X



チート初心者スレpart2 [無断転載禁止]©2ch.net
レス数が1000を超えています。これ以上書き込みはできません。
0001ネトゲ廃人@名無し2016/04/26(火) 18:05:45.74ID:???
ミジンコ同士勉強していこうぜ

●定番解析ソフト
・デバッガ OllyDbg
http://www.ollydbg.de/
・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
http://www.vector.co.jp/soft/win95/hardware/se254476.html
・プロセスメモリエディタ兼デバッガ+加速器 うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
●バイナリエディタ
・Stirling
http://www.vector.co.jp/soft/win95/util/se079072.html
・Binary Editor BZ ※4GBまで編集可
http://www.zob.ne.jp/~c.mos/soft/bz.html
●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
http://hp.vector.co.jp/authors/VA028184/

前スレhttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1210219737/
ツールのクレクレ、売ります系はスルーで
0004ネトゲ廃人@名無し2016/04/29(金) 22:42:37.56ID:eXtMZ9LH
チート売る側から取り締まらなければいつまでも解決しない。
チート売って優雅な生活してる犯罪者をなんとかしないか

ゲームデータを改造し(LV99やアイテムコンプ)違法販売で月50万以上。
商材がデータで、コピーするだけだから在庫は無限、コストはほぼ0円。
知識不要、ツールで改造するだけ。
当然違法だが、メーカーにバレなきゃお咎め無し。やった者勝ち。
こんなの許されていいの?

http://sellinglist.auctions.yahoo.co.jp/user/clovre819
http://sellinglist.auctions.yahoo.co.jp/user/harukatolove2
http://sellinglist.auctions.yahoo.co.jp/user/donaldyuuyuu
全て同一人物。通報対策でIDを使い分けてる。出品が無い時は他のIDで売ってるので「もう辞めてる」と騙されず通報して下さい。
数年間、数千回にわたり継続しているので辞める気なし。


違法だからヤフーが削除するべきだが、手数料が欲しいから放置。 
多数の通報がなければ動かない。
↓へ通報してくれ
https://www.yahoo-help.jp/app/ask/p/2443/form/auctions-inquiry
各メーカーにも通報頼む
0005ネトゲ廃人@名無し2016/04/30(土) 00:47:02.97ID:???
>>3
CPUは何とは?
win764bitを使ってるのでこの環境で学べるやつをやりたいです
0007ネトゲ廃人@名無し2016/05/01(日) 21:46:43.82ID:???
>>5
CPUも知らんか
その環境ならx86系アセンブラやると良いよ
ネットに入門サイトは沢山あるし、Microsoftから無料で使えるVisualstudioをダウンロードして、ついでにc++かc#を覚えたら良い
c++内でもasm(アセンブラ命令)は使えるし

CASLは情報受験用だから覚える必要無し
俺が受験した時は他のアセンブラの知識を使って問題用紙のCASL仕様を見ながら解けたよ
0009ネトゲ廃人@名無し2016/05/01(日) 22:01:07.44ID:???
>>5
まあ学び始めは大変かと思うけど、asmをやるにしてもcをやるにしてもWindowsシステムコールを学ぶと良い
後はマウスフックやキーボードフックとか学んでwindowsのdllファイルを扱うやり方が分かったら、通信系を学んでアプリが送信するデータを握り潰して加工した偽データを送れれば何のゲームにも対応出来る
頑張って
0010ネトゲ廃人@名無し2016/05/01(日) 22:09:03.17ID:???
>>8
サイトを探すセンスは悪くないと思う
結構向いているのでは?

書籍はおっさんMASMとかTASMとか昔の環境で使えたやつだからなー
良いサイトか書籍見つけたらレスするわ
0011ネトゲ廃人@名無し2016/05/02(月) 17:30:53.10ID:???
>>9,10
ありがとう。
昨日本屋で独習アセンブラx86?(16bitCPU?)の買ったんだけど自分の環境では動作しなかった・・・
どうやら64bitのPCでは動作しないようで…
実行環境無しでアセンブラ学ぶのは流石に厳しいですよね?
64bitでも手軽に学べるアセンブラないですか?
0012ネトゲ廃人@名無し2016/05/06(金) 07:35:12.15ID:???
とりあえずC言語の入門書は終えたけど次は何をすればいいんだろ
全然分からなかったわー
pythonとかjavaみたいな簡単って言われてるのからやった方がいいのかな
0013ネトゲ廃人@名無し2016/05/06(金) 07:37:42.06ID:???
勉強は自分でやるから、解析者になるための学習道筋とか誰か教えてくれ
0015ネトゲ廃人@名無し2016/05/09(月) 10:27:45.78ID:CVKVuEYJ
なんちゃらのシステムコールとかフックがどうとか全く違う次元に居るんだろうな
今自分が勉強しても何も頭に入ってこない
簡単そうなjavaでもやってからC++やり直してみるかな
0016ネトゲ廃人@名無し2016/05/09(月) 11:01:45.12ID:???
これこれの目的の為にはなんちゃらが必要ってだけの事かと
例えば某ゲームでは画面をクリックさせただけでは認識してくれなくてダメ→マウスフックを使う→だいたいOK
あるゲームはどうしても動いてくれない→DirectInputを何とかしてみよう
0017ネトゲ廃人@名無し2016/05/09(月) 11:29:16.42ID:???
なるほど。チートをするための一種の手段ってことか
http://www.kumei.ne.jp/c_lang/sdk2/sdk_162.htm
#includeとかdefine if文とか単語単位では分かるけど初心者の自分がこんなもん見ても何も分かりませんな。。。
やっぱりCとC++は普通レベルまで使えないとお話にならないか
0018ネトゲ廃人@名無し2016/05/09(月) 11:32:14.07ID:???
C言語の入門書もざっと読み終えたけど、
コードを記憶しただけで知識が付いてきたかどうかはかなり怪しい
こんなんでC++行っても何も理解できなさそうだからスッキリ分かるjava入門って本買ってきた
自分でやってても何時までたっても終わりそうにないな
0019ネトゲ廃人@名無し2016/05/23(月) 17:55:46.38ID:???
チートを通じてコンピュータ、プログラム、通信などを理解したいんだけどどこから手をつければいいですかね?

一応、チートの最終目標はPS3のオンゲをパケット?をいじってゲームを有利に進めたいという感じなのですが
0021ネトゲ廃人@名無し2016/06/23(木) 19:51:06.23ID:???
使っているのは
ビジュアルボーイアドバンスです

764D029F 1C90A6C6

020259f6 99
020259f4 44

のようにコードを変更できる
サイトやフリーソフトはありますか
0022ネトゲ廃人@名無し2016/07/23(土) 10:38:53.48ID:KxP1f4o7
Ollydbgで、
 「WindowsAPIの呼び出し」

 「その直前のPUSH」
だけをトレースするって方法ないですか?
0024ネトゲ廃人@名無し2016/12/04(日) 05:24:34.35ID:HEX6w0uJ
ie8でCheat Engineを使用したflashの画質変更を低にしたいのですが
どういった設定をすれば良いでしょうか。
0025ネトゲ廃人@名無し2017/01/04(水) 00:47:32.08ID:wxsR8NXq
没イベントを見るための解説動画でコードの説明をしているのですが
さんざん調べてもわかりませんでした。

#移動先固定(竜のしっぽ)
0x111610 → 59

と動画中で表現されているのですがどう入力したらいいですか?
PARコードみたいに手軽にオンオフできるようにするのが目標なのですが
CEP024とかで使いたいです。ゲームはPS1のmoonです。
よろしくお願いします。
0026ネトゲ廃人@名無し2017/01/05(木) 09:41:52.82ID:E4fEKB5M
〉〉25
自己解決しました。
30111610 003Bでした。
0027ネトゲ廃人@名無し2017/01/06(金) 08:48:37.14ID:???
超初心者なんですけど、ollydbg使ってるんですがbinファイルをunpackしようと思って
メニューバー→Plugins→OllyScript→Run Script→Themida - Winlicense Ultra Unpacker 1.4.txt
を選択すると

Error on line 1
Text: call FIRST_VARS
No such command: call FIRST_VARS

とエラーが出ます。
ARImpRec.dllの場所は
mov ARIMPREC_PATH,
0028272017/01/06(金) 08:54:05.04ID:???
mov ARIMPREC_PATH, "C:\Themida - Winlicense Ultra Unpacker 1.1\ARImpRec.dll"
のラインに定義されていますし、そこにARImpRec.dllもおいてあります。

そこで試しにThemida - Winlicense Ultra Unpacker 1.4.txtを編集してcall FIRST_VARSより上に
FIRST_VARS:をコピペしてみたら今度はエラーはでなかったのですが、スクリプトは
走らず、単に

Script finished

とだけ出ます。
これってunpackされているんでしょうか。
誰かご存知の方ご教授お願いします。
0029教えて君2017/01/09(月) 12:54:27.56ID:???
xigncodeのおっさんはなんて名前ですか?
0030ネトゲ廃人@名無し2017/04/24(月) 12:39:42.84ID:M7lvifAv
一緒に勉強する人募集
0031ネトゲ廃人@名無し2017/04/26(水) 22:43:20.13ID:???
もう五回くらい挫折してるけどまた挑戦したくなったからカキコ
ミジンコは俺と一緒に勉強しようぜ 三日で挫折するかもだけど
とりあえず日本語で情報探すのは難しいことを学習した
英語得意じゃないけど頑張るぜ
とりあえず
この動画から
https://www.youtube.com/watch?v=zFUHrg-wdmo
0032ネトゲ廃人@名無し2017/04/26(水) 23:16:59.50ID:???
動画の説明
まずCheat Engine使って緑ルビーの数(左上のスコア)を決めているメモリのアドレスを見つけている
メモリのアドレスは0x00ABEA6C
このアドレスの値を2000に書き換えている

