前スレ
https://medaka.5ch.net/test/read.cgi/gameurawaza/1458283506/
専用スレのないマイナーゲーム用のチート、改造、解析のスレ
クレクレ禁止
○○のチートなんかある?○○出来る?などはスルーでお願いします
解析や改造についての質問はOKですが答えがもらえるという期待はしないでください。スルーされて当たり前、答えやヒントが貰えたらラッキーです
探検
Android用ゲーム解析スレ Part.2
2019/11/14(木) 23:48:22.48ID:YIOuH31G
573名無しさん@お腹いっぱい。
2020/11/12(木) 22:46:10.99ID:RQO3vce7 >>572
会社がかかわってるやつだなー、たぶんサーバー管理だと思う。ggで改ざんできても使えないから
会社がかかわってるやつだなー、たぶんサーバー管理だと思う。ggで改ざんできても使えないから
574名無しさん@お腹いっぱい。
2020/11/12(木) 22:47:29.82ID:RQO3vce7 パズドラとかモンストとかの魔法石とかオーブとかを増やしている人はどうしているんだろうな?
575名無しさん@お腹いっぱい。
2020/11/13(金) 21:41:14.67ID:3ZhBcdot >>574
だからできないことはないただ相当難しいだけ
簡単にいうと課金の石関係はサーバーで
レシートの整合性を見るんだけど
そのレシートを自分のサーバーで正しいものだよ
っていう偽装して置き換えてから本サーバーに送信する
改造で偽の課金ができる様にする→レシート情報を自宅のサーバーで置き換える→本サーバーに情報を送る→課金完了
だからできないことはないただ相当難しいだけ
簡単にいうと課金の石関係はサーバーで
レシートの整合性を見るんだけど
そのレシートを自分のサーバーで正しいものだよ
っていう偽装して置き換えてから本サーバーに送信する
改造で偽の課金ができる様にする→レシート情報を自宅のサーバーで置き換える→本サーバーに情報を送る→課金完了
2020/11/17(火) 05:19:44.62ID:POYMVVte
gameguardian と仮想空間入れてFF5とすみっコぐらしのパズルやろうとしたけど、FFはエラーで起動しない、すみっコぐらしはプロセスが見つかりません。
仮想空間はParalleSpace、端末はGALAXY S8です
他の仮想空間VXpoesdも試したたけども、どっちも仮想空間にインストール出来ませんでした。
解る方いたら教えて頂けるとありがたいです。
仮想空間はParalleSpace、端末はGALAXY S8です
他の仮想空間VXpoesdも試したたけども、どっちも仮想空間にインストール出来ませんでした。
解る方いたら教えて頂けるとありがたいです。
2020/11/26(木) 11:26:17.47ID:sC4E1dqJ
>>574
たいていはデバック画像のお漏らしだぞ
たいていはデバック画像のお漏らしだぞ
2020/11/27(金) 12:59:25.97ID:+808LMA9
理解できない奴が見たら信じそうで草
2020/11/27(金) 19:58:57.39ID:RCgUQBAy
(´・ω・`)そこまで技術持ってたらソシャゲの課金みたいなみみっちぃことしてる場合ではないw
2020/11/29(日) 05:46:53.59ID:3g3hcbsH
2020/11/29(日) 08:20:55.78ID:3g3hcbsH
global-metadata.datは復号するのを諦めてipaから取ってくることにした
Il2CppDumperもエラーにはならなくなったんだけどil2cpp dump addressとかCodeRegistrationの入力を求められた
ここには何を入力したらいいでしょうか…
Il2CppDumperもエラーにはならなくなったんだけどil2cpp dump addressとかCodeRegistrationの入力を求められた
ここには何を入力したらいいでしょうか…
2020/11/29(日) 09:53:37.55ID:3g3hcbsH
Il2CppInspectorも試したらmetadataは読み込めたけどlibil2cpp読み込んだらIndex was out of rangeが出たからメモリダンプがうまくできてないくさいな
Riru-Il2CppDumperならいけるんじゃないかと思ったけどこっちはAndroid Studioでビルドするときにエラーが出た…
Riru-Il2CppDumperならいけるんじゃないかと思ったけどこっちはAndroid Studioでビルドするときにエラーが出た…
583名無しさん@お腹いっぱい。
2020/11/30(月) 19:07:44.02ID:3zc1LZYC584名無しさん@お腹いっぱい。
2020/11/30(月) 20:21:07.42ID:jQxOvHq/2020/12/03(木) 12:14:18.34ID:Id2N01nV
Riru Il2CppDumper試したらこっちでもninjaがエラー吐いたわ
2020/12/07(月) 19:42:39.87ID:ozHEfBqk
こちらのみなさんのように、色々詳しくなるには何を学べば良いですか?Androidスマホ操作は電話とLINEとWeb観覧位、パソコンはWordしか使えないレベルです
2020/12/07(月) 20:22:45.90ID:46sReBV+
英語と中国語
2020/12/07(月) 21:21:26.98ID:o+LN51R8
>>586
