはいったが、売れているとは言ってないぞ
時間が立てば売れるから月でみたら低いけど年でみるとまぁまぁいってる感じ

> 月でみたら低いけど年でみると

おいおい
いったいどれだけたくさんの倉庫がいるんですか？
MTSで売るにしても期限が来るたびにあげなおし？

空気の無敵 一点集中 高速移動 チート1000wmで売ります　wm番号添えてよろ
[email protected]

詐欺られ他た・・・
もうBANやら詐欺やら最悪なことばっか

NEXON＝中華

8000円分ってなんだよ
売れた値段=そのものの価値だよ
rmtとかが難しいのはこの相場が安定しないから

浄化石売るパケはよ
ttp://toro.2ch.net/test/read.cgi/mmo/1344065252/852

http://ux.getuploader.com/tukuba9/download/95/MapleStory.exe

このメイプルのexeのやつさちょっと改造してみたんだけど、見てくれない？
内容が一点集中、加速、無敵　
こんなもんだけど。リレミトさん見てください！！

>>261
容量小さいね

>>261
不正指令電磁的記録に関する罪
ttp://ja.wikipedia.org/wiki/%E4%B8%8D%E6%AD%A3%E6%8C%87%E4%BB%A4%E9%9B%BB%E7%A3%81%E7%9A%84%E8%A8%98%E9%8C%B2%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E7%BD%AA

exe怖いわ

ウィルスじゃねーよｗｗｗｗｗｗｗｗｗｗｗｗ

test eax,eax
jle 00******

eaxレジスタ同士のAND演算なので、値は必ず等しい→JleのEに合致しジャンプする。

と

test eax,eax
jmp 00******

無条件にジャンプする。

は同じはずなんだけど、JLEだとある状態が永続化せず、JMPだと永続化した。
なんでやねんｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

CMPと勘違いしてたｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
首吊ってくる・・・・・・・・・・・

xor eax eax
って何がしたいんだ？ゼロクリアならmov eax 0 でいいんじゃないのか？

　　　　/´¨`'''‐､._　　　　　　　　,'＼
　　 　 ∨´　　 　 ｀ヽ、　　　　 ﾉ 　 ﾞヽ
　 　 　 ∨　　　　　　ヽ　_,,..-'"　　　　｀ヽ
　　　　　∨　　 　 　 〈-=､.__　　　　　　　}
　　　　　　ヽ、　　　　 }　　　｀`７‐-.　　/
　 　 　 　 　 ヽ　　 　 ﾘ　　　 /′　　ノ
　 　 　 　 　 /′　　, { 　 　 /　　 ／
　　　　　 　 {　　　　　!　　 ,ﾉ　 ,/′
　 　 　 　 　 !　　　　/　　/　　　`‐-､
　　　　　　　 !　　　,/　　 ﾞー''' ｰ---'
　　　 　 　 　 ',　　/
　　　　　　　　{ 　 }
　　 　 　 　 　 ﾞY　｀ヽ､
　　　 　 　 　 　 ﾞｰ--‐'
　　　　　　　　　　　ルシティア
　　　　　　　　 十字旅団［分団長］

芋は仮面浪人して勉強するんちゃうの？

　　　　/´¨`'''‐､._　　　　　　　　,'＼
　　 　 ∨´　　 　 ｀ヽ、　　　　 ﾉ 　 ﾞヽ
　 　 　 ∨　　　　　　ヽ　_,,..-'"　　　　｀ヽ
　　　　　∨　　 　 　 〈-=､.__　　　　　　　}

芋は成長しないな
きっと切り刻まれて種芋としてまた植えられちゃったんだろうな。

xor eax eax　は　mov eax 00000000　よりコードが短い

俺より記憶力ないとかやばすぎだろ。

　　　　/´¨`'''‐､._　　　　　　　　,'＼
　　 　 ∨´　　 　 ｀ヽ、　　　　 ﾉ 　 ﾞヽ
　 　 　 ∨　　　　　　ヽ　_,,..-'"　　　　｀ヽ
　　　　　∨　　 　 　 〈-=､.__　　　　　　　}

　　　　/´¨`'''‐､._　　　　　　　　,'＼
　　 　 ∨´　　 　 ｀ヽ、　　　　 ﾉ 　 ﾞヽ
　 　 　 ∨　　　　　　ヽ　_,,..-'"　　　　｀ヽ
　　　　　∨　　 　 　 〈-=､.__　　　　　　　}

　　　　　　　　　　　　　　.／￣￣￣＼
　　　　　　　　　　　　　./　 　＿　　＿ヽ
　　　　　　　　　　　　　|　　　⌒（, ）⌒ |
　　　　　　　　　　　　　|　　 /　ｨ==ｧヽ |　＜くまぁむにゅ
　　　　　　　　　　　　　ヽ　 .!　 .!＿!　i/
　　　　　　　　　 　,.ﾞ-‐- ､　　　 ー　<
　　　 　 　 ┌､.　/　　 　 ヽ　ー‐　　 ヽ.
　　　　 　 　 ヽ.X､- ､　　 ,ﾉi　　　　　 ハ
　　　　　　⊂＞'">┐ヽノ〃　　　　　/　ﾍ
　　　　　　　入 ´／/ ﾉ　　　　　　　 } ,..,.._',.-ｧ
　　　　　 ／ 　 ｀ｰ''"´　　　　　 ,'　 ｃ〈〈〈っ<
　　　　 /　　　　　　　　　　__,,..ノ　,ノヽー'"ﾉ
　 　 　 {　　　　　　　　　　´　 　 /　　｀`¨´

>>272

なるほど、さんくす！

次の宴会場はmコマンドだ
寿命短いだろうが、プレダンに入るのはやめた方がいいだろう

アンパックしたなら容量でかくなるはずだけどな
じゃなければCRCに検知されて死ぬんじゃねえの

リレミトさん見てくれた？

うんみたみた
で？

280>偽者かよｗｗｗｗｗｗｗｗ

00C05338-7c09

DC回避はよ

[enable]
00C05338:
db 7c 09
[disable]
00C05338:
db 90

チェック外すと

やっと芋が質問してたところまでおいついたわああ
あー英語やっときゃよかった
覚えるために訳打ち込みながらしてるがめちゃくちゃなとこあるわ

今知ったんだが、
CEにフォーム作成ツールがついてるじゃないか。
TableのCreate Form

Luaエンジンがついてるのは知ってたけど、
どこでどう登録して動かすのかがさっぱり分からなくて手をつけてなかったんだが、
メニューからフォームが作れて.CTに保存できて、.CTを読み込めば起動できるじゃないか。

これでパケ升だろうがなんだろうがフォーム使ってやりたい放題。
クソ重いDLLなんか使ってられねー。
チートのためにわざわざVCインスコしてた人はお疲れさん。



しかし、複数のスクリプトを管理できるわけではなさそうな。
いや、複数の.CTを読み込めばいいだけか。

/MTじゃなくて/MDとかいうのを今更知った俺

トレイナーは英語よくわからないから厳しい
でも知識的にアセンブラ以外のこと必要な気がするけど
どうだろうね

スキルのAOB検索って対策された？
リトルエンディアンに置き換えても出ない

チトできる様になるにはどんな道のりがまってるのか教えてくれイケメン

とりあえず寝ろ

ああ、コードケーブってそういうことか。CRCBypassみたいなもの。
書き換える対象は残しつつ、意図した動作を行うものを介入させて実行後に戻す。

いやあ、わかりやすいわ、Chilax。アセンブリ初心者が一日である程度読めるようになったわ。

http://ccplz.net/threads/chilax-guide-assembler-part-5.18558/

>>288
ひたすら勉強しろ。まず必要なのは知識だ。
古代中国にこういう格言がある。
"三余眼光紙背に徹す"

3bytes that are left and will do shit


クソワロタｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

猫でもわかるC#とC++かったったｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

まず基礎やな

猿でもわかるC#とC++のが難しいわ

書店で見たが数ページ目でもう無理な気がした

まず先に英語を覚えることが重要なのか？
漏れ中一でとまってっぞ

英語わからんと…
世界共通だぞ

科によって重要性はちがうとおもうが

猫本難しすぎ

Lua組み込み関数とか見てたら朝だよ
これじゃツール作れるのはずっと先だな。

Luaスクリプトからアセンブラ実行するのは簡単だけど
アセンブラからLua呼び出すのって・・・
そういえばAOBScan()みたいな最初に実行できるライブラリとして呼び出してる例があったな。
拡張アセンブラも使えるっぽいし。
でも自分でコンバータ作るのは無理だし。

朝書きかけてさっき起きた。
暑いな。

LoadLibrary("lua.dll")

こんな感じでターゲットプロセスにロードしたらアセンブラからも呼び出せるらしい。
しかし、・・・・サンプルがない。
ぐぐっても出てこん。

ブレークポイントでLuaを走らせることも出来るらしいが
そこでLuaが走ってレジスタどうなるのかよく分からない。
保存されてるんだろうか。
AAなんてレジスタとメモリいじるだけだからLuaでやったほうがもっといろいろ出来るわけだし
けどLuaは.CTに分割保存できないんだよな。
別ファイルにするしかないのか。

いや、.CTはXMLで書かれててスクリプトはAAScriptってしてあるだけだから
もしかしたらLuaScriptに書き換えたらいけるのか。

最初になに学べばいいんだよ
順序教えてくれ・・・
人の作ったものでやるのは申し訳なくなってきたんだ

なにが申でもわかるだよ
俺は申未満なのかよ

CってCrackの略かよ
C++はなんだよ

だめだった

<VariableType>Auto Assembler Script</VariableType>
<AssemblerScript>

スクリプト自体をLuaScriptとしても、VariableTypeをLuaと指定しないと意味がなかった。
VariableTypeをLua Scriptにしたらテーブルがデータ扱いになった。

まあ、仮に出来ても編集しにくいから意味ないかも。
フォームの扱いも難しいし。

誰かもう一度exphacを誰か作ってくれたら
うれしいなー誰か作って...

>>303
もう諦めてＣからでもやってきたら？
http://9cguide.appspot.com/

>>303
もう諦めてＣからはじめたら？
http://9cguide.appspot.com/
もしくは動画で解説してあるC#
１から始めるならわかりやすいと思うよニコ動だけど
http://com.nicovideo.jp/video/co138224?page=2&sort=c&order=d

ゲーム内で中国の業者と仲良くなったぞｗ

なんかメイプルのちーとありますか?

あるでないで

せっかくツールは提供されてるんだから

俺もCは９ｃから始めたな。丁寧に解説してある。俺は構造体以降進んでないけど。

ちょｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

やべぇｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

Ultimate earsのケーブルをWiseTechのやつにリケーブルしたら音の解像度がやばいｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

うっひょおおおおおおおｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ


Ultimate ears10 pro　+Wise tech　Audio track re:cable for 10 pro＝出費4万円

いやあｗｗｗｗｗｗｗｗｗｗｗ世界がかわったｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

リけーブルしたやつはこれ。

http://www.amazon.co.jp/gp/product/B007PR54TS/ref=oh_details_o00_s00_i00

１０Proはもともと34000円だったのが今18000円になってるからお前らも買えｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

まぁ俺が買ったのは2年前なんだけどなあ。昨日イヤホンのケーブルが断線したからついでにリケーブルしてみたが・・・


やばいな・・・・・・・・・・・・・・・音がやばい。

本スレで昨日AIR氏が晒してた画像のやつについて調べてるんだけどなかなか見つからないなあ・・・
行き方は大体わかってるんだけど・・・場所がね

ちょｗｗｗｗｗｗｗｗｗｗｗｗｗ
ドッックのところやけにでかいと思ったらめーかーがPailccsだったｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ﾜﾛﾀｧｧｱｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

検索用：CE Lua
Lua on Cheat Engine の使い方メモ
----------------
2:03 2012/08/06
フォーム作成：Table - Create form

フォームのテスト実行：Table - Restore and show

フォームのスクリプトからの呼び出し：form_show(フォーム名)

Luaスクリプトでアセンブラの実行：autoAssemble(AAスクリプト文字列)
　文字列定義は以下（複数行の場合）
変数名 = "[[
文字列
]]"

Cheat Engine 内臓 Lua の関数一覧
ttp://cheat-engine.googlecode.com/svn/trunk/Cheat%20Engine/bin/main.lua

ヤマハルータ限定 Lua 解説
ttp://www.rtpro.yamaha.co.jp/RT/docs/lua/tutorial/index.html

Lua 日本語本家
ttp://www.lua.jp/
本家には日本語解説なし

Rubyが分かるならLuaエンジンでRubyが動かせるかも
ttp://blog.matsumoto-r.jp/?p=2642

アセンブラからLuaを呼び出す場合
ttp://cheat-engine.googlecode.com/svn/trunk/Cheat%20Engine/LuaHandler.pas
lua_pop　lua_push　とか使うはずだけどよくわからん

検索用：CE Lua

----------------
16:44 2012/08/06
自分でプログラム起動してアタッチ、デバッグ、停止
shellExecute( "notepad.exe", "", getCheatEngineDir(), SW_SHOW )
openProcess("notepad.exe")
　pause()
// function debugger_onModuleLoad(modulename, baseaddress)

アタッチした後はイベント関数で引き継げる
　function onOpenProcess(processid):


UWSCがなくてもCheat Engine＋Luaでスクリプトは組める
標準Luaライブラリにはないっぽい
　getPixel(x,y)
　getMousePos
　setMousePos(x,y)
　isKeyPressed(key)
　keyDown(key)
　keyUp(key)
　doKeyPress(key)
　sleep(milliseconds)
　image_getPicture(image)
　image と picture オブジェクトがある。
　ビットマップ検索は見当たらないが、テクスチャ関数がある。
　しかし、D3DHookを使うので重くなるだろう。

uwscからメモリ読み込んで動作させたほうがいいんじゃね
registersymobolとかした場所直接指定して読み込めるかしらないけどね

検索用：CE Lua
Lua 要点抽出
4:38 2012/08/06
vartype: Defines the variable type. Valid variable types are:
vtByte　 vtWord 　 vtDword　 vtQword 　 vtSingle 　 vtDouble 　 vtString　 vtByteArray　 vtBinary　 vtAll

EFLAGS
32-bit: EAX, EBX, ECX, EDX, EDI, ESP, EBP, ESP, EIP
64-bit: RAX, EBX, RBX, RDX, RDI, RSP, RBP, RSP, RIP, R8, R9, R10, R11, R12, R13, R14, R15 : The value of the register

ansiToUtf8(string): Converts a string in Ansi encoding to UTF8
utf8ToAnsi(string): Converts a string in UTF8 encoding to Ansi
Note: GUI components mainly show in UTF8, some other functions use Ansi, try to find out which ones...

