16/04/27 01:35:38.17 .net
アセンブラの学習方法を教えてくれ
3:ネトゲ廃人@名無し
16/04/28 10:43:21.07 .net
>>2
CPUは何?
4:ネトゲ廃人@名無し
16/04/29 22:42:37.56 eXtMZ9LH.net
チート売る側から取り締まらなければいつまでも解決しない。
チート売って優雅な生活してる犯罪者をなんとかしないか
ゲームデータを改造し(LV99やアイテムコンプ)違法販売で月50万以上。
商材がデータで、コピーするだけだから在庫は無限、コストはほぼ0円。
知識不要、ツールで改造するだけ。
当然違法だが、メーカーにバレなきゃお咎め無し。やった者勝ち。
こんなの許されていいの?
URLリンク(sellinglist.auctions.yahoo.co.jp)
URLリンク(sellinglist.auctions.yahoo.co.jp)
URLリンク(sellinglist.auctions.yahoo.co.jp)
全て同一人物。通報対策でIDを使い分けてる。出品が無い時は他のIDで売ってるので「もう辞めてる」と騙されず通報して下さい。
数年間、数千回にわたり継続しているので辞める気なし。
違法だからヤフーが削除するべきだが、手数料が欲しいから放置。 
多数の通報がなければ動かない。
↓へ通報してくれ
URLリンク(www.yahoo-help.jp)
各メーカーにも通報頼む
5:ネトゲ廃人@名無し
16/04/30 00:47:02.97 .net
>>3
CPUは何とは?
win764bitを使ってるのでこの環境で学べるやつをやりたいです
6:ネトゲ廃人@名無し
16/05/01 01:28:23.04 .net
>>3
助けてくれーCASLやればいいのか?
7:ネトゲ廃人@名無し
16/05/01 21:46:43.82 .net
>>5
CPUも知らんか
その環境ならx86系アセンブラやると良いよ
ネットに入門サイトは沢山あるし、Microsoftから無料で使えるVisualstudioをダウンロードして、ついでにc++かc#を覚えたら良い
c++内でもasm(アセンブラ命令)は使えるし
CASLは情報受験用だから覚える必要無し
俺が受験した時は他のアセンブラの知識を使って問題用紙のCASL仕様を見ながら解けたよ
8:ネトゲ廃人@名無し
16/05/01 21:57:55.42 .net
>>7
ありがとう。VCExpress2015インストした。
URLリンク(homepage1.nifty.com)ここ見ながらVCにアセンブラ書いて練習していけばいい?
後お勧めの書籍なんか教えてもらえると、うれしいです
9:ネトゲ廃人@名無し
16/05/01 22:01:07.44 .net
>>5
まあ学び始めは大変かと思うけど、asmをやるにしてもcをやるにしてもWindowsシステムコールを学ぶと良い
後はマウスフックやキーボードフックとか学んでwindowsのdllファイルを扱うやり方が分かったら、通信系を学んでアプリが送信するデータを握り潰して加工した偽データを送れれば何のゲームにも対応出来る
頑張って
10:ネトゲ廃人@名無し
16/05/01 22:09:03.17 .net
>>8
サイトを探すセンスは悪くないと思う
結構向いているのでは?
書籍はおっさんMASMとかTASMとか昔の環境で使えたやつだからなー
良いサイトか書籍見つけたらレスするわ
11:ネトゲ廃人@名無し
16/05/02 17:30:53.10 .net
>>9,10
ありがとう。
昨日本屋で独習アセンブラx86?(16bitCPU?)の買ったんだけど自分の環境では動作しなかった・・・
どうやら64bitのPCでは動作しないようで…
実行環境無しでアセンブラ学ぶのは流石に厳しいですよね?
64bitでも手軽に学べるアセンブラないですか?
12:ネトゲ廃人@名無し
16/05/06 07:35:12.15 .net
とりあえずC言語の入門書は終えたけど次は何をすればいいんだろ
全然分からなかったわー
pythonとかjavaみたいな簡単って言われてるのからやった方がいいのかな
13:ネトゲ廃人@名無し
16/05/06 07:37:42.06 .net
勉強は自分でやるから、解析者になるための学習道筋とか誰か教えてくれ
14:ネトゲ廃人@名無し
16/05/06 08:10:52.16 .net
前スレの人たちと一緒に勉強したかったなぁ
15:ネトゲ廃人@名無し
16/05/09 10:27:45.78 CVKVuEYJ.net
なんちゃらのシステムコールとかフックがどうとか全く違う次元に居るんだろうな
今自分が勉強しても何も頭に入ってこない
簡単そうなjavaでもやってからC++やり直してみるかな
16:ネトゲ廃人@名無し
16/05/09 11:01:45.12 .net
これこれの目的の為にはなんちゃらが必要ってだけの事かと
例えば某ゲームでは画面をクリックさせただけでは認識してくれなくてダメ→マウスフックを使う→だいたいOK
あるゲームはどうしても動いてくれない→DirectInputを何とかしてみよう
17:ネトゲ廃人@名無し
16/05/09 11:29:16.42 .net
なるほど。チートをするための一種の手段ってことか
URLリンク(www.kumei.ne.jp)
#includeとかdefine if文とか単語単位では分かるけど初心者の自分がこんなもん見ても何も分かりませんな。。。
やっぱりCとC++は普通レベルまで使えないとお話にならないか
18:ネトゲ廃人@名無し
16/05/09 11:32:14.07 .net
C言語の入門書もざっと読み終えたけど、
コードを記憶しただけで知識が付いてきたかどうかはかなり怪しい
こんなんでC++行っても何も理解できなさそうだからスッキリ分かるjava入門って本買ってきた
自分でやってても何時までたっても終わりそうにないな
19:ネトゲ廃人@名無し
16/05/23 17:55:46.38 .net
チートを通じてコンピュータ、プログラム、通信などを理解したいんだけどどこから手をつければいいですかね?
一応、チートの最終目標はPS3のオンゲをパケット?をいじってゲームを有利に進めたいという感じなのですが
20:ネトゲ廃人@名無し
16/06/13 17:50:19.24 .net
>>19
パケット弄りたいのならWiresharkがおすすめ
21:ネトゲ廃人@名無し
16/06/23 19:51:06.23 .net
使っているのは
ビジュアルボーイアドバンスです
764D029F 1C90A6C6
↓
020259f6 99
020259f4 44
のようにコードを変更できる
サイトやフリーソフトはありますか
22:ネトゲ廃人@名無し
16/07/23 10:38:53.48 KxP1f4o7.net
Ollydbgで、
「WindowsAPIの呼び出し」
と
「その直前のPUSH」
だけをトレースするって方法ないですか?
23:ネトゲ廃人@名無し
16/11/02 21:33:16.63 .net
クッソ初心者なんだけど教えくれないかな
AndroidのMMORPGなんだけど、これらをいじくったりしてチートって出来るのかな?
何か有益な情報教えてくれたらお礼の一つでもしたいのだけど...
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
24:ネトゲ廃人@名無し
16/12/04 05:24:34.35 HEX6w0uJ.net
ie8でCheat Engineを使用したflashの画質変更を低にしたいのですが
どういった設定をすれば良いでしょうか。
25:ネトゲ廃人@名無し
17/01/04 00:47:32.08 wxsR8NXq.net
没イベントを見るための解説動画でコードの説明をしているのですが
さんざん調べてもわかりませんでした。
#移動先固定(竜のしっぽ)
0x111610 → 59
と動画中で表現されているのですがどう入力したらいいですか?
PARコードみたいに手軽にオンオフできるようにするのが目標なのですが
CEP024とかで使いたいです。ゲームはPS1のmoonです。
よろしくお願いします。
26:ネトゲ廃人@名無し
17/01/05 09:41:52.82 E4fEKB5M.net
〉〉25
自己解決しました。
30111610 003Bでした。
27:ネトゲ廃人@名無し
17/01/06 08:48:37.14 .net
超初心者なんですけど、ollydbg使ってるんですがbinファイルをunpackしようと思って
メニューバー→Plugins→OllyScript→Run Script→Themida - Winlicense Ultra Unpacker 1.4.txt
を選択すると
Error on line 1
Text: call FIRST_VARS
No such command: call FIRST_VARS
とエラーが出ます。
ARImpRec.dllの場所は
mov ARIMPREC_PATH,
28:27
17/01/06 08:54:05.04 .net
mov ARIMPREC_PATH, "C:\Themida - Winlicense Ultra Unpacker 1.1\ARImpRec.dll"
のラインに定義されていますし、そこにARImpRec.dllもおいてあります。
そこで試しにThemida - Winlicense Ultra Unpacker 1.4.txtを編集してcall FIRST_VARSより上に
FIRST_VARS:をコピペしてみたら今度はエラーはでなかったのですが、スクリプトは
走らず、単に
Script finished
とだけ出ます。
これってunpackされているんでしょうか。
誰かご存知の方ご教授お願いします。
29:教えて君
17/01/09 12:54:27.56 .net
xigncodeのおっさんはなんて名前ですか?
30:ネトゲ廃人@名無し
17/04/24 12:39:42.84 M7lvifAv.net
一緒に勉強する人募集
31:ネトゲ廃人@名無し
17/04/26 22:43:20.13 .net
もう五回くらい挫折してるけどまた挑戦したくなったからカキコ
ミジンコは俺と一緒に勉強しようぜ 三日で挫折するかもだけど
とりあえず日本語で情報探すのは難しいことを学習した
英語得意じゃないけど頑張るぜ
とりあえず
この動画から
URLリンク(www.youtube.com)
32:ネトゲ廃人@名無し
17/04/26 23:16:59.50 .net
動画の説明
まずCheat Engine使って緑ルビーの数(左上のスコア)を決めているメモリのアドレスを見つけている
メモリのアドレスは0x00ABEA6C
このアドレスの値を2000に書き換えている
該当の値を書き換える関数はWriteProcessMemory関数
WriteProcessMemory関数に渡すべき情報はターゲット(ドラゴンのゲーム)のhandleと該当のメモリアドレス(0x00ABEA6C)
ターゲットのhandleを知るための関数はOpenProcess関数
OpenProcess関数に渡すべき情報はターゲットのプロセスID
ターゲットのプロセスIDを知るための関数はGetWindowThreadProcessId関数
GetWindowThreadProcessId関数に渡すべき情報はターゲットのhwnd
ターゲットのhwndを知るための関数はFindWindowA関数
FindWindow関数に渡すべき情報はターゲットのウィンドウ名
動画だと変なドラゴンみたいなゲームのウィンドウ名は"ePSXe - Enhanced PSX emulator"となっていて
その文字列を渡している
どうやらプレステのゲームをエミュでやっててそれのハックをしている模様
33:ネトゲ廃人@名無し
17/04/26 23:19:21.78 FUqPIxM1.net
あ ReadProcessMemory関数使えば該当のアドレスの値を読み取ることができる
34:ネトゲ廃人@名無し
17/04/26 23:21:18.75 .net
動画の最後は無限ループ処理で
スペースキーを押している間はWriteProcessMemory関数使って
スコアの値を増加させていっている
35:ネトゲ廃人@名無し
17/04/26 23:25:00.13 .net
ここらへんはまあ余裕なんだがアンチデバッグ、アンチチートあたりの話になると
俺はもう何をしていいのか分からなくなる
36:ネトゲ廃人@名無し
17/04/27 05:01:10.20 .net
ミジンコが最初にやること
>>1の『うさみみハリケーン』をダウンロードして、うさみみのヘルプを最初から最後までしっかり読む
これでプロセスメモリエディタやデバッガの、基本的な使い方が理解できて脱ミジンコ
37:ネトゲ廃人@名無し
17/04/27 07:05:01.28 .net
アドバイスありがとう!