該当の値を書き換える関数はWriteProcessMemory関数
WriteProcessMemory関数に渡すべき情報はターゲット(ドラゴンのゲーム)のhandleと該当のメモリアドレス(0x00ABEA6C)

ターゲットのhandleを知るための関数はOpenProcess関数
OpenProcess関数に渡すべき情報はターゲットのプロセスID

ターゲットのプロセスIDを知るための関数はGetWindowThreadProcessId関数
GetWindowThreadProcessId関数に渡すべき情報はターゲットのhwnd

ターゲットのhwndを知るための関数はFindWindowA関数
FindWindow関数に渡すべき情報はターゲットのウィンドウ名
動画だと変なドラゴンみたいなゲームのウィンドウ名は"ePSXe - Enhanced PSX emulator"となっていて
その文字列を渡している

どうやらプレステのゲームをエミュでやっててそれのハックをしている模様
0033ネトゲ廃人@名無し2017/04/26(水) 23:19:21.78ID:FUqPIxM1
あ ReadProcessMemory関数使えば該当のアドレスの値を読み取ることができる
0034ネトゲ廃人@名無し2017/04/26(水) 23:21:18.75ID:???
動画の最後は無限ループ処理で
スペースキーを押している間はWriteProcessMemory関数使って
スコアの値を増加させていっている
0035ネトゲ廃人@名無し2017/04/26(水) 23:25:00.13ID:???
ここらへんはまあ余裕なんだがアンチデバッグ、アンチチートあたりの話になると
俺はもう何をしていいのか分からなくなる
0036ネトゲ廃人@名無し2017/04/27(木) 05:01:10.20ID:???
ミジンコが最初にやること

>>1の『うさみみハリケーン』をダウンロードして、うさみみのヘルプを最初から最後までしっかり読む
これでプロセスメモリエディタやデバッガの、基本的な使い方が理解できて脱ミジンコ
0037ネトゲ廃人@名無し2017/04/27(木) 07:05:01.28ID:???
アドバイスありがとう!
まじで嬉しいぜ
熟読するわ
0041ネトゲ廃人@名無し2017/04/28(金) 08:47:07.83ID:???
俺の挫折ポイントは練習もしてないのにいきなり試合を仕掛けて当然上手くいかないってとこかな

チュートリアルが用意されてるような常識的なアンチデバッグ技術は一通り勉強するつもり
0042ネトゲ廃人@名無し2017/04/28(金) 12:50:25.16ID:???
簡易デバッガ作成、簡易プロセスエディタ作成、アンチデバッグ手法、プロセス隠蔽手法、ドライバ作成、dll injection、api hookここらへんを一通り勉強すればそこそこ実力つきそうだけど問題はやる気だな。
自己管理能力0だから3日で飽きるわ。
0043ネトゲ廃人@名無し2017/04/30(日) 20:53:44.45ID:???
●買った本
・デバッガによるx86プログラム解析入門
・リバースエンジニアリングバイブル ~コード再創造の美学~
・たのしいバイナリの歩き方
0044ネトゲ廃人@名無し2017/04/30(日) 21:05:59.45ID:???
>>43
いい選択だね
俺は「デバッガによるx86プログラム解析入門 【x64対応版】」にはかなりお世話になったわ
0045ネトゲ廃人@名無し2017/05/01(月) 00:05:17.92ID:???
●デバッガー自作について
CreateProcess関数でデバッギー(対象のプロセス)を起動する。
その際、DEBUG_ONLY_THIS_PROCESSを引数に指定する。
(これでデバッガーにデバッグイベントが通知されるようになる。)
あとはWaitForDebugEvent関数でデバッグイベントの通知を待ち、
デバッグイベントの種類によって処理を振り分ける。

●通知されるデバッグイベント(DEBUG_EVENT構造体に各種情報が格納されて渡される)
CREATE_PROCESS_DEBUG_EVENT プロセス作成
CREATE_THREAD_DEBUG_EVENT スレッド作成
EXCEPTION_DEBUG_EVENT 例外発生
LOAD_DLL_DEBUG_EVENT DLL読み込み

●ステップ実行の実装
EFLAGSレジスタ内にあるトラップフラグを使う。
このフラグがセットされた状態でデバッギーを実行すると、
ニーモニックを一つ実行した時点でEXCEPTION_DEBUG_EVENTが通知される。

●ブレークポイントの実装(int3)
デバッギーにint3命令を埋め込む。
int3命令が実行されるとEXCEPTION_DEBUG_EVENTが通知される。

●ブレークポイントの実装(デバッグレジスタ)
SetThreadContext関数でデバッグレジスタの値をブレークさせたいアドレスに書き換える。
該当のアドレスが実行されるとEXCEPTION_DEBUG_EVENTが通知される。

●逆アセンブラの実装
オープンソースの逆アセンブラ(udis86等)を使う。
0046ネトゲ廃人@名無し2017/05/01(月) 00:12:32.26ID:???
>>44
【x64対応版】買ったよー
まえがきの
・プログラムの動作原理を正しく理解することが大事
・基本をふまえた上でないと、応用としてのテクニックを理解するために苦労する
・結果を急がないこと
・基本を確実に理解して次に進むこと
を肝に銘じて学習を心がけるつもりだよ
0047ネトゲ廃人@名無し2017/05/01(月) 03:12:00.47ID:???
春だしこれから解析を勉強していこうって人が多いと思うけど、
まず、自分が解析とかプログラミングに向いているのか向いていないのかを
自覚することが大事だと思う

解析に向いている人なら、>>42を学ぶのも、>>43の本を読むのも楽々とこなしていく
「解析のことを学ぶのが楽しくて仕方がない」って感じ

だが、解析に向いていない人だと、>>42>>43で学ぶのは、とても難しく感じるはず
それを乗り越えていくための努力や根気がないと、挫折してしまう

そして、解析に向いていない人の一部は挫折した結果、自分が解析に不向きなことや
努力不足を棚に上げて、「難しく感じるのはチュートリアルとかの教え方が悪いから」って
悪口を言い始める
毎年のようにこういう人が出てくる

自分が解析に向いてないって気づいたら、向いてる人の何倍も努力する覚悟を決めるか、
それともすっぱり諦めるか、決断するのが吉
達成目標を低く設定して、自分に見合う無理のない学習プランを立てるのもあり

某掲示板で、解析の勉強に挫折した人が、1年近く「教え方や説明が悪いから挫折した」って
悪口を書き続けるのを見て悲しくなったよ...
0048ネトゲ廃人@名無し2017/05/01(月) 03:14:27.49ID:???
●anti-disassembly
逆アセンブラ(IDA PRO等)が上手く解釈できないバイト列を埋め込むテクニック
例)EB FF C0 48

IDA PROは先頭バイトから順番に逆アセンブリしているだけなので
上のバイト列の解釈は
EB FF(jmp -1)
C0(うまく解釈できない)
48(dec eax)   
となる。

実際は
jmp -1を実行した後の次の処理バイト列が
FF C0 48になる。そして
FF C0(inc eax)
48(dec eax)
として実行される。

ポイントはFFが二回実行されているところ。
この例ではjmp命令とinc命令を重ねているけど
FFはcall命令のバイト列(FF 15)でもあるのでjmp命令とcall命令を
重ねて難読化することも可能

flow-oriented disassemblyだとこの難読化にはひっかからない
linear disassembly(IDA PRO等)だとひっかかる
0049ネトゲ廃人@名無し2017/05/01(月) 03:24:02.63ID:???
>>47
その内挫折すると思うけど、
どこぞの掲示板でヘイト撒き散らすような人間ではないから安心してくれw
解析技術が人に教えて君のスタンスで身につけられるほど
甘い技術ではないことも理解しているつもり
0051ネトゲ廃人@名無し2017/05/01(月) 08:32:09.76ID:bAaSLnsK
>>48
> FFはcall命令のバイト列(FF 15)でもある> のでjmp命令とcall命令を
> 重ねて難読化することも可能
この部分無視で(読解間違えたっぽい)
0052ネトゲ廃人@名無し2017/05/01(月) 08:56:21.43ID:???
●検索キーワード
inline hook
IRP(i/o request packets) hook
IAT(import address table) hook
SSDT(system service descriptor table) hook
IDT(interrupt descriptor table) hook
dkom(direct kernel object manipulation)
0054ネトゲ廃人@名無し2017/05/04(木) 05:15:57.88ID:???
udis86のコンパイルにてこずった(visual studioの使い方分かってなかった)からメモ
誰かの参考になれば幸い
環境:windows7 64bit、visual studio2017

1)udis86.slnを開いてソリューションの再ターゲットをする(v141へ)
2)buildVS2010.batを実行
 ビルドが成功する
3)udis86を利用するc++プロジェクトを作成する
4)プロジェクトのプロパティ -> vc++ -> インクルードディレクトリ
udis86-masterフォルダの絶対パスを指定
5)リンカー -> 全般 -> 追加のライブラリディレクトリ
〜〜〜udis86-master\BuildVS2010\Build\Lib\x64を指定
6)ソリューションプラットフォームをx64に指定(再生ボタンの左)
0056ネトゲ廃人@名無し2017/06/01(木) 02:57:59.33ID:???
早速挫折してた
どうしてもゴールまでの道筋が見えないと
モチベーションが保てないな

ゴールを気にせず、一つ一つの点をしっかりおさえていけば
それがつながってゴールまでいくのかもしれないんだろうけどさ

モチベーションをうまく維持してやる方法考えないとだめだ
0057ネトゲ廃人@名無し2017/06/01(木) 03:13:31.20ID:???
情報の古い新しいには拘らずに有名なアンチチートシステムの動作を調査してある程度のあたりをつけよう
0058ネトゲ廃人@名無し2017/06/10(土) 05:00:40.70ID:ioaC48+q
すいませんcheat engineを使ってみようとダウンロードして色々弄ってみたのですが
事あるごとに
you are missing the driver. Try reinstalling cheat engine, and try
to disable your anti-virus before doing so.

