Android用ゲーム解析スレ [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレっぽいもの
http://tamae.2ch.net/test/read.cgi/gameurawaza/1433944152/
専用スレのないマイナーゲーム用のチート、改造、解析のスレ
クレクレ禁止
○○のチートなんかある?○○出来る?などはスルーでお願いします
解析や改造についての質問はOKですが答えがもらえるという期待はしないでください。スルーされて当たり前、答えやヒントが貰えたらラッキーです >>2に7-zipかAPK-Multi-ToolでDLLを抽出するってあるけど方法で結果に違いありますか?
というかAPKの拡張子をZIPにして取り出すのと違いが分からない・・・
めちゃ初歩的な気がするけど教えてください Multi-Toolだとclasses.dexも解凍した気がするけど
昔のカイロソフトのゲームとかclasses.dexの中のデータ改造してみたいな感じだったから重宝したけど今classes.dex改造するアプリのって名前出してって言われても出てこないくらいどうでもいい存在 ありがとうございます!ならもう7ZIPでさくっと取り出した方が楽ですね >>543
tx
なんか手順多くて大変なんだな
もっと簡単に復号化できればいいのに カプセルタウン同社のゲームは簡単に数値変更できるのにカプセルタウンだけ変えても戻っちゃう root検知回避アプリで一番有能なのって現在は何なのでしょうか?magisk?anrc? Assembly-CSharp.dllをJustDecomplileで開いたところまで行ったのですが、
その後、このJustDecomplileで見えているソースの改変及び再コンパイルの方法について教えていただけませんか?
参考になるサイトを紹介していただければ幸いです >>548 JustDecompileでggって出てくる一番上のサイトでも見れば? JustDecompileゴミ箱に捨ててdnSpy使おうぜ パズドラのチートツール検出機能offにしてようとしているのだが、
それ以前に、apk-multi-toolsでデコンパイル→無編集でコンパイル、署名しただけなのに、起動しない。
なんでじゃ Il2CppDumperを使おうとしたのですがAPKの中にglobal-metadata.datが見当たりません
この場合はどのファイルを代わりに読み込ませればいいですか? >>553 何がしたいのかがわからないわIl2CppDumper自体がglobal-metadata.datのダンプくらいにしか使い道ないのにglobal-metadata.datが無いファイルで何がしたいのか
基本的な改造の仕方ならスレの初めの方に書いてあるよ >>554
ありがとうございます!dllがないファイルでsoやjni.soやclasses.dexを開けて見ても
難読化されていていじる場所がさっぱり分からないので迷走してました 難読化の解除というか緩和方法で参考になりそうなページがあったら教えてください! すみません
今時のゲームは端末の時間進めたところでゲーム内の時間が進まないようになってますが
どうやったら先のイベントの詳細まで調べられるのでしょうか
ガチャのバナー画像等を抽出しても過去の分から今現在の最新の分までしか入っておらず次にくる新ガチャのバナー等を見つけられません
またおそらくプロテクトがかかっており再生できないようにされている音声ファイルを再生できるようにしたるすることは可能ですか? ゲームによりとしか言えないけど受信ファイル見れば追加されたファイルが分かる場合がある
あとはアドレス予想して探したり
プロテクトは吸い出しスレとかのほうが詳しいはず >>558
root化してフルバックアップ取ったフォルダを探して内部画像見つけることくらいしかできないのですが
アドレスを予想するために必要な情報等はどうやったら見つけられるでしょうか 通信ログを取る
ログの中でどこからファイルを落としてきてるかを見る
後はファイル名(アドレス)から次に来そうな場所を予想してアクセスする
例えば最後のところがキャラの名前とかになってるような画像なら次のアップデートで追加されるキャラの画像とかは結構落とせたりする それもゲームによるでしょ
例えばデレステとかは解禁ギリギリまで落ちてこないよ >>561
デレのガシャバナーは>>560みたいに数字変えるだけで次が分かるからね
どっちにしても数分前だけど 色々とありがとうございます
ログを取るなど言われたことを参考にググってやってみます 初歩的質問ですがアプリ起動したら認証に失敗したって帰ってくるんですけどどうしたらいいですか?
apktoolで解凍→そのままapkに戻してもなります
それぞれ解凍してwinmergeなんかで比較するとresファイルやらclasses.dexなんかのファイルが違ってるんでそこら辺で整合性調べてると思うんですがこれらのファイルをそのままapkに戻すのはどうすればいいんですかね? >>564 環境がわからん
ラッキーパーッチャーのAndroidパッチみたいのは使ってるのか
使ってないとしたら単に署名し忘れてるとか >>564
apktoolで再パックしたapkとオリジナルのapkをwinrar等で開いてdexとかD&Dで移せばいいんじゃない?
