Android用ゲーム解析スレ [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレっぽいもの
http://tamae.2ch.net/test/read.cgi/gameurawaza/1433944152/
専用スレのないマイナーゲーム用のチート、改造、解析のスレ
クレクレ禁止
○○のチートなんかある?○○出来る?などはスルーでお願いします
解析や改造についての質問はOKですが答えがもらえるという期待はしないでください。スルーされて当たり前、答えやヒントが貰えたらラッキーです APK改造の基本
DLLの改変
あったら便利なTool
7-zip(ファイルの抽出梱包)
APK-Multi-Tool(ファイルの抽出梱包)
ILSpy(dllファイルをC#のプログラムで覗ける)+Reflexilプラグイン(ILSpyでそのまま書き換えができるようになる)
Visual Studio(に付属されるilasmとildasm)(DLLファイルをilファイルに変換、またその逆の処理を行える)
改造の流れ(ilasmとildasmを使用した例)
7-zipもしくはAPK-Multi-Toolを使いDLLファイルを抽出(基本的にゲームで使われるファイルはAssembly-CSharp.dll)
ファイルを抽出したら開発者コマンドプロンプト(Visual Studioインストール時に一緒にインストールされる)を起動
ildasmと入力し実行(ildasmツールが起動される)
起動したツールのファイルを開くより抽出したDLLファイルを選択しダンプ(ildasm入力時DLLファイルを一緒にドロップしておくとファイルの選択まで行われる)
ダンプするとilファイルができるので中のコードを書き換える
書き換えが終わったら開発者コマンドプロンプトを起動
ilasm (ファイルをドロップ) /dll コマンドを実行(.resファイルが有る場合はこちらもドロップ)
改変されたDLLファイルが出来上がり
7-zipもしくはAPK-Multi-Toolを使いファイルをAPKファイルへと戻す
ここまでで署名なしのMODAPKが完成(root端末の場合このままでの使用も可能)
署名する場合はいろいろ方法があるがスマホアプリのzipsignerなどを使うのtが楽
署名していないファイルを選択しボタン1個押せだけで署名付きファイルへ変換してくれる SOファイルの改変
あったら便利なTool
IDE
適当なバイナリエディタ
改造の流れ
IDEを起動
改変するSOファイルを選択(DLLとは違いゲームによってどのファイル化は結構違う)
読み込みが終わったらExportsタブを選択
Ctrl+Fで検索を開き適当なワードを入力(改変する箇所を探す)
改変する場所がわかったらバイナリエディタを開く
改変する場所がわかったらIDE Viw-Aの.text:xxxxxxxx このxの部分のアドレスをバイナリエディタで書き換える
ファイルの抽出や戻し方、署名はDLLの時と同じ
書き換える時のコツはADDS(加算処理)やMOVS(値の代入処理)の部分を書き換える改造が比較的簡単
マネー系の減算処理を加算処理にしたりMOVSに変えて値を固定したりなど >>1、乙
Android用のメモリエディタってgamekiller以外に何があるの? GGとかGameCIHとかMemSpectorとかそれこそマイナーなものまで入れたら腐るほどあるだろ SO改造でバイナリファイルの変更時覚えておくとちょっといいこと
xx 2z(Rzへxxの値を代入)
xx 1C(RxへRxの値を代入)
xx 4z(ADD Rzの値にxxを加算、減算)
xx 3z(ADDS Rzの値にxx(数値)を加算、減算)
70 47(空白、アセンブラでは終了(サブルーチンなどの)の意味も持つ)
例
ADDS R1, #0x24
をバイナリで見ると
24 31
となる
バイナリ改造の時の参考に >>6
さんくす
CIHは何かエラー出るので、GG試してみまっす カイロの新作ゲー解析方法変わったな
今までSOファイルの改造だったけど今回からDLLの改造に
ゲーム自体は今回クソゲーだけど パワプロが端末banされてしまった…
端末の偽装とか出来ないかなぁ?
wifi macのフェイクだけではダメだった AdvertisingIDとかデバイスIDの変更は試した?