というダイアログがでてきます
そのせいか検索等はまともにできているようですが
数値の書き換えの段になると全く反応せず困っています

OSはwin764bit アンチウィルスはアバストです
ググってあちこち見てみましたが特にドライバーの情報は得られず

再起動やアンチウィルス切ってのダウンロードからやり直しなどは何度もやってみましたが同じ結果
cheat enfineはvar6.6を複数サイトで落として見ましたがいずれも同じ結果
ver6.7でも同じでした
何方か御教示お願いできませんでしょうか
0060ネトゲ廃人@名無し2017/12/10(日) 01:43:07.28ID:???
☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
もう可能です。平和は勝ち取るものです。お願い致します。☆☆
0061ネトゲ廃人@名無し2018/01/26(金) 23:34:53.80ID:0ocU/TRN
ネトゲサロンいらずで金儲けできる方法とか
グーグルで検索⇒『羽山のサユレイザ』

972AQ
0062ネトゲ廃人@名無し2018/07/21(土) 05:33:56.28ID:+YhBCeLN
age
0064ネトゲ廃人@名無し2018/08/22(水) 08:21:34.32ID:Y0UL7KgL
自分も解析したいんですが、何の言語から勉強すればいいんでしょうか?
またその言語のお勧めの入門書等あれば教えてほしいです
解析に関する書籍を一冊買ったのですがプログラミング言語を知らずして読むのは無理だと確信したので
ご教授お願いします
0065ネトゲ廃人@名無し2018/08/22(水) 08:29:40.17ID:???
ミジンコでも出来るネット解析ってサイトみてAssemblerって言語も最小限わからんと無理だなと
思って色々調べたけどそもそも実行環境整えるのがプログラミング0からの人間がやるにしては敷居が高すぎた
手をこまねいているだけじゃなく一応C++の入門書をやり始めてみたけど、意味あるのかなあ
0066ネトゲ廃人@名無し2018/08/22(水) 09:51:34.89ID:???
解析したい  じゃなくてこのゲームでこんな事をしたい じゃないとできるできない以前にモチベが続かなさそう、目標すら無いなら只々苦痛だと思う
目標が決まったら似たような事をしている人がどこから手をつけているか探すといいし、決まらなかったらプログラムの動作原理とアセンブラからとかじゃないかなぁ
0067ネトゲ廃人@名無し2018/08/22(水) 17:43:25.05ID:???
>>66
解析が出来るようになりたいが目標じゃ駄目ですかね?
なんか簡単なツールでも作れるように目標を低く設定するのがいんでしょうか
自分と似てるような状況の人と同じことをしてみる、ですか
前スレ見た感じだと自分みたいにプログラミング言語もとい、ネットワーク周りのことを全く知らない人間は殆ど目標すら決まらず行き詰まってますね…
何を学習していけばいいのか全く検討もつきません;
アセンブラはやろうと思ったんですがNASMとかの実行環境導入が敷居が高すぎて折れました…
paizaとかでコード実行できればいいんですが・・・

レスありがとうございます
0068ネトゲ廃人@名無し2018/08/22(水) 17:50:46.53ID:???
読んでいたC++の入門書は何とか読み切った
しかし仮想関数、演算子のオーバーロード、STL、列挙型辺りは何を説明してるのか全く分からず
プログラミング板でアドバイスを貰った所
プログラミング経験0の奴がCから入っても無駄と言われたので
お勧めされたjavaとrubyの超入門書を買ってきた
ああ、先が見えない・・・
0069ネトゲ廃人@名無し2018/08/22(水) 22:40:45.97ID:???
俺と同じくらいの位置で苦戦してる人いないかな?
007065 ◆Z0O3c5Zz3. 2018/08/23(木) 08:47:45.48ID:JSCBY2dz
俺は前スレの1みたいに逃げずに解析者になるんご
0071ネトゲ廃人@名無し2018/08/24(金) 10:50:00.94ID:???
x86プログラム解析入門って本買ったけど全然分からなかった
0からでも分かるって謳い文句だったけど…プログラミング知識0からじゃまず不可能だな
0072ネトゲ廃人@名無し2018/08/24(金) 11:26:26.60ID:???
>>71
その本、プログラミングの予備知識とか経験とか全然なかったけど、大部分は理解できたよ
>>71は難しく考えすぎじゃないのかな?
読み方を工夫すれば、書いてあることが結構理解できると思うよ
0073ネトゲ廃人@名無し2018/08/24(金) 15:25:43.54ID:???
えーほんとに?
俺はC++とjavaの入門書を少しやってからさっき読んでみたけど目も背けたくなるような内容でしたよ
ステマじゃないの?
0074ネトゲ廃人@名無し2018/08/24(金) 17:52:54.00ID:???
>>73
本当だよ
1回読んでもしっかり理解できなかったから、3回最初から最後まで何日もかけてじっくり読んだけどね
C++の勉強までやってる>>73が本気を出せば普通に理解できると思うよ
0075ネトゲ廃人@名無し2018/08/24(金) 22:43:18.01ID:???
74さんの頭の出来が良いだけだと思うけど…
ツールの使い方とかは読んでたらなんとなく理解出来そうだけど
プログラムの構造体とか列挙型とかアセンブラだのWINAPIだの今見たって全然頭に入ってこないし難しすぎる
やっぱり一通りプログラミングの中級本まで読んで理解出来るようになってから読み返すのが
遠回りのように見えて近道なのかな・・
0076ネトゲ廃人@名無し2018/08/24(金) 23:45:41.09ID:???
ゲームガードとか回避するのもプログラミング言語をある程度読めないと出来ないですよね?
そこら辺もあまりよくわかってないけど・・
0077コピペ2018/08/25(土) 05:36:00.75ID:???
まじめにやれば3年くらいで習得できるんじゃないか
ASM、C習得→言葉がやっとわかる程度
Ollyの操作習得→他人の猿真似でチートっぽいことができる

WinAPIの理解
PEヘッダとDLLロード、フックの方法
ドライバとカーネル、Winsockの理解

これら学習するとやっと解析や何すればいいか見えてくる。 ー

>>121
それ解析とは言わない。検索。
しかもAPIはいちいち勉強するようなものじゃない。時間の無駄。
入門者がやるべき最短手順は

(1)テトリスを作ってみる。理解不足を感じたらブロック崩しや倉庫番も作ってみる。
 これでゲームの構造が基本的に全部同じことを知ると同時にプログラミングの基礎を学ぶ。

(2)AdvancedWindowsとフィルタドライバプログラミングを手を動かしながら読む。
 これでWindowsの構造を知ると同時にDLLインジェクトとフィルタドライバのテクニックを学ぶ。

で完了。それなりの大学行ける程度の頭があればおおむね1ヶ月で終わる。
それをアセンブラだのAPIだの必要に応じて検索すれば済むことを
いちいち勉強しようとすると時間だけが無駄に過ぎていく。  ー
0078742018/08/25(土) 06:21:49.97ID:???
>>75
>74さんの頭の出来が良いだけだと思うけど…
いやいやいやいや
1回読んだだけでサクッと理解しちゃうプログラミング未経験の人達もいるんだから

構造体は、説明を読んだ後で、うさみみハリケーンでPEB構造体を見たり、
うさみみ付属のUMPEでPEヘッダの構造体を見たりして、こういうものって納得した
こんな風に、こうしたらもっと分かるっていうのを探してみるのが大事だと思う
副読本を使うのも上手なやり方だね
0079ネトゲ廃人@名無し2018/08/25(土) 19:28:03.58ID:???
まじか
読んでただけだったからあまり理解できなかったのかな^^;
実際に手を動かしながらやらなかったので理解の差が出たのか
最初の方から内容きつかったから単に俺の頭が悪いだけの可能性も高いが・・・
次読む時はツールとか色々揃えてやってみる
アドバイスありがとうございます
0080ネトゲ廃人@名無し2018/08/25(土) 19:31:13.58ID:???
前スレの>>13コメマンも言われてたけど
プログラミング言語とか解析入門以前にパソコン周りの事もっと勉強したほうがいいのかな
プログラミング言語やり始めるまでパソコンなんてゲームでしか使ったことなかったし
0081ネトゲ廃人@名無し2018/08/26(日) 07:55:04.65ID:???
C++の入門書とjavaの入門書おわった8/26
ここまで解析に繋がりそうな手がかり無し
次python入門やってみよう
0082ネトゲ廃人@名無し2018/08/27(月) 10:32:03.51ID:???
知り合いに苦しんで覚えるC言語って入門本もらった
ラッキー
これ読み終わったらロベールのC++って分厚い奴読んで
その後にx86プログラム解析入門読み直すか

なにかアドバイスとかあったら欲しいです
0083ネトゲ廃人@名無し2018/08/28(火) 08:39:10.68ID:???
解析の仕方、ツールの使い方を説明してるサイトはあるけど
解析の学習をする前に何を学べばいいのかとか書いてあるサイトは全然ないよな
この段階から探り探りでやらなきゃいけないのはめんどうくさいな
0084ネトゲ廃人@名無し2018/08/29(水) 07:20:58.22ID:???
苦しんで覚えるC言語読み終わった 8/29
これで読み終わった本は
スッキリ分かるjava
優しいC++
苦しんで覚えるC言語
この3冊になった
後2冊やってからx86プログラム解析入門読もう・・・
008564 ◆Z0O3c5Zz3. 2018/08/29(水) 08:11:35.81ID:???
もっと人がたくさんいるチート初心者スレあったら誘導してほしいです
中学もマトモにいってないし高校もいってないし一人で学ぶのは骨が折れる;
0086ネトゲ廃人@名無し2018/08/29(水) 16:24:39.52ID:???
学歴マウント取るわけではないけど、プログラミングひいてはチートの分野って外国人のほうが詳しいし、コミュニティも多いから
高校英語くらいまではチートと並行して勉強しておいたほうが、後々助かるかも
専門用語が多い文章だとGoogle翻訳がうまく働いてくれないから自分で読まないといけないんだよね
008764 ◆Z0O3c5Zz3. 2018/08/29(水) 17:59:49.28ID:???
>>プログラミングひいてはチートの分野って外国人のほうが詳しいし