圧縮ソフトつかうときは全て展開→圧縮だとダメ ログを取る状態にしてアプリを起動してガチャバナー等がダウンロードされる通信を行ってるはずなのですが
そのログを見てもいまいちどこがガチャバナー画像をDLしてるURLかわかりません
こういうスマホゲーの内部通信でおこなわれる通信のURLって普通のhttp//〜みたいなURLではないのでしょうか? >>567
http:// か https:// のことが多いと思うけど、ログに表示されるのって写真みたいな感じでしょ?
https://i.imgur.com/oTbCX8S.png
URLの表し方としては、
http://(host名)/(Postに書かれているURL)
な感じ gamehackerのパッケージ名のフォルダがあると起動できないアプリがあるので
https://forum.xda-developers.com/showthread.php?t=2760965
を参考に、パッケージ名を変更したんだけど、インストールはできるがconnection errorで使用ができない
適当なアプリを同じ手順でやったら、問題なく使用できたからやり方は間違っていないと思う
どうすればいいか割りとガチで教えて欲しい >>569
そのアプリ名?
触らないと分からないこともあるから >>570
アプリ名はSb Game Hacker
パッケージ名はorg.sbtools.gamehack >>571
gamehackerを検知する方のアプリ名は何? 宇宙船化物語というゲームのAPKを解析して改造したいのですがデコンパイルしたファイルの
どのファイルが敵や船のデータが乗っている部分か教えていただけませんか? 宇宙戦艦物語でしたAssembly-CSharp.dllの中を覗いてもどこに敵や船のデータがあるのか
わかりません 時代が時代だからな教えすぎない程度で
EnemyshipとPlayerShip >>569
パッケージ名を変更しなくてはいけない箇所が他にもあるかも
見つからないから、機能が使えずエラーになる? そういえば日本人初の9秒台出した人にみたいな懸賞金かかってなかったっけ?
どうなったんだろう 超天才だと仮定して本人の頭の中で数秒で完結したとしても
それを9秒以内で処理終えるPCってあるの?あったとしてどれくらいのスペックになるの? tPacketCaptureで監視してからガチャ回して切断
その後Wiresharkでログを開いてみてるけどガチャのカード画像がどこからダウンロードしてるのか全くわっかんない ゲームによっても違うだろうから一概には言えんがガチャの画像なんかはアップデートの段階で端末に保存してるだろ 少し教えてもらいたいんですが、
ファイルを抽出したら開発者コマンドプロンプト(Visual Studioインストール時に一緒にインストールされる)を起動
ildasmと入力し実行(ildasmツールが起動される)
起動したツールのファイルを開くより抽出したDLLファイルを選択しダンプ(ildasm入力時DLLファイルを一緒にドロップしておくとファイルの選択まで行われる)
で、ダンプしようとするとエラーが出て先に進まないんですが、何が原因かわかる方いますか? SS見せるとかせめてどんなエラーが出てるかもわからないと
新しいチート対策でも出来たのかファイルが足りないとか環境的なものなのかもわからないよ >>584
ILが逆アセ出来ないんならそのDLLが暗号化されてるんじゃね。
ILSpyとかでDLLの中身確認したら?表示されないなら暗号化されてる。 >>584
0l 0l 0トフl Eト 0l フト AssetBundleExtractorにバッチを読ませると、Unity3DのリソースをCAB圧縮からassetsに一括抽出することはできるのですが
assetsからpluginを通してobjやwavを一括で吐き出させる方法はないでしょうか
英語圏で調べてもあるような感じ(でも具体例はない)ですし、日本語圏だと情報そのものがないので >>588
githubにあるPerfareのUnityStudio >>590
UnityStudioも使ってはみたのですが、
各データがUnityゲーム用の形式で出力されて
objやwavへの変換ツールがうまく動かないので
できれば確実に処理できるUABEでやりたかったのです
UABEでの方法がなければなんとか変換可能なツールを探そうと思いますが >>591
んな馬鹿な最新バージョンまでサポートしてるんだから開けないはずないと思うぞ
Export→Selected assetsだよ?あるいはPerfareが作った奴じゃないの使ってるとか
ちなみにUABEはShiftかCtrl押しながら選択すると複数選択できるからMeshだけ複数選択してplugins→Export to .objでいける >>592
Unity Studioでのexport自体はできるのですが、
fsbファイルがextractor等のツールでnot validの判定をされるのでwavに変換できないのです
他に大量のassetsファイルのリソースを一括して一般的なフォーマットにexportする方法があればいいのですが >>592
横着しないでUnityStudioを新しいソースからビルドし直したらAudioClip以外はいけました。
AudioClipはNoting exportedと出てくるのでまだちょっとおかしいですが、
元のファイルがリストから特定できるのでUABEとの併用でなんとかできそうです。
ありがとうございました。 ディアホライゾンのステータス変更のヒント教えていただけないでしょうか?
