Android用ゲーム解析スレ [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
前スレっぽいもの
http://tamae.2ch.net/test/read.cgi/gameurawaza/1433944152/
専用スレのないマイナーゲーム用のチート、改造、解析のスレ
クレクレ禁止
○○のチートなんかある?○○出来る?などはスルーでお願いします
解析や改造についての質問はOKですが答えがもらえるという期待はしないでください。スルーされて当たり前、答えやヒントが貰えたらラッキーです APK改造の基本
DLLの改変
あったら便利なTool
7-zip(ファイルの抽出梱包)
APK-Multi-Tool(ファイルの抽出梱包)
ILSpy(dllファイルをC#のプログラムで覗ける)+Reflexilプラグイン(ILSpyでそのまま書き換えができるようになる)
Visual Studio(に付属されるilasmとildasm)(DLLファイルをilファイルに変換、またその逆の処理を行える)
改造の流れ(ilasmとildasmを使用した例)
7-zipもしくはAPK-Multi-Toolを使いDLLファイルを抽出(基本的にゲームで使われるファイルはAssembly-CSharp.dll)
ファイルを抽出したら開発者コマンドプロンプト(Visual Studioインストール時に一緒にインストールされる)を起動
ildasmと入力し実行(ildasmツールが起動される)
起動したツールのファイルを開くより抽出したDLLファイルを選択しダンプ(ildasm入力時DLLファイルを一緒にドロップしておくとファイルの選択まで行われる)
ダンプするとilファイルができるので中のコードを書き換える
書き換えが終わったら開発者コマンドプロンプトを起動
ilasm (ファイルをドロップ) /dll コマンドを実行(.resファイルが有る場合はこちらもドロップ)
改変されたDLLファイルが出来上がり
7-zipもしくはAPK-Multi-Toolを使いファイルをAPKファイルへと戻す
ここまでで署名なしのMODAPKが完成(root端末の場合このままでの使用も可能)
署名する場合はいろいろ方法があるがスマホアプリのzipsignerなどを使うのtが楽
署名していないファイルを選択しボタン1個押せだけで署名付きファイルへ変換してくれる SOファイルの改変
あったら便利なTool
IDE
適当なバイナリエディタ
改造の流れ
IDEを起動
改変するSOファイルを選択(DLLとは違いゲームによってどのファイル化は結構違う)
読み込みが終わったらExportsタブを選択
Ctrl+Fで検索を開き適当なワードを入力(改変する箇所を探す)
改変する場所がわかったらバイナリエディタを開く
改変する場所がわかったらIDE Viw-Aの.text:xxxxxxxx このxの部分のアドレスをバイナリエディタで書き換える
ファイルの抽出や戻し方、署名はDLLの時と同じ
書き換える時のコツはADDS(加算処理)やMOVS(値の代入処理)の部分を書き換える改造が比較的簡単
マネー系の減算処理を加算処理にしたりMOVSに変えて値を固定したりなど >>1、乙
Android用のメモリエディタってgamekiller以外に何があるの? GGとかGameCIHとかMemSpectorとかそれこそマイナーなものまで入れたら腐るほどあるだろ SO改造でバイナリファイルの変更時覚えておくとちょっといいこと
xx 2z(Rzへxxの値を代入)
xx 1C(RxへRxの値を代入)
xx 4z(ADD Rzの値にxxを加算、減算)
xx 3z(ADDS Rzの値にxx(数値)を加算、減算)
70 47(空白、アセンブラでは終了(サブルーチンなどの)の意味も持つ)
例
ADDS R1, #0x24
をバイナリで見ると
24 31
となる
バイナリ改造の時の参考に >>6
さんくす
CIHは何かエラー出るので、GG試してみまっす カイロの新作ゲー解析方法変わったな
今までSOファイルの改造だったけど今回からDLLの改造に
ゲーム自体は今回クソゲーだけど パワプロが端末banされてしまった…
端末の偽装とか出来ないかなぁ?
wifi macのフェイクだけではダメだった AdvertisingIDとかデバイスIDの変更は試した?
とりあえずどんな処理されているのかの解析から始めたら?
鯖からのレスポンスに対して一部のゲームのルート弾きみたいにtrueかfalseで処理しているだけなら回避はできるかもしれないし(その後の鯖処理がどうなるかしらんが) 途中で送ってしまった
wifiMACとID変更で無事回避できました
パワプロチートはどこまで許されるか知りたい
即端末BANはキツイ… メタルスラッグアタックlibAppMain.soの改変でチート可能
中華屋もUP始めてるがBattleControllerPlayerBase::getAPRecoveryPoint(int)constのチェック潰せばAPアップ時にAPMAXなども可能
1.2.0のアドレスで言えば002841A4から002841D8までのアドレス パワプロやってないから知らんが鯖へ保存しているデータのチェックは結構厳しいらしいな
ゲーム中の投球コース固定とかその程度なら判別はできないんじゃない? 誰かグリパチの改造やってる方いませんか?
まだ手をつけ始めたばかりなのですが、いろいろ適用できそうな感じが。
機種(台)ごとにアプリが異なるから面倒といえば面倒ですが。 パワプロチート1週間ほどやってみた
・体力の数値
・監督、スカウト、彼女の評価
・ストイックゲージ
・乾電池の数←ここをいじった後、一晩経ったら端末BANされた
どうチェックしてるんだろうね?
誰かここまでは大丈夫って情報ないかな プロバイダは?回線とってるかのテストは問題なかったのか? >>21-22
パワプロチートのこと?
>>21
どんなテスト?
>>22
MAC偽装でBAN状態の解除は確認
でもアカウントBANもされてるから復帰は不可能だった apk解析して拡張子が.textureのファイルが開けないのですがどうしたらいいですか? >>28
検索したら専門スレがでてきました!読んできます!
ありがとうございます! パワプロは稼働当初からずっとチートしててバレなかった人いたからね。
その人がばれたのってユーザー側の指摘だし カイロソフトのヒーロー改造しようとしてるんだけど
assetsの中身のdatはunityで開けるもんだと思って
unityいんすこしたらプロジェクトがないから開けない
どうしたらいいんだろうか 一応補足だけしておくと発信ヒーロー基地はUnityで作られたいないからな >>30
パワプロチート、ばれない方法もあるのね
その人はどうやったんだろ? >>33
oh…
smaliでの改造を調べてみます!
ご助言ありがとうございます わかんないけどステータス改変の類ではないはず。
イベント全発生+天才+センス○を毎回確定させるチートだと思う >>36
なるほど
プログラムコードは全然分からんから難しいな
パワプロアプリ改造してて教えてくれる人はいないものか >>38
調べながら先ずは自分で色々やろうぜ
調べて試してどうにもならんかったら
ここで聞こう
俺も昨日からsmaliの改造始めて
さっぱりちんだからsmaliの文法から調べてるぞ
文法解っても難読化でさっぱりなんだけどな >>39
いや、いろいろ自分でやってBANされ続けてるから
どんなチートや、どこまでのチートならBANされずにすむのか知りたいのよ dllとsoの改造始めたけど、再コンパイル署名してインストール。
起動せずエラー吐く。
たぶんCRCかチェックサムだろうなぁ。
改変してbyte数変わっちゃったし、その辺もあるか。
弄ってる人見かけないソフトだと相談相手も居ないから悶々とするわ >>39
smali(dex)じゃ改造できないものも多いよ。変数自体はdllにあって呼び出してるだけのもの結構ある
soも各class呼び出してるだけってのもあったし
自分はとりあえずdllから見て行く事にしてる >>3
SO改造で使うIDEって何のIDE?Microchip? 台湾で紹介されてたツール( Cydia Substrate)面白いね
http://apk.tw/thread-551649-1-1.html
root端末弾きのあるapkをツールで簡単に起動できるものに変えるって パワプロまたBANされてしまった…つらい…つらい… ロマサガ2うpされてるけど説明通り(のつもり)でやってるけど認証に失敗するわ
だれかできた?ヒントくれよん Assembly-CSharp.dllのLVLCheck zenfone2laserでgamekillerのサーチができないのですが原因分かりませんか? そのゲームやってないから知らないがメモリサーチ系の対策入れてるゲームは増えてるよ
アップデートでできなくなったとかなら前のverから追加されたファイルがないかとか調べてみたら? メモリサーチ対策への対策ってどんな手段があります? root対策と同じでMODAPK作って対策のプログラム部分潰す
その技術と知識があるなら普通にMODAPKで改造してたほうが楽だけど 一部消す技術があるなら必要な分だけプログラム書き換えればいい
至極まっとうな結論だな
勉強するか・・・ 皆さんプロの方ばかりでこんな質問するのもはばかるんだけど わかる人いたら教えて欲しいな
今やってるあるMMORPGについてなんだたけど
メインアカウントのゲーム内のアイテム保持状態を一旦バックアップして そのアイテムを別アカウントのキャラに移しておいてからメインアカウントのバックアップデータを復活させて先程移したはずのアイテムが復活!
という事をやりたいんだけど無理なのかな?
ちなみにそのゲームはアカウントがgmailで登録する様になっていて セーブデータがgoogleアカウントと紐付いてる様なんだけど..... 紐付いてるのはローカルのセーブデータじゃなくて鯖管のデータなんだろ
無理 ホリケンは出て行ったらいけないタイミングはある程度わかるのに占めるタイミングが分かってないんだよなあ
最後自分で締めたいと思うのかあれは駄目だ >>59
やっぱりダメかぁ...Googleアカウントの同期する項目を何個かオンにしたりオフにしたりバックアップアプリを併用する事によってある事は出来る様になったんだけど
アイテム等のインチキとまではいかないのね オンゲなのにバックアップでなんとかしようって発想が凄いな バックアップと言うかクライアント側(セーブデータ)で改造できるオンライン要素のあるゲームなんていくらでもあるぞ
日本ので言うとメタルスラッグディフェンスとかカイロ系のゲームとか海外ので有名なのだとタップタイタンとか他にも出したらきりがないくらいな
apkの中覗けばだいたいどういうものかはわかると思うけど ええもちろんそうでしょう
でも
>>58
ではとてもじゃないが 星の島のにゃんこでお金とレベルと飾りの数は増やせるんだけど、ねこ缶はどうやって増やすの?
ねこ缶が100個以上バラバラに置いてある島とか多いんだけど 1年位前のverでは普通に他と同じように改変すれば作れたよ
今のは知らないけど カイロソフト昔のゲームのバージョンアップが最近多いと思ったら署名変えただけでエラー8出すように新しい対策入れたんだな メタルスラッグアタック少しだけ記述変えたね
ただ相変わらず相手デッキの変更とかできちゃうからあまり意味ないなあ
いい加減Battle〜とかわかり易い名前つけるのヤメれば少しは検索しにくくもなるのにまだまだ甘いな ProGuardなんて使ってるアプリあんの?
大して記述変わらないからそのまま改造できるしメソッド名勝手に変えたりするからそれが原因でエラー出したりって使えないイメージしかないけど modを作ろうと思ってとあるUnityのゲームのapkから抜き出した
Assembly-CSharp.dllをJustDecompileで読み込んで
Tool->Create Projectで書き出したcsをVS2105で開いたら
EnchantedForest.csにやまほど警告とビルドエラーが出てくるんですけど
質問1:ひょっとしてUnityで使うC#って、通常のC#と違うところがあるんでしょうか
質問2:定数を定義してるところが見当たらないんですが
ひょっとしてほかのDLLの中に入ってたり
直接には見えないところに隠されてたりするんでしょうか?
質問3:Coaoa/Obj-C,swiftとJavaを普段メインでつかってて
C#は齧った程度なのでよくわかりませんでした
このレベルの人間でもUnityのゲームのmodを作るうえで役に立つ本やサイトがあれば
教えていただけないでしょうか
よろしくおねがいいたします AndroidRepublicのTutorial見ればいい
プログラミング経験なんてほとんどない俺みたいな奴でも簡単にmodapk作れたぞ
あとは他人が作ったmodapkを差分比較してどういう風に弄ってるのか見てみるのも勉強になる >>73
AndroidRepublicなんていうフォーラムがあるんですね
わかりました。まずこちらのTutorialにざっと目を通してみたいと思います
ありがとうございました デレステのアピール値かスコアを弄りたいんだが
サーチして出てきた数値を変えても表示しか変わらず
リザルト画面で弄る前の数値に戻されるんだがどうすればいいかな? メモリサーチか?
実際に管理している数値と表示の数値が違うんだろ
簡単なやつだと浮動小数使ってるだけとかあるけどゲームによっても違うからそのゲームがどうかはしらんな
APK解析してどういう管理してるか確認すれば ありがとう
android単体でメモリサーチしてても成功しなかったから
今はネカフェてapk解析とCheatEngineでのサーチを並行してやってるが
どのアドレスに送信されるスコアデータが格納されてるか分からなくて詰んでる リソースの差し替えはどうやってやるんでしょうか
Resouceファイル内の音楽だけ差し替えとかをしたいのですが アイマス解析スレは紳士の集いだからスコアチートの話題は出しづらくてなぁ
ランキングにチーターいるし、不可能ではないんだろうけど自分のスキルでは難しいかな あれから色々試したけど微妙にしか前進してない
パケットを見てみる→暗号化されて無理
apk解析してみる→特技発動率を上げる事はできたがスコアは少ししか伸びず
メモリサーチ→相変わらずリザルト画面に反映できるアドレスの特定ができない
apk解析して、サポートメンバーのアピール値が50%になっているのを
75%くらいに変更できればスコア弄るのと同じ効果が出そうなので
今はそれを試してるが書き換える場所が分からない ゲーム自体に興味ないからワード検索しただけだけど普通にSCOREとかで検索してもいくつかヒットするぞ?
Stage.LiveUtilsのGetScoreとかがそれっぽいが試してないからわからんけどな そもそもチートしたところでBANされるのがオチじゃね >>83
その付近にあったノーツによるスコア倍率を弄ってスコア1.5倍が成功したよ
本当にありがとう
>>84
特にBANされなかった OZ Chrono ChronicleみたいにDLLを読み込めないのって何なんだろう OZChronoChronicleって普通にsoファイルのほうで改造できるでしょ soもIDAに読み込めないけど
バイナリ直読みして解析してるの? IDA 6.8.150423でOZのlibgpg読み込めてるよ
こっちはソウルゲージのlibbitmagelibが読み込めなくて困ってる 中華の人この過疎スレ見てるのかね
OZ Chrono ChronicleがSO改造ファイルあがったな >>92 向こうの掲示板の流れだと暗号化どうやって解くんだよ的な流れしかなくてここに情報出てからすぐにSOいじったらできるようになったぞだったろ SOファイルの解析って項目が大量にありすぎて絞り切れないんだけど
大体あやしい部分をみつけるコツってあるの? Exportsから適当なワードで検索(HPとかmoneyとかgemとか)
get○○みたいなものが見つかれば大抵そこがhit
ADDをMULに変えるとか計算式変えたりMOVとかで直接値を設定したりやり方に個性は出るけど何らかの値(検索したワードの)を取得してるところだから
あとはそれ自体ではなくその関数(メソッド)を読み込んでいる場所かのどちらかが多いね クラッシュフィーバーってクラックできる?
SOいじってリパックして署名してインストールまでできるけど、起動はしないんだよね
整合を検知してるんだろうか そのゲームやってないから詳しいことはわからないけどゲーム名で検索するとMODAPK出てくるしできるんじゃないの?
verUP後にできなくなったとかなら対策入ったのかもしれないけど
そういう場合は追加されたファイルがないかとか変更されたファイルの差分とって変更箇所全部確認するしかないね unsign apkがインストールできる条件とはなんですか?
zip signer使えば当然インスコできるけど 同じunsign apk がインストールできる時とできない時があるんだよなあ
よくわからないな 同じアプリを複数インストールする方法を教えてほしいです!
アプリのパッケージ名を変更すれば出来ると考えているんですが、その方法も教えてください! アプリケーションID変えないと無理だよ
ID自体はAndroid Manifestに記述されてるけどここ変えるだけじゃなく保存フォルダとか読み込みフォルダの記述とかその他諸々書き換えないと行けないからパッケージ名の変更でとか調べもしないで言ってるレベルなら無理だと思うよ どなたかフレームレート改変したことあるかたはいませんか?
モダンコンバット5で探してるんですがそれらしきワードがみつからないので
ヒントください >>107
改変ではないですが開発してる時は描画を二回動かすことでスローを作ったりしますので、画面更新を二回呼ぶようにすれば垂直同期を2回通ってスローできると思います どう考えても30fpsの上限設定の解除の事だと思うんだが >>109
それならスピードハックで終わりでしょ?
アレしばらくROMっときます
ごめんね >>110
ゲームそのものの動作速度じゃなくてフレームレートだっての dll弄る時稀にあるheaderが云々のエラーに躓いた人はhow to decrypt assembly-csharp.dllでググると幸せになれるかもしれない unityで暗号化されてるセーブデータtxtを復号化なりで弄る方法ってありますか? unityオリジナルの暗号化なんてないしunity関係なくね すみません!名称が分からなかったもので…
開いても意味不明な英数字の羅列しかないんです 質問します
IDAのHEXビュワーのあるアドレスと同じstrlingで開いたバイナリエディタのアドレスの値が
違うんですがこれはどういうことですか? ごめんなさいなんでもなかったです。
無視してください
一応説明すると2つの別端末同士から取り出した.soファイルを混ぜて使っていたので
ファイルがもともと違うみたいでした。それにしても同じアプリで同じandroidバージョン
なのにsoファイルは異なるとは思わなかったです。 >>117は勘違いでした。やっぱりIDAでみたときとstrlingでみたときの値は違ってました...