とりあえずどんな処理されているのかの解析から始めたら?
鯖からのレスポンスに対して一部のゲームのルート弾きみたいにtrueかfalseで処理しているだけなら回避はできるかもしれないし(その後の鯖処理がどうなるかしらんが) 途中で送ってしまった
wifiMACとID変更で無事回避できました
パワプロチートはどこまで許されるか知りたい
即端末BANはキツイ… メタルスラッグアタックlibAppMain.soの改変でチート可能
中華屋もUP始めてるがBattleControllerPlayerBase::getAPRecoveryPoint(int)constのチェック潰せばAPアップ時にAPMAXなども可能
1.2.0のアドレスで言えば002841A4から002841D8までのアドレス パワプロやってないから知らんが鯖へ保存しているデータのチェックは結構厳しいらしいな
ゲーム中の投球コース固定とかその程度なら判別はできないんじゃない? 誰かグリパチの改造やってる方いませんか?
まだ手をつけ始めたばかりなのですが、いろいろ適用できそうな感じが。
機種(台)ごとにアプリが異なるから面倒といえば面倒ですが。 パワプロチート1週間ほどやってみた
・体力の数値
・監督、スカウト、彼女の評価
・ストイックゲージ
・乾電池の数←ここをいじった後、一晩経ったら端末BANされた
どうチェックしてるんだろうね?
誰かここまでは大丈夫って情報ないかな プロバイダは?回線とってるかのテストは問題なかったのか? >>21-22
パワプロチートのこと?
>>21
どんなテスト?
>>22
MAC偽装でBAN状態の解除は確認
でもアカウントBANもされてるから復帰は不可能だった apk解析して拡張子が.textureのファイルが開けないのですがどうしたらいいですか? >>28
検索したら専門スレがでてきました!読んできます!
ありがとうございます! パワプロは稼働当初からずっとチートしててバレなかった人いたからね。
その人がばれたのってユーザー側の指摘だし カイロソフトのヒーロー改造しようとしてるんだけど
assetsの中身のdatはunityで開けるもんだと思って
unityいんすこしたらプロジェクトがないから開けない
どうしたらいいんだろうか 一応補足だけしておくと発信ヒーロー基地はUnityで作られたいないからな >>30
パワプロチート、ばれない方法もあるのね
その人はどうやったんだろ? >>33
oh…
smaliでの改造を調べてみます!
ご助言ありがとうございます わかんないけどステータス改変の類ではないはず。
イベント全発生+天才+センス○を毎回確定させるチートだと思う >>36
なるほど
プログラムコードは全然分からんから難しいな
パワプロアプリ改造してて教えてくれる人はいないものか >>38
調べながら先ずは自分で色々やろうぜ
調べて試してどうにもならんかったら
ここで聞こう
俺も昨日からsmaliの改造始めて
さっぱりちんだからsmaliの文法から調べてるぞ
文法解っても難読化でさっぱりなんだけどな >>39
いや、いろいろ自分でやってBANされ続けてるから
どんなチートや、どこまでのチートならBANされずにすむのか知りたいのよ dllとsoの改造始めたけど、再コンパイル署名してインストール。
起動せずエラー吐く。
たぶんCRCかチェックサムだろうなぁ。
改変してbyte数変わっちゃったし、その辺もあるか。
弄ってる人見かけないソフトだと相談相手も居ないから悶々とするわ >>39
smali(dex)じゃ改造できないものも多いよ。変数自体はdllにあって呼び出してるだけのもの結構ある
soも各class呼び出してるだけってのもあったし
自分はとりあえずdllから見て行く事にしてる >>3
SO改造で使うIDEって何のIDE?Microchip? 台湾で紹介されてたツール( Cydia Substrate)面白いね
http://apk.tw/thread-551649-1-1.html
root端末弾きのあるapkをツールで簡単に起動できるものに変えるって パワプロまたBANされてしまった…つらい…つらい… ロマサガ2うpされてるけど説明通り(のつもり)でやってるけど認証に失敗するわ
だれかできた?ヒントくれよん Assembly-CSharp.dllのLVLCheck zenfone2laserでgamekillerのサーチができないのですが原因分かりませんか? そのゲームやってないから知らないがメモリサーチ系の対策入れてるゲームは増えてるよ
アップデートでできなくなったとかなら前のverから追加されたファイルがないかとか調べてみたら? メモリサーチ対策への対策ってどんな手段があります? root対策と同じでMODAPK作って対策のプログラム部分潰す
その技術と知識があるなら普通にMODAPKで改造してたほうが楽だけど 一部消す技術があるなら必要な分だけプログラム書き換えればいい
至極まっとうな結論だな
勉強するか・・・ 皆さんプロの方ばかりでこんな質問するのもはばかるんだけど わかる人いたら教えて欲しいな
今やってるあるMMORPGについてなんだたけど
メインアカウントのゲーム内のアイテム保持状態を一旦バックアップして そのアイテムを別アカウントのキャラに移しておいてからメインアカウントのバックアップデータを復活させて先程移したはずのアイテムが復活!