まじで嬉しいぜ
熟読するわ
38:ネトゲ廃人@名無し
17/04/27 20:06:19.86 .net
bypassに関する情報はこことか良さそう
URLリンク(www.unknowncheats.me)
39:ネトゲ廃人@名無し
17/04/27 23:36:18.99 .net
このサイトもよさげ
URLリンク(kienmanowar.wordpress.com)
40:ネトゲ廃人@名無し
17/04/27 23:39:31.36 .net
URLリンク(www.codeproject.com)
41:ネトゲ廃人@名無し
17/04/28 08:47:07.83 .net
俺の挫折ポイントは練習もしてないのにいきなり試合を仕掛けて当然上手くいかないってとこかな
チュートリアルが用意されてるような常識的なアンチデバッグ技術は一通り勉強するつもり
42:ネトゲ廃人@名無し
17/04/28 12:50:25.16 .net
簡易デバッガ作成、簡易プロセスエディタ作成、アンチデバッグ手法、プロセス隠蔽手法、ドライバ作成、dll injection、api hookここらへんを一通り勉強すればそこそこ実力つきそうだけど問題はやる気だな。
自己管理能力0だから3日で飽きるわ。
43:ネトゲ廃人@名無し
17/04/30 20:53:44.45 .net
●買った本
・デバッガによるx86プログラム解析入門
・リバースエンジニアリングバイブル ~コード再創造の美学~
・たのしいバイナリの歩き方
44:ネトゲ廃人@名無し
17/04/30 21:05:59.45 .net
>>43
いい選択だね
俺は「デバッガによるx86プログラム解析入門 【x64対応版】」にはかなりお世話になったわ
45:ネトゲ廃人@名無し
17/05/01 00:05:17.92 .net
●デバッガー自作について
CreateProcess関数でデバッギー(対象のプロセス)を起動する。
その際、DEBUG_ONLY_THIS_PROCESSを引数に指定する。
(これでデバッガーにデバッグイベントが通知されるようになる。)
あとはWaitForDebugEvent関数でデバッグイベントの通知を待ち、
デバッグイベントの種類によって処理を振り分ける。
●通知されるデバッグイベント(DEBUG_EVENT構造体に各種情報が格納されて渡される)
CREATE_PROCESS_DEBUG_EVENT プロセス作成
CREATE_THREAD_DEBUG_EVENT スレッド作成
EXCEPTION_DEBUG_EVENT 例外発生
LOAD_DLL_DEBUG_EVENT DLL読み込み
●ステップ実行の実装
EFLAGSレジスタ内にあるトラップフラグを使う。
このフラグがセットされた状態でデバッギーを実行すると、
ニーモニックを一つ実行した時点でEXCEPTION_DEBUG_EVENTが通知される。
●ブレークポイントの実装(int3)
デバッギーにint3命令を埋め込む。
int3命令が実行されるとEXCEPTION_DEBUG_EVENTが通知される。
●ブレークポイントの実装(デバッグレジスタ)
SetThreadContext関数でデバッグレジスタの値をブレークさせたいアドレスに書き換える。
該当のアドレスが実行されるとEXCEPTION_DEBUG_EVENTが通知される。
●逆アセンブラの実装
オープンソースの逆アセンブラ(udis86等)を使う。
46:ネトゲ廃人@名無し
17/05/01 00:12:32.26 .net
>>44
【x64対応版】買ったよー
まえがきの
・プログラムの動作原理を正しく理解することが大事
・基本をふまえた上でないと、応用としてのテクニックを理解するために苦労する
・結果を急がないこと
・基本を確実に理解して次に進むこと
を肝に銘じて学習を心がけるつもりだよ
47:ネトゲ廃人@名無し
17/05/01 03:12:00.47 .net
春だしこれから解析を勉強していこうって人が多いと思うけど、
まず、自分が解析とかプログラミングに向いているのか向いていないのかを
自覚することが大事だと思う
解析に向いている人なら、>>42を学ぶのも、>>43の本を読むのも楽々とこなしていく
「解析のことを学ぶのが楽しくて仕方がない」って感じ
だが、解析に向いていない人だと、>>42や>>43で学ぶのは、とても難しく感じるはず
それを乗り越えていくための努力や根気がないと、挫折してしまう
そして、解析に向いていない人の一部は挫折した結果、自分が解析に不向きなことや
努力不足を棚に上げて、「難しく感じるのはチュートリアルとかの教え方が悪いから」って
悪口を言い始める
毎年のようにこういう人が出てくる
自分が解析に向いてないって気づいたら、向いてる人の何倍も努力する覚悟を決めるか、
それともすっぱり諦めるか、決断するのが吉
達成目標を低く設定して、自分に見合う無理のない学習プランを立てるのもあり
某掲示板で、解析の勉強に挫折した人が、1年近く「教え方や説明が悪いから挫折した」って
悪口を書き続けるのを見て悲しくなったよ...
48:ネトゲ廃人@名無し
17/05/01 03:14:27.49 .net
●anti-disassembly
逆アセンブラ(IDA PRO等)が上手く解釈できないバイト列を埋め込むテクニック
例)EB FF C0 48
IDA PROは先頭バイトから順番に逆アセンブリしているだけなので
上のバイト列の解釈は
EB FF(jmp -1)
C0(うまく解釈できない)
48(dec eax)
となる。
実際は
jmp -1を実行した後の次の処理バイト列が
FF C0 48になる。そして
FF C0(inc eax)
48(dec eax)
として実行される。
ポイントはFFが二回実行されているところ。
この例ではjmp命令とinc命令を重ねているけど
FFはcall命令のバイト列(FF 15)でもあるのでjmp命令とcall命令を
重ねて難読化することも可能
flow-oriented disassemblyだとこの難読化にはひっかからない
linear disassembly(IDA PRO等)だとひっかかる
49:ネトゲ廃人@名無し
17/05/01 03:24:02.63 .net
>>47
その内挫折すると思うけど、
どこぞの掲示板でヘイト撒き散らすような人間ではないから安心してくれw
解析技術が人に教えて君のスタンスで身につけられるほど
甘い技術ではないことも理解しているつもり
50:ネトゲ廃人@名無し
17/05/01 03:25:53.28 .net
誤字)人に教えて君 → 教えて君
51:ネトゲ廃人@名無し
17/05/01 08:32:09.76 bAaSLnsK.net
>>48
> FFはcall命令のバイト列(FF 15)でもある> のでjmp命令とcall命令を
> 重ねて難読化することも可能
この部分無視で(読解間違えたっぽい)
52:ネトゲ廃人@名無し
17/05/01 08:56:21.43 .net
●検索キーワード
inline hook
IRP(i/o request packets) hook
IAT(import address table) hook
SSDT(system service descriptor table) hook
IDT(interrupt descriptor table) hook
dkom(direct kernel object manipulation)
53:ネトゲ廃人@名無し
17/05/02 21:12:52.64 .net
inline hook = detours = trampoline
54:ネトゲ廃人@名無し
17/05/04 05:15:57.88 .net
udis86のコンパイルにてこずった(visual studioの使い方分かってなかった)からメモ
誰かの参考になれば幸い
環境:windows7 64bit、visual studio2017
1)udis86.slnを開いてソリューションの再ターゲットをする(v141へ)
2)buildVS2010.batを実行
ビルドが成功する
3)udis86を利用するc++プロジェクトを作成する
4)プロジェクトのプロパティ -> vc++ -> インクルードディレクトリ
udis86-masterフォルダの絶対パスを指定
5)リンカー -> 全般 -> 追加のライブラリディレクトリ
~~~udis86-master\BuildVS2010\Build\Lib\x64を指定
6)ソリューションプラットフォームをx64に指定(再生ボタンの左)
55:ネトゲ廃人@名無し
17/05/04 05:17:52.64 .net
>>54
ソースの先頭に#pragma comment( lib, "libudis86.lib" )を追加する
56:ネトゲ廃人@名無し
17/06/01 02:57:59.33 .net
早速挫折してた
どうしてもゴールまでの道筋が見えないと
モチベーションが保てないな
ゴールを気にせず、一つ一つの点をしっかりおさえていけば
それがつながってゴールまでいくのかもしれないんだろうけどさ
モチベーションをうまく維持してやる方法考えないとだめだ
57:ネトゲ廃人@名無し
17/06/01 03:13:31.20 .net
情報の古い新しいには拘らずに有名なアンチチートシステムの動作を調査してある程度のあたりをつけよう
58:ネトゲ廃人@名無し
17/06/09 21:58:35.37 dyegG6Hfw
今snes9xでフロントミッション初代をやっているんですけど
URLリンク(wikiwiki.jp)
このチートの必須コードって何ですか?試しに入れてみんですけど、
使えないんですよね、助けて下さい。
59:ネトゲ廃人@名無し
17/06/10 05:00:40.70 ioaC48+q.net
すいませんcheat engineを使ってみようとダウンロードして色々弄ってみたのですが
事あるごとに
you are missing the driver. Try reinstalling cheat engine, and try
to disable your anti-virus before doing so.
というダイアログがでてきます
そのせいか検索等はまともにできているようですが
数値の書き換えの段になると全く反応せず困っています
OSはwin764bit アンチウィルスはアバストです
ググってあちこち見てみましたが特にドライバーの情報は得られず
再起動やアンチウィルス切ってのダウンロードからやり直しなどは何度もやってみましたが同じ結果
cheat enfineはvar6.6を複数サイトで落として見ましたがいずれも同じ結果
ver6.7でも同じでした
何方か御教示お願いできませんでしょうか
60:ネトゲ廃人@名無し
17/06/10 17:56:44.56 .net
>>59自己解決しました
ただの思い違いでした
61:ネトゲ廃人@名無し
17/12/10 01:43:07.28 .net
☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
もう可能です。平和は勝ち取るものです。お願い致します。☆☆
62:ネトゲ廃人@名無し
18/01/26 23:34:53.80 0ocU/TRN.net
ネトゲサロンいらずで金儲けできる方法とか
グーグルで検索⇒『羽山のサユレイザ』
972AQ
63:ネトゲ廃人@名無し
18/07/21 05:33:56.28 +YhBCeLN.net
age
64:ネトゲ廃人@名無し
18/07/29 11:55:28.53 .net
?
65:ネトゲ廃人@名無し
18/08/22 08:21:34.32 Y0UL7KgL.net
自分も解析したいんですが、何の言語から勉強すればいいんでしょうか?
またその言語のお勧めの入門書等あれば教えてほしいです
解析に関する書籍を一冊買ったのですがプログラミング言語を知らずして読むのは無理だと確信したので
ご教授お願いします
66:ネトゲ廃人@名無し
18/08/22 08:29:40.17 .net
ミジンコでも出来るネット解析ってサイトみてAssemblerって言語も最小限わからんと無理だなと
思って色々調べたけどそもそも実行環境整えるのがプログラミング0からの人間がやるにしては敷居が高すぎた
手をこまねいているだけじゃなく一応C++の入門書をやり始めてみたけど、意味あるのかなあ
67:ネトゲ廃人@名無し
18/08/22 09:51:34.89 .net
解析したい じゃなくてこのゲームでこんな事をしたい じゃないとできるできない以前にモチベが続かなさそう、目標すら無いなら只々苦痛だと思う
目標が決まったら似たような事をしている人がどこから手をつけているか探すといいし、決まらなかったらプログラムの動作原理とアセンブラからとかじゃないかなぁ
68:ネトゲ廃人@名無し
18/08/22 17:43:25.05 .net
>>67
解析が出来るようになりたいが目標じゃ駄目ですかね?
