MapleStory升スレ part19

■メンテに震えろ - MapleStory公式サイト
　・公式ホームページ　#ttp://maplestory.nexon.co.jp/
　・サポートページ　　　#ttp://maplestory.nexon.co.jp/support/info/
　・ダウンロード直リン #ttp://webdown2.nexon.co.jp/maple/MSSetup_00214.exe

■チートの基本
　・初〜中 アセンブリ入門　　　　- 解析者には必須の知識
　　#ttp://ray.sakura.ne.jp/asm/index.html
　・初〜中 若手解析者が通る道 - PCゲーム解析指南
　　#ttp://hp.vector.co.jp/authors/VA028184/

■アプリ
　・OllyDbg （フリーデバッガ）　　 #ttp://www.ollydbg.de/
　・Cheat Engine （基本ツール） #ttp://www.cheatengine.org/

■フォーラム
　・MPCforum #ttp://www.mpcforum.com/
　　　　　　　　　#ttp://www.gamerzneeds.net/forums/maple-story/

■義務
　・次のキーワードをNGワードに登録
　　/名前:セトノ/ｈttp:/BnB/売ります/買います/WM取引
■超ローカルルール
　・英単語・外国語の意味は辞書サイト・英和辞書つかって自分で調べる
　　excite.翻訳　　　　　　　　 #ttp://www.excite.co.jp/world/english/
　　excite.ウェブページ翻訳 #ttp://www.excite.co.jp/world/english/web/
　　#ttp://translate.google.co.jp/translate_t?hl=ja&q=%E6%9E%AB%E4%B9%8B%E8%B0%B7

マクロの話題は別スレで。

ブルスクでやる気がでない
誰かcrcAとCのアドレスくださ
CRCBはでたけどその後ブルスク連発でやる気なくなった
0132A387

ああああdarkbyteさんのレスみたらわかった
globalなんとかチェックはずせと・・・
ついでにce6.2にした

無理でした誰かぁあああああアドレスをお

即ブルースクリーンなのによくB見つけられたね
CRCAは多分00d3722c、違ってたら00d37952
AはBCと違ってAOB変わるわけじゃないから検索でいける

CRCC Address　うｐきぼんぬ
CRCB 64bitで無理やりやったあと
深刻なエラーしまくりでCRCCがhitする前にPCが死ぬ

普段ミジンコにクレクレ氏ね的な事言っといてこれかよ

HSbypassしたらなんかログイン画面戻される
どうにかしないとな・・・
同期パケ投げればいいのかな？

32bitで使えそうだから
crcやってくるわ
つうか結構簡単な方法なんだよなこれ
誰でもわかる
まぁ海外とか調べたわけじゃねえからん・・・
気づければわかるけどdc食らうのがなんとも・・・

32bit安定すぎんだろ・・・・crcaddress
ttp://miraculoussnare.web.fc2.com/asdfgh.png

あざっす

HSのCRC回避スクリプト外国フォーラムから取ってきてそのまま実行してもおとされたわ

勝手に埋める隊　侵攻中

ほしゅ

ほす

ほするよ

勝手に埋める隊　侵攻中

ハローワード

hackslash.dllインジェクトしても初期化エラーでログインできぬ・・・
仮想ＰＣが原因なのかな？

と思ったら自己解決。

vmware面倒すぎる・・・

今もチート使ってる奴っているの？

空気や中華が余裕でやってるけど

デバッグができないだけだから今までの升のAOB持ってる人は今まで通りできてる。

今出来るチートってどんなのがある？
一点とか加速だけ？

空気愛用の合成ｋｓｋとか、BGループとか、指定した相手をスノチャするやつとか

合成加速かーいいなぁ

ほす

ほす

保守

保守

誰か3.04のcrcあげてくれないか

保守

・IDやPWを表示するサイト
https://info-zero.jp/ebookdtl.php?ecd=61377
・雀龍門点数操作チート
https://info-zero.jp/ebookdtl.php?ecd=61483
・SA解析方法【１】
https://info-zero.jp/ebookdtl.php?ecd=61550
・エンジン使用方法
https://info-zero.jp/ebookdtl.php?ecd=61734
・裏技-アメーバピグ
https://info-zero.jp/ebookdtl.php?ecd=62335
・osu!隠されたmod
https://info-zero.jp/ebookdtl.php?ecd=62336

新聞購読を止めて、月3000〜4000円、年間36000〜48000円の節約

その上日本を貶め、国民を虐げる売国新聞の世論工作の影響力が減って一石二鳥

これはもう新聞購読を止めるしかない

亀岡車両事故の犯人の名前が特定されました

【亀岡事件犯人特定まとめwiki】 http://www33.atwiki.jp/kameoka/
【運転手】伊津和真　 http://mixi.jp/show_friend.pl?id=34943488
【大学生】山下連 http://www.dclog.jp/Ren00919/
【専門学生】今西寿希也　 http://www.dclog.jp/jukkina/
俺はこの少年法っていうのが気にくわない。なんで被害者の名前が出てるのに加害者が出ないんだよ。
その欠けた法律を補うのがネット民の仕事だと思います。こいつらは車から出てくるとき笑いながら出てきたらしいな、
しかも現場検証の時は携帯電話をいじくりまわしたり本当にクズ・・・
遺族の気持ちを考えると本当に悲しくて仕方ありません・・・

今は昔みたいなお手軽チートソフトないのか？

HS回避の入手法は拾うだけ！
最強のミジンコが通りますよ

最新HS回避が癒されましたね
こんにちわ

チートエンジンの楽しい暇つぶしコードないの？

頼む 何か検出されない　u c e　教えてくれ
どんなチートでもサーチして晒すから頼む
06年から触れてなくて　復帰したばかりだが昔にくらべ升鶴新作がみつからない
とりあえず手持ちのが動かなかった
たすけれ

今はCheatEngineをHS回避で使うみたいよん

昔ってサイヤ人とかあったよね

メイポのチートください
現金で振り込みます
5000円でお願いします
ｓｋｙｐID：wanwano2008
チートエンジンはオフゲーとかでよく遊んで使ってますが
HS回避とかｓcanとか無知すぎて触れません

CRCにダンプかませるほぅほぅわかんねえええええええ
ふつうにsave mem...でアドレス入るようにしてるまではいいものの・・
その後が問題
ふう。

loadbinary

つーかHSbypassできねえから
CEも糞もねえわ・・・

HackSlachまだいけるｋ？
それでCE検知されないならメイポやってみようかなあ

めいぽにアタッチできねえｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
64bitじゃねえとプロセスにアタッチできねえのか？ｗｗｗｗｗｗｗｗ
面倒くせえからからやめたわｗｗｗｗｗｗｗｗ

あぼーん

ゆとり世代は共感能力に課題
ゆとり教育世代は「共感」「感情表現」に課題 - 「ゆとり教育世代」調査　エボル [2012/11/19]
http://news.mynavi.jp/news/2012/11/19/058/

　メンタルヘルスケア対策、就業障がい者支援事業など人事ソリューションを提供するアドバ
ンテッジ リスク マネジメントはこのほど、同社で提供している採用適性検査「アドバン
テッジ インサイト」に関して、新卒応募者の受検データをもとに「ゆとり教育世代」「非ゆ
とり教育世代」の比較分析を行い、結果を発表した。

||「非ゆとり教育世代」と「ゆとり教育世代」の「EQ」を比較
　「EQ(Emotional Intelligence Quotient)」は「感情知能」と呼ばれ、感情をうまく使いこな
す力のことを指し、「感情の識別」「感情の利用」「感情の理解」「感情の調整」の4つの
能力に分けられる。
　同調査では、受検した年次ごとに各年2,000例の受検データをランダムに抽出。2003年から
2005年までの受検者を「非ゆとり教育世代」、2009年から2011年の受検者を「ゆとり教育
世代」として2つのグループに分け、「EQ」の観点からこうしたゆとり世代の傾向を調査・
分析した。

||「相手の立場に立って考える」ことや「適切な感情の表現」が苦手
　一般的にゆとり世代と呼ばれる新入社員・若手社員は、空気を読む力が高く、コミュニケー
ションの際に周囲に合わせる傾向があるといわれている。
　調査の結果、相手の気持ちやその場の雰囲気を敏感に察知して合わせる能力は確かに伸びて
いるものの、相手の感情がなぜ発生したのかといった原因を分析して理解したり、感情が今
後どう変化し、どのような行動につながっていくかを予測する能力がやや不得手で、結果と
して相手の立場に立って考えたり、相手への共感が苦手であるという傾向が明らかになっ
た。
　また、自分自身の感情についての分析も不得手であることから、相手にうまく適切な感情を
伝えられなかったり、自分自身の不適切な感情を押さえたりするための適切な問題解決がは
かれないなどの結果に結びついていることが考えられる。
http://news.mynavi.jp/photo/news/2012/11/19/058/images/001l.gif
http://news.mynavi.jp/photo/news/2012/11/19/058/images/002l.gif

あぼーん

好きやーと言う感情を露骨に出すと駄目だね。
それで怖がらせてしまったのかなと思った。
そう思うと色んなことが強がりじゃなくて善意だったんやね。
僕が退職しても仕方なかった。ただ可愛かった。
最初はそれだけやったんやけどね。でもやりすぎた。
そうやね。最初から仕事したかっただけやったもんね。
もう好きともいわないから、ただ幸せになって欲しい。
それが僕に返ってこなくとも、望むことやりゃぁいい。
僕も最初あったとき本当に自分に向いて無いの解って、
「幸せになってね。」って思った。
それは事実なんだけどね。ごめんね。

久しぶりにおかもっちゃん、
行き場の無いぼやきしてみた。

だからあれほどいうたやないか。女に振り回されたらあかんって

チートのやり方教えてください

>>50
しかし俺が退職せず女の方が退職という。
人は愛ゆえに苦しみ、鮎川なおゆえに萌えるのか。

久しぶりにスカイプID：okamoto2xxx

http://maplestory.nexon.co.jp/community/fanart/view.asp?sn=767087

あぼーん

おかもんにいつの間にか消されていた

ワンクリックで新規のメモ帳だせるソフト作れないか？出来れば新規作成時のタイトルフォーマットも編集出来れば助かるわ

>56
適当に VBでボタン1個 テキストボックス1個 置いたWindowsのフォーム開きっぱにしといて

フォーム上のボタン押したら
テキストボックス名に入力されてる文字列でファイル作って、
その作ったファイルをノートパッドで開くようにすればよいんじゃね？

もう新UCEってリリースされてないの？
一番後発のUCE分かる人いる？
CE以外でネイティブ64bitのUCE探してるんだけどないのかな
今でも使えるUCE何個かあったんだけど、7の64bit環境だと、
カーネルモードとかステルスモードにチェックが入れられないし、
起動時にエラー吐いて面倒くさい・・

善意で敵全滅作ってやった
ttp://www.dotup.org/uploda/www.dotup.org3678763.dll.html
パスは下の無料レポートの4ページ目のアルファベット6文字
ttps://info-zero.jp/ebookdtl.php?ecd=53695&kcd=18104

>>58
F8

>>59
大変ありがたいんだがアルファベットとかなくね？

釣られたクマーｗ

>>56
何書いたんか知らんけど、俺は消してない。

何書いたか知らんけど、俺への攻撃ならまだいいけど、
俺の周囲の攻撃は迷惑やからやめたってね。

要するに俺が消してないのに何かしら消されてるってことは、
お前は俺の周囲への攻撃したって事。気をつけなさいね。

周囲の攻撃って何だよ。

おかもんの周りのやつ何て誰もしらねぇし、そんな事しても得がない。まぁいいけどさ

>>65
スタンドだよ。
ジョジョで習っただろ。

まだMAP弄るだけで無敵使えるか？

一点集中の自動狩りが欲しいんだけど
どなたか売ってくれないか？

http://freeleaguecodes.com/ref?id=sdzlm2iang
ここでチートがみれるよ

チートよりマクロのほうが作るのもプレイ（?）するのも楽しい気がする

誰か、チートコード貼ってください

http://www.basaraheros.com
登録得ゲーNEXONポイント

おまえらこっち
http://kohada.2ch.net/test/read.cgi/mmosaloon/1346057551/

ce側でcreatethreadとか使ってスクリプト組むだけでBANとかってされることある?
ゲームクライアントのメモリ領域とか一切改竄なしでメモリ参照のみだとして

メイプル裏口でご丁寧に無料で配布してるじゃん
　
ｇｇｒｋｓ

MapleStory升スレ part19
http://kohada.2ch.net/test/read.cgi/mmosaloon/1346160045/

こっち先使えカス

>>76
誤爆したスマン

Define(CRC1st,00EC4212)
Define(CRC2nd,0175B8B8)
Define(CRC2nd_jmp,0174B2C1)
Define(SendAddress,004FD190)
Define(CRC_Start,00401000)
Define(CRC_End,01000000)
↑CRC

↓HackShieldBypass
xwxw:
cmp [esp],00E8BAA2
je 0070BBD8//ret
push ecx
push ebx
push esi
push edi
mov edi,ecx
jmp 0070BBE6


0070BBE0:
jmp xwxw
nop

00E8BF10:
ret 0004

追記
00E8BAA2付近: // 0x206 error （多重検知)

00E8BF10: // 0x301 error (検知の検知)
ret 0004

うんこ
00750BEC://背景けし
db 90 90 90 90 90

00750BF3://雲けし
db 90 90 90 90 90

00E8BC70://InternalHackingDetection???
ret

00E8C7F1://Hackshield update Bypass
db EB 34

ehsvcを書き換えると100%3分でD/C飛んでくるけど
そっちは華麗にスルーして


00E8BF10と00E8BAA2をうりぃいしてやると
8分でD/Cが飛んでくる
まぁ多重もできるしクライアントごと落ちるなんてことはないから
お前ら頑張れ

そこまで頑張っても結局dcの問題は解決しなかったか。
参考にした資料はmoby氏のソース？

>>81
見た感じですね
ehsvcが数十byte〜数百ずつクライアントのメモリを
定期的にコピーしてチェックしてると思われる

>>81
そんなの見ないで
自力でがんばらないとできない

find out what access...が使えないとマジできつい
DBVMブルスクわりとどうにかならないのか...

まず多重のエラー 0x206を吐くアドレスを特定して
そのエラーを潰してみて
すると次に
0x301エラー吐くからそのアドレスから辿って行って元の部分を潰す

これでたぶんHackShieldが吐くエラーが全部潰れる

あとはクライアント側が吐くエラー0x10500とかを潰す

ehsvcは何なんだろうな...
Define(ehsvc,[013A17B0])
ehsvc+7C22D:db C3
ehsvc+A048:db 90 90
ehsvc+9A8C2:db 03 D2
ehsvc+9830F:db B8 00 00 00 00
ehsvc+7B7A0:db C2 04 00
ehsvc+9FB0:db C2 04 00
ehsvc+2C371:db 90 90
ehsvc+3CFFE:db 90 90
ehsvc+3CF90:db 90 E9
ehsvc+3A3A1:db 90 E9
ehsvc+3C448:db EB
(GKにあるのそのまま移植)これだと3分でDC食らうから意味なす

今はHS回避の.dllとかあるのか？

この度アイテム売買ブログを設立致しました。
只今かえでの装備を販売しています。
チラ見だけでもいいので、是非お越しください！
SkypeID:kamaxile1
http://kamaxile.blog.fc2.com/

>>74
たぶんないと思うけど
クライアント内の関数CreateThreadで走らせたらBANはある(座標系)

ttp://www1.axfc.net/uploader/so/2809527.zip

求　無敵

つ00CC4E92

jne→nop
send

send bypasslessで書けた
recv 側はめんどくさいなぁ
暇あったらかくか

send側出来たのか大きいな。
最近は起動する事もなくなってきた

確かに最近ドラクエ7面白いし
こんな糞げーやんなくてもいいな
Recv側もできたぞ

相対ジャンプをぐちゃぐちゃにラベルつけて
無理やりやった…

空気さんちーーーーーーっすｗｗｗｗｗ

>>89
ありがとう

bypasslessとcが主流か。俺には無理だな

ノーマークだったが、ドラクエ7そんなに面白いのか？といってもpsからの移植なんじゃないの？石版1枚だけ見つからないとかで当時嘆いた気がする

AIRおかえり
ブログ再開しろよ

ドラクエはやっぱり面白いんだよ
FFとかやったことないけどなｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
ドラクエでおｋｗｗｗｗうはｗｗｗ

3DSまじでいいソフトいっぱい出るなー…
VITAはやりたいソフトないから買う気でない
WiiUもそう。。。
PS3とかそもそもないしね。

あと2ch書き込むのp2だからPCだと不便すぎる（いつもfirefoxだからね。つーかTCGスレ死ねよ）
携帯鬱の遅いから書き込みだるすぎワロタ

00F00000~はcrc検知されないエリアだと思ってる
& APIによっては直接書いても検知されない。されるのもある
まぁcall dword ptrあたり使ってリターンアドレス書き換えで
処理いれてから元の戻り値付近に戻す。これでFMA/無敵/Send/Recv/FusionAttack/なりできる

void __declspec(naked) CreateRecv(){
_asm{
cmp eax,0x00002733
je f1_2
f1_1:
push eax
mov ecx,ebx
call Call_1
lea ecx,[esp+0x14]
mov [esp+0x2C],ebp
call Call_2
f1_2:
lea ecx,[esp+0x14]
mov [esp+0x2C],ebp
call Call_3
cmp dword ptr [esp+0x34],00
je f1_3
mov ecx,ebx
call CreateRecv2//call Call_4
....

