X

Android用ゲーム解析スレ Part.2

616名無しさん@お腹いっぱい。
垢版 |
2021/09/25(土) 05:51:46.38ID:cuePlX1C
オフライン版すら出ずにそろそろサービス終了してしまう人形ゲームの保管に動いているのですが、
Bluestacks for Hyper-V内のアプリの通信をFiddlerで掴めていません。
Bluestacks for Hyper-V内のアプリの通信は取れないものなのでしょうか?
Bluestacks自体の通信は取得できています。
確かにHyper-V内からの通信はちゃんと設定しないとWFPをすっ飛ばしていた気も… Bluestacksだとその辺の設定ないですし

Hyper-VやFiddler・Blustacksは以下の環境で動作しています。
・Host:Windows10
 ・Hyper-V
  ・Windows11 Preview
    ・Fiddler 5.0
    ・Bluestacks4 for Hyper-V β
      ・対象アプリ

Fiddler標準設定の自動Proxyでダメ。
手動Proxyに切り替え、Windows のsystem proxyやuser Proxy設定でFiddlerを指定してもダメ。
Proxycapで Fiddler以外の通信を強制的にFiddler のProxy portにリダイレクトしてもダメでした。(ただ、これはFiddler起動後にはProxycap側にはPacketが来ていないかも?)

Root化はしていませんが、Blustacks for Hyper-Vなので vhdx内のsystem/etc/security/cacerts/ にはFiddlerの証明書を設置済みです。
それなので、パケットを掴めさえすればHTTPS通信の内容も保存しておけるはずなのですが、パケットを掴むところで詰まってしまいました。
サービス終了まで時間がないのでサクッと保存だけしておきたかったのですが

手早く通信の生データを記録しておく現実的な方法はないものでしょうか?
2021/09/25(土) 14:48:20.27ID:ngG3VwIq
ぁandroidのバージョンが7以降なら6以下に下げてみるとか
2021/09/26(日) 08:07:24.18ID:FIih3BVV
College Proxy でBluestacks内のproxyを制御できました
これでFiddlerによる解析を行えそうです
ありがとうございます
2021/09/27(月) 01:30:47.02ID:b2CJHWuS
自分もそのゲーム解析してるけど、中国人のおかげで助かった
自力では無理だった
2021/09/27(月) 16:13:36.03ID:DNy9R4ha
>>619
多分同じ中国語のブログ見てたと思うけどあれだけ対策してたのにノーガードになったのが謎
2021/10/04(月) 13:47:50.07ID:Pesfdado
多分東京の話してるんだろうけどあのゲーム別にfiddlerで拾わんでも
一括DLで全部落ちてくるだろ。いつの間にか暗号化もなくなったし
2021/10/04(月) 20:35:21.91ID:Pesfdado
本スレ見たら察した。オフライン版みたいなことやりたいわけか
スマホゲーでプライベートサーバーのゲームないことからも難易度高いのは丸わかりだろう
ぶっちゃけゲームとしては簡単設計な部類だから3Dエンジン使って再構築した方がいいんじゃねーの
2021/10/05(火) 04:39:28.18ID:YH/xRPrN
ユーザが勝手にオフライン版アプリを作った事例もあるっちゃあるが
難しさはそれぞれ違うだろうし、狂人のやることだね
2021/10/05(火) 17:51:54.68ID:HHRlMVTV
>>619
その中国人のだろうけど
Costume.sndのphp動かしても中身変わったのか化けるなぁ・・・
2021/10/05(火) 21:20:03.96ID:xyyNBTHx
>>624
フィールドの数が増えているから
il2cppdumper等を使って最新のを元に読み込まないとダメ
2021/10/05(火) 21:41:24.02ID:HHRlMVTV
>>625
わかったー
みてみる
2021/10/06(水) 19:51:02.13ID:P5hKg1ZU
顔のモデル全キャラ無いなーと思ったら
使い回しなんだね

>>625
できたよーありがとー
2021/10/26(火) 21:12:57.17ID:6WZVDOQ/
そのサ終する人形ゲームのサーバーのAPIレスポンスをBurp SuiteでMITMして保存してみたが、
これリクエストもレスポンスも暗号化されてるよね

中身さっぱり分からんけどリプレイ攻撃みたいな事した所で
ちゃんと動くのかしら
2021/10/26(火) 22:56:23.83ID:lvkH6Nlo
https://youtu.be/1IYiL8rBeGs?t=181
暗号化されてるglobal-metadata.datを探しだしたシーンなんだけど
これ他ゲーでも同じことできないかなって思ってやってみたら
ヒットしないんだよねあくまでこのゲームだけって感じなのかな
のちに非暗号化してるシーンあるから便利そうなんだけど
暗号化されているglobal-metadata.datをヒットさせる方法ないかな
630名無しさん@お腹いっぱい。
垢版 |
2021/10/27(水) 04:03:33.25ID:3WFdtW/4
ダメだ最近でたゲームで
libil2cpp.soとglobal-metadata.datが暗号化されてたから
ゲームガーディアンでどっちも引っこ抜いてil2cppdmperで
csファイル等をダンプもできて改変もできたんだけど
アプリ内でlibil2cpp.soの復号化?されたときにコードが書き換わってるらしく
書き換えた奴が反映されない 助けて...
2021/10/27(水) 13:13:24.07ID:q9qMZnnV
>>619
自分もオフライン版みたいなことしたくて(多分)その中国人の記事を読んだ

