Android用ゲーム解析スレ [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレっぽいもの
http://tamae.2ch.net/test/read.cgi/gameurawaza/1433944152/
専用スレのないマイナーゲーム用のチート、改造、解析のスレ
クレクレ禁止
○○のチートなんかある?○○出来る?などはスルーでお願いします
解析や改造についての質問はOKですが答えがもらえるという期待はしないでください。スルーされて当たり前、答えやヒントが貰えたらラッキーです >>482 それ署名しちゃってるファイルじゃね?
root+LuckyPatcherでやる場合は署名なしと言うかオリジナルの署名(オリジナルファイルを改変後zipsignerなどで署名し直さない)でやるんだよ
とりあえず新作?パドック2となんちゃらファイターをnox環境で使ってみたけど起動したよ 某お弾きのファイル抽出してたんだけどXORで暗号化されてて、xmlのヘッダで照らし合わせて50byteくらいは鍵わかったんだけどその先がわからない
soファイルIDAに通せば見つかるものなのか? >>483
おっしゃる通りのことやってました。
いま手元に環境がないから、あとでためします。 >>484
モンストは吸い出しスレで話題に上がってたな
その情報以上のことは出てなかったが カイロソフトはメモリエディタで直接金とか書き換えられます?
値検索しても見つからないんだけどiPhoneだからかな。 AndroidもiOSも関係なく画面に表示される数値でサーチしても書き換えはでないと思うよ
Android機で出来るかチェックしたいだけならエミュでも使って試してみたら?
他に管理されている場所があるとすれば変動不動サーチ根気よく繰り返せば見つかるかもしれないけど毎回アドレスも変わるだろうし労力に合うとは思えないなあ エミュ弾きやroot端末弾きを回避するのってIfileのようなもので特定のファイルを削除すればできるのでしょうか?それともapkファイルを展開していじらないと無理? ものにもよるんだろうけど自分の知っている限りではファイル削除で通るものなんて無い
チェック自体はタイトルで簡単なチェックのみのものもあれば別途ファイルで監視してるようなものや別のファイルを使って復号化してから書き換えが必要なものまで色々ある
外部のファイルでチェックしているようなものも削除すれば通るのではなくそのファイルが正常に動いているかのチェックはしている カイロの大海賊のmod作りたくて、so見てるのですが
露骨な関数なくて困ってます。
ご存知の方教えてください。 星の島のにゃんこのデバッグモードの入り方を教えてください >>491 カイロの昔の作品はsoじゃないよsmail見ないと >>493
教えて戴いたけど、smaliみても
どの関数かさっぱりでした。
改造はあきらめました。 >>496
そうです。何かご存じだったら教えてください >>497 unity_metadata_loader-masterは試した?
https://github.com/nevermoe/unity_metadata_loader
ここからダウンロードできる
すげー適当な説明だけ
1 ダウンロードしたらunity_loader.pyをglobal-metadata.datをlibil2cpp.soがあるファルダに入れる
※もしかしたらunity_decoder.exeも必要かもしれない
2 IDAを起動してlibil2cpp.soを読み込む
3 メニューからスクリプトを選んでunity_loader.pyを実行
下部にこんな感じの表示出されたら読み込まれてるはず
http://i.imgur.com/NOQTzFX.jpg
4 Ctrl+Alt+Mを押す(必要ないかもしれない)
5 テキスト検索で改造したい内容を探す
http://i.imgur.com/IYC7Bk6.jpg
↑サーチ例 ADDMedalで検索
6 目的のアドレスが見つかったらバイナリエディタで書き換える あ、後よくあるエラー対策
unity_loader.py読み込ませた時にida_idpがどうたらこうたらってエラーが出る場合
unity_loader.pyをテキストエディタで開いてida_idpってワードの部分を全てidaapiに書き換えるとうまくいく場合がある
環境によって違うらしいから詳しいことは知らんが >>499
ありがとうございます。
文字列みれました。
あとはいろいろ試してみます。 レガシーコストでゲームガーディアンで素材の数値ってどこでいじれるんだ?