Recvはこんな感じで書けますお

Sendもたのみます

sendは数行で終わるから書くほどのことじゃない
0x00400000~0x01300000の間くらいのリターンアドレスじゃないと自爆するのと
あともう1か所検知してる糞怪しいところがあるだけ
つーかそのせいでbypassなしでsendhookできるようになったんだけどね

---sendblockとかC++で比較しやすいようにすごい書き直してるんだけど
TCHAR→byteのやり方だけども

TCHAR HexArray[20]=TEXT("0123456789ABCDEF");

for(i=0; TEST[i]!='\0' ; i++){
// 0-9 || A-F || a-f
if( (TEST[i] > 0x2F && TEST[i] < 0x3A) || (TEST[i] > 0x40 && TEST[i] < 0x47) || (TEST[i] > 0x60 && TEST[i] < 0x67) ){

Ress[len]=TEST[i];
len++;
counter=0;
//**
}else if(TEST[i]==0x2A && counter==0){
//0-F
Ress[len]=HexArray[rand()%16];
//0-F
Ress[len+1]=HexArray[rand()%16];
counter=1;
len+=2;
}

//Space
else if(TEST[i]==0x20){
counter=0;}}
byte ToPacket[2048];

for(i=0;*(Ress+i)!='\0';i++){
_stscanf_s(&Ress[i*2], TEXT("%02x"), &ToPacket[i]);
}

size=i/2;

//SendPacket
SPacket packet;
ZeroMemory(&packet, sizeof(SPacket));
packet.lpBytes = ToPacket;
packet.dwLength = size;
SPacket *ppacket = &packet;

__asm{
mov ecx,SendObject
mov ecx,[ecx]
push ppacket
push [FakeReturn]
jmp SendFunction

}

TCHAR型のまぁダイアログのeditboxとかで
0-Fの文字と*だけ読み込んで空欄とかをスルーした状態にいったんして
そのTCHARから2文字ずつscanf?で16進数にしてbyte配列に突っ込んでる。。。

これよりいい感じのないかな...TEXT("012134...とかは
jscriptあたりでやるtext="0123456789abcdf"... charAt()で抜き取る風にやっつけ

--
変換的に行くと全部
36 00 01 * * * *と打っても
36 00 01 ** ** ** **でも
360001********でも
逝ったん360001********に詰められてbyteに入れられる
同じ意味になるってことだ。

SendとRecvに関してはフックって言ってもスタックの値を扱うだけだから
バイパスレスフックのポイントから処理をエミュレートしていってやらなくても
関数内のバイパスレスフックからスタックを遡るだけでも十分だけどな

もはやパケット送るのも一苦労なのか

sendはそもそもbypasslessというか検知されないだけだし
recvかぁー処理の最初からじゃなくて
後から辿ってくってことか　がんばってみよ

SendBlock/Ignore追加しようとしてるんだけど
ソースに直接書いてやれば楽だけどそれじゃあんまし意味ないから
リストコントロールにブロックするの追加していって
それをBlockって方法でやろうとしてるけど
C++よくわかんねーｗｗｗｗ　ついでにTSender風に連射機能つけようと...
\nで区切ればいいのはわかるんけどCreateThreadで走らせるとき引数指定が1個以上だとだるいな

そもそもリストコントロールを一行全体選択させるのに数時間かかったわ...
ttp://dl1.getuploader.com/g/EliteMaple/541/grtgrt.png

packet blockするとき
なんかまぁpacketの配列の戦闘2byteだけ
*b=0x0000;
とかしてblockでいいのかな...まぁたぶんできてると思う...
sizeも02とかにしてあげたほうがいいのかな

void __stdcall _SendHookProc(SPacket *ppacket){
if(SendCheck(ppacket->lpBytes, ppacket->dwLength)==0){
SendHookProc(ppacket->lpBytes, ppacket->dwLength);
}
}

int SendCheck(byte b[], DWORD size){
WORD Header=*b;
if(size > 1024){
return 1;
}
/* block packet
if(Header==0x0014){
*b=0x0000;
return 0;
}*/
return 0;
}


つーかFF14やりてぇ...PCスペックたりねえ i7 3770とグラボそこそこつんどきゃ
いけるかな...

push eax
push eax
ならesp+8か・・・な？

push eax
call ...とかだとこれは引数？つけて送ってるだけだから
スルーしていいのかなー

ーー

PacketHook:
push eax
mov eax,[esp+28]
mov [Return],eax
pop eax
jmp 004FDA80

こういうことか
感動

>>104の方法をC++でRecv側書くと
void __declspec(naked) RecvHook2(){_asm{
push eax
mov eax,bRecvRet
cmp [esp+4],eax
je brecvesp
pop eax
jmp bRecvOri
brecvesp:
mov eax,brecvhook
mov [esp+4],eax
pop eax
jmp bRecvOri
brecvhook:
mov oldEsp22,esp
pushad
mov eax,oldEsp22
push [eax+0x24]
push [eax+0x28]
call _RecvHookProc
popad
jmp bRecvRet
}
}

確かにログとれる　ブロックできるかは不明...
んー関数呼ばれるのをたどってくより書くの楽だなぁ
ただCheatEngineのスクリプトで書くとなるとそもhook入れるとこの奴が動的なアドレスだと思うからC++で書いた方が楽
bRecv=... DWORD bRecvOri = *(DWORD *)bRecv;っていれとけばアドレス事態保存できるしね。。。

push label
mov ecx,[object]
push struct
push 00401020
jmp Send
label:

フェイクリターンを別に書かなくてもlabelにリターンしてくれるSendの呼び出し
Sendのリターンアドレスはretのアドレスなら何でも良かったんだけど
00401020はプログラムの先頭付近だから当分はズレないかなと

>>112
TSenderそのまま使用したい場合はさぁ
0x0100...程度に
jmp書き込んでDLL内に戻したいし、

leave
or
mov esp,ebp
pop ebp
いれなきゃいけない場合もある

まぁ俺はmov esp,ebpにreturnアドレスセットしてる

ん。；。。
つまりそれjmp書かなくても
戻るのか！うはおｋｋｋd(ﾟДﾟ )☆ｽﾍﾟｼｬﾙｻﾝｸｽ☆( ﾟДﾟ)b

>>113
思い付いたから取りあえず書いてみたんだけど
サブルーチン側でスタックポインタを戻してくれない場合があるってことか、なるほど

にしても
dllよりceのほうが軽いよねぇ...

http://dl1.getuploader.com/g/51324cf8-1454-4f5f-ade6-7ff5b63022d0/EliteMaple/542/v308.txt

特に使う人以外に必要はないと思うけどmapidリストjms

サーバー側に存在してMap.wz内に存在しないMapいくとヘネシス飛ばされます。。。jmsv306時点

もしかするとMap.wz内に追加してやれば回避できるかもしれない...

CharXY Teleportができないんで前に作ったDLLが活用できない...
Levelhackは一応できる。。。exp 5mの所が存在する

まぁ晒したらたぶんだけど即死だろうからやめてね。。。つーかできてる奴はこっそりやってるだろうしね。。。

CoinExploit等存在しまくってるけど
MesoExploitは見つかってない。。。
まぁそんなのあってもメル増やしたところでねIPBANされるだけでしょうし。。。

ついでに攻撃範囲無視して攻撃すると
サーバーと接続きれるけど。。。SendPacketブロックすると落ちなくなる
が、、、D/C食らう。。。　そう、無意味だよ。

ついでになんか失敗エフェクト(書でも合成でもない）
が発射されるパケット header f1 00
0msで連射しまくって
これのrecvくるの2，3か所blockすると
自分は何もエフェクトでないで
他人には爆音で音が鳴り響いて応答停止する。。。=MapCrash
回線が弱い中華だとすぐに落ちる

学校で露呈してブログ記事削除と動画消した　エアライド()さんが居ると聞いて(*´艸｀*)

Recv
4f 02 [鉱石ID]....

Send x4
bd 01 [鉱石ID] 00 00 00 00 03 00 00 00 00 00 00 00 00 00

んで壊れたらRecv
51 02 [鉱石ID]

まとめ、
recvんで鉱石沸いたら
sendx4で鉱石割る
んで51 02 きたら鉱石壊れたと認識
おｋ

Recvってパケットを強制的に受信させるってことか
クライアントを動かす分マクロとかが捗りそうだな

iya
鉱石のIDとるだけ
そこからCreateThreadで採掘実行→鉱石消えたらExitThread

でもRecvでキャラとかCSで座標かえられるのかな...
Mobは前にやってBANだった気がするけど
Itemはセーフかな...

全体高速採掘で自分の座標にItem飛ばせればうまいはず

hsbypassあればなぁ…楽なんだけどなぁ

んと鉱石沸く座標から判定してるんだけど
それはいいとしてCreatThreadで同時に同じメモリにアクセス発生すると
エラー吐くのかな...よくわかんないな...

ハードウェアレベルで吸収されてるんじゃない？
そんな確率的なエラーをソフトウェアに投げられても困るだろうし

find out what accesses this address
使えないけどどうやってポインタ探すの？

>>125
お前が使えないと思うなら使えないんだよ


32bitでカーネルモードでHS外して起動してやれば検知されないよっと。。。


64bitだとDBVMでかーねるもーどできるけどブルスクするからお勧めできないっと。。。

それかVEHデバッカー使えばいい検知外してな...

>>124
よくよく動作眺めてたら
アイテム大量にドロップするわけだ・・・ノーディレイ採掘(全体)

んでそのまま最小化するとクライアントが落ちてた
確定だわ
処理が止まった状態でアイテムドロップさせまくると落ちる

因みに

recv
if(byte[0]=0x...&&byte[1]=0x...){
flag=0
んでここで2-5byte目が鉱石IDだからそのidをcreateThreadに投げる
}

んで壊れたときに来るrecvで
if(by...鉱石id...
flag=1でcreateThread終了させる...
}

Recv でBGM変更可能...
9f 01 1d 11 00 42 67 6d 30 33 2e 69 6d 67 2f 45 6c 66 77 6f 6f 64


メルセデスBGM Game/QueenOfElf
9f 01 1d 0f 00 47 61 6d 65 2f 51 75 65 65 6e 4f 66 45 6c 66
9f 01 1d [Length] 00 [BGM(HEX)]

union unko{
WORD w;
BYTE b[2];
};

unko ui[2]={0x011B,0x004F};


void PacketBlock(byte b[], DWORD size){
int i,j;

for(j=0;j<2;j++){
for(i=0;i<2;i++){
if(b[i]!=ui[j].b[i])break;
}
if(i==2)b[0]=0x00;b[1]==0x00;break;
}
}

配列を引数で渡しても参照してるアドレスは同じなので...
ってことでそんなことで直接0x0000をいれればBlock可能的な...
んー短くなったけど　Listboxの使い方がいまいち

GJAIR

久しぶりにSendアドレス探したら探せないんだが
なんか変わった？

push ff
push ********
mov eax,fs:[00000000]

こんなやつの

今からチート始めようとしたら
何を準備すればいいか教えて欲しい

>>133
学校で勉強しとけ

23 01 69 8e 7c 05 [EquipID(4byte)] [UseID(4byte)] [EquipID2(8byte)] 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
これが合成パケット　装備・薬の順番
69 8e 7c 05はなんだかわからないけど固定らしい　タイムスタンプではない

んでEquipIDとUseIDはそのままwz側のアイテムIDな
んでEquipID2が

店でものを買った時にrecvで飛んでくる
1c 00 00 01 00 00 01 01 00 01 [EquipID(4byte)] 00 00 80 05 bb 46 e6 17 02 ff ff ff ff 07 00 00 00 00 00 00 00 00 00 00 00 00 00 19 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ff ff ff ff 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 [EquipID2(8byte)] 00 40 e0 fd 3b 37 4f 01 ff ff ff ff 00 00 00 00 00 00 00 00

character base 01381134
Jump Status 900C
Attack Count 7A54
Breath Time 4E4
_X 89E8
_Y 89EC

TimeStamp 013A0DEC

MapBase 01386428
MapID 1180

PortalCount 0138D9D8


bypasslessGodmode
DWORD Physical = 0x007A1598;
DWORD FusionAttack = 0x007A1EB9;
DWORD Magical_1 = 0x00778C22;
DWORD Magical_2 = 0x0079D213;
DWORD Magical_3 = 0x00797C63;
DWORD Magical_4 = 0x007976A0;

ttp://localhostr.com/bIkMWD9ljc0q
ほいIntersectRect関係だけ...
Physicalの方ってなんか怪しい処理が入ってるからそこを華麗にスルーさせてあるから
もしかしたらA/B判定をスルーしてる可能性がある

bypassなしでsend hookする方法教えろ

普通に処理見とけばできる

0083BB30
アイテム拾うとき
飛行判定=1
その他=0

今ってメイプルでチートエンジン使えるのか？
dll使う感じ？

[011BD4BC] ItemVac bypassless

00587B7F ItemVac

00CFD1ED SpawnPointControl

007C1B80 ArrowKey

00439830 CharTeleport

>>140
UCE用意して64bitでやるか
32bitでメモリプロテクトどうにかするかどっちか

どこでメモリぐちゃぐちゃにしてるか特定できればピンポイントでHSそこ潰せば
32bitで余裕でできそうなんだけどなーメモリがああなると特定めんどい

ってことでHSのアプデ拒否して起動するのお勧め3分でDC食らうけど...

因みにHSのフォルダを隠しフォルダにするとHS側がファイル探せなくてアップデートせずに起動されるのは誰でも知ってるよね

まぁそんなのいちいちだるいから参照してるフォルダずらすかアプデ拒否すればいい話

まぁたぶんメモリread write関連の関数がhsにhookされてるか
debug検知の奴でなんかしてるかだよねー…

SpawnPointControl bypasslessにできそうだから
それしちまえば
あとは全部パケットでおｋなんだよな

ZJQならポータルくぐるパケット投げて1段階終了
2段階NPCの前にSpawnして終了(タイマーキャンセル)で経験値ウハウハ

合成も若干落ちてくる位置ずれるとnpc会話正常にできない場合あるから
固定できると便利

FusionAttackって何に使うんや

>>142
今ってそんなことしなきゃいけないのか
最近はチート見かけないのはそう言う理由か
素人じゃいじれないもんなそんなとこ
去年だか一昨年だかは狩場が無い状態だったのに
ネクソン側も対策打って来てるんだな

チートじゃなくてマクロ組むことにしようかな・・・

>>144
15匹を2回攻撃なら
1匹に30回攻撃になる

ボスソロとかホンテとかシグナスが速攻で終わります

ハヤトが一番強い

>>139
すまんできた
簡単やったな・・・

ttp://dl1.getuploader.com/g/EliteMaple/550/sfggbgf.png
HPとか変更されるとき関数呼んで
値ぶんどって表示してるから
タイマーでポインターからやるより軽いと思う

自動回復でもつけようかなー

ttp://localhostr.com/uv1vY13s4M9l
自動回復つけてみたり
CTRL=HP SHIFT=MP

メイポクラッシュする

A/B D/Cこない素敵

結構前に作ったパケットセンダー使えなくなってたわ
なんか処理変わった？

>>149
ここ25人もいたのか

charteleport こっちかも
00403340???


スキル系
00418E90 - 83 C4 04 - add esp,04
00418E93 - 83 C7 0C - add edi,0C
00418E96 - 89 3E - mov [esi],edi <<
00418E98 - 5F - pop edi
00418E99 - 8B C6 - mov eax,esi


ポータル系
00418E58 - 83 C4 04 - add esp,04
00418E5B - 5F - pop edi
00418E5C - C7 06 00000000 - mov [esi],00000000 <<
00418E62 - 8B C6 - mov eax,esi
00418E64 - 5E - pop esi

ffs

mosikasitedakedo

HS起動(ログイン画面手前)で

レジストリになんか書き込む　←これで多重検知してる系？？

MKD25が怪しい

起動タイミングと0x206出すタイミング同じだからな…

push 00
mov [eax+00000094],ecx
call 00EA8A61　←でここエラーコード出すダイアログの回避できるんだけど
int 3 ←突っ込んだらメイプル終了しねえかこれ？

VEH FindOut...回避 ccplzにあったDR_CHECKとかいうやつ
[Enable]
Alloc(DR_Bypass,64)

DR_Bypass:
pop edi
pop esi
pop edi
mov esp,ebp
pop ebp
xor eax,eax
ret

015BB0B2:
jmp DR_Bypass

[Disable]

00E8C02F
↑ha-tobi-tokana
siranngana

ログイン直後に１回目 397byte
数分後に 57byte...
分からん
ここがハートビートなのかよくわかんね

また数分後に 57byte...

まぁこの部分の送信止めると８分で落ちるってところからするとここなんだと思うけどさ...
27 00 ...

とりあえずここの関数呼ばれたら偽のパケット送信するようにしてみるかな

ttp://dl1.getuploader.com/g/EliteMaple/551/aaaaaaaaaaaaafffff.png

よくわかんねえ

時間はかったら
57byte→57byteが3分間隔くらい

とりあえずパケットすり替え作った見たけど
DC食らうんだお・・・

ehsvc+2132C3

なんか処理追ってたらここのcallでずっと終わらねえ

古いVerのHSファイルってどこで手に入れるん？

ハートビートはちゃんと送信する値とかが計算されてるんじゃないの？

やっぱはーとびーとは無理だよね
諦めるわ

Packet Ignoreちゃんとかけたよー！！
リストビューに追加したパケット取り消し不可能だが。。。

ttp://dl1.getuploader.com/g/EliteMaple/552/dgdfgdg.png

ちゃんとパケットスルーできてた。。。
ってことはBlockもまったく同じなのでできたとして

あとはBlockするときに**使えるようにしよーかなっと

//IgnorePacket[255][2048];
//IgnoreSize[255];

bool PacketIgnored(byte Packet[], DWORD Size){
if(Size > Packet_MaxSize) return false;
int i,j;
for(i=0; i<IgnoreCount; i++){
if(IgnoreSize[i]==Size){
for(j=0; j < Size ; j++)if(IgnorePacket[i][j]!=Packet[j]) break;
if(j==Size) return false;
}

}
return true;
}

falseだとパケットシカト
trueだとログとる...


IgnoreSize（配列に追加したパケットのサイズ)が比較対象のと一致しなかったら次の配列のパケットに...

for(j=0...で配列が1byteでもあわなかった時点でbreakで次の配列へ...
ふぉー抜けたあとに途中で抜けないで全部マッチした場合 falseでパケットスルー

パケ送ると落ちねーか？

Packet Senderは結局TSenderが一番安定してる気がするな
今も使えんのかしらんけど

100年ぶりの復活
CE使えなくて死にそう助けて

sendなんて
すんごい親切な検知処理あるからそんくらいどうにかしろよ
C++書けるならさ...
そもそもCEでCreateThread走らせると蔵ごと落ちやすいから...

つーかIgnore/Blockめんどいし別ウィンドウだとなんかなーって感じだし
headerだけでblockにするか
ZPIみたいに判定きつくしようと思ったけど
やっぱりだるいわー＾ｑ＾

ttp://localhostr.com/PNtW2ZxKQVdj
前にupした　自動回復とかのソースとSend側PEソース
アドレスは自分で突っ込んでね

PEまた作り直すわ―・・・ZPIっぽく @0036 01 ** ** ** ** とかに
するわ　ヘッダーだけword型にしてくる

ttp://dl1.getuploader.com/g/EliteMaple/553/drfgr.png

WORD
byte []

なんで落ちるん

MTSは52 01 で合ってるよな？

構造体に構造体いれたら
なんかいろいろおかしくなったでござる

scanfで間違えてただけだった
できたった終わり

見落としてた
再うｐおね・・・・

パス抜かれたんだけど、中華かね？
数日前にAIRのDLLをDLした後だからちょっとタイミング良すぎかなと思った。
交換可能な装備だけ見事に持っていかれててメルも端数の数ｍ？くらい残してすべて持っていかれた。
こういう事があると疑っちゃうからなんでもホイホイDLするもんじゃねえな

どうりで今夜の飯が旨かった訳だ

>>179
警察に通報すると示談で元よりも得するからお勧め

>>181
と言っても手続きとか面倒な上に見つかるかどうかも分からないんだろ？
簡易裁判所に被害届出してーとかこの歳になってゲームの事でやるのも恥ずかしいわ。
被害は大した額じゃねえんだ、持っていかれた物全部あわせて２万いくかいかないかくらいだしな
今までIDとPWは誰１人にも教えた事がないからビックリした

んなPW抜けるわけないだろ
packet関係じゃないしな
中華だろうな

ついでにいっとくけど
その抜かれたIDがメインIDなら
もうそのIDはあきらめて課金するIDを別というか
NexonIDごと変えたほうがいい
1回抜かれると忘れたころにまた抜かれる

>>183
だよな
今結構パス抜きはやってる？みたいだしやっぱり中華なのかね
大して稼げないのにズルズルとプレイしちゃいそうだし
やめるきっかけもらえたと思ってやめるかな

>>184
アドバイスありがとう！
トドメをささない所がまた中華らしいよね
ETCとか消費はすべて売っ払ってるくせに装備してた交換不可な140装備は残ってて
やる気があったらそのままやれる状態なんだよね・・・

RMTサイトのURL踏むと高確率でNexonIDが持ってかれて
ついでにNexonIDもってかれた時点でメイプルIDがもってかれる
PW変更可能だからな...
んで2次パスが単純だとアイテムまで全部取られる...