パケットキャプチャで取得した
ログイン時のレスポンスは復号化できたが、
ログイン後に行われる通信のレスポンスは復号できなかった

ghidraで逆コンパイルしても何してんのかよくわかんない

プライベートな代替サーバーみたいの作るのはやっぱむずそう
632名無しさん@お腹いっぱい。
垢版 |
2021/10/30(土) 10:27:09.12ID:8m9qBL9g
いきなり改造したいゲームの解析をするより
オープンソースのゲームで解析をして慣れた方が良いかねえ
633名無しさん@お腹いっぱい。
垢版 |
2021/10/30(土) 16:11:34.22ID:pU6O1kKj
unity製ゲームの解析をしたいんだが
ghidraとIl2CppInspectorの使い方よく分かってなかった
ghidraで使うには、il2cppdumperよりil2cppinspectorの方が良さそうだ

Il2CppInspectorでGhidra用のPythonスクリプトを生成
「Adding metadata to your Ghidra workflow」の手順に従ってCヘッダーをImportして
スクリプトを実行
そのあとAuto-Analyzeすれば元のソースにそこそこ近いコードをDecompileで見れる

とりあえずunityのサンプルゲームを自分でビルドして
それを解析して試した
unityが最新版の場合、
Il2CppInspectorは未リリースの最新版を
ソースからビルドして使わないとうまく動かないっぽい
2021/10/30(土) 21:07:52.94ID:/xwb344v
https://www.areizen.fr/post/modding-unity-game/
2021/10/31(日) 02:09:35.71ID:HUeWg5Vv
>>628
試してないけど、hsがハッシュ値っぽくて、改ざんされてないか検証してると思われるので
その方法は無理でしょうね
2021/10/31(日) 10:16:51.44ID:TK1et4TR
引き続きUnity製スマホゲームの解析を試みてるんだが
ghidraってil2cppの機械語をデコンパイルしたのを
改変して機械語にコンパイルは出来ないよね

コード改変するには機械語やらアセンブリ言語と格闘するしかないの?
DLLインジェクション的なやり方じゃ無理?

Cydia Subtrace使ったフックで自分でビルドしたsoのコードを挿入するサンプルはネットで見つけたが
Unityサンプルゲームでやった所、関係ない場所でクラッシュした
なんかやり方間違ったのか、
今のAndroidだと動かないのか良く分かんない

代わりにFridaって言うツールでのフックを試してみようかと思う
FridaはJavaScript API通じて使うのが普通だが
内部で使ってるCライブラリも単体で使えるようだ
https://twitter.com/oleavr/status/1024755052970483712
https://twitter.com/5chan_nel (5ch newer account)
2021/10/31(日) 17:59:13.96ID:dSyt7c7T
こいつ・・できる!
2021/11/01(月) 10:31:08.73ID:jpjucNCQ
超簡単なのだがUnityのPlatformer MicroGameってサンプルゲーム
フックを使った改造に成功したわ
サンプルゲームは自分でUnityでビルドしてAndroidアプリとして出力した

frida gumのgum_interceptor_replaceで既存の関数を別の関数に置き換え出来る
PlayerDeath_Executeを何もしない関数に置き換えれば敵に当たっても死なないようになるっていう
わりと簡単な改造

フック用のsoを読み込んだ後クラッシュするのは
soをコンパイルする時に指定したAndroidのAPIバージョンが
Unityでビルド時に指定したバージョンと合ってなかったせいみたい

このサンプルゲームはキーボード操作しか出来ないっぽいのでBlueStacksでやってたんだが
BlueStacksは異なるAPIバージョンだとクラッシュした
何故か実機だとAPIバージョンが違っててもクラッシュしないのは謎

実機でもscrcpy使えばPCのキーボードで操作できた
2021/11/13(土) 21:29:08.92ID:QCGJUXgG
IDOLY PRIDEの解析してみてるんですが、取得できるassetファイルらしきバイナリの形式が分かりません
バイナリに AssetBundle.m_PreloadTab..`FileID..1ath...Container9.bInfo という文字列が含まれているので未圧縮のUnityのassetだと思うのですが、読み込み方法分かる方いないでしょうか


参考に解析している対象アセットのパス(一括ダウンロード後
/data/data/game.qualiarts.idolypride/files/octo/v1/212/0/414A6F396D6D50/3ce66eaafb6f98c0727eb21b49d69205
/data/data/game.qualiarts.idolypride/files/octo/v1/212/0/414A6F396D6D50/3ce66eaafb6f98c0727eb21b49d69205.meta

