Android用ゲーム解析スレ [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
前スレっぽいもの
http://tamae.2ch.net/test/read.cgi/gameurawaza/1433944152/
専用スレのないマイナーゲーム用のチート、改造、解析のスレ
クレクレ禁止
○○のチートなんかある?○○出来る?などはスルーでお願いします
解析や改造についての質問はOKですが答えがもらえるという期待はしないでください。スルーされて当たり前、答えやヒントが貰えたらラッキーです 少し教えてもらいたいんですが、
ファイルを抽出したら開発者コマンドプロンプト(Visual Studioインストール時に一緒にインストールされる)を起動
ildasmと入力し実行(ildasmツールが起動される)
起動したツールのファイルを開くより抽出したDLLファイルを選択しダンプ(ildasm入力時DLLファイルを一緒にドロップしておくとファイルの選択まで行われる)
で、ダンプしようとするとエラーが出て先に進まないんですが、何が原因かわかる方いますか? SS見せるとかせめてどんなエラーが出てるかもわからないと
新しいチート対策でも出来たのかファイルが足りないとか環境的なものなのかもわからないよ >>584
ILが逆アセ出来ないんならそのDLLが暗号化されてるんじゃね。
ILSpyとかでDLLの中身確認したら?表示されないなら暗号化されてる。 >>584
0l 0l 0トフl Eト 0l フト AssetBundleExtractorにバッチを読ませると、Unity3DのリソースをCAB圧縮からassetsに一括抽出することはできるのですが
assetsからpluginを通してobjやwavを一括で吐き出させる方法はないでしょうか
英語圏で調べてもあるような感じ(でも具体例はない)ですし、日本語圏だと情報そのものがないので >>588
githubにあるPerfareのUnityStudio >>590
UnityStudioも使ってはみたのですが、
各データがUnityゲーム用の形式で出力されて
objやwavへの変換ツールがうまく動かないので
できれば確実に処理できるUABEでやりたかったのです
UABEでの方法がなければなんとか変換可能なツールを探そうと思いますが >>591
んな馬鹿な最新バージョンまでサポートしてるんだから開けないはずないと思うぞ
Export→Selected assetsだよ?あるいはPerfareが作った奴じゃないの使ってるとか
ちなみにUABEはShiftかCtrl押しながら選択すると複数選択できるからMeshだけ複数選択してplugins→Export to .objでいける >>592
Unity Studioでのexport自体はできるのですが、
fsbファイルがextractor等のツールでnot validの判定をされるのでwavに変換できないのです
他に大量のassetsファイルのリソースを一括して一般的なフォーマットにexportする方法があればいいのですが >>592
横着しないでUnityStudioを新しいソースからビルドし直したらAudioClip以外はいけました。
AudioClipはNoting exportedと出てくるのでまだちょっとおかしいですが、
元のファイルがリストから特定できるのでUABEとの併用でなんとかできそうです。
ありがとうございました。 ディアホライゾンのステータス変更のヒント教えていただけないでしょうか?
characterdata$$Get_attackやら見つけられたんですが色々変更しても反映されません。 UABEでバッチ展開するとassetsとresource.assetsを包合しているタイプのファイルが全部破損ファイルになってました
これがAudioClipが展開できなかった原因でした パズドラはなんだかんだで泥は結構対策してくるよな
システムに割り込めるから結構グレーゾーン走ってるよな
iOSはアプリがシステム内に独自介入できないからか脱獄への対応ができないんかね #コンパスって何か既出だったりしますか?過去レス見ても見当たらなかったので ツムツム難読化されてますね。
複合化手順が分からなくて詰んでる デフェンスウィッチーズ2 というゲームのチート情報ないですか? >>601 普通に>>2の方法で改変できる
コインとかは鯖管理だから変えても意味なし
ベースEXPとかスコアはあるけどコレは変えるとBANされる
スタート時のMPとか攻撃力変えてワンヒットキルは可能
https://i.imgur.com/oPauxaZ.jpg
簡単だから解析初心者にはもってこいの題材頑張れ >>602
早速抜いてダンプしました
戦闘中の攻撃力を変える場合、beforefieldinit の中のset_Atkをcallしてる直前にある
ldarg.s atk がロードされてる数値だろうから
これをldc.i4 9999 と固定値を入れてあげれば、全キャラ配置時にATK9999になると想定していますが
考え方間違っていますでしょうか? >>604 やり方は色々あると思うし今の御時世だからここをこうやって改変するっていうのは言えないけど自分がワンパン確認した時のヒント画像だけ
https://i.imgur.com/QwG8j8h.jpg >>605
考えていたのと全然違う場所でした・・・
ILを書換えてやってるんですが、そこの書き換え後のILを見せていただけませんか
C#がよくわからないので・・・ >>606 ldc.i4で数値の固定するっていうのがわかってるなら出来ると思うが
書き換える場所自体はここじゃなくても出来ると思うよただダメージ計算してるところで自分的に分かりやすかったから自分はここを書き換えて試したってだけで
https://i.imgur.com/UGmN6W0.jpg >>608
あなたは神か
攻撃がヒットしてもダメージが入らないから不思議に思ってたんだけど、納得。
16進表記にしないとダメだったんだ・・・
これから再度やってみます! 16進じゃなくても動くと思うがスペースとかの問題じゃね
まぁ1回やり方分かればゆるゆるのゲームなら同じ方法で出来るし色々改変してるうちに慣れてくるだろ 星のドラゴンクエストの情報ってないでしょうか?