NexonID抜かれた時点で詰み


Packet Inspectorrrrrrrrrrrrr
今日1から書き直して
Send,Recv Block/Ignore ちゃんと組めた
ListControl使ってできた...
あとは連射機能つければ終わり

ttp://dl1.getuploader.com/g/EliteMaple/554/asfasfasf.png
ほぼ書き終わったし
合成ついでに書いてら
ドラクエ7続きやろーっと

露店BL　ff 09 24

AIRが晒したD/CしないFusionAttackをCEでやろうとしたらどんな風に書けば良いんだ？

>>189できるだけ丁寧に漢字を使う

自動回復作者のソースもうないか。

最近そんなにパス抜き流行ってんのか。また何人かリタイアしていくな

>>189
別にFA事態はDC元からないでそ

intersectretをcallしてるところでリターンアドレス書き換えで処理を
飛ばす

cmp [esp],FusionAttackRetAddr
jne IntersectRect
mov [esp],FusionAttack
jmp IntersectRect


FusionAttack:
攻撃処理をループさせて
元のアドレスの処理が終わったところにjmp

kaihuku

void _declspec(naked) StatHook(){
_asm{
push eax
mov eax,[StatHook_ret]
cmp [esp+0x04],eax
jne ReturnX
push [ebp+0x18]//EXP
push [ebp+0x10]//MP
push [ebp+0x08]//HP
call _StatHook
ReturnX:
pop eax
jmp MSVariantClear
}

}

HWND That;
TCHAR _HP[11],_MP[11],_EXP[11];
void _stdcall _StatHook(int HP,int MP,int EXP){
_itoa(HP,_HP,10);
SetDlgItemText(That,Static_HP,_HP);
_itoa(MP,_MP,10);
SetDlgItemText(That,Static_MP,_MP);
_itoa(EXP,_EXP,10);
SetDlgItemText(That,Static_EXP,_EXP);
if(FlagAutoPot==0){
if(HP < mHP) KeyInput(0x11);//CTRL
if(MP < mMP) KeyInput(0x10);//SHIFT
}
}

309_0 [ Name: ﾅT, Job: 2310, Field: 100000000, World: 7, Channel: 7 ]
==== 2013/3/15 15:14:40.999 ==============================
PID(CDC), TID(10D4)
Exception code: C0000005
ACCESS_VIOLATIONFault Address:
00B3C520 01:0073B520Module:
C:\xxxxxxxxxxxxx\MapleStory\MapleStory.exe
Registers:EAX:1F3568ECEBX:1F3568ECECX:00FE98F4EDX:1F357898ESI:00000000EDI:0027F00CCS:EIP:0023:00B3C520SS:ESP:002B:0027EF7C EBP:00000000DS:002B ES:002B FS:0053 GS:002BFlags:00010202Call stack:Address Frame

起動時になんか飛ばしてるのサイズでかすぎて
いつもシカトしてたけど
ログとるパケットのサイズ大きくしたら見えた

Mapleのバージョン飛ばす前に飛んでるぱけっつ

明らかにJob 2310はメルセ2次だし
おれのキャラだよなぁ
起動時にログとぶんすね

ttp://localhostr.com/rxl0uE1bAlqH

8分でDC食らう(HS＋CRC無効)　回析してあそぼーぜ
VEH Debugger選んでHardWareBreakPoint使って
このDLL入れればFindout what access this addressとか検知されなくなる

ありがとうAIR

誰かSendのアドレスだけ晒してくれないか？
なんかAOBとか全部消失したみたいで
偽リターンの処理とかは自分で作るからさ

2,3年離れてたから過去ログ漁ったら
送信パケットのリターンアドレスチェックが追加されたのか？
落ちるのはそれが原因か

Aob...?何言ってんだ
普通にAPIから辿れるだろっと。。。

全体回収作ってるんだけど
一定時間？Z連打？するとクライアントがエラー吐かずに死ぬ

ついでに全体攻撃もそれ、、、っと

yappari
いじると速攻BAN食らう位置あるなぁ
callつぶしたらBANとかね
Item全体回収しようとしてそこのcall潰すとアウト
潰さなければセーフだけどd/c?ってかなんかなるー・・・

[Enable]
Alloc(AWR,256)
Label(return)

AWR:
mov edx,[01381134]
mov edx,[edx+89E8]
add eax,esi
jmp return

00E82253:
jmp AWR
nop
return:

[Disable]
DeAlloc(AWR)
00E82253:
mov edx,[eax+esi+0C]
add eax,esi


Y座標が一致してるロープにワープ
↑押せば捕まる

忍耐以外使い道ないな...

使い道ないかもしれんがおもしろいな

007C2AB4:
mov [esi+68],edx

edx=自キャラの床ID

パケットで沸く瞬間or一回だけ自分の座標にMob引き寄せて
そのあとは放置でやればBANされないかな...

うわああああああ見逃したあああああああ際うっっっっっっっっp

AIRRIDEEEEEEEEEEE

何を見逃したんだ？ひょっとしてpeソース？

前回は結構長い時間置いててくれたのにね

公開2時間程度で消えてたしな

SendDetectionってなんだよ教えてくれ
マジでパケット送れん

アプデ拒否ってんのに俺のvistaはログインしてchかえようとすると落ちるんだが

さっきまで余裕で3分DCだったのに

今やろうとしたらフォルダずらしても何しても
自動で全部生成されてアプデ拒否すらできねえ

飛行系 一点とうか移動先固定すると
即死じゃねえか

>>213
HS系統の関数には全部固定で

textでehsvcって検索すれば速攻でアプデ箇所でてくるんだが

ボタン押せばテキストボックスの行単位でRecvブロックするツールとそのソース
http://www1.axfc.net/uploader/so/2832448

バイパスが上がってたから暇つぶしに作った
ブロックするパケットはワイルドカードで指定できて
例えば01 02 03なら01 *とか01 ? 03でブロックできる

if(RPacketBlocking(RecvPacket->R_Struct->R_Header) == false ){ ZeroMemory(RecvPacket->R_Struct,8); return false;}
俺はコンナカンジカナー
でも判定きつくすると遅くなる…

typedef struct{
DWORD R_Undefined;
WORD R_Header;
BYTE R_Packet[Packet_MaxSize];
}RPoverty;

typedef struct{
DWORD R_Undefined1;
DWORD R_Undefined2;
RPoverty *R_Struct;
WORD R_Size;
WORD R_Undefined3;
WORD R_Size2;
WORD R_Undefined4;
DWORD R_Undefined5;
}RPacket;

ttp://localhostr.com/SDG0qs9poYCo

PW分かっても書き込むなよ

漢字3文字

書き込まれたらもううｐしないっす

Send&Recv Block&Ignore

まあ実際はヘッダの比較だけで十分だよな
パターン比較は比較ルーチンを出きるだけ遅くならないように書くのが面白そうだと思ったから
自己満足で作っただけで

んまーヘッダーだけで十分だったけど
packet modificationしたいなら
パターン入れないとなぁ

パターンこないだ作ったやつにはいれたけど
今うｐしたのにはつけてない

パターン検索以前にblock/ignore高速化は

まずHeaderとPacketに沸けてHeaderだけで比較してblock/ignoreで

ignoreはサイズとか指定で判定すると早くできたりする

パターン検索は
一致したbyte数をreturnするように関数つくってそれでやった

??は一致してなくても+1して返すようにしてね・・・

結構色々やってるんだな
俺は正直に正規表現でパターンを分解
バイト列とそれに対応するワイルドカードのフラグ値の配列を作って
バイト列を走査するついでにフラグ値も確認って感じだわ

そもそも
構造体をRecvだったら

DWORD Unko1;
WORD Header;
DWORD Packet4[MaxDWORD];
とかして
4byteずつ検索にしたほうが早いかな...

1byteずつ比較より4byteずつ比較したほうが早いんじゃねーか？

Recvなんてどうでもいいんだよ
sendの検知場所うｐしろやカスが

どこでもロープできたけどDCしやすい( ´ﾟдﾟ)(ﾟдﾟ｀ )ﾈｰ
まぁ使えるからいいとして

足場にのぼりながら突っ込むと蔵落ちるんだけど。..

>>224
そこまで行くともはや数学的だな
単純にバイト列を比較するならCPUのアーキテクチャ次第だけど
ワイルドカードが存在する場合はその都度1byte単位の比較をすることになるから
その出現率に比例して遅くなるっていう
まあそれでも統計的に見ればだいぶ早くなると思うけど
俺みたいなニワカコーダーはコンパイラの最適化とCPUの能力を過信しとく

CRC回避ってまだ出来るのか？

HackShieldがどうにもならないから
CRC回避したところで意味がないんだ...

HS自体止めちゃうと同期ができなくて数分で落とされる

[Enable]
Alloc(Wall,128)
Wall:
dd 0
dd 0
dd 0
dd 0
dd 0
dd 0
dd 0
dd 000000B6//Left
dd FFFFFFE7//Up
dd 000000B6//Right
dd FFFFFFE7//Down
dd 0
dd 0



00DB3647:
mov eax,Wall

[Disable]
DeAlloc(Wall)
00DB3647:
mov eax,[01385710]

もちろんAB

AWR:
mov esi,[01381134]
mov esi,[esi+89E8]
mov [Rope+C],esi

mov esi,[01385710]
mov esi,[esi+20]
mov [Rope+10],esi

mov esi,[01385710]
mov esi,[esi+28]
mov [Rope+14],esi

xor esi,esi
mov eax,Rope
mov edx,[eax+esi+0C]
add eax,esi
jmp return

どこでもロープ

recvblock拝見させてもらいましたが、こういうやり方もあるのかと参考になりやした。がしかし、自分で作ったやつと一緒に使うと何故だかエラー吐いちまう。見直してみるよ

後者の方のpw付きは残念ながら、ゲームに関連する漢字なんてあったかなと思いつつ結局開けなくて諦めた。というか途中までソースと思い込んでた自分がいました。てっきり2時間程度で削除されてしまった方のファイルかと

>>215
textでやってみたがひとつもひっかからないんだが。

Recvからメイプルのデータ全部hookして
パケットだけでやろうかなーとか思ってるんだけど

MapID取得がログイン直後だけできないんだががあが・・・
ポータルくぐった後からしかとってこれねえ

合成作ってるし
そもそも合成くらいならクライアントいらないかなーって...

起動
(S) @0014 03 [Version] 00 00
(R) @0019 09 00 "MapLogin1" 27 6D FC 77

ログイン
(S) @0015 ID&PW
(S) @0029 PW2

サーバー選択
(S)@001A 00 "ServerID" "Channel" "たぶんID固有"
(S)@001C "CharID"

ログイン後
(R) @00EA "キャラクターデータ"
(R) @007D "KillCount" "整数"

ログイン後のデータ見ると
なんか前に移動したMAPIDらしきもののログが出てくる気がする

ついでに
versionの前にhsが前回やってたキャラとかその他データ投げてると思う

めんどくせーからやめた

MapLogin1の後IPかと思ったけど
119.252.109.39
インドネシア・・・違うよなー・・・

[19:54:43] uyuy: LoginServer
111.87.33.105:8484
os2x105.nexon.jp


kaede 8ch
111.87.33.2:8588
os2x002.nexon.jp

Kede 9ch
111.87.33.3:8585
os2x003.nexon.jp

PointShop
111.87.33.104:8787
os2x104.nexon.jp

だったわ

>>197
解析してあそびたーい

ttp://localhostr.com/file/Pe52AQMTTJR7/dssdgg.png

HSCRCだと思うんだけどお前らどう思う？

00E8BC70 --> HSCRCがエラー吐くところじゃん？
リターンアドレスとってくると
016BA939がHITするわけだな
その上のアドレスがその004...のとこにjmpしてて
てきとーにfind outしてみたらなんか高速でアクセスかかってんだな…
書き換えたら落ちるわけですか...

プロパティシートの使い方わからねー
リストコントロール載せてると開いた瞬間閉じやがる

お知らせ

市原警察署の生活安全課の帰化人創価警官の指導の元、
入学式から2週間ほど、在日の創価学会員を主体とした自称防犯パトロールが、
2週間ほど行われることになりました

生活安全課の指導であることと、パトロールであることは、
絶対に公言してはいけないとの指導も、帰化人創価警官より出ています

期間中は2人組の在日の創価学会員が、頻繁に創価批判者の自宅周辺を、
うろつき回ると思われます
日本人の方は、充分に注意してください

AIR生きてんの？

生きてるみたいだが、このスレにはもう用事ないんじゃないのかな。彼はccのメンバーとして歓迎されてた見たいだし

ん　生きてるけど　どうした
ハーメリアのキングスライム倒したぞ
塔のボス強すぎわろたた

いい感じの所少し前に見つけたからurl貼っとくよ

ttp://knowlet3389.blogspot.jp/search/label/%E6%A5%93%E4%B9%8B%E8%B0%B7

ついでにTWMSの多重(HS回避)見てみたんだけど
ordinal16?だっけ知らんけど
ehsvc.dllのアドレス参照してるところ+0x10のアドレスが参照してるところ
を書き換えてたよっと

なんで日本のサイトってゴミしかないんだよ...
なんもわかんねー…
検索しても知恵袋的なゴミしかHITしないし
そこの回答もURLはってるだけで
そのurlも解説になってねーし
どうすればいいんだお・・・

英語身につければいいじゃん
CRCようやく自分でわかるようになったおおおおおおお！！！！！！！！！！！！！！！！！！！！！

ぴゃあああああああああああああああああああああ

EMSDLしよーーーーーーーーーーーっと
IP弾かれないかな
HSSだとUKあるけどUKはEUじゃないんだよね･･････

よく考えたら今年2年目だなー
1年はやいなーすぎるの

>>252
ProxifierDLしてきて
すぺいん、えぎりす、おらんだ、どいつのどれかの
https/ socksの使って
port8484 maplestory.exe指定でプロキシ通す
起動可能

8484=login server

HSS←ゴミ　じょうじゃく
Proxifier←じょうきょう
Packetix←アプリ単位で指定できないのでお預け

ありがとぅううううううううううう！！！！！！

D/C A/Bされずに一点できるやついんの？

そもそもHS回避できてる奴がいるのかっていうところから　ほぼいなさそう

一点はまぁどうだろうなータイミングなのかなぁ
一瞬だけONにしてMob寄せればこないんじゃないか

アイテム全体回収も一瞬なら落ちないけど連打し続けると落ちるし…
BANはないけどな　パケットだとなんか死ぬけどさ...

全体攻撃（普通のスキル）も連打しなけりゃ落ちないし...

一点しなくても
ttps://www.youtube.com/watch?v=4QSG9h2Xhm0
こんな感じなら集めなくても変わらんだろ...

でもまじでﾋﾞｰﾝｯて蔵がなって謎エラー落ちするからなぁ
不正検知は回避してるんだがどこかみすったのかよくわからん・・・
TWMSの見てやったんだけどなぁ・・・

Characterの座標移動できればそんなことどうでもいい気がしなくもないけど
移動先が指定できなくて困る...
なんか前回テレポートした位置にしか飛べなくて謎い
^q^q^

map.wz弄ればmob一箇所に集まる・・・がD/CそしてBAN
ヘッダー01A4send blockすればmob動かない・・・が人がくると動くクマー

流し程度閲覧したが、twmsの人達はcrc関連は、ほぼ捨ててる感じだな。後はパケットにもそんなに興味も無さそうだし、bypasslessが完全に主流化してる感じ。一点に関しては吸怪だっけ、一応スクリプトでてるから興味があれば使ってみたらどうかな

wzいじり懐かしいな
demswzだっけか

露リレミト呈はまだ元気なのか、
存在が邪魔なんだよな

>>264低能は俺と一緒に静かに見てようぜ

俺はパケ升はビッグバン直前ぐらいからやってたなぁ
つまらなくなってやめたが

>>261
recvもｂぉｃｋしとけば止まるけど
そもそもScriptでSS mob lag使えばいいと思うけどな…

吸怪？だっけな
jmsの方でもそれっぽくやってみたけど
mobのモーション固定までしかできなかったよ…
X,Y座標どこに入れていいのかわからなかった
0とよくわからんポインタが高速で入れ替わってわからない・・・

Internal HackDetection?のアドレスに対して
CRCが４重にかかってるからそれ外せば
HSCRC突破できるんじゃ…と
思ったのであった

CRCAとでもしよう　004F8DA9
CRCBとでもしてこれがCRCAチェックしてる 004F9181

CRCBをチェックしてるのが 004F9181,004FD0CE,004F8DA9,004F9507

つーことは
最重要は004F9181でこいつが４ヶ所チェックにいくから
こいつから４ヶ所のチェックはずせば
あとの４個が004F9181をチェックするだけだから
全部外せるかな…

実際リレミトより升出来る奴ほぼ居ないだろ
ここ最近の升は全部リレミト産

リターンアドレスを偽装してSendしても
Sendの内部でループになって落ちるんだが
これって何かチェックに引っかかってるんだよな・・・
レジスタとかスタックとかスレッドあたりで判定してるんだったら
元々ある呼び出し処理を見ていけばいいけど
呼び出し元と同期を取るような構造だったら懐石めんどくせー

>>272
まぁそう南アｄけど
jne潰せば終わるんだけどな…それっぽい処理そこしかないし

ずっとスペクトルライト
00D34C96:
mov eax,00000000

まぁsendの処理ずっと見とけばあるところjneで分岐してまぁたぶんesp?だかebp見て
分岐だけど
そこで分岐しなかった場合は普通にそのまま通過だけど
jneの先いくと
jmp 004FD092
で無限ループ

まぁそんなこと言っても回避方法なんて人それぞれだろうし
結局仮想化だっけ？しらないけどされた場所のアドレスはどうせ
CRCの範囲外なんだからnopで潰そうが結局検知されないわけであり...

おお、サンクス
やはりこういのってセンスだよな
文系脳なのに理系やってる俺では多分投げてた

>>274
スレッド？かなんかを立ててるのか知らないけれど、一回目のパケット送信の時はjneを無視して進むけど二回目以降はjneのほうにとんでループせずにcallのどこかできれてる。
01386410　この値が利用されているから、この値をイジればできるはず。

Noldeay FusionAttack ハヤトでやれば
たぶんマグナスだかしらんけど
余裕で倒せると思うぞ

需要あるかしらないけど置いときますねー

Send関数が難読化される前だったと思うv301,302
ttp://localhostr.com/VfmsOcMjZF5O
ttp://localhostr.com/g7zOitbCKJln

Send関数にリターンアドレスチェックが入ったくらいの奴v307
ttp://localhostr.com/sETQR77pqnDZ


v214くらいのHackShield
ttp://localhostr.com/1797wAvTZFEr

v307まだ難読化されてないしリターンアドレスもチェックしてなかったわ
うｐした意味ねえ
v308からだっけ...
まぁいいや

EMS v89(現行Ver)
ttp://localhostr.com/ovL8OosxUii6

ttp://localhostr.com/iz9GOPYP0tgy
06:00までの命...MultiLineSpamだけ未完成... blockはheaderのみで判定...
それ以外の機能は省いといた ソリューションから除外してビルドしたから探しても無駄

url違ってたへへ
ttp://localhostr.com/Y6gh9YxQahnq

空気があげてくれたHPMP回復BOTが使えなくなるのが悲しい

おいおいこのjne潰しただけかよ
ありがとう

んほほほほほほーーーーーーーーいwwwwwwwwwwwwwwwwww
なーーーーーーいすううううううううううう！！！！！
AIRRIDDE受験がなbれよー！！！

おいPE落とせないじゃん死ね

へえCmutexのあとてGetlaserrorじゃなくてOmutexで多重判定できるんだ
UWSCはこれだった

CreateMutexはただ単に多重禁止してるだけで
それ外したところで検知される
0x301エラーの方のアドレスでehsvcのなんかcallしてるからそこで検知してると思うんだけどなぁー

ehsvcそっくりの物作って多重検知スルーさせてから元のehsvc内にjmpさせれば
回避できるかも...?