ヘッダ部部分
68 F1 50 EF 4A DD 58 9A 36 86 35 9D 0F B7 42 A8 49 CF 14 FE 39 EF 09 F1 25 F7 0B A4 04 C7 37 86
2021/11/14(日) 14:16:53.01ID:C1dUkctM
先頭128byteだけ暗号化されてるとかじゃなかった?
641最近勉強し始めました
垢版 |
2021/11/16(火) 22:15:55.48ID:fyq4kmU6
デッキヒーローズというアプリでゲームガーディアンを使ってジェムの数値変えたんですが
表示は変えれるのですが数値が反映されずすぐに元に戻ります。そこでIDA pro等使ってsoファイル改造したらできるのかなーと思って
やっているのですが、ジェムの値を改造するアドレスが全然特定できません。どのようにしたらできますでしょうか、ヒントだけでも
くださいお願いします
2021/11/17(水) 01:39:11.57ID:I3KCah7L
ある音ゲーのオートパーフェクト改造を試みていますが上手くいきません。
v7aの方のlibil2cpp.soを改変しました。しかし全く反映されず、再パック後のapkは動作が激重になり困っています。
GetXX(modifyしたいものをあらわす単語)で検索して見つけたサブルーチンのoffsetアドレスに飛んで
HEXeditorでMOV R0,#4 BX LRになるように0400…と変更しましたが全く挙動が変わりません。
public int[] GetXXのほかにprotected virtual int GetXXもあったのでそこも変更しましたが全く変化がありません。
public intは元はLDR R0, [R0,#0x2C] BX LRでしたがprotected virtual intはかなり長いコードで構成されています。
ロードが実用不可レベルまで重くなりますが音ゲー部分は通常スピード通常判定(変更されない)で出来ます。

困ってる点
・ファイル変更有無にかかわらず再パックすると動作が激重になる
・全く変更が反映されない

環境
・rootなし端末(rootありのNOXでもテスト済み、結果は同じ)
・apkeasytoolでapk化して再署名(signaturekillerにかけるとエラーが出るので署名後は無処理)
・Lucky Patcherなし(一度入れて署名認証回避したが激重動作は改善せず)

どんな助言も歓迎です。変数?レジスタ?の追い方、などコード解析のコツを教えてください。
再パック後のapkの動作が重くなる理由にも心当たりがあれば教えてください。
2021/11/17(水) 05:42:21.86ID:qJ2A/NRa
>>642 失礼します
それやると垢ban喰らう可能性が在りますよ
余計な事かも知れませんが、念の為
2021/11/17(水) 08:33:20.24ID:eJsZDVb7
オンラインゲームでチートするなら普通見つかって垢バンされるのは覚悟するでしょ
サーバー側のチート検出ロジックはこちらかは不明だし、いつバンされるか分からない

フック用ライブラリ(.so)をC/C++で作ってil2cppのゲーム改造する人ってあんまいないのな
アセンブリ言語やるより簡単と思うのに

Xposedモジュールを別途作って
フック用ライブラリを読ませると
アンチチートも無反応だった
apk再署名も不要で
XposedフレームワークがLSposedとかなら端末再起動せずオンオフできる

そのゲームのアンチチートがそんな良く出来てなくて
この手法だと検出されないだけとかかもだし
他ゲームで通用するかしらんが
2021/11/27(土) 18:44:04.48ID:eI79xDVG
>>616の人形ゲームのサブレディットに
サ終後も遊べるようにするmod作ったって奴が来てる件

難易度の高い低いは分からんが
>>623の言ったような狂人かね
暗号化とかハッシュの改ざんチェック破ったって事だし
2021/11/27(土) 20:13:02.80ID:byxJEzgU
ほほーlinuxがいるってかいてるな
2021/11/27(土) 20:18:00.18ID:W3JHnExd
熱意と技術を併せ持った超人が世の中にはいるんだな
2021/11/27(土) 22:49:41.90ID:0HHV1ykS
readme 読んだだけだけど、そりゃそうするよねって感じのアプローチだな。
2021/11/28(日) 10:44:12.29ID:7nHQ+/wY
で、そのゲームのデータ持ってる人はそれで改造してみないのかい
2021/11/28(日) 19:30:01.32ID:ugaWgA/l
サ終したゲームでも名前は隠さないと
検索とかで辿り着かれて訴訟リスクあるかね?
2021/11/28(日) 20:42:54.18ID:VuVhY/1C
サービス終わっても権利がなくなるわけじゃないんだから、その行使によって何らかの利益が得られる、あるいは不利益の回避ができるならやるんじゃないかな
2021/11/28(日) 21:34:51.38ID:ChOoXksj
絶対訴訟しないとはそりゃ言い切れないかもしれないが
今回みたいのはどうかね

サ終したから解析で漏れる新たな情報はないが、
他のゲームで同じような難読化やチート対策を使ってるとかはどうだ?