らしいですね。これはどっかで聞いたことあるな
実際、日本人がチート販売してるのも大抵海外から拾ってきたツールだしね…
おいおいやっていこうかなとは思ってます
008864 ◆Z0O3c5Zz3. 2018/08/29(水) 18:13:57.65ID:???
まぁでも今必要なのは何処までプログラミングの知識をつければいいのかかな
上に少し出てるけどドライバ自分で書けるまでってのも現実的じゃなさそうだし、ゲームも難しそう
オンラインゲーム解析してる人が全員ゲーム作成出来るかって言われたらそうでもなさそうだしなぁ
かといって自分で何処までやればいいのか検討もつかないし困った困った;
0089ネトゲ廃人@名無し2018/08/29(水) 21:24:10.91ID:???
俺は情報科卒で高級言語はいくつも習得したけど、それ自体はチートの分野ではあまり役に立たなかったように思う
チートが得意な人達は大抵、クラッカー紛いのこともできてたし、分野としてはセキュリティエンジニアとかアナリストの領分なんじゃないかな

ミジンコの推察でしかないけど、ハッカー/クラッカーと同じで、やはりチート対策をしてる人達が一番チーターの素質あると思う
そのあたりの勉強もしてみるかな
0090ネトゲ廃人@名無し2018/08/29(水) 21:57:48.69ID:???
でもオンラインゲームを守るゲームガードって全部プログラミング言語で書かれてるんでしょう
ゲームガードの中身を覗く方法(?)も学ばなきゃいけないし、仮に覗く方法が分かったとしても中に何書いてあるのか
ある程度分からないとドコをいじっていいのか一切合切分からないと思うんですが…そうでもないんですかね
考えれば考える程基礎の基礎は出来ないと話にならないんじゃないのかと思ってしまう

x86プログラム解析入門って本もプログラミング、プログラム初心者が読むのは難解ってレビューが沢山あったな(Amazon)
0092ネトゲ廃人@名無し2018/08/31(金) 21:01:01.68ID:???
使えるチートエンジンでスキャンごっこするだけなら何の知識も無しで出来るけど
そんなのは解析でも何でも無しにただのミジンコ以下のgmですからね・・・
今の自分はgmですね・・
ゲームガードを外してデバッガーを走らせるためには何の学習をすればいいのか教えて下さい><
0093ネトゲ廃人@名無し2018/09/01(土) 04:49:06.75ID:???
ゲーム解析をするためには何を学習していかなければいけないのか?
具体的なアドバイスを募集です

今の自分の状況
今までパソコンはゲームやる時くらいしかいじったことがなかった
8月にプログラミング言語を始める

C言語入門書 終
java入門書  終
ロベールのC++入門書  苦戦← イマココ

特に無ければこの後、プログラムは何故動くのか?って本買ってみようと想ってるところ
0094ネトゲ廃人@名無し2018/09/01(土) 17:43:17.82ID:???
チートや解析特化なら、基本レベル以上の言語の本は特に読み込む必要ないぞ
・steamとかで適当にゲーム買う
・メモリチートで数値弄る、たとえば金9999999とか
・金9999999をプログラム改造で実現してみる、敵倒したら金MAXとか、店でアイテム買っても金減らないとか
こんな感じで、とりあえずやってみるのが重要
0095ネトゲ廃人@名無し2018/09/01(土) 17:47:12.56ID:???
チート行うゲームはオフライン用が望ましい
ネトゲとかはアンチチートついてるから、最初の内は無理
0096ネトゲ廃人@名無し2018/09/01(土) 19:07:27.73ID:???
これはゲームに対してというより一般のプログラムに対してだけど

・c++で他プロセスのバイナリパターン検索するプログラムを組んでみる
・DLLインジェクションするプログラムを組んでみる
・自分自身をCRCでメモリ保護するプログラムを組んでみる
・アンチデバッグを実装してみる

まずこういったのから入ればいいと思う。
上の人もいってるように実際のゲームはやめたほうがいい。
そうでなく簡易的なCheatEngineとかうさみみハリケーンを作るような方向に行けばよいかと。
0097ネトゲ廃人@名無し2018/09/01(土) 19:56:28.31ID:???
>>チートや解析特化なら、基本レベル以上の言語の本は特に読み込む必要ないぞ
何故でしょうか?根拠付きで説明欲しいです
XigncodeとかNprotectとかゲームプロテクトは全部プログラミング言語で出来てるんですよね
相手はプロですから当てずっぽうで回避できるくらい甘くは出来てないでしょうし、ある程度他人のコードはスラスラ読めるくらいの
言語能力が無いと難しそうに思います。解析なんてしたことないので悪魔でイメージですが。
後基本レベルがどの程度までのことを指すのかも教えてほしいです。入門書じゃ弱いですか?

>>・メモリチートで数値弄る、たとえば金9999999とか
こういう検索ごっこは下みたいな動画とか見れば出来ますし、それがどうスキルアップ向上につながるか分かりません・・・;;
https://www.youtube.com/watch?v=fTKZK-MUysg
ゲームガードを回避してデバッガーを使えるくらいのスキルが欲しいです

(※ド素人が偉そうなこと言ってるように聞こえたらすいません。悪意はないです)
0098ネトゲ廃人@名無し2018/09/01(土) 20:22:09.97ID:???
ゲームガード回避してデバッガかけてそれが何になるんだかが疑問。
簡易的でいいからゲームガードのようなものを作るとか高機能なデバッガを自作するとかのほうが評価されるんじゃないかね。
0099ネトゲ廃人@名無し2018/09/01(土) 20:28:29.09ID:???
>>96
ありがとうございます
全て今の自分には敷居が高そうですね…とっつきやすいのがない
分からない言葉もあったのでググってみましたが(インジェクション、CRC)
https://ja.wikipedia.org/wiki/%E5%B7%A1%E5%9B%9E%E5%86%97%E9%95%B7%E6%A4%9C%E6%9F%BB

色々読んでみた結果
やっぱりプログラミング言語が出来て何かを作れるレベルにないと無理だと再認識
2進化16進化されたコードなんて今の自分が読んでもサッパリです
プログラミングの練習をしながら「プログラムはなぜ動くのか」とか入門者にも分かりやすそうな書籍を読みパソコン周りの事も同時に勉強するのが今やるべきことなのかな
手の届く事から始めていかなければ
0100ネトゲ廃人@名無し2018/09/01(土) 20:40:52.16ID:???
>>98
ゲームガード回避してチートエンジンさえ起動できれば好きにコードいじってチート出来るから
そこがゴールだと思ってたんですが違ってますか
今の自分はプログラム言語の入門書を2冊読み終わった程度なのでデバッガ作成とかは飛躍しすぎてますね・・・無理です
そういう物を作成するにはどういう事を勉強しなければいけないのかとかお勧めの本とか教えて頂けると嬉しいですね
0101ネトゲ廃人@名無し2018/09/01(土) 21:01:04.99ID:???
合法的で競争がそこにあって良い仲間と巡り会えるような道を歩んだほうが良いと思います。
目標が「商用ゲームでプロテクト外してチートしたい」だと違法性もありますし、競争がなく自己満に終わる可能性が高く、まともな人間も寄ってこないかと。
それでいいと言うなら何も言いませんが。
0102ネトゲ廃人@名無し2018/09/01(土) 22:32:47.22ID:???
>>97
説明がモヤッとして伝わるかわからんけどレス

>>・メモリチートで数値弄る、たとえば金9999999とか
>こういう検索ごっこは

まずは、メモリチートと同じ効果をアセンブラ改造で行って慣れるのが良いと考えます。
たとえば店でアイテム買ったときに金減るでしょ、これをアセンブラ改造で減らないようにする。
当然アセンブラ読まないとこのようなチートできませんよね。
こういう簡単なアセンブラ改造を行うことでデバッガの使い方やアセンブラの読み方に
慣れるのはどうでしょうか、と提案しております。
コレができて、解析初心者となります。
解析初心者ではゲームプロテクター解析の説明の理解も難しいのではと考えます。
0103ネトゲ廃人@名無し2018/09/01(土) 23:17:41.91ID:???
>>102
なるほど。そういうことでしたか。
具体的なアドバイスありがとうございます
確かに今はそういうことも出来ませんね…
何か良さそうなフリーゲーム探してやってみます

しかしアセンブラの事全く知らないし、かなり難しい印象があるのですが
チートからアセンブラに入るのは無謀ですか?基本的な文法を覚えてからやったほうがいいのかな?
といっても実行環境整えるのも面倒くさいよなアセンブラは。VisualStudioくらいなら何とかなりましたが・・
0104ネトゲ廃人@名無し2018/09/01(土) 23:39:20.53ID:???
プログラムを読めることとプログラムの解析を分けて考えないから回りくどくて意味無い事をやってるんじゃないの?
JavaとかMinecraftくらいしか使われてるゲーム思いつかないし、もし見る事があっても言語依存の関数なんてそれこそ上で言われてるように遭遇した時にググればいい程度
実際に手も動かしてないのになんとなく で本を読んで理解した気になってるから実際に始めると何もできない プログラムの解析すら出来ないのにゲームガードの話をし始める こういう風にすれば良いというアドバイスも無視する