自動回復の方Nodelayの次は入れるかも
Nodelay+FusionAttackでたかが200k程度しか出ないキャラでボスソロ1匹あたり5秒かからずに倒せる

mapleのエラーダイアログはRaiseExceptionにぶっ飛ぶから
そこで潰せば消える

まぁもうメンテくるしどうでもいいけど
ファントムシュラウド制限解除
charbase ptr 01381134
offset 8F70

0固定で回数制限しかとして高速移動可能

キャラベースってなんだ？
位置とかジャンプとか状態とかがcharabaseからのオフセットになってんの？

charaのポインタから
2段ジャンプのカウントとか（エンジェリックバスターのおかげで見つかった）
息切れタイムとか
X,Y座標とかテレポート先のX,Y座標とかが出せる

ポインタわかればFind out...で呼び出してるアドレス特定して
その辺書き換えて色々できる

Mob関係がまったく俺には分からん…MobIDとFootHoldとかならわかったけどX,Yでてこねー

また取りのがしてしまったぜ。6時迄となってるが、ぽてーと氏も取れなかったのか？長い事公開してくれた初代peの人が神に思えてきたぜ。だからと言って直ぐ削除してしまう人が悪いともいえない


tel xyわかんなくて助かったよ。charaベースからか

TeleXYは前から変わってないけど

v307くらいまでは
xx+00 = TeleTogle(1にするとテレポート有効)
xx+08 = TeleX
xx+0C = TeleY だったんだけど

前回くらいのアプデで1書き込んでも有効にできなくなったのね

関数をCreateThreadでCallしないとテレポート不可になったから
そこんところはがんばってな
俺どこにx,yセットしていいかわからん。。。とりあえず前回移動した座標に移動できるのはわかって
TeleXYには前回移動した座標らしきものが保存されてるみたいだから
まぁFindOutでどうにかなるんじゃないか？
つーかそのCreateThreadでやる方法は台湾の人から前に聞いたんで動いた
けどX,Yの座標入れる位置がTWMSとは違うみたいでよくわからんからあきらめたっと

因みにテレポ
よくわからん数値がスキル系
0だとポータルになってたはず
toggleの方


メイプルDLおわんねー＾ｑ＾

デスカウント制のボスでも使える無敵あったら売って欲しいです。

[email protected]

00EE9352 CRC1st
01709535 CRC2nd
01704CDF CRC2nd_jmp
004FB8C0 VEHDetection
00EB0D50 InternalDetection
00EB0B84 0x206
00EB0FF0 0x301

やっぱりtele多少の変更点あったのか。わざわざ解説までしてくれてすまんな、素直に助かったよ。

Sendはまぁjne潰すんだけど
ついでにeaxの値がチェックしてるからxorでもしとけってな

004FB8C0 VEHDetection
これ何？

VEHデバッガの検知だろ

HS止めてVEHの検知さえどうにかすれば
処理追えるから
なんでもできるぞーーー！

ttp://localhostr.com/cAEeJ7o3IXyD

Nodelay近距離

Nodelay 近距離のみ　遠距離は無理
FusionAttack
無敵
自動回復

BypasslessssssssssssssssWRYYYY

InternalDetection
UpdateBypass
↑これのdb ??の値を教えてほしいな..

てかレベル250までになったんだな

空気のおかげでルートアビスクリアできたありがとう

Iternalはret
Updateはpush 104にjmp

>>308
ありがと！

バンバンと一緒、愉快なピエール、恐ろしいクイーン、奇岩怪石チェア
これはドロップだったけど

シュピゲルマンの古代石の椅子
これはどうやって入手するんだ

誤爆、本スレのはずが

俺は昔のメイポしか知らねーや

ageyouze

ttp://localhostr.com/file/OGI8ksAqMVDt/Noba.png
わりとほとんどのスクリプト
bypassless出かけそうだなぁ…

ついでに
左右自動走りしつつ攻撃スキルぶっ放して
回復自動なら正直簡単な平地狩りにできそうな気がする

人きたらch変えてな

裏で左右移動twmsのjms用にできたからもうそこまではできる

具体的にいうと
左右の壁の座標取得して
壁に当たったら方向転換
Mobの数0ならスキル使わない
1以上ならスキルぶっ放しながら移動
人数が1以上ならch変更

無敵いらねえかなbanされたらだるいし

そうなるとDSほしくなるな

裏で移動してると
CharacterXが変化しない
代わりにそれでも変化する数値探したけど
明らかにクライアント内じゃないアドレスがその数値書き換えてる

どーっすかな
しかもその関数どこからも参照されてないし
callしてる場所あったけどめんどいし

ポインタにもなってない...

0078EEF0:
mov eax,1

mobのジャンプ音が聞こえるんンゴｂｂｂ

↑の付近がジャンプmobの処理っぽかったかあら
書き換えるとすぐBANだぞおおおうぇうぇ
なんでだよ・・・

ttp://www.youtube.com/watch?v=kVCg-eXzwac

裏でも可能な平地狩り追加したった

ただ無敵使ってるとBANされるかわからないんで
自動回復推奨

まぁあれだよね
平地じゃなくても正直かけばなんとかなるけど
そのMap専用になっちまうからなぁ…

PCのチート初心者です。DSみたいにマスターコードっているんですか？？

>>323
ガキがくるとこじゃない。

マスターコードって割り込み用のフックだっけか？
まあPCならスレッド回しときゃいいだろ

PARはゲームidじゃなかったか？

GBAとかPS2世代のPARはマスターコードだったはず

俺の記憶に夜と

PAR(GBA)がマスターコード(Ｍ）あったな
んでDSの奴がゲームIDだったはず
GCは忘れた
とりあえずGCのあれでスマブラやるとみんなで楽しめた

俺思う、スマブラとかでやる分には面白いけど
ポケモンとかロックマンとかでやるとつまらないよね

ttp://localhostr.com/M2f1aqUa0h1m
左右移動でXとZ連打するだけの適当感あふれる無駄機能を追加したwryyy
ついでに8分で落とされるいつものアレ

まぁ8分で落とされるアレ使って処理追ってbypasslessなもの作成して
自分でScriptやらDLLにするのしか俺には今できない...

HSどうにかならねーかなぁ…

ｶｯｿｶｿ
DWORD SendDetection1 = 0x015C4494;
DWORD SendDetection2 = 0x015C449B;
MemoryEdit(SendDetection1,TEXT("\x90\x90\x90\x90\x90\x90"),6);
MemoryEdit(SendDetection2,TEXT("\x31\xC0\x90\x90\x90"),5);

これはありがたい

GBA版のエックスターミネーターとかまだあるわ
全然使ってないからほぼ新品だ

>>329
32bitではつかえんのか

>>333
GSに落ちてるNoShield.dllでもぶち込め
あれたしかhook外してくれるからメモリプロテクトも外れて
使えると思うけど

32bitとかさっさと乗り換えて64bitにしようよ

w8babyではなくいつにまにかgamersoulになってたんだよね。。。
ttp://www.gamersoul.com/forums/showthread.php?185177-Hackshield-AntiHook-NoShield-0-1-beta

一点しようと思ってんだけどさ。。。
まずはまぁどうせabだと思うけど
DupeX敵なのやろうと思ったら
mobが死んだ後に足場ぶっ飛ぶ…
生きてるうちにできないものか...

ttp://dl1.getuploader.com/g/EliteMaple/570/asffaf.png
あぁできたわ
でもD/C速攻飛んでくるわ

正直こんだけレベル上げ楽になった今一点なんて使う必要性あるか？
多重召還みたいなボス瞬殺できるようなものならともかく

Nodelayでボス瞬殺は余裕だと思うけど
レベルを普通に上げたい 普通にあげとかないとBANがだるい

それ前から思ってたわ

ExpExploitとか危なっかしいからな...
いつBANされてもおかしくない

一瞬で200とかあったけど一時の楽しみでしかないな

レベルは無理して升に頼る必要無いんじゃないかな
マクロでチンタラ狩ってるけどそこそこ育つぞ

>>334
はずれんかったわ　（笑）

Hヒルラが倒せナウい
強制KBもしくは動かない,吸血しないってのがほしい

>>345
ナウいなｗｗｗｗｗｗｗｗ

なんかお前らすげーな
マクロでシコシコやるのが精一杯だわ

Fusionattackとソロボスマクロ組み合わせたらすぐレベル上がっていきますわ

あぼーん

どうでもいいけど、こっちの例のやつがいてワロタ
http://kohada.2ch.net/test/read.cgi/mmosaloon/1359783931/

　　.／￣￣￣＼
　./　 　＿　　＿ヽ ／￣￣￣＼
　|　　　⌒（, ）⌒ |. 　 　＿　　＿ヽ
　|　　 /　ｨ==ｧヽ |　　　⌒（, ）⌒ |　　 .／￣￣￣＼
　ヽ　 .!　 .!＿!　i/|　　 /　ｨ==ｧヽ |　 ./　 　＿　　＿ヽ　　　
　　f´　 　　 ,.} 　 ヽ　 .!　 .!＿!　i/　　|　　　⌒（, ）⌒ |
　 ,ﾑ ィ´_}._.小.　/　.｀　　　　 ｀ヽ　　 |　　 /　ｨ==ｧヽ |　　
　 Ｙ.ゝ‐´ 　 |. ∨ｰfﾄ. __ . ､　廴}|　　ヽ　 .!　 .!＿!　i/　　　チート大勝利のオンラインゲームは寝糞ン！
　 :|　ヽ　ﾟ .ノ!ﾞ１　/:| 　 　 　 ﾄ._ﾘ　 ,｡-"　　　　　　　~ヽ
　.弋._ノ`{: 　| 弋ﾘ f、 　 ｡　 |　　 /　　　　　　　　　 　 }
　　 　 　 }､.ﾉ 　 　 ! `　､_ .ノ!　　 |　　 {_ .-､　 　 　 f: ﾒ.
　　　　　{. ﾘ　　　 ‘. 　 :|'__ノ　 　 l　 ／　三!　.　　ﾉ|´　l
　　　　 弋_)　 　 　 ﾏ　ﾘ　　 　 　 ﾏ　　 ｱ~　　 ￣　!、 ‘.
　　 　 　 　 　 　 　 { ｰ'|　　　　　　 〉r‐'　　　　　　 l! ﾏ　〉
　　　　　　　　 　 　 }:　{　　　　　　 i |　　　　o　 　 ﾊ　`´
　　　　　 　 　 　 　 {　ﾍ 　 　 　 　 | }　、　 　 　 ノ　!
　　　　　　　　　　 　 ￣　　　　　　 l　　 `::ｧγ´　　 :!
　　　　　　　　　　　　　　　　　　　　ゝ==イ ｀|　　　 ,'
　　　　　　　　　　　　　　 　 　 　 　 　 　 　 ‘.　　 /
　　　　　　　　　　　　　　　　 　 　 　 　 　 　 ﾊ　 ,{

仮想側でInjectorGadgetが起動できても.dllが使えない

>>352
俺も空気の奴だけ使えなかったなぁ

馬鹿ばっか
再配布の奴いれろ

チート少しの時間でいいから誰か配布してくれよ

やーだよ (´･_･`)

カイザーのゲージがみあたらないんだが・・・

あぼーん

ヒント:俺のDLLは全部VisualStudioでコンパイルしている。

そんなのもわからないならやらないでいいと思うけどな

そもそもInject機能なんてCEについてるわけなんだが...

俺DLLInjectorも自作しようとしたけど
MapleStory.exeが複数あるとやりにくそうだからやめた...

WindowTitleは変えられるけど
暗転直後の一瞬だけしか変更不可？みたいだね

recv がログイン画面直前に飛んでくるからそこでTitle変えるしかない
その後は変えられないと思う

そもそもファイル名変えて起動でもいいけど
検知があってCRCないと回避不可

ついでにボスソロもC++で書こうと思ったんだけど
遠距離がNodelayできないからやめた

Callされてる関数見つけたけどどこがDelayかわからん
めんどくさ

近距離と遠距離の処理は別みたいですお

CSな一点できたよっと...

任意の座標に固定（空中可能）
ドロップアイテムはその任意の位置の下にちゃんと落ちる

人がきてても攻撃はできるけど他人から見たら集まってないはず
でも攻撃は通る

ついでに人とかもMobと一緒に集まる。。。ナニコレ

DCもそこそこくる

mobの座標の保存の仕方が上位2byteだけみたいで...hai

一点dcくるし
段差落としに逃げたら
即BANされた。。。

歩くMob 段落ち→BAN (ドレイク1分立たないでbaaan)
ジャンプするMob 段落ち→特になし（5分程度しかしてないからわからない）

今時一点させるメリットがわからん

一点させて裏で狩らせたい
多重起動してね

キャラ作成も1からやろうとしてもどうしても途中で一点必要なんだよねぇ

段落ちじゃなくて座標に固定するようでやろっと...

仮想とか立てるくらいなら多重起動して倍以上やったほうがいいし
つーかbanされまくって捨て垢尽きた
weeeeeee

その段階ということは多重起動は完全にできるようになったのか

一瞬でも再配布してくれる神はいないのか･･･

やーだよ (´･_･`)

カイザーでairの升使ったらマグナス倒せたわ

利益あったか？

正直利益とかどうでもいいから升再配布してもいいんだけどな
でもAIR様のご機嫌を損ねるともう升公開してくれなくなるのでやりません

raila_0987@やふー
もしくは@までの部分がスカIDだから
再配布してくれる人いたら頼むぜ･･･
1kwmくらいなら使えたらお礼します

やーだよ (´･_･`)

普通にやるとできるやつでもbypasslessにするとどうしてもクラッシュするんだが
意味わからん

自分もbypasslessの組み方がわからん
そもそもずらしをやっと出来るくらいのミジンコだが
AIRの過去に配布してたbypasslessとGMSやMSEAの配布されてるbypasslessも若干違って意味わからん

oreのbypasslessはただ
apiに書き込んでるのはno backgroundだけで
それ以外はそのスキャンしたらhitするアドレス書き換えて
リターンアドレスで処理いれてるだけ

探知機回避10kWMで売ります(PacketBase)

AIRの奴取れなかったんだけど
今できるNoDelayってどういう感じ？
どんな攻撃でもNoDelayにできたりするとか？

TWMSからずらしたいなら
CEM使えばアドレス探しやすい
ttps://skydrive.live.com/?cid=A460BEDEDC6BD8DA&id=A460BEDEDC6BD8DA!115


SpawnPoint Controlがマジでわからなくなった前に使ってたのなくしたった...Aobもねえ

後なんかやっぱあり
ItemVac D/Cだね。。。自分の方に飛ばす奴ね
全体回収はD/Cというか蔵ごと落ちるX,Y座標チェックが入ってるね どうにかなるレベル
FMAは最近してないけど前に対策入ってた気がする　ﾙﾐﾅｽは普通にできたと思う
DupeX速攻D/C
一点は少し狩るとD/C
段差落ち A/B(JumpMobは何もなさそう)
無敵はA/Bまだ来てないからたぶんない
MobFreezeはある程度するとA/B
移動方向固定もある程度するとA/B
JDAはミニダンでやるとD/C
CharTeleはまぁよくわからないけどアドレスは見つけた

>>378
近距離全部Nodelay
通常攻撃もそうなるD/Cなし

攻撃するときにスキルID比較されるからその直後書き換えでモーションなくす
GenericNodelayってやつとほとんど同じだと思う 1=Nodelay, 0=Delayあり

call edx?eax忘れたけどそこからbypasslessHook

近距離全部ってまた便利なのが出来たんだな

ttp://localhostr.com/QEUR4CCmSyoS
まぁ再配布どうでもいいけど
アフィサイトへの転載は禁止です。。。
UPX使えば関数名とかも復元できるかもー・・・？
UPXで圧縮してるんで...

ttp://localhostr.com/M9THzdEIKxZ4
CTも置いとくよっと...

ttp://localhostr.com/H2e13EJqgJH2
8hunで落ちるアレ　多重起動可能

ttp://localhostr.com/0wD4rxkh2QI9
wryyy.dll　ソースの一部

カイザーのギガスラッシャーがまともにダメージ通らないんだが
ノーディレイ使用時って多段すぎたりするといかんかったりするの？

ttp://localhostr.com/45rdCdNMNSDq
Array of bytes

ttp://localhostr.com/Nz672oxpmj7k
そっす2

カイザー盛ってないから知らねーなー
とりあえずハヤトのスキルハックが最強ってことだ
それ以外やってねえわ

弓使い系統のNodelayはその関数の先頭アドレスcallしてるところが
呼び出されてる付近でたぶん違う関数がcallされてるから
そっち側いじればOK
魔法使いも別だとおもｈ

探知機無効かいたいな

>>383
多重も8分で落ちるの？

８分で落ちるのではないかな

ソース有難くもらったよありがとう。
bypasslessに関してだがやっぱTubiもいけるのか？
簡単そうだからと挑戦したが、やっぱ無理だった

Nodelay便利だけど仮想も起動してたら重いな
スキルエフェクト消せば大丈夫かな

ハヤトのスキルハックkwsk

oh,peのソースは同梱じゃなかったか。

>>388
tubiとinstantdropは無理くさい

Mobにスキル使えなくできるようにしてください！なんでもしますから！

うｐしてくれただけでも十分だろうが
こうやって乞食が湧いてくるからまた駄スレになっちまうんだよ
礼だけ言って引っ込んでろ

>>389
ダメージ表示消してみたら？

tubi、instaそうか無理なんか。簡単なスクリプトでもlessにするのは単純じゃないよなやっぱ

簡単なスクリプトほどbypasslessにするのが難しい気がする

んでお前ら早く誰かSpawnPointControl晒してくれ。。。
bypasslessにできればパケ升捗ると思うんだ...

AIRは神

出遅れた！
再うｐしてくれる神はいないか！

やーだよ (´･_･`)

キミには言ってない
>>382
>>383
>>385
に言っているんだ

すいません、sage忘れた・・・

やっぱりbypasslessごちゃごちゃしてだめだ
どこがどこか意味がわからなくなる

Heartbeatもちょっとずつやろうとしてるけど
5101ってなんだよ...もう

HASHとかってどうやってクライアント側に受け渡せばいいのかもわからない
****-****-***敵なのと HASH: xxxxxxx
***とxxxどっち側使えばいいのかもわからん...

とかレスしようとしてたら
Mobyの新しいソースとかリリースされてたから
それで作ってくるわ。。。
vs2012みたいだな2010だと開けなくて泣いた

2012いれたらビルドできた
2010だとなんかうまくいかねーなぁ…
まぁ試用版でいいや

中華がよくやってる高速でマップ移動してるのは
MapIDで飛んでるのか？あれあったらパケット飛ばしだけで色々できるから仮想ももっと増やして処理できそうなんだけど

ポータルの座標かなんかを取得して移動してるんじゃないのか？
ttp://www.youtube.com/watch?feature=player_embedded&v=SiW3NaQxhXU

AIRのやつそれなりな適当装備あるカイザーでなら余裕でハードマグナス倒せるな
BAN覚悟で元とれそうだからタイラント売りまくるわｗｗｗ

やってみたがカイザーでもかなりキツいぞ
俺には倒せなかった

Mobybypassそのまま流用で使えたよ...

ﾋｬｯﾊｱｱｱｱｱｱｱｱｱｱｱｱ

んーパケットMapRushは普通にできるけど中華のあれはやっぱ普通にcharteleportだと思うよ
ポータル座標に飛んでるというよりmapごとに設定してるんじゃないの？

ただ・・・
復号.暗号化がくっそ重い
同期@0027 パケット送りつけるタイミングで重くなる

Nodelay+FusionAttack+IntersectRectの無敵を
それぞれBypasslessで使っててたらBANされたんだけど
やっぱ無敵が原因かな？
無敵のせいでちょくちょくDCしてたし・・・

>>408
１４０装備それなりと補正１kくらいあればいけるだろ

textファイルに出力しないようにしたら重くなくなった
uxiie^-gpo5
グラボほしいなーつーかノートPCだから重いだけか...

HSbypassにMyekeydefense回避とInternalDetectionとCRCbypassいれるとよさげ...