本当にすいません >>118
適当に言うとバイトとワードとダブルワードじゃね?
リトルエンディアンの >>119
32bit版のIDAで読み込んだらバイナリ同じになりました。
ありがとうございました IDAで今このレジスタにこの値が入ってる みたいな機能ってありますか? >>122ありがとうございます。デバッグっぽいですね、デバッグ動くよう環境整えてみます! チェン○ロのmod、起動できている人いる?
チュートリアルを参考にroot環境にBusy Boxをインスコして
ニコちゃんで確証を常にTrue、apkのサイン確証無効化。
インストールはできるけど起動できない状況。
というかオリジナルのapkでも起動できなくなってしまう。 >>124
以前同じ状況に陥ったけど別件でROM焼き直してからmodもオリジナルも問題なく起動できるようになった
参考にならない事例で申し訳ない >>125
ありがとう。すると環境の問題かな。
Noxというエミュで試していました。
他の環境で挑戦してみます。 Androidエミュの存在してたんだ、知らなかった。。
もしかしてチートもGBAやNDSエミュのように探せますか? >>127
Genymotion、BlueStacks、Nox App Player、Windroy、Droid4X
Androidエミュは色々あるよ。チートの方は知らないけど。 >>127 メモリサーチのこと?普通にチートエンジンとかは使えるよ
ベースアドレスとかちょっとマニアックな知識もあるならコード化もできるんじゃない 中華見てる感じだとLINEのゲームで出来無いものはなさそうだけどいちいちroot対策とかしてるし自分でプレイしているものでもない限り作ろうとは思わないな スレ地かもしれんが
android ff7でigg使えた人いる? オズクロでチートしたけどついにBANされた
定期メンテから起動しなくなったから対策したのかな? 違法に改造されたやつとかも普通に転がってるしそういうの含めたら持ってるんじゃね 99.9%のIDA Pro 所持者は割れだから気にすんな
君もさっさと手に入れちまえ オズクロで視点制限offすることってできないの?
BANもされにくそうな感じがするけど…パンツ見たい 焼き餅なんと加速器みたいな名前であった気がする
中華で拾えるやつ ジョジョSS弄ってみたくて本体からapk抽出して
APK-Multi-Toolで中身バラしてみたんだけど、
そもそもdllファイルが無い…
IDAで適当なsoファイル見てもExportタブには何も表示されてないし…
これってApkの抽出かバラし方が間違ってるって事ですかね?
誰か手掛かりとか知ってたら教えてくれませんか? 今試してみたけどlibgameにcalcdamageとかあるやん >>150
そうでしたか…
IDA Pro Freeでlibgame.soを
BinaryFileの32bitCodeで開いてるんですが
やはりExportタブには何も表示されませんね…
他の人は見れるという事は抽出かバラす段階で何か間違えてるんですね。
ありがとうございます、もう少し調べてみます。 >>151
フリー版よく知らんけどELF for ARMで開けないのか? >>152
有料版じゃないと駄目って事ですね…
>>153
libgame.soを開こうとすると、BainaryかELF(Shared Object)
のどちらで開くか聞かれるんですが、ELFで開こうとすると
「Can not set the target processor type "arm"」
というエラーでIDAが強制終了します
AnalysisとかOptions等の他の項目は初期値です 無料版はx86(intel32bit)しか対応してないんでしょ
ARMのso逆アセできる無料ソフトがあればいいんだが >>154
>AnalysisとかOptions等の他の項目は初期値です
processor typeを[ARM]にしないとだめだよ
>>155
x86の話しはしてねーよわかってないのに適当なこと言うな >>156
processor typeの中に[ARM]が存在しないので
Free版では対応出来ないようですね…
情報ありがとうございます。助かりました。 >>157
評価版(Evaluation Version)使ってみたら?
作業データを保存できないらしいけど読めりゃ関係ないし PCの情報とかもっと他の情報もないとなんとも言えないね >>158
情報ありがとうございます。
今外にいるので帰宅したら試してみます。
>>159
OSはWin7です。スペックは関係ないと思っていたのですが…関係あるんでしょうか…
どこかでAndroidSDKが必要だと見たので、
インストールして環境変数のPATHは通してあります。
Apk-Multi-ToolはGitHubからZipファイルを落とした物を使っています。
インストーラ形式ではありませんでした。
Apk-Multi-ToolとIDAは単純に導入しただけで、
プラグインなどの追加物は一切導入していません >>158
先ほど試してみました。
Evaluation VersionでならARMで開き、中を見ることが出来ました!
ここから編集するのはまた勉強が必要でしょうが、
ひとまずスタートに立つことが出来ました。
ありがとうございます! apk改造にroot化はあまり関係ないと思うけど
パッチ的なバージョンアップで端末内のデータの変化を見たいとか端末内のデータを抜きたいって意外では
たまーに署名がめんどくさいのがあったりするからroot化されてると簡単になったりっていうのはあるけど(ラッキーパッチャーの署名とかサインお無効化が効けば) genymotionとかもroot環境のエミュだけどこういうのでも要rootのmodはインストできないのか?
サイン無効が弾かれてるのかやり方が悪いのかエミュでは出来ないのか…区別がつーかない 何ってか単に要rootをエミュで動かせるのか試したかったんだが
具体的にはチェンクロのmodをgenyに入れられるか
noxでも良かったけど上の方で既にnox環境じゃダメっぽい的なこと書いてあったからちょうどあったしgenyにした そもそも要rootって何を指してるんだと
オリジナルのapkはインストール出来るの? >>167
レスの意味がちょっと良くわからない
>>163の通りってことで答えになる? ただ署名がしていないだけのapkをエミュで動かせるのか知りたいのかそれともroot対策がしてあるものを動かせるのかを知りたいのかってことだろ
前者なら別にエミュや実機にかぎらずグーグルストアでzipsigner落としてきて署名すればいいだけ
後者なら回避apk作らないと無理、ただ極稀にグーグルの認証だけとかそれも古い形式でのチェックのみ見たいのだとっラッキーパッチャーのみで突破とかも可能(最近こんなヌルヌルのアプリ見たこと無いけど) その署名なんだけど要求APIの最低値を署名を変えずに変更する方法ってないかね
やりたいアプリで課金したいんだがPCなりエディタなりで変更すると署名が変わるのか課金で弾かれる 全く知らない
ただ弾くときに吐いてるエラーが署名に関するもので、リビルドしたときに署名がかきかわるのかなみたいに思ってたけど違うのね Build prop弄ってもあかんかったわ
なれないことはするもんじゃないな 簡単に書き換えた署名で通っちゃったらグーグルプレイの識別コードの意味を成さないじゃろ マシュマロに対応してるチートツールないの?
game hackerお気に入りだったのに使えない パワプロの泥編は成功したんやが天才確定が全くわからん
成功した人おる? >>178
夏休みが終わる前にロリポップで使えるようにしてください 昔はいじってたけどもう引退してるから今のverのことは知らんな
と言うかツムツムは専用スレなかったっけ?もう落ちたの? >>182
昔のときので良いのでできたらやり方などをスレもしくはメールで少し詳しく教えてくださったら嬉しいです!
zefogoあっとまーくneko2どっとnet それと専用すれにはios系のハックしか話題に上がってないんです…。 詳しくもなにもほぼ>>3に書いてある
ただライン系のゲームはroot対策してあるから回避してあげないといけない
自分の場合は海外版の改造apkを通常版と参照してどこ改変されてるか調べて同じ処理を国内のverに適応して回避してた あーなるほと。rootbypassはapkあるんてすけどね。そのゲーム内処理とか弄れたらなぁと思いまして。 ゲーム内の処理はAndroidもiOSもほとんど変わらんよ
>>3にも書かれてるけどそれっぽいワードを検索してヒットした場所の処理を見てどこの値参照しているのかとかどういった処理をしているのかっていうのがわかっていれば作れるはず
IDA使えば参照元の場所にもすぐ飛べたりするしわかりやすいでしょ ありがとうございます。少し勉強して努力してみます〜 だんじょんクエストの職業レベル上げいじれる方いますか?
随分前のゲームですがヒントだけでも頂けるとありがたいです ファイル名だけで判断だけどGameClassStep.smaliっていうのがそれっぽいけど違う? >>192
gameguardianだけでいじろうかと思ってたんですけど知識が不足してたみたいです
勉強しながらいじってみます
ありがとうございます IDA Pro 6.6:
https://mega.nz/#!7gsHQaxb!DDsXdrz_k15fOM_UCCSnTBi4jRBcbFF0kFRQm-su3mo
ガチで有料で買うやつはアホ
開発者さんには申し訳ないけどね
idaq.exeが32bit idaq64.exeが64bit
今来たけどrootless検知回避ってむずいの?iosじゃサンドボックス外にアクセスするかで見てたけど
エミュで回避してみようかな
署名はファイルのcrcチェックサムぐらいをチェックしてるだけとちゃうの?
読取ってる部分をフェイクダンプか書き換えたアドレスだけフックしてチェック飛ばしたらええんちゃうん
よーわからんけど 全然理解できてないから違ったらスルーでよろ
アンドロイドも面白そうだ こんな足つくところで違法ファイル上げるとかすげー根性してんな リンク貼っただけで逮捕の実例は合った気がするね
海外のフォーラムに載っているとしても、日本語で扇動するのはやはり違う 俺DLしてないからリンク先が違法ファイルとかわからないわー(棒) お前らびびりすぎだろ笑
あと正義感がありすぎてきもい
海外だと捕まらないことが日本では捕まるからあほみたいだし
大人になったら移住したいよね ネットの自由性がない あったこともない人1人が捕まったところでどうでもいんだよなぁ... 自分のやってたゲームじゃcom.noshufou.android.suでroot化判定してたな。
unityゲームだったので、それ以前のmanagedコードゴッソリ消して判定無効にしたが。
署名は知らん。 >>191
今更ながらこれ解決できました
databasesのgame_dungeon_questをsqliteeditorでいじればPC無しで行けます オズクロって今apk改造できる?
ver上がることにしょぼくなっていって1.0.6から作られて無いみたいなんたが ラッキーパッチャーで.apkのサインを無効化だけチェック入れて再起しても
適用しないのままなんですけど理由わかる方います? >>205
xposedと組み合わせればいけるはず Xposedは導入するとbootループ入るんです。
端末はchuwi hi8proなんですがね 別ROM入れると何もせずパッチ当てられるんですけど
wifiを検出しなくなるんですよねwifi検出すればこっちのROMでもいいんですけど ラッキーパッチャーのパッチは万能じゃなく昔の認証方法での回避をパッチ化しただけでチェックの仕方によってはそりゃ効果は出ないよ
zipsignerの署名じゃ無理なん? xposed必須なのに入れてないから動作しないって言ってるじゃん… >>205
xposed必須??
nexus7もasusme01tもなしで行けたんだけど
cwuihi8proには必須ってこと?
これに必須なのであれば入らないから他に方法ないか聞いてるんですが・・・ >>209
zipsignerではAndroid Hi8 Pro MayのROMでは無理でした。
Hi8 Pro Android - DualbootのROMならいけるのですがこっちはラッキーパッチャー
でも認証回避できます。
(こっちはなぜかwifiがonになっていますで止まってしまうので
これが解決できればこっちのROM使うんですが・・・)
回避の別の手段探すか回避できる方をwifi接続できるようにするかの2択で今悩んでおります GHなんかロリポでも、root許可してもなんかエラーで使えなかったなー。 星の島のにゃんこ、普通にGGとかGHで弄れるけど、どのファイルを書き換えてるのかわかる人いない? 久々にテラバトルやってみたけど、チート対策がすごい。
ほとんどいじれなくなってる。 と思ったけど、modapk 作れば泥変もできた。やっぱりがばがばだなぁ 誰もモンスタースーパーリーグは興味無さそうなんだなあ チートなんて自己満なんだから自分以外の誰かが興味みってるとか持ってないとかどうでもよくね
サービス終了が早いか遅いかの違いだけでしょ root化端末だったら絶対起動できないゲーム教えて イタチごっこにはなるけど絶対回避できないってものはないんじゃね
ゲームの処理含めて完全クラウド化されたら無理っていうのが出てくるとは思うけど >>227
最新版でも動くの?まじで?
イングレスも? >>228
うん
イングレスはためしてないからやってみる いけるがGPSがとれねーな
ポケモンもとれなくなったな マップ画面まではいけるがスキャナ動作不良のままだわ >>232
だよな、最近のアプデでまともに動かなくなった イングレス起動するとどうもGPS権限全部持ってかれるらしくGPS取得しなくなって焦ったわ チートされた海外製の.apkファイルをGメールで送信して携帯で受信して実行すると、ダウンロードが勝手に始まるんだけど、アプリはインストールされていません。と表示がでるだけ
.apkファイルをインストールするにはルート化しないとダメなのか? なるほどサンクス
署名変更(追加?)って結構面倒くさい? ジップサインナーダウンロードして使ってみたけど
結局変わらず 「アプリはインストールされていません。」
使い方は間違ってないはずなんだけどね zipsignerのことは読んだよ
auto-testkeyでSIGN THE FILEして署名は成功しているはず
提供者不明アプリのダウンロードも許可したし、まだなにか足りない すでに同名のファイルがインストールされてるとか
って言うかなに入れられてるかもわからないんだし自作すればいいじゃん
すでに改造されたの持っているなら差分取って改変されている場所見て必要な部分だけど自前のapkに入れて作ればいいじゃん
そのほうが安全だし確実でしょ ごめん説明不足だった
インストール済みのアプリに、別バージョン.apkをインストールしたいんだ
>すでに同名のファイルがインストールされてる
この場合は自動で上書きされないのか rootとってラキパチで署名スルーさせて終わり
アプリ弄りたいなら適当な安いroot端末一つくらい持っとけdll復号化もできるし OSはIOS?それともアンドロイドがいいの?
やっすいタブレットAmazonで検索中
家のWi-fiでやるからSIM契約とかしない 今来たんだけど世界の覇者3ってゲームの改造の仕方教えてくれね docomoのアンドロイド2.3.3をルート化した
ルート化には成功したんだが、apkファイルをいれるのに手こずってる
PCと繋いでファイルをコピーしようかと思ってUSB接続したら
(F:)ディスクを挿入してください と出る
メインで使ってる端末だときちんとTA-01って出るのに。
調べたらUSB接続のドライバーをいれれば良さそうなんだけど、プロパティみるとドライバーは最新の状態です。
どうすればフォルダ表示できるん?
さすがに2011年冬モデルの端末は古すぎたか >>248 すでに出回ってるんだから勉強したいならそれ落として差分見ればどこ変更しているかわかるでしょ
>>251 普通にdropboxとかグーグルクラウドとか使えばいいじゃんもしくはAirMoreみたいなUSB使わなくてもAndroidとPC接続するアプリみたいの使うとか >>252 グーグルドライブも試してみたんだけどグーグルドライブからファイルを実行しようとすると
解析エラー パッケージの解析中にエラーが発生しました。と出る
そういえば署名をまだしてなかったなと思い、zipsinerを開いたけれど
グーグルドライブ内にあるファイルってどこにあるん?
ファイルを指定してzipsignerは署名するけど
ファイルの場所がどこにあるのか分からない
グーグルドライブには「マイドライブ」ってフォルダにあるけど、それはクラウド内のフォルダで本体には入っていない グーグルドライブで「開く」をやるとダウンロード画面がでてくる
が、パッケージの解析中にエラーが発生しましたと出てダウンロード失敗する
これは署名とか関係なくファイルが壊れているとか別の意味があるのかな
apkファイルをそのままアップロードしたけど、zip形式とかでアップしないとダメとか決まりがある? 解析とは関係ないな。
環境が何1つ書かれてもないし、PCかAndroidの質問スレ案件。 ごめん SDカードいれたらPCでフォルダ表示できた
買ったばかりだからSD入ってなかった
どうやら端末内は表示できない仕組みでSDは可
SD刺さってないとそもそも反応しないようだ すまんがfate go改造できる人いる?
dll改変しようにも開けないしso改変しようにもどう検索するかわからん
もし出来たならヒントだけでもくれると助かる うにちーならdll弄れないとどうしようも無いんじゃないの。
dllが圧縮されてるみたいだしまずは展開部分をデコンパイルなりデバッグなりで解析するしか・・・ >>259
専用スレなんて中華が解析やめてから乞食と釣りと荒らししかいないからこっちで聞いた方が知識ある人多いと思って
>>260
他の解析者が言うにはdllが暗号化されてるみたいなんだよね
過去のmod見てもここが弄られてるし復号化しないとどうしようもないか 復号化ならdll decrypt androidとかでググればチュートリアル出てくるぞ 5日前にモンハンチートで逮捕者出てるからな 二十歳の学生だけど犯罪歴ついた
チート自体は時間がない社会人にとってはありがたい存在よ
ただ、おおやけにしない、表ざたにしないのが暗黙のルール 個人で楽しむもの。
内部数値だけいじって他は普通のプレイヤーとかわらない動きで運営にバレない隠れチーターが理想
隠れチーターが多いと運営は儲からないから終わるのも早くなるけどねw
この逮捕された学生はチート代行をヤフオクで募集して稼いでいた 販売はさすがにあかんだろ
友人がドラクエのチートデータをヤフオクで購入したら販売者も運営が調べて全員アカBANされたって
もちろん金は戻ってこない
高い勉強代だと言っていた >>262
このアプリ自体がroot端末をsoで弾いてるんだよね
soの改変は全然わかんないしこれ以外に復号化の方法探してみるわ
もし無理なら面倒だけど試してみる まあFGOのことだろうね
中華勢があきらめたものを君には無理だよ^^ Fate Grand orderか?