なんか簡単なツールでも作れるように目標を低く設定するのがいんでしょうか
自分と似てるような状況の人と同じことをしてみる、ですか
前スレ見た感じだと自分みたいにプログラミング言語もとい、ネットワーク周りのことを全く知らない人間は殆ど目標すら決まらず行き詰まってますね…
何を学習していけばいいのか全く検討もつきません;
アセンブラはやろうと思ったんですがNASMとかの実行環境導入が敷居が高すぎて折れました…
paizaとかでコード実行できればいいんですが・・・
レスありがとうございます
69:ネトゲ廃人@名無し
18/08/22 17:50:46.53 .net
読んでいたC++の入門書は何とか読み切った
しかし仮想関数、演算子のオーバーロード、STL、列挙型辺りは何を説明してるのか全く分からず
プログラミング板でアドバイスを貰った所
プログラミング経験0の奴がCから入っても無駄と言われたので
お勧めされたjavaとrubyの超入門書を買ってきた
ああ、先が見えない・・・
70:ネトゲ廃人@名無し
18/08/22 22:40:45.97 .net
俺と同じくらいの位置で苦戦してる人いないかな?
71:65
18/08/23 08:47:45.48 JSCBY2dz.net
俺は前スレの1みたいに逃げずに解析者になるんご
72:ネトゲ廃人@名無し
18/08/24 10:50:00.94 .net
x86プログラム解析入門って本買ったけど全然分からなかった
0からでも分かるって謳い文句だったけど…プログラミング知識0からじゃまず不可能だな
73:ネトゲ廃人@名無し
18/08/24 11:26:26.60 .net
>>72
その本、プログラミングの予備知識とか経験とか全然なかったけど、大部分は理解できたよ
>>72は難しく考えすぎじゃないのかな?
読み方を工夫すれば、書いてあることが結構理解できると思うよ
74:ネトゲ廃人@名無し
18/08/24 15:25:43.54 .net
えーほんとに?
俺はC++とjavaの入門書を少しやってからさっき読んでみたけど目も背けたくなるような内容でしたよ
ステマじゃないの?
75:ネトゲ廃人@名無し
18/08/24 17:52:54.00 .net
>>74
本当だよ
1回読んでもしっかり理解できなかったから、3回最初から最後まで何日もかけてじっくり読んだけどね
C++の勉強までやってる>>74が本気を出せば普通に理解できると思うよ
76:ネトゲ廃人@名無し
18/08/24 22:43:18.01 .net
74さんの頭の出来が良いだけだと思うけど…
ツールの使い方とかは読んでたらなんとなく理解出来そうだけど
プログラムの構造体とか列挙型とかアセンブラだのWINAPIだの今見たって全然頭に入ってこないし難しすぎる
やっぱり一通りプログラミングの中級本まで読んで理解出来るようになってから読み返すのが
遠回りのように見えて近道なのかな・・
77:ネトゲ廃人@名無し
18/08/24 23:45:41.09 .net
ゲームガードとか回避するのもプログラミング言語をある程度読めないと出来ないですよね?
そこら辺もあまりよくわかってないけど・・
78:コピペ
18/08/25 05:36:00.75 .net
まじめにやれば3年くらいで習得できるんじゃないか
ASM、C習得→言葉がやっとわかる程度
Ollyの操作習得→他人の猿真似でチートっぽいことができる
WinAPIの理解
PEヘッダとDLLロード、フックの方法
ドライバとカーネル、Winsockの理解
これら学習するとやっと解析や何すればいいか見えてくる。 ー
>>121
それ解析とは言わない。検索。
しかもAPIはいちいち勉強するようなものじゃない。時間の無駄。
入門者がやるべき最短手順は
(1)テトリスを作ってみる。理解不足を感じたらブロック崩しや倉庫番も作ってみる。
これでゲームの構造が基本的に全部同じことを知ると同時にプログラミングの基礎を学ぶ。
(2)AdvancedWindowsとフィルタドライバプログラミングを手を動かしながら読む。
これでWindowsの構造を知ると同時にDLLインジェクトとフィルタドライバのテクニックを学ぶ。
で完了。それなりの大学行ける程度の頭があればおおむね1ヶ月で終わる。
それをアセンブラだのAPIだの必要に応じて検索すれば済むことを
いちいち勉強しようとすると時間だけが無駄に過ぎていく。 ー
79:74
18/08/25 06:21:49.97 .net
>>76
>75さんの頭の出来が良いだけだと思うけど…
いやいやいやいや
1回読んだだけでサクッと理解しちゃうプログラミング未経験の人達もいるんだから
構造体は、説明を読んだ後で、うさみみハリケーンでPEB構造体を見たり、
うさみみ付属のUMPEでPEヘッダの構造体を見たりして、こういうものって納得した
こんな風に、こうしたらもっと分かるっていうのを探してみるのが大事だと思う
副読本を使うのも上手なやり方だね
80:ネトゲ廃人@名無し
18/08/25 19:28:03.58 .net
まじか
読んでただけだったからあまり理解できなかったのかな^^;
実際に手を動かしながらやらなかったので理解の差が出たのか
最初の方から内容きつかったから単に俺の頭が悪いだけの可能性も高いが・・・
次読む時はツールとか色々揃えてやってみる
アドバイスありがとうございます
81:ネトゲ廃人@名無し
18/08/25 19:31:13.58 .net
前スレの>>13コメマンも言われてたけど
プログラミング言語とか解析入門以前にパソコン周りの事もっと勉強したほうがいいのかな
プログラミング言語やり始めるまでパソコンなんてゲームでしか使ったことなかったし
82:ネトゲ廃人@名無し
18/08/26 07:55:04.65 .net
C++の入門書とjavaの入門書おわった8/26
ここまで解析に繋がりそうな手がかり無し
次python入門やってみよう
83:ネトゲ廃人@名無し
18/08/27 10:32:03.51 .net
知り合いに苦しんで覚えるC言語って入門本もらった
ラッキー
これ読み終わったらロベールのC++って分厚い奴読んで
その後にx86プログラム解析入門読み直すか
なにかアドバイスとかあったら欲しいです
84:ネトゲ廃人@名無し
18/08/28 08:39:10.68 .net
解析の仕方、ツールの使い方を説明してるサイトはあるけど
解析の学習をする前に何を学べばいいのかとか書いてあるサイトは全然ないよな
この段階から探り探りでやらなきゃいけないのはめんどうくさいな
85:ネトゲ廃人@名無し
18/08/29 07:20:58.22 .net
苦しんで覚えるC言語読み終わった 8/29
これで読み終わった本は
スッキリ分かるjava
優しいC++
苦しんで覚えるC言語
この3冊になった
後2冊やってからx86プログラム解析入門読もう・・・
86:64
18/08/29 08:11:35.81 .net
もっと人がたくさんいるチート初心者スレあったら誘導してほしいです
中学もマトモにいってないし高校もいってないし一人で学ぶのは骨が折れる;
87:ネトゲ廃人@名無し
18/08/29 16:24:39.52 .net
学歴マウント取るわけではないけど、プログラミングひいてはチートの分野って外国人のほうが詳しいし、コミュニティも多いから
高校英語くらいまではチートと並行して勉強しておいたほうが、後々助かるかも
専門用語が多い文章だとGoogle翻訳がうまく働いてくれないから自分で読まないといけないんだよね
88:64
18/08/29 17:59:49.28 .net
>>プログラミングひいてはチートの分野って外国人のほうが詳しいし
らしいですね。これはどっかで聞いたことあるな
実際、日本人がチート販売してるのも大抵海外から拾ってきたツールだしね…
おいおいやっていこうかなとは思ってます
89:64
18/08/29 18:13:57.65 .net
まぁでも今必要なのは何処までプログラミングの知識をつければいいのかかな
上に少し出てるけどドライバ自分で書けるまでってのも現実的じゃなさそうだし、ゲームも難しそう
オンラインゲーム解析してる人が全員ゲーム作成出来るかって言われたらそうでもなさそうだしなぁ
かといって自分で何処までやればいいのか検討もつかないし困った困った;
90:ネトゲ廃人@名無し
18/08/29 21:24:10.91 .net
俺は情報科卒で高級言語はいくつも習得したけど、それ自体はチートの分野ではあまり役に立たなかったように思う
チートが得意な人達は大抵、クラッカー紛いのこともできてたし、分野としてはセキュリティエンジニアとかアナリストの領分なんじゃないかな
ミジンコの推察でしかないけど、ハッカー/クラッカーと同じで、やはりチート対策をしてる人達が一番チーターの素質あると思う
そのあたりの勉強もしてみるかな
91:ネトゲ廃人@名無し
18/08/29 21:57:48.69 .net
でもオンラインゲームを守るゲームガードって全部�
92:vログラミング言語で書かれてるんでしょう ゲームガードの中身を覗く方法(?)も学ばなきゃいけないし、仮に覗く方法が分かったとしても中に何書いてあるのか ある程度分からないとドコをいじっていいのか一切合切分からないと思うんですが…そうでもないんですかね 考えれば考える程基礎の基礎は出来ないと話にならないんじゃないのかと思ってしまう x86プログラム解析入門って本もプログラミング、プログラム初心者が読むのは難解ってレビューが沢山あったな(Amazon)
93:ネトゲ廃人@名無し
18/08/29 22:13:30.41 .net
アドバイスはありがとうございます
94:ネトゲ廃人@名無し
18/08/31 21:01:01.68 .net
使えるチートエンジンでスキャンごっこするだけなら何の知識も無しで出来るけど
そんなのは解析でも何でも無しにただのミジンコ以下のgmですからね・・・
今の自分はgmですね・・
ゲームガードを外してデバッガーを走らせるためには何の学習をすればいいのか教えて下さい><
95:ネトゲ廃人@名無し
18/09/01 04:49:06.75 .net
ゲーム解析をするためには何を学習していかなければいけないのか?
具体的なアドバイスを募集です
今の自分の状況
今までパソコンはゲームやる時くらいしかいじったことがなかった
8月にプログラミング言語を始める
C言語入門書 終
java入門書 終
ロベールのC++入門書 苦戦← イマココ
特に無ければこの後、プログラムは何故動くのか?って本買ってみようと想ってるところ
96:ネトゲ廃人@名無し
18/09/01 17:43:17.82 .net
チートや解析特化なら、基本レベル以上の言語の本は特に読み込む必要ないぞ
・steamとかで適当にゲーム買う
・メモリチートで
97:数値弄る、たとえば金9999999とか ・金9999999をプログラム改造で実現してみる、敵倒したら金MAXとか、店でアイテム買っても金減らないとか こんな感じで、とりあえずやってみるのが重要
98:ネトゲ廃人@名無し
18/09/01 17:47:12.56 .net
チート行うゲームはオフライン用が望ましい
ネトゲとかはアンチチートついてるから、最初の内は無理
99:ネトゲ廃人@名無し
18/09/01 19:07:27.73 .net
これはゲームに対してというより一般のプログラムに対してだけど
・c++で他プロセスのバイナリパターン検索するプログラムを組んでみる
・DLLインジェクションするプログラムを組んでみる
・自分自身をCRCでメモリ保護するプログラムを組んでみる
・アンチデバッグを実装してみる
まずこういったのから入ればいいと思う。
上の人もいってるように実際のゲームはやめたほうがいい。
そうでなく簡易的なCheatEngineとかうさみみハリケーンを作るような方向に行けばよいかと。
100:ネトゲ廃人@名無し
18/09/01 19:56:28.31 .net
>>チートや解析特化なら、基本レベル以上の言語の本は特に読み込む必要ないぞ
何故でしょうか?根拠付きで説明欲しいです
XigncodeとかNprotectとかゲームプロテクトは全部プログラミング言語で出来てるんですよね
相手はプロですから当てずっぽうで回避できるくらい甘くは出来てないでしょうし、ある程度他人のコードはスラスラ読めるくらいの
言語能力が無いと難しそうに思います。解析なんてしたことないので悪魔でイメージですが。
後基本レベルがどの程度までのことを指すのかも教えてほしいです。入門書じゃ弱いですか?