実際にやってみてどこまで出来てどこからが分かりませんでした ならアドバイスもしやすいのに
「ゲーム作りたいです! どのプログラミング言語を学べばいいですか?」って言ってるのと一緒 時間の無駄
0105ネトゲ廃人@名無し2018/09/01(土) 23:42:40.56ID:???
>>24
仕方ないので過去ログを読んできましたが?
というか私は前スレでで回避するにはどうすればいいか聞いたらとりあえずプログラム学べと言われたので
C言語とアセンブリを学びました。しかしアセンブリは難しすぎて挫折し投げましたまぁ必要ないよね
次にメモリエディッタを作りました。うさみみのような汎用と違って起動してるだけで検知される事は無くなったが
プロセスにアクセスすると強制終了される
さっさと回避を教えてくださいGPPはnproと違って情報が少なすぎる
どのファイルが何をしててどれを潰せばいいのか1か10まで箇条書きで手順をお願いします

https://wktk.5ch.net/test/read.cgi/netgame/1300500840/ より引用

とりあえずプログラムやれって言われてC言語学んでエディター作っちゃうこの人は凄いな
デバッガを自作するってのは初歩の題材としては悪くないのかな?C++を学ぶ上で目標にしてやってみよう・・・
0106ネトゲ廃人@名無し2018/09/02(日) 00:46:39.80ID:???
>>104
自分の中では基礎を固めてから
それから実行に移らないと内容なんて頭に入ってこないって思ってた部分があったので
その基礎は何を学べば付いてくるのか?というのを聞いてたつもりでした
悪いように受け取られてたらすいません。無下にしてないし回答有り難いとは思ってます

前スレの13は俺と同レベルの状態でチート解析練習の実行に移ってるけど
行き詰まってスレの奴らにお前はチート初心者以前にパソコン初心者じゃんwって煽られて消え去ってる
だからそうならないようにパソコン中・上級者になるためにはどうすればいいのか?を聞いてきたつもりでした
前スレの流れを見るとチート以前にやらなくちゃならない学習事項があるような感じでしたので
0108ネトゲ廃人@名無し2018/09/02(日) 09:59:55.40ID:???
>>106
俺は、>>102に書いた事からやっていったぞ
たぶん、初心者は>>102で書いたことを実現するのも難儀すると思う
その都度調べて知識を蓄える

調べ物をした事による理解度は、言語本を習得した奴のほうが高い
そういう意味では言語本を読むのは間違ってないが、言語本を読んだだけでは
解析能力は上がらない

とりあえずやってみる事が肝心です。
プロテクターの解析は>>102の1万倍は難しいです。
0109ネトゲ廃人@名無し2018/09/02(日) 10:18:31.74ID:???
GPP使ってるゲームなんて今あるのか?
FEZ、ガンダムオンラインぐらいしか記憶無いけど。
0110ネトゲ廃人@名無し2018/09/02(日) 10:41:08.52ID:???
>>103
最初なのでCheatEngineだけでいいよCEのデバッガ使う
アセンブラ命令はインテルのドキュメントをダウンロードする
初心者は頭から読んでも絶対に意味分からない
解析中にたとえばMOV命令があったとする、これの意味を調べるために命令セットリファレンスを検索する
みたいな感じで、関連する部分を読んでいくしかない。いろいろ調べていくうちに、知識もたまって
いままで「意味分からん」だった部分もわかるようになってくる。
0111ネトゲ廃人@名無し2018/09/02(日) 21:39:58.56ID:???
勉強方法まで教えてくれてありがとうございます
早速https://www.jami2010.com/cheatengine-tukaikata/で練習してるけどサッパリ分かりませんね…
102で言われてるのは正に高度編のところか
初級と高度編の中間あたりがあればいいんだけどいきなり挫折しそうだ
これを繰り返していくしか無いのか
0112ネトゲ廃人@名無し2018/09/02(日) 22:14:38.22ID:???
movは右辺から左辺に代入する命令
レジスタはCPUに内蔵されてる変数みたいなもんで
incは右辺をインクリメント?
まぁ厳密には違うんだろうが…こんな漢字に覚えていけばいいのか
ありがたやありがたや
0113ネトゲ廃人@名無し2018/09/03(月) 04:06:26.82ID:8aDJPM5+
メモリービュー 行が多すぎてどれが自分がいじりたい命令か分からない・・・
0114ネトゲ廃人@名無し2018/09/03(月) 06:27:00.27ID:???
チートエンジンでアセンブラ学びながら演習するのに参考になるサイトあれば教えて下さい;

よろしくお願い致します
0115ネトゲ廃人@名無し2018/09/03(月) 07:55:29.04ID:???
>>94
いや、その前に大事なことがあるよ

自分も昔これで引っかかってつまづいた事があるんだけど
まずは検索かけるにあたって
検索したい値の[検索単位]の違いというものをちゃんと理解して
その検索したい数値の予想最大値ごとに、それぞれきちんと使い分ける事が必要
ここの基本のところを理解できないと、チート検索初心者は大抵つまづく事になると思う

たとえばあるゲーム内で表示されてるパラメーターの中で資金なり、アイテム個数なりで検索をかけたい場合
その検索したい数値が

【0〜255】の範囲に該当する場合 ※16進数換算すると最大FFまで
→ 1バイト(8ビット)で検索かける
   ※アイテム個数MAX99個までとかの場合はこれで検索をかける

【0〜65536】の範囲に該当する場合 ※16進数換算で最大FFFFまで
→ 2バイト(16ビット)で検索かける
   ※あるパラメータのMAX値が9999とかだつたりする場合はこれで検索をかける

【0〜4294967295】の範囲に該当する場合 ※16進数換算で最大FFFFFFFFまで
→ 4バイト(32ビット)で検索かける
   ※RPGの資金(最大999万9999とか)や経験値なんかは大抵これでかけるのが無難かと

この説明でよくわからなければ
かなり古いツールだけどEasyGameのマニュアルの説明を読むともう少し理解しやすいかも
http://soft3304.net/EasyGame4Win/Manual.html#BIT
ページの上の方に基本的な数値検索の手順や流れも書いてあるから、そっちもついでに読んでみることを勧める
0116ネトゲ廃人@名無し2018/09/03(月) 08:06:33.20ID:???
ちなみに検索をかけるコツでいうと
たとえばRPGの場合だったらレベルではなく経験値で検索かけて
経験値を増やしたりして改造するのが簡単かつ確実
べつに経験値を書き換えてもその場ですぐLVアップはしないが
次に戦闘して勝利するとプログラム的に内部で経験値に応じて
レベルアップ/するしない の判定が行われるのでその時に一気にレベルアップできる

あと実際にゲーム内では書き換わっているのにゲーム内での表示が変わっていないというのは
大抵は画面が更新されていないせいだから、一度お店から出てみるとか
ステータス画面を表示して閉じるとかすると良い
0117ネトゲ廃人@名無し2018/09/03(月) 08:11:58.02ID:???
2進数が関係してるんですね・・・
1 2 4 8 16 32 64 128 /1byete...って奴か。プログラミングでも少しやったな
入門者に貴重な情報ありがとう

チートエンジンはデフォルトで4byeteになってるからあまり気にしなくていいのか;
0118ネトゲ廃人@名無し2018/09/03(月) 08:42:03.52ID:???
チートエンジンでアセンブラいじって解析演習みたいなサイトもあったら下さいお願いします;
crack meとかも同じことなのかな?いや無理だな;

>>116
ありがとう
今までやったのは画面に表示されてる数字を頼りに検索する感じでしたが
例えば画面に表示されてない数字(例えばジャンプ距離とか、移動速度とか)のアドレスを見つけたい場合は
どうすればいいんでしょうか?
0119ネトゲ廃人@名無し2018/09/03(月) 12:35:18.87ID:???
ゲームによって違う
移動速度+2の装備とかがあるゲームなら、これを足がかりに検索するとか
そういうの何にも無いゲームなら、わからん移動処理をアセンブラ読んで探すしか
ないんじゃね
0120ネトゲ廃人@名無し2018/09/03(月) 19:14:16.47ID:???
ふええぇ
教えてくれてありがとうございます^^
検索する方法の知識は色々身についてきたな

しかしメモリービュー見てアセンブラをいじる方法が全く…
YouTubeにも結構動画挙がってるけどほぼ検索方法のみだな
魔法解析少女って本でも買ってみるか(´Д`)
0122ネトゲ廃人@名無し2018/09/03(月) 21:54:24.74ID:8aDJPM5+
https://www.jami2010.com/cheatengine-tukaikata/
で練習してるけど毎回手順2のところでinjectionの結果が全然違くて詰む
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
add [eax],al
add [eax],al

exit:
jmp returnhere

インクリメントなんてない・・・
他に良さげな題材、ホームページあったら教えて下さい
0123ネトゲ廃人@名無し2018/09/03(月) 22:41:28.93ID:???
HowToMania-CE-HackMe01.exeはC#アプリだろうから
ロードされるたびに異なるアドレスに配置されるし、関数も異なるアドレスに展開されるので
初心者の練習には向かない
ゲームとかはC#ほぼ使ってないしね
0124ネトゲ廃人@名無し2018/09/03(月) 22:49:34.91ID:???
洞窟物語 v1.0.0.6
とかどうよ、フリーだけどちゃんとゲームになってるぞ
0125ネトゲ廃人@名無し2018/09/04(火) 02:30:02.30ID:Htez8s4W
ありがとうございますっ
苦しいけど頑張ります;
0127ネトゲ廃人@名無し2018/09/04(火) 06:12:41.57ID:???
藁にもすがる思いですが販売者だから多分相手にされないと思う
アセンブラでチート使用がこんなに難しいとは…
今の望みは時期Amazonから届く魔法解析少女美咲本のみ
0128ネトゲ廃人@名無し2018/09/04(火) 08:36:43.24ID:Htez8s4W
>>110さんに言われたとおりメモリービューと命令表を見て勉強してはいるものの
どこをどういじっていいのか全く分からない…
memory view開いてもたくさん命令がありすぎてドコを弄ればいいのか検討も付かない
どやってみつければいいんだ
0129ネトゲ廃人@名無し2018/09/04(火) 09:07:02.64ID:???
解析ではアセンブラ全部なんて読まないぞ(量的に無理)
金のアドレスを見つける>そこにメモリライトブレークポイント張る>
店でアイテム買う>金が減るのでブレークする>止まった周辺のアセンブラを読む