characterdata$$Get_attackやら見つけられたんですが色々変更しても反映されません。 UABEでバッチ展開するとassetsとresource.assetsを包合しているタイプのファイルが全部破損ファイルになってました
これがAudioClipが展開できなかった原因でした パズドラはなんだかんだで泥は結構対策してくるよな
システムに割り込めるから結構グレーゾーン走ってるよな
iOSはアプリがシステム内に独自介入できないからか脱獄への対応ができないんかね #コンパスって何か既出だったりしますか?過去レス見ても見当たらなかったので ツムツム難読化されてますね。
複合化手順が分からなくて詰んでる デフェンスウィッチーズ2 というゲームのチート情報ないですか? >>601 普通に>>2の方法で改変できる
コインとかは鯖管理だから変えても意味なし
ベースEXPとかスコアはあるけどコレは変えるとBANされる
スタート時のMPとか攻撃力変えてワンヒットキルは可能
https://i.imgur.com/oPauxaZ.jpg
簡単だから解析初心者にはもってこいの題材頑張れ >>602
早速抜いてダンプしました
戦闘中の攻撃力を変える場合、beforefieldinit の中のset_Atkをcallしてる直前にある
ldarg.s atk がロードされてる数値だろうから
これをldc.i4 9999 と固定値を入れてあげれば、全キャラ配置時にATK9999になると想定していますが
考え方間違っていますでしょうか? >>604 やり方は色々あると思うし今の御時世だからここをこうやって改変するっていうのは言えないけど自分がワンパン確認した時のヒント画像だけ
https://i.imgur.com/QwG8j8h.jpg >>605
考えていたのと全然違う場所でした・・・
ILを書換えてやってるんですが、そこの書き換え後のILを見せていただけませんか
C#がよくわからないので・・・ >>606 ldc.i4で数値の固定するっていうのがわかってるなら出来ると思うが
書き換える場所自体はここじゃなくても出来ると思うよただダメージ計算してるところで自分的に分かりやすかったから自分はここを書き換えて試したってだけで
https://i.imgur.com/UGmN6W0.jpg >>608
あなたは神か
攻撃がヒットしてもダメージが入らないから不思議に思ってたんだけど、納得。
16進表記にしないとダメだったんだ・・・
これから再度やってみます! 16進じゃなくても動くと思うがスペースとかの問題じゃね
まぁ1回やり方分かればゆるゆるのゲームなら同じ方法で出来るし色々改変してるうちに慣れてくるだろ 星のドラゴンクエストの情報ってないでしょうか?
前までAssembly-CSharp.dllの改変が出来たのですが今は見つからず
iggによるメモリ改変もできなくなってしまいました Assembly-CSharp.dllがそのままでは使えなくなったのってもう半年以上前じゃね
このツールでとかいうのはないよ
Assembly-CSharp.dllが使えなくなった時に一緒に復号化用のファイルが追加されてたと思うそれを使ってAssembly-CSharp.dll自体をまず読み込めるようにしてとかいう感じだったと思うが昔のこと過ぎて忘れたわ
最新尾があるかはわからないけど中華で改造してた人いると思うから探して参考にしてみれば 今やってみたけどil2cppdumperで何も問題なかったぞ 亀レスですが情報ありがとうございます
しばらくiggでやっていてapkいじるのはやっていませんでした
参考にすこし試して見ます やっとパズドラroot端末で起動できたけど
GGとかCHでプロセスアクセスするとエンジン事落とされてしまうな
アクセスしなければ問題ないからパズドラにフックすると落とされる何かが仕組まれてるのかな?