メジャータイトルなんかだと親切ご丁寧に解説してくれているサイトがあったりするので
そこの内容を参考に一回解析してみるといいよ(そのゲームに興味がなかったとしても)
一回解析に成功するとあらゆる不思議ワードが理解できるようになるから
メジャータイトルなんかだと親切ご丁寧に解説してくれているサイトがあったりするので
そこの内容を参考に一回解析してみるといいよ(そのゲームに興味がなかったとしても)
一回解析に成功するとあらゆる不思議ワードが理解できるようになるから
2020/12/10(木) 23:18:00.91ID:kVaviMHu
>>587>>588
ご教示ありがとうございます、御礼が遅れて申し訳ありませんでした。GameGuardianで幻獣物語2をチートしたくGameGuardian導入までは行けたのですがゲーム内数値がどうにも変更出来ず…他ゲーで練習してみます、ありがとうございます
ご教示ありがとうございます、御礼が遅れて申し訳ありませんでした。GameGuardianで幻獣物語2をチートしたくGameGuardian導入までは行けたのですがゲーム内数値がどうにも変更出来ず…他ゲーで練習してみます、ありがとうございます
2020/12/26(土) 04:15:20.19ID:AfdVOgEA
cocos2dのcczpの複合鍵はやはり静的か動的hockするしかないのでしょうか… apk内にキーは無いのでしょうか……
2020/12/29(火) 23:04:57.42ID:x2VdPUtl
『2020年12月31日をもって
なくなってしまう懐かしの
FLASHゲームをやっていく放送』
(22:15〜放送開始)
hs://
youtube.com/watch?v=1AwPKDS_Lz0
なくなってしまう懐かしの
FLASHゲームをやっていく放送』
(22:15〜放送開始)
hs://
youtube.com/watch?v=1AwPKDS_Lz0
2021/01/15(金) 23:37:19.98ID:CRTKOl2q
D4DJの音楽データ取り出したいけど俺みたいな素人には無理かな?とりあえずそれらしきacbファイルは見つかった
2021/01/22(金) 04:32:55.43ID:Ex+WtChl
>>592
ツールもあり、鍵も判明しているので割と簡単にできますよ。
ツールもあり、鍵も判明しているので割と簡単にできますよ。
2021/02/03(水) 14:57:39.25ID:1KG0DNvy
かなりスレチなんだが、
ホームスクリーンに設置するウィジェットの
UIを弄りたいんだが、どのxml触ればいいかわかる方法知りたい。
(apk editorでbuildはできて実際書き換えはできる)
(chmateウィジェットのくそださいドロイド君けして左詰め白文字に変えた)
KWGTとかでホーム画面弄り自己満厨なんだが、
Owlyなんかのtwitterウィジェットやrssウィジェットの
フォントサイズ、折返し、画像表示なんかを触りたい
androidの解析スレがここしかみつけれなかったんで、
全く無関係とは思わずお願いします
ホームスクリーンに設置するウィジェットの
UIを弄りたいんだが、どのxml触ればいいかわかる方法知りたい。
(apk editorでbuildはできて実際書き換えはできる)
(chmateウィジェットのくそださいドロイド君けして左詰め白文字に変えた)
KWGTとかでホーム画面弄り自己満厨なんだが、
Owlyなんかのtwitterウィジェットやrssウィジェットの
フォントサイズ、折返し、画像表示なんかを触りたい
androidの解析スレがここしかみつけれなかったんで、
全く無関係とは思わずお願いします
595名無しさん@お腹いっぱい。
2021/02/09(火) 12:36:11.42ID:5QgvqUnD アイテム画像を抜き出そうと思ったんだけどbundleファイルで詰まった…
これってMacじゃないと閲覧できないですよね……
これってMacじゃないと閲覧できないですよね……
2021/02/09(火) 13:42:26.66ID:gx5gFAJG
WindowsならWSL入れればLinux環境手に入るからそこで遊ぶ
597名無しさん@お腹いっぱい。
2021/02/10(水) 00:33:53.18ID:HvDI0Fu0 595です。解決しました。
Macじゃないとダメだと思っていましたが、Unityのアセット群もbundle形式になるんですね。
AssetStudioで問題なく対応できました。
Macじゃないとダメだと思っていましたが、Unityのアセット群もbundle形式になるんですね。
AssetStudioで問題なく対応できました。
2021/02/14(日) 21:38:12.70ID:7K7V9XTr
エミュ検出回避ってどうやればいいんだろう
参考にできるmodapkとか転がってないか探してみたけど見つからない
参考にできるmodapkとか転がってないか探してみたけど見つからない
2021/03/02(火) 14:58:01.84ID:WaOm+IBv
ウマ娘のチートなんかできる?
2021/03/07(日) 16:32:11.60ID:MlhUL0LX
できるよ
2021/03/12(金) 16:40:21.09ID:9BTRKbd2
ずっと気になってるマイナー作品の解析をしようとしたが自力じゃ無理だ……
Youtuberとかtwitterとかでリクエスト募集してる人とかいらっしゃらない?
どこのスレで訊けばいいかわからないから
とりあえずここに
Youtuberとかtwitterとかでリクエスト募集してる人とかいらっしゃらない?