CEなら「Find out what accesses this address」で該当メモリ操作するとこ列挙できるんだから
その周辺のアセンブラ命令読む
0130ネトゲ廃人@名無し2018/09/04(火) 13:34:19.87ID:???
>>117
いや、たとえばMAX99個のアイテムだと
アドレス的に、1バイトずつ並んでいるので隣のアイテム個数にまで影響するのでまず引っかからないし
数値を変えるととんでもなくバグる事にもなるのでそういう場合には
CeatEngineの場合なら検索単位(値種別)をちゃんと[1バイト(バイト)]にしてやらないと絶対駄目

反対に資金が最大999万9999で、現在の表示されてる資金が210とかだったりする場合には
最初から4バイト分のアドレスが資金用に割り当てられているので、こちらは4バイトで210で検索してもちゃんと引っかかる

でも逆の場合(アイテム個数がMAX99なのに、4バイトや2バイトで検索かけた場合)は
大抵アイテムごとに FF FF FF FF・・・・と小刻みに連続で割り当てられているケースがほとんどなので
隣のアイテム個数にもろ影響する可能性が高いので、こちらはきちんと1バイト単位でで検索かけないと駄目

まぁこのへんは検索単位というものを頭に入れたうえで
[検索する]ことに慣れれば自然とコツは理解できるようにはなってくるとは思う
0131ネトゲ廃人@名無し2018/09/04(火) 14:04:40.40ID:???
うーん、もう少しかみ砕いて説明すると

アイテム
A用 B用 C用 D用
FF FF FF FF FF FF ・・・・・・

|〜| 1バイト範囲
|〜〜〜| 2バイト範囲
|〜〜〜〜〜〜〜| 4バイト範囲

とこうなるので、アイテムA用の検索で4バイト単位で検索をかけると
アイテムD用の個数にまで影響が出てしまう事になる

なのできっちりと検索する範囲をその検索したい数値に合わせて指定してやらないと
ゲーム内での数値表示がおかしくなってしまう事になる
0132ネトゲ廃人@名無し2018/09/04(火) 17:54:43.77ID:???
>>129
ありがとうございます
ファイル開いて即memory view開いてた。そういうことじゃないんですね
検索→アドレスを出す→下に出たアドレスをFind out what accesses this addressしてReplaceで
アセンブラを書き換える。これでいいんですか
0133ネトゲ廃人@名無し2018/09/04(火) 18:13:41.84ID:???
>>130
おーなるほど。凄い分かりやすい
検索したい数値の最大値に合わせて使い分けないと他の値のアドレスまで抽出してしまうんですね
これはかなり重要な事ですね。全然引っかからなかった弾数アドレスも1バイト検索したら引っかかるかも・・・・
ありがとうございます
0134ネトゲ廃人@名無し2018/09/04(火) 18:42:51.45ID:???
>>132
アセンブラ読まないと勉強にならない
Show disassemblerボタン押しすと、memory viewerで
該当アドレスが表示されるので周辺のアセンブラを読んで
何をしているかを知る
0135ネトゲ廃人@名無し2018/09/04(火) 19:37:53.67ID:???
>>134
ありがとうございます
おかげさまで該当のアドレスのアセンブラまで行き着きました。
試しにdecをincに書き換えたら撃つと増えるようになりました。
これを周辺の命令も確認しながらやるんですね。難しい・・・

下の16桁の数字は弄らないですか?今は意識しなくていいですか
0136ネトゲ廃人@名無し2018/09/04(火) 19:50:31.67ID:???
>>135
ちなみになんのゲームでチートの練習されてるのですか?
教えていただけると嬉しいです。
0137ネトゲ廃人@名無し2018/09/04(火) 20:09:09.32ID:???
>>136
バイオハザー.アウトブレイクってゲームでやってます
動作が重いので題材としてはイマイチですね....
本当は>>124で教えてもらったのでやりたかったんですけど
はじめから、続きから どちらをクリックしても先に進まないので
良さげなタイトル探してるところです
0138ネトゲ廃人@名無し2018/09/04(火) 20:23:44.60ID:???
>>137
バイオハザードのアウトブレイクでしたか!
ありがとうございますm(*_ _)m
確かに洞窟物語も良さそうですね@@
0139ネトゲ廃人@名無し2018/09/05(水) 00:45:33.09ID:rGcQqm3C
win付属ピンボールの機数を検索してったらアドレス見つかったから
ブレークポイント(?)かけたら
https://gyazo.com/0957e09c9fa6398143d3d730e6afface
にいきついた
逆アセンブラリスト開いたらhttps://gyazo.com/4de29fa3024084973500a0e33f8f013a
って出てきたんですけど何処変えれば機数固定出来ますかね?
00000001ってとこ0に書き換えたら機数もスコアも変わらなくなったった(´Д`)
0140ネトゲ廃人@名無し2018/09/05(水) 00:56:21.94ID:???
mov[eax],ecxをnopに変えたら機数減らなくなった
けどスコアも変わらなくなりました;;
0141ネトゲ廃人@名無し2018/09/05(水) 03:59:02.93ID:???
>>139
機数のアドレスを見つけたとのことですか、アドレスの数値を変更したら機数も変更されましたか?
0142ネトゲ廃人@名無し2018/09/05(水) 04:52:53.89ID:???
>>141
値のところは変えても何も変わらないですね
玉をロストするたびに機数が 1→2→3→と増えていきGAME OVERってなるゲームなんですけど
値変えても玉をロストすると正常な値に自動的に戻っちゃってますね・
0143ネトゲ廃人@名無し2018/09/05(水) 05:18:53.86ID:???
>>142
ってことは真の機数のアドレスではない可能性が高い気はしますね
4バイトで検索したのですか?
0144ネトゲ廃人@名無し2018/09/05(水) 07:20:15.62ID:???
>>143
まじですか;。難解やっても同じアドレスに行き着くので正しい値と思ってたんですが…
別の方向から検索しないとだめですかね
https://gyazo.com/a1c6a1ef5dbf71e2ed55c109f8828b87
ボールをロストするたびにココの値が増えるのでその都度nextscanするという定番のやり方でやった
バイトは1バイトで検索してます 
0145ネトゲ廃人@名無し2018/09/05(水) 07:34:51.26ID:???
>>144
機数のアドレスが合っていたら、値を1にして凍結したら機数1で固定できるような気はするのですが難しいですね@@

取りうる値の範囲は1バイトで全然収まりそうなので、自分も1バイトが怪しいと思ってました

今家じゃないので帰ったら自分でも試せるのですがお力になれなくて申し訳ないOrz
0146ネトゲ廃人@名無し2018/09/05(水) 08:27:58.56ID:???
>>145
凍結ってとこ押さないと駄目なんですね。知らなかったです
押したら値の所は減らなくなりました。ありがとうございます!
…ただ、入力した所の値は減らなくなりましたけどゲーム内の数値自体は何ら変化ないですね;玉をロストすると普通にカウントされる。
念のためにアドレス一つになるまで絞ってるんですけどね。間違えてるってことなのかぁ・・・
>>今家じゃないので帰ったら自分でも試せるのですがお力になれなくて申し訳ないOrz
いえいえ、全然。人がこのスレイてくれてるだけ気が楽ですしとても有り難いことです。
アセンブラが中々捗らなくて苦しいですけど…
0147ネトゲ廃人@名無し2018/09/05(水) 08:41:57.30ID:???
後機数じゃなくてカウントだ。すいません
最初1から始まって玉をロストするたびに2,,3と増えていき多分4になったらoutって具合です
0148ネトゲ廃人@名無し2018/09/05(水) 08:49:59.49ID:???
>>146
一応3Dピンボールでチートエンジンを用いたチート探したら、それらしいもの書かれたサイトあったので貼っておきますね
ttp://dukedog.webcrow.jp/CheatEngineHelp/3dpinballforwindowspointercode.htm
0149ネトゲ廃人@名無し2018/09/05(水) 09:04:11.66ID:???
よく良く考えたらintの場合は2バイトか4バイトでしたね( ̄▽ ̄;)
0150ネトゲ廃人@名無し2018/09/05(水) 20:23:24.09ID:???
>>148
下準備の所で中々アドレスが中々絞れず詰みかけたけど
https://gyazo.com/130e4c166d6df8ee9bbaeb0abcdffc22いけた
ありがとうございます

→”走査結果は沢山あるかも知れませんが、リスト内の最初のアイテム009A4356から調べていくことにします。”

ここで選ぶアドレスは何でもいいのかな?多すぎて一番上選んだけど、いけた。
ありがとうございます。

オフセットの見つけ方とポインタの設定の仕方を学べたのかな?
自分で何をしていたのかよく分かりませんが上手く言ってよかったです(^^
0151ネトゲ廃人@名無し2018/09/05(水) 20:30:16.11ID:???
>>149
何でですか?1、3バイトはdouble.floatのみなんですか
130さんの理論に沿っていけば1バイトでも良さそうな感じでしたが

アセンブラ全然いじってなかった
0152ネトゲ廃人@名無し2018/09/06(木) 00:09:02.75ID:???
dec eaxをnopに変えたら何もカウントされなくなった
困ったらとりあえずnopにしとけばええんやな…
0153ネトゲ廃人@名無し2018/09/06(木) 08:23:37.42ID:???
スコアも弄れた