前までAssembly-CSharp.dllの改変が出来たのですが今は見つからず
iggによるメモリ改変もできなくなってしまいました Assembly-CSharp.dllがそのままでは使えなくなったのってもう半年以上前じゃね
このツールでとかいうのはないよ
Assembly-CSharp.dllが使えなくなった時に一緒に復号化用のファイルが追加されてたと思うそれを使ってAssembly-CSharp.dll自体をまず読み込めるようにしてとかいう感じだったと思うが昔のこと過ぎて忘れたわ
最新尾があるかはわからないけど中華で改造してた人いると思うから探して参考にしてみれば 今やってみたけどil2cppdumperで何も問題なかったぞ 亀レスですが情報ありがとうございます
しばらくiggでやっていてapkいじるのはやっていませんでした
参考にすこし試して見ます やっとパズドラroot端末で起動できたけど
GGとかCHでプロセスアクセスするとエンジン事落とされてしまうな
アクセスしなければ問題ないからパズドラにフックすると落とされる何かが仕組まれてるのかな?
回避方法ってなにかないかな それだと、携帯でつかえんしな
apk内の別の処理を潰す必要があるんだろうな
プロセスオープンしたら終了とかかな unitystudiov0.8.0が前のバージョンとは違ってvisualstudioでなくペイント3dが起動してエクスポートに失敗するのですが、
変える方法はないでしょうか すみませんなんか勘違いしてましたエクスポートは成功してました
起動するビューアーを変える方法はありませんか? apk見る限りだといつも通りの手順で改変できそうだけど出回ってないってことは何かあるのかね
あとで試してみる 解析初心者です。ご教授いただけると幸いです。
Assembly-CSharp.dllをildasmで開くとil,resファイルが生成され、その生成されたilファイルをIlspyで開こうとするとエラーを吐きます。
ildasmの過程を飛ばしてAssembly-CSharp.dllをILspyで直接読み込むと普通に読み込まれるのですが、過去レスにあるようにilに一度変換しないとdllは編集できないのでしょうか?
reflexilのプラグインも入れてあり検索をかけると一応
get_〜だったりamounst〜等出てくるのですがこのまま編集していいものか・・・ IlspyはDLLファイルを見るためのツール
ildasmはDLLをダンプするためのツール
ildasmを使う場合の編集はダンプ後のILファイル
プラグイン使ったりツールによっては別のIL家の必要はないよ IL化の必要ないというのは編集の仕方がしっかりとわかっている場合ね
IL化しても同じことが言えるけど >>624 >>625
ありがとうございます。dllのままで改変できるものと出来ないものがあるんですね
IL化の有無の確認に関してはまた調べてみます。
ちなみに#コンパスってアプリなのですが升が出回っている割にmodも見つからなく・・・
自作に至っているのですがあたりって大体どのようにつけているのでしょうか
例えばdamageを変えようとして検索すると大量に表示されますが1個ずつ固定値に変えてみても特に変化が起きません。 いや出来るものとできないものがあるというわけじゃなくツールの使い方がきちんとわかってるならねって言うことだよ
IL化できるものならDLLのままでも出来るよ(ツールやアドオンによって)
DLLが読み込めないようなやつはIL化もできないでしょ dll改変は.net reflectorが個人的にオススメ(行挿入が楽)
アズレンはUABE等のlua改変ツールで対応できましたよと soファイルの差分比較方法か、テキストエディタで観れる形式で保存する方法ってありますか?
IDAで中身開くことは出来たのですが
改造参考用に中華版と正規版比較する為のコピーを試した所
クリップボードに貼り付けに凄い時間がかかってしまい悩んでます 自分の場合はHxDで差分検索→IDAで該当アドレス確認 自分もStirlingの差分使ってるな
差分見てIDAでソース見て書き換える値は
http://armconverter.com/
とかのコンバーターで変換した値入れてる >>631 >>632
ありがとうございます!