試しに入れてみたが普通に起動はするが
suオンだとメーラーが起動する
suオフでは起動できる
suオンできるかってことか?
ちなみにXposedもいれてるぞ イングレスも位置偽装できるようになったし、殆どのroot対策ゲーム通過できる気がしてきたわ 海外製のハックツール利用しようとしたら
Sorry there are no offers in your region at this time
って出るな
これは日本の地域はIPで弾いてるってことだから
串刺してIP偽装とかしないとダメ?
串刺すとグーグルから弾かれたり不便なんだよな ハックツールなんて情報抜くだけの詐欺ツールだぞ
オファーでapkインストールさせる奴だろ?
数年前からある手口だよ >>270
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww >>271 詐欺ツールじゃないよ
リージョンフリーのツール探してるけど、見つからない
offers(申し込み)ってのが気になる
串刺してIP偽装しても、申し込んで許可を得ないとダウンロードできない仕組みだったらIP偽装する意味ないな >>274
お前の国のアフェリエイトないから無理ぽって事じゃね
ダウンロードサイトで良く見かけたわ
ってか強めのroot対策してるゲームなんかない?
とりあえず俺が知ってる有名所は問題なく起動する
ちなみに国内キャリア端末使用 root化できる端末とできない端末があるけど
買う前に判断できることってあるん? root化できるできないより、文鎮化しにくい端末を選ぶ
あとは国外製なら大体できるキャリア製品は最新のは諦めた方が良い まだハックツールなんてのにだまされる奴おるんか
内容見れば解るだろうに game guardianって今は全然機能しないの? 遊園地のエリアは閉鎖して温泉からガラス越しに見えるようにして遊園地エリアにゾンビのエキストラでも置けばそれなりに面白い施設にはなるかもな
元が取れるかは微妙だけど 出来るよ
最近だと7.zipとかが優秀だから特に必要もないけど abもひらけるんだ。tarに変換してーとかしなくてよくなったならすごい便利だね Game Guardian
GAME CIH
game killor
clash Royale
ほかにアンドロイド用のチートアプリってあるん?
マインクラフト専用やポケGO専用じゃないやつで。 こんなの見せられてもイライラしかしねえ
クソ親の紹介とかどうでもいいから >>286 CEとかもあるけどそこら辺はほとんど違いなんて無いよ
サーチして見つからないなら調べ方が悪いとしか
例えば浮動小数点数とチェックサムとか完全無視でサーチしてるとかね >>288 サーバーで数値管理してるのはこれらでは変更無理そう?
課金が絡むのは犯罪になるからやらんけど、ゲーム内マネーを変えたいなと思ってこれらを利用するもうまくいかない
チーター結構多いゲームでBANされるリスクはほとんどないし
ルート端末もはじかれないユルいアプリなんだが地味にサーバーで管理しているという >>289
ゲームによるだろ・・・チェックがザルなら送信前に数値書き換えるだけで通る
ソコまでザルなゲームは多くは無いけど 本来は課金でしかメダル・コイン増やせないのに
MSDなんかはメダル999999のチートが蔓延して終わった
課金要素のところを不正に改造したら逮捕者でるんじゃないの?って思って当時は手を出せなかったけど
逮捕者なんて出なかった 数が多すぎて特定できなかったのか gameguardianを起動していじろうとするとgame deadと出て終了してしまうのですが原因のヒントいただけないですか?
root化はしてあります >>292 あのゲームは鯖で課金メダルの管理してなかったから
反省してMSAでは鯖管理に変わったよ >>294
MSAはAP減らないmodapkでやってるけどそれ以外のチートって不可能?
GGとか数値検索系で出撃ポイントを増やしたいって思ったけどそれもサバ管理? >>295 APに限らずラインディフェンスゲームの部分は可能
と言うかオンラインでも居るでしょアタック連打してる人とか >>296
マジか 戦闘の部分だけ?
MSPもいじれないってことなのか
メタスタアタック連打は何が面白いのか分からんレベル リカバリー連打のほうがいい 初期はメルストのダンジョン内、サーチだけで弄れたのに今はふつーに対策されてる。 ネ糞が出したファンタクとかいうゲームがネ糞だから弄り放題かと思いきや
開くことすらできなくてワロタ ラスピリのパケ弄りってもう出来ないのか?専スレ機能してねぇし 質問があります
ある3Dゲームがります
apkファイルのなかからモデリングデータだけを取り出したいです。
apkをzipに変換し中を見るところまでわかりました。
disunityをつかえば.assetというファイルを開けるというのもわかりました。
ここで詰まってしまいました。
問題はコマンドプロンプトで
disunity.bat extract *.asset
で、infoUNITYはでたのですが、どこにも展開されたのがありません。(これが1つめ)
これは展開先も指定しないといけないのでしょうか?
それとも*.assetファイルを展開したら拡張子そのままで展開された形になるのでしょうか?
ともかくメタセコで開ける段階までのモデリングデータを取り出して閲覧したいのですが
だいたいapkを解凍してasset、bin、dataの中にそれらしき拡張子がみあたりません
FXB?とかいう拡張子が3Dのものらしいのですが見当たらないのです
だれかお知恵を 今クソゲーやってたんだが
軽く鬱になりそうだから質問
オンゲって改造出来んの?レベル下げたい やっぱいいや
1に駄目って書いてあったな
すまん忘れてくれ >>2−3 見れば8割位のゲームは改造できるよ
最近色々対策もファイル内の復号化用ファイルにパッチ当てて複合済みのファイル作ってインストール時のファイルをソッチに書き換えてとかめんどくさいのも増えては来てるけど noxとかブルスタでrootオンリーのmod.apkインストールしたいんだがroot化してるのに弾かれるけどなんでなのこれ?
luckypacherでアレコレすればインストールはいけるけど起動はできんみたいだしよくわからん
adbなんたらで直接systemにインストールしなきゃいけないのかな?もうさっぱりsだわ rootオンリーって大抵署名してないだけのファイルだよ
zipsignerとかで署名してインストためしてみたら
起動できないのは対策されてるからか地域的な問題(VPN)か知らんが ごめん、チート初心者スレにも上げたんだけど、
クッソ初心者なんだけど教えくれないかな
AndroidのMMORPGなんだけど、これらをいじくったりしてチートって出来るのかな?
何か有益な情報教えてくれたらお礼の一つでもしたいのだけど...
http://i.imgur.com/LgumGjZ.png
http://i.imgur.com/d66727e.png
http://i.imgur.com/47BNhE6.png
>>1を見た上で承知で質問なんだけど
必要ならもっと開いたのをアップするけど >>313
そうなのね....
どこいじればいいのだろう... ローカルセーブならしらんけどMMOならパケットいじるかメモリエディタじゃないといかんだろ xmlの改造とかタップタイタンくでやったっけなくらいの記憶しかねえな
タップタイタンはチェックサムだけだからエディタによっては配布されてるスクリオプトで簡単にできたけどわざわざマイナーのやつを解析とかは誰もいないと思うから素直にapk改造のほうが良くない?
ゲーム名で検索したら過去バージョンのやつだと思うけど見つかったから参考にすれば今のバージョンでも使えるんじゃね そのaok改造すら分からないのです...スーパーど素人なので...
でも、可能か不可能で言えば皆さんなら可能って事でいいのかな? メモリ改竄するしかなさそうね
ローカルのファイルにセーブデータらしきものはないし 実際の改造はしてないけどファイル見た感じだとlibil2cpp.soを改変すればできそうな気がするけど
とりあえずMMOでありそうなHPで検索したら
http://i.imgur.com/VJCwxtE.jpg
とりあえず2つヒットで中を覗いてみると
http://i.imgur.com/8wmIGTf.jpg
こんな感じ
やり方は色々あるけど最終的にHPになる部分の前に適当に数式変えるとか入力する数値が変えるとかすれば反映されそう
どれがどの数値化と花王のめんどくさいからここで辞めた
なにを改造したいのかとかにもよると思うから課金コインみたいのを増やしたいとかなら鯖管理なのかとかも調べないといけないしそもそもそんなのがこのゲームにあるのか知らないけど 補足でコードをHEXにするときは
http://armconverter.com/
このサイトが便利だよ
上部の入力スペースにコード入れてConvert押せば下に表示されるからその数値を該当アドレス(上の画像だと:text:の後の書かれているアドレス)に上書きするだけ >>319
お手数掛けてしまって申し訳ないです
意外と親身になって答えてくれる人がいて感謝ですm(_ _)m
もう少しオツムが良ければレスの意味も分かるのに...
因みにこのゲーム。やり出すとスルメみたいにクセになるよ
基本プレイヤー同士は英語でやり取りだけど、ショップなどは日本語表記だからわかりやすいし
最近日本人が増えてるゲームだよ。 IDAのViewーAのコードをテキストで出力て出来ますか? 力技でオールコピーして適当なテキストエディタ開いて貼り付けとかなら出来るけどテキスト量が多すぎて普通のエディタじゃ多分落ちるかな
コピーに時間もかかると思うしあまり実用的ではないね PS4のも出すならカイジの方借りてくればよかったのに androidのff7でapを獲得量変えたいんだけど
igg使ったらすぐ落ちちゃうんだよね >>319
課金コインみたいなのはあるよ。(viptokenって物だけど)
他にもゲーム内でのマネーとネームタグという通貨みたいな物はある。
基本的にviptokenてのでいいアイテムを取引する事が多いからそれをいじくれれば最高なんだけどね。
ま、若しくは単にレベルを上げるだけでも万々歳なんだけど..
セーブデータは鯖で管理してるだろうからやっぱり大変なのかな... スマホ単体で改造は難しいかな
出来ればツールの名前も スーパーガンロワって弄れますか?
メタルの増殖とかGP増やすとか
使用環境はWin7の64bit版NOXです
よろしくお願いします Hungry shark worldとかいうゲームでGems & Coins GeneratorとかいうHackがあるから
試してみたけどオファー出来ないだの何時までもオファーが終わらないだので何の役にも立たなかった
よくよく考えたら名前と使ってる端末指定するだけでジェムとコインが自分のゲームで増えまくるって美味すぎるし原理もよく解らんし、
釣りか、日本未対応なのかもしれん >>334 よくある騙しサイトだよ
そもそもハングリーシャークはMODAPKあるからそれを使うか変なアクセスが怖いならそういうMODを参考にオリジナルのファイルと差分取って(変更されてるファイルはCRCとか見ればひと目で分かる)必要なところだけを自分で修正して使えばいいよ >>335
XXL解放までやったデータが消えたショックで魔がさしてやったんだが、
後から変だと思ったらやっぱり釣られただけだったか・・・ heliumとか色々使っても駄目だったんだが
ダビマス(ダービースタリオンマスターズ)
このアプリのプレイデータを抽出出来る方法ないかな?
現状、データ引き継ぎが未実装なんでデータだけ取り出したいんだが‥
良い案はないかな 私>>149なんですが、今更になりますがジョジョSSの改変出来ました。
情報を提供してくださった方々、ありがとうございました。
http://imgur.com/J3J3BJg
http://imgur.com/gTv21vd >>333
これを自分なりに解析してみました
APKを7zipで解答し、中にあるlibフォルダのlibG2CppLib.soが対象だとは思うのですが、
これをIDAで開いたところ、取得経験値は弄れそうな感触を受けました
EXPORTSタブでそれらしい所を探してみてはいるのですが、なかなか分かりません
もし分かる方がいたらヒントだけでもお願いします ゲームによっても違うけどaddEXPとかgetEXPとかsetEXPとかで検索してヒットしたものを適当に値固定しちゃえば良いんじゃない
getEXPとかは獲得EXPという意味じゃなくて現在のEXPの取得とかの意味のGETだからここいじれば大抵のゲームはいきなりレベル最大とか戦闘後最大とかデータ更新のタイミングで最大になったりするけど(ゲームによってはいきなり最大だと更新されずに変化しない場合もある)
後は単純にEXPで検索してEnemyとかそれっぽいワードがついてるものを探すとか
変数名がめちゃくちゃなら知らね >>342
ID違いますが341です
ありがとうございます
帰ったら確認してみます idaから見つけたものをceを使ってメモリ表示させたいんだけどサッパリ idaのアドレスは本体メモリとは関係ないぞ
ベースアドレスがわかっているなら中のコードが全く意味が無いってわけではないけど(オフセット値などがそのまま使える) >>345
回答ありがとうございます。
調べたのですがidaから見つけたものをce上で見つけ出したいのですがよくわからないもので idaから見つけたものっていうのがまずよくわからん
idaはファイルのバイナリからコードを読み取るソフトだよ
CEはすでに動いているデータのメモリ内を監視するソフトで全くの別物だよ
idaではA、B、Cの順番で移動してねって命令が記述されていたとしてCEで読み取るのは今Bにいるよってそういう全く別の事
idaでコードがわかったとしてCEはコードを書き換えるソフトじゃないから
idaのコードを読み取ることでデータ格納の順番とかアドレスさとか検索ワードとかそういう参考になる部分もあるけど >>347
ありがとうございます。
初心者ですがかなり参考になりました。
自動で書き換えてくれる実行プログラムを作成していた物で気になりまして、上手いこと探ってみます。 >>349
idaでメモリ編集機能ですか?
かなり気になりますね。 どこの誤爆だよw 時節を鑑みてカジノ法案の話題かね そういえば外人でidaから書き出したものをceのメモリ上で再現してたやつ居たな
あれってどうやるんだろう >>355
どこのフォーラムに書いてあったかが思い出せない。すまん。
PCゲーでやってたんだがあれどうやるんだ パワプロの経験値弄るのは.soファイルのAddPmwerとかであってますか? パワフルサッカーをGGで改造しようと試してみたけど
体力のアドレスすら見つけられません…
パワプロアプリの時は数値サーチで普通にいけたけど、今回は数値サーチできない
出来た人いれば教えてください>< 解析のイロハ的な物が知りたいな
皆んなの解析法ってどんなの? レガシーコストのチート検知判定がよく分からん。
とりあえずオーブを弄ると検知は確定なんだが
その他にもあるっぽいんだよなぁ… ここで書く事じゃないんだけど、rootや脱獄だと情け容赦ない大量データ通信する鬼の対策 ダービースタリオンマスターズはなにかできないかな? ダービースタリオンは中見てめんどくさそうだからやめた
レース中の見た感じステくらいなら変更できそうだったけど実際にやってないからどうなるかはしらない
専用スレなかったっけ? オルガルのステ変探してるんだけど、お金はすぐ見つかるけどステがなかなか見つからないんだよなぁ
なんかヒントないかね SQLiteのDB開こうとしたらSQLCipherで暗号化されてるとかでパスワード聞かれて弾かれる
このパスワードを解析する方法とかありますか? 実行モジュール逆コンパイルしてどこかに平文で置いてあれば簡単
なければ面倒 iPhoneで出来てandroidで出来ないってことある? んなわきゃないと思ってツムツムapkいじりまくってんだけど先に全く進まない マジガールと#コンパスっていうゲームをアンドロイド4.2で起動させたい、やはりapkいじらんとこれは無理かな? とりあえずapk落としてきて入れてみればいいじゃん
公式が確認していないから対応していないっていうケースもあるしプログラム的なことで無理って場合もあるし 的外れな事言ってたら申し訳無いんですが、
Apk弄りで改変出来ない部分を改変したかったら
Wiresharkでキャプチャ→改変→再送信っていう手順でいけるんですかね?
