【xtrap】不正プロテクトの回避や解析方法4【npro】

このエントリーをはてなブックマークに追加
1名も無き冒険者
解析についてどんどんどうぞ。
煽られてスルーも良いですが、出来るならヒントを出しましょう。
アフィサイトに誘導するパス付ファイルはいくらやっても解凍できません。
専用チートスレがあるネトゲもあるのでスレ一覧から検索。

前スレ
【xtrap】不正プロテクトの回避や解析方法3【npro】
http://yuzuru.2ch.net/test/read.cgi/mmosaloon/1258541981/

関連スレLINK
■解析についてはこの辺
ミジンコでも出来るネトゲ解析(屮´Д`)屮
ttp://sp-.seesaa.net/
Digital Travesia 〜 でじたる とらべしあ 〜
ttp://hp.vector.co.jp/authors/VA028184/
OllyDbg
ttp://www.ollydbg.de/
IDA Pro Freeware
ttp://www.hex-rays.com/idapro/
PEditor
ttp://www.softpedia.com/get/Programming/File-Editors/PEditor.shtml
Cheatengine
ttp://www.cheatengine.org
GameToolPage
ttp://www.geocities.jp/gametoolzpage/
Q&A
ttp://hp.vector.co.jp/authors/VA028184/OllyDbgQA.htm
■検索エンジン
ttp://www.searchdesk.com/
Google
ttp://www.google.co.jp/
2名も無き冒険者:2011/03/20(日) 18:42:36.58 ID:can4Wu+n
w
3名も無き冒険者:2011/03/21(月) 08:09:50.63 ID:LBozeVEw
xor
4名も無き冒険者:2011/03/21(月) 08:16:34.10 ID:d2h6moi7
このスレ需要あるの?
前スレでさえろくな話題なかったと思うんだが
5名も無き冒険者:2011/03/22(火) 22:15:24.47 ID:Q+egOVA3
㌼㌨㌥㌑㌝㌈㌏㌐ ㌞㌞㌞㌞㌑㌆
6名も無き冒険者:2011/03/26(土) 03:10:37.86 ID:5cL6Y4Jc
UCE(CheatEngine)でガメポプロテクト入ったゲームの
プロセスメモリを読み書きできるのはなぜ???????
詳しい人いたら解説して><
7名も無き冒険者:2011/03/26(土) 08:04:14.83 ID:JKydBNar
そのUCEを解析すればいいじゃん
8名も無き冒険者:2011/03/26(土) 18:10:22.29 ID:5cL6Y4Jc
>>7
ソースコード見たけどDelphiさっぱり分からんorz
CとかBasicとかと全然違うじゃん;;
ガメポプロテクト入ってるゲームだとOpenProcessする時の権限設定が
メモリ操作できる権限だけ全部弾かれる(フックでしょうね)
CEだとDLLInjectionも何もせずに外部操作だけでメモリ読み書きできてるんだけど
その原理だれかおしえて・・・;;
9名も無き冒険者:2011/03/26(土) 18:56:14.89 ID:R+IIUkCv
プロテクト解析に比べれば
Delphiの読み方覚えるなんて誤差の範囲だろ
10名も無き冒険者:2011/03/27(日) 01:12:42.25 ID:xOBki7yU
3000WM出してでもいいので分かる方居ましたらアドレスお願いします
11名も無き冒険者:2011/03/27(日) 09:43:37.71 ID:xCa1O6uC
そのUCEの名前は?
UCEは色々あるからな
12名も無き冒険者:2011/03/27(日) 18:23:18.13 ID:xOBki7yU
>>11
確認しているのはCE5〜6ベースのUCEほぼ全てです。
有名なのでMoonLightEngineってのがありますがこれは既に検知されるようなってます。
使えるのをここに投下するワケにもいかないので解析してくれるのならばメールに送ります
13名も無き冒険者:2011/03/31(木) 01:17:24.40 ID:QOpCnEvp
分かる方居ませんか?
14名も無き冒険者:2011/03/31(木) 17:24:05.60 ID:aNQBHKCe
ドライバじゃないの
15名も無き冒険者:2011/03/31(木) 20:00:44.73 ID:QOpCnEvp
挙動からしてドライバじゃないとは思うんですが分からないです
16名も無き冒険者:2011/03/31(木) 20:01:44.63 ID:QOpCnEvp
とりあえずDelphi読める方いましたら本家にソースコードがあるのでお願いできませんか
http://www.cheatengine.org/
17名も無き冒険者:2011/04/01(金) 22:21:14.86 ID:ycYQss5M
大体わかりました CEの場合はカーネルモードでアタッチすることでメモリ書き換えを行っているみたいです
18名も無き冒険者:2011/04/05(火) 09:04:33.31 ID:ffAWk3OQ
19名も無き冒険者:2011/04/08(金) 00:43:36.52 ID:B/B9CLkH
Xtrapとnproとガメポプロテクトってどれが一番強いんですか?
それぞれドラゴンボールの戦闘力で例えてください
20名も無き冒険者:2011/04/09(土) 12:30:21.99 ID:F9rR6k0q
http://fps-cheatshop.blog.so-net.ne.jp/
ツール販売やっときたか
これで無双すっかな
21名も無き冒険者:2011/04/09(土) 12:40:42.30 ID:sNk0ly2o
随時アップデートを謳いつつ
売り逃げを繰り返してるページばかり