早速試して見ます apkを7zipで解凍→再zip化してインストールしようとすると
「Failed to extract resources needed by Il2CPP」
というエラーメッセージが表示されアプリ起動ができません
apkの中身を何も変えずに解凍→再zip化しても上記エラーが起き
解凍前の容量と再zip化後の容量を比較すると容量が減っているようです
apkManagerで同様の手順でも同じエラーが発生するのですが
正常にインストールするにはどうすれば良いのでしょうか?
zipSignerでの署名も試しています 何をしたいのかわからないけどそもそも解凍→再zip化という手順は必要なの?7zipで元のapk開いて改変したいファイルを取り出す→適当に改変→(再度7zipでapk開いて)改変ファイルをD&Dして上書きするって手順でいつもやってるけど全く問題ないよ >>635
ありがとうございます
エラーなく起動出来るようになりました
ただ、今までのバージョンで修正すれば良かった箇所を最新のバージョンに適用しても
今回のバージョンから上手く適用されず通常と同じ動きでした
修正箇所が間違えてるのか、対応されてしまったのか。。。
もう少し勉強してみます libにarmeabi-v7aとx86あるけど
noxとbluestacksってどっち使われるの?
nox起動すると32bitって表示されてるんだけどx86の方になるの? armeabi-v7aの中のやつしか変えたことないわ >>637
bluestacksは知らないけどnoxは両方入ってる場合はx86優先
armeabi-v7aしかないときはarmeabi-v7a >>638-639
サンクス
意図的にarmeabi-v7a使わせる方法ってないかな?
x86消してインストールさせるとそもそも起動しなくなってしまう 間違えた
x86を消すと起動しなくなって
armeabi-v7aを消すと起動するけどx86が使用されているっぽい
armeabi-v7aで動かしたい… armeabi-v7aの方の書き換えだけで普通に動くけどなあ
端末の設定とかかね設定の端末情報のところで騎手の設定とかできたと思うけど変更してみたら
もしくはbuild.prop編集して端末偽装してみるとか >>641
armeabi-v7aはx86バイナリに変換する過程で互換性の問題で動かないアプリがある
主要なエミュ全部試してみて駄目だったら諦めて 質問があるんだけど知ってる人いたらぜひ教えてください
鉄拳2ndっていうgoogle playから買ったアプリのobb拡張子が.FATだった
抽出の為にiso buster使ったけど抽出できたと思ったら移せなくて他のマウントソフト探したけど使えなかった...
ファイルの中身はbusterで覗けたから抽出さえ出来たらファイルを手持ちの変換ソフトでできるはず何だけど...誰か拡張子.FATからデータ取り出せた人っています?
長文失礼 解決した、もう一回busterでやったら取り出せた
が、ファイルが暗号化されててどっちみち積んだから諦めざるを得ないという 今更ながら解析やってみたいと思うのですがこのアプリならやりやすいみたいなのってありますか? MODのサイトで配布されてるゲームで適当にやってみたら?
とりあえず自分でやってみてできなければMODを参考にすればどういう風に改変すればいいかも覚えられるだろうし >>651
それが一番身になりそうですね そうしてみます
他の専門スレはなんだか閉鎖的で殺伐としている気がするのですが
このスレは寛容な雰囲気でうれしい限りです 暗号化されてる.datファイルを復号化できるツールはありませんか? 誰も答えられないよ。
情報不足すぎる。
拡張子がdatってのは何の情報にもならない 解析とは少し離れるかも知れませんが、
ゲーム内にランキングがあるゲームにおいて、その全体の順位を、取得しようと思うとどう言った知識が必要でしょうか? >>655
そのランキングデータがHttps通信で取得しているという仮定を前提としたうえで
https通信の手順やデータのやり取りに対する基本知識
BurpSuiteでandroid-PC間で透過プロキシを貼りパケットを取得するやり方
httpsリクエストを再現してデータを取得するための簡単なプログラムかスクリプトを書けるようになること 今時は更にアプリ独自の暗号化もされてるだろうから
まぁその程度では出来ないだろうけどね 1〜100位まで通常ゲーム画面で表示されてると仮定して、
100以降がAPI直接呼び出しで絶対に取れるなんて保障はない
各ゲームのAPI設計次第 アズールレーンのscriptsってどうやって編集してるか分かる方いませんか >>659
ttps://floe-ice.cn/archives/98
やり方はここに載ってる スクールガールストライカーズ トゥインクルメモリーズの判定変更(ミスをパーフェクトに)(自動演奏とかって言われてる)apk作りたい
https://www.perfare.net/724.html
ここ見ながら頑張ってるんだけど"解放双手"から先で詰まってるんだけど
この手のことやったことある人いない? クラロワ配信された頃にラッキーパッチャー使ってハックしたことあるんですけどいまは出来ないです。どうすればいいですかね? すみませんが、マイナーゲームですが
台湾?(中国)の女王2.美人天下ってやつ
鯖が20ぐらいあって、同端末でもデータ
が鯖ごとなんてすがこれもいじれますかね?