Apk弄りでいけるのかも知れないけど、どのサブルーチンで値セットしてるのかも特定できなくて… データの暗号化もされていないズブズブなゲームならそれでも行けるんじゃね
ただ送信データの方いじると鯖ログに残るから相手から見たらバレバレだし下手したら訴訟もんだぞ >>377
ありがとう。パケットの改変はまだまだ分からなくて…
送信じゃなくて受信じゃ駄目ですかね。
例えば何かを売って金が増えたとしたら
xを売ってy円増えた→yを送信。じゃなくて
xを売ってy円増えた結果z円です→z円を受信
zの値をどうにか出来ればいいと思ってたんだけど、これは見当違いですか? xを売ってy円増えた結果z円です→z円を受信
これのどこに受信する場所があるの?xを売ってy円増えた結果z円ですってただローカルで処理されてるだけやん
鯖上でそれらの処理が行われているとしたらそのZを改編したところでそれはただの表示だけでしょ そもそもその改造したいゲームではどういうパケットの送受信されてるのよ
普通なら元々の所持金データ、変動する値、変動後の値っていうのがセットで送信する
で鯖でデータを受信するときに鯖に保存されていた元々の値と送ってきたデータの元々の値が同じかっていうのがチェックされる
だから受信データを変更した表示上の値は変更できても送信したら違うやんで弾かれる
それこそほとんどがローカルで処理されて所持金のデータそのものだけを送受信しているなら可能性はあるけど >>380,381
指摘ありがとう。
実際にどういうパケットの送受信かはまだ調べられてません…
そもそも認識が間違ってるのか確認したくて
サーバー側のチェックがザルなら送信でyを増やせばいいって事ですね
もう少し調べてみます。ありがとう。 originalとmodのdllを比較して変更箇所を見つけたいんだけどILSpyでできる? 俺はWinMergeってツール使ってるな
IL化してから差分みたいファイル2つぶっこんで比較
書き換えられているファイルとは結構な違いがある場合があるけど違いのある部分は色分けされてるし慣れればすぐわかる ゲームの解析自体はPC使ってエミュレーターでできたんだが、
ちと書き換える箇所が多いんでスクリプト化したいんだが、Androidで改造コードみたいなスクリプトを実行できるアプリってある? >>385
与被ダメージインフレ化
ラウンド開始時にスキル発動無し
死亡時スキル発動無し
なら再現出来ましたよ >>387
中華apkも使い物にならないしやっぱり自作するしかないですよね
でも与ダメージインフレ化できるならまだ希望が持てますありがとうございます >>388
元ApkとModApkの比較が出来るならすぐ分かると思います。
ダメージ計算の元になる数値を弄れるので
ただ、この方法だと被ダメも増えるので目玉とかナイフでも即死する事になりますが… なにをやりたいのか知らないが勝ちたいだけなら::enemyTurn弄ればいいじゃん >>390
私の場合は正直enemyTurnの処理がよく分からなかったのと
死亡時カウンター喰らうのが嫌だったのでスキル無効化しましたが
そのほうがプレイは楽ですね Android7.0の端末のみで、ニコニコアプリをマルチウィンドウ対応に改造したくて、
Apk Extractorでアプリのapk抽出して
zipから解凍して
AxelっていうxmlエディタでAndroidmanifestoのAndroidtargetSDKversionを24にしてニコニコアプリアンインストールしてからインストールしようとしたんだがパッケージの解析中に問題が発生しました、って出てインストール出来ない
もちろん提供元不明のアプリインストール許可してる
これマルチウィンドウに対応させることって出来る?それかどこがおかしいのか教えてくれさい
あとなんかファイルマネージャーで表示されてる改変済みapkファイルのアイコンが本来のアプリアイコンが表示されて無かった 改造法があってるあってないの前に署名してないだけだろ >>394
あ、まじだ
調べてやってみるわさんくす >>396
おん、さんくす
でも著名はzipsignerでやった 鯖管理かそうじゃないかはチタででもバックアップしてから、ちょっと遊んで戻して値が戻った部分は内部管理ってわかるんじゃね
一昔前のセーブデータクラックと同じ NOXでやっててCE使ってんだけど石や魔力は確実にサバ管理だから無理としてせめてHPをいじりたいです apkの改造じゃいかんの?
ライフとかの検索ですぐに修正箇所見つかるで smaliの中身読み取れない初心者(?)だけど、root対策されてるアプリ起動させたくてapkバラしてそれっぽいの探してたら
CheckServerAuthResult.smali
っての見つけたんだけどこれ弄れば回避出来る?
的外れだと思いながら分からないから聞きに来ました 初心者丸出し質問失礼します。
パズドラでチートをしたいんですが、gameguardianを使うと検索の際にアプリ落ち、gamehackerに至っては起動できません。
root環境でパズドラ起動の為、xposedとANRC導入しています。
原因がおわかりになる方いたら教えていただきたいです。 >>404
マルチポスト
機種依存の何かがあるようなことを、、、機種なに? >>405
失礼しました。
lenovoのzuk z2、インド(グローバル?)ROM焼き使用です。 >>406
gamekillerだと起動するんですが、select applicationに何も表示されない状態です。
デベロッパーオプション等色々いじってみてるんですが解決策が全くの不明です。
どなたかアドバイスお願いします。 そもそも>>2のテンプレが人にものを伝える気がないよなw
これで事足りる人間にはそもそもこんな文言は不必要っていう
ってなわけでもっと詳しく教えてw 7zipでapk開いてdllかsoファイル取り出して書き換えて戻して署名して終わり ウチ姫というアプリをしているのですが戦闘中に獲得資金でサーチして書き換えると戦闘画面に反映されるのですがリザルト画面では反映されていません。これは他に暗号化されたものが通信されているということなのでしょうか? 表示用の数値と実態のデータは別の場所ってのは普通の事 SOAでやってる人いる?
中華産APKインストールに失敗します 対戦ボンバーマンのキャラ解放及びレベルMAX方法ありますでしょうか?m(_ _)m SB GamehackerのCBの使い方がいまいちわからんのだが、exampleで表示されている
100,200:512
って何をサーチしてんの?100か200〜512の間ってこと? >>414
自分もroot有りでインストール失敗する
署名しなおせばインストールできるけど起動しない(ブラックアウトしてホームに戻される)
自前で.so書き替え→再署名したapk作ったら、rootなし端末でも起動しない
台湾ではあんまりユーザーいないのか全然情報無いね 初歩的なこと確認するがラッキーパッチャーのアンドロイドパッチは当ててるよな? カイロソフトの新作パドック2はメダル以外パラ改変可能な模様(GameGuardianで確認)
メダルは鯖缶かな?
誰かMod apkうpしてくれんかなぁ メダルもできるよ
http://i.imgur.com/PLeTEs9.jpg
APKのうpはヤバそうだしのヒントだけだしておく(ログイン認証解除の説明は面倒な場合エミュ+ラッキーパッチャーで署名無しで起動できる)
GetCoin <メダル先頭部分のldc.i4をゴニョゴニョ
UseAura <ある部分を4にすると常に虹
SubKers <1行削除で使用すると加算
後はFuelとかPointとかGrainも同じように1行消したりすると加算
GetEnergyMax <トレーニングとかするときの気力の最大値FFFFとかにしておけば1回回復してあげれば切れることはない
GetProductTime <燃料とかお金、鶏小屋の卵とかの取得の時間、早くしすぎるとフリーズするが序盤なら1/100とか1/10くらいで卵とか即沸きにできる
自分がちょっと調べたところだとこれくらいかな
これだけやっておけばかなり快適に遊べる ggで数値検索するとき
デフォルト状態のWordだと(-32,768 - 65,535)なんだけど
これを(0 - 65,535)にするにはどこを変更すればよいのけ? 変更不要では
16bitで負数が2の補数表現の世界なら、-32768〜-1 と 32768〜65535 は全く同じビット列になるし 検索するとき結果表示遅くなるのかなと思って
-の方も見てるなら アプリ解析初心者なんですが、チート改変じゃなくアプリデータ、アプデデータ見るだけならどんなツールがいいんでしょう? 何を見たいのかにもよるしどんな暗号化されてるかはメーカーとかソフトによっても変わるからなんとも言えね
画像抽出とかなら別にスレあるからそっち行ったほうが詳しくなれると思うぞ そういう質問もええんか
FiddlerでHTTPSのログが見れるゲームと見れないゲームが存在するんだけど
設定が悪いだけ?
HTTPSタブのDecrypt〜やConnectionsタブのAllow〜にチェック
端末側のプロキシ設定、セキュリティ証明書のインスコはやった
けど、見れるログや見れないログがあるのはなぜ? >>428
スレチでしたらすみません。よく解析サイト等で見かけるゲーム内での非表示パラメータみたいなのを覗きたかったんです
色々探してみます game killer、gg、ce、gamegemに似たアプリ他にない?
Androidで このスレは画像だとかの抽出関連の解析じゃなくて
改変用の解析スレって理解でおk? GameGuardian でandroid ff7の所持金とかサーチすると強制終了するんだけど、出来てる人いる? >>438
?
ほかのffシリーズは弄れるが(9はしらない)
ff7だけff7! とff7# って選択肢が出て来てどっち触っても落ちる 人狼ゲームって改造できないよね?
人間でも人狼チャット見れるようにとかできないかな
パケットいじるかな? 多分になるけどサーバー管理だろうからサーバーハックでもしないと無理 gameguardianでサウストのベリーかダイヤいじれてる方いますか?鯖菅と聞きますが試行錯誤しててできるかどうかだけでも知りたいです 首都高バトルエクストリームでチートできますか?
dllいじってもうまくいきません gameguardianで毎回アドレスが変わるアイテムって
ゲーム内だと300個以上になるのに弄ろうとするとbyteで255までしか入力出来ない
さらに128以上の数字にすると-表示になって実質0個になっちゃう
↑これどうすればいいですか? サウストでroot回避できてる方いますか?試行錯誤してるんですがどうしてもアプリが落ちてしまって。 エミュでも普通に起動するしroot対策なんてそもそもされてないと思うけど >>449
Noxでやってるんですがroot切ってると起動してもrootをonにすると落ちるんですよね… いやnoxで試したけど普通に起動するよ
落ちるときと規定の箇所でみたいのある?
例えばグーグルの認証のときに落ちるとか特定のロードのタイミングでとか
認証段階で落ちるとしたらラッキパッチャー使うとかで対応できると思うけど >>451
わざわざありがとうございます。rootをonにしてプレイするとログインしてゲーム画面(クエスト、編成、ガチャなどが下部に表示される画面)に切り替わった瞬間落ちてしまうんです… 最初期のしか知らないけどrootチェックはしてたよ
チェックしてるところ潰せばおk >>453
やはりチェックされてるのですね…superuser系のとこいじってて中々うまくいかないですが色々試行錯誤してみます とりあえずチュートリアルクリアまで試してみたけどrootをonにしてても弾かれること無いなあ
NOXのverの違いなのかな?
http://i.imgur.com/aJgqCzO.jpg いまバンドリって音ゲーのauto実装しようと思ってるんだけど音ゲーの場合miss判定とかどこにあるんですかね? ntt端末専用ゲームとかあるけど、auとかでできないのかね >>461
その端末にしかないライブラリなどを利用していないなら、いけるだろうね。
ただ、端末のチェックしてる部分はあるはずなので、そこは潰さないといけない。 g-modeってところのrpgがしたかったんだよね スピードハックを使ってるんだけど、
ゲーム内の時間と実際の時間に大きいズレが生じると、落ちる仕組みになってるやつがあるんだよね。
これは時間の検知を潰すしかないのかな… 検知とかじゃなく鯖に保存してるデータと端末で管理してデータで違いが出るからだろ
例えば街つくり系のゲームなら本来の素材データとかは鯖側で管理してるけどそれだと処理が重くなるから基本的な処理だけは端末で行ってる場合とか
スピードハックで端末内の素材数とかは増えてるようにみえるけど鯖にリクエスト出したときに鯖側は足りないわけでエラーが返って来て落ちてるだけかと バンドリ!ガールズアンドパーティなんですがチートというより
画像のようにまだ公開されてない曲やガチャやイベントなどをゲーム内で確認したいのですが
どこをいじればいいのでしょうか?
>>2-3を見ましたがAssembly-CSharp.dll見つからないしIDA proもあるのですがどこをみたらいいのかもわかりません
海外フォーラムも見たのですが完全に詰まってしまいました
どうにかご教授願いたいのですが そういうデータはあるとしてもapk内よりもインストール後にできたフォルダ内の方見たほうが良いと思うが
apkに入れるとデータサイズ莫大になるからたいてい追加でダウンロードしてるでしょ >>464
>>465を三行にするとこんな感じ
サーバー側でチート検知してデータ送らないようにしてたら
クライアント側はどうしようもないよね
だってデータが来ないんだもん >>464
クライアントとサーバーは一秒間に何回もデータのやり取りをしてる
そのデータの中にクライアント側のゲーム時間が含まれていて、一つ前のデータのゲーム時間と比較を行って、その差分が不正と言えるほど大きかったらチート判定でサーバー切断とか その比較処理をクライアント側でやっているのならあなたの仰る通りその検知処理をつぶせばいい まあそんなスキルあったらスピードハックなんて原始的な事やらないよ思うんだけどね やっぱりアプリの実行速度を弄る以上
そうでもしないとできないのか…
2分くらいは4倍速で動かせられるんで
それで頑張りますわ 回避したいだけなroot端末使ってLuckyPatcherのAndroidのパッチ当てておけばスルーできるよ
配布用に書き換えたいならclasses.dex内のsmailにチェックのフラグかなんかの部分が合ったはず
言語とかもsmail書き換えたら変わった気がするが最近のカイロのはいじってないから変わってるかもしれん マッスルショットの最新版で敵弱体化が全くどこいじればいいのか分からん。
誰かヒントくれ >>478 改造した訳じゃないから参考程度に
InGameUIManagerの中にSetEnemyNowHPとかSetEnemyHp2とか合ったからその辺変えればワンヒットキルになるんじゃね
ここらへんのある程度メジャーなタイトルなら中華あたり探せばMODファイル見つかりそうな気がするけどな >>479
中華で探したことないんだけど大手ってどこがある? >>479
解決したわ。
ヤフオクのチート使って代行してた連中も出品してないし、
今回は相当ややこしくなってるみたいわ >>477
nox環境でluckyputcher使ったけど、タイトルで08エラー回避できなかったわ >>482 それ署名しちゃってるファイルじゃね?
root+LuckyPatcherでやる場合は署名なしと言うかオリジナルの署名(オリジナルファイルを改変後zipsignerなどで署名し直さない)でやるんだよ
とりあえず新作?パドック2となんちゃらファイターをnox環境で使ってみたけど起動したよ 某お弾きのファイル抽出してたんだけどXORで暗号化されてて、xmlのヘッダで照らし合わせて50byteくらいは鍵わかったんだけどその先がわからない
soファイルIDAに通せば見つかるものなのか? >>483
おっしゃる通りのことやってました。
いま手元に環境がないから、あとでためします。 >>484
モンストは吸い出しスレで話題に上がってたな
その情報以上のことは出てなかったが カイロソフトはメモリエディタで直接金とか書き換えられます?
値検索しても見つからないんだけどiPhoneだからかな。 AndroidもiOSも関係なく画面に表示される数値でサーチしても書き換えはでないと思うよ
Android機で出来るかチェックしたいだけならエミュでも使って試してみたら?
他に管理されている場所があるとすれば変動不動サーチ根気よく繰り返せば見つかるかもしれないけど毎回アドレスも変わるだろうし労力に合うとは思えないなあ エミュ弾きやroot端末弾きを回避するのってIfileのようなもので特定のファイルを削除すればできるのでしょうか?それともapkファイルを展開していじらないと無理? ものにもよるんだろうけど自分の知っている限りではファイル削除で通るものなんて無い
チェック自体はタイトルで簡単なチェックのみのものもあれば別途ファイルで監視してるようなものや別のファイルを使って復号化してから書き換えが必要なものまで色々ある
外部のファイルでチェックしているようなものも削除すれば通るのではなくそのファイルが正常に動いているかのチェックはしている カイロの大海賊のmod作りたくて、so見てるのですが
露骨な関数なくて困ってます。
ご存知の方教えてください。 星の島のにゃんこのデバッグモードの入り方を教えてください >>491 カイロの昔の作品はsoじゃないよsmail見ないと >>493
教えて戴いたけど、smaliみても
どの関数かさっぱりでした。
改造はあきらめました。 >>496
そうです。何かご存じだったら教えてください >>497 unity_metadata_loader-masterは試した?
https://github.com/nevermoe/unity_metadata_loader
ここからダウンロードできる
すげー適当な説明だけ
1 ダウンロードしたらunity_loader.pyをglobal-metadata.datをlibil2cpp.soがあるファルダに入れる
※もしかしたらunity_decoder.exeも必要かもしれない
2 IDAを起動してlibil2cpp.soを読み込む
3 メニューからスクリプトを選んでunity_loader.pyを実行
下部にこんな感じの表示出されたら読み込まれてるはず
http://i.imgur.com/NOQTzFX.jpg
4 Ctrl+Alt+Mを押す(必要ないかもしれない)
5 テキスト検索で改造したい内容を探す
http://i.imgur.com/IYC7Bk6.jpg
↑サーチ例 ADDMedalで検索
6 目的のアドレスが見つかったらバイナリエディタで書き換える あ、後よくあるエラー対策
unity_loader.py読み込ませた時にida_idpがどうたらこうたらってエラーが出る場合
unity_loader.pyをテキストエディタで開いてida_idpってワードの部分を全てidaapiに書き換えるとうまくいく場合がある
環境によって違うらしいから詳しいことは知らんが >>499
ありがとうございます。
文字列みれました。
あとはいろいろ試してみます。 レガシーコストでゲームガーディアンで素材の数値ってどこでいじれるんだ?
絞っても出てこんのだが 初期と仕様が変わってなかったらファイル書き換えるだけでおk gameguardianの増減サーチって虫眼鏡の?マークだよね?
ダンジョン守るでルビーとか直接サーチだと引っ掛からないから増減サーチでまずサーチ(AUTO)→次サーチしようとしたらgameguardianとダンジョン守るが引き離された感じでサーチ出来なくなる。 >>505
ダンジョン守るなら暗号化にチェック入れたら直接サーチ出来るぞ >>506
暗号化を忘れてた!