そう言うのってゲーム毎に多少プログラムを変えたりしてそうだけどな
手間暇かけて見せしめ的に訴訟した所で費用に見合った効果が得られるのかどうか
調べた所で必ず作者の特定に繋がるかも分からんし
2021/11/29(月) 12:02:38.59ID:lzgC+s3o
公式が専用スレをチェックするなんてのはよくある話だから少なくともそれは避けた方が無難
2021/11/29(月) 16:38:24.14ID:majpkzpD
知ってる人たちだけでひっそり楽しみませう
2021/11/29(月) 18:33:28.48ID:+gbk3I2K
ゲーム名隠しても出来るのは検索防止だけで
知ってる人がこのスレみたら普通になんのゲームかばれるだろうがな
なにもしないよりはマシか
2021/11/30(火) 23:05:17.66ID:jKuONfAu
ちょっと苦労したけど動いた。情報ありがとう
2021/12/01(水) 08:19:59.96ID:UEzSlm8y
>>656
ふぇ?日本の首都が名前に入ってるゲームの話?
658656
垢版 |
2021/12/02(木) 04:05:49.86ID:KbsySRB+
>>645 の話です
動かすときは遮断してつかったほうがいいかも
アプリ自体の通信は潰してあるけど
GoogleにアプリID等なんか送信してるっぽいので
2021/12/02(木) 11:10:15.87ID:x4mFBSaC
>>658
Google Playのアプリの使用履歴ならゲームだけじゃなくて全アプリが対象じゃね

Google Playのアプリのデバイスの管理で
使用頻度の高い順で並び替えできるし
2021/12/02(木) 11:25:47.04ID:X7CUW5Jl
Googleは誰がアプリを起動したか特定出来ても
アプリ開発者は流石に見れないよね
見れたとしても匿名化されたアプリの起動数のデータだけじゃね
2021/12/02(木) 11:37:49.00ID:X7CUW5Jl
そうじゃなくて、Google Play Gamesの方なら
Googleアカウントのプライバシー設定でアクセス許可を取り消せば
プレイ日時は更新されなくなるはず
2021/12/12(日) 21:52:05.16ID:YhsXbo+M
来月サ終のリズムゲーをオフラインで起動出来る様にしたいのですが難しいでしょうか
apkをDLしてapk multi toolでデコンパイルしようとしたら、エラーになりました
拡張子をapkからzipにして解凍する事は出来ました
663名無しさん@お腹いっぱい。
垢版 |
2021/12/13(月) 17:01:01.27ID:kqNoPj12
>>662
全部人に聞こうとか思ってるレベルじゃたぶん無理

そのレベルじゃapkの再構築は出来てもログイン処理書き換えたり出来ないだろ
664名無しさん@お腹いっぱい。
垢版 |
2021/12/14(火) 18:23:41.77ID:VRPeuhM5
>>662
>>645のやつとかまさにサ終したゲームのオフライン化の事例
これ見て真似できないレベルなら無理
2021/12/19(日) 03:00:54.87ID:3LPhCAox
初心者ですすみません
apkあけたらglobal-metadata.datはあったんだけどlibフォルダがなくて???なんですがUnityではないんでしょうか?
666名無しさん@お腹いっぱい。
垢版 |
2021/12/19(日) 19:32:32.62ID:3jPzus0j
>>665
GameGuardianが要るんじゃね
しらんけど

https://reverseengineering.stackexchange.com/questions/14116/how-to-dump-android-shared-library-from-memory
2021/12/20(月) 03:22:30.81ID:yJJqbaiv
>>666
ありがとうございます勉強します
2021/12/22(水) 21:20:24.19ID:y5leT6XB
vfsfitvnm/intruducer: A Rust crate to load a shared library into a target process without using ptrace.
https://github.com/vfsfitvnm/intruducer
2021/12/23(木) 01:30:15.11ID:vtGDzG/V
『朝までKENSHI。Day2』
(23:52〜放送開始)

htt://www.twitch.tv/
2022/01/01(土) 19:50:14.09ID:eWUlO9nB
例のT0KI0 d011sのmodに端末縦表示をViewモード以外で使う機能とか
サーバー時刻を変える機能とか追加されてるね
2022/01/11(火) 17:51:44.44ID:OdZbkX8I
神は死んだ
2022/01/14(金) 00:09:01.84ID:DCxKexBy
↑のMODの消えたのか。なんかあったのか単に開発終了したのか
再配布してる人はいるから
オリジナルのリポジトリからファイルダウンロードしてる部分だけ
書き換えればそのままビルドできそう
2022/01/14(金) 00:58:32.90ID:3kEctrUz
全然わからんから知識身に付いたらやってみようと思ってたが元が消えたらそのままじゃだめなのか
てっきりgit cloneでローカルに複製さえしてれば大丈夫なものかと
2022/01/14(金) 21:13:43.59ID:yNZN1aJb
>>673
消されたgiteeのリポジトリからzipをダウンロードする箇所があるので動かない

第三者が複製したリポジトリあるので
そっちのURLに変えれば動く
SHA256はエラーメッセージで出た値に変えろ

giteeではなく世界で最も有名なあのgitホスティングのサイト上で再配布されてた

ソースどころかビルド済みapkと
ゲームのアセット配布してるやつも見たが
それ書くのはやめとく
2022/01/15(土) 22:05:17.29ID:4n8V/5VJ
>>674
ありがとう
1日がかりでURL変えて動くところまではいけたけど
sha256を何に書き換えればいいのかエラーメッセージ見ても分からなくて進めなくなった
おとなしく勉強してくる
2022/01/16(日) 11:20:10.89ID:1lqaK8Pe
>>675
投稿があったサブレディットででもスレ立てて聞けば良いんじゃね