という事をやりたいんだけど無理なのかな?
ちなみにそのゲームはアカウントがgmailで登録する様になっていて セーブデータがgoogleアカウントと紐付いてる様なんだけど..... 紐付いてるのはローカルのセーブデータじゃなくて鯖管のデータなんだろ
無理 ホリケンは出て行ったらいけないタイミングはある程度わかるのに占めるタイミングが分かってないんだよなあ
最後自分で締めたいと思うのかあれは駄目だ >>59
やっぱりダメかぁ...Googleアカウントの同期する項目を何個かオンにしたりオフにしたりバックアップアプリを併用する事によってある事は出来る様になったんだけど
アイテム等のインチキとまではいかないのね オンゲなのにバックアップでなんとかしようって発想が凄いな バックアップと言うかクライアント側(セーブデータ)で改造できるオンライン要素のあるゲームなんていくらでもあるぞ
日本ので言うとメタルスラッグディフェンスとかカイロ系のゲームとか海外ので有名なのだとタップタイタンとか他にも出したらきりがないくらいな
apkの中覗けばだいたいどういうものかはわかると思うけど ええもちろんそうでしょう
でも
>>58
ではとてもじゃないが 星の島のにゃんこでお金とレベルと飾りの数は増やせるんだけど、ねこ缶はどうやって増やすの?
ねこ缶が100個以上バラバラに置いてある島とか多いんだけど 1年位前のverでは普通に他と同じように改変すれば作れたよ
今のは知らないけど カイロソフト昔のゲームのバージョンアップが最近多いと思ったら署名変えただけでエラー8出すように新しい対策入れたんだな メタルスラッグアタック少しだけ記述変えたね
ただ相変わらず相手デッキの変更とかできちゃうからあまり意味ないなあ
いい加減Battle〜とかわかり易い名前つけるのヤメれば少しは検索しにくくもなるのにまだまだ甘いな ProGuardなんて使ってるアプリあんの?
大して記述変わらないからそのまま改造できるしメソッド名勝手に変えたりするからそれが原因でエラー出したりって使えないイメージしかないけど modを作ろうと思ってとあるUnityのゲームのapkから抜き出した
Assembly-CSharp.dllをJustDecompileで読み込んで
Tool->Create Projectで書き出したcsをVS2105で開いたら
EnchantedForest.csにやまほど警告とビルドエラーが出てくるんですけど
質問1:ひょっとしてUnityで使うC#って、通常のC#と違うところがあるんでしょうか
質問2:定数を定義してるところが見当たらないんですが
ひょっとしてほかのDLLの中に入ってたり
直接には見えないところに隠されてたりするんでしょうか?