どこのスレで訊けばいいかわからないから
とりあえずここに
2021/04/24(土) 18:52:46.73ID:YSoFmrO1
リポ払いなら余裕
603名無しさん@お腹いっぱい。
2021/05/02(日) 16:01:59.15ID:ymdtIzXw ていくれっていうアプリの解析やってみたいんだけどパソコン詳しくなさ過ぎて何していいのかわからない。
ここにいる人たちは何をどうやったら解析できるようになったんだろ
ここにいる人たちは何をどうやったら解析できるようになったんだろ
2021/05/03(月) 15:12:32.66ID:yupvLm7N
古いゲームの改造から始めたらいいぞ
簡単だから
簡単だから
2021/05/17(月) 02:36:33.58ID:oaEyp72A
>>33-36を参考にウマ娘のlibil2cpp.soをビット反転したいんですが、
XORツールで検索して出てきたツールでは容量が大きすぎるというエラーが出ます。
検索してもそれらしいツールが出てこなかったのですが、他にいいツール等ありませんでしょうか。
XORツールで検索して出てきたツールでは容量が大きすぎるというエラーが出ます。
検索してもそれらしいツールが出てこなかったのですが、他にいいツール等ありませんでしょうか。
2021/05/18(火) 10:05:48.11ID:/KFFys6z
McAfeeのfileinsightでgitにプラグイン転がってるからそれ使えばいいんでないの
2021/05/25(火) 12:20:52.87ID:zAgDqdH8
チート使える戦争ゲーないかなぁ
2021/05/26(水) 00:40:36.66ID:cBB4dtld
全てを許す、か
全てを認めない、か
好きな方を選べ
全てを認めない、か
好きな方を選べ
2021/06/02(水) 09:50:40.80
某アカのテーブルデータが独自暗号化でめんどくせえ
610名無しさん@お腹いっぱい。
2021/06/08(火) 03:32:07.78ID:OOaRiNFP 中華アプリなんだけどゲームガーディアンからbin抜き取り後
dump成功して中身見れたんだけど少し弄っただけでゲームがクラッシュするんだよね
んで色々調べたんだけどVIPMODメンバーはobbのファイルに「元のAPK.obb」をいれて
APKの比較を突破してるらしいんだけどそこらへん詳しい人いない?
dump成功して中身見れたんだけど少し弄っただけでゲームがクラッシュするんだよね
んで色々調べたんだけどVIPMODメンバーはobbのファイルに「元のAPK.obb」をいれて
APKの比較を突破してるらしいんだけどそこらへん詳しい人いない?
2021/06/13(日) 13:12:13.94ID:ceemhwjk
libil2cpp.soの書き換えってみなさん何使ってます?
地道にバイナリエディタで書き換えですか?
地道にバイナリエディタで書き換えですか?
2021/07/09(金) 14:18:25.13ID:aO7e/lz5
白夜極光のデータ解析したいがobbのパスワードがなぁ…
2021/09/04(土) 10:41:57.53ID:f/Os0FPT
ボイスデータが欲しくて中身を見たのですが、以下のファイルが入っていました
・ボイス名.wav
・ボイス名_e.wav
・ボイス名_e.wav.inf
wavファイルはどちらの種類も再生できませんでした
どうしたら再生できる形式になるのでしょうか
BGMのoggファイルも入っていてそちらはそのまま再生できました
・ボイス名.wav
・ボイス名_e.wav
・ボイス名_e.wav.inf
wavファイルはどちらの種類も再生できませんでした
どうしたら再生できる形式になるのでしょうか
BGMのoggファイルも入っていてそちらはそのまま再生できました
2021/09/04(土) 17:13:57.01ID:ytIKcOum
何のゲームの何をぶっこ抜いたのか知らんけれど、バイナリエディタでヘッダを見てみれば?
2021/09/09(木) 02:48:38.27ID:dj+UE2Tt
Thumb弄るの楽しいなw
616名無しさん@お腹いっぱい。
2021/09/25(土) 05:51:46.38ID:cuePlX1C オフライン版すら出ずにそろそろサービス終了してしまう人形ゲームの保管に動いているのですが、
Bluestacks for Hyper-V内のアプリの通信をFiddlerで掴めていません。
Bluestacks for Hyper-V内のアプリの通信は取れないものなのでしょうか?
Bluestacks自体の通信は取得できています。
確かにHyper-V内からの通信はちゃんと設定しないとWFPをすっ飛ばしていた気も… Bluestacksだとその辺の設定ないですし
Hyper-VやFiddler・Blustacksは以下の環境で動作しています。
・Host:Windows10
・Hyper-V
・Windows11 Preview
・Fiddler 5.0
・Bluestacks4 for Hyper-V β
・対象アプリ
Fiddler標準設定の自動Proxyでダメ。
手動Proxyに切り替え、Windows のsystem proxyやuser Proxy設定でFiddlerを指定してもダメ。
Proxycapで Fiddler以外の通信を強制的にFiddler のProxy portにリダイレクトしてもダメでした。(ただ、これはFiddler起動後にはProxycap側にはPacketが来ていないかも?)
Root化はしていませんが、Blustacks for Hyper-Vなので vhdx内のsystem/etc/security/cacerts/ にはFiddlerの証明書を設置済みです。
それなので、パケットを掴めさえすればHTTPS通信の内容も保存しておけるはずなのですが、パケットを掴むところで詰まってしまいました。
サービス終了まで時間がないのでサクッと保存だけしておきたかったのですが
手早く通信の生データを記録しておく現実的な方法はないものでしょうか?
Bluestacks for Hyper-V内のアプリの通信をFiddlerで掴めていません。
Bluestacks for Hyper-V内のアプリの通信は取れないものなのでしょうか?