絞っても出てこんのだが 初期と仕様が変わってなかったらファイル書き換えるだけでおk gameguardianの増減サーチって虫眼鏡の?マークだよね?
ダンジョン守るでルビーとか直接サーチだと引っ掛からないから増減サーチでまずサーチ(AUTO)→次サーチしようとしたらgameguardianとダンジョン守るが引き離された感じでサーチ出来なくなる。 >>505
ダンジョン守るなら暗号化にチェック入れたら直接サーチ出来るぞ >>506
暗号化を忘れてた!
ありがとう、やってみる。 LP以降ではsbgamehackerは動かないの? >>2のildasmでilファイルを作ろうとしたらProtected module ? cannot disassembleって出て
ilにできないDLLがあるのですがどうすればいいですか? >>510
ありがとうこんなんで良かったんですね・・・ サウスト入れない
rootしてて入れる人いる❓ >>512
お前しつけーよ
改造版なのに自分で何とかしようとするんじゃなくて乞食するだけならずっとRomってろ ご教授いただきたいのですが例えばpublic static bool xxxxxxxxxx のような演算子?をidaで探す場合soファイルを読み込ませてから検索すればいいのでしょうか?それとも他のツールを使用、または併用する必要があるのでしょうか?何度試しても中々うまくいかず… public static boolって演算子なのか? IDAの改造は基本Exportsタブから怪しい変数名のところを探してそこからダブルクリックなりでその場所に飛んで処理を見る
でその処理の中にADD(加算)だったりSUB(減算)だったりMOV(値の代入)しているところを探してそこを書き換える
その処理の前に特定のアドレスからの値の読み込み処理が合ったりとか帰りとを求めるような処理が入っているけど
簡単なのはアイテムや金銭などの処理でSUBとか使っていたらADDに書き換えて使うたびに増えるようにするとかMOVで特定の個数に強制的に書き換える(固定化)とか >>517
ありがとうございます。減算→加算等は何となく理解できたのですがエミュレータでの起動の対策をしてる場合、public static bool emulata〜 等の変数名があると何かのフォーラムでみてpublicなどで検索してもヒットせず…行き詰まっています public static bool〜はdumpしないと見れない
ものによるけどidaで探せる場合はdetect〜を7047とかで無効化すればいい ソーシャルゲームのマクロ作ってくれる方いませんか
お金はもちろん支払います >>519
ありがとうございます。dllファイルがないのでildasmでsoファイルをdampしてからidaで対象の箇所を探してみます 間違ってるからsoのdump方法ちゃんとググってね >>522
お手数かけました。間違えてました。
エミュ検知してるっぽい箇所を見つけたらその部分を削除すればいいのか何か別に書き換えればいいのかはそのアプリによるのでしょうか? バイナリエディタで7047に書き換えると空白ができる>プログラム的にはその処理が終了したと認識する
プロテクト処理の場合大抵は判定から処理(引っかかったらその場で終了)してるから7047で終了させればそのままプロテクトの無効化出来る場合が多い
もちろん判定と処理を別にしているものもあるしその場合は戻り値を強制的に正常判定させるほうが確実 きんメモのAssembly-CSharp.dllがILSpyで開けないんですが、この場合modは無理ですか?
同ディレクトリにあるUnityEngine.dllなどは開けるんですがAssembly-CSharpを含め4ファイルが開けません それ見てみたけど多分星ドラなんかと同じようあんタイプだと思う
soファイルのどれかに復号化するためのファイルがあったはずでそれを使って復号化すると中を見れるようになる
星ドラと全く同じだと暗号化用のファイルは入って無いはずだから戻す際は書き換えたらファイルはそのままでMETA-INFだったかclasses.dexだったかのファイルを指定する先を書き換えて復号化せずに直接書き換えたファイルを読み込ませるような改変も必要になってたと思う
あんまり興味なかったゲームだから詳しく調べなかったけど(今回もだけど)少しは参考になれば >>528
ありがとうございます
非常に参考になりました IDAでsoファイル読み込ませた時に
This file contains non standard usage of relocations.