ありがとう、やってみる。 LP以降ではsbgamehackerは動かないの? >>2のildasmでilファイルを作ろうとしたらProtected module ? cannot disassembleって出て
ilにできないDLLがあるのですがどうすればいいですか? >>510
ありがとうこんなんで良かったんですね・・・ サウスト入れない
rootしてて入れる人いる❓ >>512
お前しつけーよ
改造版なのに自分で何とかしようとするんじゃなくて乞食するだけならずっとRomってろ ご教授いただきたいのですが例えばpublic static bool xxxxxxxxxx のような演算子?をidaで探す場合soファイルを読み込ませてから検索すればいいのでしょうか?それとも他のツールを使用、または併用する必要があるのでしょうか?何度試しても中々うまくいかず… public static boolって演算子なのか? IDAの改造は基本Exportsタブから怪しい変数名のところを探してそこからダブルクリックなりでその場所に飛んで処理を見る
でその処理の中にADD(加算)だったりSUB(減算)だったりMOV(値の代入)しているところを探してそこを書き換える
その処理の前に特定のアドレスからの値の読み込み処理が合ったりとか帰りとを求めるような処理が入っているけど
簡単なのはアイテムや金銭などの処理でSUBとか使っていたらADDに書き換えて使うたびに増えるようにするとかMOVで特定の個数に強制的に書き換える(固定化)とか >>517
ありがとうございます。減算→加算等は何となく理解できたのですがエミュレータでの起動の対策をしてる場合、public static bool emulata〜 等の変数名があると何かのフォーラムでみてpublicなどで検索してもヒットせず…行き詰まっています public static bool〜はdumpしないと見れない
ものによるけどidaで探せる場合はdetect〜を7047とかで無効化すればいい ソーシャルゲームのマクロ作ってくれる方いませんか
お金はもちろん支払います >>519
ありがとうございます。dllファイルがないのでildasmでsoファイルをdampしてからidaで対象の箇所を探してみます 間違ってるからsoのdump方法ちゃんとググってね >>522
お手数かけました。間違えてました。
エミュ検知してるっぽい箇所を見つけたらその部分を削除すればいいのか何か別に書き換えればいいのかはそのアプリによるのでしょうか? バイナリエディタで7047に書き換えると空白ができる>プログラム的にはその処理が終了したと認識する
プロテクト処理の場合大抵は判定から処理(引っかかったらその場で終了)してるから7047で終了させればそのままプロテクトの無効化出来る場合が多い
もちろん判定と処理を別にしているものもあるしその場合は戻り値を強制的に正常判定させるほうが確実 きんメモのAssembly-CSharp.dllがILSpyで開けないんですが、この場合modは無理ですか?
同ディレクトリにあるUnityEngine.dllなどは開けるんですがAssembly-CSharpを含め4ファイルが開けません それ見てみたけど多分星ドラなんかと同じようあんタイプだと思う
soファイルのどれかに復号化するためのファイルがあったはずでそれを使って復号化すると中を見れるようになる
星ドラと全く同じだと暗号化用のファイルは入って無いはずだから戻す際は書き換えたらファイルはそのままでMETA-INFだったかclasses.dexだったかのファイルを指定する先を書き換えて復号化せずに直接書き換えたファイルを読み込ませるような改変も必要になってたと思う
あんまり興味なかったゲームだから詳しく調べなかったけど(今回もだけど)少しは参考になれば >>528
ありがとうございます
非常に参考になりました IDAでsoファイル読み込ませた時に
This file contains non standard usage of relocations.
ってエラーが表示されるんだけどこれは無視していいもの? ひさびさにgenymotion入れたんだけど
設定でunknown souceを許可にしても
google playやAndroid-Translationのzipをドロップしても
インストールしてくれなくて困ってます
File successfully copied to: /sdcard/Download
って出るだけで、実際にそのディレクトリを見ても何も入ってません
以前と仕様が変わったんでしょうか? ケリ姫スイーツのroot回避をやろうとapk吸い出して7zipでAssembly-CSharp.dllを吸い出すところまで行ったのですが
JustDecompileで開こうとすると
JustDecompile supports only valid CLR assemblies . Not Supported file
と出て弾かれてしまいます。
ildasmで開いてみても、PEファイルではありませんとエラーを吐かれ開くことができません。
このような状況の場合、どのように対処していけばよいでしょうか? ああ、暗号化若しくは難読化されてんのかこれ
さてどうやったらいいのかわからんな・・・
恐らく>>528の方法が解だと思うのだがわからんぞ・・・ >>2に7-zipかAPK-Multi-ToolでDLLを抽出するってあるけど方法で結果に違いありますか?
というかAPKの拡張子をZIPにして取り出すのと違いが分からない・・・
めちゃ初歩的な気がするけど教えてください Multi-Toolだとclasses.dexも解凍した気がするけど
昔のカイロソフトのゲームとかclasses.dexの中のデータ改造してみたいな感じだったから重宝したけど今classes.dex改造するアプリのって名前出してって言われても出てこないくらいどうでもいい存在 ありがとうございます!ならもう7ZIPでさくっと取り出した方が楽ですね >>543
tx
なんか手順多くて大変なんだな
もっと簡単に復号化できればいいのに カプセルタウン同社のゲームは簡単に数値変更できるのにカプセルタウンだけ変えても戻っちゃう root検知回避アプリで一番有能なのって現在は何なのでしょうか?magisk?anrc? Assembly-CSharp.dllをJustDecomplileで開いたところまで行ったのですが、
その後、このJustDecomplileで見えているソースの改変及び再コンパイルの方法について教えていただけませんか?
参考になるサイトを紹介していただければ幸いです >>548 JustDecompileでggって出てくる一番上のサイトでも見れば? JustDecompileゴミ箱に捨ててdnSpy使おうぜ パズドラのチートツール検出機能offにしてようとしているのだが、
それ以前に、apk-multi-toolsでデコンパイル→無編集でコンパイル、署名しただけなのに、起動しない。
なんでじゃ Il2CppDumperを使おうとしたのですがAPKの中にglobal-metadata.datが見当たりません
この場合はどのファイルを代わりに読み込ませればいいですか? >>553 何がしたいのかがわからないわIl2CppDumper自体がglobal-metadata.datのダンプくらいにしか使い道ないのにglobal-metadata.datが無いファイルで何がしたいのか
基本的な改造の仕方ならスレの初めの方に書いてあるよ >>554
ありがとうございます!dllがないファイルでsoやjni.soやclasses.dexを開けて見ても
難読化されていていじる場所がさっぱり分からないので迷走してました 難読化の解除というか緩和方法で参考になりそうなページがあったら教えてください! すみません
今時のゲームは端末の時間進めたところでゲーム内の時間が進まないようになってますが
どうやったら先のイベントの詳細まで調べられるのでしょうか
ガチャのバナー画像等を抽出しても過去の分から今現在の最新の分までしか入っておらず次にくる新ガチャのバナー等を見つけられません
またおそらくプロテクトがかかっており再生できないようにされている音声ファイルを再生できるようにしたるすることは可能ですか? ゲームによりとしか言えないけど受信ファイル見れば追加されたファイルが分かる場合がある
あとはアドレス予想して探したり
プロテクトは吸い出しスレとかのほうが詳しいはず >>558
root化してフルバックアップ取ったフォルダを探して内部画像見つけることくらいしかできないのですが
アドレスを予想するために必要な情報等はどうやったら見つけられるでしょうか 通信ログを取る
ログの中でどこからファイルを落としてきてるかを見る
後はファイル名(アドレス)から次に来そうな場所を予想してアクセスする
例えば最後のところがキャラの名前とかになってるような画像なら次のアップデートで追加されるキャラの画像とかは結構落とせたりする それもゲームによるでしょ
例えばデレステとかは解禁ギリギリまで落ちてこないよ >>561
デレのガシャバナーは>>560みたいに数字変えるだけで次が分かるからね
どっちにしても数分前だけど 色々とありがとうございます
ログを取るなど言われたことを参考にググってやってみます 初歩的質問ですがアプリ起動したら認証に失敗したって帰ってくるんですけどどうしたらいいですか?
apktoolで解凍→そのままapkに戻してもなります
それぞれ解凍してwinmergeなんかで比較するとresファイルやらclasses.dexなんかのファイルが違ってるんでそこら辺で整合性調べてると思うんですがこれらのファイルをそのままapkに戻すのはどうすればいいんですかね? >>564 環境がわからん
ラッキーパーッチャーのAndroidパッチみたいのは使ってるのか
使ってないとしたら単に署名し忘れてるとか >>564
apktoolで再パックしたapkとオリジナルのapkをwinrar等で開いてdexとかD&Dで移せばいいんじゃない?
圧縮ソフトつかうときは全て展開→圧縮だとダメ ログを取る状態にしてアプリを起動してガチャバナー等がダウンロードされる通信を行ってるはずなのですが
そのログを見てもいまいちどこがガチャバナー画像をDLしてるURLかわかりません
こういうスマホゲーの内部通信でおこなわれる通信のURLって普通のhttp//〜みたいなURLではないのでしょうか? >>567
http:// か https:// のことが多いと思うけど、ログに表示されるのって写真みたいな感じでしょ?
https://i.imgur.com/oTbCX8S.png
URLの表し方としては、
http://(host名)/(Postに書かれているURL)
な感じ gamehackerのパッケージ名のフォルダがあると起動できないアプリがあるので
https://forum.xda-developers.com/showthread.php?t=2760965
を参考に、パッケージ名を変更したんだけど、インストールはできるがconnection errorで使用ができない
適当なアプリを同じ手順でやったら、問題なく使用できたからやり方は間違っていないと思う
どうすればいいか割りとガチで教えて欲しい >>569
そのアプリ名?
触らないと分からないこともあるから >>570
アプリ名はSb Game Hacker
パッケージ名はorg.sbtools.gamehack >>571
gamehackerを検知する方のアプリ名は何? 宇宙船化物語というゲームのAPKを解析して改造したいのですがデコンパイルしたファイルの
どのファイルが敵や船のデータが乗っている部分か教えていただけませんか? 宇宙戦艦物語でしたAssembly-CSharp.dllの中を覗いてもどこに敵や船のデータがあるのか
わかりません 時代が時代だからな教えすぎない程度で
EnemyshipとPlayerShip >>569
パッケージ名を変更しなくてはいけない箇所が他にもあるかも
見つからないから、機能が使えずエラーになる? そういえば日本人初の9秒台出した人にみたいな懸賞金かかってなかったっけ?
どうなったんだろう 超天才だと仮定して本人の頭の中で数秒で完結したとしても
それを9秒以内で処理終えるPCってあるの?あったとしてどれくらいのスペックになるの? tPacketCaptureで監視してからガチャ回して切断
その後Wiresharkでログを開いてみてるけどガチャのカード画像がどこからダウンロードしてるのか全くわっかんない ゲームによっても違うだろうから一概には言えんがガチャの画像なんかはアップデートの段階で端末に保存してるだろ 少し教えてもらいたいんですが、
ファイルを抽出したら開発者コマンドプロンプト(Visual Studioインストール時に一緒にインストールされる)を起動
ildasmと入力し実行(ildasmツールが起動される)
起動したツールのファイルを開くより抽出したDLLファイルを選択しダンプ(ildasm入力時DLLファイルを一緒にドロップしておくとファイルの選択まで行われる)
で、ダンプしようとするとエラーが出て先に進まないんですが、何が原因かわかる方いますか? SS見せるとかせめてどんなエラーが出てるかもわからないと
新しいチート対策でも出来たのかファイルが足りないとか環境的なものなのかもわからないよ >>584
ILが逆アセ出来ないんならそのDLLが暗号化されてるんじゃね。
ILSpyとかでDLLの中身確認したら?表示されないなら暗号化されてる。 >>584
0l 0l 0トフl Eト 0l フト AssetBundleExtractorにバッチを読ませると、Unity3DのリソースをCAB圧縮からassetsに一括抽出することはできるのですが
assetsからpluginを通してobjやwavを一括で吐き出させる方法はないでしょうか
英語圏で調べてもあるような感じ(でも具体例はない)ですし、日本語圏だと情報そのものがないので >>588
githubにあるPerfareのUnityStudio >>590
UnityStudioも使ってはみたのですが、
各データがUnityゲーム用の形式で出力されて
objやwavへの変換ツールがうまく動かないので
できれば確実に処理できるUABEでやりたかったのです
UABEでの方法がなければなんとか変換可能なツールを探そうと思いますが >>591
んな馬鹿な最新バージョンまでサポートしてるんだから開けないはずないと思うぞ
Export→Selected assetsだよ?あるいはPerfareが作った奴じゃないの使ってるとか
ちなみにUABEはShiftかCtrl押しながら選択すると複数選択できるからMeshだけ複数選択してplugins→Export to .objでいける >>592
Unity Studioでのexport自体はできるのですが、
fsbファイルがextractor等のツールでnot validの判定をされるのでwavに変換できないのです
他に大量のassetsファイルのリソースを一括して一般的なフォーマットにexportする方法があればいいのですが >>592
横着しないでUnityStudioを新しいソースからビルドし直したらAudioClip以外はいけました。
AudioClipはNoting exportedと出てくるのでまだちょっとおかしいですが、
元のファイルがリストから特定できるのでUABEとの併用でなんとかできそうです。
ありがとうございました。 ディアホライゾンのステータス変更のヒント教えていただけないでしょうか?
characterdata$$Get_attackやら見つけられたんですが色々変更しても反映されません。 UABEでバッチ展開するとassetsとresource.assetsを包合しているタイプのファイルが全部破損ファイルになってました
これがAudioClipが展開できなかった原因でした パズドラはなんだかんだで泥は結構対策してくるよな
システムに割り込めるから結構グレーゾーン走ってるよな
iOSはアプリがシステム内に独自介入できないからか脱獄への対応ができないんかね #コンパスって何か既出だったりしますか?過去レス見ても見当たらなかったので ツムツム難読化されてますね。
複合化手順が分からなくて詰んでる デフェンスウィッチーズ2 というゲームのチート情報ないですか? >>601 普通に>>2の方法で改変できる
コインとかは鯖管理だから変えても意味なし
ベースEXPとかスコアはあるけどコレは変えるとBANされる
スタート時のMPとか攻撃力変えてワンヒットキルは可能
https://i.imgur.com/oPauxaZ.jpg
簡単だから解析初心者にはもってこいの題材頑張れ >>602
早速抜いてダンプしました
戦闘中の攻撃力を変える場合、beforefieldinit の中のset_Atkをcallしてる直前にある
ldarg.s atk がロードされてる数値だろうから
これをldc.i4 9999 と固定値を入れてあげれば、全キャラ配置時にATK9999になると想定していますが
考え方間違っていますでしょうか? >>604 やり方は色々あると思うし今の御時世だからここをこうやって改変するっていうのは言えないけど自分がワンパン確認した時のヒント画像だけ
https://i.imgur.com/QwG8j8h.jpg >>605
考えていたのと全然違う場所でした・・・
ILを書換えてやってるんですが、そこの書き換え後のILを見せていただけませんか
C#がよくわからないので・・・ >>606 ldc.i4で数値の固定するっていうのがわかってるなら出来ると思うが
書き換える場所自体はここじゃなくても出来ると思うよただダメージ計算してるところで自分的に分かりやすかったから自分はここを書き換えて試したってだけで
https://i.imgur.com/UGmN6W0.jpg >>608
あなたは神か
攻撃がヒットしてもダメージが入らないから不思議に思ってたんだけど、納得。
16進表記にしないとダメだったんだ・・・
これから再度やってみます! 16進じゃなくても動くと思うがスペースとかの問題じゃね
まぁ1回やり方分かればゆるゆるのゲームなら同じ方法で出来るし色々改変してるうちに慣れてくるだろ 星のドラゴンクエストの情報ってないでしょうか?
前までAssembly-CSharp.dllの改変が出来たのですが今は見つからず
iggによるメモリ改変もできなくなってしまいました Assembly-CSharp.dllがそのままでは使えなくなったのってもう半年以上前じゃね
このツールでとかいうのはないよ
Assembly-CSharp.dllが使えなくなった時に一緒に復号化用のファイルが追加されてたと思うそれを使ってAssembly-CSharp.dll自体をまず読み込めるようにしてとかいう感じだったと思うが昔のこと過ぎて忘れたわ
最新尾があるかはわからないけど中華で改造してた人いると思うから探して参考にしてみれば 今やってみたけどil2cppdumperで何も問題なかったぞ 亀レスですが情報ありがとうございます
しばらくiggでやっていてapkいじるのはやっていませんでした
参考にすこし試して見ます やっとパズドラroot端末で起動できたけど
GGとかCHでプロセスアクセスするとエンジン事落とされてしまうな
アクセスしなければ問題ないからパズドラにフックすると落とされる何かが仕組まれてるのかな?
回避方法ってなにかないかな それだと、携帯でつかえんしな
apk内の別の処理を潰す必要があるんだろうな
プロセスオープンしたら終了とかかな unitystudiov0.8.0が前のバージョンとは違ってvisualstudioでなくペイント3dが起動してエクスポートに失敗するのですが、
変える方法はないでしょうか すみませんなんか勘違いしてましたエクスポートは成功してました
起動するビューアーを変える方法はありませんか? apk見る限りだといつも通りの手順で改変できそうだけど出回ってないってことは何かあるのかね
あとで試してみる 解析初心者です。ご教授いただけると幸いです。
Assembly-CSharp.dllをildasmで開くとil,resファイルが生成され、その生成されたilファイルをIlspyで開こうとするとエラーを吐きます。
ildasmの過程を飛ばしてAssembly-CSharp.dllをILspyで直接読み込むと普通に読み込まれるのですが、過去レスにあるようにilに一度変換しないとdllは編集できないのでしょうか?
reflexilのプラグインも入れてあり検索をかけると一応
get_〜だったりamounst〜等出てくるのですがこのまま編集していいものか・・・ IlspyはDLLファイルを見るためのツール
ildasmはDLLをダンプするためのツール
ildasmを使う場合の編集はダンプ後のILファイル
プラグイン使ったりツールによっては別のIL家の必要はないよ IL化の必要ないというのは編集の仕方がしっかりとわかっている場合ね
IL化しても同じことが言えるけど >>624 >>625
ありがとうございます。dllのままで改変できるものと出来ないものがあるんですね
IL化の有無の確認に関してはまた調べてみます。
ちなみに#コンパスってアプリなのですが升が出回っている割にmodも見つからなく・・・
自作に至っているのですがあたりって大体どのようにつけているのでしょうか
例えばdamageを変えようとして検索すると大量に表示されますが1個ずつ固定値に変えてみても特に変化が起きません。 いや出来るものとできないものがあるというわけじゃなくツールの使い方がきちんとわかってるならねって言うことだよ
IL化できるものならDLLのままでも出来るよ(ツールやアドオンによって)
DLLが読み込めないようなやつはIL化もできないでしょ dll改変は.net reflectorが個人的にオススメ(行挿入が楽)
アズレンはUABE等のlua改変ツールで対応できましたよと soファイルの差分比較方法か、テキストエディタで観れる形式で保存する方法ってありますか?