ツールの使い方は教えてくれる方のおかげで結構覚えてきたけど、
全くアセンブラが手応えない(難しすぎて
MS-DOSでも買って"HelloWorld"くらいAssemblerで書けるようになってからやったほうがいいんですかね
0154ネトゲ廃人@名無し2018/09/06(木) 09:25:26.52ID:???
>>153
Visual StudioでHelloWorldをC,C++で作成する。
Visual Studioの混合モードでデバッグする。
自分で作成したプログラムがアセンブラでデバッグできるので勉強になる。
0155ネトゲ廃人@名無し2018/09/06(木) 19:08:17.38ID:???
>>154
ありがとうございます
混合にしてローカルWindowsデバッガーしてみましたが変化なしといった感じです・・・
https://gyazo.com/22cc6eb28c093e0856d189ba15e90b69
ググってるんですけどデバッグ(D)→ウィンドウ(W)→アセンブラと出てくるみたいなんですが
自分のはないですね・・・・・・
0156ネトゲ廃人@名無し2018/09/07(金) 01:02:37.97ID:???
小一時間探したけど見つからなかった…
とりあえずロベールのC++に戻ります
考えてみればcもろくに出来ないのに飛び級でアセンブラ読むなんて無理な話だよな
0157ネトゲ廃人@名無し2018/09/22(土) 13:37:41.73ID:sWY7pJWs
スレ汚し失礼します
誰か一緒にミジンコ同士でolly使ってプロテクト解析練習しませんか?
もちろんアンパックからになると思うけど
同期エミュとかは無しで数分繋がればいいやってタイプのやつ

人少なそうですが他にも色々一緒に勉強できれば...
捨てアド置いときます
vbjaklut245tr☆gmail.com
0158ネトゲ廃人@名無し2018/09/23(日) 11:05:57.45ID:???
ゲーム毎に募ったほうが集まるかもな
全く興味ないゲームのプロテクト解析は気が入らないだろ
あと、PCネトゲ基本終わってるよなソシャゲーばっか
携帯ゲーム解析はPCゲーム解析とは違う知識が必要
0159ネトゲ廃人@名無し2018/09/25(火) 13:18:48.85ID:svLHbrGM
ソシャゲの解析の方が一億倍簡単だけどな
環境整えるのが人によってはめんどいくらい
0160ネトゲ廃人@名無し2018/09/25(火) 21:15:53.07ID:???
RPGつくーるMVをメモリエディタでパラメータの検索&書き換え方法って公開されてる?

セーブデータ書き換え方法を見つけたんだけど面倒で…。
0162ネトゲ廃人@名無し2018/09/26(水) 01:52:57.17ID:???
>161
そうなんですか。残念です。
当面セーブデータ改造とデバッグモードで頑張ってみます。
0163ネトゲ廃人@名無し2018/09/26(水) 02:13:01.89ID:???
XIGNCODE回避とかってすごいひとなら簡単にできちゃうの?
0164??2018/09/26(水) 03:49:04.51ID:gCOCnhmP
テスト
0165ネトゲ廃人@名無し2018/09/26(水) 09:20:46.69ID:???
>>163
www.unknowncheats.meとかチートHPでAPI仕様が公開されてるから
それをまねることで、全解析する労力を省ける
0166ネトゲ廃人@名無し2018/09/27(木) 11:00:04.74ID:???
以前ここで質問したら
"基本レベル以上の言語勉強は解析する上で必要ない"と教えてもらったんですが、その基本レベルってどのくらいのことをさすんですか?
入門書読み終えて基本的な構文が書ければそれで十分なのか、それともeffective○○言語シリーズみたいな中・上級向きの言語本も読めるくらいのレベルの事をいうのか
入門書2冊半読み終えて全く意味のないプログラムしか書けないけどそんなんじゃ流石に不十分だよね?
0168ネトゲ廃人@名無し2018/09/27(木) 12:24:20.55ID:???
>166
そんなに難しかく考えずに興味がある事に手を出してみればいいんじゃね?
プログラムの動きが判れば解析はすごく楽になるのは間違いない
0169ネトゲ廃人@名無し2018/09/27(木) 13:35:47.10ID:8Lst8S9l
たどり着きたいレベルによるよね
BEやEACレベルのアンチチートを回避できるくらいの知識を得たいのか、メモリ書き換え放題の何のプロテクトもかかってないソシャゲを解析したいのか、目標が定まらなきゃ手段も定まらないよ
0170ネトゲ廃人@名無し2018/09/27(木) 14:01:36.80ID:???
>>169
PCのゲームのアンチチートを回避できるくらいのレベルになりたいです
上の方でスレの方にチートエンジンの使い方を教えてもらったのでプロテクトないゲームなら少しは出来そうです
でもアセンブラは読めませんでした
>>168
興味があることはチート解析ですが何もない状態から出来る事じゃないのでそれが出来るようになるための知識がほしいです
でも何を勉強していいのか全く検討も付かない。だから取り敢えずプログラミングの簡単な入門書を何冊か読んでる。っていうふわふわした状態です…
時間も暇も有り余ってはいるんですけどね…今はロベールのC++入門講座って奴読んでます。
半分近く読み終わったのでこれ終わったら何するかなって模索してます;
0171ネトゲ廃人@名無し2018/09/27(木) 14:24:33.06ID:8Lst8S9l
正直専門的過ぎてまともに回答できる人ほんと限られてる話だと思うよ
プログラミングかゲームのチート解析そのものに関する質問ならそうでもないけどさ、企業が時間と金をかけて作り上げたアンチチートを回避する知識を持ってる人間って限られてるでしょう
日本人なら尚の事

>>126のsoreに聞いてみたら?
日本人だし、もうまさにアンチチート回避する知識持ってる人だし何を学べばいいのかくらいタダで教えてくれると思うけど
0172ネトゲ廃人@名無し2018/09/27(木) 21:07:04.67ID:7+vyqrPd
一昔前のアンチチートソフトでも回避したりするのって相当難しいのかな
0173ネトゲ廃人@名無し2018/09/27(木) 21:15:15.93ID:???
>>プログラミングかゲームのチート解析そのものに関する質問ならそうでもないけどさ、企業が時間と金をかけて作り上げたアンチチートを回避する知識を持ってる人間って限られてるでしょう

いえプログラミングの質問をしてます。今現在入門書を3冊読んでる程度の知識ですが
こっからどれくらいプログラミングをやればいいのか。どんな方面のプログラミングを学んでいけばいいのか、とか教えてくださると嬉しいのですが。
それに>>157さんとかだってある程度プログラミング学習に目処がたったから解析練習に移行してるんでしょうし
このスレにもアンチチート回避に行き着いてる方複数いるように見えますが…

sore氏は教えてくれるんですか?販売者ですし言うなれば儲かる方法を教えてるみたいなもんだからウザがられるだけと思いますが…
0175ネトゲ廃人@名無し2018/09/28(金) 09:45:51.66ID:???
>基本レベルってどのくらいのことをさすんですか?
海外の解析サイトには結構ソースUPされているだろ、それを普通に読めないと厳しい
質問するにも、ソースコードやアセンブラコードを前提にするので。
0176ネトゲ廃人@名無し2018/09/28(金) 17:47:29.04ID:???
なるほど
てことは現状維持でプログラミングの勉強しとけばいいのか
やっぱり簡単なゲームとか自分で作れるレベルくらいにはスキル持ってないと
きつそうですね…英語も読めないとあかんのか
0177ネトゲ廃人@名無し2018/09/29(土) 01:18:01.83ID:???
サバゲやろうぜというゲームが初心者にはいいと聞いたのですが、だれか一緒に解析しませんか?
0178ネトゲ廃人@名無し2018/09/29(土) 01:49:03.95ID:???
英語理解できるのとできないのじゃ効率が相当変わりそうだし、プログラミングより大切かもしれんな
0179ネトゲ廃人@名無し2018/09/29(土) 01:52:23.90ID:???
>>178
そんなに大切なんですか
てことはなんだ…日本のサイトだけじゃ解析出来るようにならないんですか
おいおいやっていこうと思ってましたがC++と同時に学んでいったほうが良さそうですな
アドバイスありがとうございます
0180ネトゲ廃人@名無し2018/09/29(土) 01:54:31.59ID:???
2進数とか8進数、16進数も解析ではかなり使うみたいだけどイマイチ理解できてない
プログラミングでは0xを前に付けるくらいの理解しか無いんだけど大丈夫かな・電卓の変換出来れば要らないかな?

後VisualStudioでチート作ってる動画あるんですけどチートエンジンとかアセンブラの知識って無くてもチートできるんですか
0182ネトゲ廃人@名無し2018/09/29(土) 08:34:57.67ID:???
それを聞いて少しやる気が出てきたゾ
アセンブラ読まなくてもWriteprocessmemoryとかいうのを使いこなせば解析出来るんかな…
0183ネトゲ廃人@名無し2018/09/29(土) 08:53:11.37ID:???
>>180
8進数は解析に使うことなんてないよ
あとVisual Studioでチート作ってる動画はその前に解析してて、解析した結果、その場所に
WriteProcessMemoryとかしてるだけ
0184ネトゲ廃人@名無し2018/09/29(土) 08:59:48.40ID:???
まともに考えるとそうなんだが、まれにひどい実装してある。
0187ネトゲ廃人@名無し2018/09/29(土) 09:57:09.53ID:???
>>185
氏ねよ荒らし。
書き込みのレベルの低さを見るとお前は小学生か中学生ってところか?
迷惑だから消えてくれ。



※小学生じゃあるまいしまさかとは思うが、マジレスしている場合

お前の場合、まず実際に調べたり弄ったりしてみようとも考えずに、わからないから
とりあえず質問しているような姿勢がみえみえだと答える側は知ってても答えたくなくでしょ普通

