10/05/07 22:19:18 brBVXoaJ0
公にすると対策がとられるからやだ。なんてことは言わないよ。概要だけでよければ。
主要な考え方は、ファイルの構成やファイル自体や、ロードされたプロセスに変更が行われていた場合、
特定の位置で特定の不具合を発生させたり、特定の状態になるようにコーディングする、だね。
大抵のパッチ製作者は、パッチを当てた後起動チェックをちょっとやって、立ち上がったら
放流しちゃうわけ。全編通してチェックするなんてことはしないので、大抵はスルーされる。
彼らにとっては数をこなすことが重要だからね。
また、汎用の手法に対してバイナリサーチ(昔で言えばint21を検索したりするあれだね)をかけられても、
ヒットしないようなコードにすることが大切。
プレイ中は必ず行うけれど、パッチ製作者はそんなところまでチェックしないだろうと思える部分に
仕掛けることも効果的だ。あくまでも不具合ではなく状態にして、それを尋ねるというのもあり。
例えば一番露骨なのはエラーコードだけど、ちょっと露骨すぎるかもね。
その昔大戦略の不正コピー品には敵が核爆弾を利用してくるというのがあったそうだが、
気持ちは分かるけれど、むかつきをたたきつけたり自己主張するような不具合にしてはだめ。
不正ユーザーを釣るのが目的なら、さりげなさがとても重要だ。
後はお好きに。