メモリ、レジスタ、文字列関数が同時に扱えるので夢が広がリング

messageDialog(text, type, buttons...)
xmplayer_playXM(
beep()
音で知らせるってのがやりやすくなる

rt.mailっていうのがあったからパソコンの前にいなくていいかと思ったが、ヤマハルータ限定っぽい。
しかし、自分でライブラリを組み込めばいけるということか。

AOBScan("aobstring", protectionflags OPTIONAL, alignmenttype OPTIONAL, alignmentparam HALFOPTIONAL):
memscan_
FoundList

createNativeThread(function)

>>319
＞uwscからメモリ読み込んで動作

UWSCって別プロセスだからいちいち外部プロセスメモリとしてアクセスしないといけないし、
Game Guardとかを回避しないと使えない。
HSがどうしてるかは知らない。
そういえばHackSlashってメイポ内にロードして殺してあるんだっけ。
じゃあUWSCからも使えるのかな？

>>317 にあるように、mrubyを実装した人がいるように、
ベースがLuaでもUWSC言語のままで使うことも不可能ではない。
構造体というのはLuaにもないようだが、連想配列はある。
まあ、誰もやらないだろうから実現はしないだろうけど。


敵のビットマップを取って画面スキャンして自動攻撃もいいけど、
CEで敵の構造体を見て行動したほうが効率的だよ。
それこそ背景消すのが無駄なほどに効率的。
結局CPUの性能が上がっても画像読み書きするときのメモリバスへの負担がネックなんだよね。
背景非表示は効果はあるけどVRAMに転送した後はGPU任せだろうし。

検索用：CE Lua

その他チートで使いそうな関数

getMemoryViewForm()
getMainForm()
getAddressList()

cheatcomponent_
memoryrecord_

fullAccess(address,size)
setAPIPointer(functionid, address)

createHotkey(function, key, ...)
generichotkey_setKeys(hotkey, key, ....)
generichotkey_onHotkey(hotkey, function)

debugger_onBreakpoint()
debugger_onModuleLoad(modulename, baseaddress)

createNativeThread(function)

あとはアセンブラからLuaスクリプトの実行か。
どうやるんだろうか。

ニコニコもYoutubeも大して変わらんだろ
アカウント必須かどうか
信者がいるかどうか

たったそれだけ

Cね

本スレに芋が誤爆したやつ読んだわ
あれ台湾だったのな・・・いかないからわからなかった
ということはあれはwz側で改変してやるってことなのか？

検索用：CE Lua

LoadLibrary したあと、アドレスを lua5.1-64.dll と指定すれば飛べるけど
これをラベルとして使うことは出来ないだろう。
マイナス記号が・・・

と思ったら普通にアドレスとして使えた。
チートテーブルでも使えた。
驚いた。
これでこの名前を使って関数呼び出しが出来ることは確認できた。


>>322
追加
generateAPIHookScript

>>342
ぱけっと

Lua見てて思い出した

就職して１年目でLuaというのを見つけて仕事中に勉強しようと思ったら
上司から「Luaを勉強したかったら開発元に電話しろ」という基地害みたいな命令を受けたので仕方なく電話した。
電話は管理課のほうから、相手が電話代を払う方法で電話するように指示されたのでそのようにした。
最初は言葉が通じなかったものの、１分もしないうちに日本語で話せる人に代わってくれたが、
なぜかこの人はLuaのHPが存在することやソフトを無償ダウンロード可能なことも知らない人だった。
用事もないのに20分ほど、電話代は相手もちでだらだらと話をした。
「請求書をそっちに回すから連絡先を教えてください」といわれたが、そのときに上司が戻ってきて
電話番号が北九州093なのに福岡092の番号で伝えろとの命令だったのでそうした。
なぜか刑事事件になって警察が調べに来た。俺の電話の声は録音されていて聞かされた。
管理課から電話代をお前が払えと命令された。
相手方に振り込んだという振込み明細を持って銀行に行ったら、「これはうちの明細じゃありませんし、どこの銀行の明細でもありません。」といわれた。
架空請求だ。
うちの会社は係長がキチガイな業務命令をして管理課は請求に対して金を払ってないにもかかわらず
社員に架空請求をした。

業務命令に従ってその経費をなんで社員が肩代わりしないといけないんだこのくそたばたあきひこ。

その後
俺は支払いを拒否したが、保証人である親のところに請求が行き、親が肩代わりしたらしく、文句を言われた。
詐欺事件が成立したので警察に届けたが、別の男性社員らしき男からぼこぼこに殴られて
「会社を訴えるような人間のクズは殺す」と脅されたので、被害届を取り下げた。
しかし、架空請求で存した分の釣り合いを取らないといけないので、会社のどこに支払ったのか確認したところ、
俺に請求した管理課の女の懐に入ったらしいと突き止め、病院にいって治療費２０万円分の怪我の程度を聞いて、
待ち伏せし、両手足８箇所へし折ってやった。

これでうちの親が支払った分と管理課の女が詐欺った分の釣り合いは取れた。

俺は自分で警察に届け出て、取り下げたのは社員に暴力を振るわれて仕方なくであることなどを報告すると、
特に事件にはならなかったようだ。


ちなみに、会社員は会社と雇用契約を結んでいるが、社員が損害を出した場合は保障人が立て替えることになっている。
絶倫な会社はこれを利用して詐欺事件を起こした。
ちなみに、この管理課はこの当時、社員の健康保険を組織的に第三者に使わせたことでニュースになっている。

さぁミジンコよ！立ち上がる時が来たのだ！！！

このフレーズ、知ってる人は知ってる。

その他

Luaスクリプトを呼び出すだけの実行ファイルをコンパイルし、
Luaスクリプトを書き換えるだけで動作が変わるのをほかの人が見に来ていた。

しばらくしてお偉いさんにお呼ばれして行って見ると、僕がコンパイルした実行ファイルによってデータが飛んだらしく、
その責任を取れといわれた。
確かに僕がコンパイルしたファイルだったのでとりあえず謝罪しておいたが、
調べてみると何者かが書いた破壊スクリプトを添付されていることが分かり、それを書いたやつが処分された。
危うく俺が処分されるところだった。

集団いじめは社会に出るとこのように組織的に行われ、国家権力と金が絡んでくるので命がけだ。

やっぱりIT企業ってどこもそんな感じなのか。
IT土方はやめとけとよく言われるが。

開発部門ではあるけどIT企業ではない。出版社だな。
しかしIT系特有のやり方というのはあって、証拠がつかめないのが厄介。
LAN経由でウィルス感染させられたり
パターンファイルを更新できなくしたウィルスバスターを使わされてたり。
イントラネット統括担当者から渡されたのは間違いないが、証拠がない。
やつはドメイン管理者権限を使って全社員のローカルHDDを読み書きできるから
証拠録音をパソコンでMP3にしたところで削除されておしまい。
証拠録音は使い勝手はよくないけどやっぱりPHSがいいよ。

4年制大学を卒業して最低限の良識を持って社会人になったはずなのに、そんな嫌がらせするのかあ、たまげたな。
それとも上に昇級するにしたがって誰しもがこんな風になるのか？
俺が抱いてるイメージと全然違うが、そこの企業が特殊なのか？

大学に行ったからって良識のある人間になるわけなかろう

検索用：CE cheat engine Lua
Lua標準ライブラリ関数には dofile() ってのがあってファイル名を指定するだけで呼び出せるはずなんだが、
CheatEngine付属DLLにはその関数が見当たらない。Lua言語では使えるようだが。
まあ、その都度ファイルから読み込んでコンパイルして実行とかやってたら問題だから実際使うべきではないだろう。

だからLuaスクリプトを呼び出すには段階を踏む必要がある。

マニュアルにはC言語前提で書かれているが、
luaL_openlibs によってライブラリを呼び出せるようにしなければならない。
これはたぶんDLLの初期化関数みたいなもんだろう。
そして次の３ステップでLuaスクリプトが実行できる。

１）新しい Lua ステートを作成します。
　　lua_State *luaL_newstate (void);
２）指定したステート内にすべての標準 Lua ライブラリを開きます。
　　void luaL_openlibs (lua_State *L);
３）ファイルを Lua のチャンクとしてロードします。
　　int luaL_loadfile (lua_State *L, const char *filename);

そして、アセンブラでは引数をいちいちスタックに積まないといけない。
ああめんどくさい。
いったい何のためにこんなめんどくさいことをしなければならないのか。
こんなことに意味はあるのか。

あと、重要なのがチャンクって言葉。
【チャンク】　-　Lua の実行の単位は チャンク と呼ばれます。 構文的には、 チャンクは単にブロックです。

検索用：CE cheat engine Lua

アセンブラからLuaスクリプト呼び出しはあんまり意味ないかな。
文字列操作程度ならCEが提供してくれる名前で呼び出せるし、
サンプルは参照してる逆アセンブラを参考にすればいいし。

もちろん、CE使わずにDLLインジェクションだけでやるなら便利なはずだけど、
CEが提供してくれるレジスタやメモリ参照機能を自分でどうにかしないといけなくなる。

Luaは確かにアドレスとか扱えるけど・・・
基本的に保護領域で動かすものだし、直接アドレス指定して保護されたプロセスメモリを読み書きできるかというと、
少なくとも別のツールで読み書き可能にしないといけないわけで。
まあ、LuaはC言語でライブラリを書けるからLuaから呼び出すことは出来るけど・・・

何より、CEが提供するフォーム関連機能がLua標準にないのは痛い。
と思ったら標準的なライブラリがあった。
”Lua for Windows” というやつの中にIUPというGUIライブラリがある。
IUP　　　　軽くて移植性のある GUI ライブラリ
LPeg　　　　PEGs 準拠のパターンマッチ
LuaSocket　HTTP,FTP,SMTP, MIME, URL & LTN12 をサポートするソケットライブラリ
VStruct　　 バイナリデータの操作機能を提供
今は別にいいや。

今日は有意義な一日だった。シャワー浴びて寝ることにする。明日は実際にMASMを用いたプログラミングと
VC++を3章ほど読み進めることを目指す。自分で記述できる能力が実際に読む能力に直結するからだ。

アセンブリ一つ一つの命令はある程度理解できるもののルーチン全体がゲームにおけるどのような動作をしているか、
概観することがまだ難しいように思われる。大学の授業が始まる10月までが俺の残された時間だ。

人間の持つフレキシブルな知性とコンピュータの持つオブスティネートな精密性との
対話がプログラミングである。この美しい行為に感動すら覚える。
ミジンコであることを恐れず、疑問に思った点はすぐ質問するべきだ。
懐疑と学習こそが高みある知性への牽引車なのである。

諸君、私はもう限界だ！シャワーを浴びずに今すぐドリームユートピアへと旅立つ！

ほう

検索用：CE cheat engine Lua
昨日、とある検索スクリプトを作ろうとして絶望した。

キーボードとマウスを操作する関数はあるけど、
ターゲットプロセスのウィンドウ座標を取得する関数がなかった。
AutoAssembler使って直接API呼び出すしかないかも。

と思ったら解説載ってた
これでアセンブラ使わなくてもAPI呼び出しできる
やってることは一緒だけど。
MyPeekMessageHook:
push ebp
mov ebp,esp
//ebp=old ebp
//ebp+4=old return address
//ebp+8=first parameter
//ebp+c=second
//ebp+10=third
//ebp+14=fourth
//ebp+18=fifth
push [ebp+18]
push [ebp+14]
push [ebp+10]
push [ebp+c]
push [ebp+8]
call [OriginalPeekMessageA]

うっかりその上を読み忘れてた

autoAssemble([[
globalalloc(MyPeekMessageHook,2048)
globalAlloc(OriginalPeekMessageA,4)
label(placeyourbphereifyouliketoseetheresults)
registersymbol(placeyourbphereifyouliketoseetheresults)


やっぱりAAだった。

昔見てたMEのブログが懐かしいな
http://chienfaster.blogspot.jp/2007/09/moonlight-engine-beginer-part1.html

ファミリア1killってもうupされないの？

ファミリア1kill 値変更したあとのWzCompressedIntProperty作成の名前なにつけたらいいかわからん

攻撃後とMOB接触後の息切れなし
串を早く落としたい時に

[enable]
00bea039:
db 90
00c53bf5:
db c7 85 a4040000 00000000

[disable]

検索用：CE cheat engine Lua

APIの戻り値を受け取る方法が分からん。
もちろんLua標準じゃないやり方で。

LuaからAAにデータを渡すのは、スクリプト文字列を定義するときに入れてしまえばいいけど、
メモリ上のデータを受け取るにはどうしたらいいか分からん。

一応メモリ確保はAAでもLuaでも出来るけどLuaからアクセスできるLuaでの確保をしたけど、
構造体の中にアクセスするためにアドレス演算（buf + 4)とかするとエラーになる。

getAddress()って関数はあるけど、これ、文字列限定っぽくて、
バッファに対して使うとエラーになる。


構造体メンバすべてそれぞれにバッファを割り当てて、AAでコピーすれば受け取れるかも。

日頃はNEXONをご愛顧いただき、ありがとうございます。

弊社からの連絡が遅くなり、お客様にはご迷惑をおかけしましたことを
心よりお詫び申し上げます。

複数のお問い合わせをいただいておりますが、
こちらへまとめて案内いたします。

お客様のアカウントにおきまして、ネクソン会員サービス利用規約に
抵触する行為が確認されましたため、誠に遺憾ながらアカウントの利用
制限措置をとらせていただきました。