>>・メモリチートで数値弄る、たとえば金9999999とか
こういう検索ごっこは下みたいな動画とか見れば出来ますし、それがどうスキルアップ向上につながるか分かりません・・・;;
URLリンク(www.youtube.com)
ゲームガードを回避してデバッガーを使えるくらいのスキルが欲しいです
(※ド素人が偉そうなこと言ってるように聞こえたらすいません。悪意はないです)
101:ネトゲ廃人@名無し
18/09/01 20:22:09.97 .net
ゲームガード回避してデバッガかけてそれが何になるんだかが疑問。
簡易的でいいからゲームガードのようなものを作るとか高機能なデバッガを自作するとかのほうが評価されるんじゃないかね。
102:ネトゲ廃人@名無し
18/09/01 20:28:29.09 .net
>>97
ありがとうございます
全て今の自分には敷居が高そうですね…とっつきやすいのがない
分からない言葉もあったのでググってみましたが(インジェクション、CRC)
URLリンク(ja.wikipedia.org)
色々読んでみた結果
やっぱりプログラミング言語が出来て何かを作れるレベルにないと無理だと再認識
2進化16進化されたコードなんて今の自分が読んでもサッパリです
プログラミングの練習をしながら「プログラムはなぜ動くのか」とか入門者にも分かりやすそうな書籍を読みパソコン周りの事も同時に勉強するのが今やるべきことなのかな
手の届く事から始めていかなければ
103:ネトゲ廃人@名無し
18/09/01 20:40:52.16 .net
>>99
ゲームガード回避してチートエンジンさえ起動できれば好きにコードいじってチート出来るから
そこがゴールだと思ってたんですが違ってますか
今の自分はプログラム言語の入門書を2冊読み終わった程度なのでデバッガ作成とかは飛躍しすぎてますね・・・無理です
そういう物を作成するにはどういう事を勉強しなければいけないのかとかお勧めの本とか教えて頂けると嬉しいですね
104:ネトゲ廃人@名無し
18/09/01 21:01:04.99 .net
合法的で競争がそこにあって良い仲間と巡り会えるような道を歩んだほうが良いと思います。
目標が「商用ゲームでプロテクト外してチートしたい」だと違法性もありますし、競争がなく自己満に終わる可能性が高く、まともな人間も寄ってこないかと。
それでいいと言うなら何も言いませんが。
105:ネトゲ廃人@名無し
18/09/01 22:32:47.22 .net
>>98
説明がモヤッとして伝わるかわからんけどレス
>>・メモリチートで数値弄る、たとえば金9999999とか
>こういう検索ごっこは
まずは、メモリチートと同じ効果をアセンブラ改造で行って慣れるのが良いと考えます。
たとえば店でアイテム買ったときに金減るでしょ、これをアセンブラ改造で減らないようにする。
当然アセンブラ読まないとこのようなチートできませんよね。
こういう簡単なアセンブラ改造を行うことでデバッガの使い方やアセンブラの読み方に
慣れるのはどうでしょうか、と提案しております。
コレができて、解析初心者となります。
解析初心者ではゲームプロテクター解析の説明の理解も難しいのではと考えます。
106:ネトゲ廃人@名無し
18/09/01 23:17:41.91 .net
>>103
なるほど。そういうことでしたか。
具体的なアドバイスありがとうございます
確かに今はそういうことも出来ませんね…
何か良さそうなフリーゲーム探してやってみます
しかしアセンブラの事全く知らないし、かなり難しい印象があるのですが
チートからアセンブラに入るのは無謀ですか?基本的な文法を覚えてからやったほうがいいのかな?
といっても実行環境整えるのも面倒くさいよなアセンブラは。VisualStudioくらいなら何とかなりましたが・・
107:ネトゲ廃人@名無し
18/09/01 23:39:20.53 .net
プログラムを読めることとプログラムの解析を分けて考えないから回りくどくて意味無い事をやってるんじゃないの?
JavaとかMinecraftくらいしか使われてるゲーム思いつかないし、もし見る事があっても言語依存の関数なんてそれこそ上で言われてるように遭遇した時にググればいい程度
実際に手も動かしてないのになんとなく で本を読んで理解した気になってるから実際に始めると何もできない プログラムの解析すら出来ないのにゲームガードの話をし始める こういう風にすれば良いというアドバイスも無視する
実際にやってみてどこまで出来てどこからが分かりませんでした ならアドバイスもしやすいのに
「ゲーム作りたいです! どのプログラミング言語を学べばいいですか?」って言ってるのと一緒 時間の無駄
108:ネトゲ廃人@名無し
18/09/01 23:42:40.56 .net
>>24
仕方ないので過去ログを読んできましたが?
というか私は前スレでで回避するにはどうすればいいか聞いたらとりあえずプログラム学べと言われたので
C言語とアセンブリを学びました。しかしアセンブリは難しすぎて挫折し投げましたまぁ必要ないよね
次にメモリエディッタを作りました。うさみみのような汎用と違って起動してるだけで検知される事は無くなったが
プロセスにアクセスすると強制終了される
さっさと回避を教えてくださいGPPはnproと違って情報が少なすぎる
どのファイルが何をしててどれを潰せばいいのか1か10まで箇条書きで手順をお願いします
スレリンク(netgame板) より引用
とりあえずプログラムやれって言われてC言語学んでエディター作っちゃうこの人は凄いな
デバッガを自作するってのは初歩の題材としては悪くないのかな?C++を学ぶ上で目標にしてやってみよう・・・
109:ネトゲ廃人@名無し
18/09/02 00:46:39.80 .net
>>105
自分の中では基礎を固めてから
それから実行に移らないと内容なんて頭に入ってこないって思ってた部分があったので
その基礎は何を学べば付いてくるのか?というのを聞いてたつもりでした
悪いように受け取られてたらすいません。無下にしてないし回答有り難いとは思ってます
前スレの13は俺と同レベルの状態でチート解析練習の実行に移ってるけど
行き詰まってスレの奴らにお前はチート初心者以前にパソコン初心者じゃんwって煽られて消え去ってる
だからそうならないようにパソコン中・上級者になるためにはどうすればいいのか?を聞いてきたつもりでした
前スレの流れを見るとチート以前にやらなくちゃならない学習事項があるような感じでしたので
110:ネトゲ廃人@名無し
18/09/02 00:51:04.39 .net
このスレの前スレ
スレリンク(mmosaloon板)
111:ネトゲ廃人@名無し
18/09/02 09:59:55.40 .net
>>107
俺は、>>103に書いた事からやっていったぞ
たぶん、初心者は>>103で書いたことを実現するのも難儀すると思う
その都度調べて知識を蓄える
調べ物をした事による理解度は、言語本を習得した奴のほうが高い
そういう意味では言語本を読むのは間違ってないが、言語本を読んだだけでは
解析能力は上がらない
とりあえずやってみる事が肝心です。
プロテクターの解析は>>103の1万倍は難しいです。
112:ネトゲ廃人@名無し
18/09/02 10:18:31.74 .net
GPP使ってるゲームなんて今あるのか?
FEZ、ガンダムオンラインぐらいしか記憶無いけど。
113:ネトゲ廃人@名無し
18/09/02 10:41:08.52 .net
>>104
最初なのでCheatEngineだけでいいよCEのデバッガ使う
アセンブラ命令はインテルのドキュメントをダウンロードする
初心者は頭から読んでも絶対に意味分からない
解析中にたとえばMOV命令があったとする、これの意味を調べるために命令セットリファレンスを検索する
みたいな感じで、関連する部分を読んでいくしかない。いろいろ調べていくうちに、知識もたまって
いままで「意味分からん」だった部分もわかるようになってくる。
114:ネトゲ廃人@名無し
18/09/02 21:39:58.56 .net
勉強方法まで教えてくれてありがとうございます
早速URLリンク(www.jami2010.com)で練習してるけどサッパリ分かりませんね…
102で言われてるのは正に高度編のところか
初級と高度編の中間あたりがあればいいんだけどいきなり挫折しそうだ
これを繰り返していくしか無いのか
115:ネトゲ廃人@名無し
18/09/02 22:14:38.22 .net
movは右辺から左辺に代入する命令
レジスタはCPUに内蔵されてる変数みたいなもんで
incは右辺をインクリメント?
まぁ厳密には違うんだろうが…こんな漢字に覚えていけばいいのか
ありがたやありがたや
116:ネトゲ廃人@名無し
18/09/03 04:06:26.82 8aDJPM5+.net
メモリービュー 行が多すぎてどれが自分がいじりたい命令か分からない・・・
117:ネトゲ廃人@名無し
18/09/03 06:27:00.27 .net
チートエンジンでアセンブラ学びながら演習するのに参考になるサイトあれば教えて下さい;
よろしくお願い致します
118:ネトゲ廃人@名無し
18/09/03 07:55:29.04 .net
>>95
いや、その前に大事なことがあるよ
自分も昔これで引っかかってつまづいた事があるんだけど
まずは検索かけるにあたって
検索したい値の[検索単位]の違いというものをちゃんと理解して
その検索したい数値の予想最大値ごとに、それぞれきちんと使い分ける事が必要
ここの基本のところを理解できないと、チート検索初心者は大抵つまづく事になると思う
たとえばあるゲーム内で表示されてるパラメーターの中で資金なり、アイテム個数なりで検索をかけたい場合
その検索したい数値が
【0~255】の範囲に該当する場合 ※16進数換算すると最大FFまで
→ 1バイト(8ビット)で検索かける
※アイテム個数MAX99個までとかの場合はこれで検索をかける
【0~65536】の範囲に該当する場合 ※16進数換算で最大FFFFまで
→ 2バイト(16ビット)で検索かける
※あるパラメータのMAX値が9999とかだつたりする場合はこれで検索をかける
【0~4294967295】の範囲に該当する場合 ※16進数換算で最大FFFFFFFFまで
→ 4バイト(32ビット)で検索かける
※RPGの資金(最大999万9999とか)や経験値なんかは大抵これでかけるのが無難かと
この説明でよくわからなければ
かなり古いツールだけどEasyGameのマニュアルの説明を読むともう少し理解しやすいかも
URLリンク(soft3304.net)
ページの上の方に基本的な数値検索の手順や流れも書いてあるから、そっちもついでに読んでみることを勧める
119:ネトゲ廃人@名無し
18/09/03 08:06:33.20 .net
ちなみに検索をかけるコツでいうと
たとえばRPGの場合だったらレベルではなく経験値で検索かけて
経験値を増やしたりして改造するのが簡単かつ確実
べつに経験値を書き換えてもその場ですぐLVアップはしないが
次に戦闘して勝�
120:�するとプログラム的に内部で経験値に応じて レベルアップ/するしない の判定が行われるのでその時に一気にレベルアップできる あと実際にゲーム内では書き換わっているのにゲーム内での表示が変わっていないというのは 大抵は画面が更新されていないせいだから、一度お店から出てみるとか ステータス画面を表示して閉じるとかすると良い
121:ネトゲ廃人@名無し
18/09/03 08:11:58.02 .net
2進数が関係してるんですね・・・
1 2 4 8 16 32 64 128 /1byete...って奴か。プログラミングでも少しやったな
入門者に貴重な情報ありがとう
チートエンジンはデフォルトで4byeteになってるからあまり気にしなくていいのか;
122:ネトゲ廃人@名無し
18/09/03 08:42:03.52 .net
チートエンジンでアセンブラいじって解析演習みたいなサイトもあったら下さいお願いします;
crack meとかも同じことなのかな?いや無理だな;
>>117
ありがとう
今までやったのは画面に表示されてる数字を頼りに検索する感じでしたが
例えば画面に表示されてない数字(例えばジャンプ距離とか、移動速度とか)のアドレスを見つけたい場合は
どうすればいいんでしょうか?