回避方法ってなにかないかな それだと、携帯でつかえんしな
apk内の別の処理を潰す必要があるんだろうな
プロセスオープンしたら終了とかかな unitystudiov0.8.0が前のバージョンとは違ってvisualstudioでなくペイント3dが起動してエクスポートに失敗するのですが、
変える方法はないでしょうか すみませんなんか勘違いしてましたエクスポートは成功してました
起動するビューアーを変える方法はありませんか? apk見る限りだといつも通りの手順で改変できそうだけど出回ってないってことは何かあるのかね
あとで試してみる 解析初心者です。ご教授いただけると幸いです。
Assembly-CSharp.dllをildasmで開くとil,resファイルが生成され、その生成されたilファイルをIlspyで開こうとするとエラーを吐きます。
ildasmの過程を飛ばしてAssembly-CSharp.dllをILspyで直接読み込むと普通に読み込まれるのですが、過去レスにあるようにilに一度変換しないとdllは編集できないのでしょうか?
reflexilのプラグインも入れてあり検索をかけると一応
get_〜だったりamounst〜等出てくるのですがこのまま編集していいものか・・・ IlspyはDLLファイルを見るためのツール
ildasmはDLLをダンプするためのツール
ildasmを使う場合の編集はダンプ後のILファイル
プラグイン使ったりツールによっては別のIL家の必要はないよ IL化の必要ないというのは編集の仕方がしっかりとわかっている場合ね
IL化しても同じことが言えるけど >>624 >>625
ありがとうございます。dllのままで改変できるものと出来ないものがあるんですね
IL化の有無の確認に関してはまた調べてみます。
ちなみに#コンパスってアプリなのですが升が出回っている割にmodも見つからなく・・・
自作に至っているのですがあたりって大体どのようにつけているのでしょうか
例えばdamageを変えようとして検索すると大量に表示されますが1個ずつ固定値に変えてみても特に変化が起きません。 いや出来るものとできないものがあるというわけじゃなくツールの使い方がきちんとわかってるならねって言うことだよ
IL化できるものならDLLのままでも出来るよ(ツールやアドオンによって)
DLLが読み込めないようなやつはIL化もできないでしょ dll改変は.net reflectorが個人的にオススメ(行挿入が楽)
アズレンはUABE等のlua改変ツールで対応できましたよと soファイルの差分比較方法か、テキストエディタで観れる形式で保存する方法ってありますか?
IDAで中身開くことは出来たのですが
改造参考用に中華版と正規版比較する為のコピーを試した所
クリップボードに貼り付けに凄い時間がかかってしまい悩んでます 自分の場合はHxDで差分検索→IDAで該当アドレス確認 自分もStirlingの差分使ってるな
差分見てIDAでソース見て書き換える値は
http://armconverter.com/
とかのコンバーターで変換した値入れてる >>631 >>632
ありがとうございます!
早速試して見ます apkを7zipで解凍→再zip化してインストールしようとすると
「Failed to extract resources needed by Il2CPP」
というエラーメッセージが表示されアプリ起動ができません
apkの中身を何も変えずに解凍→再zip化しても上記エラーが起き
解凍前の容量と再zip化後の容量を比較すると容量が減っているようです
apkManagerで同様の手順でも同じエラーが発生するのですが
正常にインストールするにはどうすれば良いのでしょうか?
zipSignerでの署名も試しています 何をしたいのかわからないけどそもそも解凍→再zip化という手順は必要なの?7zipで元のapk開いて改変したいファイルを取り出す→適当に改変→(再度7zipでapk開いて)改変ファイルをD&Dして上書きするって手順でいつもやってるけど全く問題ないよ >>635
ありがとうございます
エラーなく起動出来るようになりました
ただ、今までのバージョンで修正すれば良かった箇所を最新のバージョンに適用しても
今回のバージョンから上手く適用されず通常と同じ動きでした
修正箇所が間違えてるのか、対応されてしまったのか。。。
もう少し勉強してみます libにarmeabi-v7aとx86あるけど
noxとbluestacksってどっち使われるの?
nox起動すると32bitって表示されてるんだけどx86の方になるの? armeabi-v7aの中のやつしか変えたことないわ >>637
bluestacksは知らないけどnoxは両方入ってる場合はx86優先
armeabi-v7aしかないときはarmeabi-v7a >>638-639
サンクス
意図的にarmeabi-v7a使わせる方法ってないかな?
x86消してインストールさせるとそもそも起動しなくなってしまう ■ このスレッドは過去ログ倉庫に格納されています