故意・過失を問わず、不正行為と判断される行為が確認された場合は、
弊社にて厳重な調査を行った上で、事実に基づき処分を決定いたしております。

なお、利用制限措置に至る理由に関しましては、他の不正行為者が、
アカウントの利用制限措置を回避するための限度を知り得るヒントとなる
可能性が非常に高いため、一切お知らせいたしておりません。

また、利用を制限されたアカウントに関しましてのサポートは行っておりません。
今後同じ内容のお問い合わせをいただきましてもこれ以上の
サポートはいたしかねます。ご理解、ご了承のほどよろしくお願いいたします。
2012/8/7

NEXONサポート
加部（カベ）


時間たてば
帰ってくる？

>>348
利用を制限されたアカウントのサポートを行ってない、とあるのだから、
サポートの意味を考えれば自ずとわかるだろ。

帰ってくるという回答を見てお前が安心できるなら、帰ってくるとでも答えておくよ。

検索用：CE cheat engine Lua

普通にチートテーブルのAAスクリプトでAPIコールを試すところから仕切りなおし。
しかし、ましゅろぐにあったコードでさえ、メッセージはおかしく・・・というかエラーと表示されてしかもペイントがクラッシュする。
もしかすると自分で表示してるんじゃなくてペイントのエラー処理が表示してるだけなのかと。

とは言え、とりあえず動くAAスクリプトであれば、LuaでautoAssemble()してもちゃんと正常終了で帰ってくる。
問題は、Luaから起動したAAスクリプトではうんともすんとも言わないことだ。


ようするに Lua ＋ AA はまったく出来てない。

あと、>>336 で書いたレジスタ参照機能はどうやらデバッガで割り込んだとき限定らしい。
それで>>347ではメモリで受け渡ししようとしたわけだが。


今ぐぐったらLuaからAPI普通に呼び出してるし。
だけどDLLをロードしたりする関数（loadlib getfunc）が Lua on CE では使えないっぽい。

専用スレ立てるかなあ・・・

名前： Lyker 2012/07/25(水) 10:33:16


んあああああああ



シグナス本体殺したよおおおおおおおおひひいいいいいいいｗｗｗｗｗｗｗｗｗｗ




13人?でいきました


1人ソロptｗｗｗｗｗｗｗｗｗｗｗｗっうぇ




とりあえず僕は140装備フルセットじゃないので

潜在封印来るたびに武器すっぽぬけるｗｗｗｗｗｗｗｗｗｗｗｗカスｗｗｗｗｗｗｗｗｗ

引用

1killかbgどっちがbanくらうん？

車輪

>>352
とりあえず控えめなら見つからないっぽい

ほう
俺の経験ではサバ落ちしまくったときにbanくらう、、、

>>355
あるある

ぺろぺろぺろぺろぺおrっぺおrpっぺろぺろぺろぺpろえpろえっぺろぺぺpろえppあえsふぉじぇgふぁをjを３

ttp://toro.2ch.net/test/read.cgi/mmo/1344167826/916+918
なんで本スレにしか書かないのか

窓・wisウイルスチートまだなの？

やばい、投げ育てようとして今日作ったけど７０でBAN　１２０でBAN
オワタ

また作ればいいじゃん
ID無料でいくらでもつくれるんだから

だるいんだよ・・・

それがだるいならやめろ

まぁたしかにMob召喚系ならパケ投げれば何対でも出ると思うけどなぁ・・・
できる敵限られるだろ
それかモブカウント的なの固定して軟体でも沸くようにしたのかなぁ
だとしても沸く時間がアレだからゴミ
ボス系多重召喚探した方がいい

包はとっくの昔に死んでる？

12 01 69 8e 7c 05 92 30 10 00 38 90 1e...(ry
合成成功時？パヶだが送っても全く成功しない

使ったアイテムのパケも送らないと意味ないんじゃ

air氏よHintを・・

http://www.youtube.com/watch?v=1NzISSqXf5E
距離どんだけ離れてもＮＰＣ常時表示させられないかなぁー
距離離れるとＮＰＣ自体消える

合成ってエンジェリック以外いいもんでるの？
UG0だから全部売れないと思うんだけど。

[email protected]
BGLoop＋1hitkillファミリア＋PGhackもどき＋ネタチート
販売

>>370
１４０まんとが売れる
１３０ベルトとかその辺も売れる
エンジェリック系売れる
こひぬーる？は微妙かな
魂の玉は気力があればとっとく

書は微妙
楓は安いけど過疎鯖なら高値で売れるかもね

なるほど
石2500個くらい回したけどエンジェリックしか出ないな

>>373
その程度じゃでないわ

だいぶ前の話だけど合成マクロ8仮想でやってたころは1日1コ以上のペースで140マント出てたな
他にもエンジェ約10コ、書各種40枚以上、ショルダー大量、露店一つじゃ売り切れないほど出る

管理大変そうだが今時メル稼いでどうする気だい？

管理はアイテム回収とオイル補充だけだから1日10分あれば十分だったな
適当に露店出してるだけで1日2G以上は確実に稼げるからやってみろ

それじゃそのチトくれ

MonPaHackできねえ

>>378
しね乞食
マクロって書いてあるだろ　アホ？

2g以上ねー
中華さんのおかげで、メル稼いでもほとんど需要ないよな今

そんな中rmに変換するにしろ、仮想そんなに構築しても2k以下とか他のゲームで稼いだ方が率は圧倒的に上だろ？

まったく関係ないがおまえらがオススメするメモリのメーカー教えてくれ。

俺は UMAX か ADATA だな
サムスンは初期不良3回、その後も数週間で壊れてマジおすすめしない

ADATAはメモリはしらないけど
マイクロSDデータぶっ飛んで信用できない

メモリはUMAXでう

そういや岡本さんどこいっちゃったんたんだろ
生きてんのかな

>>382
初期不良一回あった時点で普通別のメーカーのものに変えるけど。それとも交換してもらって
３回とも不良品だったのかなー＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾＾

ワロヲロロロロオロロッンｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

無敵のコード対策されたか？

無敵どうぞ

[Enable]
00c05320:
db 7f 21
[Disable]

>>387
応答が無くなっちゃったお

たまにはひと汗かくのもいいな

これで出来るはずだぞ？無敵
[ENABLE]
00c0532b://83 ? 1E ? 8B ? E8 ? ? ? FF 85 ? 7D
db 83 C7
[DISABLE]
00c532b:
db 83 EF

エアライドのとこの動画のパケットエディタってどっかに落ちてない？

sub→add

>>338
CRC

>>391
自分でつくれうんこーーーーーーーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
海外フォーラムにC++のソースいくらでものってるわうんこーｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

質問したいのんですが、
一度、チートをやってもらったんだけど、なんらかの原因で反映しなかったんです。
その場合はその後、チートをやり直しても反映しないままなんでしょうか？

　　　　/＼＿＿_／ヽ
　　 ／／~ 　　 ~＼:::::＼
　 . |　 （･）　　　（･） 　 .:|
　　|　　 ,,ﾉ(､_, )ヽ､,,　.::::| 　　は？
. 　 |　　 ｀-=ﾆ=- '　.:::::::|
　　 ＼　　｀ﾆﾆ´　 .:::::／
　　　／｀ー‐--‐‐―´＼

何言ってんだコイツ

>>395
うんこぶりぶりーーーーーーーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ



はい








うんこぶりぶりーーーーーーーーーーーｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

パチの勲章のログ流ししようとしたらサーバーとの接続きれるんだが俺だけ？
それとも対策された？

>>393
その回避方法がよくわかりません
何処かにチェックをいれるのでしょうか

いや、あの・・こういうことです。

チート代行者がチートしてた最中に、間違ってINしてしまって、
チート代行者のチート終了後、チートが反映されていませんでした。

チート代行者が言うには、チートしている最中にINしたのが原因とのこと。

普通ならもう反映してるはずのキャラが反映してない場合のことを言ってます。
分かりずらくてすみません＞＜

無敵ってBANくるん？

チートはそんな単純じゃあらへん

>>401
(＾ω＾)・・・・・・・・・・・・・・

フラッシュメモリはどんないいメーカーでも使い方次第では壊れる。

>>401
チート代行者がインしているのにあんたが入れるわけないでしょ
「あんたがインしてたから代行者が入れなかった」なら分かるけど

詐欺られたんだろ

いえ、チート代行者がINしてるとは言っていません。
多分ですが、何らかの方法でチートして入ったんじゃないんでしょうか？

確かに、そうなるとおかしいんですが
詐欺られたとか言ってますが無料でやってくれていますし、
確認してもアイテムなどは取られてないです。

もう、やり直しはきかないのでしょうか？

ageも気になるとこだが
何も取られてなくてよかったじゃねぇか
でもな詐欺は多いんだからあほなことすんなよ
せめてチートの仕組みくらい知ってろよ

>>406
> 何らかの方法でチートして入ったんじゃないんでしょうか？

もしかしたらサーバーがバグって二重ログインなんてことが出来たりするのかもしれんが、
いくらチートでも同じIDで同時ログインは無理だから。
切断された状態の蔵が生き残ってて二重ログインに見えるということはあるかもしれない。

> もう、やり直しはきかないのでしょうか？

いいからパスワード変更しろ

チートしてる最中に入ったんじゃなくてそいつがチートしようとしたらお前が入っててできなかったんじゃねぇのｗｗｗｗｗｗｗｗ
アセンブリ勉強する前に日本語勉強しろｋｓ。
まあ勉強する気無いから頼んでるんだろうけど。

どうでもいいけど「最中」ってサイチュウじゃなくて本当はモナカって読むらしいぞ

>>409
どうでもいい話が正しさに欠けてると思うんだが

猫本難しすぎだわやっぱ

findwindowってフリーズしてるwindowに無効なのかな・・・
while(){sleep(100);}
こうなってるウィンドウに対してやるとダメ臭い
ハァ・・・

よかったらみんなが参考にしてる海外フォーラム教えてください
もしくは検索ワードを･･･

>>413
ttp://marshxmallow.blog25.fc2.com/blog-entry-215.html

まったくかいがいじゃないけん

検索用：CE cheat engine Lua

ttp://forum.cheatengine.org/viewtopic.php?t=538178&sid=62c5eb6ac248ba11b9542e29b28c09c6
when the process is open press ctrl+alt+l (or go to memoryview ->tools->lua engine)
and paste the script in there and click execute

CEのメインからTable - Show Cheat Table Lua Script でもLuaスクリプトを編集できるが、
上記方法でも編集、実行できる。

それぞれ窓名が違う。
メインメニューとショートカットから起動すると Lua script: Cheat Table だが、
メモリビューからだと Lua Engine と表示され、ログ窓がついている。

Lua script: Cheat Table で実行するときに print すると、 Lua Engine の窓が表示され、ログも表示される。

Lua script: Cheat Table で保存するときは .CT の保存も要求されるが、 Lua Engine で保存すると単独の.Luaファイルになる。

1ch fmで、連呼パケするの面白いです~

CEのluaってCEのプロセス空間で動いてるからいまいち使いにくいんだよな
ブレークポイントの例外ハンドラに対してコールバックが書けるから
CRC回避をずらすのには使ってるけど

そうか。
じゃあ対象プロセス空間でLuaを動かすにはやっぱりLuaDLLをロードしないといけないか。
アドレス演算は出来なかったけど固定アドレスなら整数値だから演算しまくれるしCRC升には使えるか。
インジェクションでCRC升出来るようになったらCE本体もHSもいらないな。
ああ、だけど単体Luaにはメモリ改ざん機能がないんだっけ。
CEに付属のLuaDLLなら出来るのかな？


ところで７Missは使えんかった
00C45968: // e8 ? ? ? ? 8b 8c 24 ? ? 00 00 8b d8 ?E1st follow call
一通り試したが変化なし

このスクリプト、３２バイト割り当ててるけど
alloc(Miss,32)

なぜか割り当ててないメモリにアクセスしてる駄目なやつだ。
inc [Miss+32]

アドレスは０から数えるから＋３２ってのは３３番目だ。

しかも初期化してないし。

32byte?確保する意味あるの？
Missのところのスクリプト書いてるとかじゃない・・・？

>>420
お前がUPした.CTに入ってたんだが
Missには確かにスクリプトがあるが、その後方のデータにアクセスしてるんだよ。
割当領域外にな。

ヒープはページ単位で確保されるからまあ使えないことはないだろうね
それにCEのメモリアロケートは特殊だろうから
確保した領域はたぶん未使用でゼロクリアされてるだろうし

俺がupしたCTになんてないだろ
blinkgodmode以外使ってないし

あとそれか適当結構に作ったゴミカスだと思うよ
使えるの以外は消したはずだけどなぁ・・
7missはよくわからないからいれてない

Sorry, this application cannot run under a Virtual Machine

このメッセージは表示されないけどやっぱりチェックが入ってるんだよね。
仮想だから動けないなんてことは・・・
CPUのVT命令使ってるならあるかもしれないのか・・・

CPUの種類を偽ってVT命令ありませんとか言えばスルーしてくれるかな？

とにかく、ゲストで動かして重いのはVMチェックが入ってるからで、それをどうにかしないと仮想じゃちょっと難しい。

AIRは軽くするためにいろいろやってるんならそこ探してみたら？
んで見つかったら教えて。

>>425
GMSだろそれ
普通に探せばわかる

>>426
いや、JMSのダンプファイルに書いてあった。
今メモリサーチしたけど出てこん。なぜだ。
ダンプはWindows7でやったけどサーチはゲストのXPでやったからとかそんなんか？

あと、仮想マシンのエラーはHack Shieldが出してるから
つぶすにはHack Shieldのプロセスをいじらないといけないんじゃないのか。

と思ったけどHack Shieldはカーネルモードで動く監視システムと通信するのか。
ってことはもしかして仮想マシンのチェックをつぶすにはカーネルモードのデバッグをするか、
ダンプして解析しないといけないのか。

まさか通信妨害するだけで回避できたりはしないだろ？

ところでたった今車が通過したんだが、路上に空き缶を投げ捨てて行きやがった。

それでお前に当たれば･･･！あとは･･･

ホストが64bitだからねー・・・
仮想で32bitでCRC作ってる...