Bluestacks自体の通信は取得できています。
確かにHyper-V内からの通信はちゃんと設定しないとWFPをすっ飛ばしていた気も… Bluestacksだとその辺の設定ないですし
Hyper-VやFiddler・Blustacksは以下の環境で動作しています。
・Host:Windows10
・Hyper-V
・Windows11 Preview
・Fiddler 5.0
・Bluestacks4 for Hyper-V β
・対象アプリ
Fiddler標準設定の自動Proxyでダメ。
手動Proxyに切り替え、Windows のsystem proxyやuser Proxy設定でFiddlerを指定してもダメ。
Proxycapで Fiddler以外の通信を強制的にFiddler のProxy portにリダイレクトしてもダメでした。(ただ、これはFiddler起動後にはProxycap側にはPacketが来ていないかも?)
Root化はしていませんが、Blustacks for Hyper-Vなので vhdx内のsystem/etc/security/cacerts/ にはFiddlerの証明書を設置済みです。
それなので、パケットを掴めさえすればHTTPS通信の内容も保存しておけるはずなのですが、パケットを掴むところで詰まってしまいました。
サービス終了まで時間がないのでサクッと保存だけしておきたかったのですが
手早く通信の生データを記録しておく現実的な方法はないものでしょうか?
2021/09/25(土) 14:48:20.27ID:ngG3VwIq
ぁandroidのバージョンが7以降なら6以下に下げてみるとか
2021/09/26(日) 08:07:24.18ID:FIih3BVV
College Proxy でBluestacks内のproxyを制御できました
これでFiddlerによる解析を行えそうです
ありがとうございます
これでFiddlerによる解析を行えそうです
ありがとうございます
2021/09/27(月) 01:30:47.02ID:b2CJHWuS
自分もそのゲーム解析してるけど、中国人のおかげで助かった
自力では無理だった
自力では無理だった
2021/09/27(月) 16:13:36.03ID:DNy9R4ha
>>619
多分同じ中国語のブログ見てたと思うけどあれだけ対策してたのにノーガードになったのが謎
多分同じ中国語のブログ見てたと思うけどあれだけ対策してたのにノーガードになったのが謎
2021/10/04(月) 13:47:50.07ID:Pesfdado
多分東京の話してるんだろうけどあのゲーム別にfiddlerで拾わんでも
一括DLで全部落ちてくるだろ。いつの間にか暗号化もなくなったし
一括DLで全部落ちてくるだろ。いつの間にか暗号化もなくなったし
2021/10/04(月) 20:35:21.91ID:Pesfdado
本スレ見たら察した。オフライン版みたいなことやりたいわけか
スマホゲーでプライベートサーバーのゲームないことからも難易度高いのは丸わかりだろう
ぶっちゃけゲームとしては簡単設計な部類だから3Dエンジン使って再構築した方がいいんじゃねーの
スマホゲーでプライベートサーバーのゲームないことからも難易度高いのは丸わかりだろう
ぶっちゃけゲームとしては簡単設計な部類だから3Dエンジン使って再構築した方がいいんじゃねーの
2021/10/05(火) 04:39:28.18ID:YH/xRPrN
ユーザが勝手にオフライン版アプリを作った事例もあるっちゃあるが
難しさはそれぞれ違うだろうし、狂人のやることだね
難しさはそれぞれ違うだろうし、狂人のやることだね
2021/10/05(火) 17:51:54.68ID:HHRlMVTV
2021/10/05(火) 21:20:03.96ID:xyyNBTHx
2021/10/05(火) 21:41:24.02ID:HHRlMVTV
2021/10/06(水) 19:51:02.13ID:P5hKg1ZU
2021/10/26(火) 21:12:57.17ID:6WZVDOQ/
そのサ終する人形ゲームのサーバーのAPIレスポンスをBurp SuiteでMITMして保存してみたが、
これリクエストもレスポンスも暗号化されてるよね
中身さっぱり分からんけどリプレイ攻撃みたいな事した所で
ちゃんと動くのかしら
これリクエストもレスポンスも暗号化されてるよね
中身さっぱり分からんけどリプレイ攻撃みたいな事した所で
ちゃんと動くのかしら
2021/10/26(火) 22:56:23.83ID:lvkH6Nlo
https://youtu.be/1IYiL8rBeGs?t=181
暗号化されてるglobal-metadata.datを探しだしたシーンなんだけど
これ他ゲーでも同じことできないかなって思ってやってみたら
ヒットしないんだよねあくまでこのゲームだけって感じなのかな
のちに非暗号化してるシーンあるから便利そうなんだけど
暗号化されているglobal-metadata.datをヒットさせる方法ないかな
暗号化されてるglobal-metadata.datを探しだしたシーンなんだけど
これ他ゲーでも同じことできないかなって思ってやってみたら
ヒットしないんだよねあくまでこのゲームだけって感じなのかな
のちに非暗号化してるシーンあるから便利そうなんだけど
暗号化されているglobal-metadata.datをヒットさせる方法ないかな
630名無しさん@お腹いっぱい。
2021/10/27(水) 04:03:33.25ID:3WFdtW/4 ダメだ最近でたゲームで
libil2cpp.soとglobal-metadata.datが暗号化されてたから
ゲームガーディアンでどっちも引っこ抜いてil2cppdmperで
csファイル等をダンプもできて改変もできたんだけど
アプリ内でlibil2cpp.soの復号化?されたときにコードが書き換わってるらしく
書き換えた奴が反映されない 助けて...
libil2cpp.soとglobal-metadata.datが暗号化されてたから
ゲームガーディアンでどっちも引っこ抜いてil2cppdmperで
csファイル等をダンプもできて改変もできたんだけど
アプリ内でlibil2cpp.soの復号化?されたときにコードが書き換わってるらしく
書き換えた奴が反映されない 助けて...