SSテレポってまだできる？
なんかGMSのスクリプトだとポインターの書き換えがサブルーチンの呼び出しになってるみたいだけど

gmsはそんな感じだったけど
EMSはなんかServersideでチェック入ってるダメだこりゃって言ってた

2010でビルドできないとめんどいよー…
he_relink当たりがだめなんかね 元のソースからhs_relinkだけパクってビルドしてみるか...

mobyそのまま使った。10、エラー

無敵とノーディレイでノーマルマグナスいってみたが何あの無理ゲー
チート使ってですら倒せる気がしないのによくあんなもん升無しでソロクリアしてるなランカー連中は

>>418
流用だといっただろ
vs2010じゃビルドできねえお

流用ね。手加えないと結局駄目なんでしょ？

インジェクト出来たが、ただのcrcとだけじゃ駄目だよな。しかしこれ、きちんと成功すると8分dcが消えるのか？

>>421
普通に3時間以上多重通ったから落ちない

まぁがんばれ

俺はvs2010で使えるようにしようかなーと思ってる
vs2012とか買うの高いし...俺のvita代かすめ取る気か！！くそMSめ

hsのログ見るツールdlしてくると救われるかも...?
なんか変なところでバグ出てもしょうもないから
hashとか直接書き込んだ方が確実

JDAってなんだ？

hsのログ監視ツールなんてあったかなぁ。まぁちまちまやっていくよ、駄目なら大人しく諦めよう

てかメイプルVMで多重起動できない・・・
ちゃんとやるべきことはやったんだが・・・

kamivacすると何か1分ぐらいで蔵落ちするんだけどできる奴いたりする？

時間か討伐カウントでccすればどんな環境でも出来るが、前後左右に激しく動くせいかcpuと複数起動とは相性が悪いな。

ttp://localhostr.com/6IdeTsPCE5nr
unicodeだからなのか
日本語のフォルダがあるとNGなのか
よくわからないけど
問題の個所up

[Enable]
00BFDBAD:
db EB
[Disable]
00BFDBAD:
db 76

動くか確認してないけどチャットログ無限に記録される？

CPU使用率できるだけ下げるために頑張るわ

背景、設置物消し
音楽けし
Mobモーション固定
他人消しorMiniMapだけ表示有にする
チャット遮断
//ここまでできた

んー後はポータル類も消せればなァ…

00BFD700://チャットオフ
ret 0018

0075BC5A://背景雲消し
db 90 90 90 90 90 90 90 90 90 90 90 90 90 90

0075BC2E://設置物床消し
db 90 90 90 90 90 90 90 90 90 90 90 90 90 90

00475460://SEオフ
ret 0010

00469120://BGMオフ
ret 0014

おいおい真っ黒の画面を操作する気か

Nodelay再配信はよ

>>427

お前チーターの夢ryだろ

連投制限どうにかならんかの。。。

00B96D30://左側の通知消し
ret

00EB0F90://MyKeyDefenseオフ
ret

00B96D30://豆電球消し
ret

>>435
誰だよそいつ

というかccしても落ちるんだがスクリプトの問題か？
まあもうスクリプト上げとくから後は誰か適当に頼むわ
http://www1.axfc.net/uploader/so/2858905

マジかスクリプト見てみよー
ttp://www.youtube.com/watch?v=YNioHJXcGZQ
やっぱりFMASKILLならD/Cなし
A/Bは未確認だから確認よろ

Alloc(XYVac,128)

XYVac:
mov [edi+04],0247FE4D//YYXX下位2byte
movsx ecx,word ptr [edi+04]
mov [esp+3C],ecx
jmp 007D2731

007D2729:
jmp XYVac
nop
nop
nop

Alloc(XYVac,128)
Alloc(ReadXY,4)

ReadXY:
ReadMem([013BB5DC]+8C48,2)//CharX 2byte

ReadXY+2:
ReadMem([013BB5DC]+8C4C,2)//CharY 2byte



XYVac:
push eax
mov eax,[ReadXY]
mov [edi+04],eax
pop eax
movsx ecx,word ptr [edi+04]
mov [esp+3C],ecx
jmp 007D2731

007D2729:
jmp XYVac
nop
nop
nop

Kami BANされたじゃねえか...
俺の印ファイタァアアアアアアアアアアア

まぁ何つーか鯖側でチェックしてるなら諦めて
そうじゃないなら攻撃するタイミングでMobの位置に転送でOKじゃね

>>437
ccするとMobとかのポインタが変わるからその一瞬で蔵ごと落ちてるんじゃね？

ItemLootにしてみたらbanもd/cも蔵落ちもなかったから
テレポは鯖チェックされてないのかな...

PtInRectのItemLoot

Kami A/b d/c回避できたけど
晒していいのか...?

あとは透明Mobチェックがなぁ・・・

晒すなカスクレクレがまた増える

>>437

地味にhttp://kohada.2ch.net/test/read.cgi/mmosaloon/1359783931/l50
でkami対策がどうとか書いてあったからてっきり。

>>441
モブが動かない場合(座標が同じ値が上書きされるパターン)はとりあえず無視とか？
まあそれだとモブが動かないと座標が取れないから
単位時間内で新しく座標が取れないなら動かないモブでも妥協するとかそんな具合で

>>444
KamiでMob倒しまくると
途中で透明Mobにあたってそこで止まる
変え方がよくわからない...

まぁch変えればまた動き出すからそうしようかな

でもなぁch変えると最近鯖落ち多すぎて止まりそうだから
どうにかしてアクティブなMobを変えたい

mov eax,[013BFCA4]
mov eax,[eax+28]
mov eax,[eax+4]
mov eax,[eax+16C]
mov eax,[eax+24]
mov ebx,eax
mov eax,[ebx+58]
sub eax,30
mov [MobX],eax
mov eax,[ebx+5C]
sub eax,8
mov [MobY],eax

スクリプト晒してくれなくていいから
ab来ないkamiの方法を簡単にでも教えてください

cppあげてくれた方には感謝するが、ビルドして出来上がったやつをリネームして使うのか、そのままインジェクトするのか、
これに後はcrcバイパスを合わせればdc回避と思いきや、どう試してもうまくいかない。

元からあるEHSVCはバックアップ用にリネームして、他に何か特別なものがあるのか


KAMIに関しては、MOBのカウントをわざとに最大カウントを小さくとれば上手く動く。がやっぱりCPU負荷が中々のものだから使わないままだな。

>>447
ehsvc.dllとhsupdateを上書き+CRC+internaldetectioon

マグナス移動しまくりでウゼぇ
行動不可能になる毒霧もウぜぇ

ttps://ccplz.net/threads/kami-dead-mob.33598/
ふむふむ+60が0になるとinvisible mobかーな

たぶん2番目のMobさんは
mov eax,[eax+013BFCA4]
mov eax,[eax+FFFFFFF4]
mov eax,[eax+14]
mov eax,[eax+16C]
mov eax,[eax+24]
mov eax,[eax+58]//X!

3,4番目も指定すれば多分ちゃんと動くけど
人がいない分には2番目まででおｋっぽい
ttp://www.youtube.com/watch?v=2_7z7E_igBw

Kami重いね...
CSEAX(?)の一点で狩りしたほうがよさげ...

重いよなやっぱり。スペック云々とは違った重さだ。結局お蔵入りになってしまうよな。

せっかくアドバイスもらったのにdc未だに解決できないや。ビルドして出来上がったのをehsvcにリネームし、現ehsvcに上書き、此処まであっているのかどうか。UPDATEは配布されているのを使っていいのか？

ああ>>437はテレポのフックで呼び出し元チェックするの忘れてたのか
自己解決自己解決

てかお前らどうやってCRC回避してんの。
BreakPointもろくにかけられないのに

┏━━┓　 　 　 ┏┓　 　 　 ┏┓　 　 　┏┏━┓　 　 　 　 　 ┏┳┓　 　 ┏━┓┏┓┏━━┓　 　 　 ┏━━━┓
┗━┓┃　 ┏━┛┗┓　 ┏┛┃┏┓　┃┃○┃　 　 　 　 　 ┃┃┃　 　 ┗━┛┃┃┗━━┛　 　 　 ┗┓┏┓┃
　 ┏┛┗┓┗━┓┏┛┏┛┏┛┃┃　┃┗━┛┏━━━┓┃┃┃　 　 ┏━┓┃┃┏━━┓　 ┏┓　 ┃┣┛┃
　 ┃┏┓┃　 　 ┃┃　 ┗┫┃　 ┃┃　┃┃　 　 ┗━━━┛┃┃┃┏┓┗━┛┃┃┗┓┏┛┏┛┃　 ┃┣━┛
┏┛┃┃┃┏━┛┃　 　 ┃┃　 ┃┃　┃┃　 　 　 　 　 　 　 ┃┃┗┛┃┏━━┛┃┏┛┃　 ┗┓┃　 ┃┃
┗━┛┗┛┗━━┛　 　 ┗┛　 ┗┛　┗┛　 　 　 　　　　　　┗┻━━┛┗━━━┛┗━┛　 　 ┗┛　 ┗┛

DC回避上手くいかないから長い事テスト出来てないし、ABだったらすまん。一応8分を5本までは試した

今更、接触無効
d5017a、0f 84

接触無効は長いことしてるとbaaanだと思われ
7missが安全かな・・・？
まぁ自動回復つかえok

>>452
画面サイズ変更と
画面移動固定で画面移動させなければもしかすると軽いかもしれない
ついでにアイテムドロっぷけしも

>>454
CRCを回避してるわけでもデバッグレジスタを使ってるわけでもないけどな

BreakPoint使ったことないんだけどなぁ...
処理とまっちゃうじゃん...?

メモリアクセス調べるのとTracerくらいじゃないの使うの
最近になってmobXY出し方というか
多重ポインタってそのままCEで使えるのね…
そこ最近知った

メモリアクセス調べるのもTracerもBreakpointを利用してる機能じゃないの？
俺が無知なだけ？

俺が無知なだけかもしれない

Kami 2h放置しても片方は動いててッもう1個は
d/c食らってた
エリアのサイズ小さいほうがいいかも

蔵落ちする理由は
mob count0のときに
たぶんx座標読みに行ってbad pointer

ついでにcreatthreadで走らせるとkamiに限らず落ちやすい(d/c?もしかしたら重すぎて落ちてるか鯖が重すぎるだけ)から
hookするところを考えたほうがいいかも

俺は常時mobbaseにアクセスしてるところでkami発動してる

>>464
でやるとchannel変えるパケット投げても普通に変えられる

あーa/b条件的には
Nodelay通常攻撃でずっとやってもbanこないけど
ソウルマスターのなんかよくわからんスキルでやってたらbanられたから
敵全滅させて床にキャラがつけばa/b回避か
なんかキャラが動く系スキル打つとa/bのどっちか

ついでに7missは関係ないよな・・・

ttp://localhostr.com/t43jSzBXKUNB
peoplecountとか値が変わる瞬間に取り出せば
蔵落ちはしないんだけど
MobCountのdec inc部分がmob以外の処理にも使われてるせいで
うまくとれなかった...
どしよ

AirはBreakpoint関係どうやって使ってんの？

今更なんとなく解析してみたんだけど
SendDetectionはThread Information Blockっていう
スレッド毎に持ってる情報を調べて呼び出しが不正かどうか判定してるみたい

具体的にはfs:[18]でTIBの先頭アドレスを取得してから色々してるようで
Sendを呼び出す前にfs:[18]を既存スレッドのfs:[18]のに書き換えてやれば
勝手に作ったスレッドでもAIRの上げてる回避を使わずにSendが使えるようになる

>>470
fs18だけでやってみたけど
TSenderでパケット打ってその時点では蔵落ちないけど
処理が戻ってこない

TSenderが悪いだけかな。。。
CEScriptだから何かしら起きたかも
C++でやればそんなことならないかも

GetTIB:
push eax
mov eax,fs:[18]
mov [FakeTIB],eax
pop eax
jmp 014xxxxxx

LoadTIB:
push eax
mov eax,[FakeTIB]
mov fs:[18],eax
pop eax
jmp TSender.dll+2CD5

Mob構造体マジで何重ポインタなんだお...

Mob2,3,4ってなるとどんどん下層に埋まってくけど
これって3番目がbadpointerなって
2,4が生きてる場合あるのかな?
そうならないでくれればいいんだけど
確認するのもだるい...
つーかmob構造体からx,y座標とればマクロcppで楽に掛けるんじゃね？
超安全ジャナイカー

guidとhashしかテキストに書かれない。ehsvccrcも書いてあるのに反映されない。hsupdateも配布されてるやつでは駄目なのか、一瞬dos画面でるが更新されてしまっている。もう諦めるか

まあ回避しても特にやりたい事もなかった。kamiの蔵落ちに関してまだ調べてたのか。cs系の一点が使えたならそっちを改善した方がいいんじゃないか

CSEAX?なのかよくわからないけど
ポータルくぐるとd/c回避できる
キャラの座標に集まるようにして少し倒したら↑押して攻撃っていう
謎な行動でd/cはとりあえず回避できた

歩きながら倒してもd/c回避できたから
同座標でやりまくるとfma検知がくるみたいだな

TSender使えなくなったのか
お前らどうやって使えるようにしてんの

試しにメル落とすパケ送ったけど何も反応なかった
ログには残ってるのに

>>472
send:
mov eax,fs:[18]
push eax
mov eax,[tib]
mov fs:[18],eax
mov ecx,[ポインター]
push return
push パケット
push 範囲内のretのアドレス
jmp Sendのアドレス
return:
pop eax
mov fs:[18],eax
ret

俺はとりあえずこういうスクリプトで
tibに物理無敵のフックで取得したfs:[18]を入れればいけたんだけどな

まあ面倒だしTIB取ったスレッドが途中で終わったり副作用がないとも言えないから
jneの回避がつかえる内はそれで
対策されたらメッセージループのスレッドでもターゲットにして使えばいいかなと

send関数内でtibとってたわ
まあ普通にけんちつぶしたほうがはやい

ついでにリターンアドレスいれるのだるいからその検知も暇あったら潰す

めいぽるのウィンドウをdllのダイアログ内に書き込みたいんだけど
どうすりゃいいのさー...
わからねー createwindowexa当たりなんすかね
013DC128が横幅なのはわかったけど...
どうすりゃいいのかなnext2見てもよくわかんない

HELP:::::
とりあえずダイアログ内にメイプルのウィンドウ移動できたが...
ウィンドウの枠を消そうとしても消えてくれない
ウィンドウ名とか枠の種類は変えられるのに
沸くを消すコマンドだけ受け付けないぞ...


DWORD CWExAPointer = 0x013CD9F4;
DWORD MSCWExA = *(DWORD *)CWExAPointer;
で表示処理のポインタ書き換えでそこの中で
SetParent(ret, Did/*ダイアログHWND*/);にすればとりあえず移動はしてくれたんだけど
枠が消えないなぁ…
SetWindowLong(maple,GWL_STYLE,WS_POPUP);で消えると思うのに消えない
setposしても消えない；；

Google Please

Next2のソースよくよく見てみたら
それらしいこと書いてあった
AdjustFrame

後からメッセージを受け付けないのなら
CreateWindowをフックしてやればいいんじゃ？

いやただ単に&とか|とかの演算ミスってただけ...

dwStyle &= WS_POPUP;ってやるだけで枠消える罠
|ってやってたんす・・・

ついでにダイアログウィンドウ名pidにしとくかな

めいぽるの右にチェックボックスつけるわー
ただダイアログに入力されたキー入力を全部メイプルが拾うんだが...
そこはまぁなんともないよな...?


ttp://hostr.co/file/AIlB8pVfzGQr/sdfsdf.png

あ、そうか
別にPOSTMESSAGEでMapleStoryClassに直接キー入力送ってるはずだから
そっちでやる分には関係ないか！

ここで聞いても明確な答えは帰ってこない。ccに専用のスレがあるから、そっちの方が明確な答えが得られるんじゃないの

んどうだろうね英語あんまりできないしな
まぁメイプルはどうでもいいんだけど
やっぱりHD3000のPCじゃF14厳しいなー…
HD4000ならいけるのだろうか...
それでもだめならPCパーツかってデスクトップ組み立てないとな...

case WM_COMMAND:
SetFocus(Maple);
return false

ダイアログにメイプル入れた場合に
キー入力がいったんダイアログのチェックボックス等さわると
メイプルに戻らなくなるけど
ここにsetfocusいれてメイプルのウィンドウにキー入力移せば
ちゃんと動いた。。。

答えて欲しいなら、相手に正しく伝えないと、相手から正しい答えも得られないと思うわ。なに言ってるか本職の俺にもわからん。
任意キーをオンラインゲームに送りつけたいだけなら、グローバルフックしてキーシミュレーションすればいいだけ。

答えて欲しいなら、相手に正しく伝えないと、相手から正しい答えも得られないと思うわ。なに言ってるか本職の俺にもわからん。
任意キーをオンラインゲームに送りつけたいだけなら、グローバルフックしてキーシミュレーションすればいいだけ。

岡本は忘れた頃にやってくる。そう、天才だから。

名古屋から大阪に戻れるのでホッと一息。しかも昇給した。
対策されないツールを使いたいなら自分で作るしかない。自分でツールを作れる頃には、俺みたいなプロになっているけども。ぷぷぷ

岡本さんカッコイイっす

ようおかもん。やるじゃねえか昇給とは

おかもん昨年度の出来事

１、好きな社内女性に手を出し、名古屋に飛ばされる
２、好きな社内女性が自主退職する
３、悲しさの余り、上位会社の可愛い女性といちゃつきながら仕事。
４、(上位会社の女性が転勤してしまったので、)大阪戻りたいという
５、仕事ではそれなりに成果出したので昇給(^_^)

まぁうん
問題なく動作したんで解決でつ
ttp://hostr.co/file/7pwVGLQcArLS/uauau.png
アイテムドロっぷ消せば相当軽くなるrecv block
メルだけ拾いたいならサイズでできる

ttp://hostr.co/file/Ngr3X95C46hy/uhaua.png
mobと距離がありすぎるとmobに攻撃が当たらない
多分表示の問題で認識できない距離あるんだろうなー

ttp://knowlet3389.blogspot.jp/2013/04/twms-v1551adrcrcbypass.html
こないだ俺が書いたアドレスっぽいの出てるじゃん
やっぱHSCRCなんだね。。
それさえあればいちいちハートビートなんていらないっと
あんなの自分で作れる気がしないから今のうちに
HSCRCだけ突破できるようにしたほうがいいかもね

お、おかもっつぁーん

bizzaroは使えるの?

VisualStudioの互換性についてぐぐってたら
2010SP1なら2012と互換性がある模様...
SP1はMS公式からダウンロードできる
2012の奴2010にきちんと移行できたわ
2012なんか気に入らないあ…
win8にしたら考えるレベル

bizzaroとかGMSとMSEAだけじゃないの

つうか使えるのとか聞く前に
海外のそれDLしてきてクライアントもDLして
メモリを通常のときと使ってる時の比較して
JMS用に書き直せばいいだけっしょ

oi
今度こそKami鯖チェック入ったか？

hsがどうしても回避できないわ

情報を

WallVac 即A/B
Kami死亡

こちらメイプルストーリ-のnexonポイント取引屋です。

必要であれば、是非利用してください

1000ポインの販売価格↓通りです。


1000ポイント＝920円＝957wm　です。

詳しいのは、http://www.rm*top.jp/hb_buy.php?id=62&sid=54　　*を抜けてください　にご覧ください。

Kamiはパケットできればどうにかさせられる

ClientLessな物作りたいけど
C#ソースしかないなー
C++で書けるかな
key探さないと...