ハックシールド潰したいなあぁ
あと多重起動もしたいけどハックシールドが先だ

エアライドがあげたCT再アップしてくれるひとぼしゅー！
制限時間ありでもいいんでおねがいします。

アンパックで多重起動・・・ぬ

98：◇paQ(Sier) ◆1eR/0i5mum.i [sage] 09/12/19(土) 16:33:03 ID:???
あ、今日は土曜日なのか。
女子高生レイプするにはもってこいだな。
ちなみに俺が毎週女子高生をレイプしてたのは決まって土曜日だったんだ。
週休二日だとちょうど学校に少しだけ残ってる女子高生がいるからはめはめし放題だったんだ。
さっきもそんときのことを思い出してたんだが、
３週くらい連続で犯した女子高生が妊娠したショックで飛び降りたんだが、通報したら意識はあったらしい。
しかし、一緒に犯してた女教師に恨みを持ってたらしく、訪問した除去牛に臥せったまま訴えてやるみたいなことを言ったらしい。
それで除去牛は女子生徒の首をへし折って殺しちゃった。
それを女教師から打ち明けられたんだけど、困ったよ。なんか俺も殺されるのかと。
友達同士を犯しても割りと仲良くしてるもんなんだけど、
生徒と教師だとどーも難しいらしい。

さっき思い出したのは、山登りした話。
山に入って６合目くらいに分かれ道があったんでそっちにいくと、後ろから来た男が「そっちには行くな」と言う。
無視して行くと、男が追いかけてきて襲い掛かってきた。
ただ連れ戻そうとしたのか知らないけど、ストーカーかなと思って殺した。
「向こうには何があるんだ」と聞いたが、男は何も答えなかった。
そっちのほうに行ってみると、アーチ型の橋のようなものが。
そこをくぐってみたが・・・何もないんだが、なんだか恐ろしい感じがした。
足元に何かいるような気がするけど、写真を撮るのはやばい気がした。
その日はそのまま帰って寝たんだが、夜中に着物を着た女に襲われた。
首を絞められて息ができない感じがしたが、本当に首が絞まっているわけではなかった。
女は「私の土地に入って来るな」と言って、そして消えた。
僕はその女の絵を描いて秋葉原に行って、スキャナ置いてあるところでスキャンした。
その直後、そのスキャナを買った客がいた。
ちょうど秋葉原駅でその客を見かけたんだが、その客は何かに押されるように電車に飛び込んで死んだ。
僕はその絵をコピーしたメモリーカードを捨てて帰った。

こういう話をする季節じゃなかったな。来年の夏にコピペしよう。

無敵コードするとやはり応答が無くなるわ
なぜだよ

そりゃこんな無敵状態じゃあ誰も応答せんわ
ttp://s1-03.twitpicproxy.com/photos/large/633548496.jpg

>>434
嫌すぎる

>>434
俺の棒は反応したけどな

ZZVACABかよｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

わらたｐｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

ttp://www.auriga-dynamo.ivory.ne.jp/add/diff.html
＞[Fix] Disabl HShield (Recommended)
＞上記パッチと同様、韓国の株式会社アンラボが開発したオンラインゲームセキュリティ「HackShield Pro for Online Game」を無効化するパッチです。このパッチは必須です。
＞パッチを当てないと、韓国クライアントに含まれるセキュリティ用ライブラリ「aossdk.dll」などを読みに行こうとします。

HackSlashをロードするときにはすでにこれ読み込んでるんだがやり方が違うだけか。
けどもしかしたらVMで動くようになったりするかもしれないんだよな。
元値ほしいな。


Eagle .sys .vxd
kernel32.dll IsWow64Process GetSystemWow64DirectoryA GetNativeSystemInfo IsBadReadPtr IsDebuggerPresent OpenProcess CreateFileA
advapi32.dll OpenProcessToken OpenServiceA
user32.dll FindWindowA
kernel32.dll

こんなん見たって分らん
ああ、HackSlashをロードする前じゃないと変更されてる可能性があるのか。
HackSlash.dll の中にEhSvcの文字が。
しかしEhSvcで指定しても飛べん。
Eagle .sys もHackSlashの文字列かな

HackSlashってOpenProcess潰してるだけないのか...

なるほどこれは効率的
ttp://www.youtube.com/watch?v=xml5gjL3NQM

一度設定したらログインするだけで集め狩り開始か
ttp://www.youtube.com/watch?v=IJWrZWF_Iic

Hack Shield のソースコードが公開されててワロタ
ttp://www.mpgh.net/forum/207-combat-arms-hack-coding-source-code/391146-old-hackshield-source.html

#define ID_HACK_FIND 2
#define ID_ERROR 3

#define HSCFLIB_SIZE_HASH 16

ttp://ja.devwo.com/soft/sort014/sort031/sort0138/down-422256.html
説明
ゲームオンラインゲームホール、対策の外部ソースの実装の単純な関数です。完全なソースコードを直接使用することができます。


ああ、やっぱそうか。
HackShieldを呼び出す側のソースコードか。
しかも定義部分だけ。

今日も無為に過ごしてしまった

Hack shield sends packets to client to check if hackshield is on and connected, if client don't get packets it give's you dc or something right?
And I saw hackshield emulators (bypass) on other games and it worked very well.
So wouldn't it be better try to remake old software of hackshield bypass instead of making new dll files?
--------------


仮想マシン上でカーネルをいじるならカーネルモードデバッガで何とかしないといけないんだろう。
だけど、カーネルモードデバッガを動かすのは危険だし重いしとにかく分けが分らん。
だけど、どこにパッチを当てればいいか分っているなら、ゲストの動作を止めてホストからスキャンすれば何の苦もなくパッチを当てられる。
だけど、しくじればOSを巻き込んでクラッシュ。

ホストからパッチを当てる場合の問題は、メモリが連続してないこと。
アプリケーションから見れば連続しているように見えるが、物理的な位置はOSが適当に割り当てるので必ずしも連続しているとは限らないし、
物理メモリ上にあるとも限らない。
再配置が起きればコピーができるかもしれない。
物理的な位置が分ったからといって、ゲストアプリから利用できるわけでもない。
せいぜい微妙なズレを修正してインジェクションできるって程度か。
やっぱカーネルモードしかないか。

ハックシールドは自身が有効になってるか、きちんとネットと接続されているか、を確認するためにクライアントに
パケットを送る。クライアントが正しくパケットを受信しないとゲームが切断される。それと以前に他のゲームで
ハックシールドをエミュレートするものがあったが、それはきちんと動作していた。なので、新しいDLLファイルを
作るより古いハックシールドを用いたバイパスに注目してはどうか。


訳：芋虫くん

HackSlashはLoadlibraryをフックして
HackShieldの主要dllがメモリロードされたタイミングで
それを書き換えてるだけだよ
ちなみにそのdllのダンプを書き換え前と後で比較したことがあるけど
普通に分岐を潰してたりするのが目立ってたね

スキルの対象数増やしたらBANされたんだけどなんぞこれ
初心者なんだけど対処法教えてくれ

>>445
青窓なら要望送れ
違うならあきらめろ

>>443-444
なるほど

タイトル：お知らせ　ver1.61アップデートについて　2009/04/28 17:20:00
ttp://maplestory.nexon.co.jp/support/info/view.asp?no=83481&p=15
> 10.AhnLab HackShield for Online Game（通称”ハックシールド”）を導入しました。

2009年公開のDLLがいまだに使えるのなら当時のHack ShieldでもHack Slashはいけるわけか。

ttp://maplestory.nexon.co.jp/community/bbs/view.asp?sn=131077
> ■修正方法
> -------------------
> スタート>ファイル名を指定して実行>「msconfig」を入力し、ENTER。
>
> 私の場合は、
> VMware 関連のサービスが気になったので、
> それをはずしました。

↑がゲストのことならサービスをはずすだけでいけることになるけど、ホストのことかも。

> 2009年4月27日 ? VMware(仮想PCソフト) でMapleStoryを実行したところログイン後1分程でHackShieldに 「ハッキング行為を検出しました」と出て何度も接続がきれました
> 頑張って原因などを検索した結果 HackShield は 仮想PC対策がしてあるそうで

んー・・・仮想検知はするみたいだから少なくとも仮想チェックつぶしの必要はあるっぽい。
ああ、つまりエミュレーターを導入しろってことか。

エミュレータ見つからんかった
あちこちで紹介されてるけどリンクはだいたいMediaFireにいってて削除済み。
４月ごろうｐされて５月ごろ消されてるっぽい。

こうなったらMapleStory.exeのHackShield呼び出しをつぶしてCEのスクリプトで定期的にパケット強制受信するしかない。
・・・かな？


push 010A3F58　（EhSvc.dll）
call 00DC3BC3

さて、これをどうしたらいいのか。

パケ升の受信のアドレスはゲームパケットだからまずは大元の方で通信相手の選別をやらんといかんのか。

どうすっかなー
俺解析とかしたことないのに
dllをpushしてるけどLoadLibraryAをどこから呼び出してるか分らんとか
ブレークポイントしかけたらmswsock.dllとかws2_32.dllから呼ばれてて
呼び元は実行ファイルからこんなんが２回。
call WS2_32.WSAAsyncSelect
そんで切断。

東京の夢　大阪の夢
84 00 49 fa 97 00 00 00　

オルカちゃんとベッドイン出来るコードはよ

芋があげたCTのPacketEditorにチェック入らないの？

WRE PRO も使ったけど記録されない

人気を一日で無限に下げたり、上げたりするスクリプトさらしてください

下げろカス

ビシャループできるコードさらしよろ

CRCBとCのアドレスの探し方を教えろ下さい

>>455
ttp://marshxmallow.blog25.fc2.com/blog-entry-194.html

うさみみで1.5倍で15分くらいで落ちてしまうんですが
なんか回避すればでおちないようにできますか？

その前に下げろカス

>>458
それが人に物を頼む態度か？おい

>>456
456たんちゅっちゅ

>>459
sageるだけだぞおいあたまおかしいんじゃねえのか…？

>>458
お前の下げもおかしいが

>>462
sageれば、それでいいんじゃないかな？

>>463
お前の下げは全角だから下がってないの
お前は下げろとかいえる立場じゃないの

>>464
なら、これで言える立場だろ？

変わんね

>>465
そうだね

あげ

VMで動かしたときのエラーコードセットする部分を飛ばしたら即終了
もしかしてあれはエラーコードじゃなくてたまたま同じ数値なだけか？

エラーダイアログを出すところでとめるのがいいんだろうけど、
MessageBoxA、Wにブレークポイント張っても止まらないんだよな。

>>306　C言語勉強しようとしてた俺にはまじナイスやった
結構勉強しやすいわこのサイトｗｗ

下げねえからカスどもが集まってきたな

てめぇもカスだろ自治厨気取んなクソ

BGループ再配布はよ

BGループとパケットエディタ交換出来る人募集
こちらBGループ

BGループがそもそもパケット使ってるのであって...

集えちーたー！今こそ反乱のとき！
轟と岡野にサポートメールをおくるのじゃ！！！！

そういや耐久装備バグが復活したとか噂を

修理代金に満たない金額しか持ってないと逆に金くれるアレ？

アレだけど今やったら普通に無理だったって落ち

メンテ来るたび過去バグ試してるけど椅子系のバグ直さねえのは故意的なのか。メリットないけど

MessageBoxAはMessageBoxExAを呼び出してるからそっちでブレークポイント張ればいいかと思ったけどだめだった。

showwindowで張ったら止まったけどどうもよくわからん。

1回目、HackShieldロード窓
2回目不明
3回目メイポアイコンでスタートアップ
4回目メイポゲーム窓起動

うまく止めたとしてどうもスタックを見ておっかけないといけないらしいが
ダンプを取ってファイルでやるとアドレス変わるし
止めたままで調べないといけないようだ。

んで表示を４バイトにするとコピペできないからチェックつけれない・・・

バイナリエディタならマーカを使えたりしたりするけどアドレスも一緒に取らないと意味ないし
ツール欲しいけどVectorからアク禁食らってるし
謝罪メール送ったら解除してくれるんだろうか。

>>481
おまえなにがしたいの？

AIRRIDEが
ttp://miraculoussnare.blog.fc2.com/blog-entry-20.html
この動画で使っているソフトみたいなのがほしい

>>482
HackShieldのVMチェック外しとかいろいろ

とりあえず今欲しいのはワールドマップ表示時にクリックしたらそのマップにテレポできる升と
マウスポインタ位置にジャンプできる升と
マウスポインタ位置の敵を攻撃したりアイテム拾ったりできる升かな。

肉入りでキャラ増やしたいんで

CRC回避はどうなった。
こんなミジンコいっぱいいるから教えろください。

crcがなんのりゃくかおしえてください

>>486
ttp://ja.wikipedia.org/wiki/%E5%B7%A1%E5%9B%9E%E5%86%97%E9%95%B7%E6%A4%9C%E6%9F%BB

下げろカス

HSエミュ持ってるやついたらくれよ
それかやり方知ってる人教えてくさい


ttp://blog.livedoor.jp/unvirus/archives/1237684.html
EhSvc.dllの読み込みをパスしただけで通ったと書かれてるが
どこで判定してるか実際にコード見ても分らん。
それに、定期的な通信がなければ切断されるだろうからエミュが必要なのは確かだろう。


ソースコードのCKWall コールバックにこんなメッセージが
＞核名前だけ得ることがありますので、メッセージを適当に作る
＞wsprintf　”が発見されました。プログラムを終了します”
＞プログラムを終了する

つまり、HSがハックを検出してもエラーを出すのはゲーム蔵ってことか。
しかもエラーコード入ってないもんな。
エラーコードをセットしてるのはもしかしてメイポ蔵だったのか。
ってことはHSのVM検知箇所を知るにはエラーをPostしてるところで止めないと駄目ってことか。
だけどHack Slashがつぶしてるかもしれないから発見できるかわかんね。