2021/10/27(水) 13:13:24.07ID:q9qMZnnV
>>619
自分もオフライン版みたいなことしたくて(多分)その中国人の記事を読んだ
パケットキャプチャで取得した
ログイン時のレスポンスは復号化できたが、
ログイン後に行われる通信のレスポンスは復号できなかった
ghidraで逆コンパイルしても何してんのかよくわかんない
プライベートな代替サーバーみたいの作るのはやっぱむずそう
自分もオフライン版みたいなことしたくて(多分)その中国人の記事を読んだ
パケットキャプチャで取得した
ログイン時のレスポンスは復号化できたが、
ログイン後に行われる通信のレスポンスは復号できなかった
ghidraで逆コンパイルしても何してんのかよくわかんない
プライベートな代替サーバーみたいの作るのはやっぱむずそう
632名無しさん@お腹いっぱい。
2021/10/30(土) 10:27:09.12ID:8m9qBL9g いきなり改造したいゲームの解析をするより
オープンソースのゲームで解析をして慣れた方が良いかねえ
オープンソースのゲームで解析をして慣れた方が良いかねえ
633名無しさん@お腹いっぱい。
2021/10/30(土) 16:11:34.22ID:pU6O1kKj unity製ゲームの解析をしたいんだが
ghidraとIl2CppInspectorの使い方よく分かってなかった
ghidraで使うには、il2cppdumperよりil2cppinspectorの方が良さそうだ
Il2CppInspectorでGhidra用のPythonスクリプトを生成
「Adding metadata to your Ghidra workflow」の手順に従ってCヘッダーをImportして
スクリプトを実行
そのあとAuto-Analyzeすれば元のソースにそこそこ近いコードをDecompileで見れる
とりあえずunityのサンプルゲームを自分でビルドして
それを解析して試した
unityが最新版の場合、
Il2CppInspectorは未リリースの最新版を
ソースからビルドして使わないとうまく動かないっぽい
ghidraとIl2CppInspectorの使い方よく分かってなかった
ghidraで使うには、il2cppdumperよりil2cppinspectorの方が良さそうだ
Il2CppInspectorでGhidra用のPythonスクリプトを生成
「Adding metadata to your Ghidra workflow」の手順に従ってCヘッダーをImportして
スクリプトを実行
そのあとAuto-Analyzeすれば元のソースにそこそこ近いコードをDecompileで見れる
とりあえずunityのサンプルゲームを自分でビルドして
それを解析して試した
unityが最新版の場合、
Il2CppInspectorは未リリースの最新版を
ソースからビルドして使わないとうまく動かないっぽい
2021/10/30(土) 21:07:52.94ID:/xwb344v
2021/10/31(日) 02:09:35.71ID:HUeWg5Vv
2021/10/31(日) 10:16:51.44ID:TK1et4TR
引き続きUnity製スマホゲームの解析を試みてるんだが
ghidraってil2cppの機械語をデコンパイルしたのを
改変して機械語にコンパイルは出来ないよね
コード改変するには機械語やらアセンブリ言語と格闘するしかないの?
DLLインジェクション的なやり方じゃ無理?
Cydia Subtrace使ったフックで自分でビルドしたsoのコードを挿入するサンプルはネットで見つけたが
Unityサンプルゲームでやった所、関係ない場所でクラッシュした
なんかやり方間違ったのか、
今のAndroidだと動かないのか良く分かんない
代わりにFridaって言うツールでのフックを試してみようかと思う
FridaはJavaScript API通じて使うのが普通だが
内部で使ってるCライブラリも単体で使えるようだ
https://twitter.com/oleavr/status/1024755052970483712
https://twitter.com/5chan_nel (5ch newer account)
ghidraってil2cppの機械語をデコンパイルしたのを
改変して機械語にコンパイルは出来ないよね
コード改変するには機械語やらアセンブリ言語と格闘するしかないの?
DLLインジェクション的なやり方じゃ無理?
Cydia Subtrace使ったフックで自分でビルドしたsoのコードを挿入するサンプルはネットで見つけたが
Unityサンプルゲームでやった所、関係ない場所でクラッシュした
なんかやり方間違ったのか、
今のAndroidだと動かないのか良く分かんない
代わりにFridaって言うツールでのフックを試してみようかと思う
FridaはJavaScript API通じて使うのが普通だが
内部で使ってるCライブラリも単体で使えるようだ
https://twitter.com/oleavr/status/1024755052970483712
https://twitter.com/5chan_nel (5ch newer account)
2021/10/31(日) 17:59:13.96ID:dSyt7c7T
こいつ・・できる!