ってエラーが表示されるんだけどこれは無視していいもの? ひさびさにgenymotion入れたんだけど
設定でunknown souceを許可にしても
google playやAndroid-Translationのzipをドロップしても
インストールしてくれなくて困ってます
File successfully copied to: /sdcard/Download
って出るだけで、実際にそのディレクトリを見ても何も入ってません
以前と仕様が変わったんでしょうか? ケリ姫スイーツのroot回避をやろうとapk吸い出して7zipでAssembly-CSharp.dllを吸い出すところまで行ったのですが
JustDecompileで開こうとすると
JustDecompile supports only valid CLR assemblies . Not Supported file
と出て弾かれてしまいます。
ildasmで開いてみても、PEファイルではありませんとエラーを吐かれ開くことができません。
このような状況の場合、どのように対処していけばよいでしょうか? ああ、暗号化若しくは難読化されてんのかこれ
さてどうやったらいいのかわからんな・・・
恐らく>>528の方法が解だと思うのだがわからんぞ・・・ >>2に7-zipかAPK-Multi-ToolでDLLを抽出するってあるけど方法で結果に違いありますか?
というかAPKの拡張子をZIPにして取り出すのと違いが分からない・・・
めちゃ初歩的な気がするけど教えてください Multi-Toolだとclasses.dexも解凍した気がするけど
昔のカイロソフトのゲームとかclasses.dexの中のデータ改造してみたいな感じだったから重宝したけど今classes.dex改造するアプリのって名前出してって言われても出てこないくらいどうでもいい存在 ありがとうございます!ならもう7ZIPでさくっと取り出した方が楽ですね >>543
tx
なんか手順多くて大変なんだな
もっと簡単に復号化できればいいのに カプセルタウン同社のゲームは簡単に数値変更できるのにカプセルタウンだけ変えても戻っちゃう root検知回避アプリで一番有能なのって現在は何なのでしょうか?magisk?anrc? Assembly-CSharp.dllをJustDecomplileで開いたところまで行ったのですが、
その後、このJustDecomplileで見えているソースの改変及び再コンパイルの方法について教えていただけませんか?
参考になるサイトを紹介していただければ幸いです >>548 JustDecompileでggって出てくる一番上のサイトでも見れば? JustDecompileゴミ箱に捨ててdnSpy使おうぜ パズドラのチートツール検出機能offにしてようとしているのだが、
それ以前に、apk-multi-toolsでデコンパイル→無編集でコンパイル、署名しただけなのに、起動しない。
なんでじゃ Il2CppDumperを使おうとしたのですがAPKの中にglobal-metadata.datが見当たりません
この場合はどのファイルを代わりに読み込ませればいいですか? >>553 何がしたいのかがわからないわIl2CppDumper自体がglobal-metadata.datのダンプくらいにしか使い道ないのにglobal-metadata.datが無いファイルで何がしたいのか
基本的な改造の仕方ならスレの初めの方に書いてあるよ >>554
ありがとうございます!dllがないファイルでsoやjni.soやclasses.dexを開けて見ても
難読化されていていじる場所がさっぱり分からないので迷走してました 難読化の解除というか緩和方法で参考になりそうなページがあったら教えてください! すみません
今時のゲームは端末の時間進めたところでゲーム内の時間が進まないようになってますが
どうやったら先のイベントの詳細まで調べられるのでしょうか
ガチャのバナー画像等を抽出しても過去の分から今現在の最新の分までしか入っておらず次にくる新ガチャのバナー等を見つけられません
またおそらくプロテクトがかかっており再生できないようにされている音声ファイルを再生できるようにしたるすることは可能ですか? ゲームによりとしか言えないけど受信ファイル見れば追加されたファイルが分かる場合がある
あとはアドレス予想して探したり
プロテクトは吸い出しスレとかのほうが詳しいはず >>558
root化してフルバックアップ取ったフォルダを探して内部画像見つけることくらいしかできないのですが
アドレスを予想するために必要な情報等はどうやったら見つけられるでしょうか 通信ログを取る
ログの中でどこからファイルを落としてきてるかを見る
後はファイル名(アドレス)から次に来そうな場所を予想してアクセスする
例えば最後のところがキャラの名前とかになってるような画像なら次のアップデートで追加されるキャラの画像とかは結構落とせたりする それもゲームによるでしょ
例えばデレステとかは解禁ギリギリまで落ちてこないよ >>561
デレのガシャバナーは>>560みたいに数字変えるだけで次が分かるからね
どっちにしても数分前だけど 色々とありがとうございます
ログを取るなど言われたことを参考にググってやってみます 初歩的質問ですがアプリ起動したら認証に失敗したって帰ってくるんですけどどうしたらいいですか?