Hack Slashを入れた場合と入れてない場合とでそれぞれのDumpを比較したらいいのか。
入れないでDumpが取れるのか取れないのかよくわからないが。

フリーじゃないけど比較ツール便利そう
ttp://www.araxis.com/merge/index.html

32bitならhackslashいるけど
64bitならhackslashなくてもいける
oprenprocessとcrcbypassでいけるから
そこから解析してみたらどうかなー
ま・・・kernelmode使えないからまた・・・あれなんだけど
CE5.6に64bit用の入ってるとか噂聞いたけど
ＤＬした時点でなぜかウィルス検地して消される

0.ShowWindow
1.USER32.GetCursorFrameInfo+1C7 - E8 B72B0000 - call USER32.CallMsgFilterW+6D
2.USER32.DialogBoxIndirectParamAorW+31 - E8 08FFFFFF - call USER32.GetCursorFrameInfo+116
3.058C06D0 - E8 FB424472 - call USER32.DialogBoxIndirectParamAorW
4.MapleStory.exe+375BDC - FF 15 3013F100 - call dword ptr [MapleStory.exe+B11330]

ShowWindowで張ってたらDialogBoxIndirectParamAorWでダイアログを作ってるらしいと分ったが
あれ？なんかおかしい。

それにこんなのわかったからってどうなるもんでもない。
肝心のエラー発生ポイントがわからん。
エラーコードをセットしとる場所がわからん。
エラーコードと思われる数字はないこともないけど偶然の一致っぽいし。

「初期化エラー」とかの文字列が見つからんのはなんで。
鯖が落ちてるときも「接続できません」とは表示されるからテキストはあるはずだけど
検索して出てこんのは
探し方が悪いんだな。

Cheat Engine起動できないんだけどどうするん？

Unknown Error はあるんだよな。

エラーメッセージが出るのはログイン画面直前。
このときには.wzファイルのロードは終わってる。
もしかしてメッセージは.wzファイルとかに入ってる？

String.wz
これか


ttp://www.youtube.com/watch?v=pHow_OldUTk

HackSlash導入前後のダンプ比較したら書き換えまくりでワロタ
こんなの絶対おかしいよ
死んでるじゃねーか

希望者が多いみたいだからBGループ＆ファミリア1kill再アップしておきますね。

http://adf.ly/AJ8F2

http://puu.sh/RZTu
これでみんなパケットハックしよう＾＾

>>498
ミジンコだから使い方わからないです

>>497
消すのはえーよ

BGループ 1kill 1kwmで売るよ^^
[email protected]

やべーな
GodModeって。
ミジンコだからテンション上がった
エアちゃんちゅっちゅ？

あれ･･･ゴッドモードなんかが違ったぞ･･･
すいませんロムります

>>498
その中身古いなあと思ってたがなぜかファイル名が（１）
同名ファイルが2011/11/30にダウンロードされてた。

今見たら肝心のフック関数が空っぽ


ttp://www.youtube.com/watch?v=vVDoFrRTUWM
HARepacker 紹介されてるけどゲストXPではエラーが出て起動せん
もしかして.netが必要なのか

ttp://www.gamerzplanet.net/forums/maple-story-msea-hacks-discussion/513807-maplestory-harepacker-edit-tut.html
Patched but still working hacks that will D/C you after first hit.
- GodMode (Full body)
This godmode is said to A/B however it's good to use on a Mule account
For Mass edit:
1. Open deMSwZ
2. Open mob.wz
3. Deselect everything (also view only)
4. tick bodyAttack and give it a value 0
5.Process all
6.Save
Note* you ay also make MADamage and PADamage, acc and firstAttack 0

- GodMode (Jesus)
I call this Jesus GodMode (Jesus Mode) i think it A/Bs, not sure though
3. Deselect everything (also view only) except for MADamage, PADamage and acc.
4. give those a value of 1

- GodMode (Miss)
i Think this D/C's after 27 misses, correct me if i am wrong

- HalfGodMode (Super Avoid)
This is the one i Use. never got A/Bed with it. SOMETIMES monsters WILL hit you
4. Give it a Value of 1

I Really Need @Cash If Can Give Me The Pin Email Me [Only registered and activated users can see links. ]

http://puu.sh/URzX
これってまだ使えるん？

>>506
ctが古い

それより214の蔵が欲しいな
ファントムの記念に
ttp://pds.exblog.jp/pds/1/201208/10/27/b0078127_15191012.jpg

mob.wzはharepackerじゃjmsの開けない

じゃ開けない
ここ、ポイントやな

パケットを記録するソフトはなんですか？

自作です

EHSvc.dll はエクスポート関数をひとつしか持ってないっぽい。
引数で処理を分岐してるっぽい。
０〜０ｘ２３まであって0x23はDLLのロードアドレスがNULLかチェックしてるから自分で破棄してるっぽい。
その関数をコールしてる場所が25箇所もある。

案外簡単に作れるかもしれないと思ったけど
これってメイポから直接コールする分であって、
HackShile起動画面（メーター出ないほう）は別スレッドか別プロセスなので
関数呼び出しなどするわけなかったりするのか。

>>509
でも見つからんもんはしょうがない

> キャラ作ったらHPとMPが1200ずつ高かったんだけど、どういうこと？
> ttp://gyazo.com/b9a2609844ee55f0b0323e3109c2754c

これなんて升？

懐かしい升を発見
ttp://pele.bbspink.com/test/read.cgi/21oversea2/1189734588/399

JMSのMob.wzが開けないだとか言ってる奴は、
HaRepackerのバージョンが合ってないだけだろ…
3.3なら普通に開けるぞ

mobwz改竄はクライアントから検知くる

>>515
乙^^

今時BGループしたってBANくらうんだから意味ねーだろ

キャラ削除までされるからな　すんじゃねーぞ

自分で入力したチートコードを
いつでも利用できるようにする方法(ファイルとして現存する)を教えて下さい。
ミジンコですみません。

お前さんはメモ帳等の変更内容とかいつもどうやって保存してるんだ？

それが答えみたいなもんだ

メイプルでCheat Engineでできる事ってある？
ほとんど鯖缶だから少ないと思うんだけど
それに即BANだし

鯖管()

受信したパケットを表示できるツールってある？

逆に聞くけどCheatEngineでできないことあんの？

友達を作る

>>513
他キャラのカード効果だろ

たとえばデンデン相手に23ダメージだして
23で検索して次に25ダメージだして25でネクストサーチ
それやってもダメージ固定アドレスでないんだけどAIRはどうやってるのさ

はい次の方

なんだ、できないんじゃんｗ

うんこしかいねぇｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

マクロと升どっちが簡単？？

>>527
画面に２３ってダメージが表示されるころにはメモリからは消えてるから
消える前に調べるには当たり判定とダメージ計算が終わった後のコードにブレークポイント張っていったん止めないといけないが
その場所がわかるならたぶんデータじゃなくコードの方の場所がわかっているだろうからデータを検索はしないだろうね。

BlinkGodモードの値検索が簡単なのは、Blink状態が長くてメモリサーチする余裕があるから。
---

EHSvc.dll をロードしてるところ見てみると、ファイル名のない領域をCALLしてて、
そこがLoadLibraryAの途中のコードを呼び出してたんで、LoadLibraryAの頭でブレークポイント張っても止まらなかったんだな。
しかもこの領域は動的割り当てだからデバッガを使わないとわからない。
LoadLibraryExA を知っていればこのコードはすぐに見つかるかもしれない。

MapleStory.exe+9B0D5F - FF 15 0411F100 - call dword ptr [MapleStory.exe+B11104]
MapleStory.exe+9B0D65 - A3 C8891C01 - mov [MapleStory.exe+DC89C8],eax

MapleStory.exe+DC89C8
056A0164 - 0F84 321C1677 - je kernel32.LoadLibraryA+21 kernel32.LoadLibraryA+21
056A0336 - E9 5F1A1677 - jmp kernel32.LoadLibraryA+1F kernel32.LoadLibraryA+1F

kernel32.LoadLibraryA+28 - E8 ABFFFFFF - call kernel32.LoadLibraryExA

ふふ、チートエンジン使い始めて初日のミジンコ以下の俺にはさっぱりだわ

>>531
もらうだけならどっちも簡単

UWSCだってWindows７でコントロールするには管理者として実行する必要があって
自分で多少いじる必要はある。

俺が前に作ったログインマクロは今も動くけどときどき言うことを聞かなくなって終了させるのに苦労する。
単純に直せばと思うけどどうして動かないのかがわからない。
一定時間が経つと自動終了すると言うのでもいいかもしれないが・・・

三日前くらいにBGループして作った180くらいのハヤトが未だにBAN来ないんだけど

>>535

はいはい　おめおめー

後一週間もってくれれば売れる・・・！

はい質問。
1.5倍で右寄せと無敵をやってたまに落ちたりしたんだけどBANくる？
アップデートでBAN？

CEのコードのコメント欄にAPI関数名とか出てくるのが便利なんだが、
これを検索できたらもっと便利なんだが。

テキスト出力できるかなと思ったら
アドレス、バイト列、オペコードの３つしか出力できないんだ。

メモリにアクセスしたコードの検出をどうやるんだろうと思ったけど
テーブルにポインタ追加してからやるもんだったんだな。
気がつかなくてカーネルを対象に入れちゃった。

>>538
ABじゃなかったんなら大丈夫だろ。チェックは入ると思うから気をつけろ。

ごみの俺が思うには
スペードハックがいけねえと思うんだ

左右寄せとブリンクはBANこないけど
寄せしてるとDCよくくる
から50匹倒したらポイントショップで入りいれたほうがいいかもね

>>541
チャンネル変更パケットって今自分がいるチャンネルでも指定は出来るよね。
現在チャンネル送ったらリセットかかるなんてことはないかな
ないよな。

ないな・・・
リセット方法あったら俺も知りたいわ・・・ch変更とかなしで

パケットエディタはメイポのスタック見てたらいいのが書いてあった。
RiPE - Riu's Packet Editor - riukuzaki.com

こんな時間に救急車出動
時々あるんだけど夜はだいたい午前３時ごろが多い。
この時間なら新聞配達かな。

EHSvc.dllの呼び出しでブレークポイント張ったけど
やっぱりHackSlashのプロセスだかスレッドだかをどげんかせんと
ということでブレークポイントを張るべきAPI一覧

CreateProcess CreateProcessA
CreateProcessAsUser CreateProcessAsUserA
CreateRemoteThread
CreateProcessWithLogonW （そう言えばユニコードに変換してる部分があったっけ）
CreateThread
OpenThread
OpenProcess
SuspendThread
ResumeThread
LoadModule (16bit)
WinExec (16bit)

----
あとこれダウンロードしとけ
英語の勉強になる
ttp://nicoviewer.net/sm18479308
ttp://nicoviewer.net/sm18602935

下げ忘れ

明日アプデだよね・・・
使えなくなっちゃうよね・・・

いーんだよ上げといて

NHKは２４時間オリンピックの放送してたらしいけど>>546のシーンでは音楽の音消してしゃべりまくったらしいじゃん。

ふざけすぎ。
ちゃんとミスタービーンの屁の音もしっかり大音量で放送しろと。

>>540
ミジンコの俺が思うには別にいいだろっておもうんだが

東京の夢　大阪の夢

91 00 ** ** ** ** 0A 00 00
92 00 ** ** ** ** 0A 00 00
98 00 ** ** ** ** 0A 00 00
ブリンクとあわせてsendするといい

*の部分は何だって聞いてくる奴わくぞ

俺のsenderタイムスタンプ**じゃないんだ・・・
FF FF FF FFにしないと動かない・・・
**変換だるいから投げた

Hackslashを自分で作るにはどうすればいいの？ フォーラムあればリンクください

ミジンコには無理だよ。諦めな

ID封鎖するパケット見つけた
DLLに仕込んだら楽しいことになりそう

メンテきてもパッチきてもドンマイ＾ｑ＾
ハァ・・・通貨俺のIDが死んだんだよ・・・

リレミトさん
どま・・・
またまたBANも死んだのか？

なんか面白いパケねええかな

第2回BAN祭り？

http://www.dotup.org/uploda/www.dotup.org3314335.jpg
BANされたの俺だけ？

abじゃないのか？

俺もされてた。
まーたBAN祭りかよ

あーーー
BANきたよぅ、
マクロ安定だな。

いや死んだってBANじゃねーよ楓サーバーに接続不可になった
サブIDがなぁ
適当なパケ送るんじゃなかったわ...

普通にメインID生きてるよ
ていうかファミリアとかBGしてないし.