2021/11/01(月) 10:31:08.73ID:jpjucNCQ
超簡単なのだがUnityのPlatformer MicroGameってサンプルゲーム
フックを使った改造に成功したわ
サンプルゲームは自分でUnityでビルドしてAndroidアプリとして出力した
frida gumのgum_interceptor_replaceで既存の関数を別の関数に置き換え出来る
PlayerDeath_Executeを何もしない関数に置き換えれば敵に当たっても死なないようになるっていう
わりと簡単な改造
フック用のsoを読み込んだ後クラッシュするのは
soをコンパイルする時に指定したAndroidのAPIバージョンが
Unityでビルド時に指定したバージョンと合ってなかったせいみたい
このサンプルゲームはキーボード操作しか出来ないっぽいのでBlueStacksでやってたんだが
BlueStacksは異なるAPIバージョンだとクラッシュした
何故か実機だとAPIバージョンが違っててもクラッシュしないのは謎
実機でもscrcpy使えばPCのキーボードで操作できた
フックを使った改造に成功したわ
サンプルゲームは自分でUnityでビルドしてAndroidアプリとして出力した
frida gumのgum_interceptor_replaceで既存の関数を別の関数に置き換え出来る
PlayerDeath_Executeを何もしない関数に置き換えれば敵に当たっても死なないようになるっていう
わりと簡単な改造
フック用のsoを読み込んだ後クラッシュするのは
soをコンパイルする時に指定したAndroidのAPIバージョンが
Unityでビルド時に指定したバージョンと合ってなかったせいみたい
このサンプルゲームはキーボード操作しか出来ないっぽいのでBlueStacksでやってたんだが
BlueStacksは異なるAPIバージョンだとクラッシュした
何故か実機だとAPIバージョンが違っててもクラッシュしないのは謎
実機でもscrcpy使えばPCのキーボードで操作できた
2021/11/13(土) 21:29:08.92ID:QCGJUXgG
IDOLY PRIDEの解析してみてるんですが、取得できるassetファイルらしきバイナリの形式が分かりません
バイナリに AssetBundle.m_PreloadTab..`FileID..1ath...Container9.bInfo という文字列が含まれているので未圧縮のUnityのassetだと思うのですが、読み込み方法分かる方いないでしょうか
参考に解析している対象アセットのパス(一括ダウンロード後
/data/data/game.qualiarts.idolypride/files/octo/v1/212/0/414A6F396D6D50/3ce66eaafb6f98c0727eb21b49d69205
/data/data/game.qualiarts.idolypride/files/octo/v1/212/0/414A6F396D6D50/3ce66eaafb6f98c0727eb21b49d69205.meta
ヘッダ部部分
68 F1 50 EF 4A DD 58 9A 36 86 35 9D 0F B7 42 A8 49 CF 14 FE 39 EF 09 F1 25 F7 0B A4 04 C7 37 86
バイナリに AssetBundle.m_PreloadTab..`FileID..1ath...Container9.bInfo という文字列が含まれているので未圧縮のUnityのassetだと思うのですが、読み込み方法分かる方いないでしょうか
参考に解析している対象アセットのパス(一括ダウンロード後
/data/data/game.qualiarts.idolypride/files/octo/v1/212/0/414A6F396D6D50/3ce66eaafb6f98c0727eb21b49d69205
/data/data/game.qualiarts.idolypride/files/octo/v1/212/0/414A6F396D6D50/3ce66eaafb6f98c0727eb21b49d69205.meta
ヘッダ部部分
68 F1 50 EF 4A DD 58 9A 36 86 35 9D 0F B7 42 A8 49 CF 14 FE 39 EF 09 F1 25 F7 0B A4 04 C7 37 86
2021/11/14(日) 14:16:53.01ID:C1dUkctM
先頭128byteだけ暗号化されてるとかじゃなかった?
641最近勉強し始めました
2021/11/16(火) 22:15:55.48ID:fyq4kmU6 デッキヒーローズというアプリでゲームガーディアンを使ってジェムの数値変えたんですが
表示は変えれるのですが数値が反映されずすぐに元に戻ります。そこでIDA pro等使ってsoファイル改造したらできるのかなーと思って
やっているのですが、ジェムの値を改造するアドレスが全然特定できません。どのようにしたらできますでしょうか、ヒントだけでも
くださいお願いします
表示は変えれるのですが数値が反映されずすぐに元に戻ります。そこでIDA pro等使ってsoファイル改造したらできるのかなーと思って
やっているのですが、ジェムの値を改造するアドレスが全然特定できません。どのようにしたらできますでしょうか、ヒントだけでも
くださいお願いします
2021/11/17(水) 01:39:11.57ID:I3KCah7L
ある音ゲーのオートパーフェクト改造を試みていますが上手くいきません。
v7aの方のlibil2cpp.soを改変しました。しかし全く反映されず、再パック後のapkは動作が激重になり困っています。
GetXX(modifyしたいものをあらわす単語)で検索して見つけたサブルーチンのoffsetアドレスに飛んで
HEXeditorでMOV R0,#4 BX LRになるように0400…と変更しましたが全く挙動が変わりません。
public int[] GetXXのほかにprotected virtual int GetXXもあったのでそこも変更しましたが全く変化がありません。
public intは元はLDR R0, [R0,#0x2C] BX LRでしたがprotected virtual intはかなり長いコードで構成されています。
ロードが実用不可レベルまで重くなりますが音ゲー部分は通常スピード通常判定(変更されない)で出来ます。
困ってる点
・ファイル変更有無にかかわらず再パックすると動作が激重になる