質問3:Coaoa/Obj-C,swiftとJavaを普段メインでつかってて
C#は齧った程度なのでよくわかりませんでした
このレベルの人間でもUnityのゲームのmodを作るうえで役に立つ本やサイトがあれば
教えていただけないでしょうか
よろしくおねがいいたします AndroidRepublicのTutorial見ればいい
プログラミング経験なんてほとんどない俺みたいな奴でも簡単にmodapk作れたぞ
あとは他人が作ったmodapkを差分比較してどういう風に弄ってるのか見てみるのも勉強になる >>73
AndroidRepublicなんていうフォーラムがあるんですね
わかりました。まずこちらのTutorialにざっと目を通してみたいと思います
ありがとうございました デレステのアピール値かスコアを弄りたいんだが
サーチして出てきた数値を変えても表示しか変わらず
リザルト画面で弄る前の数値に戻されるんだがどうすればいいかな? メモリサーチか?
実際に管理している数値と表示の数値が違うんだろ
簡単なやつだと浮動小数使ってるだけとかあるけどゲームによっても違うからそのゲームがどうかはしらんな
APK解析してどういう管理してるか確認すれば ありがとう
android単体でメモリサーチしてても成功しなかったから
今はネカフェてapk解析とCheatEngineでのサーチを並行してやってるが
どのアドレスに送信されるスコアデータが格納されてるか分からなくて詰んでる リソースの差し替えはどうやってやるんでしょうか
Resouceファイル内の音楽だけ差し替えとかをしたいのですが アイマス解析スレは紳士の集いだからスコアチートの話題は出しづらくてなぁ
ランキングにチーターいるし、不可能ではないんだろうけど自分のスキルでは難しいかな あれから色々試したけど微妙にしか前進してない
パケットを見てみる→暗号化されて無理
apk解析してみる→特技発動率を上げる事はできたがスコアは少ししか伸びず
メモリサーチ→相変わらずリザルト画面に反映できるアドレスの特定ができない
apk解析して、サポートメンバーのアピール値が50%になっているのを
75%くらいに変更できればスコア弄るのと同じ効果が出そうなので
今はそれを試してるが書き換える場所が分からない ゲーム自体に興味ないからワード検索しただけだけど普通にSCOREとかで検索してもいくつかヒットするぞ?
Stage.LiveUtilsのGetScoreとかがそれっぽいが試してないからわからんけどな そもそもチートしたところでBANされるのがオチじゃね >>83
その付近にあったノーツによるスコア倍率を弄ってスコア1.5倍が成功したよ
本当にありがとう
>>84
特にBANされなかった OZ Chrono ChronicleみたいにDLLを読み込めないのって何なんだろう OZChronoChronicleって普通にsoファイルのほうで改造できるでしょ soもIDAに読み込めないけど
バイナリ直読みして解析してるの? IDA 6.8.150423でOZのlibgpg読み込めてるよ
こっちはソウルゲージのlibbitmagelibが読み込めなくて困ってる 中華の人この過疎スレ見てるのかね
OZ Chrono ChronicleがSO改造ファイルあがったな >>92 向こうの掲示板の流れだと暗号化どうやって解くんだよ的な流れしかなくてここに情報出てからすぐにSOいじったらできるようになったぞだったろ SOファイルの解析って項目が大量にありすぎて絞り切れないんだけど
大体あやしい部分をみつけるコツってあるの? Exportsから適当なワードで検索(HPとかmoneyとかgemとか)
get○○みたいなものが見つかれば大抵そこがhit
ADDをMULに変えるとか計算式変えたりMOVとかで直接値を設定したりやり方に個性は出るけど何らかの値(検索したワードの)を取得してるところだから
あとはそれ自体ではなくその関数(メソッド)を読み込んでいる場所かのどちらかが多いね クラッシュフィーバーってクラックできる?
SOいじってリパックして署名してインストールまでできるけど、起動はしないんだよね
整合を検知してるんだろうか そのゲームやってないから詳しいことはわからないけどゲーム名で検索するとMODAPK出てくるしできるんじゃないの?
verUP後にできなくなったとかなら対策入ったのかもしれないけど
そういう場合は追加されたファイルがないかとか変更されたファイルの差分とって変更箇所全部確認するしかないね unsign apkがインストールできる条件とはなんですか?
zip signer使えば当然インスコできるけど ■ このスレッドは過去ログ倉庫に格納されています