英語だけど
分からなかったらGoogle翻訳とかDeepLつかえ
2022/01/16(日) 20:24:54.22ID:jTx2sHFO
674の書いてるようにエラーメッセージのハッシュ値か
nix-prefetch-url URL
で取得できたような
2022/01/19(水) 12:33:36.52ID:jR00cxon
色々調べて改めて一からやり直してるけどハッシュ以前に動いてたつもりだったURLの書き換えが間違ってるみたいだ
ユーザー名部分を単純に再配布リポジトリのアドレスへ置き換えればいいんだと思ってたけどThe requested URL returned error: 404になって終わらない
>>672見る限りここ終わればリポジトリがまた消えても大丈夫みたいだからなんとか越えたい
2022/01/19(水) 15:05:34.18ID:eQH/bZHB
>>678
https://stackoverflow.com/questions/2751227/how-to-download-source-in-zip-format-from-github/2751270#2751270

今のGitHubはちょっとデザイン変わってるけど
Codeってボタンを押したら
Download ZIPのボタンが出るので
それを右クリック、リンクURLをコピー

masterのままにするとmasterブランチの最新版を取るって指定になる
URLにあるmaster.zipのmasterの部分は${version}に変えとけば
環境再構築してnix-shellしたときに違うバージョンになる心配がなくなる

fetchFromGitHub関数を使うように変えるとか、ローカルにダウンロードしたzipの場所をsrcに指定って手もあるけど
>>678のレベルじゃ難しいかと思った
2022/01/19(水) 15:08:28.77ID:eQH/bZHB
そのリポジトリだとmainって名前のブランチが初期設定だからmain.zipになってるか
まあそれでも分かるよね
681名無しさん@お腹いっぱい。
垢版 |
2022/01/20(木) 18:15:28.86ID:3/ZrUhnZ
特定のバージョンを取得する場合のURLは/archive/refs/heads/コミットハッシュ.zipじゃなくて/archive/コミットハッシュ.zipになるな
>>679は間違い

https://github.com/ユーザー名/リポジトリ名/archive/コミットハッシュ.zip
だった
682名無しさん@お腹いっぱい。
垢版 |
2022/01/20(木) 18:18:23.64ID:3/ZrUhnZ
>>678じゃないけど
自分の環境だとこのmodはちゃんと動いてるようだ

Mod設定の一番上にある
ホーム画面にショートカットを追加するボタンは押すとクラッシュしたが
Shortcut Makerっていう別なアプリ使ってショートカットを作成する事はできた
683名無しさん@お腹いっぱい。
垢版 |
2022/01/21(金) 13:32:06.50ID:dDxxJ+Aw
ホームアプリのデータ消したら
なぜかmod設定からもショートカットを作れるようになった
2022/01/22(土) 02:04:35.23ID:RPJyO5jP
redditの書き込みも消えたけど
webarchiveに保存されてた
サブレディットのURL入れただけではだめだったけど
Click here to search for all archived pages under *
ってところからいけた
過疎ってるとこなのに消しても見れるのなんか怖いな
685名無しさん@お腹いっぱい。
垢版 |
2022/02/04(金) 22:15:49.58ID:U3pk+Fs6
他ゲームで非公式オフライン化されたのってあんの?
PCのMMO RPGとかじゃなくてAndroid、iOSで
2022/02/05(土) 19:35:10.61ID:FDwIs6ET
ブルーアーカイブのBGMってどうやったら抽出できる?
2022/02/06(日) 14:34:43.52ID:LXX4Mdra
>>686
【ムービー・画像】吸い出そう 11【音声・BGM】
https://medaka.5ch.net/test/read.cgi/gameurawaza/1598789808/

ここで聞いたほうが良いんじゃね
2022/02/10(木) 00:47:36.85ID:1D7uSBxm
>>685
拡張少女系トライナリー
2022/02/15(火) 19:35:25.77ID:zlyQKp3h
rednaga/APKiD: Android Application Identifier for Packers, Protectors, Obfuscators and Oddities - PEiD for Android https://github.com/rednaga/APKiD
690名無しさん@お腹いっぱい。
垢版 |
2022/03/05(土) 07:42:25.70ID:51RY1o/t
Ghidraに19MBのDIIファイルをimportしてもう10時間経つんだが流石に遅すぎるか?
メモリ8GBでそんな性能良くはないが
2022/03/05(土) 21:24:54.10ID:9ckSArMc
一般的にスマホゲーのキャラ画像はどこに配置されるの?
2022/04/23(土) 11:34:13.72ID:3TyDiOBd
零細一人用ゲームでアンチチートソリューションは反則だろ😅
2022/04/28(木) 04:00:06.23ID:u7nPZ7IR
今Androidゲーで改造しようと思ってるんですけど
PCと繋げてメモリ改ざんソフトを検出回避して行おうと思ってます。