・全く変更が反映されない
環境
・rootなし端末(rootありのNOXでもテスト済み、結果は同じ)
・apkeasytoolでapk化して再署名(signaturekillerにかけるとエラーが出るので署名後は無処理)
・Lucky Patcherなし(一度入れて署名認証回避したが激重動作は改善せず)
どんな助言も歓迎です。変数?レジスタ?の追い方、などコード解析のコツを教えてください。
再パック後のapkの動作が重くなる理由にも心当たりがあれば教えてください。
v7aの方のlibil2cpp.soを改変しました。しかし全く反映されず、再パック後のapkは動作が激重になり困っています。
GetXX(modifyしたいものをあらわす単語)で検索して見つけたサブルーチンのoffsetアドレスに飛んで
HEXeditorでMOV R0,#4 BX LRになるように0400…と変更しましたが全く挙動が変わりません。
public int[] GetXXのほかにprotected virtual int GetXXもあったのでそこも変更しましたが全く変化がありません。
public intは元はLDR R0, [R0,#0x2C] BX LRでしたがprotected virtual intはかなり長いコードで構成されています。
ロードが実用不可レベルまで重くなりますが音ゲー部分は通常スピード通常判定(変更されない)で出来ます。
困ってる点
・ファイル変更有無にかかわらず再パックすると動作が激重になる
・全く変更が反映されない
環境
・rootなし端末(rootありのNOXでもテスト済み、結果は同じ)
・apkeasytoolでapk化して再署名(signaturekillerにかけるとエラーが出るので署名後は無処理)
・Lucky Patcherなし(一度入れて署名認証回避したが激重動作は改善せず)
どんな助言も歓迎です。変数?レジスタ?の追い方、などコード解析のコツを教えてください。
再パック後のapkの動作が重くなる理由にも心当たりがあれば教えてください。
2021/11/17(水) 05:42:21.86ID:qJ2A/NRa
2021/11/17(水) 08:33:20.24ID:eJsZDVb7
オンラインゲームでチートするなら普通見つかって垢バンされるのは覚悟するでしょ
サーバー側のチート検出ロジックはこちらかは不明だし、いつバンされるか分からない
フック用ライブラリ(.so)をC/C++で作ってil2cppのゲーム改造する人ってあんまいないのな
アセンブリ言語やるより簡単と思うのに
Xposedモジュールを別途作って
フック用ライブラリを読ませると
アンチチートも無反応だった
apk再署名も不要で
XposedフレームワークがLSposedとかなら端末再起動せずオンオフできる
そのゲームのアンチチートがそんな良く出来てなくて
この手法だと検出されないだけとかかもだし
他ゲームで通用するかしらんが
サーバー側のチート検出ロジックはこちらかは不明だし、いつバンされるか分からない
フック用ライブラリ(.so)をC/C++で作ってil2cppのゲーム改造する人ってあんまいないのな
アセンブリ言語やるより簡単と思うのに
Xposedモジュールを別途作って
フック用ライブラリを読ませると
アンチチートも無反応だった
apk再署名も不要で
XposedフレームワークがLSposedとかなら端末再起動せずオンオフできる
そのゲームのアンチチートがそんな良く出来てなくて
この手法だと検出されないだけとかかもだし
他ゲームで通用するかしらんが
2021/11/27(土) 18:44:04.48ID:eI79xDVG
2021/11/27(土) 20:13:02.80ID:byxJEzgU
ほほーlinuxがいるってかいてるな
2021/11/27(土) 20:18:00.18ID:W3JHnExd
熱意と技術を併せ持った超人が世の中にはいるんだな
2021/11/27(土) 22:49:41.90ID:0HHV1ykS
readme 読んだだけだけど、そりゃそうするよねって感じのアプローチだな。
2021/11/28(日) 10:44:12.29ID:7nHQ+/wY
で、そのゲームのデータ持ってる人はそれで改造してみないのかい
2021/11/28(日) 19:30:01.32ID:ugaWgA/l
サ終したゲームでも名前は隠さないと
検索とかで辿り着かれて訴訟リスクあるかね?
検索とかで辿り着かれて訴訟リスクあるかね?
2021/11/28(日) 20:42:54.18ID:VuVhY/1C
サービス終わっても権利がなくなるわけじゃないんだから、その行使によって何らかの利益が得られる、あるいは不利益の回避ができるならやるんじゃないかな
2021/11/28(日) 21:34:51.38ID:ChOoXksj
絶対訴訟しないとはそりゃ言い切れないかもしれないが
今回みたいのはどうかね
サ終したから解析で漏れる新たな情報はないが、
他のゲームで同じような難読化やチート対策を使ってるとかはどうだ?
そう言うのってゲーム毎に多少プログラムを変えたりしてそうだけどな
手間暇かけて見せしめ的に訴訟した所で費用に見合った効果が得られるのかどうか
調べた所で必ず作者の特定に繋がるかも分からんし
今回みたいのはどうかね
サ終したから解析で漏れる新たな情報はないが、
他のゲームで同じような難読化やチート対策を使ってるとかはどうだ?
そう言うのってゲーム毎に多少プログラムを変えたりしてそうだけどな
手間暇かけて見せしめ的に訴訟した所で費用に見合った効果が得られるのかどうか
調べた所で必ず作者の特定に繋がるかも分からんし
2021/11/29(月) 12:02:38.59ID:lzgC+s3o
公式が専用スレをチェックするなんてのはよくある話だから少なくともそれは避けた方が無難
2021/11/29(月) 16:38:24.14ID:majpkzpD
知ってる人たちだけでひっそり楽しみませう
2021/11/29(月) 18:33:28.48ID:+gbk3I2K
ゲーム名隠しても出来るのは検索防止だけで
知ってる人がこのスレみたら普通になんのゲームかばれるだろうがな
なにもしないよりはマシか
知ってる人がこのスレみたら普通になんのゲームかばれるだろうがな
なにもしないよりはマシか
2021/11/30(火) 23:05:17.66ID:jKuONfAu
ちょっと苦労したけど動いた。情報ありがとう
2021/12/01(水) 08:19:59.96ID:UEzSlm8y
>>656
ふぇ?日本の首都が名前に入ってるゲームの話?