123:ネトゲ廃人@名無し
18/09/03 12:35:18.87 .net
ゲームによって違う
移動速度+2の装備とかがあるゲームなら、これを足がかりに検索するとか
そういうの何にも無いゲームなら、わからん移動処理をアセンブラ読んで探すしか
ないんじゃね
124:ネトゲ廃人@名無し
18/09/03 19:14:16.47 .net
ふええぇ
教えてくれてありがとうございます^^
検索する方法の知識は色々身についてきたな
しかしメモリービュー見てアセンブラをいじる方法が全く…
YouTubeにも結構動画挙がってるけどほぼ検索方法のみだな
魔法解析少女って本でも買ってみるか(´Д`)
125:ネトゲ廃人@名無し
18/09/03 21:17:49.12 .net
>>116
2バイトで65536は表現できません。
126:ネトゲ廃人@名無し
18/09/03 21:54:24.74 8aDJPM5+.net
URLリンク(www.jami2010.com)
で練習してるけど毎回手順2のところでinjectionの結果が全然違くて詰む
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)
newmem: //this is allocated memory, you have read,write,execute access
//place your code here
originalcode:
add [eax],al
add [eax],al
exit:
jmp returnhere
インクリメントなんてない・・・
他に良さげな題材、ホームページあったら教えて下さい
127:ネトゲ廃人@名無し
18/09/03 22:41:28.93 .net
HowToMania-CE-HackMe01.exeはC#アプリだろうから
ロードされるたびに異なるアドレスに配置されるし、関数も異なるアドレスに展開されるので
初心者の練習には向かない
ゲームとかはC#ほぼ使ってないしね
128:ネトゲ廃人@名無し
18/09/03 22:49:34.91 .net
洞窟物語 v1.0.0.6
とかどうよ、フリーだけどちゃんとゲームになってるぞ
129:ネトゲ廃人@名無し
18/09/04 02:30:02.30 Htez8s4W.net
ありがとうございますっ
苦しいけど頑張ります;
130:ネトゲ廃人@名無し
18/09/04 03:19:02.70 7r3cGq22.net
URLリンク(www.elitepvpers.com)
某スレッドでこんな人見つけた
まともに対応してくれるとは思えないけど興味ある人は教えを乞いてみてもいいかも
131:ネトゲ廃人@名無し
18/09/04 06:12:41.57 .net
藁にもすがる思いですが販売者だから多分相手にされないと思う
アセンブラでチート使用がこんなに難しいとは…
今の望みは時期Amazonから届く魔法解析少女美咲本のみ
132:ネトゲ廃人@名無し
18/09/04 08:36:43.24 Htez8s4W.net
>>111さんに言われたとおりメモリービューと命令表を見て勉強してはいるものの
どこをどういじっていいのか全く分からない…
memory view開いてもたくさん命令がありすぎてドコを弄ればいいのか検討も付かない
どやってみつければいいんだ
133:ネトゲ廃人@名無し
18/09/04 09:07:02.64 .net
解析ではアセンブラ全部なんて読まないぞ(量的に無理)
金のアドレスを見つける>そこにメモリライトブレークポイント張る>
店でアイテム買う>金が減るのでブレークする>止まった周辺のアセンブラを読む
CEなら「Find out what accesses this address」で該当メモリ操作するとこ列挙できるんだから
その周辺のアセンブラ命令読む
134:ネトゲ廃人@名無し
18/09/04 13:34:19.87 .net
>>118
いや、たとえばMAX99個のアイテムだと
アドレス的に、1バイトずつ並んでいるので隣のアイテム個数にまで影響するのでまず引っかからないし
数値を変えるととんでもなくバグる事にもなるのでそういう場合には
CeatEngineの場合なら検索単位(値種別)をちゃんと[1バイト(バイト)]にしてやらないと絶対駄目
反対に資金が最大999万9999で、現在の表示されてる資金が210とかだったりする場合には
最初から4バイト分のアドレスが資金用に割り当てられているので、こちらは4バイトで210で検索してもちゃんと引っかかる
でも逆の場合(アイテム個数がMAX99なのに、4バイトや2バイトで検索かけた場合)は
大抵アイテムごとに FF FF FF FF・・・・と小刻みに連続で割り当てられているケースがほとんどなので
隣のアイテム個数にもろ影響する可能性が高いので、こちらはきちんと1バイト単位でで検索かけないと駄目
まぁこのへんは検索単位というものを頭に入れたうえで
[検索する]ことに慣れれば自然とコツは理解できるようにはなってくるとは思う
135:ネトゲ廃人@名無し
18/09/04 14:04:40.40 .net
うーん、もう少しかみ砕いて説明すると
アイテム
A用 B用 C用 D用
FF FF FF FF FF FF ・・・・・・
|~| 1バイト範囲
|~~~| 2バイト範囲
|~~~~~~~| 4バイト範囲
とこうなるので、アイテムA用の検索で4バイト単位で検索をかけると
アイテムD用の個数にまで影響が出てしまう事になる
なのできっちりと検索する範囲をその検索したい数値に合わせて指定してやらないと
ゲーム内での数値表示がおかしくなってしまう事になる
136:ネトゲ廃人@名無し
18/09/04 17:54:43.77 .net
>>130
ありがとうございます
ファイル開いて即memory view開いてた。そういうことじゃないんですね
検索→アドレスを出す→下に出たアドレスをFind out what accesses this addressしてReplaceで
アセンブラを書き換える。これでいいんですか
137:ネトゲ廃人@名無し
18/09/04 18:13:41.84 .net
>>131
おーなるほど。凄い分かりやすい
検索したい数値の最大値に合わせて使い分けないと他の値のアドレスまで抽出してしまうんですね
これはかなり重要な事ですね。全然引っかからなかった弾数アドレスも1バイト検索したら引っかかるかも・・・・
ありがとうございます
138:ネトゲ廃人@名無し
18/09/04 18:42:51.45 .net
>>133
アセンブラ読まないと勉強にならない
Show disassemblerボタン押しすと、memory viewerで
該当アドレスが表示されるので周辺のアセンブラを読んで
何をしているかを知る
139:ネトゲ廃人@名無し
18/09/04 19:37:53.67 .net
>>135
ありがとうございます
おかげさまで該当のアドレスのアセンブラまで行き着きました。
試しにdecをincに書き換えたら撃つと増えるようになりました。
これを周辺の命令も確認しながらやるんですね。難しい・・・
下の16桁の数字は弄らないですか?今は意識しなくていいですか
140:ネトゲ廃人@名無し
18/09/04 19:50:31.67 .net
>>136
ちなみになんのゲームでチートの練習されてるのですか?
教えていただけると嬉しいです。
141:ネトゲ廃人@名無し
18/09/04 20:09:09.32 .net
>>137
バイオハザー.アウトブレイクってゲームでやってます
動作が重いので題材としてはイマイチですね....
本当は>>125で教えてもらったのでやりたかったんですけど
はじめから、続き
142:から どちらをクリックしても先に進まないので 良さげなタイトル探してるところです
143:ネトゲ廃人@名無し
18/09/04 20:23:44.60 .net
>>138
バイオハザードのアウトブレイクでしたか!
ありがとうございますm(*_ _)m
確かに洞窟物語も良さそうですね@@
144:ネトゲ廃人@名無し
18/09/05 00:45:33.09 rGcQqm3C.net
win付属ピンボールの機数を検索してったらアドレス見つかったから
ブレークポイント(?)かけたら
URLリンク(gyazo.com)
にいきついた
逆アセンブラリスト開いたらURLリンク(gyazo.com)
って出てきたんですけど何処変えれば機数固定出来ますかね?
00000001ってとこ0に書き換えたら機数もスコアも変わらなくなったった(´Д`)
145:ネトゲ廃人@名無し
18/09/05 00:56:21.94 .net
mov[eax],ecxをnopに変えたら機数減らなくなった
けどスコアも変わらなくなりました;;
146:ネトゲ廃人@名無し
18/09/05 03:59:02.93 .net
>>140
機数のアドレスを見つけたとのことですか、アドレスの数値を変更したら機数も変更されましたか?
147:ネトゲ廃人@名無し
18/09/05 04:52:53.89 .net
>>142
値のところは変えても何も変わらないですね
玉をロストするたびに機数が 1→2→3→と増えていきGAME OVERってなるゲームなんですけど
値変えても玉をロストすると正常な値に自動的に戻っちゃってますね・
148:ネトゲ廃人@名無し
18/09/05 05:18:53.86 .net
>>143
ってことは真の機数のアドレスではない可能性が高い気はしますね
4バイトで検索したのですか?
149:ネトゲ廃人@名無し
18/09/05 07:20:15.62 .net
>>144
まじですか;。難解やっても同じアドレスに行き着くので正しい値と思ってたんですが…
別の方向から検索しないとだめですかね
URLリンク(gyazo.com)
ボールをロストするたびにココの値が増えるのでその都度nextscanするという定番のやり方でやった
バイトは1バイトで検索してます
150:ネトゲ廃人@名無し
18/09/05 07:34:51.26 .net
>>145
機数のアドレスが合っていたら、値を1にして凍結したら機数1で固定できるような気はするのですが難しいですね@@
取りうる値の範囲は1バイトで全然収まりそうなので、自分も1バイトが怪しいと思ってました
今家じゃないので帰ったら自分でも試せるのですがお力になれなくて申し訳ないOrz
151:ネトゲ廃人@名無し
18/09/05 08:27:58.56 .net
>>146
凍結ってとこ押さないと駄目なんですね。知らなかったです
押したら値の所は減らなくなりました。ありがとうございます!