IDAで中身開くことは出来たのですが
改造参考用に中華版と正規版比較する為のコピーを試した所
クリップボードに貼り付けに凄い時間がかかってしまい悩んでます 自分の場合はHxDで差分検索→IDAで該当アドレス確認 自分もStirlingの差分使ってるな
差分見てIDAでソース見て書き換える値は
http://armconverter.com/
とかのコンバーターで変換した値入れてる >>631 >>632
ありがとうございます!
早速試して見ます apkを7zipで解凍→再zip化してインストールしようとすると
「Failed to extract resources needed by Il2CPP」
というエラーメッセージが表示されアプリ起動ができません
apkの中身を何も変えずに解凍→再zip化しても上記エラーが起き
解凍前の容量と再zip化後の容量を比較すると容量が減っているようです
apkManagerで同様の手順でも同じエラーが発生するのですが
正常にインストールするにはどうすれば良いのでしょうか?
zipSignerでの署名も試しています 何をしたいのかわからないけどそもそも解凍→再zip化という手順は必要なの?7zipで元のapk開いて改変したいファイルを取り出す→適当に改変→(再度7zipでapk開いて)改変ファイルをD&Dして上書きするって手順でいつもやってるけど全く問題ないよ >>635
ありがとうございます
エラーなく起動出来るようになりました
ただ、今までのバージョンで修正すれば良かった箇所を最新のバージョンに適用しても
今回のバージョンから上手く適用されず通常と同じ動きでした
修正箇所が間違えてるのか、対応されてしまったのか。。。
もう少し勉強してみます libにarmeabi-v7aとx86あるけど
noxとbluestacksってどっち使われるの?
nox起動すると32bitって表示されてるんだけどx86の方になるの? armeabi-v7aの中のやつしか変えたことないわ >>637
bluestacksは知らないけどnoxは両方入ってる場合はx86優先
armeabi-v7aしかないときはarmeabi-v7a >>638-639
サンクス
意図的にarmeabi-v7a使わせる方法ってないかな?
x86消してインストールさせるとそもそも起動しなくなってしまう 間違えた
x86を消すと起動しなくなって
armeabi-v7aを消すと起動するけどx86が使用されているっぽい
armeabi-v7aで動かしたい… armeabi-v7aの方の書き換えだけで普通に動くけどなあ
端末の設定とかかね設定の端末情報のところで騎手の設定とかできたと思うけど変更してみたら
もしくはbuild.prop編集して端末偽装してみるとか >>641
armeabi-v7aはx86バイナリに変換する過程で互換性の問題で動かないアプリがある
主要なエミュ全部試してみて駄目だったら諦めて 質問があるんだけど知ってる人いたらぜひ教えてください
鉄拳2ndっていうgoogle playから買ったアプリのobb拡張子が.FATだった
抽出の為にiso buster使ったけど抽出できたと思ったら移せなくて他のマウントソフト探したけど使えなかった...
ファイルの中身はbusterで覗けたから抽出さえ出来たらファイルを手持ちの変換ソフトでできるはず何だけど...誰か拡張子.FATからデータ取り出せた人っています?
長文失礼 解決した、もう一回busterでやったら取り出せた
が、ファイルが暗号化されててどっちみち積んだから諦めざるを得ないという 今更ながら解析やってみたいと思うのですがこのアプリならやりやすいみたいなのってありますか? MODのサイトで配布されてるゲームで適当にやってみたら?
とりあえず自分でやってみてできなければMODを参考にすればどういう風に改変すればいいかも覚えられるだろうし >>651
それが一番身になりそうですね そうしてみます
他の専門スレはなんだか閉鎖的で殺伐としている気がするのですが
このスレは寛容な雰囲気でうれしい限りです 暗号化されてる.datファイルを復号化できるツールはありませんか? 誰も答えられないよ。
情報不足すぎる。
拡張子がdatってのは何の情報にもならない 解析とは少し離れるかも知れませんが、
ゲーム内にランキングがあるゲームにおいて、その全体の順位を、取得しようと思うとどう言った知識が必要でしょうか? >>655
そのランキングデータがHttps通信で取得しているという仮定を前提としたうえで
https通信の手順やデータのやり取りに対する基本知識
BurpSuiteでandroid-PC間で透過プロキシを貼りパケットを取得するやり方
httpsリクエストを再現してデータを取得するための簡単なプログラムかスクリプトを書けるようになること 今時は更にアプリ独自の暗号化もされてるだろうから
まぁその程度では出来ないだろうけどね 1〜100位まで通常ゲーム画面で表示されてると仮定して、
100以降がAPI直接呼び出しで絶対に取れるなんて保障はない
各ゲームのAPI設計次第 アズールレーンのscriptsってどうやって編集してるか分かる方いませんか >>659
ttps://floe-ice.cn/archives/98
やり方はここに載ってる スクールガールストライカーズ トゥインクルメモリーズの判定変更(ミスをパーフェクトに)(自動演奏とかって言われてる)apk作りたい
https://www.perfare.net/724.html
ここ見ながら頑張ってるんだけど"解放双手"から先で詰まってるんだけど
この手のことやったことある人いない? クラロワ配信された頃にラッキーパッチャー使ってハックしたことあるんですけどいまは出来ないです。どうすればいいですかね? すみませんが、マイナーゲームですが
台湾?(中国)の女王2.美人天下ってやつ
鯖が20ぐらいあって、同端末でもデータ
が鯖ごとなんてすがこれもいじれますかね?
改変とかは鯖関係ない?
出来るならキャラ変とかしたいんてすがる 鯖に保存されているデータを改変するのは犯罪端
端末側でする処理の範囲なら改変も出来るだろうけどマイナーゲームの改変とか誰も手伝ってくれんだろうし自分で見てわからないなら諦めたほうがいいよ 不躾で申し訳ないのですがclasses.dex改変に必要なソフトを教えていただけないでしょうか?
>>2に書かれている通りSO改変に必要なソフトを揃えたのですが暗号化されていて初心者の自分では解読不可能でした・・・
ちなみにやろうとしているのはイルーナ戦記です どうかよろしくお願いします イルーナ戦記は知らないがclasses.dexの中見るならapktoolでファイル展開すればclasses.dexの中身も抽出されるよ
もしくはclasses.dexをデコンパイルするだけならdex2jar(使うとか
すげー昔のカイロゲーの解析くらいでしか自分は使ったこと無いけど apktoolとdex2jarは調べた際にありました
やはりそれぐらいしか方法はないのですね・・・・ ありがとうございました
全過去スレの中から単語検索しても10レスにも及ばなかったので助かりました dex2jarの使い方調べても分からなかったミジンコです
使い方にzip内の.datを用いると書いてあるのに解凍しても.datなんてもの見当たらない・・・ 裏技のように自動的にお金を収集してくれる方法とは
グーグル検索⇒『稲本のメツイオウレフフレゼ』
FRZLL >>672
使い方のリンク先にはgithubのページが表示されていたんですけどどこにもダウンロード箇所が見つからなくてdex2jarで調べるとそのページが出てきてそこから落としました
解凍しても.shのすぐ近くにあるはずの.batがありませんでした・・・
dexを改造するやり方を調べるとapktoolとdex2jarを併用することが必要と書いてあったのですがapktool単体でも改変は可能なのでしょうか?変換前のコードを閲覧するためだけのものかと思っていました 連投申し訳ございません
https://blogram.net/2016/08/18/apktool/のapkを展開するという段階で
Error: Unable to access jarfile apktool.jarというエラーを吐きました。
各ファイルにパスを与えているはずなのに原因は何なのでしょうか・・・ ・apktoolが何の為の物か理解してなさそう
・dex2jarが何の為の物か理解してなさそう
・パスについて理解出来てなさそう
・「解凍しても.shのすぐ近くにあるはずの.batがありませんでした・・・」
何を言ってるかわからない
色々そもそも論すぎて出直してこいとしか言えないですね・・・ >>676
確かに現段階でapktoolはよく分かっていません dex2jarの類似品だと思ってます
dex2jarはclasses.dexを読めるようにするものだと認識しています
パスはプロンプトでものを動かすために必要なチェック程度としか認識してません・・・
dex2jarの使い方が書かれているサイトにスクショと共にzipを解凍して中にあるdex2jar.batを使用すると書かれていて、そこに貼られているスクショではdex2jar.shの近くにdex2jar.batが確認できたので・・・説明不足でしたねすいません
プログラムのプの字も分からない状態での挑戦でしてかれこれ1週間ほど調べて大まかな事はわかっていたつもりでした・・・
出直すのはどのあたりがいいのでしょう・・ >>678
ありがとうございます! 読んでもできないようであればapk開発代行にでも依頼してみますね・・・ 凄いあべこべ度だが、これからはますますこういった事が加速するんだろう
どの世界でも両端で距離が離れ過ぎた メギド72のようなエミュレータ検知回避って簡単に出来ますか? アズールレーンのscriptsを編集したいのですが
>>660のサイトを見て出てくる、UABEと言うソフトは
検索してトップ出てくる、7day2dieページのUABEで大丈夫しょうか? MODAPKとオリジナルを比較して勉強しているのですが
soファイルはバイナリのサイズが変わらないのでわかりやすいのですが
Assembly-CSharp.dllの差分比較はどのようにしたら良いでしょうか
>>2の方法でilファイルにダンプしwinmergeで見てみましたが、殆ど違う結果になってしまいます。 2つのAssembly-CShap.dllをdnSpyでFile->Export to Projectしてから.csファイルをwimergeで比較すればいいんじゃね
ファイル多くて面倒ならGitHubにでもpushすりゃすぐ分かるやろ >>684
ありがとうございます。関係ないファイルも差分として出る事もありますが
大分探しやすくなっています。 >>668のミジンコです
http://iup.2ch-library.com/i/i1882714-1516021528.png
jarを展開するところまで行けました みなさんありがとうございました
チートに有用な単語をサーチしたいのでいくつか教えていただけないでしょうか・・・ >>687
すみません・・・まったくの素人でして・・・
調べることは調べたのですがdex改変 ましてやチートの事となるとこのスレぐらいしかヒットしなかったので。。。 「チートに有用な単語」が分からないなやめた方がいいよ
それすら思いつかないなら君向いてないし、この先も他力本願で他人迷惑掛けるんだし >>689
知識が皆無なので減算加算処理以外に何かありませんか? >>690
それなりに勉強しようとする努力は感じるからアドバイスだけど
他人が作ってるMODを展開してオリジナルと差分見るといいよ
どう編集してるかが学べるので、自然とコツを掴める >>662にあるブログがわかりやすく学べるんですが
他にも手順付きでわかりやすいサイトってありますか? プログラムでも言えるが自分で調べられないやつは教えてもらっても理解できない オンラインMMOでゲーム内の(ゲーム内通貨でアイテムを売買できるような)ショップはサーバーにプログラムが保管されているんですかね?
減算を加算に書き換えようと探しているんですけどclasses.dex内のどこにもそういった記述が見つからなくて・・・ >>695
基本オンゲーでは対策されてるはずだけど
極稀に成功するかもしれない
ショップの処理とかはクライアント内にあるはずだから探せば見つかるはず
dllやsoファイル見たほうがいいんじゃないかな >>696
ありがとうございます
soをIDAで覗いてみたのですが見事に暗号化されていて自分の能力ではまだ復号化できないので他になにかできないか探してみます とんでもない勘違いしてたのかもしれないのですがIDAで.soファイルを読み込むだけじゃ逆アセンブラできなくて当然ですか・・・? >>698
IDAで読み込むだけで出来てるはずだが
何のゲームよ >>700
イルーナ戦記というアプリです
素人ながらも拡張子を.textに変えて読んでみるとそのまんまのバイナリとして出てきたのですがIDAで読み込んだら読み込んだでこれまた読めない風になっていまして・・・
お手数かけさせるのもあれなので読み込んだあとのスクショを貼ります
http://iup.2ch-library.com/i/i1883338-1516281053.png >>701
すまん見てみたかったがapkpureの調子が悪いのかapkダウンロード出来なかった >>702
そうでしたか・・・ちなみに
apkダウンローダーというサイトから落とせますよ! iPhone改造スレってなくなったの?
チートも下火ですなあ 件の.soは暗号化されていると自己解釈して諦め次はパケットに挑もうと思いCharlesを使ってパケット解析できたはいいもののhtmlのパケット解析したところで…
正直挫けました…
これはクレクレにあたるかわからないのですが、どなたかイルーナ戦記と言うゲームを解析していただけないでしょうか?
チートが出来るかどうかと出来たとしたらそのスクショを見せて頂くだけで大丈夫です…
どうかお願いします…モチベーションが… イルーナ戦記ってMMORPGでしょ?
頻繁にサーバーと通信してるようなゲームでチートとか殆ど出来ないと思うがな
これは出来そうって思うチート内容上げてみてくれ >>706
恐らくなのですが・・・ゲーム内にペットという一緒に戦う事の出来るモンスターを連れて歩けるシステムがありまして
本来はアプリを起動しているときに自然にHP回復するのですがアプリを中断していると何時間でもHPは減った状態のままだったのでペットの一部ステータスはクライアントが管理しているのでできるかなと・・・
それ以外は・・・すいません思いつきません 過去レスにあったようにMMOオンライン内のアイテムショップの減算加算の書き換えも無理そうですし・・・
他ツールにて条件次第では落ちるのですがスピードハックが出来ていたので他にも何か出来ないかとずっと探していたのですが、すいません・・・ 鯖から見たらオフラインの時は回復しないってするだけだし何故蔵管理だと思うのか 誰も知らないし出来ないみたいですね…
海外ユーザーに色々聞いてみます
ありがとうございました >>499の方法やってみたんだけど
IDA6.6と7.0だとアドレスがズレるなぁ
II2CPPDumperの結果と一致するのは6.6なんだよな >>712
これどこから落とせるん?
百度でもヒットしなかったぞ >>714
ブログ?見てみたけどdownloadリンクなかった https://youtu.be/wV_vCJ4VJgE
https://youtu.be/wV_vCJ4VJgE
ミッキーさん大丈夫なのかな著作権的に 👀
Rock54: Caution(BBR-MD5:0be15ced7fbdb9fdb4d0ce1929c1b82f) api書き換えはban対象ですか?
無知ですみません(..) アリスギア解析してる人いる?
それっぽい値書き換えてみても反映されないわ >>720
ヤフオク眺めてるといかにも中華なアカウントがリセマラデータ売ってるからもう暗号鍵はバレてるな。 すまんが結局DMM系のアプリって
どこまでできるの?あれって鯖管だけど
中華に昔のアイギスならあるっぽいから
何かしらできるだろうけど?
誰かガーディアンミストレス弄ってみた
ことある人いません?何処まで出来るか
知りたいんだけど? >>721
そもそも暗号されてる?
変数名とか普通に見れるぞ Linux syscallのsend, recvの先頭をJMPで埋める方法hookしてパケットが取れてる状態なんだけどパケット構造体を簡単に割り出す方法ある?
生パケットを引数に取る暗号化関数も解っててそれを同様にhookしたから生パケットは分かる。
勿論生パケットを複数回比較すれば手動で比較しておおよその構造が分かるけど、複雑になってくると難しくなるし時間がかかる。
それをなんとかしたい。 ここまで質問の内容に対しての書き込みが一切ないね
理解できないからマウント(?)とかスレタイがどうとかって言ってるんだよね
惨めだね(笑)
内容に対して煽っててみて^^ ID:Ae4ooEX3もこのスレの質問に回答できてないんだよな(笑) >>725
質問の内容に対しての書き込みが一切ないね
理解できないから頭悪いって言ってるんだよね
惨めだね(笑)
内容に対して煽っててみて^^ 昔は知識ある人ない人煽り合う事なくやってたのに、どうしてこうなったかな 昔は詳しく教えても問題なかった
今は詳しく教えると逮捕される すれちならすまん
magisk隠そうがhidemagiskしようが、xposed消そうが何しても真っ黒画面でfbeが立ち上がらん
同じようなやつおるか?
os7.1.1でmagisl15.3でsafetynetはパス行けとるやが KEIKOは被害者だから今回の都は全く話が別
被害者のプライバシーを守るは大事だが犯罪者だからな 開発者でもなんでもないイチユーザの体験
IL2CPPエラーが度々起こって、検索しまくって色々やっても解決しなかったのが
ひょんなことから解決したので、こんなこともあると参考までに
ノーブランドクラス表記なしで、内部ストレージ化するときに速度警告出たmicroSDを
CLASS10ブランド品に交換したら、一切エラー起こらなくなった >>660の首先下载适配于2.1.0-beta2的luajit反编译工具ljdって一番下の.7zファイルのことなんだろか?