その値段で引っかかる奴いないだろw
22名も無き冒険者:2011/04/10(日) 10:54:05.95 ID:8/8RaYs/
SAのGG回避したいと思って初めてやるんだが、
ollyでSA開いたが、
GG呼び出してるところを特定するのってどうやるんかね?
23名も無き冒険者:2011/04/20(水) 14:57:08.99 ID:8kvwO6uZ
GGP回避教えてください
隠蔽されたプロセスにアタッチ出来ても落とされて、再起動するまで蔵が起動しなくなります
24名も無き冒険者:2011/04/20(水) 19:35:48.93 ID:/vvIJ2Pa
ログ読んでそれを踏まえた質問をどうぞ
25名も無き冒険者:2011/04/20(水) 20:54:34.55 ID:8kvwO6uZ
>>24
仕方ないので過去ログを読んできましたが?
というか私は前スレでで回避するにはどうすればいいか聞いたらとりあえずプログラム学べと言われたので
C言語とアセンブリを学びました。しかしアセンブリは難しすぎて挫折し投げましたまぁ必要ないよね
次にメモリエディッタを作りました。うさみみのような汎用と違って起動してるだけで検知される事は無くなったが
プロセスにアクセスすると強制終了される
さっさと回避を教えてくださいGPPはnproと違って情報が少なすぎる
どのファイルが何をしててどれを潰せばいいのか1か10まで箇条書きで手順をお願いします
26名も無き冒険者:2011/04/20(水) 23:20:06.00 ID:PHzpFsEd
>>25
お前程度のレベルに教えるのが一番疲れる。