BGだけやってない俺のIDは全部生きてるな

CRCのアドレス探すのってDataBreakpointでいいの？
なんかアドレス出ないんだけどなんでだ？

ついさっきまでBGループやってたけど生きてる
友達のは青窓らしい
この違いなんだろ

>>569
パケットを間違えて送ったんだろ。

BGループしてたサブ青窓きてるわ
やはり経験値と不正なパケットが原因か

PSPの情報()ってアフィサイトが以前にAIR氏が晒したSCRIPTで稼ごうとしてるから
そいつがinfozeroに載せたSCRIPT貼っておくわ

高速回収
[Enable]
0056B444:
db DC 25
004d3b7f:
db 90 90 90 90 90 90
[Disable]
0056B444:
db DC 0D
004d3b7f:
db 89 86 D8 20 00 00

左寄せ
[Enable]
00ced65b:
jmp 00ced709
nop
[Disable]
00ced65b:
jg 00CED7FF

右寄せ
[Enable]
00ced65b:
jmp 00ced6f5
nop
[Disable]
00ced65b:
jg 00CED7FF

ジャンプモンスター左寄せ
[Enable]
00cedb29:
jmp 00ceddc7
nop
[Disable]
00cedb29:
je 00CEDC4A

ジャンプモンスター右寄せ
[Enable]
00cedb29:
jmp 00cedda8
nop
[Disable]
00cedb29:
je 00CEDC4A

カンナ興味ないいしｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗっわああああああ
一点やりてーなあああ
ドロップあつめてええよおお

どうやればいいんだ・・・(´・ω・｀)
適当にメモリいじって見るかな

単純に何匹目でdcになるのが把握出来てたら、キルカウンター応用しながらautocc,cs挟めばいいんでないの？
そりゃまぁ中華には負けるが、通常狩りよりはマシだろう

Windows7はあんまり使いこなしてないが、タスクマネージャの右 クリトリス メニューに
「デバッグ」とか「ダンプファイルの作成」とかがあるね。
CheatEngineが使えないようなのをダンプ出来るかどうかは知らないけど・・・
まあ、使わないよね。

age sage知らない初めて投稿するにわかだが
今日のメンテでチートまたできなくなるんだろ？

>>577
どうせ今も出来てないんだから関係ないだろ？

アプデ中暇だろうからWindows8製品版でもインストールしてればいいよ。
エンタープライズのVHDブートなら仮想ディスクにインストールできるから元の環境汚さないし。
ttp://toro.2ch.net/test/read.cgi/win/1345034633/18

ただし、MSDN会員限定。

DreamSpark Premium 　理工系の学科、研究室 　開発に必要となる最先端のソフトウェア群の提供となります。
DreamSpark (Basic)　 　全ての学科、研究室　 　　Premium の一部となる、一部製品の提供となります。

DreamSpark の特長は以下のとおりです。
　アップデートを含む最新版ソフトウェア製品の提供 (ダウンロード サイトで随時最新ソフトウェアをご提供します)
　教育、研究に合わせた技術コンテンツを随時提供。学生と教職員の皆様のための支援サイト マイクロソフト アカデミック ポータルもご利用ください。
　プログラム管理者向けの サブスクライバー ダウンロード Web サイトへのアクセス権
⇒学生が個人でソフトウェアをダウンロードできる Hosted ELMS の利用

もうＣＲＣ？たぶんあってる起動してないからわからんと
合成チートあぷでしといた・・・
新鯖いこ・・・

しまった
新職来る前にIDとキャラ大量に作っておかないと

茸じゃメモリ変動大杉てメモリ検索できること少なすぎ

メンテナンス予定時刻
7:30〜15:00


なんてこった
時間切れだ・・・

寝糞のことだから
メンテ時間+3時間は当たり前

そんなことはどうでもいいが
メンテ後は升erの高級餌の時間だ

wwwwwwwカンナさん1次からドラゴンブリンク的なのがあるんでマクロ安定でいいっすか

いいんじゃないのそれで

sendってなんだよ

1.5倍でBANきたのかな
教えてエロい人！

下げねえから教えねえよ

スクリプトってCEでつかうの
教えてエロい人！

CE6.1で、dllをinjectできないだけど・・・
教えてエロい人！

死ねガキ

死ねクズ

対岸の火事

東京の夢　大阪の夢

対策来たか

お変わりなく

ハックシールドが更新されたみたいですよ

ファミリア1killつかえなくなってね

「skill.wzが損傷されています」

やっぱ1killのままアプデは無理だったか。

俺が今までつかってたツールつかえなくなってるし・・・

オリジナルのSkill.wzをくだしあエロい人

CRCCが・・・おいみうｓ・・・
がんばろ

空気はよ

AIRさん新しいチートはよ

1Hitkill対策のお知らせ

いやそれのりパッチあたんねーからオリジナルskill.wzはよ

だれかアプデ対応のチート晒してくれ

ソース配布してないからこういう展開になるのはわかっていた

別んとこに移動させとけよ

お前らリレミトに頼りすぎてワロタ

まあ配布してくれる人リレミトｓぐらいしかいないからね

必死すぎてワロエナイちょっと引いた

クレクレしかいねえｗｗ

アフィカスの購読題名が
CRC付きだってさｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

さっきそれダウンロードしたわ

1killつかえるじゃねーかｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>617
変な釣りやめろよ
クレクレが湧いてめんどくさい

自分でちょっといじれる奴なら誰でも簡単に1killできるな

http://gar.axfc.net/uploader/He/upload.cgi?s=1227895863

ほらよ

>>620
注意な

誰か普通のskillwzうｐしてくれよ3.01の

>>620
　「コピーするには管理者の許可が必要です」
・・・
MSE　「脅威を取り除いています」

>>620
通報しました

CRCBとCのアドレスだけでいいので教えろ下さい

1killつかえるじゃん

これ常におくっておけばかつる！！！！

3d 00 ff ff

620>1killできたわ。ありんこ

んー、今回のcrcは中々渋いな

東京の夢　大阪の夢

012300E9:
call 342300ED

これってどこcallしてんだ

1killできなくなった　誰かメールで送って

ことわざスレと聞いて

？

>>633
バカも休み休み言えよ

airそれc側のやつだろ？いつもの通り、先の命令もくっつけて起動しても蔵がうごかねぇんだよな

aobからダメもとでくっつけて見たものの、蔵は起動するがログイン画面でフリーズ

bはecxだよな？いやそもそも、最初から間違えてる可能性大だが。

1kill誰かupして

いやaとbは普通に書き換えて動いてるけど
crcCがかわりっすぎててやばい
前までは push [edx]的な奴だったけど
今回 callで存在しないアドレスというか何も命令ないとこ読んでて
よくわかあん

そもそもこのアドレスがCRCCじゃないという可能性も考えないと...

1kill誰かupして

>>640
3万6520円で売る

>>639
とりあえずそこのコールしてるところのeaxとかなんだっけ。
忘れたけどそれ見てみ。
そこにa,bのアドレスはいってるはずだから、そこに入れられる命令まで戻ればいい。
ちなみにpopで値が入ってるのでpushまで戻ってそこを書き換えればおｋ
日本語下手ですまん

bypass完了ｗｗｗｗｗｗｗｗｗｗｗ
うはｗｗｗｗｗ
楽勝ｗｗｗ

bypass　教えて

301と302のファミリアスキルのxmlを比較しても差分は無いのに何故302のskill.wzに書き換えられたxmlを入れても発動しないのか

なるほど分からん

前verと同じ動きはしてるが1killしてくれねえ

あれだけ暴れて対策されなかったらおかしい

やっぱり1killしまくるべきだったか。

CRCCのHitしたとこは放置でその下に処理ぶち込もう...

301の書き換えられたxmlは何かがちらほら削られてて素人目じゃ分からんな
神を待つ以外に道はあるまい

>>650
ニコ空気動画見ろカス

CRCBのアドレス教えて下さい

速報：椛サバ112　カンナBAN

>>651
見たってどうにもならねーぞカス

BP仕掛けてもCRCヒットしないんだけどなんでだ？

>>654
あれみてわかんねえなら升に手だすなクズが

skill.wzかきかえたままプレイしてたらBANきたｗｗｗｗｗｗｗｗｗｗｗ

cの下に埋め込んだだと？
それできちんと有効になるのか

>>658
普通に背景消しとかその他動いてるから
大丈夫
１時間以上起動してるが落ちてない

木曜日にアプデなんて珍しいな
どういうことだ

センスがないから見た目がしょぼいツールしか作れない。
外人すげぇよ

CRCBのアドレス教えて下さい

airやっぱbはecxやったんやな

cのヒントありがとう
最初まじピンとこなくて、まったく違う方向でやってしまってた。しかしこういう方法を速攻で見つける、お二人さんはさすがやな

ああ、CRCいままでと変わらんわ。
一見コールに見えるが、よくよく見るとわかる。
最初コールしてるアドレスにBP設置してみたらとまらずになぜかと思ったけどアドレスをずらしたら違うものが見えてきた

AIRさんってなんでそんな頭いいの?
チートに使うなんてもったいない！！

バカと天才は紙一重というからな

CRCなるほどー・・。
あの変なコールで流れが続くわけないしね

BGとかやってて思ったんだけど、テレポートカウントは静的アドレスに格納されてるので、それ使えばPS出入り必要ないはず。

>>668
ポータルカウントのアドレスうｐよろ>>668はいい人です人気激上げよろ

>>668s
AGE

検索しろよ・・・
011DA0A0だけど。
ちなみに次に入るカウントにすでになってるからそのまま使用出来る(+1する必要がない)。

まじでCRCB教えて下さい

HackSlashを入れるとすぐ落ちる
3.01ではこんなことなかったのに

素ではちゃんと起動するんだけど
ブレークポイント張ってもエラー
アタッチだけなら問題ないんだが

心当たりは・・・
そういえば今日、省電力の設定で
最大CPU速度を「低」に設定した
・・・関係なかった

Windowデバッガでブレークポイント張るとランチャ画面でも落ちるが、
カーネルモードにすると一応HackShieldが出るまでは持つ。（64bit）

とりあえずゲストでHS読み込んで
１箇所指定して検索はできた。
あれ？今度はできたということは・・・
２箇所同時にやるとハッキング検知された。
さいしょCRCAで検索はできたが
CRCCでやると切断した。
よくわからん。

ポータルカウントが静的なアドレスだとは思わなかった・・・
DLLに組み込めば楽になるなぁ・・・...

CRCBのアドレスが本当に分からないんだけど、皆どうやって出してんの？

ポータルカウント昔検索した時そのままの値で検索してたんだけど
1加算されてたからヒットしなかったんだ
マクロが捗るわありがとう。

>>676
なんだっけインクリメントバイなんとかとかあるから
それでアンノーンヴァリューでやればHitすんじゃね...?
知らんけど

合成くらいしかできることねえ・・。

もう一度ゲストでCRCAで検索すると何も出てこなくて・・・ホストがクラッシュした。

再起動してホストの64WindowでCRCAを検索してもメイポが消えるだけ。
カーネルモードでやり直してもだめ

もう一度ゲストでやるけどエラー
何度やっても毎回違うエラーが出る。
ランダムか。
もうだめだ。

空気氏ってルルーシュみたいに頭はいいけど使い方が間違ってるよな

アニオタきっも

ルルーシュ超かっこいいからな！！！！！！！！！！

ブレークポイントってDBVMが有効になってないと使えないの？

みんな空気の事持ち上げてるけど空気の知識ってたいしたことなくねーか？
学生レベルじゃね

アドレスずらしってみんなどこで覚えたんですか

専門職の大人たち(ネクソンだけど)が作り上げたゲームをこんなに手玉にとるのはすげえよ
ネットの正しい情報だけを自分の知識と掛け合わせなきゃできないことだし
プログラムの知識とそれを作れる技術、情強な頭があって初めてここまでのチートができるんだ。

要約すると「頭いい空気様はやくファミリア1killやり方晒して」

>>684
大したことある知識はよ

空気もアホだからこんな風に媚られると嬉しくなって晒しちゃうんだろうな。

とか言いつつ晒されたら使っちゃうんだな。
悔しいけど使っちゃうんだな。

SHOPのNPCID変わりすぎてワロエナイ

>>690
栃木のヤンキーのインタビュー思い出してワロタ

AIR氏、CRCBのアドレスだけでいいから教えてくれないか？

ワンキルはよ

くれくれはスルーしようぜ・・・
つうかこれだけ情報でてCRCできなかったら逆にヤヴァイ

CRCB:
0x01326DC8

カーネルモード32bitで使えばHitするだろう
なんとかwith nopのチェックもはずすといいかも

適当なアドレスに対して
まぁ0x00700000だとすると
Find out what accesses this address
すれば
CRCAが２０秒後くらいにヒット
CRCBがポータルくぐった後にヒット

んでCRCAかBに同じことすればCRCCがヒット

あとなんだろう
Win7はデスクトップのフォルダが英語なんだけど
XPだとなんか日本語でかけれてるから
Save memoryなんちゃらでデスクトップ以下に保存できない
Cドライブ直下なら保存できたから
にほんごがはいってるフォルダ通貨すると保存でいないのかな

ロックマンエグゼのカーネルの由来ってパソコンのカーネルからきてるのかな

>>696
本当にありがとう、やっと出来ました。

>>695
どっちやねん

ほらやっぱ空気のおかげでまたできるようになったやつがでた
やっぱりこいつは天才なんだ
あのルルーシュをも凌駕するカリスマを持っている！！！！！！！

必死に空気おだてるくらいなら自分で学んで突破しろ

楽においしい蜜をすすることに意味がある
真面目に正規でやるのがバカらしいからチートに手を出すんだからな

mapleを32bitで起動すればいいのんだよね？
空気さん。。

はようp

他ゲーでチートツールをライセンス形式にして月額にしたら買う奴結構いるよ
メイプルは買う奴多そうだしそのうち作ろうかな

狩り系のチート作れるのか・・・すごいな...