登録必要で落とせないし 勇なまDASHでIl2CppDumper使うとエラー吐くな >>745
デコンパイルツールをダウンロードしてくれって書いてるリンク先の方だよ zipsingerで署名するとインストール出来ないゲーム増えてきたな ttps://floe-ice.cn/archives/202
salt.dllどこにあるかわからない、おしえて Android5以上を要求するゲームは再署名するとインストール出来なくなるっぽいな、NOXでは出来るけど
海外が作るMODでもなるしまだ突破する方法ないのかな xperiaに変えて以来めっちゃ久々にこのスレ来たわ
お前ら久しぶり!じゃあな! 751だけど突破する方法あったわ
ようやく実機でいろいろ出来そうだ ガルパの音源を抽出したいのですが、それっぽいファイルを見つけてUABEで展開したところ、分割されたらしきファイルを見つけました(bgm〜.acbで、容量が全部同じ)
この.acbファイルをもとに戻すにはどうしたらいいでしょうか? ひめがみ絵巻のmod作ってみたけど、自軍のステータス弄りまくってもサーバで勝敗判定してるっぽくてダメだった。
高難易度ダンジョンは相手倒して勝っても最終的に敗北画面出てくる。 >>759
それ対戦開始と同時に決着処理されてる奴だな たぶんLv差が大きすぎると強制敗北みたいな感じになるんじゃないかと。
フレンドに高レベル(Lv90)連れてくと勝ったりする。Lv50くらいだと敗北。 まぁひめがみは昔引退した執着ないゲームだから継続プレイする気無いんだけど。
勇者のくせに は、ドロップいじってみたけど表示上のドロップだけで、ちゃんと鯖管理されてた。
安っぽい作りだけど某ゲームとは大違いだな。 Dungeon Survivalどっかいじれねえかな 何か前に好きな最高レアリティのキャラを必ず出現させる
なんてのを見たことあるんだけどそんな事可能なんか? んなのあるわけねーだろ
今時サーバ管理じゃないソシャゲなんてあるのか?(個人作成とかは無視) スクエニが作ったギャラクシーダンジョンってスマホゲーには他人のカードを好きに変えれたぜ
それで中華が大暴れして月単位のメンテ入った後にサービス終了した。
なので不可能ではないがそんなゲーム今は殆どない 稀にドロップが弄れるタイトルもあるけどすぐにサービス終了するな
キラファンは持ち直したっぽいけど 低レアを最高レアに差し替える
cdnが主流だから持ってないレアのデータも追加DLできるし拘ればガチャ演出から専用クエまで再現できるんじゃないかな >>770
他人のカード好きに変えれるって一時的じゃないぞ
サーバーの手持ちごと変えられてる で、そのソシャゲはなんてやつ?
そんなSSRなソシャゲの話を持ち出されてもねぇ サーバーの手持ちごと変えられてるってそれもう蔵で出来ることじゃないし、チートでもないただのクラッキングやんけ
このスレでクラッキングの話出されても…… 逆に蔵だけで出来るもの何てあるか?
それただのバグだろ? ギャラダンの話出してすまんな、こう言う例もあるから出来るゲームもあるかもしれないぞって言いたかったんだ
俺自身がギャラダンでの被害者で、イベント上位だったけど全ての手持ちカードが削除されてる
Fiddlerでほぼ何でも弄れるようなゲームだったからね
ログインする時のユーザーID書き換えたらそのユーザーでログイン出来たらしい
イベントPも書き換えれたみたいだし、昔のゲームの中でもかなりガバガバだったな ほしの島のにゃんこはコインで買った飾りをルビーでしか買えない飾りに変えられるけどな
もちろんルビー飾りは鯖管理 banされたけどブレ○○は蔵でドロップ管理してるよ。
泥率0.7%落としまくってbanされたわw
lineガンダムウォーズのdll、暗号化されてるっぽいんだが、何かでunpackできんのかな? ガンダムウォーズはメモリダンプ見てみたけど抜けなかった
最近出たガンダムゲーはいじれたからコッチやるわ サーバのライセンス更新がどうたらとか書いてあったから一時的に閉鎖してるんじゃない? soファイルでdamageとかのキーワードがない場合
どういう単語で探せばええんや?
それっぽい単語で検索したけど一つもヒットしない
暗号化されてるってことなん?
ちなGGで弄る時、基本値+ステータス値な感じで暗号化されてる
あとダミーもある もうすぐサ終するゲームがあって、オフラインパッケージ化もないみたいだから改造/解析して起動〜キャラ会話ぐらいは残したい
鯖とのやりとりはアイテム総数やスタミナ、親愛度、持ってる(所持フラグの有無)衣装かどうかのみのようだ
以前バグとして「試着」状態で機内モードへ設定し、本来その衣装を持っていないキャラの画面に遷移して再度「試着」を実行すると着用できるというネタがあった
バグ解消として通信できない状態での「試着」の適用が出来なくなったんだけど、端末のキャッシュの既存衣装の値を未所持衣装の値に書き換えることで持っていない衣装に着替えることが可能なことも判明(見た目だけ)
ある程度強制終了は覚悟するとして、鯖の通信エラーをスキップさせるパッチとか作れるのかな?
ちなみにゲームは「天衣創聖ストライクガールズ」ってやつ 誰かアズレンのscripts改造出来ねえの?
WelcomeHellはapk.twで書き込みしてるくせに反応しねえし 解析&改造お金払うからやってって言ったらやってくれる方いますかね?自分でやってみたけど壁に当たりすぎて萎えた idle heroesのプライベートサーバーの方なんだけど、ゲームガーデンでやったりサイトみたりしたけどアイテム関係はダメっぽい
なんで2日に1回とか4日に1回とかしか出来ないダンジョンを何回も入るように出来ないかなと
プライベートサーバーなら少しは緩いのかと思って 相場がわかんないんだけど幾らぐらいかかるもんなんでしょう? 入場が鯖管なら厳しそうだけどなあ
パケット弄ってもダメなもんはダメだし どっかしら穴はないもんなんかなー
全部鯖管ならワンパンとかも無理なんですかね Unity Studioでゲームの3dキャラモデルデータやアニメーションデータを解析した後、
Blenderで3Dモデルにテクスチャデータを貼りつけてB鑑賞しているのですが、
そのキャラがゲームとおなじ動き(アニメーション)をUnity(Unity Studeiではない)
でできますか?
解析時にAnimationデータ等出てくるのでそれをどうにかして使えばできるかなと
思い・・・ Unity Studioで拾えるメッシュとスプライト、テクスチャ、サウンド以外のアセットって使えるの?
構文は出てくるけど微妙に変だしテキストも文字化けしてるし書き出してもただの"ファイル"でどうしようもない やはりメッシュ、テクスチャ、サウンド以外は使えないのかな・・・
Oppai LっていうDATファイルがあったからこれで乳揺れでも再現できるかと思ったけど。 ファイルにするんじゃなくて動的にロードしてスプリクトから設定すればいいのでは? PUBG mobileをエミュレーターで動かした時にエミュレーター検出するのってどうにか回避出来ないかな
どうにか掘れないものか色々やってみたけど俺の技量じゃだめぽ 長くやってきたゲームでmod作ってランキングイベント、ダントツ一位になってしまったw
まぁ課金してないからBANされてもいいや
LINEガンダムウォーズのdll暗号化されてるね
抜き出すにはメモリダンプかな
よつべにmod動画あるけどどうやったんだろ BANされなかったわw
堂々一位報酬(σ・∀・)σゲッツ!!
最近は改造しがいのあるゲーム無いな
ダンジョンメーカーとかやってみるか >>818
まじ?modあるからできるのは知ってるけど
なに使った? 最近のってあんまイベントでランキングとか無いイメージなんだけどまだそういうのあるんか 暗号化されたdll復号して処理書き換えたんだけど、どうやって mod apk にすればいいのかわからん。
暗号化されてないdllの場合はそのまま突っ込めばいいんだけど、暗号化された dll の場合はそのまま突っ込んでも動いてくれない。(ブラックスクリーンのまま)
暗号化されたdllのmod apk作る方法知ってる人いる? libmono を crack しないとだめなのか。道のり長いな libmono の mono_image_open_from_data_with_name を hook して、Assembly-CSharp.dll を読み込もうとした時だけゴニョゴニョしないとダメっぽい。 暗号化しなおせばいいやん
チェックサムとかあるん? >>824
いや、まず暗号化した時のトークンが不明で再暗号化はできない。
チェックサム?チェックサム合わせて回避しようってこと?
libmono の動き的に無意味だよ libmono は別にチェックサムのチェックではねてるわけじゃないから。
http://www.xuanyusong.com/archives/3553
https://bbs.pediy.com/thread-226261-1.htm
とかが詳しいかなぁ
どこも、Assembly-CSharp.dll だったら復号を回避して、任意の場所にある hack した Assembly-CSharp.dll を読むようにしてる。 modapkついてですOrz
apktoolで展開→soファイルを少しだけ改変→apktoolで再構築→署名→からインストールを試みたのですが
インストール時に「解析エラー パッケージの解析中に問題が発生しました。」と表示されてしまいます。
同様の手順でsoファイルを弄らないで、ただ展開→再構築→署名の手順なら問題なくインストール可能でした。
soファイルを改変後と改変前でCRC32の値が変わってしまっていたのですが、チェックサムに引っかかってしまっているのでしょうか?
また、その場合チェックサムの処理をしているのはsoファイル内にあるでしょうか?。。。
ゲーム名は妖シ幻想郷というゲームです。 apktoolとか面倒なもの使わずにラキパチで泥の署名チェック無効化して7zipで改変soに入れ替えたapkをそのままインストールするほうが楽だと思う すいません自分の勘違いでした。
著名を通したと感じ違いして署名を指定ない状態でインストールしていました申し訳ないですorz >>829
おお!そのような方法もあるのですね!
確かに毎回展開再構築するのは大変なので教えて頂いた方法つかってみます。
有難う御座います。 超初心者ですが、d2真女神転生でチートができないか調べています
dllファイルが見当たらなかったのでclasses.dexを覗いてみましたがどこを変えればよいか皆目見当がつかず
soファイルも無料版のIDAでは読み込むことができなかったので詰んでいます
IDA proをお持ちの方や解析が得意な方のお力添えを頂きたいです 超初心者です
何一つ知識はありませんが僕の指定したゲームのチートをゼロから教えてください
もちろん一銭も払いません。解析が得意な方のお力添え待ってます>< root無しでも出来る時代になったのか
すげえなgg root無しっていっても仮想環境だけだぞ
仮想環境なら簡単にroot取れるしあんま意味ない アプリのメモリデータをhprofファイルにして
アンドロイドスタジオで解析したいのですが
吸出しがうまくいきません。
GGやmenspecterでは吸出しは無理なのでしょうか? やっとlibmonoのバイパスできた!
libmonoのCrackするならLinux環境ないとダメだわこれ Pixel car racerをApktoolで抽出したのですが
画像ファイルが見つかりません。画像ファイルを取り出す方法を
教えていただけないでしょうか >>846
頑張ったら色々できたありがとう
時止めコインいじり絵馬性能擬装くらいだけど ゆゆゆいでlive2Dを抜き出したいんですけどどうすればいいですか? 無能はこっち
ttps://medaka.5ch.net/test/read.cgi/mmosaloon/1461661545/l50 チート初心者スレpart2 パワプロは色々といじれるんだけど、パワサカが全然だめだ
いじっても反映されずに数値が戻っちゃうんだけど、どうすればいいかね? zipsignerがplayストアから消えた
apk持ってるからいいけど代替アプリあるのかな すみません。このような書き込みは禁止ではありますが、星のドラゴンクエストのチート方法ご存じの方いらっしゃいますか?
当方、色々と調べてみましたがマイナーゲームのためか最新の情報が出てこずでしたので💦 攻撃力とかのなら中華で見かけた
専用スレなかったっけ星ドラ http://www.cyberven.com/http://www.cyberven.com/rx-7%e3%80%80%E8%B2%B7%E5%8F%96/rx-7%e3%80%80%E8%B2%B7%E5%8F%96/ 0860さん、返信ありがとうございます。
過去スレ等見ましたが、現在ではその方法が使えなかったりと苦戦しておりまして、、、 星ドラはグリッチならあるんだけどな
複製グリッチだけど 多分FGOと同じCrackProof使われてるから中華に無かったら無理だな 0863さん
グリッチですか?大変あつかましいですが、少しでも詳細を教えて頂けると嬉しいですm(__)mクレクレでごめんなさい、、、 とあるゲームで、コミュニティのメンバーのオンライン表示が一人だけ非表示の設定になっているのですが、
そのメンバーがオンラインかどうかどうしても知りたいのですが、何か良い方法はないでしょうか。
そいつにいつも嫌がらせをされていて、どうしても避けたいのです。 そういうのは全部サーバー側で処理してそうだから無理っぽいなー。
そもそもその嫌がらせを受けないようにする方が楽なのでは リストにオンライン、オフライン、非表示の三種類のどれかが表示されるのですが、
オンかオフかの情報は来ているけどアプリが非表示にしているってことはないですか? 予想だけど866がサーバーから受け取っている情報は相手がオンかオフか非表示かのどれかだけだから、アプリがどうこうの問題ではないと思う。
具体的なアプリ名出せばなんかできるかもしらんけど 無理か・・・ 海外でMOD制作依頼してみたけど速攻で拒否られたのでここに来てみたんですが
アプリ名を出すとそいつに特定されそうなのと、運営にバレると怖いので
どーしてもそいつを避けたいんです! 何かほかの方法でもログインを判別することはできませんか? >>870
嫌がらせを受けてるって運営に相談すれば?
どの程度の嫌がらせか知らんけど悪質なら対応してくれるだろ
そもそもアプリを改ざんしたらBANされる可能性が高いんだからそれより遥かにマシだと思うけど >>871
嫌がらせといっても「悪意ある善行」というのかな?
ゲーム上では良い行為を特定の人にさせないために妨害目的で独占してくるという、
第三者的には極めて理解しにくい状況でして、一見すると良いことをしているように見えるので運営は理解しないと思うのです 各プレイヤーが一つずつ固有のフィールドを持っていて、そこに出入りできるのですが、
そこに入った時に、そのプレーヤーがオンラインかどうかの何かしらの情報をつかむことはできないでしょうか >>874
ありがとうございます。困っているので何でもいいのでヒントがあったら教えてください。
プロセスメモリエディタ?で課金アイテムの数値をいじくることはチートでよくされてるみたいなんですが、
ログイン情報に関する数値があったとしてそれをサーチするだけでも運営にバレるんでしょうか? ジャンプチ辺りは何か弄れるん?
なーんも情報出てこないのよね。 ゲーム内で使われているスタンプ画像が欲しくてパッチ適応後のデータを覗きに行くまでは出来たんですが、
imageフォルダの中身のファイル拡張子が.aifでした。
ファイルネーム的にもbannerとかiconと書いてあったので画像だとは思うのですが…
調べてもappleのaudioばかりでなかなか見つけられずここに行きつきました。
分かる方が居ましたらご助力お願いします。 >>879
>>878の事でしたらスターオーシャンアナムネシスです 確かASKAっていう独自内製エンジンで作られてるから一般的な方法じゃ無理?
タイトル英語にして検索するとリッピングしてる外人さんいるから
そこらへんをヒントにどうにかするしかない >>881>>883
凄い…ありがとう
頑張って読み解くかぁ >>886
まじですか?フォルダに入れてぶちこんで名前が変更されたファイルが生成されてはいるんですが拡張子が変わってなかったし、
一応テクスチャはコレで確認できるって書いてあった画像ツールに読み込ませようとしたけどだめだったので >>886
ちょっと間違えました画像はエラーでてフォルダしか生成されないだった aifファイルをSOADecでunpack
SOAImgExで変換
PVRTexToolで開く
流れはこんな感じだけどSOADecもSOAImgExも完全ではないみたいだね >>887
ツールの使い方が間違ってる
圧縮されてるからSOADec_U2.rarで展開してSOATex.rarでktxに変換する
PowerVR SDK入手してPVRTexToolCLI.exe -f PVRTC1_4 -i input.ktx -d output.pngで完了 >>889>>890
ありがとうございます!
Decはすべてで共通作業だったのですねモデルの方だけかと思い込んでました 動物タワーバトルの動物の画像はどうやったら変えられるのでしょうか? ときめきアイドルがオフライン版になったので改造し放題
……なんだけどアイテム所持数とかいじるのってPCのバイナリエディタみたいにアドレス検索してって出来ないの難しいな アイドルのパラメーターいじるの?って思ったけれど
衣装やアバターが変更できそうな感じなのか ときめきアイドル本スレでコミュ障でストーリー進行しなくなったって奴へ
8F70〜 → メンバーストーリー進行度
このファイルを9/10か10/10の進行度の人からファイル譲ってもらって上書きすればストーリー解禁出来る データベースファイル解析出来れば巨乳秋葉とか作れそうだな 手足がごぼうなんでもうちょいまともにならんかな
あとVRジャギジャギのとこも >>896
中華辺りはもうやってそうな気がするけどリパブリックのときドルスレは全く動きが無いな 今更ながらメギド72の解析を始めたんだが、どのsoファイルのどの部分いじりゃいいか皆目検討もつかねぇ。。。 今の御時世どこをどうやってって答えただけでお縄の時代だから自分で頑張れとしか
ツールの使い方の説明は間違ってるけど上の方にでているツール使えばコード見れるようになるからアセンブラの命令形ちょこっと理解できれば改変はできるはずだよ バンドやろうぜのEXR曲全部解禁と難易度EXPERTも選択できるようにできるひといませんか
3月でサービス終了なのでそれまでにプレイしたいです。
こちら確認後ならアマギフ3kなら渡せます。よければどなたかお願いします >>163 rootなしでもデータフォルダって見れるんだよなぁ…apk細工したら。しかもPCいらん。appclonerのバージョンアップでできるようになった
署名なくともvirtualxposedつかえゃええし
なんでもかんでもPCつかう時代は終わったぜ? v xposedでどのゲームもログインエラーがでるけど仮想環境ではムリなんですかね
それともなにかしらの設定方法があるのですか 泥の追加ユーザーでFGOのサブ垢作ってNOXと共有したいんだが
追加ユーザーだとheliumもMultiple Accountsも起動しなくてセーブデータが抜けない あるゲームでggでは見つかる値がiggで同じ場所に無いんですがどうにか探せませんかね?
ggではデイリーミッションの目標数を値検索で探してメモリーを下に行けばあるんですが
質問のレベル低すぎてすまん gamegurdianで0038を探しても38に置き換えられる… asset studio gui で export selected object with animationclip で meshをfbx形式で
アニメーション付きで保存できないアプリがあるのですが、何が原因でしょうか?