だから教えない☆
27名も無き冒険者:2011/04/21(木) 10:29:14.19 ID:EynPRC+C
>アセンブリは難しすぎて挫折し投げましたまぁ必要ないよね
まで読んだ
28名も無き冒険者:2011/04/25(月) 00:09:10.24 ID:gkIJ+Psd
そもそもGPP.DLLってどこに保存されてるの?
29名も無き冒険者:2011/05/20(金) 12:32:38.20 ID:BWdkdTmZ
nProの入ってるゲームでどういう動きが行われているか簡単でいいので教えてください。
サーバ同期のやつで
30名も無き冒険者:2011/05/20(金) 12:36:48.48 ID:mwfUtLN4
とりあえず過去ログ漁って
31名も無き冒険者:2011/05/26(木) 11:54:08.25 ID:Cq53Tc9H
プロセスの隠蔽はルートキットが行っているんですよね
ルートキットの作成、もしくは導入の技術についてはどこで手に入りますか?
32名も無き冒険者:2011/05/26(木) 19:03:27.85 ID:ngV3ZHMU
>>31
http://www.google.co.jp/
↑でほとんどの情報は手に入るけど
英語読めないと厳しい
33名も無き冒険者:2011/05/27(金) 13:50:59.04 ID:Mr5gY69p
英語中国語韓国語程度なら大丈夫だから問題ない
34名も無き冒険者:2011/06/21(火) 12:25:26.26 ID:egdpbCLD
不正プロテクトを無効化させるウイルスが流行ったらおもしろそうじゃね?
35名も無き冒険者:2011/06/21(火) 12:51:18.36 ID:QdH3PbTW
そんなん作ったらガチガチにされてめんどくせーだろ
36名も無き冒険者:2011/06/21(火) 16:25:56.78 ID:egdpbCLD
このスレにまだ人がいたなんて・・・
37名も無き冒険者:2011/06/22(水) 10:26:29.65 ID:LRmz1xEk
みんなお気に入りかなんかに入れてるけど、積極的に書き込まないだけ
話題があれば参加するはず
38 忍法帖【Lv=22,xxxPT】 【Deco1306987396210659】 【東電 67.9 %】 :2011/06/26(日) 16:50:13.06 ID:Ulqt1PAw
このスレ、1とか2の時の活気は何処へ・・・・
39名も無き冒険者:2011/06/29(水) 11:43:12.62 ID:SvXBi2gM
>>16のCEどうやってUCEにするの?
40名も無き冒険者:2011/07/05(火) 19:10:46.64 ID:XXKu2Xif
ネトゲ解析者になる最短コースはなんだろうか・・・
c言語、c++マスターして
ドライバの組み方もマスターして
通信もマスターしても
解析となると大きな壁が立ちふさがる・・・
英語の勉強が一番先だな・・・・
41名も無き冒険者:2011/07/05(火) 19:16:23.62 ID:XXKu2Xif
もし需要あるならrootkit本翻訳スレたてるけどどうかな?
こいつね
http://www.amazon.com/Rootkits-Subverting-Windows-Greg-Hoglund/dp/0321294319
一年前に買って挫折したけどあれからだいぶ英語力上達したと思うから
みんなで力合わせれば翻訳できるかも
42名も無き冒険者:2011/07/07(木) 13:56:32.83 ID:Khu2bqsF
>>41
その本欲しいけど、日本Amazonで売ってる?
43名も無き冒険者:2011/07/07(木) 14:16:30.84 ID:Khu2bqsF
あったわ
http://amazon.co.jp/dp/0321294319
44名も無き冒険者:2011/07/20(水) 09:56:22.50 ID:4zk+/PPE
45名も無き冒険者:2011/08/01(月) 17:31:40.66 ID:jGzZ7GPP
nproはずし10日で頼む
46名も無き冒険者:2011/08/03(水) 06:30:35.92 ID:cInL0VqW
>>41
立てて
47名も無き冒険者:2011/08/03(水) 10:01:32.66 ID:x2lGCrtt
>>45
だからここは解析について語り合う場所で解除を頼むスレではないと

48名も無き冒険者:2011/08/03(水) 10:34:31.58 ID:GSGcewKI
ゾウリムシです、質問させて下さい。
 >>1のミジンコでも出来るネトゲ解析(屮´Д`)屮、解析の基礎/演習1で詰まっています
 
 最初のメッセージボックスを表示させる所でF9を押してもメッセージボックスが表示されませません。
 base_test.exeを直接ダブルクリックするとFirstの窓が表示されるのですが…。

 手順は、OllyDbgでbase_test.exeを開く、F9を押す、少し処理?が進むだけで何も起こらず。
 という感じなのですが、何がいけないのでしょうか・・・。