つーか前回のwzと同じ書き換えで行けたぞ

>>708
そのｗｚはよ

サドンアタックとかそうだよな
BGループはされたけどファミリアまだ対策きてなかったんだ

明日講習終わったら試してみよう！！

crcB検知できた。
やっぱり深夜じゃないとCPUも目が覚めないんだな。

あ、そういえばさっきPC脇に氷持ってきたんだ。
これのおかげだとすると熱でおかしくなってただけか。
案外デリケートなんだな。

りれみとさんって歳いくつなんだろうなあ
きになるなあ
おしえてほしいなあ

CRCB2の後ろ3ByteコピーってCRCBアドレスの後ろの3Byteコピーすればいいのか？
00 01 D1のところ？
それとも次のmov ecx,のところ？
どっちにしろ落とされてもう訳がわからん

CrcB2:
mov ecx,[esp+esp]
jmp CrcBAddress+5
これじゃダメなの？誰でも良いのでヒント下さいおなしゃす・・・

仮想にWindows8入れてメイプル入れたけどだめだった。

>>714
> esp+esp
なにこれ

ん・・・３時間粘ってできない俺アホだな・・・

意味わからん...
AIRRIDEさんの
カーネルモード32bitで使えばHitするだろう
なんとかwith nopのチェックもはずすといいかも
っていうとこしかわからんかった・・・

>>715
やはりおかしいのか、CRCの後ろの3Byteと言われてもどこをコピペすれば良いのかすらも分からなくて
とりあえずここか？って事でCRCBの後ろの3Byteコピーしたんだ。

AIRRIDEさんの

適当なアドレスに対して
まぁ0x00700000だとすると
Find out what accesses this address
すれば

ってところまでできたけど、へんな文字いっぱい出てきたけど、これをどうするんですか？

>>718
一緒に諦めよう、僕等の脳みそじゃ無理なんだよ

>>719

うーん・・・まだあきらめないです・・・。
あと少しだけ粘って無理ならあきらめる

>>717
Memory Viewer
Bytes　Opcode
２バイト　　add al,[ecx]
３バイト　　mov ecx,[esp]
計５バイト　次の命令

↑を↓に置き換え

５バイト　　jmp CRCBAddress　　　─┐
　　　　　　次の命令　←ここに戻る─┘

消えた分をCRCスクリプトで実行した上で戻す。

>>721
B1とB2でそれをやるって事でいいの？
それでB2の方は3Byteコピーすればいいって事だったのか。
本当にありがとう、動作するか分からないけど試してみます。

なにいってるか理解不能なんですけど
厨房でもわかるようにお願いします

ttp://honyaku.yahoofs.jp/url_result?ctw_=sT,een_ja,bT,uaHR0cDovL2hnYW1lcHJvLmNvbS9nbG9iYWwtbWFwbGUtc3RvcnktaGFja3MvZ21zLXYtMTEyLTMtYmxhY2tjaXBoZXItYnlwYXNzLw==

これJMSでも使えるんですか？

さぁどうだろうね

ファミリア1killうｐしてくだしぃ！

>>722
なんていうかたぶん
CreateThread使う場合はいらないかもしれないけど
LoadLibrary使う場合はB1B2どっちにもかかないとだめかも

一点ならはっきりってこれ見たほうがはやい
ttp://www.route254.com/ramen/itten/main.html

>>722
なるほど、ありがとう
CreateThreadだからB2だけでいいのかね
でも何故か出来ない。
MAP移動しなければずっと放置してても落ちないけどすると落とされてしまう
これってBだけ回避出来てなくてほかは出来てるんだよね？
色々と頑張ってみてるけどCRCB2がよく分からん

>>729
sugeeeeeeeeeeeeeeeeeeeeeeeeeeee

>>730
CRCCが回避できてないんじゃないか

CRCC2か

>>733
BじゃなくてCだったのか・・・
本当にありがとう、じゃあMAP移動しない限り放置してても落ちないからBは出来ているのかな

Map移動時にbとcチェック入るだろうから
移動できないね

同時回避しないと落ちるよ

Map移動しなければ落ちないのはAとc1ができてるんじゃないka

なるほど、だったら多分Cは出来ているはずだからB2が原因かな？

いや、Cだろ

○×チェックができないんじゃ「消去法」ができないってことで
偏差値40くらいってことだろ

偏差値()

偏差値50以下の俺でもできてるから
お前らができないのがおかしい

1killのwz書き換えはよ

ミジンコセットくださいー；；；；；；；；；；；

麻薬中毒者ではなく1kill中毒者がいるな

>>740
偏差値５０以上が少ないんじゃないか？

サクノ姫を常時見れるように出来るパケットはよ

1kll wz　ミジンコな俺が書き換え挑んだら　オブジェクト参照が　オブジェクトインスタンス
に設定されていません。ってでてできないわ
なにこれどうやんのレベルや

もうできないから諦めろ。

ファミリア１killのSkill.wz（ｖ３０１）と未改造Skill.wz（ｖ３０１）見たら一発だろ

ファミリアでBG倒せなくなった

>>748
うｐ頼んだわ

301と302のファミリアスキル比較しても変更点が無いんだから>>748で出来るなら従来通りの差し替えで出来るだろ

差し替えても無理だったよ
攻撃モーションはあるけど攻撃が当たらない

301のskill.wz持ってないっていう

301の蔵DLし直すんじゃダメなのん

差し替えてもできないなら対策されてんだよ

ceでpostmessage使う方法おしえてください

>>756
CreateThread(code)

code:
push HANDLE
push MSG
push param1
push param2
call PostMessageA
ret


データその他は自分で用意汁

>>757
あざすん
引数逆？

>>758
そやね
WindowsAPI ＝ Pascal 呼び出し規約だと思ってた

ttp://ja.wikipedia.org/wiki/%E5%91%BC%E5%87%BA%E8%A6%8F%E7%B4%84#.E5.91.BC.E5.87.BA.E8.A6.8F.E7.B4.84.E3.81.A8.E8.A8.80.E8.AA.9E.E4.BB.95.E6.A7.98
cdecl
　cdeclでは関数への引数は右から左の順でスタックに積まれる。
　関数の戻り値は EAX（80x86のレジスタの一つ）に格納される。

Pascal
　Pascal 呼出規約はcdeclの逆である。
　引数は左から右への順序でスタックに積まれ、スタック上の引数データを除去するのは呼ばれた側（サブルーチン側）である。

マイクロソフト（以下MS） __fastcall[1][2] 呼出規約（別名 __msfastcall）では、最初の2つの引数をECXおよびEDXに格納する。

stdcall
　MS stdcall [5] はWindows APIで利用されているデファクトスタンダードである。
　引数は右から左に渡される。
　呼び出された側の関数ではEAX, ECX, EDXのレジスタの元の値を保存することなく使用してよい。
　返り値はEAXに格納する。

PostMessageでオートボット実装しようと思ったけど、普通にパケットでやったわ・・・。
ランダムバイトはxor適当にして２バイトずつ移しといた

アンカーとか攻撃スキル判定じゃない奴はパケでできるけどなぁ・・・
通常の攻撃スキルはできなくね

ああ、オートボット。

・301のskill.wz
・301改造済みskill.wz
・302のskill.wz

二種類の301比較し変更するとこメモる（改造前と後）
301と302で一致した場所（改造前）を変更（改造後）する
単純に301改造済みskill.wzを差し替えるだけでは新職スキル含まれておらず失敗

>>763
どうやって中身を見るんですか先輩！

>>763
なんだそういうことか。
301のwzを使う馬鹿がいるとは。

familiarは諦めろ
xml差し替えても無理だ

>>763
頭湧いてるの？
以前晒されたのはfamiliarskillのxmlでskill.wzじゃない
xml貰った奴は全員差し替えてwz作ったの
差し替え前の301と302のxmlは書かれてる内容が全く一緒で追加も修正もされていないの
そんな間抜けなことやってる奴はいない

>>767
1番最初はskill.wzが晒された

>>763
できるんならその改造したとこだけでも教えてくださいよー

>>769
いや>>763もできてねえだろ

海外フォーラムにある50,60回連打したらフリマとぶパケットわかる人いる？

てかまずあれがJMSでも日本で使えるのかわからんが

↑JMSでも使えるのかわからんの間違い

ファミリアじゃなくて召喚獣でもできたぞ？

>>771
かなり探したけどそれらしいパケット見つからなかったなぁ
プリーストのドアで代用すればいい

パケットチートとかのコードってどうやって探すの?
ミジンコにもわかるように教えてください
お願いします

パケ升でコード？何いってんだ？

あんまり相手にしてやるなよ

>>775
// jms301
// パケ升アドレス取得メモ
// ws2_32.send のアドレスから逆サーチ２回

SendPacket:
mov ecx, [011B0064]
mov eax, pstructure
mov [eax+4], sPacket
mov word ptr [eax+8], sPacket_s
push eax
call 004E9120
ret

// 下記コードを検索してアドレス取得
> mov ecx,[011B0064]
> **
> push eax
> call 004E9120

>>775


00CE160D:
mov edx,[773E7C]
lea edx,[edx+390]
mov ecx,[edx]
jmp 00517A3A





00CE160D:
mov edx,[773E7C]
lea edx,[edx+394]
lea eax,[edx]
mov eax,[eax]
jmp 00517A43　


やったな解決したぞ

>>779
落ちた　死ね

巨大化とかモンスターに変身できるぱけ教えて

ネタやってなにすんの？

よかったら合成成功のパケット教えてもらえませんか？

自分でさがせ
ごみ

>>784
探し方おしえてくれよ
そしたら自分でやるからさ

CRC、xmlはよ

自分で
や
れ
よ

せやな

何処ぞのバカがファミリアキルあげたせいでバカが

なんかいわれてんぞair

ttp://ja.wikipedia.org/wiki/WOW64
Windowsの64ビットABIは、そのままWin32の32ビットABIを64ビットに拡張した物である。
従って、64ビットABIのアプリケーションは8TBのアドレス空間を独占的に使える様になっている。
ここに一つの問題点がある。32ビットABIのコードを格納可能な仮想空間下位4GBが64ビットABIに独占されてしまった事である。
この為、32ビットABIを格納する場所が無く、32ビットアプリケーションはもとより、DLLやOCXをロードして呼び出すことも不可能となってしまった。
そのため、マイクロソフトは、32ビットABIのコードと64ビットABIのコードとの相互な呼び出しを禁止している
（COMインターフェースを経由すれば相互乗り入れは可能であるが、x64アーキテクチャで本来可能であった32ビットコードと64ビットコードのシームレスな相互呼び出し機能は全く生かされていない）。
この顕著な例として、Internet Explorerの振舞があげられる。32ビットのActiveXコンポーネントを検出すると、64ビット版Internet Explorerは処理を中断して32ビット版Internet Explorerに処理を引き継ぐ。
32ビットアプリケーションと64ビットアプリケーションの間には、実行ファイル以外のコンポーネント群を互いに利用することができない深い溝がある。

続き

プログラミング
16ビット時代から32ビットへの過渡期に用意されたサンク (thunk) メカニズムはWOW64では提供されず、32ビットプログラムと64ビットプログラムは1つのプロセスに共存できない。
32ビットのプロセスと64ビットのプロセスとの通信は、アウトプロセスCOMをはじめとして、各種のプロセス間通信が使用可能である[1]。

システムフォルダとレジストリ
2010年現在の 64Bit Windows では、Windows システムフォルダ (%systemroot%\System32) には、64 ビットのバイナリが置かれ、32 ビット プログラムは、その中にあるファイルには直接アクセスすることができない。
32 ビット プログラムによる System32 フォルダへのアクセスは自動的に %systemroot%\SysWOW64 へとリダイレクトされる動作となる。
プログラムから見ると、System32 フォルダにアクセスしているように見える。
SysWOW64 フォルダには 32 ビットのバイナリが用意されている。
Windows レジストリへ 32ビット アプリケーションがアクセスする場合は、一部リダイレクトされる。
HKLM\SOFTWARE と HKCR\ 下のレジストリ キーへのアクセスは、それぞれ Wow6432Node と呼ばれるキーの中にアクセスしている。

チーターの夢マクラーの夢のパケはおくらんほうがいいな

PSPの何とかっていうブログってチーターの夢マクラーの夢だろ　どうせ

http://oikaeseyo.blog.fc2.com/こっちじゃね　
ミジンコ量産してるらしいよ

ゎたしブログ☆なんヵゃってなぃしw

じゃが芋の夢さつま芋の夢

>>795
ひどいブログだ

「私がチーターやら詐欺師だったとしても...」
HS回避したらチーターなの？
使えないパケのせてるだけじゃん

>>798
使えるパケのせてるブログうｐ

ｷﾎﾞﾝﾇ！！！！！！！！！！！！！！！！！！！！１

>>800
クリスマスマップの入り方教えろ

次元の鏡のパケとれば終わり

アドとれんのってブログの管理人
結構こういう人好きだわ

自演がひどい

○○どれんって人よく見かけたもんだ

チーターの夢マクラーの夢ですこん　えあらいどさん

ID表示できてなかった・・・　夢です。

>>798
読んだけど本人がチーターとか詐欺師ってわけじゃなくて
仮に〜〜〜だったとしても〜〜　っていう意味なんじゃないの・・・？

[Enable]
00D025FB:
jmp 00D026A9
nop

0077D085:
db 0f 84

[Disable]
00D025FB:
db 0F 8F 9E 01 00 00

0077D085:
db 0f 8c

寄せ、いや解除か

FAMで48h放置でbanこないで140レベいったんだけど
寄せ使ったらban着た臭いなぁ・・・
はぁ・・・

http://www.nicovideo.jp/watch/sm18667851
これはセーフで寄せアウト

fmaあるのになぜ寄せまで挟んだ

つうか、単純に海外のやつaobで検索かけてもダメなんやな

当たり判定の幅が実はあって上下に狭いのと
マップのはじのMobに当たらない
からよせた...baaaaaaan

意外に穴だらけなんやな

airが使ってるやつオリジナル？
interで検索かけてから取ってみようと思うがこれじゃ取れないのかね

>>815
ccplzあたりにあったよ
まぁそのまま使っても動かないけど

ほんとリレミトさんってすげえな
頭よすぎ

さんきゅーair

やっつけで何とか出来たが、airの言う通り痒い所に何とかってやつやな

たしかに寄せも併用させたくなるなこれ。しかし範囲狭すぎやな

マガティアのさそりのミニダンジョンと
リプレのノーブルドランゴーレムと
Ｍクルーミニダンあたりは
やりやすかった

おう、参考にさせてもらうよ

俺も寄せだけで狩ってやっちまった時は、メールだしたら解除してくれたけど、もう送ったか？

メールとかすんのだりいよ

これFAじゃなくてもABこないん？

CRC検索しようとすると落ちるんだが･･･
適当なとこにFind out what writesを実行しようとすると落ちる
ひょっとしてブレークポイントの方法を間違えているんでしょうか？

VEH使えばおｋ

東京の夢　大阪の夢

今日見た夢で、猫が次々に出てきた。たぶん２ちゃんねるで毎日猫を見せられてるからだ。
広い家に居候してて、そんで洗濯するために近所のお店に行くとなにやら渡されたんだが
それがなんとウィングマンのドリームノート・・・じゃなくて
警察に自動通報してくれたりする装置で、それを起動してしまったので探しに来ている犯人から店の人が襲われて
その後よくわからん。
その親戚の家は実際猫を飼っていたが、夢の中では実際より立派な家で、猫のためのでっかい出入り口があった。
家の周辺もちょっと違うが、県道につながる部分の道は実際と同じ。シーンで覚えてるんだろうな。
実際にはない交差点付近の店と、ありえないコインランドリー１台。
駄菓子屋は路地の交差点によくあるのでそういう記憶で作られたんだろう。
実際にはそこからすぐ逆方向に歩いたところに店があるんだが、印象にないので出てこないんだろう。

東京大学の夢、大阪大学の夢、ついでに一橋大学の夢

>>827
言っておけば死ぬ直前に願いが叶うらしい
だから俺もコテハンに入れてる。

いまさらだけど　C　がずらせない　
エアライドさんのコンタクトが　？　マークになってます。チート？

>>829
嫌われたんじゃないの

お前ら朗報
Windows 8 プレリリース版で動かなかったメイプルストーリーだが、
Windows 8 RTM （製品版）では見事動かなかった。

32bitエミュを純正以外にすればいいんじゃねーの

結局うごいてねーじゃねえかｗｗｗ

空気さんのちんこしゃぶりたい

vmwareを使え

>>824
サンクス　なんとかブレークポイントはできた
ましゅろぐとかいろいろ見たが･･･CRCがわからぬ･･･

過去ログで情報は出揃ってる

内容を箇条書きで適当にまとめて、繋ぎ合わせてみればええやん

それでダメなら正直に諦めた方がいいんでないの。

>>837
あー　今回メモに書くってことしてないから見落としてるかもしれない
もっかいパート1から見直してくる！

char base addressから
char XY出し方わからない
詰んだ

検索かけてベースのポインタのアドレスひいてオフセット入れれば終わりやん・・・

>>840
座標のアドレス-baseアドレスか・・・？
まじか・・・

キャラのEnteryPoint?
なんてていうかマップに入る座標書き換えて
SpawnvacすればいいかなとかAutoCC込で

座標のアドレスから-baseアドレスのポインタでオフセットが分かる
EnteryPoint?EnterPoint?EntryPoint?spawnPoint???platform????