保存できる時と同じやり方でやっているのですが・・・ 08163103160803わいわいkakiko 株式会社ゼロ)でググると色々出てくるよん
80 いんちき掲示板は逝ってくれ旗あげ ◆ヽ( ̄∀ ̄)ノ◇ほれほれ:2010/01/09(土) 16:27:51
>>79
もしや、株式会社ゼロとは、この方が経営されている会社ですか?↓
■中尾嘉宏
株札幌市厚別区もみじ台南七丁目5番10号 中尾嘉宏 自宅電話番号 011-897-7012
> 番号通知 会社電話番号 011-893-5871(番号通知)011-893-5873
> 番号通知・代表番号)011-893-5874FAX専用番号)011-893-7085(着信専用 33483103483303わいわいkakiko 株式会社ゼロ)でググると色々出てくるよん
80 いんちき掲示板は逝ってくれ旗あげ ◆ヽ( ̄∀ ̄)ノ◇ほれほれ:2010/01/09(土) 16:27:51
>>79
もしや、株式会社ゼロとは、この方が経営されている会社ですか?↓
■中尾嘉宏
株札幌市厚別区もみじ台南七丁目5番10号 中尾嘉宏 自宅電話番号 011-897-7012
> 番号通知 会社電話番号 011-893-5871(番号通知)011-893-5873
> 番号通知・代表番号)011-893-5874FAX専用番号)011-893-7085(着信専用 55150104155504晒シーマン:2009/11/20(金) 23:13:22
まずは、保守↓これは鉄板ですね。お忘れなく。
■宮川明 経営学板担当 儲かるしくみサポート 大阪府大阪市中央区内平野町1-2-9-601
鳥取県米子市夜見町3079-17 TEL06-6910-2155 FAX06-6910-21
■相原淳一 経営学板担当 〃 (インターネットビジネスサポートセンター)
■山本亮 経営学板担当 神王リョウ 大阪府大阪市中央区高津1-4-6 エクスコート高津302
■山本行影 経営学板担当 大阪府高槻市八幡町8−10ハオス八幡203
電話 072-674-1454 info@15-mail.com ■内村篤史 成功.com
■矢野惣一 メンヘル板担当 問題解決セラピー
東京都文京区音羽1−22−18ー305号室 電話 03-3947-7797 15370104371504晒シーマン:2009/11/20(金) 23:13:22
まずは、保守↓これは鉄板ですね。お忘れなく。
■宮川明 経営学板担当 儲かるしくみサポート 大阪府大阪市中央区内平野町1-2-9-601
鳥取県米子市夜見町3079-17 TEL06-6910-2155 FAX06-6910-21
■相原淳一 経営学板担当 〃 (インターネットビジネスサポートセンター)
■山本亮 経営学板担当 神王リョウ 大阪府大阪市中央区高津1-4-6 エクスコート高津302
■山本行影 経営学板担当 大阪府高槻市八幡町8−10ハオス八幡203
電話 072-674-1454 info@15-mail.com ■内村篤史 成功.com
■矢野惣一 メンヘル板担当 問題解決セラピー
東京都文京区音羽1−22−18ー305号室 電話 03-3947-7797 41420104424104わいわいkakiko 株式会社ゼロ)でググると色々出てくるよん
80 いんちき掲示板は逝ってくれ旗あげ ◆ヽ( ̄∀ ̄)ノ◇ほれほれ:2010/01/09(土) 16:27:51
>>79
もしや、株式会社ゼロとは、この方が経営されている会社ですか?↓
■中尾嘉宏
株札幌市厚別区もみじ台南七丁目5番10号 中尾嘉宏 自宅電話番号 011-897-7012
> 番号通知 会社電話番号 011-893-5871(番号通知)011-893-5873
> 番号通知・代表番号)011-893-5874FAX専用番号)011-893-7085(着信専用 10040104041004わいわいkakiko 株式会社ゼロ)でググると色々出てくるよん
80 いんちき掲示板は逝ってくれ旗あげ ◆ヽ( ̄∀ ̄)ノ◇ほれほれ:2010/01/09(土) 16:27:51
>>79
もしや、株式会社ゼロとは、この方が経営されている会社ですか?↓
■中尾嘉宏
株札幌市厚別区もみじ台南七丁目5番10号 中尾嘉宏 自宅電話番号 011-897-7012
> 番号通知 会社電話番号 011-893-5871(番号通知)011-893-5873
> 番号通知・代表番号)011-893-5874FAX専用番号)011-893-7085(着信専用 00510104510004わいわいkakiko 株式会社ゼロ)でググると色々出てくるよん
80 いんちき掲示板は逝ってくれ旗あげ ◆ヽ( ̄∀ ̄)ノ◇ほれほれ:2010/01/09(土) 16:27:51
>>79
もしや、株式会社ゼロとは、この方が経営されている会社ですか?↓
■中尾嘉宏
株札幌市厚別区もみじ台南七丁目5番10号 中尾嘉宏 自宅電話番号 011-897-7012
> 番号通知 会社電話番号 011-893-5871(番号通知)011-893-5873
> 番号通知・代表番号)011-893-5874FAX専用番号)011-893-7085(着信専用 45170104174504晒シーマン:2009/11/20(金) 23:13:22
まずは、保守↓これは鉄板ですね。お忘れなく。
■宮川明 経営学板担当 儲かるしくみサポート 大阪府大阪市中央区内平野町1-2-9-601
鳥取県米子市夜見町3079-17 TEL06-6910-2155 FAX06-6910-21
■相原淳一 経営学板担当 〃 (インターネットビジネスサポートセンター)
■山本亮 経営学板担当 神王リョウ 大阪府大阪市中央区高津1-4-6 エクスコート高津302
■山本行影 経営学板担当 大阪府高槻市八幡町8−10ハオス八幡203
電話 072-674-1454 info@15-mail.com ■内村篤史 成功.com
■矢野惣一 メンヘル板担当 問題解決セラピー
東京都文京区音羽1−22−18ー305号室 電話 03-3947-7797 ウチ姫の改造パッチ使えるようにしたいんだが
去年からAssembly-CSharp.dllが
so化されてコードもよくわからん
http://deaimuryou.matrix.jp/up/src/up14799.png
https://apk.tw/thread-830400-1-1.html
補丁: 我家公主.rar (653.33 KB, 下載次數: 213, 售價: 1 個碎鑽) >>0686 とりまdex改造レベルならsmaliに変換してみれば?機械語だがjavaに近い言語だから以外と読めるしsmaliでググりゃ何とかなる
取り敢えずsmali改造レベルならスマホだけでもApkeditor使っときゃできるで
大体のことは4pdaに乗っとるからまあ頑張れ
ちなApkeditorはバージョン1.9.10までにしとけ
それ以降は機能が削られてる 34462504463404晒34462504463404シーマン:2009/11/20(金) 23:13:22
影 経営学板担当 大阪府高槻市八幡町8−10ハオス八幡203
電話 072-674-1454 info@15-mail.com ■内村篤史 成功.com
■矢野惣一 メンヘル板担当 問題解決セラピー
東京都文京区音羽1−22−18ー305号室 電話 03-3947-779 >>922
あるのは知ってるんだ
それに改造パッチ使ってて姫の所持数が数千オーバーしてて何にもできないから
何とかしたいんだ >>926
パッチ見るに[get_maxHimeCt]ぽいから
Ver7.8.1 libil2cpp.so
手持ち姫上限9999 019E9224 - 0F0702E3 53090505095305いんちき掲示板は逝ってくれ旗あげ ◆ヽ( ̄∀ ̄)ノ◇ほれほれ:2010/01/30(土) 16:24:54
こんなのひろった
【離婚】
配偶者氏名・中尾嘉宏
従前戸籍・青森県青森市中央三丁目391番地・津内口弘志
【離婚日】・平成15年5月2日
配偶者氏名・中尾嘉宏
【氏変更の事由】
戸籍法77条2の届出
【優美子の新戸籍】
北海道札幌市厚別区もみじ台南7-5番
【記録されている者】
祐太
生年月日・昭和60年8月7日
父・中尾嘉宏
母・中尾優美子
続柄・長男
【親権を定めた日】
平成15年5月2日
親権者・母-優美子
【記録されている者】
八千代
生年月日・昭和43年6月7日
【配偶者区分】・妻 51210505215105いんちき掲示板は逝ってくれ旗あげ ◆ヽ( ̄∀ ̄)ノ◇ほれほれ:2010/01/30(土) 16:24:54
こんなのひろった
【離婚】
配偶者氏名・中尾嘉宏
従前戸籍・青森県青森市中央三丁目391番地・津内口弘志
【離婚日】・平成15年5月2日
配偶者氏名・中尾嘉宏
【氏変更の事由】
戸籍法77条2の届出
【優美子の新戸籍】
北海道札幌市厚別区もみじ台南7-5番
【記録されている者】
祐太
生年月日・昭和60年8月7日
父・中尾嘉宏
母・中尾優美子
続柄・長男
【親権を定めた日】
平成15年5月2日
親権者・母-優美子
【記録されている者】
八千代
生年月日・昭和43年6月7日
【配偶者区分】・妻 54330505335405いんちき掲示板は逝ってくれ旗あげ ◆ヽ( ̄∀ ̄)ノ◇ほれほれ:2010/01/30(土) 16:24:54
こんなのひろった
【離婚】
配偶者氏名・中尾嘉宏
従前戸籍・青森県青森市中央三丁目391番地・津内口弘志
【離婚日】・平成15年5月2日
配偶者氏名・中尾嘉宏
【氏変更の事由】
戸籍法77条2の届出
【優美子の新戸籍】
北海道札幌市厚別区もみじ台南7-5番
【記録されている者】
祐太
生年月日・昭和60年8月7日
父・中尾嘉宏
母・中尾優美子
続柄・長男
【親権を定めた日】
平成15年5月2日
親権者・母-優美子
【記録されている者】
八千代
生年月日・昭和43年6月7日
【配偶者区分】・妻 アルペジオクソつまんねーのとガバガバだから書くけど
ソシャゲでラッキーパッチャー通っちゃいかんだろ… あのイントネーション懐かしくて見に行ったけれど
チュートリアルのボイス少ないね。 人狼jのいいね数増殖チート作って \(>_<)/<オネガイシマス!! アイドルナイトってゲームをしてるんですが、ggでサーチしようとすると落ちます
他のゲームで落ちたことはありませんでしたし、
このゲームは起動すると、ゲーム本体以外のプロセス「IDLE KNIGHTS(/data/data/com.mobirix.idleknights/files/ temp/lomker)」
というのが同時に起動します
どなたかお教えください いまさらなんだけどAzur-Lane-LuaHelper ってどうやって使うの?
exeクリックしても開けんし 魔界ウォーズというアプリを解析してみたいのですが、どのようなツールを使ったらよいのでしょうか?
>>2や>>3のツールで事足りますか?
やりたいこととしては、敵のステータス値やバフなどによるステータスの変動、
全キャラの各スキルの倍率などを調査したいです。
スマホで直接解析できればよいのですが、そのようなアプリが見当たらないのでPCで解析しようと思っています。 >>938
拾ってきたなら拾ったサイトに書いてあるやろ 人狼ジャッジメントってアプリで数値改竄チートのやり方教えて!!
いいね数増殖したい!! DQMSLのチートはどうやるの?
敵とエンカウントしなくなる方法が知りたい ドロップハンターって言うハクスラ系のゲームで、
改造apk作りたいんだけど、DLLが無い時ってdexかsoだよなあ…
どっちの方が難易度的に簡単なんやろ 現行バージョンのmodがないんです
1.6.0ならあるんですけど これ>>499どうやって使うの?
IDAのスクリプトからこれ選択しても何も起こらないんだけど
必要なファイルは同じフォルダに入れてある >>949
情報が古いな
Unityに関してはPerfareさんを頼るのが正解
Il2CppDumperでググれば日本語の解説ブログも見つかる ちょいと質問なんだけど、昔、モンスト
なんかでドロップアイテム変更みたいなの
あったけど、あの手のドロップアイテムって
鯖管理だよね?
とあるゲームでドロップカードが、レアリティ
だけ指定で、あとは全ての中からランダムなんだけど、レアリティだけ変更とか出来るもんかな? FEHのガチャでキャラと星を指定して出せるしできるんじゃない?(BANされるけど)
鯖管理だからほとんど無理だろうけど ラグナロクマスターズの解析している人はいませんか? グランドサマナーズでずっとバイナリいじってるんだけど攻撃力のバイナリがわかんないんで助けてください
サーチして変動したのさがしても途中で検索結果が0になる メモリーオブリンク
unity上でAnimationClip使って動かしてる人いないかな? ソシャゲの石チャージ代行ってどうやってんだろ
昔は無料課金の犯罪アプリ使えたのにな デレステでまた垢BAN食らったんだが、2回だけツール使ったのが引っ掛かったのか
それとも宝くじ関係で不正認定されているのかわからぬ デレステはめちゃくちゃ厳しいから常に監視してて即死するよ >>960
宝くじ関係で不正認定とは? 心当たりあるの? こちらサイバーパトロールです
不正行為は各運営に報告致します
やめよう犯罪止めよう犯罪 >>967
サイバーパトロールって無職童貞でもなれるの? スマートフォン用ゲームアプリ「にゃんこ大戦争」のデータを不正に作成し利用したとして、京都府警サイバー犯罪対策課などは19日、埼玉県所沢市の
会社員の男(19)ら計4人を私電磁的記録不正作出・同供用容疑で逮捕・書類送検したと発表した。いずれも容疑を認めている。
逮捕・書類送検容疑は、2018年12月〜19年1月、当時住んでいた岩手県で共謀し、スマホを使ってにゃんこ大戦争の運営会社「ポノス」(京都市下京区)の
サーバーにアイテムなどを不正に増やしたデータを記録し、利用したとしている。
毎日新聞
https://headlines.yahoo.co.jp/hl?a=20190920-00000027-mai-soci 解析しようと思ったんだが無知すぎて何すりゃいいのか全然わからん
解析の練習に最適なソシャゲがあったら教えてくれませんか? >>972 ジャンル問わずに改変済みのファイル落として正規のファイルとの差分でどういうふうに改造しているかを見る >>975
チートしたいとかそういうんじゃないんだけど、まぁ同じことか
とりあえずやったてみるよ 音ゲー系で実写系のやつはフルオート出回ってない?
単に需要が少ないから職人が作ってないだけか?ユニゾンエアーのフルオート出回らないかな? リクエスト出してみれば?
可能だったらやってくれるかもしんないし 最新のil2cpp.soどうやってデータ抽出すんの?
Il2CppDumper使えねーし 人狼ジャッジメントのいいね増殖みたいなのって出来ないの?
サーバー管理っぽいけど、数値偽装して送信とか出来ない?
役職透けさせたりは出来るっぽいけど。 >>988
今も使えるぞ
難読化でもされてんでないの トレクルの高ダメージのmod使ってるんだけど、途中で操作不能になっちゃうのは回避できない?
一味の体力が最大値を超えるのが原因だけど、どのタイミングで超えるのかわからない
肉取っても超えないしよくわからない nox+ceでジャンプチ弄りたいんだけど変動&変動で全然わかんね。
hpも表示と内部で別れてて、内部数値を固定化したいのだけど固定が効かない。
内部数値にアプローチしてるアドレスもヒットしない。
こういう場合はどんなアプローチをすれば良いかヒントが欲しい…。 >>996
ジャンプチヒーローズ
自分自身はミジンコなので何をするにしてもたいした事はできないんだが、攻撃力n倍とかHP減らない。だとかスキルのCTを0とかその辺りなら行けそうな気はしてたんだ。
単純なサーチで表示HPと内部HPは簡単に見つかるけど、その後がスクランブル掛かってるのか、固定は出来ないし数値が変動しているのにアドレスへのアプローチ元も出てこない。
スクランブル掛かってる場合は知識が追い付かんのでどんなアプローチをすれば良いのか教えて欲しかった。 たしかにcheatengineは使いこなしたい
内部はセーブデータに記録される事が多いから
セーブデータとにらめっこして起動後キーとなる
配列見つけて特定した事は何度かあるそのゲームは知らんけど なんか誤爆していた。
スマソ。
スタンドアローンのゲームではないのでデータは鯖管理と思われ。
HPはゲーム上で選択した4人のキャラクターの合計値から決定されるのだけど、この辺は蔵管理だと思うんだがなぁ。
うーむ。 このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1336日 7時間 44分 59秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。