apktoolで解凍→そのままapkに戻してもなります
それぞれ解凍してwinmergeなんかで比較するとresファイルやらclasses.dexなんかのファイルが違ってるんでそこら辺で整合性調べてると思うんですがこれらのファイルをそのままapkに戻すのはどうすればいいんですかね? >>564 環境がわからん
ラッキーパーッチャーのAndroidパッチみたいのは使ってるのか
使ってないとしたら単に署名し忘れてるとか >>564
apktoolで再パックしたapkとオリジナルのapkをwinrar等で開いてdexとかD&Dで移せばいいんじゃない?
圧縮ソフトつかうときは全て展開→圧縮だとダメ ログを取る状態にしてアプリを起動してガチャバナー等がダウンロードされる通信を行ってるはずなのですが
そのログを見てもいまいちどこがガチャバナー画像をDLしてるURLかわかりません
こういうスマホゲーの内部通信でおこなわれる通信のURLって普通のhttp//〜みたいなURLではないのでしょうか? >>567
http:// か https:// のことが多いと思うけど、ログに表示されるのって写真みたいな感じでしょ?
https://i.imgur.com/oTbCX8S.png
URLの表し方としては、
http://(host名)/(Postに書かれているURL)
な感じ gamehackerのパッケージ名のフォルダがあると起動できないアプリがあるので
https://forum.xda-developers.com/showthread.php?t=2760965
を参考に、パッケージ名を変更したんだけど、インストールはできるがconnection errorで使用ができない
適当なアプリを同じ手順でやったら、問題なく使用できたからやり方は間違っていないと思う
どうすればいいか割りとガチで教えて欲しい >>569
そのアプリ名?
触らないと分からないこともあるから >>570
アプリ名はSb Game Hacker
パッケージ名はorg.sbtools.gamehack >>571
gamehackerを検知する方のアプリ名は何? 宇宙船化物語というゲームのAPKを解析して改造したいのですがデコンパイルしたファイルの
どのファイルが敵や船のデータが乗っている部分か教えていただけませんか? 宇宙戦艦物語でしたAssembly-CSharp.dllの中を覗いてもどこに敵や船のデータがあるのか
わかりません 時代が時代だからな教えすぎない程度で
EnemyshipとPlayerShip >>569
パッケージ名を変更しなくてはいけない箇所が他にもあるかも
見つからないから、機能が使えずエラーになる? そういえば日本人初の9秒台出した人にみたいな懸賞金かかってなかったっけ?
どうなったんだろう 超天才だと仮定して本人の頭の中で数秒で完結したとしても
それを9秒以内で処理終えるPCってあるの?あったとしてどれくらいのスペックになるの? tPacketCaptureで監視してからガチャ回して切断
その後Wiresharkでログを開いてみてるけどガチャのカード画像がどこからダウンロードしてるのか全くわっかんない ゲームによっても違うだろうから一概には言えんがガチャの画像なんかはアップデートの段階で端末に保存してるだろ ■ このスレッドは過去ログ倉庫に格納されています