東京の夢　大阪の夢

レベル上がらなくなるチート誰かはってくれ
外の中国人うるせー・・・・・

>>845
中国人に聞けよ

経験値マイナスになったらレベル下がったりしないかな

誰かバイパスコードを公開してください

誰かミジンコセットうｐしてください

>>847
レオンやアカイが超過疎る

今まで東京の夢　大坂の夢　っていうことわざだとおもってました

京の夢　大坂の夢　だった。

>>849 お前がダンボールに入れば完了

ミジンコセットくれよ
現状だとパチンコチートしかできねーんだわ
CRCってなんなんだよ

パチンコチートだって？　すごいねぼく、ミジンコチートより価値あるよ

>>853
冷凍でいいなら売るが？
http://www.kinhito.jp/shopping/index.php?main_page=product_info&products_id=2200
↑

>>855
おしっこ吹いたわ

>>855
１００ｇ×２００枚で１万円ちょっとか。
２ｇあたり１円
ミジンコ一匹あたりだといくらになるんだ
１メルくらいか。

楓でWMで合成品売りまくってるのはAIRRIDEか？
AIRRIDEが入ってたギルドだったがギル員に配ってんの？

やけに落ちるな・・・・
なんで？

CRC探すために適当に探したアドレスにFind out what write...をしてみたけどxorの命令が全くでない
いろいろ調べてやってみましたが・・・これやり方間違ってます？

accessなwriteじゃないぞ

writeじゃないんですか！？accessでやり直してみます
関係ないけどバイク板に書き込んだ覚えないのに７７４RRってどういうことなの･･･

バイク板みていたから

見るだけで感染するのか

わからないww

やっぱだめだ･･･俺はミジンコってことだな
０でスキャンして出てきた適当なアドレスにaccessしてメイプルを動かしても何も起こらない
試しに１とかいろいろ数字変えてみたけど出ない･･･
もっかいCEのチュートリアルやってこよう／(^o^)＼

１年ぶりにスレ見たらまたメイプル始めたくなった。親切な人多くなってるし
この１年で何か変わったの？BGうまいの？

BGうますぎて引退者続出

なんで升スレにきたのか

>>886
メモリで升とか死ね
お前じゃ最後までチュートリアルもできねえんだろ？

>>870とりあえず886に謝るべき

勝てないぢくしょーーーーーーーーーーーーー
http://dailynews.yahoo.co.jp/fc/domestic/injury_case/?1345680321

>>870
886は何も悪いこと言ってないのにかわいそうだろ！

チュートリアルとかなんだよ
やってすらねえよ

チュートリアルは本当にやっても意味ない。

[Enable]

4B6E6A64:

db 90 90 90 90 90 90 90 90 90 90
[disable]

4B6E6A64:

db 89 86 D8 01 00 00 89 86 DC 20

>>876
[Enable]
5928647D:
db B9 07 00 00 00 90

[Disable]
5928647D:
db 83 E1 01 83 C9 06

>>876>>877
なにこれ

00401000~01FFFFFF

[Enable]
alloc(pinunrandom,128)
label(returnhere)

0062F797:
jmp pinunrandom
returnhere:

pinunrandom:
add eax,edx
push edx
shr edx,1
mov [eax],edx
pop edx
cmp byte ptr [eax],ff
jmp returnhere

[Disable]
0062F797:
add eax,edx
cmp byte ptr [eax],0a
dealloc(pinunrandom)

00416A20か・・・・・どうも

>>823と全く同じなんですが
>>824のVEHってなんですか?

日韓戦争始まったらチート本気出す

>>883
そのころにはサービス終了してる

blinkgodmodeはbanこないんだよね・・・？
普通に1，2日放置しててもbanされないしないんかなぁ・・・

>>871
いや、気にしてないし

MSCRCbypass　ってなんですか？

MS　マイクロソフト
C　　コンパイラ
RC　 Release Candidate （リリース候補）
bypass　正規品扱いにする方法

>>888
MSってMapleStoryだと思ってた

ありがとうございます
MSCRCbypassはDLLかコードのどちらですか？

せめて人間になってから質問しろよ

MSCRCbypassはDLLかコードのどちらですか？

まだ何も分からない初心者以下だけど、ましゅろぐ最初から見て全部理解したらCRCとか簡単にわかる？
それとも参考書かうべき？

そこまで簡単でもないし、分かりやすくも書いてないと思うよ。
チートの参考書なんて売ってないし。
ただ、言葉は出てくるからあとは分かりやすく解説されてるところをググればいいよ。

やっぱり Cheat Engine のフォーラムにあるチュートリアルが一番確実なソースかな。
ただ、そこはメイポでの話はないから、メイポのチートの情報は別で集める必要はある。

ありがとう、まあチートの参考書というかプログラム？の参考書のつもり。
ましゅろぐ見ながらCEチュートリアルやってるけどなかなか難しいもんだな

みんなはCEバージョンいくつの使ってる？俺６．１なんだけど問題あり？

6.2

動けば何でもいいと思うけど付属のLuaスクリプトとか新しいから仕様が変わるだろ。
過去資産がなくてこれからLuaスクリプトやるなら最新を使うべき。


そんなことよりお前ら今すぐVMwareの最新版を入れろ。
かなり軽くなるぞ。
そんで↓コレいらね
monitor_control.disable_directexec = "TRUE"

ただし、仮想マシンのバージョンアップが VMware Player 5 では出来なくなった。
だから手動で .vmx を書き換える必要がある。
vmdkバージョンは変更できないから出来れば Player 5 で作り直すか
Workstation 9 でバージョンアップしたほうがいい。

他はいろいろやったけど改善せんかった。
一秒毎くらいに引っかかるんだけど、ゲスト解像度をメイポ窓よりちょっと大きいくらいにするとあまり引っかからなくなる。
800ｘ600とかにするとメイポ窓が変形してマクロできなくなるんでNG。
全画面は重いんでNG。

ネクソンに泳がされてて
急に訴えられたら皆さんどうしますか？

>>899
泳いで竹島に逃げる

お前らどうやってチートそんなに覚えたの・・・・・・・

CE起動してMapleStory.exe選択したけど｢Error while opening this process｣
ってなります　チート全くの初心者なんです　どうすればいいでしょうか

さげてみよっか

>>898
vmwareでエラー吐きまくってたのはそれが原因だったのかな？
monitor・・・を抜いてもう１度やり直したら
エラー吐かずに仮想でメイポ起動できた
サンクス

なんで升スレに中学生いるの？

中学生だから升に興味持つんだろ。

中学生でも別にいいだろ
年齢関係ねえ

まだはじめたばっかりです　上で誰かがいってた
背景とか消すやつやりたいんですけどやり方教えてください
自分のキャラ以外背景とキャラとNpcとmobもうつらないようにしたいです

>>908
もうメイポじゃねーよ

結構前に問い合わせメールしてたやつはBAN解除されたのかな？

Npcは消せるのかな・・・見たことない
背景床Mob他キャラは消せると思うけどNPC消えたらもはや・・・

MSCRCbypassのコードください

>>901
プロが教えるチート上達法＆チーターになる方法　「チートしろ。『プログラミングの勉強』や『解析の勉強』は禁止。」
ttp://engawa.2ch.net/test/read.cgi/poverty/1345732599/

今気付いたんだけどチーターの夢マクラーの夢ってアドとれんのの人？

そうだよ

ちがうよ

いいえ、そうです

いやいや。違うよ

またまた。そうですよ。

もう冗談はいいところにして。違います

オマエモナー。そうですから。

違うよ

チートスレどこ

こ↑こ↓

BlinkGodModeってずらせる？

>>925
00C〜〜〜〜〜〜〜　

ぶっちゃけCRCなくても落ちないんじゃねBlink

[Enable]
00C187B8:
add edi,1E

[Disable]
00C187B8:
sub edi,1E

>>928
はめられたあああああああああああああああああああああああああああああああああああああああああああ

おれもだあああああああああああああああああああああああああああああああああああああああああああああ

なんだこれえええええええええええええええええええええええええ

[Enable]
00416A20:
db 90 90 90 90 90 90
[disable]
00416A20:
db 89 86 D8 01 00 00

できてる？

できてない気がする

>>928
AIRさんこれなに？

>>934
自分でやってみろよｋｓ

>>932
チーターの夢マクラーの夢ってお前以外とずらせたりできるのか

アドずらせんの

このスレの最低条件じゃなかったのアドずらし

>>938
合ってる　最悪ずらせないやつは死ねばいい

つうかずらすとか
1分かからんでしょ

>>935
まあ涙拭けよｗｗｗｗｗ

>>941
お前みたいなやつに使われるのが悔しくて悔しくて･･･ありがとう

>>933
確認したら本当にできてなかった。　こっち　004D610F　だった
ああ恥ずかしい

つうかできてるとか聞く前に
自分でやれば確認できるだろ...

>>944
めんどくせー・・・今日一回も起動してないメイポ

あ、確認したときにつけたんだった　エヘヘ

PC変えたらランチャー画面でもアセンブリスキャンしようとすると
エラー出て強制終了来るんだがどうすればいい・・・

自分の力でチートできるやつって頭はいいけどずる賢い方の頭のよさだよな

チートとハックの違いって何？オンラインでチートしたらハックってこと？

ググればいいじゃん
両方英単語なんだし

チートとか言ってるの日本人くらいなんじゃねえかな

TSenderでパケットおくれますか？
ミジンコなので誰か教えてください

どこ下げてんだよ

[Enable]
006A5223:
db 90 90

[Disable]
006A5223:
db 75 9B

俺も明日から本格的に勉強してみるんだけどここの奴ら1日にどれくらい稼げてんの？

【韓国】史上最強のチーターがメイプルストーリーにやってくる
ttp://engawa.2ch.net/test/read.cgi/poverty/1345879301/

業者がやるような1点できてる奴いる？

いるわけない

業者＝ネクソン＝中華

Map.wzをいじってやるやつは対策されたのか?

mov 地獄, ミジンコ

>>961
ミジンコだから意味わからんけどあんまりいい気持ちしないけど何で？

地獄がミジンコになっちまったんか

>>961
そんな感じで解説してくれたらわかりやすようやな

地獄だと広すぎるだろ
レジスタはお一人様専用だからこうなる

mov　地獄の釜, ミジンコ
add　 墓ー口座残高, [ミジンコ->借金額]
inc　　墓ーExp
push　墓ー口座
call　 警察
add　弁護士報酬, [押収額*20%]
add　ネクソン, [押収額*80%]
dec　 墓ーLevel

>>965
勉強になります。 by ミジンコ

HSCRC,MSCRC bypassもDLLにぶち込もうと思ったんだけど
そうするとCEも起動するのがだるくなるから
DLLInjector作りたくなった

どこかにシンプルなソース落ちてないかな

>>967
DLLのinjectorのソースなんてそこら中に落ちてるじゃん
空気の言うシンプルがどの程度のシンプルなのか分からないから何ともいえないけど。

>>967
Injectorが使ってるAPI抽出してそれ全部でぐぐれば出てくるんじゃね？

後少しなので無駄なレスは

控えましょう

東京の夢　大阪の夢

MSCRCbypassのコード教えて？

Tsenderでパケットsendしたらメイプル落ちるんだけど
これナニュ?

ﾐｼﾞﾝｺなう

つぎたてろや
はよHSbypassさらせ

ぐぐるかなぁ

>>976
それよかHSCRCわかったん？
んで無効化する方法も？

升増殖メルや諸々売って生活してる人

挙手！

は？

挙手厨

夏厨




夏だな

せやな

そやね

http://kohada.2ch.net/test/read.cgi/mmosaloon/1346057551/
たてたぞ

>>983
イケメン乙

wiz書き換えでメカのみため変えれるかなぁ

うめ

合成チートすごすぎ

パチ玉チートでガチャMTS大もうけ

常時ブル、青赤でexpも適当に稼げるが、合成で最低でも2万やれば中々の売り上げになるじゃないか

常時ブル、青赤くれ
合成くれ

なんかぁさ当たった時と緑入るの重なるとDCだよな
緑無効化すればいいのかね

まじパッチでNPCIDずれると合成組み直し
はぁ・・・やめてくれ・・

もうチートスレいらないとおもうんですけど・・・・

くれくれしかいないからな

埋

ま

ら

な

村

岡

このスレッドは１０００を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。