ゲーム内の通貨やアイテムを弄りたいんですがPC上からスマホアプリのメモリを改ざんしたり
若しくはエミュでAndroid内のメモリをPCで弄る場合何を使えばいいかわかりません
初歩的で申し訳ないんですが教えてください
2022/05/21(土) 17:06:53.81ID:POEosSeW
Cpp2ILすごい。Ghidraだと逆コンパイルに時間がかかる上、Cだからほとんどわからんかった
復元できない部分多かったけどdnSpyでコード見れるのはすごい楽
695名無しさん@お腹いっぱい。
垢版 |
2022/05/25(水) 22:40:30.16ID:P0mONTqw
スマホゲーム マモのダンジョンでのチートの仕方(ゲームガーディアン)わかる方いる?
2022/05/31(火) 17:46:43.15ID:yhjXrxnT
gameguardianでアプリを選択するとポリシー違反00000018が出てゲームが落ちるんですが回避する方法ないでしょうか?
環境はroot化端末で目的のゲームアプリをmagiskでhideしてます
gameguardianを非表示にするを1から4 まで選択するのは試しましたが効果無し
です
2022/06/22(水) 13:07:08.90ID:/uFpAQFZ
完結記念
モデル表示Unityスクリプト(サンプル程度の出来)
フルDL済みデータとUnity Editor必須
ttps://privatebin.at/?50dba70a6b63c825#13cmU77BaD8CcZcTujGPvdmAJ6nrjtiAGEYXf5CSkUA6
2022/06/27(月) 01:03:23.34ID:CvgYkNR8
apkを解凍してUnityLive2DExtractorでlive2Dデータを抽出したのですが。
色々探して中国語サイトで略すと「使用する前にそれ自体で構成して、その後の接尾辞を変更する」
と書いていましたが、どこを変更すれば良いか分かりません。
フォルダの中のjsonファイルを別のファイルに変更すれば良いのか?
全てのファイルが入っているフォルダを丸ごと拡張子を付けて変更すれば良いのか?
分かる方よろしくお願いします。
2022/06/28(火) 21:25:50.81ID:SBFSyRJA
TAPJOYなんかのゲームジェムの送信システムって
どうにかしてクリアしたことにしてジェムを量産することってできないんですか?
2022/07/11(月) 21:55:25.26ID:3dmEQmUA
apk改造は初めてなんだけど、改造したいアプリのapkをデコンパイルはできた。dllもsoもdatもdexもない。大量のxmlファイルとpngが少し。これって改造のためにはxml読まなきゃいけない?
2022/07/19(火) 01:49:33.39ID:bVTrF6Eh
AssetStudioGUIで少女廻戦のassetsの中身を抽出しようとしてるんだけど、
フォルダー指定をすると必ず謎のエラーが全てのファイル数起きて結局読み込む事もできない。
どなたか表示できた方いませんか?
2022/07/20(水) 03:31:27.13ID:s2neFiJv
フォルダー指定すると読み込めないならファイルを指定すればいいのでは?
暗号化等されてないか確認したの?
2022/07/25(月) 01:30:15.67ID:vzUEZ1BJ
>>702
すみません、色々探して調べていて遅くなりました。
assetファイルの中身を見たら複合化されています。
たまたま見つけた中国語のフォーラムに翻訳すると「ヘッダーとダブルヘッダーを削除する」
みたいな言葉がありましたが画像もなかったので、結局見つけられなくてどこにあるのか分からないです。
2022/07/25(月) 17:34:33.33ID:PXxONZdL
画面向き横に固定したいアプリがあってapktoolでデコンパイルしてマニフェストに横指定してコンパイルしたけど横にならない
smaliの中で横にしてるんだろうけどもう何がなんだか……
main activityのon create 当たりがどこに入ってるか検討つける方法ありますか?
2022/07/27(水) 01:08:23.84ID:Pu8uONb1
>>703
言葉通りヘッダー削れば読み込めたけど