ファミリア1HitKOまだできるけど忘れられたのか
放置できないしやる気ないけど

別にファミリアなんか使わないでもできるし
うまくねーよ

前配られた無敵dllはステータス異常系や地形ダメージ系は防げないんだね
カオスピンクビーンに誘惑ループくらってなんもできんかったしマグナスには隕石で殺されまくるし簡単にはいかないもんなんだな

>>511
そんなもんパケットでできるのなんてDLLに入れる意味ないだろ
PEは別にあるんだから

[Enable]
00704CE8:
ret
[Disable]
00704CE8:
int 3

2次パスSendした時の検知処理潰しといた
だけどなぁー結局
ワールド選択→キャラクター選択まで
パケットでやると2次パスウィンドウ開きっぱなしだと
error code 5で落とされる
閉じれば問題ない

キー入力だと不安だからもうちょい解析してみるわ
閉じるの探すかerrorcode潰すかだよねー

>>512
recv blockで何とかならないの

いちいちめんどくさいな
Bot作るの辞めるわ
さいなら

ttp://hostr.co/USRqetWoRmca

ゴミsしか入れてないけど使ってくれ

6.6mbとか怪しすぎワロタ

内容は
GODMODE　FMA
Nodelay　CPUHACK
Fusion　 PE
だった。
でも確かに6.6MBは怪しいなこれ・・・　一応Totalかけたけど無反応

容量はこれのせい
ttp://ja.wikipedia.org/wiki/%E9%9D%99%E7%9A%84%E3%83%AA%E3%83%B3%E3%82%AF

AIRのは100kb以下だからな

6.6mbもいくのか
windows.hくらいしか使わない気がするけど...
てことはランタイムなしでいいのかな

まだ使ってないけどとりあえずありがとうございます
できればうｐる時だけでも誰なのかコテつけてくれればちょっと安心

ttp://nekonama.web.fc2.com/
ねこなまランド開園
腹痛治ったらまた書く

Sendできなかった
けどありがたい

普通のscriptについて最初に書きたいんだけど
hsとcrc回避ないとだめだし
うｐったらそれはそれで対策されて次書けないかもだし
どうしようかなぁ
bypassless説明にするにしてもそれ若干いるし。。。

HS回避から頼む

>>522
見てるぞ。
がんばれよ

MindRoseが不正討伐してタイラント売ってるよinかえで

515のFMAにチェック入れたら不正検知による即落ちした

ノーディレイ無敵使ってもなおカオスピンクビーンとかカオスアビスボスが倒せる気がしない
なんなのあいつら固すぎ　ビーンはそのうえ変身誘惑多用しすぎ　攻撃できない時間ばっかりじゃないか

とりあえうhs回避はサイトのどこかに置いてきたけども。。。。
どうせ24日で使えなくなるわけだし
.htaccessでdenyしといたよahnとnexhane...
対策されると面倒なので...
ついでに.jp固定にしようと思ったけど
.netとかあるんだね日本のipでも

LevelHack(5m)ってなんぞや？

多重起動説明載せて

カウンターのっけててワロタ

>>530
08:32のやつ？

空気うｐさんくす
残りの時間楽しませてもらうよ

ねこなまって所とは別の場所なの？

適当に見させてもらったけど、それらしいリンクも見つからなくて、カウンター数を増加させただけで諦めた

joe jackさんにやるエサはないのよ
2DLでしたぬ
まぁメンテ

joe jack？初めて聞いたが、そんなに有名な語なんか？
いや、まあそれはいいんだが、あのカウンターどの項目開いても来場1カウントされるんだな。

これだからじょーじゃっくは…

使わないからな。すまんな

あしたまたsend関数見てみよ...
SendするとD/C食らうわ
パケットHookしてるところより後で書き換えられてるのかなー・・・

sendまじかよ。というかもう寝るのか？健康的だな

当然と言えば当然だろうが、hscrcはそのままだな

なんだタイラントきえてないやんけ！！

Nodelayのバイパスレスは何をずらせばいいの
空気くんの奴みてずらす方法はわかったんだが

寝るというか先週から風邪ひいて
ほとんどPC触ってないだけど

>>545
まだ見てないから知らないけど
その付近でbreak and traceでcall eaxだとかあるとこのポインタ
やればいいけど...
bypasslessならなァ…
普通にやるなら16進数で検索かけたアドレス書き換えるだけ

アセンブリとCある程度勉強したんだけど
誰かバイパスレスの説明だけしてください。

joe jack

ある程度がどの程度なのかによる

ここでbypassless解説してるけど読んでも理解できなかったでござるの巻
http://marshxmallow.blog25.fc2.com/blog-entry-309.html#continue

call eaxとかの位置でBreak and Traceしますね。
するとeaxの値が出てきます
その値をスキャンするとポインタが出てきますね
ポインタの数値が参照先のアドレスなので
そこをすり替えて
リターンアドレスがそのcall eaxの後のときの場合だけ
処理埋め込みorリターンアドレスすり替えて処理いれる
それ以外の場合は通常通りに動作させる

わかった？

DWORD Pointer = *(DWORD *)0x01******;
DWORD MSPointer = *(DWORD *)Pointer;
ここで書き換え前のアドレスをMSPointerに保存しておいて

DWORD retAddr=0x00******;
void _declspec(naked) ReturnCheck(){
_asm{
push eax
mov eax,[esp+0x04]
cmp [retAddr],eax
jne Ending//違ったらスルー
mov [esp+0x04],WRYYY
jmp Ending

WRYYY:
やりたい処理...
そして
jmp retAddr付近のあどれすとかそんな感じでがんばる

Ending:
pop eax
jmp MSPointer//元の関数
}
}

void bypasslessHook(){
*(DWORD *)Pointer = (DWORD)ReturnCheck;
}

あああああああ
call命令でcallの次の命令のアドレスが戻りアドレスとしてスタックに格納されてて
cmp [esp],戻りアドレスで、戻りアドレスが目的のcall命令の次のアドレスである時だけ
目的の処理を実行させるようにしてるのか

なんとなく理解できたありがとう

>>552
あり！ ましゅなんとかの説明読んでもわからんかったがそちらの読んで一発でわかったわ。

>>553
それでもうぶちこめるのね。なるほど。

ミジンコな質問だけどましゅのを見ると、最後は強制ジャンプさせてるみたいなんだが何か弊害がでたりしないのかい？

ん・・・
なんだが？
ん？・・・

聞いてみると簡単なことだけど思いつかんわこんなん。

>>557
なんか勘違いしてたわ。
あの最後の強制ジャンプはもとの位置に戻ってるだけだっけ？

mesopl0x92864.blogspot.jp
まだ未完成な部分多いけど一応
PE休止 FUSIONは死んだ 多分
KAMIも移動パケブロックしたら反応しなくなってた

サンクス

遠距離攻撃のノーディレイって不可能なの？

>>561
なんか処理が別
飛んでく物体ごとにたぶんかかってる

Heartbeatというかehsvc.dll変わってないのに
なんかできない
俺ができないだけならそれでいいんだけど
GUID HASH CRC渡しても落ちるのね
パケット側の対策と関係ある？

あとHeartbeatについてわからないとこ大杉なんだけど
=0x0Dのときに発動して
んで
0x5101とかに反応させると思うんだけど
そこで変な暗号化しないで
SendPacketHookした値をそのまま渡したら動くのかな？
(´・ω・｀)

まぁパケットSendはやり方思いついたからそれ実装で終わりなんだけど
HackShieldもどうにかしないと

@0025 6E 95 00 00 00 00 05 4C F5 7C
って後ろに4byteついてたっけ・・・思い出せねえｗｗｗ

@0027 02 88 01 92 81 57 79 8B C9 53 79 DE 4B 3F 74 0E C2 85
8E 74 E1 01 32 70 BD E6 76 E9 8F F2 34 D3 B9 14 6C 02 86 3B
F5 58 29 46 22 F7 6E E3 D9 C4 09 B4 95 64 44 AA B2 DC 2F A0
E3 22 87 9D 81 DF 9A 8C F8 06 44 61 75 18 A7 14 A2 5C F9 B1
E1 A8 82 B1 DC 90 F8 B6 5B 35 D0 04 4E 79 2C 1D CA 30 E0 73
F9 71 92 79 64 39 BB 1E E1 80 90 39 40 99 03 DD 62 A1 87 41
91 D7 82 D3 15 8D CF 14 F1 2A CE DE 57 9E E4 AB BE 5E 79 30
FB B7 BE BA 96 BC 6F 32 0B B8 DA 9F 20 32 E2 78 05 FE 5F DC
8C 65 B0 B1 C5 2C 66 C0 E9 BC 7C 31 39 91 83 AD 84 CD 5E 84
4B BF 51 55 E4 DC 71 DE BE 9D 5E 68 B4 F8 9D C6 25 17 6B 92
E9 E5 DB 50 1B 27 DA 52 41 F6 A5 BF 5C 45 00 C2 FB E2 86 D7
5E A4 01 A8 34 34 06 97 0F EF 80 99 4D 8B 24 8D C3 93 07 AF
93 8D 08 73 17 31 A7 8C 82 9A 38 8D 9D CF 83 C1 0F 9C 1D 5D
A6 AA C4 8E 79 98 0F B5 C7 4B 46 25 88 7C 47 31 07 46 CA 92
E6 FF CF 0A 19 BD B9 C6 F7 72 3C C2 F4 2B E3 D6 37 CA 0B A2
B5 0D AE 50 DE AA 0E FE 6D 09 42 1D AB 7D 34 62 54 CD 14 17
79 A4 F4 54 14 B9 F4 AA 73 B0 AE 02 7F 1F 30 51 2A FE 82 25
32 BB 41 00 FE 0C 80 F7 9B 9A A5 3A 14 BB 03 6F 82 98 44 57
21 C8 8E AB 67 04 47 C6 61 07 3B A4 86 36 9B 9D 6C ED 4E F5
80 4C 79 5A 2E 99 70 9C 89 6C 3E D5 98 F3 E6 65 08
これ397byteのHeartBeatパケットのログイン/ch変更時の
これこのままぶち込んでつかえねーの？

>>562
なるほど
飛んでく物体ごとじゃそりゃやってられないな

fusion無いと討伐時間が何倍もかかるんだな・・・
こりゃマグナスだのシグナスだのやってられんわ

あうあうあーｗｗあそぶのれすｗｗｗｗ

01621F7Eでjneでわかれて
jne先はあぼーんでクラッシュ
んでもって
jneしない時は先進むんだね
その先で
01644EDE:
mov eax,fs:[00000018]があるんすねさーどうしますか

あ、、別に前回とほとんど同じ方法でいけたわ・・・
tracerするたびというか
違う方向行く可能性あってなんだかなー・・・

jneどっちでも行けると思う

と思ったら
ろぐいんパケットだけ普通にできて

ログイン後だとd/c食らうのね
はい

また振出

お前らホント頭良いな・・・
どこで学んだんだよ・・・

ごめん、sage進行忘れてた。ホントごめん、今度から注意する。

ねぇ通常攻撃パケットでてなくね？
ClientSide??

ミジンコが通ります。

UCEって32bitでも回避できますかね。・・・？

MMCではUWSCで使用可能なマクロを販売しております

ご利用お待ちしております

http://maplemakuros.blog.fc2.com/

ttp://hostr.co/xXNRiOELgASw
自動アタッチ
ポインタ読み　メモリ読みはできた...

あとはAobScan実装すれば終わりかなー…


管理者権限じゃないと動かないんｎ

ttp://hostr.co/Wd3h3gmnG3P0
ソース...

C++のhttp接続わからねー・・・覚えないと...

Meso少しだけアップデート

Send関数復元しようずー俺やるお
正直升なんてしてるより
解析するほうが楽しいわ
v301
ttp://hostr.co/smDpFnRTtNoi
v302
ttp://hostr.co/F6X4r5C3EkpS
v303
ttp://hostr.co/TYF0RIDMsc1T
v304
ttp://hostr.co/mzrxC6fQHufn
v310.01
ttp://hostr.co/4HscF5xfy9NP

Unpackとかは俺じゃぁまだ無理だ知識がなさすぎる..;;

んまぁどうなんだろうな復元で動くのかしらないけどさ
連打したいから復元した方がいいんだよねェ
とりあえず見てみる...
海外の暗号キーみたいのが取れればそれはそれでたぶん平文関数復元
しなくても動くと思うけどさ...

ンゴォ！！ﾝｺﾞﾝｺﾞﾝｺﾞンゴォ！！ンゴンゴ！！

ttp://hostr.co/KXzUPhmGCl7j
めんどい途中まで
まぁこんな感じにだな...

そうそうws2_32!sendに渡す手前の関数？暗号化されたパケットの関数？の
手前で[ebp+8]がsend構造体で
[ebp+4]がリターンアドレスだったよ...

FUSION対策されたの痛すぎる

00D6AA6B
HSCRC
returnaddressが毎回変わってそこがHSCRCの検知処理
どうにかできるはず

このスレにいるような方達って実際チートでどれぐらい儲けてるんですか?

詳しくは知らないけど
ここにいるチーターは金目的じゃなくて
ゲームの解析とかが楽しくてやってんじゃないかな

マクロスレのほうが金目的でやってる人が多いと思いますよ

余程のリッチマンでもない限り月5万でも仮に稼げたらうれしいものではないのかね
それが主目的かどうか置いといて

CEとかアセンブリとかの基本的なことは大体わかったし
mmoでの升ってのもやってみたいけどmaple自体が糞ゲーにしか思えんｗ

void Asm_code(DWORD Addr, char Array[]){
DWORD i;
DWORD Size=0;
unsigned char dbCode[128];
for(i=0; Array[i]!=0x00; i++){
if( Array[i]>=0x30 && Array[i]<=0x39){
dbCode[Size]= (Array[i]-0x30)*0x10;
if(Array[i+1]>=0x30 && Array[i+1]<=0x39) dbCode[Size]+= Array[i+1]-0x30;
if(Array[i+1]>=0x41 && Array[i+1]<=0x46) dbCode[Size]+= Array[i+1]-0x37;
i++;
Size++;
}
else if(Array[i]>=0x41 && Array[i]<=0x46){
dbCode[Size]= (Array[i]-0x37)*0x10;
if(Array[i+1]>=0x30 && Array[i+1]<=0x39) dbCode[Size]+= Array[i+1]-0x30;
if(Array[i+1]>=0x41 && Array[i+1]<=0x46) dbCode[Size]+= Array[i+1]-0x37;
i++;
Size++;
}
}

VirtualProtect((DWORD *)Addr, Size, PAGE_READWRITE, &i);
for(i=0; i<Size; i++){
*(byte *)(Addr+i) = dbCode[i];
}
}

Asm_code(0x00503320, "31 C0 C3");
Asm_code(0x00F2A930, "C3");
Asm_code(0x00F2A764, "90 E9");
Asm_code(0x00F2ABF0, "C2 04 00");
Asm_code(0x00F2AEE0, "C3");
Asm_code(0x00490AF0, "C3");
Asm_code(0x00F2AE00, "C3");
Asm_code(0x00F2AEB0, "C3");
Asm_code(0x00F2B4D1, "EB 34");

とかやれば動いてくれる
サイズ指定しないでもちゃんとできる子

MapCrash発見ｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>5950くんかわいそうきみ

俺が見つけたのであってお前はmapcrash食らっただけだろ
いちいち書き込むなカス

すごい
勘違いを
していて
本当にすまないと思っている
GUIDだけどさ...今ひさびさに見直したラサ
先頭4byte逆読みとか嘘ついてごめん

DWORD
WORD
WORD
byte
です
すいませんですた
あうあうあー・・・

今回は許してやろうではないか

DWORD CRC1st = 0x00F64CF2;
DWORD CRC2nd = 0x0182ECF0;
DWORD CRC2nd_Return = 0x0182A190;
お詫び

@02ADなにこれ吹いたrecv

んーなんか俺のrecvが4byteずれてただけでした
なんかすんごいカウントダウン流れてワロタ

なんでずれてんだろ...sendいじったからかな
ヘッダ違うけどあれは服

ttp://hostr.co/qZsNQRYVqWEt

ポインターアップデーター作った

↑アイテム数間違えたので再アップ

ttp://hostr.co/ZxR0xXmLA53C

>>598
さんくす
AobScan実装したいんだけどさ...
他人のLib使うのが嫌いだから自作したい...

まぁchar配列で受け取って??なら何でもよしとして
検索すれば1発なのかなー…めんどくさっさ

void PacketFormat(byte Packet[],DWORD Size){
DWORD i;
char *TextArray="0123456789ABCDEF";
TCHAR _Packet[4096];
for(i=0; i<Size; i++){
_Packet[i*3] = TextArray[(Packet[i]/0x10)];
_Packet[i*3+1] = TextArray[(Packet[i]%0x10)];
_Packet[i*3+2] = 0x20;
}
_Packet[i*3] = 0x00;//ret
SetDlgItemText(Pov,Edit_Packet,_Packet);
}

どう？早くないか？変換

hsのファイルちぇっく？っていうのかHSbackup用意しないでも
俺の前に書いたasm_CODEで回避できるみたいだね
気づかなかったけど潰した処理のどこかにその処理があったみたい
イマサーラ
HSが起動する.exe全部キャンセルしてるだけなんだけどなぁ

お前らが何の話をしてるのか全く理解できない

ttp://hostr.co/B4iVyCQuFkbP
半角8文字...fc2のアレ ne****ma

FF14やりてぇぇええ

v110× v100○ v90?
2010SP1○ 2012○? 2010×

やること
無いし装備とアイテム売れたらもうやらないと思います...勉強しないとダシ
楓鯖orMTSで買ってネ

FF14でもマッタリやりますね

売り:パンダ玉@紅葉@桜@杏子@楓

ttp://www.livly.com/room/myroom/00ti3f/
生年月日／2009.07.21(生後1391日)
放置して2年超えてるけど生きててワロタ
100個くらい量産した垢のうちの数匹

DWORD Addr_ClickHook = 0x00684E82;
DWORD Addr_Click_ret = Addr_ClickHook+5;

void _stdcall SetKeyFocustoMaple(){
SetFocus(Maple);
}
void _declspec(naked) KeyFocus(){
_asm{
pushad
call SetKeyFocustoMaple
popad
push 0x00FAE040
jmp Addr_Click_ret
}
}

void KeyFocusHook(){
Asm_jmp(Addr_ClickHook, (DWORD)KeyFocus);
}

キーフォーカス復帰(ダイアログにメイプルぶち込んだ場合の処理)

さすがAIR

TEB使わないで回避できたった

トレース何回かしてみたらわかるけど
処理が何か所か分岐するから
固定してやるか２か所書き換えるかのどっちか
TEBの中の+24のポインタがクライアントIDだからそのcmp命令潰すorfs18の中の24を書き換える

メイプルストーリー チート詰め込み！
https://info-zero.jp/ebookdtl.php?ecd=68096&kcd=21637
HS/CRC回避プログラム 2013年【メイプルストーリー】
https://info-zero.jp/ebookdtl.php?ecd=68205&kcd=21637

アフィ粕必死だなあ...
しかもinfo-zeroなんて胡散臭い所よく利用する気になるなと

>>608
これはブログもあるしマジ。
でもinfo-zeroは嫌いだからadf.lyとか使ってほしいわ

お忙しいところ申し訳御座いません。

こちらはメイプルストーリーのメル取引屋です。

先日に複数レスに書き込み、ご迷惑をかけまして、誠にお詫び申し上げます。

今の販売価格は前の価格より下げました！！


詳しい情報：http://gamemoneytrade.blogspot.jp/2013/04/rmtmaplestory-rmt.html

もし必要なければ、無視してくださって結構です。

つくづく糞業者は腹立たしいな。

The初心者なんだが何処から手を着ければええの？

おかもんいるか？

>>595
CRC2nd_returnのアドレスの見つけ方を教えて下さい・・・

CRC2ndのすぐ下にありますやん…

>>616
それでいいのか。感謝

パチ玉増殖させたら即効BAN食らってわろた
茨鯖で放置してる奴らって課金で増やしてんの

俺はBANされてないが

茨鯖パチ升でレベル上げてる奴多いけど何人かBAN食らってるな
しかしどういう基準でBANしてるのか分からん

パチ屋の当たりランキング上位が何人かBANされてるのは分かる
現在順位の3位見ると14_4830になってるけどおそらくBANされるとこういう表記になるのでは

その表記は気になったけど恐らくただのバグだと思う
ランキングを頻繁に覗いてるけど消えてる奴は居ないしレベルが止まった奴も居ない

今朝いばらで青窓食らってたお…

茨城でレベルあげて意味あるのか？
ランカーになったとしても垢BANされるだけで
何の意味もないんだけど...