…ただ、入力した所の値は減らなくなりましたけどゲーム内の数値自体は何ら変化ないですね;玉をロストすると普通にカウントされる。
念のためにアドレス一つになるまで絞ってるんですけどね。間違えてるってことなのかぁ・・・
>>今家じゃないので帰ったら自分でも試せるのですがお力になれなくて申し訳ないOrz
いえいえ、全然。人がこのスレイてくれてるだけ気が楽ですしとても有り難いことです。
アセンブラが中々捗らなくて苦しいですけど…
152:ネトゲ廃人@名無し
18/09/05 08:41:57.30 .net
後機数じゃなくてカウントだ。すいません
最初1から始まって玉をロストするたびに2,,3と増えていき多分4になったらoutって具合です
153:ネトゲ廃人@名無し
18/09/05 08:49:59.49 .net
>>147
一応3Dピンボールでチートエンジンを用いたチート探したら、それらしいもの書かれたサイトあったので貼っておきますね
URLリンク(dukedog.webcrow.jp)
154:ネトゲ廃人@名無し
18/09/05 09:04:11.66 .net
よく良く考えたらintの場合は2バイトか4バイトでしたね( ̄▽ ̄;)
155:ネトゲ廃人@名無し
18/09/05 20:23:24.09 .net
>>149
下準備の所で中々アドレスが中々絞れず詰みかけたけど
URLリンク(gyazo.com)いけた
ありがとうございます
→”走査結果は沢山あるかも知れませんが、リスト内の最初のアイテム009A4356から調べていくことにします。”
ここで選ぶアドレスは何でもいいのかな?多すぎて一番上選んだけど、いけた。
ありがとうございます。
オフセットの見つけ方とポインタの設定の仕方を学べたのかな?
自分で何をしていたのかよく分かりませんが上手く言ってよかったです(^^
156:ネトゲ廃人@名無し
18/09/05 20:30:16.11 .net
>>150
何でですか?1、3バイトはdouble.floatのみなんですか
130さんの理論に沿っていけば1バイトでも良さそうな感じでしたが
アセンブラ全然いじってなかった
157:ネトゲ廃人@名無し
18/09/06 00:09:02.75 .net
dec eaxをnopに変えたら何もカウントされなくなった
困ったらとりあえずnopにしとけばええんやな…
158:ネトゲ廃人@名無し
18/09/06 08:23:37.42 .net
スコアも弄れた
ツールの使い方は教えてくれる方のおかげで結構覚えてきたけど、
全くアセンブラが手応えない(難しすぎて
MS-DOSでも買って"HelloWorld"くらいAssemblerで書けるようになってからやったほうがいいんですかね
159:ネトゲ廃人@名無し
18/09/06 09:25:26.52 .net
>>154
Visual StudioでHelloWorldをC,C++で作成する。
Visual Studioの混合モードでデバッグする。
自分で作成したプログラムがアセンブラでデバッグできるので勉強になる。
160:ネトゲ廃人@名無し
18/09/06 19:08:17.38 .net
>>155
ありがとうございます
混合にしてローカルWindowsデバッガーしてみましたが変化なしといった感じです・・・
URLリンク(gyazo.com)
ググってるんですけどデバッグ(D)→ウィンドウ(W)→アセンブラと出てくるみたいなんですが
自分のはないですね・・・・・・
161:ネトゲ廃人@名無し
18/09/07 01:02:37.97 .net
小一時間探したけど見つからなかった…
とりあえずロベールのC++に戻ります
考えてみればcもろくに出来ないのに飛び級でアセンブラ読むなんて無理な話だよな
162:ネトゲ廃人@名無し
18/09/22 13:37:41.73 sWY7pJWs.net
スレ汚し失礼します
誰か一緒にミジンコ同士でolly使ってプロテクト解析練習しませんか?
もちろんアンパックからになると思うけど
同期エミュとかは無しで数分繋がればいいやってタイプのやつ
人少なそうですが他にも色々一緒に勉強できれば...
捨てアド置いときます
vbjaklut245tr☆gmail.com
163:ネトゲ廃人@名無し
18/09/23 11:05:57.45 .net
ゲーム毎に募ったほうが集まるかもな
全く興味ないゲームのプロテクト解析は気が入らないだろ
あと、PCネトゲ基本終わってるよなソシャゲーばっか
携帯ゲーム解析はPCゲーム解析とは違う知識が必要
164:ネトゲ廃人@名無し
18/09/25 13:18:48.85 svLHbrGM.net
ソシャゲの解析の方が一億倍簡単だけどな
環境整えるのが人によってはめんどいくらい
165:ネトゲ廃人@名無し
18/09/25 21:15:53.07 .net
RPGつくーるMVをメモリエディタでパラメータの検索&書き換え方法って公開されてる?
セーブデータ書き換え方法を見つけたんだけど面倒で…。
166:ネトゲ廃人@名無し
18/09/26 00:25:55.57 .net
うーん、はっきりとした書き換え方法やらは公開はされていないけど
とりあえずオンライン上のツールならこことか
URLリンク(web.save-editor.com)
URLリンク(web.save-editor.com)
167:ネトゲ廃人@名無し
18/09/26 01:52:57.17 .net
>162
そうなんですか。残念です。
当面セーブデータ改造とデバッグモードで頑張ってみます。
168:ネトゲ廃人@名無し
18/09/26 02:13:01.89 .net
XIGNCODE回避とかってすごいひとなら簡単にできちゃうの?
169:??
18/09/26 03:49:04.51 gCOCnhmP.net
テスト
170:ネトゲ廃人@名無し
18/09/26 09:20
171::46.69 ID:???.net
172:ネトゲ廃人@名無し
18/09/27 11:00:04.74 .net
以前ここで質問したら
"基本レベル以上の言語勉強は解析する上で必要ない"と教えてもらったんですが、その基本レベルってどのくらいのことをさすんですか?
入門書読み終えて基本的な構文が書ければそれで十分なのか、それともeffective○○言語シリーズみたいな中・上級向きの言語本も読めるくらいのレベルの事をいうのか
入門書2冊半読み終えて全く意味のないプログラムしか書けないけどそんなんじゃ流石に不十分だよね?
173:ネトゲ廃人@名無し
18/09/27 11:24:54.62 9scmlwwS.net
URLリンク(www.youtube.com)
アセンブラ読まずにチートも出来るのか
174:ネトゲ廃人@名無し
18/09/27 12:24:20.55 .net
>167
そんなに難しかく考えずに興味がある事に手を出してみればいいんじゃね?
プログラムの動きが判れば解析はすごく楽になるのは間違いない
175:ネトゲ廃人@名無し
18/09/27 13:35:47.10 8Lst8S9l.net
たどり着きたいレベルによるよね
BEやEACレベルのアンチチートを回避できるくらいの知識を得たいのか、メモリ書き換え放題の何のプロテクトもかかってないソシャゲを解析したいのか、目標が定まらなきゃ手段も定まらないよ
176:ネトゲ廃人@名無し
18/09/27 14:01:36.80 .net
>>170
PCのゲームのアンチチートを回避できるくらいのレベルになりたいです
上の方でスレの方にチートエンジンの使い方を教えてもらったのでプロテクトないゲームなら少しは出来そうです
でもアセンブラは読めませんでした
>>169
興味があることはチート解析ですが何もない状態から出来る事じゃないのでそれが出来るようになるための知識がほしいです
でも何を勉強していいのか全く検討も付かない。だから取り敢えずプログラミングの簡単な入門書を何冊か読んでる。っていうふわふわした状態です…
時間も暇も有り余ってはいるんですけどね…今はロベールのC++入門講座って奴読んでます。
半分近く読み終わったのでこれ終わったら何するかなって模索してます;
177:ネトゲ廃人@名無し
18/09/27 14:24:33.06 8Lst8S9l.net
正直専門的過ぎてまともに回答できる人ほんと限られてる話だと思うよ
プログラミングかゲームのチート解析そのものに関する質問ならそうでもないけどさ、企業が時間と金をかけて作り上げたアンチチートを回避する知識を持ってる人間って限られてるでしょう
日本人なら尚の事
>>127のsoreに聞いてみたら?
日本人だし、もうまさにアンチチート回避する知識持ってる人だし何を学べばいいのかくらいタダで教えてくれると思うけど
178:ネトゲ廃人@名無し
18/09/27 21:07:04.67 7+vyqrPd.net
一昔前のアンチチートソフトでも回避したりするのって相当難しいのかな
179:ネトゲ廃人@名無し
18/09/27 21:15:15.93 .net
>>プログラミングかゲームのチート解析そのものに関する質問ならそうでもないけどさ、企業が時間と金をかけて作り上げたアンチチートを回避する知識を持ってる人間って限られてるでしょう
いえプログラミングの質問をしてます。今現在入門書を3冊読んでる程度の知識ですが
こっからどれくらいプログラミングをやればいいのか。どんな方面のプログラミングを学んでいけばいいのか、とか教えてくださると嬉しいのですが。
それに>>158さんとかだってある程度プログラミング学習に目処がたったから解析練習に移行してるんでしょうし
このスレにもアンチチート回避に行き着いてる方複数いるように見えますが…
sore氏は教えてくれるんですか?販売者ですし言うなれば儲かる方法を教えてるみたいなもんだからウザがられるだけと思いますが…
180:ネトゲ廃人@名無し
18/09/28 00:57:19.52 .net
情熱が足りない
181:ネトゲ廃人@名無し
18/09/28 09:45:51.66 .net
>基本レベルってどのくらいのことをさすんですか?
海外の解析サイトには結構ソースUPされているだろ、それを普通に読めないと厳しい
質問するにも、ソースコードやアセンブラコードを前提にするので。
182:ネトゲ廃人@名無し
18/09/28 17:47:29.04 .net
なるほど
てことは現状維持でプログラミングの勉強しとけばいいのか
やっぱり
183:簡単なゲームとか自分で作れるレベルくらいにはスキル持ってないと きつそうですね…英語も読めないとあかんのか
184:ネトゲ廃人@名無し
18/09/29 01:18:01.83 .net
サバゲやろうぜというゲームが初心者にはいいと聞いたのですが、だれか一緒に解析しませんか?
185:ネトゲ廃人@名無し
18/09/29 01:49:03.95 .net
英語理解できるのとできないのじゃ効率が相当変わりそうだし、プログラミングより大切かもしれんな
186:ネトゲ廃人@名無し
18/09/29 01:52:23.90 .net
>>179
そんなに大切なんですか
てことはなんだ…日本のサイトだけじゃ解析出来るようにならないんですか
おいおいやっていこうと思ってましたがC++と同時に学んでいったほうが良さそうですな
アドバイスありがとうございます
187:ネトゲ廃人@名無し
18/09/29 01:54:31.59 .net
2進数とか8進数、16進数も解析ではかなり使うみたいだけどイマイチ理解できてない
プログラミングでは0xを前に付けるくらいの理解しか無いんだけど大丈夫かな・電卓の変換出来れば要らないかな?
後VisualStudioでチート作ってる動画あるんですけどチートエンジンとかアセンブラの知識って無くてもチートできるんですか
188:ネトゲ廃人@名無し
18/09/29 05:18:13.35 .net
その通り
189:ネトゲ廃人@名無し
18/09/29 08:34:57.67 .net
それを聞いて少しやる気が出てきたゾ
アセンブラ読まなくてもWriteprocessmemoryとかいうのを使いこなせば解析出来るんかな…
190:ネトゲ廃人@名無し
18/09/29 08:53:11.37 .net
>>181
8進数は解析に使うことなんてないよ
あとVisual Studioでチート作ってる動画はその前に解析してて、解析した結果、その場所に
WriteProcessMemoryとかしてるだけ
191:ネトゲ廃人@名無し
18/09/29 08:59:48.40 .net
まともに考えるとそうなんだが、まれにひどい実装してある。
192:ネトゲ廃人@名無し
18/09/29 09:35:09.82 .net
>>184
それは起動方法であって使い方のほんの一部ではないのか?
193:ネトゲ廃人@名無し
18/09/29 09:41:10.70 .net
>>186
起動方法というと?
194:ネトゲ廃人@名無し
18/09/29 09:57:09.53 .net
>>186
氏ねよ荒らし。
書き込みのレベルの低さを見るとお前は小学生か中学生ってところか?