どうかよろしくおねがいします。
49名も無き冒険者:2011/08/06(土) 16:48:03.37 ID:h67TzaHA
お前には無理

以上
50名も無き冒険者:2011/08/06(土) 23:31:32.17 ID:s5VFJuJk
>>48
>何がいけないのでしょうか・・・。
>>48の頭、やる気、基礎知識など被疑箇所が多くそれだけの情報では特定できません
51名も無き冒険者:2011/08/11(木) 01:20:49.43 ID:z6YRCoWH
うさみみの人が書いたデバッガによるプログラム解析っていう本買ったんですが
プログラムに関してまったく知識がないため半分くらいしか理解できなかったように思います
もっと初心者向きで上の本につながるような解析本ご存知でしたら教えていただきたいです
52名も無き冒険者:2011/08/24(水) 09:20:31.12 ID:zpCbcknG
>>51
美咲ちゃんがオススメ
内容は初心者向けだし、俺はこの本から始めた
53 忍法帖【Lv=40,xxxPT】 :2011/08/26(金) 10:13:42.85 ID:Qjg+hovd
te
54名も無き冒険者:2011/08/31(水) 23:22:09.85 ID:ZyQL00Ek
非同期nProの回避ってクライアントを弄れば回避できるんです?
55名も無き冒険者:2011/08/31(水) 23:28:17.37 ID:85TVS4eh
できますん
56名も無き冒険者:2011/09/01(木) 06:56:01.28 ID:gZigtX6c
kwsk
57名も無き冒険者:2011/09/21(水) 17:11:33.11 ID:A0wv4dg6
58名も無き冒険者:2011/10/18(火) 12:32:50.86 ID:q8cdQPsF
59名も無き冒険者:2011/11/25(金) 15:45:25.18 ID:0NZy2mgs
支援age
60名も無き冒険者:2012/02/11(土) 16:27:37.06 ID:W7NJ+yH1
ねぇねぇミジンコだけど
FNOってゲームどうなってんの?
ボクのUWSCが動かなくなっちゃったー
61名も無き冒険者:2012/02/24(金) 21:17:37.48 ID:5BQapRQ+
http://blog.livedoor.jp/unvirus/archives/2010-02.html

これでいまのMHFもnpro回避できるんですか?
ollydbg自体に慣れてないから良く分からん

(5)CreateProcessでブレークしたら、CreateProcessをわざと失敗させるようにする
この後どうすりゃいいの?
62名も無き冒険者:2012/02/25(土) 23:05:02.16 ID:VBZ5BeZt
AVAでチート使いたいんだけど
XIGNCODEの回避方法いろいろ調べてもわからなかったです。
どうにかすれば回避できるんでしょうか?
63名も無き冒険者:2012/05/07(月) 02:11:06.07 ID:kJwPGGij
FPSとかMMOみたいなゲームの技とか弾撃った後のディレイを消す手順を誰かミジンコの私に教えてください><
使用ツールはうさみみとOllyです><
64Qrikan:2012/07/15(日) 02:13:29.34 ID:3zQGhwqN
普通のゲームにOllyとうさみみは通用しない気が・・
ゲームがどういう処理でディレイを決めてるかにもよる
ディレイが秒数なら秒数をミリ秒に直してからそれを16進数に直して定数として探せばいいだろうし
秒数指定されてるなら、銃のディレイを消したいなら銃の処理なんだから弾処理関係や無反動の処理の近くから辿っていけばいいだろ
大体はそれくらいで見つかる