ふぇ?日本の首都が名前に入ってるゲームの話?
658656
2021/12/02(木) 04:05:49.86ID:KbsySRB+2021/12/02(木) 11:10:15.87ID:x4mFBSaC
2021/12/02(木) 11:25:47.04ID:X7CUW5Jl
Googleは誰がアプリを起動したか特定出来ても
アプリ開発者は流石に見れないよね
見れたとしても匿名化されたアプリの起動数のデータだけじゃね
アプリ開発者は流石に見れないよね
見れたとしても匿名化されたアプリの起動数のデータだけじゃね
2021/12/02(木) 11:37:49.00ID:X7CUW5Jl
そうじゃなくて、Google Play Gamesの方なら
Googleアカウントのプライバシー設定でアクセス許可を取り消せば
プレイ日時は更新されなくなるはず
Googleアカウントのプライバシー設定でアクセス許可を取り消せば
プレイ日時は更新されなくなるはず
2021/12/12(日) 21:52:05.16ID:YhsXbo+M
来月サ終のリズムゲーをオフラインで起動出来る様にしたいのですが難しいでしょうか
apkをDLしてapk multi toolでデコンパイルしようとしたら、エラーになりました
拡張子をapkからzipにして解凍する事は出来ました
apkをDLしてapk multi toolでデコンパイルしようとしたら、エラーになりました
拡張子をapkからzipにして解凍する事は出来ました
663名無しさん@お腹いっぱい。
2021/12/13(月) 17:01:01.27ID:kqNoPj12664名無しさん@お腹いっぱい。
2021/12/14(火) 18:23:41.77ID:VRPeuhM52021/12/19(日) 03:00:54.87ID:3LPhCAox
初心者ですすみません
apkあけたらglobal-metadata.datはあったんだけどlibフォルダがなくて???なんですがUnityではないんでしょうか?
apkあけたらglobal-metadata.datはあったんだけどlibフォルダがなくて???なんですがUnityではないんでしょうか?
666名無しさん@お腹いっぱい。
2021/12/19(日) 19:32:32.62ID:3jPzus0j2021/12/20(月) 03:22:30.81ID:yJJqbaiv
>>666
ありがとうございます勉強します
ありがとうございます勉強します
2021/12/22(水) 21:20:24.19ID:y5leT6XB
vfsfitvnm/intruducer: A Rust crate to load a shared library into a target process without using ptrace.
https://github.com/vfsfitvnm/intruducer
https://github.com/vfsfitvnm/intruducer
2021/12/23(木) 01:30:15.11ID:vtGDzG/V
『朝までKENSHI。Day2』
(23:52〜放送開始)
htt://www.twitch.tv/
(23:52〜放送開始)
htt://www.twitch.tv/
2022/01/01(土) 19:50:14.09ID:eWUlO9nB
例のT0KI0 d011sのmodに端末縦表示をViewモード以外で使う機能とか
サーバー時刻を変える機能とか追加されてるね
サーバー時刻を変える機能とか追加されてるね
2022/01/11(火) 17:51:44.44ID:OdZbkX8I
神は死んだ
2022/01/14(金) 00:09:01.84ID:DCxKexBy
↑のMODの消えたのか。なんかあったのか単に開発終了したのか
再配布してる人はいるから
オリジナルのリポジトリからファイルダウンロードしてる部分だけ
書き換えればそのままビルドできそう
再配布してる人はいるから
オリジナルのリポジトリからファイルダウンロードしてる部分だけ
書き換えればそのままビルドできそう
レスを投稿する
ニュース
- 【三重】新名神逆走、ペルー国籍の会社員ロッシ・クルーズ・ジョン・エリアス容疑者(34)逮捕…対向車に当て逃げ疑い [樽悶★]
- 【芸能】永野芽郁、レギュラーラジオも出演辞退 ニッポン放送「ANNX」19日放送から 番組も終了 ★5 [Ailuropoda melanoleuca★]
- 吉野家HD「ラーメンで世界一へ」 牛丼より高単価、4倍500店計画 [蚤の市★]
- 反撃の中居正広、一世一代の大勝負へ 元フジ女性アナとは「合意の上での性行為だった」と認識 ★27 [Ailuropoda melanoleuca★]
- 【大阪】タワマンから70歳男性が落下、下にいた自転車の男性が巻き込まれ2人とも死亡 [シャチ★]
- 日本の半導体新設7工場、過半が稼働せず AI向け先端品つくれず [蚤の市★]
- エースコックのわかめラーメンって美味いの?
- 【悲報】石破「日本の財政はギリシャより悪い」★2 [597533159]
- 【悲報】巨人の監督候補、10年以上で生え抜きの選手を条件とするとこんなのしかいない
- 朝っぱらから4次ロリエロ画像
- 朝っぱらから3次ロリロリ画像
- ジャップ、半導体工場を作りまくるも技術力が低すぎるせいで需要がなく稼働してない😨 [786835273]