>>704
org.crape.rotationcontrol とかで回転制御するのはだめなの?
2022/07/30(土) 17:35:04.49ID:8KciLhK/
音声のwemファイルをoggファイルに変更はできました。
後、bnkファイルをネットとかのコンバータに突っ込んだりしてみたのですが結局開けなかった。
最終的にはwavまで変換したいのですが、何かツールなど知っていたら教えて頂けないでしょうか?
2022/07/31(日) 17:45:18.79ID:rLZWCEyp
ドラゴンとガールズ交響曲を解析しようとしています
それで最初のmain.pakのファイルが開けなくて困ってます
ネットに引っかかったツールは試してみたのですが展開する事ができなかったです
どなたか解決できませんか?
2022/08/03(水) 22:07:45.03ID:Y7NgbIW4
ツールツールうるせぇ
解析やめてまえ
709名無しさん@お腹いっぱい。
垢版 |
2022/09/13(火) 14:54:33.01ID:OK4oBEsv
まだこんな犯罪スレあったんだ
2022/09/13(火) 21:55:37.98ID:8pG+ZMq2
hell0 sweet d4ys ってアプリ改造しようしてるんだけどsoファイルが入ってるconfig.arm64_v8a.apkってやつが本体のapkと同列の場所にある。soいじったやつをインストールしようとすると無理って出る。これどうしたらいい?
2022/09/14(水) 01:03:03.47ID:zY527j1S
>>710
>>420
2022/09/14(水) 08:07:33.00ID:wjRxdvJ+
>>711
ありがとう!
713名無しさん@お腹いっぱい。
垢版 |
2022/10/01(土) 15:42:40.44ID:d+36E3ee
スマホゲーム(例えば第5人格)の3dデータを鑑賞する方法を教えてください。
2022/10/01(土) 15:49:04.55ID:iHTc29uU
アイコンタップで起動して眺めてな
715名無しさん@お腹いっぱい。
垢版 |
2022/10/04(火) 16:53:09.99ID:AFi6bu4N
modmenu作るためにoffset抜きたいんやけどmetadataがない。どうすればsoファイルdumpできる??
716名無しさん@お腹いっぱい。
垢版 |
2022/10/04(火) 16:55:42.02ID:AFi6bu4N
>>704
俺は大体
oncreate検索して
ivokeが付近にあるやつにしてる
2022/10/04(火) 22:04:39.25ID:JeIF3jek
>>715
il2cppビルドなんか?
718名無しさん@お腹いっぱい。
垢版 |
2022/11/01(火) 00:37:41.10ID:731LlMnN
すみません、サービス終了したゲームのローカルファイルからプロフィールとか実績とか取り出すことってできますか?
こういったことはあまり得意ではないのですが、諦めたほうが良いですか?
2022/11/02(水) 22:49:53.69ID:Pc/NFH/I
何らかの方法で保護がかかっているunity製ゲームのlibil2cpp.soをダンプしたいです
該当ゲームをroot環境で起動することはできたので、メモリから抽出してil2cppdumperにかけてみましたが上手く行きませんでした
この後にすべきことは何かあるでしょうか?
(global-metadata自体は弄られていないと思います)
2022/11/05(土) 01:30:49.43ID:UU+DQkl/
zygisk il2cppdumper使えばいいんじゃね
721名無しさん@お腹いっぱい。
垢版 |
2022/12/09(金) 17:01:16.37ID:80O3QV94
まだあったんだ犯罪スレ
722名無しさん@お腹いっぱい。
垢版 |
2022/12/10(土) 22:05:21.97ID:eiLwwEpm
まだあったんだこの犯罪スレ
2022/12/16(金) 17:34:51.66ID:nIrErVbV
人いるかわかりませんが、ダメもとでお伺いしたいです。
とある女性向けリズムゲームの音楽データやLive2dデータ、3Dモデルを鑑賞したいです。
色々なサイトの通りにやってみてもうまくいかず、もう手詰まりの状態です。
解析自体、このゲームのために調べ始めたので、
知識がなくどのように検索すればいいのかもわかりません。
試しにやった某競馬ゲームのデータは、PC内部にデータがあるためか閲覧できました。
参考にさせていただいたサイト(知識と読解力がないためできなかった)
ttps://non-non-blog.com/pc-it/%E6%9F%90%E3%82%B9%E3%83%9E%E3%83%9B%E3%82%B2%E3%83%BC%E3%81%AE%E3%83%87%E3%83%BC%E3%82%BF%E3%82%92%E6%8A%BD%E5%87%BA%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95/#toc1
2023/01/26(木) 10:41:32.46ID:On3u2NsI
shattered pixel dungeon解析した人居ないかな
2023/02/25(土) 16:16:22.34ID:bkQeRFRA
ゲームガーディアンでのポインターの見つけ方と、オフセット使用方法どこかに分かりやすく説明してくれてるとこ無いですか?
色んな外人のやつ1日かけてみても訳分からんかったです。
2023/03/28(火) 17:25:34.73ID:duEwNaJz
○ 0 o o ―y( ̄◇ ̄)ぷは~
2023/05/02(火) 10:48:38.91ID:fDrlcnKQ
今まで“gachaid“:101みたいな感じで丸見えで簡単に弄れたパケットがアプデ後から全部“data“:wgm9/って感じになっちゃって俺にはもう無理や🥺
728名無しさん@お腹いっぱい。
垢版 |
2023/09/12(火) 23:09:15.57ID:F7Kw8eN0
アプリの画像ぶっこ抜きしたいけど、質問するのこのスレで合ってる?
729名無しさん@お腹いっぱい。
垢版 |
2023/09/19(火) 22:00:31.18ID:13gDx+5q
どうぞ
2024/01/28(日) 12:14:22.19ID:mY+we6mZ
魔女狩りの塔というゲームについて
マンキャプチャーというスペルカードがほしいのですが、なかなか出ないため
セーブデータを改造してマンキャプチャーが常にある状態にしたいのですが
unityで作られているこのゲームのセーブデータの場所と
改造する方法
これらのヒント、取っ掛かりを教えていただけないでしょうか?
731名無しさん@お腹いっぱい。
垢版 |
2024/02/13(火) 18:16:23.16ID:NJRDKZ5y
FFBEというスマホゲーのガチャデータを見たいのですがどうすればいいですか
前日にデータが何MBかダウンロードがあって翌日の昼ごろにガチャが始まるって感じです。
なんのデータをDLしてるのか、そもそもそこにパラメータデータが入ってるのかとか分かりませんが、どなたか詳しい方やり方を教えて頂きたいです
2024/02/24(土) 23:28:22.16ID:tzXEClJ3
やだ🤥💢
733名無しさん@お腹いっぱい。
垢版 |
2024/03/16(土) 21:34:41.67ID:qsm64Pi3
abファイル解凍がうまくいかない件について(メモ兼ねて
参考(ttps://android-note.open-memo.net/sub/system--backup-system-with-adb.html