65名も無き冒険者:2012/11/04(日) 18:44:48.52 ID:gxUsdWAv
npro
ゲームがアクティブウィンドウになってるとホットキー無効化されるんだけど、
これの回避方法教えてください
ヒントでもいいのでお願いします
66名も無き冒険者:2012/12/13(木) 00:38:37.42 ID:GH2LIWZc
いやはや懐かしいスレをみつけたな
67名も無き冒険者:2012/12/13(木) 01:06:47.41 ID:k6/ON5QZ
>>66
XIGNCODE3の回避教えてえろい人
68名も無き冒険者:2012/12/13(木) 17:10:23.99 ID:GH2LIWZc
回避ねえ・・見れても仕組みがわからんって人多そうだなーと
69名も無き冒険者:2012/12/30(日) 01:23:53.55 ID:Pr9IxDn4
何か面白そうだが活気無いスレだな。
70名も無き冒険者:2013/01/01(火) 12:14:29.30 ID:jhqCIke4
このスレはしょせんミジンコのあつまりだからdat推奨
71ミジンコ:2013/03/06(水) 16:19:21.74 ID:YFZEc6da
これ5年は続くなww
72 :2013/09/05(木) 19:10:28.47 ID:Vk5+a/aZ
 
73名も無き冒険者:2013/09/13(金) 01:58:28.83 ID:4HUF1njR
サドンアタックのceソースコード誰か晒してくれ なんかないかね
74ミジンコ以下:2013/10/16(水) 15:03:25.78 ID:U91AfWYB
どうもです!
ミジンコ以下でチート解析しようと頑張ってるものです!
突然ですが、誰か一緒にチート解析しませんか?
初心者でも歓迎です!一緒に頑張りましょう!
skID basukekun3
までよろしく!♪
75名も無き冒険者:2013/10/21(月) 03:48:46.99 ID:C9AnW18L
コンタクト送信しました。宜しくおねがいします。
76名も無き冒険者:2013/10/27(日) 17:33:58.21 ID:+MHWT5fe
どなたかチートについてお話しませんか?
現在プロテクトを解析しているのですが、詰みかけてます。
前スレにいたレベルの高い技術者の方々からアドバイスもらえるとうれしいです。
skypeID:salinhart1
77名も無き冒険者:2013/11/04(月) 11:05:22.53 ID:NzfShyJW
https://hostr.co/IrsYRuyOvc6n
HackShieldCRCbypass
HSCRCだけ消せるから
クライアントのメモリ書き換え検知されなくなる
クライアント側のCRCは自力で消せよ
78名も無き冒険者:2013/11/25(月) 22:45:33.26 ID:dpu/vGN4
クロスファイアのREZファイルのCRCを正規ファイルにあわせたいんですが
初心者じゃ無理ですか
79名も無き冒険者:2013/11/27(水) 00:13:01.44 ID:sDm5YCsT
>>48マルチ死ね
80名も無き冒険者:2013/11/27(水) 00:15:04.15 ID:sDm5YCsT
>>78
だった
81名も無き冒険者:2013/11/27(水) 14:27:37.22 ID:H6KU5aat
>>80 死にたくないです
教えて
82名も無き冒険者:2013/12/03(火) 20:43:24.08 ID:oibElYjh
パンヤのチート買います。Npro回避と音パン付計算機とチップイン強制買います。

skypeID:doridori25101までコンタクトよろしく
83名も無き冒険者:2013/12/11(水) 17:40:57.60 ID:nRKjRoRC
ろるしゃん☆
84名も無き冒険者:2014/02/25(火) 22:12:24.24 ID:uArVsk4U
Hackshieldは突破できて、現在XIGNCODE弄ってます。
いろいろ話しませんかー
skypeID:salinhart1
85名も無き冒険者:2014/03/03(月) 15:43:26.00 ID:Au+eMEJw
ようすけまだ回避できてないのかよwww
86名も無き冒険者:2014/03/14(金) 21:31:32.62 ID:YbT/Facw
>>77
使えない
87名も無き冒険者:2014/04/12(土) 10:59:21.41 ID:AfI/79Rj
XIGNCODE...
88名も無き冒険者:2014/04/12(土) 11:06:51.29 ID:AfI/79Rj
HackSheild
89名も無き冒険者
別のところから来たんですが、スマホ mmo のxigncode ってもう回避ツール出てます?