迷惑だから消えてくれ。
※小学生じゃあるまいしまさかとは思うが、マジレスしている場合
お前の場合、まず実際に調べたり弄ったりしてみようとも考えずに、わからないから
とりあえず質問しているような姿勢がみえみえだと答える側は知ってても答えたくなくでしょ普通
こうこうこういう理由(きちんと筋の通った理由)で××を弄ってみたのですが
駄目でした。
とかなら、それは見当違いだよ、とか、あと●●の箇所を弄らなきゃ駄目だよ
とか指摘できるけどね。
まあでもお前はこの質問の形式に行きつくには知識が全然足りないと思うが。
195:ネトゲ廃人@名無し
18/09/29 10:13:40.22 .net
オンゲーでもオフゲーでも改造したいゲームについてのみのやり方を覚えて、
何度か試してチートってものの雰囲気を掴んでからPC全般の知識もつけていったほうがいいと思う
最終目標をチートをすることにしてPC勉強してもやる気がでない
196:ネトゲ廃人@名無し
18/09/29 10:28:28.26 .net
>>180
アンチチートのフル解析はカーネルとドライバの知識が必要なんだけど
日本語の資料は無い、MSDNのドライバの説明は基本英語のみ
まあグーグル翻訳と高校英語でなんとかなる(話す訳ではないのでゆっくり翻訳って意味で)
197:ネトゲ廃人@名無し
18/09/29 19:20:33.80 .net
>>190
カーネルプログラミングでググってもよく分からなかった。Linux、OSってワードがたくさん出てきた
ようは自分でOSを自作できるプログラミング知識が必要になるってことですかね?
チートするにはプログラミングスキルは基本レベルあればいいって言ってる人いたけどこりゃ飛んだ嘘ですな(´Д`)
198:ネトゲ廃人@名無し
18/09/29 19:29:01.79 .net
>>最終目標をチートをすることにしてPC勉強してもやる気がでない
そうは言っても勉強することが山程ありすぎてですよね……^^;
やりたいゲームはチートエンジン自体が起動できなかったからピンボール解析して雰囲気掴みましたよ上の方で。アセンブラきつすぎて一旦撤退しましたが
199:ネトゲ廃人@名無し
18/09/29 19:36:00.11 .net
カーネルの知識が必要ってだけであって、アンチチートの解析もチートの延長線上にある感じじゃないか?
そもそも知識があるのとスキルがあるのとでは全く違うと思うけどね、少し矛盾してる気もするけど仮にいくらスキルがあってもOS関連に触れたことが無ければ知識なんてないから何もできないよ
200:ネトゲ廃人@名無し
18/09/29 23:08:06.53 .net
ここにも川越わいてるのか
201:ネトゲ廃人@名無し
18/09/29 23:51:49.26 .net
>>191
理屈ばっかだな
いきなりプロテクターの解析なんてできないよ
言語とかどうでもいいからショボいチートを3年ぐらいやってろ
それぐらい飽きずにやってらた知識も勝手につく
202:ネトゲ廃人@名無し
18/09/29 23:57:09.03 .net
まあゲームより体験版の制限外す方が有意義だがな
Adobe、office、autodiskとか色々手に入るし
203:ネトゲ廃人@名無し
18/09/30 01:46:40.39 .net
いきなりは出来ないでしょうけど
今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです(上のレスを見返してみても)
プログラミングの入門書読んでたほうがしょぼくてつたないプログラムでも少しずつ書けるようになるのでまだ楽しいです
204:ネトゲ廃人@名無し
18/09/30 01:56:15.21 .net
後質問なのですがプログラム板でC++をやる前にC言語をやるべきって書き込みを何回か見かけたんですが
自分はそんな事も知らずにC++の入門をやっていました。
C言語の方も解析に必要なんですか?
205:ネトゲ廃人@名無し
18/09/30 02:23:33.56 .net
>今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです
お前ギャグのセンスあるわ
升じゃなくてお笑いでもやったら?w
206:ネトゲ廃人@名無し
18/09/30 03:11:29.24 .net
お前升やりたいんじゃなかったのかよ・・・
CEはメモリの書き換えから教えてくれるのにそれすらできないとか、ポインタで挫折しても温かい言葉を投げかけてくれる作者にすら煽られるレベルだぞ
207:ネトゲ廃人@名無し
18/09/30 03:28:18.38 .net
癪に触っていたならすいません
でも>>195で仰ってることはそういうことではないのですか?
言語の勉強なんて無意味だからチートエンジンずっといじってろっていうふうに受け取りましたが。
前スレざっと読み返してみてもCというワードは沢山出てきますしプログラミング言語は必修なのかなと思ってたんですが。
208:ネトゲ廃人@名無し
18/09/30 03:41:59.47 .net
>>200
もちろん出来るようになりたいですけど、プログラミングから逃げて解析出来るようになるのかって話。
上の方で解析にはカーネル?ドライバとかが必要になると言ってる方がいますがそういうものも言語がある程度出来なければ理解なんて不可能なのではないですか?
それともチートエンジン弄ってたらそういった知識も勝手についてくるんですか
209:ネトゲ廃人@名無し
18/09/30 03:46:57.41 .net
>>195の言ってることはそういうことだよ、ずっとしょぼいやつだけとはいわないけどCEいじってりゃ知識はかなりつく。
そもそも否定するってことはお前はもう答え持ってるんだろ、Cも無関係ではないしプログラミング入門し続けるのが楽しいならそれをしていればいい。
俺ならより目的に近いチートエンジンの入門をすることを選ぶけどね。
210:ネトゲ廃人@名無し
18/09/30 04:02:36.91 .net
>>203
否定もしてないですし答えもなくフワフワした状態です
ただ前スレを見ると言語すら知らんやつは軒並み適当にあしらわれてるのを見て
本当にプログラミング言語を疎かにしていいのか?と疑問に思っただけです
正直つい最近までパソコンなんてゲームと動画視聴にしか使ってませんでした
なのでその目線に貴方が立ったつもりで教えていただきたいのです
211:ネトゲ廃人@名無し
18/09/30 08:29:38.84 .net
212:チートの役に立つ言語知識とかマジで言ってるならゲーム作れ プロテクトの知識が欲しいならプロテクター作れ 作れるなら逆も然りで解析もできるだろう お前が言う真に馬鹿にされない言語知識はこのレベルだ 初心者には無理だからイロイロなレスあるのに 聞きやしねえ
213:ネトゲ廃人@名無し
18/09/30 08:44:07.11 .net
>>205
すいません…自分に文章能力が無いからそういう風に受け取られてしまったのかもしれません
とりあえず深く考えずにCEでフリーゲームいじってみます
214:ネトゲ廃人@名無し
18/09/30 09:06:33.35 .net
お題が無いならeagle0wl氏のcrackmeをCEで全部ときな
ゲームじゃないけど得る物がある
205のお望みのレベルは、この程度余裕(プロテクタ解析とかするなら特に)
215:206
18/09/30 09:13:23.88 .net
CEで解くってのはCEの練習もかねてだから
メインで使うツールでやればいい
ollyはちょっと時代遅れ気味になってるから
俺ならx64 dbgとCEかなぁ
216:ネトゲ廃人@名無し
18/09/30 19:12:24.61 .net
clack meですか。いきなり1打撃食らいそうですがやってみます
リンク先が意外と見つからなかったんですがURLリンク(www.mysys.org)これで合ってます?
>>208
その2つをインストールしておけば間違いないんですね
ありがとうございます
217:ネトゲ廃人@名無し
18/09/30 20:20:41.57 .net
自分から積極的に勉強せずにこんなところで誰かが答えてくれるまでねちねち質問してるような奴は無理だってことを
誰も言ってあげない優しさ
218:ネトゲ廃人@名無し
18/09/30 21:33:24.64 .net
やる気あるならどうにかなる
219:ネトゲ廃人@名無し
18/09/30 23:38:34.00 .net
取り敢えずCEでCrackme#1やってみた
入力した文字列をそのままスキャンしてもアドレス絞れないから文字コードでスキャンしたら絞れた
この後が全く分からないんですけど何処弄ればいいんですか?パスワードを見つけたらこちらの勝ちみたいな題材です
URLリンク(gyazo.com)
220:211
18/10/01 00:17:46.99 .net
自己解決しました。無能な皆さんに丁寧に聞くまでもありませんでしたね。
221:211
18/10/01 00:19:42.23 .net
というか今までのは全部自演でした
だまされた無能の皆さんお疲れさまでした
222:ネトゲ廃人@名無し
18/10/01 01:17:58.44 .net
自分で何も調べずあほみたいな質問しまくるとかならまだわかるんですが、どうして画像までつけてわざわざ報告するんですか?
223:ネトゲ廃人@名無し
18/10/01 02:36:53.50 .net
画像の方が的確な回答頂けると思って^^
ollydbgで答を載せてるサイトあったけどCEで覚えたいな
直感的に操作できるし
224:ネトゲ廃人@名無し
18/10/01 07:06:25.16 .net
>>213-214は勿論自分ではないですけど、解けました
物凄い意外な形で・・・ですが。まあやってみるもんですね
soreさんからは返事ないけど色んな解析者にコンタクト送ったら意外と反応してくれる人も何人かいて嬉しかった
やっぱりやってみるもんだな^^;
225:ネトゲ廃人@名無し
18/10/01 10:30:09.11 .net
お前統合失調症だろ
昔似たような患者見たことあるw
226:ネトゲ廃人@名無し
18/10/01 11:04:03.60 .net
ヤバそうなやつとわかったところで今後相手にしないのが良さげ
227:ネトゲ廃人@名無し
18/10/01 11:25:05.67 .net
おーよく分かりましたね。他にもいくつか…
217さんは>>195で書き込んでた人ですか?自分のレスが癪に触ったなら謝ります
でもただ初心者に噛みつきたいだけとかなら中上級者用のチートスレと別けませんか?
自分で何も聞かずに手とり足取り出来る人なんて初心者でもなんでもないし前スレみたいな感じにするなら住み分けたほうがお互いのためになると思います
めんどうでしたら自分建ててきますよ
228:ネトゲ廃人@名無し
18/10/01 13:19:39.06 .net
>>109で教えてもらった事とか実行したのか?
お前が教えてもらった事を拒絶してるだけだろ。冷静に考えろ
229:ネトゲ廃人@名無し
18/10/01 13:41:29.94 .net
相手にしてる奴はこの基地外の自演だろ
230:ネトゲ廃人@名無し
18/10/01 14:12:58.27 .net
全部自分じゃないっすね…
>>214も自分じゃないですし回答に反駁されたのを恨んだ人が道化師ごっこやってるとしか
雰囲気悪いし普通の流れに戻してもらえると助かります
231:ネトゲ廃人@名無し
18/10/01 21:55:48.77 .net
たまーに見た目は全くCEと同じなのに検知されないで使える物を売ってる人いるけど
あれはどういう原理で使えてるんですか?
232:ネトゲ廃人@名無し
18/10/01 22:40:31.03 .net
CEはソースがあるだろ
そのソースを検知されないように改造したのがUCE(undetect cheat engine)
プロテクターによってUCEは異なる
ただし、最近のプロテクタに対応しているUCEほぼ無い。
233:ネトゲ廃人@名無し
18/10/02 05:26:45.48 .net
おーなるほど
CEにもゲーム毎によって色んな種類があるんですね(._.)