事前準備)環境変数に登録したファイル、同じ階層にabe.jarとbackup.abを突っ込んで
コマンドプロンプト起動、例文ママでコマンド入力、
Error: Unable to access jarfile abe.jarで進まず。
直接jarファイルをダブルクリックするとa java exception has occurredで起動せず。

JABAの理解が足りてない感じがひしひし
734名無しさん@お腹いっぱい。
垢版 |
2024/03/17(日) 15:33:36.38ID:3EgLyqH0
スクリプト盗まれない方法
735名無しさん@お腹いっぱい。
垢版 |
2024/10/17(木) 14:49:33.30ID:YO0QJ6aA
Twitter(X)もオワコンやな
イーロンになってからめちゃくちゃになった
動画の無断転載bot、エロマンガでインプレ稼ぎするクソアカ、パクツイでいいね稼ぎする承認欲求モンスター、ぐらいしかいないpy
2024/11/02(土) 21:35:14.31ID:g1fmopkm
それなあ
737名無しさん@お腹いっぱい。
垢版 |
2024/11/06(水) 12:45:21.06ID:o3Wubjla
Il2cppInspectorの開発止まってるけど何があったんやろ
代替ソフトとして使えるものないかな?
738名無しさん@お腹いっぱい。
垢版 |
2024/11/06(水) 13:05:49.02ID:o3Wubjla
>>735
Twitterはもうマスクのおもちゃになってしまったんや...
739名無しさん@お腹いっぱい。
垢版 |
2024/12/12(木) 00:37:33.64ID:ozAKAhB0
難読化してリネーム対策入れる
740名無しさん@お腹いっぱい。
垢版 |
2025/01/03(金) 23:05:34.77ID:17igsfI/
https://n1.kemono.su/data/fd/0f/fd0fe83d31d8c492c6de8d8fac0c73114d80e365dea7ec7627ede920dd93c066.png
o18
741名無しさん@お腹いっぱい。
垢版 |
2025/01/07(火) 00:12:07.23ID:My/tuAH6
Eテレ ねほはほ 元チーター
742名無しさん@お腹いっぱい。
垢版 |
2025/01/07(火) 01:05:54.14ID:yE4cH8gV
https://n1.kemono.su/data/fd/0f/fd0fe83d31d8c492c6de8d8fac0c73114d80e365dea7ec7627ede920dd93c066.png
743名無しさん@お腹いっぱい。
垢版 |
2025/01/08(水) 16:24:48.91ID:4TngMYKX
// Assets.Ships.Scripts.Data.OrbsValueEstimator
// Token: 0x06003C3F RID: 15423 RVA: 0x000134E8 File Offset: 0x000116E8
[Token(Token = "0x6003C3F")]
[Address(RVA = "0xF33D20", Offset = "0xF33D20", VA = "0xF33D20")]
private long GetCostForAlloy(long alloy)
{
return 0L;
}
コード載せはご法度?かもしれないけど、好奇心に負けて質問。

private long GetCostForAlloy(long alloy)

このlong alloyの部分に入る数値ってのは、2cpp.soを編集して変えるのか、はたまたデコンパイルしたDLL内から数値見つけて改変すれば宜しいのかな?
dnspyでmethod編集してコンパイルしようとすると暗号化?されてるのかエラー吐いてまともにコンパイルが出来なくて・・・

ゲームはstellar wind rpgってやつ
2025/01/08(水) 22:42:08.80ID:ycc+nPX3
生成されたdllはハリボテ
soに処理があるからidaやghidra使う
745名無しさん@お腹いっぱい。
垢版 |
2025/01/27(月) 07:49:51.42ID:0xlQIeKC
https://n1.kemono.su/data/fd/0f/fd0fe83d31d8c492c6de8d8fac0c73114d80e365dea7ec7627ede920dd93c066.png
あ5
746名無しさん@お腹いっぱい。
垢版 |
2025/02/03(月) 01:20:32.80ID:B7eUp6Z8
Androidドラクエ10オフライン
GameGuardianでカジノのエンゼルスライム帽、
スキルアップパネル・金を無限に交換可能には
出来たんだけど、メダル王のスキルアップパネル・虹は
無限化できねぇ。出来た人いない?
747名無しさん@お腹いっぱい。
垢版 |
2025/02/08(土) 07:34:42.21ID:yxElsJZb
https://n4.kemono.su/data/2f/74/2f74aac06a0a8f2531e5014984d8efa37a45c5bb032294eb104d24e523cdd7a5.png
H
748名無しさん@お腹いっぱい。
垢版 |
2025/02/20(木) 18:23:40.07ID:Z3jQQog1
解析ってゲームガーディアンで解析してるんだよな?
749名無しさん@お腹いっぱい。
垢版 |
2025/02/25(火) 08:20:29.60ID:ciRXqjTp
https://n1.kemono.su/data/fd/0f/fd0fe83d31d8c492c6de8d8fac0c73114d80e365dea7ec7627ede920dd93c066.png
b10
750
垢版 |
2025/03/08(土) 14:48:09.40ID:3Lk5VKlc
荒野行動仮想空間で開こうとすると落ちるんですけど解決法あります?
新着レスの表示
レスを投稿する

5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。
ニューススポーツなんでも実況