Send検知処理はv311と同じで2ヵ所
CRCは特に変わってない

CRC特に変わってないって処理が変わってないだけで
さすがにアドレスはずれてるよね・・

そだね
0x206と0x301突破してInternalDetection?を潰して
Send関数に対してFindOutしつつ
蔵起動してログインすれば両方HITするよっと...

前みたいにオートアセンブラから手加えてTSenderとか既存のDLL使えるように出来たら
いちいちまたPE作る手間省けるんだけどなあ・・

>>627
だからv311で俺が見つけた方法でv312もできたから
使えるよ

まぁ回避は自分で書いてってことで
send関数トレースorProcessIDに対してアクセスしてるの調べれば釣れる

いばらでパチ使ってるだけでBANされた
青窓じゃないほうな

パチンコ使えなくなったｗｗ

無期アバと術書やらの倉庫キャラもいたのにあばばばばばｂｂｄｆば

CRC検知回避すんのにLoadLibrary使えなくね？

Binaryでした寝ぼけてました連投ｻｰｾﾝ

今回は運営働いてBANしてるじゃん
MapleStory升スレ part19
http://kohada.2ch.net/test/read.cgi/mmosaloon/1346160045/

本スレと間違えたのか？

避難所かもな

　　　　　　　　　　　　　　　　　　　　　　　　　　　　パチンコをする前に言っておくッ！
　　　　　　　　　　　　　　　　　　　　おれはＮＥＸＯＮＩＤ焼きをほんのちょっぴりだが体験した
　　　　　　　　　　　　　　　　　　い…いや…体験したというよりはまったく理解を超えていたのだが……
　　　　　　　　 ,. -‐'''''""¨¨¨ヽ
　　　　 　 　 (.＿＿_,,,... -ｧァﾌ|　　　　　　　　　　あ…ありのまま 今　起こった事を話すぜ！
　 　 　 　 　 |i i|　 　 }!　}} /／|
　　　　 　 　 |l､{　 　j}　/,,ｨ//｜　　　　　　　『おれはパチンコチートでレベルを上げていたと
　　　　　　　 i|:!ヾ､_ﾉ／ u {:}//ﾍ　　　　　　　　思ったらキノコ窓ＢＡＮされていた』
　　　　　　　 |ﾘ u' }　 ,ﾉ　_,!V,ﾊ |
　　 　 　 ／´fト､_{ﾙ{,ィ'ｅﾗ　, ﾀ人　　　　　　　　な…　何を言ってるのか　わからねーと思うが
　　　　 /' 　 ヾ|宀| {´,)⌒`/ |<ヽﾄiゝ　　　　　　　　おれも何をされたのかわからなかった…
　　　　,ﾞ　 ／ )ヽ iLﾚ 　u' |　| ヾｌﾄﾊ〉
　　 　 |／_／　 ﾊ !ニ⊇　'／:} 　V:::::ヽ　　　　　　　　頭がどうにかなりそうだった…
　　　 /／ 二二二7'T'' ／u'　__ /:::::::/｀ヽ
　　　/'´r　-―一ｧ‐ﾞＴ´　'"´ ／::::／-‐ 　＼　　　　ＳｃｒｏｌｌＨａｃｋだとかＵｎｌｉｍｉｔｅｄＢＧだとか
　　 / // 　 广¨´ 　/'　　 ／:::::／´￣｀ヽ ⌒ヽ　　　　そんなチャチなもんじゃあ　断じてねえ
　　ﾉ ' /　 ノ:::::`ー-､___／:::::／/ 　 　 　 ヽ　　}
_／｀丶　/::::::::::::::::::::::::::￣`ー-{:::...　　　 　　　ｲ　 もっと恐ろしいものの片鱗を味わったぜ…

メイン垢オワタ

ＭＴＳに怪しい装備ハケーンｗｗｗｗ

>>639
なにかあるか？

>>639
まぁいいんじゃねどうせBAN
作ったやつも、もしくは作り方しってるやつは一回でも作ったんだろうから
出してた奴以外にもBANでて飯ウマすぐるってことで

どうせ空気が関与してんだろ

ipbanされるようなことはやらねーよ
とりあえず楓鯖っぽかた
友録送ったら通ったんでne

ttp://hostr.co/file/Zky7U5VeFqlY/regerger.png
ageage

違ったらかわいそうだから
２時間くらいで画像消しとくね...

FF14　8月かー... i5ノートの音墓参じゃ動かない
FFしてええ

>>644
これのどこが怪しいのかワカンネ

なんでAIRが怪しいと思うのか気になるな

007294F8://2次パスクラッシュ回避
db C2 04 00

ウィンドウとか閉じるのってスクリプトからできるの？
2次パスのウィンドウがあると鯖選択画面に飛べないから
やりたい

狩りさせようとしてもch変えるとたまに鯖落ち食らうから
自動ログイン作りたい...しかし2次パスウィンドウ開いたまま
鯖選択すると接続切れる

怪しい装備とかいわれてＳＳちょうどとって奴があったからそれかなと

ついでに俺鼻炎なAIRじゃない

酉つけろよ

>>648
鼻炎って楓の急性鼻炎か？
あいつの酉は確か◆dM4Uwvw/tg　だったけな
まぁ648がそいつなら次から酉つけろよ

AIRが升スレ活発にさせようとしてると聞いてｗｗｗ

空気って醜態晒すの好きだよねワロワロｗｗ

井原のBAN基準が分からん　元鯖より厳しくなってね？

新たに基準を設けたか、GMが周ってるかしかない

4回くらいBAN(青窓)食らってるけど全部解除されてるしなあ

単に人が多い分妨害も多いとか

茨にあつまる不正を一斉除去を実行したんだね

茨の中華はミニダンで元気に活動してるけどな

最近おもしろいチート無いしもうメイプルおしまいかなー

チートあるない以前につまんねーよもう

ほとんど鯖管だもんな。
そのうちクラウドゲーミングになんじゃね

c#でコード書こうとしたけどasmがないから不便すぎて無理
なんかイイ方法あるんかな

あぼーん

もう誰もうｐしないのか・・・

ましゅまろさんが面白いものyoutubeにうｐしたお

これでみれすくんもBANですね！！

いきなりすまんが最近パスクラってどうなんかね？
あんまり聞かないからなぁ

チートってもっと簡単なものだと思ってたわ。
チートが出来るお前らすごいな

今回のは誰もdll上げなかったね

そうだねえ…

　　dll
(^p^)∩　<dllあーげた

モブの攻撃を止めるのはできた…が　モブの関心をプレイヤーに向けるってどうやればいい？

具体的に言うとモブを攻撃したらそのモブが自分に寄ってくる処理を全てのモブにさせたいんだ

それはノブに頼め

あああああ

いいね

他のオンゲみたいにツール対策されたわけでもないのに、この勢いの無さまじ糞スレだな

>>676
メイプル自体がおわコンだからな

メルの価値が下がっていく一方である。

比較的BANされにくいチートってある？
あまり目立たない奴とか

>>679
//探知機無効
@0107//フリマ入口出る前に→RECVBLOCK @002D

//Box of Tomorrow
C6 00 03 30 C5

//つきぽ
C5 00 03 4E 75

//MapCrash Angelic
6E 00 D2 B2 93 03 01 00 FF 00 00 00 FF FF 00 00 FF FF FF 7F

//haka
4E 00 * * * * F8 E9 82 01 FD 00 FF FF 00 00 00 00 00 00 00

//Abyss tele
@017C

月ぽ制限解除v312のだった
C6で

NODELAY
00DAA84C://8B 95 ?? ?? ?? ?? 8B 85 ?? ?? ?? ?? 3B ?? ?? ?? ?? ?? 75 0C C7 85 ?? ?? ?? ?? 01 00 00 00 EB 0A C7 85 ?? ?? ?? ?? 00 00 00 00 8B
mov [ebp-000027D0],00000001

7Miss
Alloc(Miss,27)
Label(Return)

00D62F84: // 8B 01 8B 50 ? FF D2 8B 88 ? ? 00 00 51 05 &#8193;E6th result w/ call below
jmp Miss
Return:

Miss:
inc [Miss+27]
cmp [Miss+27],07
jbe Return
mov [Miss+27],00
call 004072E0
jmp Return

Alloc(PerfectFishing,64)

PerfectFishing:
push ebx
mov ebx,[esp+8]
mov ebx,[ebx+4]
dec word ptr [ebx]
pop ebx
jmp 00507F10//SendFunction

00B44948://E8 ?? ?? ?? ?? 8D 4C 24 0C C7 44 24 20 FF FF FF FF E8 ?? ?? ?? ?? 33 C0
call PerfectFishing

CSMobLag
007D967A:
db EB

LogSkipper?
//6A FF 68 ?? ?? ?? 00 64 A1 00 00 00 00 50 51 A1 ?? ?? ?? ?? 33 C4 50 8D 44 24 08 64 ?? 00 00 00 00 A1 ?? ?? ?? ?? 85 C0 75 ?? 68 ?? ?? ?? ?? E8
012AE808:
dd 0075E850

SendDetection
0162A3D2:
mov eax,[01492B64]
nop

0162A3DC:
db 90 90 90

Alloc(NewSendFunction,256)

NewSendFunction:
push 010E6898//FakeRet
jmp 00507F10

TSender.dll+2D07:
jmp NewSendFunction

010E6898:
jmp TSender.dll+2D0C


どうせ明後日？明日？パッチ

send回避ぬけてあ
015DF5BC:
mov eax,[01492B64]
nop

いつのまに
ネトゲ廃人＠名無しじゃなくなったんだよ...

RecvHook:
mov [oldEsp],esp
pushad
mov eax,[oldEsp]
mov eax,[eax+8]
cmp word ptr [eax+C],#100//Sizeでまずは判定しましょうかね
jb Ending
mov ebx,[eax+8]
add ebx,4//[ebx]=銭湯4byteやったね
cmp word ptr [ebx],0222//好きなヘッダいれよか
jne Ending
mov [ebx],0//RecvBlock!!!
Ending:
popad
push 00F914D8
jmp 00508837

もうないよ・・・

No Boom Exploit without Legendary Spirit
露店/交換窓
1slot 装備,書

通常書(白の書1%,７周年書など~)
97 00 * * * * 01 00 01 00 01 00 00

潜在書
9B 00 * * * * 01 00 01 00 00

魂の玉
A4 00 * * * * 01 00 01 00

魂の書
A3 00 * * * * 01 00 01 00

印章
9E 00 * * * * 01 00 01 00

装備強化 (使用不可)
99 00 * * * * 01 00 01 00 00

お前頭良すぎてついていけねえわ

TSenderの使い方がわからん。
tsenderのdll読み込んだ後にNewSendFunctionを入れるだけじゃないの？

>>692
SEND検知処理つぶします(CRC検知してないところなので余裕でしょう　だいたい2か所）
RETURNアドレスチェック回避します
終わり

ttp://hostr.co/vPipOr5aimR1
ほいv313CT
次からCTupしないからあとはがんアbれ

upしないじゃないな...
v314はやるかもしれないけど
その後はそもそもやらないんで
作る以前の問題だと,,,

もう消えてるのか

見てないうちに全て終わってたけど、説明してくれてありがとう
godとかAOBで検索できなくなってる？っぽいし、ｍｊｎｋはしばらく大人しくうｐ待ってることにするわ・・・

アセンブリをいくら勉強してもCRCバイパスのスクリプトが、何を行っているかよくわかんねーんだよな。

ダンプをどうやってチェックさせてるん？

http://ux.getuploader.com/tukuba9/download/167/gm.png
GMちゃんと活動してるじゃん
/探す　で探せないけど内緒は可.

HS回避落ちてるじゃん

>>700
JMS用は探しても出てこないわ・・

CRC変わってね？

久しぶりに来たけど
マクロとか今完全対策されてんのか？

売ります

買います

0104A8B9:
jmp CRC1

00E15A30:
jmp CRCX

005100F0:
jmp CRCY

008DA372:
jmp CRCZ

0050FCF9:
jmp CRCA

これじゃダメだな[ebp]に入る前にたたかないとだめかもしらね
crc2見当たらね

http://iup.2ch-library.com/i/i0963239-1374749965.png
がんばって
crcYがメイン処理で
そこからすべての　crc処理呼び出されてるから
しかも無限ループっぽい
起動止めるしかないなこれ

いつの間にかファミリアハック潰されとるわ

Alloc(Memory,17000000)
LoadBinary(Memory,v3142.CEM)
Define(CRC1st,0104AB39)
FullAccess(CRC1st,16)
Alloc(CRC1,128)
Label(Ending1)
Alloc(CRC_CRC,256)
Label(Ending_CRC)
Label(Check_CRC)
Alloc(CRC_HS,256)
Label(Ending_HS)
Label(Check_HS)

CRC1st:
jmp CRC1

005101EA:
jmp CRC_CRC

00E4D006://0049ADCB:
jmp CRC_HS

CRC_CRC:
cmp eax,0104AB29
ja Check_CRC
jmp Ending_CRC

Check_CRC:
cmp eax,0104AB49
ja Ending_CRC
sub eax,00401000
add eax,Memory
jmp Ending_CRC

Ending_CRC:
mov eax,[eax]
pushfd
mov byte ptr [esp],E3
jmp 005101F1

CRC_HS:
cmp edx,00FF6A80
ja Ending_HS
jmp Ending_HS

Check_HS:
cmp edx,00FF6AA0
ja Ending_HS
sub edx,00401000
add edx,Memory
jmp 0049ADCB

Ending_HS:
jmp 0049ADCB


CRC1:
cmp ecx,00401000
jb Ending1
cmp ecx,01300000
ja Ending1
sub ecx,00401000
add ecx,Memory
Ending1:
mov dl,[ecx]
add dl,01
jmp CRC1st+5

00514230:
jmp CRC_X

00514208:
jmp CRC_Y

//////////////////
右側の検知されるってこと
CRC_X | X Y CRC
CRC_CRC | X
CRC_Y | X
CRC_HS b | X

Xがメインっぽくてなかなかつぶれない

暇あったからMultiMS+HSbypassだけできた
CRCは暇あったらまたやるよ

CRCも回避できた
正攻法じゃないけどまぁ回避は回避だ

ttp://www1.axfc.net/uploader/so/2978563
mata暇あったらくるかな...
naikamo

おっ。と思って見たら消えてた

まてだれかが30かいれんだしたろこれ

朝起きたらうぷしなおすから
もうねむい

クズがいるらしい
30とか一人が何回もしたろ、、、

アクセス凄すぎてパスワード溶けたのにＤＬできなかった件・・・
個人的に欲しいです・・・
[email protected]

あふぃられないように何かしらいれたほうがいいかなー、、、
いい案ないですか、、、

アフィカス消えてくれないっすかね・・・

物理無敵が終わってるっぽい
3分くらい接触状態で攻撃し続けたらDC貰った
みんなどう？

>>722
元からa/bじゃないかそれは
Blinkか7missでおｋ
Nodelayは攻撃連打するとd/c食らうよ（同じ位置で）
ttp://www1.axfc.net/uploader/so/2978725.zip

HS,CRC回避
SuperTubi,InstantDrop
釣り100%,Send検知回避
VEHデバッカ検知のBP検知回避
MykyDefense,AspなんとかとかHSから起動れるexe全部スルー
広告でないで終了

カルト宗教団体によるネット集団ストーカー、マインドコントロールの手口「ガスライティング」

敵対する人物の妄想、悪評、トラブル等を捏造または演出し人間関係を操作する。

対立関係を作り周囲の人間を巻き込んで荒らす。掲示板で人格攻撃をし始める等。

「ガスライティング 集団ストーカー」で検索して下さい

Sendトレースしてたら、こうなってんのかな？と思った

A = LastThreadId
B = 7FFDE000+24
C = 7FFDE000+6B8

[A, B, C] は全部同じ数値でそれはスレッドID
[A, B] と [A, C] を それぞれ比較する
どちらかが違うとクライアント終了

>>726
終了というか
D/Cだった気がする
片方違うとD/Cかな

空気さんチッスｗｗｗｗｗ

Nodelayは止まらなければ使えるってことでOK？

チートってどうやったらできるの？
プログラムの入門って本買ったけど
C++とかjavaとかしか乗ってない
何言語にあたるの？
アセンブラってのも本かって触ってみたけど
メイプルで生かせそうにないんだけども

毎月3万くらい払うから
アセンブラとかデバッガ
できる人いたらチャットで講義してくれませんか
ある程度実演して頂ければ先にお支払いします。
ある程度他のネットゲームがハッキングできるレベルになりたいです。
ラインID:teruteruho

バカにはできない
以上諦めろ

みんな経験積んでんだよ

Hidedamageがわからんちん

パケットログとれるなら
そのリターンアドレスから処理辿っていけば見つかるでしょ
ほとんど...

プロテクトあるネトゲで升するなんて業務レベルの知識がないと無理なんじゃね
wizonぐらいしか知らないけどxigncodeとかいうのでCEも起動できないし無理ゲー
アセンブリ見たりCEでスクリプト組むのは2年ぐらいやってるしかなり組めるんだけどな

mhfとかなら幾らでも教えれるけどね…
あれはrmtとかできない分幾らでもチートできるから初心者には良いと思う

マップテレポートで初心者のところからロミジュリの報酬まで飛ばしてみたけど、その後点滅して入り口まで戻された
GMマップにも飛ばそうとしたけどそういう系のマップは無理だった
それ以前にテレポート自体がなんか不規則で、いろいろ考えてやってみたけど成功率は低すぎた

ましゅろぐ見てて結構稼いでそうなんだけどさ
今からはじめても時給換算でコンビにバイトぐらいには稼げるかな?

>>739
自分の腕次第

>>739
その時点でお前はもう死んでいる

アセンブリなら割とすらすら読めるよ

今ってAIRが311くらいで公開してた8分で落とされるHS完全無効すら使えないんだな・・・

>>743
升スレあんまみないし
ここに書いたらどうせ対策されるだろ

7分で落ちる奴ならどうでもいいからうｐしてあるけど
ここにはurl貼るなよ

アフィカスとタイラントカス
に使われるとちょいと嫌というか
廃人様がマジギレするんで
そいつらだけ使えないようにしてからなら
うｐしようかな...
そう楓で使うと落ちるように仕組むってことさぁ...

cmp [鯖],0
je aho
ret

aho:
int 3

https://hostr.co/KORzOSv6w3Ov
source 7minutes d/c
char xorkey[12]="FC2ID自分でさがせお";
xor順番に1文字ずつループさせると解除できるおっお＾ｑ＾

https://hostr.co/koRmsYVNJ8W0
ちょうやさしいヒント
うんこん 複合したI人用

blogにupされてるの圧縮されて関数名アレだからな...
zipに入ってる奴は圧縮してない

つうかここまでやるなら7hunじゃなくてfullでもよい気がした
↓
https://hostr.co/AUn55gJpCIsK
xorかければ元に戻る...

>>748
もちろん32bitでもできるんですよね。

現在升鶴を作成しています。
OSは１部のWindows8以外での動作は確認していますが、まだ試作段階です。
無料配布希望の方はこちらに連絡ください。
ti-tohaihuアットmail.goo.ne.jp

まじレスすると
こんなあほみたいなメアドのやつができるはずない

チートの綴りすら分からないんだからリアル小学生なんだろう

マジレスするとマルチだって事に気づけよ
cheatの綴りがわからない小学生向けの奴だろ
それをリアル小学生なんだろうって恥ずかしい

難しい漢字使うやつも小学生レベルなんだと思いますん

どこに難しい漢字があるんだろう？
あっ(察し)

過疎すぎわろ担々麺
http://hostr.co/xamJWdDp4HMt

>>756
32bitでもつかえるようにしろ

>>754
綴り（つづり）
極一般的な字です
読めなかったのかな？

net4.5 vs2012でコンパイルした
しらんけど32bitでも使えるはず

>>759
32bitで使えたところで結局検知されるんでしょ。試してないけど。

32bitOSとかいまどき使ってる奴いねーよ

やめてください！泣いてるサブPCのXPちゃんだって居るんですよ！

綴り常用じゃないよっと
なんかさぁアホそうなやつに限ってすぐ煽ろうとするよなまるだーし
つうか32bitでどうだろうなぁ...win7 32bit入れなおすのめんどいし
確認できないわ...