コード教えてもらってデバッガを作ってみてたんですけど結局プロテクト回避する知識ないと意味ないんですね
ありがとうございます
234:ネトゲ廃人@名無し
18/10/03 03:02:52.13 .net
110さんのやり方でやってたらサイトとか見なくてもニーモニックとか多少分かるようになってきた
サンキュー。
ただレジスタについて全然分からない……
例えばlea esi,[edi+00000100]というのがあったらediレジスタに入ってるアドレスに100を足してesiに代入というのは分かるんですが
ediレジスタのアドレスの数字が分からないから(載ってないから)実行結果が何になってるのか謎です…
ヒント下さい。使ってるのはチートエンジンです
235:ネトゲ廃人@名無し
18/10/03 12:36:49.21 .net
lea esi,[edi+00000100]にブレークポイント張って実行すると
上記でとまるだろ
そのときのediレジスタの値を見るのが基本
レジスタの値をデバッグせずに特定するのは厳しい
mov edi,1234567
lea esi,[edi+00000100]
とかだったら見ただけでわかるけど、こんなのはまず無い
236:ネトゲ廃人@名無し
18/10/03 16:21:27.91 .net
>>228
優しい
ありがとうございます;;
もうちょっとでアセの障壁超えられそうな気もして来た
237:ネトゲ廃人@名無し
18/10/03 20:18:48.82 .net
サバゲやろうぜってゲームで弾の数を減らさないようにしたいと思って
残弾数の処理にSUBかDEC辺りがある事を期待して覗いてみたんですけど
見事にmovとlea命令しかなくて困りました…
EBPレジスタの値が10進に直すと900だったから
もしや...!と思って弄ったのですが全然違ってました;何処を弄ればいいか分かりますか?
URLリンク(gyazo.com)
238:ネトゲ廃人@名無し
18/10/03 21:10:44.50 .net
>>230
saba.exe+83403
ここ
239:ネトゲ廃人@名無し
18/10/03 22:11:12.07 .net
>>231
ありがとうございます
周辺をスクロールしたんですけどsaba.exe83403と一致するのは見当たりませんでした;;
近いのでsaba.exe83483というのはありましたがURLリンク(gyazo.com)
後どういう理屈でそういう数字が出てきたのかも教えていただけると嬉しいです
240:ネトゲ廃人@名無し
18/10/06 06:38:25.54 .net
>>230のヒントください;;
何回やっても解けないです
何がわからないかも分からないような状態です……命令は読めるのになぜぇ
241:ネトゲ廃人@名無し
18/10/07 13:52:27.15 .net
>>233
URLリンク(gyazo.com)
242:ネトゲ廃人@名無し
18/10/07 14:11:05.85 .net
>>233
ammo pointer
URLリンク(gyazo.com)
243:ネトゲ廃人@名無し
18/10/08 07:15:57.46 .net
>>235
ありがとうございます。お陰様で命令は見つかりました
でもポインタの185FA4B0と004CDA54って数字はどっから出てきたんでしょうか?
URLリンク(gyazo.com)
244:5afdef60368e40151 このアドレスの予測ポインタ値は~って赤で書いてるとこにも載っていませんが…
245:ネトゲ廃人@名無し
18/10/10 07:58:56.89 .net
常時ラナルータ
このサイト通りにやってるんだけど上手く行かない;
add dword ptr [ebp+30],-01の実行時のEBPレジスタの値で検索しても出てこない
HELP
246:ネトゲ廃人@名無し
18/10/10 08:01:29.99 4EWCoU/e.net
URLリンク(otthts..fc2.com)
247:ネトゲ廃人@名無し
18/10/10 15:24:06.48 .net
>>237
質問自体が意味不明だから
全然理解出来てないのではと考察する
248:ネトゲ廃人@名無し
18/10/10 17:59:23.71 .net
>>239
すいません正直良くわかってないです
URLリンク(gyazo.com)
URLリンク(gyazo.com)
URLリンク(gyazo.com)
(URL貼れないから画像)
上記の説明どおりに進めるとURLリンク(gyazo.com)のEBPレジスタがポインタのアドレスになると思うんですけど
全然上手く行きません
>>235ではどのようにして185FA4B0"という値を導き出したのか教えてほしいです
249:ネトゲ廃人@名無し
18/10/11 15:52:43.99 .net
このスレッドを見てる方でなにかオンラインゲームのプロテクトを回避できている人はいますか? それか誰も回避できて居ませんか?
250:ネトゲ廃人@名無し
18/10/11 18:24:19.57 .net
URLリンク(gyazo.com)
レジスタの値全て検索かけても>>235とはならない…
チュートリアルの教え方が間違ってんだから元も子もない(´Д`)
251:ネトゲ廃人@名無し
18/10/11 19:45:54.31 .net
回避出来てるような上級者専用のスレは別で立ってる気が
スレリンク(mmosaloon板)
252:ネトゲ廃人@名無し
18/10/11 20:48:48.01 .net
>>240
単になんか別のパラメータ検索中の値じゃねえの?
253:ネトゲ廃人@名無し
18/10/11 21:20:05.86 .net
ポインタアドレスの求め方を教えて下さいー
まっしゅなんちゃらってところと常時ラナルータ、チュートリアル等を参考にしましたが全く的はずれ
>>235を見る限りポインタの値を変えてるから別の値ってことはないかと
254:ネトゲ廃人@名無し
18/10/12 08:31:54.49 .net
ファッ!?
255:ネトゲ廃人@名無し
18/10/12 12:51:14.37 .net
あくまで人いないのに、上級者用のスレと別れてんのか...
見てみたけど、スパムばっかりだったし
256:ネトゲ廃人@名無し
18/10/12 13:00:51.70 .net
>>240
EBPはスタックレジスタだから違う
EBP+30に値入れてるところ探せばいい
てかそんなゲームだったらCEのポインタスキャン使えばすぐに見つかる
257:ネトゲ廃人@名無し
18/10/12 13:10:17.87 .net
あーでも他にブレークしてるところはecx+30
とかなってるから>>248はミス、ちゃんと見てなかったわ
add以外にブレークしてるところから探したら?
258:ネトゲ廃人@名無し
18/10/12 17:03:57.75 .net
>>248
ポインタ走査はやってたんですがアホみたいに結果が出てくるんですよね、。
URLリンク(dukedog.webcrow.jp)
ここ真似してワザと死んだりサバゲーやろうぜを落として再起動してメモリを再走査して結果を絞ろうとしたんですが
再走査を押すと「アドレスによる検索がアドレスを要求。""は無効なアドレスです」ってずっと出てきてお手上げ
259:ネトゲ廃人@名無し
18/10/12 17:32:51.52 .net
>>249
URLリンク(gyazo.com)下部の汎用レジスタとポインタレジスタを検索しろってことですかね?
ありがとうございますやってみます
260:234
18/10/12 18:48:20.73 .net
>>248
>>250
ポインタスキャン?とかいう機能?使わないでもポインタに対してのアクセス調べるだけでヒットするだろ...
マルチポインタなんだから静的アドレス(クラス/構造体のインスタンス)が見つかるまで同じ事繰り返すだけ...
261:ネトゲ廃人@名無し
18/10/12 20:16:16.70 .net
ポインタに対してのアクセスを調べるというのがよく分からないです
ポインタの値が分からないのにどのようにして…
構造体ってstruct{みたいのがあるんです?
URLリンク(gyazo.com)
こんな面倒臭そうなことはしなくていいのか
262:234
18/10/12 20:41:00.32 .net
>>253
ポインタが何かも分かってなさそうな言い方だな...
まずそれ理解したら分かるよ...
263:ネトゲ廃人@名無し
18/10/12 21:22:03.74 .net
>>254
別の関数からでも参照してる変数の値を弄れるとか
ポインタを使えればゲームを落としてもアドレスを再び探す必要がないとか
そんな程度の知識しか無いんですがだめですか
URLリンク(pelolias.com)
正にこのサイトに書いてある前半部分をやろうとしてるわけだけど"アレをする"とか言葉濁してて全然分からない
日本人は他人に教えたくないっていうのが根底にあるから自力で探し出そうにも中々・・
264:ネトゲ廃人@名無し
18/10/12 22:01:55.80 .net
なんとか意訳すると
弾のアドレスがゲーム動かすたびにズレる
->毎回サーチするのは不毛
->いろいろ調べると、ポインターでたどればよいのでは!?
->試行錯誤したけどよくわからない
ってこと???
265:ネトゲ廃人@名無し
18/10/12 22:15:13.49 .net
そうですね・・・
ポインターでたどればよいのでは!? ←ここのやり方を知りたいのに説明がゴッソリ抜けてて
真似しようにも…って感じで行き詰まってます
弾数のアドレス見つけてブレークポイントかけてって所までは出来るんですがそっからどうしていいのか。
チートエンジン ポインタでググっても3,4つしかそれっぽいの出てこないですし(閲覧済み)手詰まりです
266:255
18/10/12 23:21:08.81 .net
ベースポインターを探すのはプログラム構成によってことなるから
説明は難しい。
アセンブラ読みながら、ひたすら親を探していって固定値っぽいところまでさかのぼるしかない
「サバゲやろうぜ1.50」なら
以下でたどれる
4cda54が大本で4cda54はEXE無いのアドレスなので移動しない
mov eax, [4cda54] 4cda54の中身を得る
mov eax, [eax+24] 4cda54の中身に0x24足した中身を得る
mov eax,[eax+4c8] 4cda54の中身に0x24足した中身に0x4c8を足した中身を得る
mov [eax+30],270f 4cda54の中身に0x24足した中身に0x4c8を足した中身に0x30を足したアドレスが弾数ココでは9999を代入
267:234
18/10/13 00:26:21.52 .net
>>258
mov eax,[ecx+eax*4] とかなってない限り遡っていくような事はしない
>>257
URLリンク(www.solarstrike.net)
調べたら幾らでも出てきますけど...
268:ネトゲ廃人@名無し
18/10/13 01:39:59.79 .net
>>259
すいません
英語わからないので除外してました
URLリンク(gyazo.com)
自分なりに解読してステップ4までやったんですけど
URLリンク(gyazo.com)結果は二件のみでした・・・
このアドレスを探す為に必要なポインタ値の隣りにある16進数を検索すれば見つかる旨そのチュートリアルには書いてありますが
見つけれてないですよね…。
269:234
18/10/13 03:44:25.32 .net
ヒットした二件がポインタだから、それに対して同じ事繰り返せば良い
終わり
270:ネトゲ廃人@名無し
18/10/13 18:59:46.38 b6UKYTtQ.net
川越いるのか
271:ネトゲ廃人@名無し
18/10/14 08:03:47.66 .net
>>261
ありがとう。見つかったポインタアドレスにブレークポイントしてって繰り返すのね
そこまで分かったのはかなり大きい収穫だけど
3回目検索かけた
272:辺りからメチャクチャHITするアドレスが増えるんだけど ヤマ感で全部にブレークポイントかけて撃ってって作業を繰り返すしか無いのか
273:ネトゲ廃人@名無し
18/10/14 08:34:09.00 .net
>>259のサイトには緑色で表示されてる静的アドレスが正解みたいなことが書いてあるけど
ないっぽいかな
274:ネトゲ廃人@名無し
18/10/17 16:17:36.73 aMtPbK2P.net
隠されてるステータスデータ探せないんだけど
どうやって見付けるのでしょうか
表面のステータスだけで実際の内部までたどり着けない
275:ネトゲ廃人@名無し
18/10/17 20:35:57.03 .net
表面のステータスがメモリに配置されているなら、その大本があるのは予想できるだろ
メモリアクセスブレークとかで追いかければ良い