改変とかは鯖関係ない?
出来るならキャラ変とかしたいんてすがる 鯖に保存されているデータを改変するのは犯罪端
端末側でする処理の範囲なら改変も出来るだろうけどマイナーゲームの改変とか誰も手伝ってくれんだろうし自分で見てわからないなら諦めたほうがいいよ 不躾で申し訳ないのですがclasses.dex改変に必要なソフトを教えていただけないでしょうか?
>>2に書かれている通りSO改変に必要なソフトを揃えたのですが暗号化されていて初心者の自分では解読不可能でした・・・
ちなみにやろうとしているのはイルーナ戦記です どうかよろしくお願いします イルーナ戦記は知らないがclasses.dexの中見るならapktoolでファイル展開すればclasses.dexの中身も抽出されるよ
もしくはclasses.dexをデコンパイルするだけならdex2jar(使うとか
すげー昔のカイロゲーの解析くらいでしか自分は使ったこと無いけど apktoolとdex2jarは調べた際にありました
やはりそれぐらいしか方法はないのですね・・・・ ありがとうございました
全過去スレの中から単語検索しても10レスにも及ばなかったので助かりました dex2jarの使い方調べても分からなかったミジンコです
使い方にzip内の.datを用いると書いてあるのに解凍しても.datなんてもの見当たらない・・・ 裏技のように自動的にお金を収集してくれる方法とは
グーグル検索⇒『稲本のメツイオウレフフレゼ』
FRZLL >>672
使い方のリンク先にはgithubのページが表示されていたんですけどどこにもダウンロード箇所が見つからなくてdex2jarで調べるとそのページが出てきてそこから落としました
解凍しても.shのすぐ近くにあるはずの.batがありませんでした・・・
dexを改造するやり方を調べるとapktoolとdex2jarを併用することが必要と書いてあったのですがapktool単体でも改変は可能なのでしょうか?変換前のコードを閲覧するためだけのものかと思っていました 連投申し訳ございません
https://blogram.net/2016/08/18/apktool/のapkを展開するという段階で
Error: Unable to access jarfile apktool.jarというエラーを吐きました。
各ファイルにパスを与えているはずなのに原因は何なのでしょうか・・・ ・apktoolが何の為の物か理解してなさそう
・dex2jarが何の為の物か理解してなさそう
・パスについて理解出来てなさそう
・「解凍しても.shのすぐ近くにあるはずの.batがありませんでした・・・」
何を言ってるかわからない
色々そもそも論すぎて出直してこいとしか言えないですね・・・ >>676
確かに現段階でapktoolはよく分かっていません dex2jarの類似品だと思ってます
dex2jarはclasses.dexを読めるようにするものだと認識しています
パスはプロンプトでものを動かすために必要なチェック程度としか認識してません・・・
dex2jarの使い方が書かれているサイトにスクショと共にzipを解凍して中にあるdex2jar.batを使用すると書かれていて、そこに貼られているスクショではdex2jar.shの近くにdex2jar.batが確認できたので・・・説明不足でしたねすいません
プログラムのプの字も分からない状態での挑戦でしてかれこれ1週間ほど調べて大まかな事はわかっていたつもりでした・・・
出直すのはどのあたりがいいのでしょう・・ >>678
ありがとうございます! 読んでもできないようであればapk開発代行にでも依頼してみますね・・・ 凄いあべこべ度だが、これからはますますこういった事が加速するんだろう
どの世界でも両端で距離が離れ過ぎた メギド72のようなエミュレータ検知回避って簡単に出来ますか? アズールレーンのscriptsを編集したいのですが
>>660のサイトを見て出てくる、UABEと言うソフトは
検索してトップ出てくる、7day2dieページのUABEで大丈夫しょうか? MODAPKとオリジナルを比較して勉強しているのですが
soファイルはバイナリのサイズが変わらないのでわかりやすいのですが
Assembly-CSharp.dllの差分比較はどのようにしたら良いでしょうか
>>2の方法でilファイルにダンプしwinmergeで見てみましたが、殆ど違う結果になってしまいます。 2つのAssembly-CShap.dllをdnSpyでFile->Export to Projectしてから.csファイルをwimergeで比較すればいいんじゃね
ファイル多くて面倒ならGitHubにでもpushすりゃすぐ分かるやろ ■ このスレッドは過去ログ倉庫に格納されています