そもそもwin7 32bitとXP32bit同じで考えていいのかな?
vistaと7ならあんまり変わらないだろうけど
XPと7だと何かしらありそう
結構変わってるみたいだし

https://hostr.co/dyjYsWj9jYzj
key=NEET

壊れてるけど

>>763
煽られて反応してる人って…
煽りに反応する奴ってアホそうなんだよな
顔真っ赤にして耐えてんの？ん？

これ顔真っ赤で煽ってるの間違いじゃね？

だから煽りに反応するなよ無視しろ

何で壊れてんのこる

綴りを読めない人ってマジでいるんだな・・・

煽り合いしてたら気付くと周りが全員敵になってるんだけどなんで？いつもリンチされるんだが･･･
http://engawa.2ch.net/test/read.cgi/poverty/1376541629/

まだやってんの？国語でもやればどうかなと
一部のやつ話が合わないと言うか話になってないから

くぅ〜クールに気取るけどいつも反応しちゃうリレミトさんかっけー

リレミトとか升できて俺TUEEEと思ってる奴だろ？
相手にする価値ないからやめとけよお前ら

リレミトの自然と周りからキモがられるって天性だよね

楓でALL27%装備あるらしいんだが
それってありえるんか？

ttps://hostr.co/RuU0m9HMMOlj

Packet Sender

Pass:RiPEの人

PWわかりませんえん

ましゅろぐの人どんだけ儲けてんだ?

税払ってんのかねアノ人

なんでmapletってそんなチートやり放題なんだ
MMOはwizonとかやってるけどチートなんてぜんぜんできない…

関数とか構造体やその名前まで知り尽くされてるから
あと単純にハッカー人口が多い

ゲームなのに

くそげー
http://gyazo.com/5c2ad28b9d38f2b6bc80a1708d48b177

ましゅろぐさんにはお世話になったし稼げるなら少しやってみたいとは思うが…
根本的に興味のないネトゲやるのなんて苦行以外の何者でもないからな
でもましゅろぐさんがやってることぐらいなら割と出来ると思う

あの方はブログには書いてないだけで、多分もっと...

dupeとかやりまくってそうなイメージ

ttps://hostr.co/wRcLq1WnzF5V

Packet Sender

Pass: 撮影現場 ID 16進数

空気だと思ったらMesoさんかありがとう

Mesoさんなんでブログ削除したんだ？

>>790
昔からこういうのは続かないもんでね・・・

結構高頻度で見てたから少しさびしいものだ

mesoさん結局作ってたゲームは完成したんですか?

撮影現場 ID 16進数
これって撮影現場を１６進数化したものがパスってこと？

やってみればいいじゃん？
8桁じゃないぞ

パスわかんないや・・・ヒントくださいorz
結局撮影現場を１６進数に変換してもダメでした・・

先頭の0いらなくて、文字は大文字

なんでそんなに悩んでるかが謎
つ180000000

影でNodelayやらしてる奴らが邪魔すぎるから対策支援
hsやらは自分でどうにかしてね

jmsv3.16 GND
[Enable]
00EAF4FF:
db 01
[Disable]
00EAF4FF:
db 00

何年も対策されてないのを見ると、GNDの対策は難しいんだろうよ
分かるだろう？

難しいというのは、対策による正規プレイへの影響ってことな

分からない

業者を抜かして一般プレイヤーをBANするのがNEXONの手口だよ

だれかマクロのやり方教えてくれよ

やっぱここレベル高いし頭のいいやつも多いな

岡本さんのブログで基本情報技術者だかの問題で苦戦してるのみてワラタ
ニートの俺でも簡単に解ける問題だったのに
プログラマーに限らずだけど仕事ってのは学力とかとそこまで関係ないんだろうなと思う

Mesoさんが作った、「Meso-Pointer-Updater」が使えないんだけど俺だけか？
Updateしたら蔵が落ちる。 個人的に便利だし使いたいよ

>>807
最近、それのオフセットを正しいか確認してみたら間違ってたところがあった
あと、色々とテキトーで使いにくいから作り直すよ

>>808
そうだったのか
お願いします！

今回からHSファイル改変のチェック入ってる?
今まで無かったのにいきなり初期化エラー・・・。

ff14とかやるのかねこのスレの人は

そういう工作いいから

空気くん最近調子イイみたいね！
他の人も頑張って！サイトみちぇるよ

最近からか知らないんだけど
透明アイテム設置されてね？
recv size 31 だったかなぁー
まぁどうでもいいけど...


どうすればGUIがうまく書けるか...
どうやってもチェックボックス程度しか使えない

空気のうんこブログみれなくね

>>788の撮影現場の意味は分かるがIDの意味が分からん。
orz

>>814
すごい前からだけどアイテム数がバグってるな

ttps://hostr.co/file/qTOkTmaViExF/neta.png
拡声器修正したでござる
アイテム拡声器とかまだ適当だから書き直さないと...

需要あるの？

>>817
Recvblockで何とか回避できるんだけど
時間たつと増えてる...^q^

あれなのかなぁ...鉱物類が邪魔してるのか
それとも意図的に仕込まれてるのか...

まぁどうでもいいけどな

RMT通報厨大歓喜？

https://hostr.co/VkdNqzVCPlTr
bypass必須で
maplestoryフォルダににlogフォルダ作ってから
injecttttttttttt

ろぐたまります

使い方...
特にないです

夜中03:00~10:00あたりに叫んでる奴はまともなのいないと思います
キャラごとのログ見れば
いつ叫んだかわかりmasuo
つまり1日中叫んでる奴はﾆｰﾄですお

1.平日の深夜3時超えてるのにINしてる奴はまともではない
2.平日の朝から昼にかけてINしてる奴はまともではない
3.1日中INしてる奴はまともではない
4.土日であっても1日中INしてる奴はまともではない
5.ネトゲやってる奴はまともではない

例
[2013/08/29(木) 02:43:11] いえあにろくしてるかた　こっちにもよろ
[2013/08/29(木) 03:23:38] 頭狂った？
[2013/08/29(木) 03:38:19] NLだぜい　****がんばれ！
[2013/08/29(木) 05:06:32] ****のくしゃみめっちゃかわいい
[2013/08/29(木) 13:46:54] NLいえあだぜい　知り合い　　ろくおくってちょ
[2013/08/29(木) 13:57:53] ******にろくしてるかたこっちにもおねがい！104NL
[2013/08/29(木) 15:21:22] 会社でメイプルやるお前の頭のが低スペック

ttps://hostr.co/jg7Z5SWQSIiH

Address Finder

お前が一番まともじゃねえよ

空気くんブログどした・・・

Bypasslessについては自分なりに理解したつもりなんだけど
うまくいかない
Nodelayのポインタって01513004であってる？

>>828
知らんけど
break and trace(?)押してレジスタの値見れば？

00EAF40A:call edx : edx=00E80560
dane-

ごめんwryyy.dllのソースと違う場所だわこれ...

あれ・・・あってる？
最近見てないからよくわからなくなった...
00EAF4FFがあれだからそこまでの処理追ってみてー

00EAF170関数の銭湯〜
break and trace

---

00EAF401 - mov ecx,[ebp-00002988]
00EAF407 - mov edx,[eax+5C]
00EAF40A - call edx//edx=00E80560
00EAF40C - push eax



call edxのedxをどうにかすればbypasslessもってけれるから[eax+5C]
eax=01513010
eax+5C=0151306C
[eax+5C]=00E80560

0151306Cのリターン先書き換えればいいってこと...

Foo

ff14 CE動くからなんか色々いじくってみようｗ
チートスレがないので参考にしてたこのスレに書きこ

>>832
帰れゴミ

.

http://www1.axfc.net/uploader/so/3015158
難読化が施される前のsend関数
必要なくなったから上げておく

A/B

[enable]
alloc(x3attack,1024)
alloc(x3_count,4)
label(x3_1)
label(x3_ret)
label(x3_retaddr)
x3_count:
dd 0
x3attack:
cmp [x3_count],5
jae x3_1
inc [x3_count]
mov ebx,ffffffff
jmp x3_ret
x3_1:
mov [x3_count],0
x3_ret:
mov [esi+000004FC],ebx
jmp x3_retaddr
00E3BD7A:
jmp x3attack
nop
x3_retaddr:
[disable]
dealloc(x3attack)
dealloc(x3_count)
00E3BD7A:
mov [esi+000004FC],ebx

みんなcrcbypassの10分落ちどうやって回避しとるんや

m

HS回避うpはよ

やべええええええええ

大量に作った goo メールアカウントが半年後に消える！

ttp://mail.goo.ne.jp/info/notice001.html
それに伴い、「gooメール（無料版）」は、2013年10月1日（火）に新規登録受付を停止し、
2014年3月10日（月）をもって終了させていただきます。

あくまるって奴がKamiVacうｐしてる

>>843
本人乙。宣伝しにくんなよアフィカス。

こいつ楓の奴だろ知ってるぞ

まぁそんなアフィカスどうでもいいけど

足場書き換え
攻撃時だけ有効になるというか
KnockBackしたときに足場書き換えるとこできたんよ...

どうすればKBなしでできるかなー
もう少しでできると思うんだけどね...

じゃあ対抗して

ttp://www.youtube.com/watch?v=40gdASGqS70

ん〜さすがmesoさんや

目の前に敵いないとき攻撃止めたいんだけど中華どうやってるんやろ
画像認識は少々オーバーワークの気もするがいい方法ないかな
mob数のポインターで大体はいいけど人が来たときうまくいかぬ

投げで使えるNoDelayってあるのか？

SpawnVac?それ

ttp://www.youtube.com/watch?v=QhNjlpgEGNE
BANはこなさそうなんだよなぁ...

もうすこしまともな動画あげろよ

中華人来たらCCなってるで

なってるで？
ん・・・・・
なってるんだが？

あいつら目の前に敵おらんかったら攻撃せんのよ

MOB数で判断じゃない...
集めたMOBが目の前にいなくなったら攻撃しない仕組みになってるmitai..

一点激あつ〜ぅ

胸あつ〜ぅ

>>847
これ、本当は30分後にA/B来るんだなぁ

検証した物
a. 湧いた後から10秒毎にDupeX
b. 湧いた後から10秒毎に指定座標に移動させる
c. aに2匹ずつの制限をつける
d. bに2匹ずつの制限をつける

他にも1匹ずつなど最小限までに抑えた物まで試したが全てA/B
発想を変えよう

ど素人だが
モンスターを地形に関係ないもの
たとえば飛行系にしてみてはどうだ

なんか本当にほとんどA/Bだから、できてるって人はA/B回避でもしてるのかと思っちゃう

Mobいなかったら攻撃って
Nodelay付近の処理見れば1発でしょっと。。。

Nodelayは敵いないときに攻撃判定入らないだろアレ
つまりあの付近に敵がいるかいないかのフラグあるんじゃねーの
そこでキャンセルすればいいでしょ...~~

>>861
段差落としのA/B判定見る限りさー
鯖側でやってるか怪しいよな...蔵内じゃねーかと思える
書き換え方によってはA/Bだからね...

>>859
段差落としできない俺からしたら
下段以外左右の壁方向に中央から分けて移動
下段は中央に移動(Platformで固める)
でA/Bこないでしょ

まぁ同じ座標で20分くらい狩り続けると探知機飛んでくるけどね
まぁ回避できる指導でもいい罠

それか足場→足場の処理書き換えで
足場ごとに移動先書き換え同じ場所にするとたぶん死ぬんだろう

一方通行にそろってこった

足場なんて無くして1つにまとめちまえよ

>足場なんて無くして
??

>>862
GNDが使える近距離攻撃ならそれでできるけど
遠距離がなあ

>>869
BOTはデモスレ,カンナだけだろ
いい加減に汁

遠距離のMobあたり判定探してみるかなー
それが一番早いと思うべ

いつ見ても中華がいるな…ミニダンジョンへ入れないぞ
Mobを移動させてKillしようとしたがなかなか死なないな..
何か、いい方法ない？
ttp://uploda.cc/img/img5234860798ca5.png

http://www.youtube.com/watch?v=Hfe2sysledQ
現在の中華一点 7分版

ドロップが・・・
ん？？
どうなんてんだｗｗ

>>873 filterしてるんだろｊｋ…

ザッツライ・・・

>>871
MapCrash

メモリ使い切って死ぬタイプなら
どうせ多重起動だろうし
全部死ぬだろ

ダルマこかすのと一緒だろ

この10円表の模様が裏にあって
裏の模様が表にあるんだぜ！？
お前の100円と交換してやるよ！！

>871
アカイラムでも召喚してみたら？

http://ameblo.jp/mapletito/
上のサイトのチート使ったら中華のチートができた

詐欺られたわ

アメブロとかいうゴミ潰れねーかな

魚拓とりますた
http://megalodon.jp/2013-0915-2113-09/ameblo.jp/mapletito/

内容的に空気が作って配布したやつだろ...
買うバカもいない..よな？

むしろ詐欺られて被害届を出して人生を詰ませる

おいおいDLLにアフィサイトへの転載は禁止ですってかいてあんだろ
日本語読めねーのかよｗｗｗ
まぁ自動復帰つけてる最中...

2　5000アマゾンギフト　（継続的な更新

買おうぜ！
ソース配布してないし無理だろ！！ウホ！!!!!!!!

なんで中華のDupeXは綺麗に指定されたXY座標に集まるんだろうな
DupeXは単なる足場書き換えで多少バラけるはずなのに

あと海外の殆どのDupeXの流れ

湧く→少し動いてから召喚された座標に戻る→XY座標に綺麗に集まる

謎すぎる・・・

現行verで使える一点集中
CRC,HSは不要
[ENABLE]
alloc(DupeX,55)
registersymbol(DupeX)
151B4D0:
dd DupeX
DupeX:
cmp byte ptr [esp],1B
jne DupeX+2F
mov eax,esi
add eax,310
mov eax,[eax]
test eax,eax
je DupeX+2F
cmp [DupeX+33],0
jne DupeX+26
mov eax,[esp+18]
mov [DupeX+33],eax
mov eax,[DupeX+33]
mov [esp+18],eax
mov eax,[ecx+28]
ret
[DISABLE]
dealloc(DupeX)
unregistersymbol(DupeX)
151B4D0:
dd 01063C00

GNDと併用でBAN

併用しなくてもBAN

これがお前の作戦だな・・・っ
こいつ・・・できる！！

普通のDupeXだな 普通にA/B確認
中華は普通に足場書き換えててマジで意味わからんな

遠距離no delayできてる奴いる？

SpawnVac

kami落ちるんだけど

うｐ後から7時間ぐらいやったが一日あけたらすぐ落ちるようになった

1度足場書き換えたらどうあがいても検知されるんだが死ね

結論
NEXON=中華

>>900
そんなん大分前から

cao ni ma

前はもう一点集中できるとか言ってなかったけ
中華に勝てないミジンコの集いなのかここは

お、ブーメランか

FMAでよくね？
頑張って作ろうかなFMA新しいの

Mob移動させるよりはるかにA/B率低いと思うわ

もうFMAでいくか

DropXY固定+FMAでおｋ
空気の探知機回避流用でいいだろ

>>907
DropXY固定はD/C食らうはず(俺のやり方が悪いかも)
ただしCSEAXっていうんだっけ？CSでMob寄せてFMA可能なスキルぶっ放す方法だと
D/C食らわない不思議（アイテムは集めた位置に落ちる)

[Enable]
Alloc(CSEAXVac,256)
Label(return)

Alloc(CharXY,4)

CharXY:
ReadMem([01691424]+9B90,2)

CharXY+2:
ReadMem([01691424]+9B94,2)

CSEAXVac:
mov ecx,[CharXY]
mov [edi+04],ecx
movsx ecx,word ptr [edi+04]
mov [esp+3C],ecx
jmp return

00844BB9:
jmp CSEAXVac
nop
nop
nop
return:


[Disable]
DeAlloc(CSEAXVac)
DeAlloc(CharXY)

00844BB9:
movsx ecx,word ptr [edi+04]
mov [esp+3C],ecx


まぁこれでもいいけどストライカーのトルネードアッパーアット以外まともに動かないですわ

CSでMob寄ってるだけだから結局FMAと同じ

どうにかしてFMA検知処理回避したいですなー...
探したいですねぇえまあ一点と違って作る段階で何個もID死なないし
気力あればできるんじゃね

> 941 名前：名無しさん＠お腹いっぱい。[] 投稿日：2013/09/14(土) 13:11:14.64 ID:J4jS9Z+70
> 　 Workstationは８あたりから急激におかしくなってきた
> 　 現在の１０に至るまでまったく改善が成されない
> 　 XPに関しては先のHALによるACPIシングルCPU設定で７レベルに戻った
> 　 しかしWindows 7は相変わらず７の方が快活だ
> 　 同じ７同志相性が良いのだろうか？

> 945 名前：名無しさん＠お腹いっぱい。[] 投稿日：2013/09/17(火) 21:48:39.06 ID:8qnTMYRq0
> 　VMW7
> 　
> 　ゲストXP、W7,W8ともにマルチコアでグラフィック快適
> 　Vistaは知らん
> 　
> 　VMW8以降
> 　
> 　ゲストXPはシングルコアでグラフィック快適。しかしコア少ない分CPUのパフォーマンスが落ちる。
> 　ゲストW7、W8はシングル、マルチに関係なくグラフィック快適。
> 　Vistaは知らん

ドコ板だよｗｗｗ名無しさんおなか一杯とか
故規模MMOかな...

最近気づいたんだけど
俺が情弱すぎただけかもしれない
VMwareたまーに海外のMS起動するとき使うんだけど
HDD電源オフをオフにしないと
糞みたいにオフになったときにラグるのな...ホスト側巻き込んで
どうでもいい話でした

Aero音とかオフ
あんま関係ないよ実際

tuideniHS回避あればあのへんな書き換えもいらない（モニタ固定じゃないほう)

あれ今HS回避できないの？
ハートビート死亡？

さここおのお友達のスカイプID b214505900
通話したらチャイナ風もしもし　が聞けたよ

中華ツール製作者と生産者は別

バカ発見

ルミナス作りてえな
復活してほすぃ

[Enable]
Alloc(Hook,256)
Label(P1)
Label(P2)
Label(Ending)

Alloc(StatValue,128)
RegisterSymbol(StatValue)

Hook:
cmp [esp],00D2346D//retAddr
jne Ending
mov eax,[ebp+08]//HP
mov [StatValue],eax
cmp eax,[StatValue+20]
jae P1
pushad
push 001D0000//CTRL
push 00
mov ecx,[01695F7C]
call 00F9B560//NewKeyFunction
popad
P1:
mov eax,[ebp+0C]//MaxHP
mov [StatValue+4],eax
mov eax,[ebp+10]//MP
mov [StatValue+8],eax
cmp eax,[StatValue+24]
jae P2
pushad
push 002A0000//SHIFT
push 00
mov ecx,[01695F7C]
call 00F9B560//NewKeyFunction
popad
P2:
mov eax,[ebp+14]//MaxMP
mov [StatValue+C],eax
mov eax,[ebp+18]//EXP
mov [StatValue+10],eax
mov eax,[ebp+20]//MaxEXP
mov [StatValue+14],eax
Ending:
jmp VariantClear

01265298:
dd Hook

[Disable]
DeAlloc(Hook)
DeAlloc(StatValue)
UnRegisterSymbol(StatValue)

01265298:
dd VariantClear