こうこうこういう理由(きちんと筋の通った理由)で××を弄ってみたのですが
駄目でした。

とかなら、それは見当違いだよ、とか、あと●●の箇所を弄らなきゃ駄目だよ
とか指摘できるけどね。
まあでもお前はこの質問の形式に行きつくには知識が全然足りないと思うが。
0188ネトゲ廃人@名無し2018/09/29(土) 10:13:40.22ID:???
オンゲーでもオフゲーでも改造したいゲームについてのみのやり方を覚えて、
何度か試してチートってものの雰囲気を掴んでからPC全般の知識もつけていったほうがいいと思う
最終目標をチートをすることにしてPC勉強してもやる気がでない
0189ネトゲ廃人@名無し2018/09/29(土) 10:28:28.26ID:???
>>179
アンチチートのフル解析はカーネルとドライバの知識が必要なんだけど
日本語の資料は無い、MSDNのドライバの説明は基本英語のみ
まあグーグル翻訳と高校英語でなんとかなる(話す訳ではないのでゆっくり翻訳って意味で)
0190ネトゲ廃人@名無し2018/09/29(土) 19:20:33.80ID:???
>>189
カーネルプログラミングでググってもよく分からなかった。Linux、OSってワードがたくさん出てきた
ようは自分でOSを自作できるプログラミング知識が必要になるってことですかね?
チートするにはプログラミングスキルは基本レベルあればいいって言ってる人いたけどこりゃ飛んだ嘘ですな(´Д`)
0191ネトゲ廃人@名無し2018/09/29(土) 19:29:01.79ID:???
>>最終目標をチートをすることにしてPC勉強してもやる気がでない

そうは言っても勉強することが山程ありすぎてですよね……^^;
やりたいゲームはチートエンジン自体が起動できなかったからピンボール解析して雰囲気掴みましたよ上の方で。アセンブラきつすぎて一旦撤退しましたが
0192ネトゲ廃人@名無し2018/09/29(土) 19:36:00.11ID:???
カーネルの知識が必要ってだけであって、アンチチートの解析もチートの延長線上にある感じじゃないか?

そもそも知識があるのとスキルがあるのとでは全く違うと思うけどね、少し矛盾してる気もするけど仮にいくらスキルがあってもOS関連に触れたことが無ければ知識なんてないから何もできないよ
0194ネトゲ廃人@名無し2018/09/29(土) 23:51:49.26ID:???
>>190
理屈ばっかだな
いきなりプロテクターの解析なんてできないよ
言語とかどうでもいいからショボいチートを3年ぐらいやってろ
それぐらい飽きずにやってらた知識も勝手につく
0195ネトゲ廃人@名無し2018/09/29(土) 23:57:09.03ID:???
まあゲームより体験版の制限外す方が有意義だがな
Adobe、office、autodiskとか色々手に入るし
0196ネトゲ廃人@名無し2018/09/30(日) 01:46:40.39ID:???
いきなりは出来ないでしょうけど
今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです(上のレスを見返してみても)
プログラミングの入門書読んでたほうがしょぼくてつたないプログラムでも少しずつ書けるようになるのでまだ楽しいです
0197ネトゲ廃人@名無し2018/09/30(日) 01:56:15.21ID:???
後質問なのですがプログラム板でC++をやる前にC言語をやるべきって書き込みを何回か見かけたんですが
自分はそんな事も知らずにC++の入門をやっていました。
C言語の方も解析に必要なんですか?
0198ネトゲ廃人@名無し2018/09/30(日) 02:23:33.56ID:???
>今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです
お前ギャグのセンスあるわ
升じゃなくてお笑いでもやったら?w
0199ネトゲ廃人@名無し2018/09/30(日) 03:11:29.24ID:???
お前升やりたいんじゃなかったのかよ・・・
CEはメモリの書き換えから教えてくれるのにそれすらできないとか、ポインタで挫折しても温かい言葉を投げかけてくれる作者にすら煽られるレベルだぞ
0200ネトゲ廃人@名無し2018/09/30(日) 03:28:18.38ID:???
癪に触っていたならすいません
でも>>194で仰ってることはそういうことではないのですか?
言語の勉強なんて無意味だからチートエンジンずっといじってろっていうふうに受け取りましたが。
前スレざっと読み返してみてもCというワードは沢山出てきますしプログラミング言語は必修なのかなと思ってたんですが。
0201ネトゲ廃人@名無し2018/09/30(日) 03:41:59.47ID:???
>>199
もちろん出来るようになりたいですけど、プログラミングから逃げて解析出来るようになるのかって話。
上の方で解析にはカーネル?ドライバとかが必要になると言ってる方がいますがそういうものも言語がある程度出来なければ理解なんて不可能なのではないですか?
それともチートエンジン弄ってたらそういった知識も勝手についてくるんですか
0202ネトゲ廃人@名無し2018/09/30(日) 03:46:57.41ID:???
>>194の言ってることはそういうことだよ、ずっとしょぼいやつだけとはいわないけどCEいじってりゃ知識はかなりつく。
そもそも否定するってことはお前はもう答え持ってるんだろ、Cも無関係ではないしプログラミング入門し続けるのが楽しいならそれをしていればいい。
俺ならより目的に近いチートエンジンの入門をすることを選ぶけどね。
0203ネトゲ廃人@名無し2018/09/30(日) 04:02:36.91ID:???
>>202
否定もしてないですし答えもなくフワフワした状態です
ただ前スレを見ると言語すら知らんやつは軒並み適当にあしらわれてるのを見て
本当にプログラミング言語を疎かにしていいのか?と疑問に思っただけです
正直つい最近までパソコンなんてゲームと動画視聴にしか使ってませんでした
なのでその目線に貴方が立ったつもりで教えていただきたいのです
0204ネトゲ廃人@名無し2018/09/30(日) 08:29:38.84ID:???
チートの役に立つ言語知識とかマジで言ってるならゲーム作れ
プロテクトの知識が欲しいならプロテクター作れ
作れるなら逆も然りで解析もできるだろう
お前が言う真に馬鹿にされない言語知識はこのレベルだ
初心者には無理だからイロイロなレスあるのに
聞きやしねえ
0205ネトゲ廃人@名無し2018/09/30(日) 08:44:07.11ID:???
>>204
すいません…自分に文章能力が無いからそういう風に受け取られてしまったのかもしれません
とりあえず深く考えずにCEでフリーゲームいじってみます
0206ネトゲ廃人@名無し2018/09/30(日) 09:06:33.35ID:???
お題が無いならeagle0wl氏のcrackmeをCEで全部ときな
ゲームじゃないけど得る物がある
205のお望みのレベルは、この程度余裕(プロテクタ解析とかするなら特に)
02072062018/09/30(日) 09:13:23.88ID:???
CEで解くってのはCEの練習もかねてだから
メインで使うツールでやればいい
ollyはちょっと時代遅れ気味になってるから
俺ならx64 dbgとCEかなぁ
0208ネトゲ廃人@名無し2018/09/30(日) 19:12:24.61ID:???
clack meですか。いきなり1打撃食らいそうですがやってみます
リンク先が意外と見つからなかったんですがhttp://www.mysys.org/eagle0wl/これで合ってます?
>>207
その2つをインストールしておけば間違いないんですね
ありがとうございます
0209ネトゲ廃人@名無し2018/09/30(日) 20:20:41.57ID:???
自分から積極的に勉強せずにこんなところで誰かが答えてくれるまでねちねち質問してるような奴は無理だってことを
誰も言ってあげない優しさ
0211ネトゲ廃人@名無し2018/09/30(日) 23:38:34.00ID:???
取り敢えずCEでCrackme#1やってみた
入力した文字列をそのままスキャンしてもアドレス絞れないから文字コードでスキャンしたら絞れた
この後が全く分からないんですけど何処弄ればいいんですか?パスワードを見つけたらこちらの勝ちみたいな題材です
https://gyazo.com/5e5ac62a5047ae3f12347380323e791b
02122112018/10/01(月) 00:17:46.99ID:???
自己解決しました。無能な皆さんに丁寧に聞くまでもありませんでしたね。
02132112018/10/01(月) 00:19:42.23ID:???
というか今までのは全部自演でした
だまされた無能の皆さんお疲れさまでした
0214ネトゲ廃人@名無し2018/10/01(月) 01:17:58.44ID:???
自分で何も調べずあほみたいな質問しまくるとかならまだわかるんですが、どうして画像までつけてわざわざ報告するんですか?
0215ネトゲ廃人@名無し2018/10/01(月) 02:36:53.50ID:???
画像の方が的確な回答頂けると思って^^
ollydbgで答を載せてるサイトあったけどCEで覚えたいな
直感的に操作できるし
0216ネトゲ廃人@名無し2018/10/01(月) 07:06:25.16ID:???
>>212-213は勿論自分ではないですけど、解けました
物凄い意外な形で・・・ですが。まあやってみるもんですね

soreさんからは返事ないけど色んな解析者にコンタクト送ったら意外と反応してくれる人も何人かいて嬉しかった
やっぱりやってみるもんだな^^;
0217ネトゲ廃人@名無し2018/10/01(月) 10:30:09.11ID:???
お前統合失調症だろ
昔似たような患者見たことあるw
0218ネトゲ廃人@名無し2018/10/01(月) 11:04:03.60ID:???
ヤバそうなやつとわかったところで今後相手にしないのが良さげ
0219ネトゲ廃人@名無し2018/10/01(月) 11:25:05.67ID:???
おーよく分かりましたね。他にもいくつか…

217さんは>>194で書き込んでた人ですか?自分のレスが癪に触ったなら謝ります
でもただ初心者に噛みつきたいだけとかなら中上級者用のチートスレと別けませんか?
自分で何も聞かずに手とり足取り出来る人なんて初心者でもなんでもないし前スレみたいな感じにするなら住み分けたほうがお互いのためになると思います
めんどうでしたら自分建ててきますよ
0220ネトゲ廃人@名無し2018/10/01(月) 13:19:39.06ID:???
>>108で教えてもらった事とか実行したのか?
お前が教えてもらった事を拒絶してるだけだろ。冷静に考えろ
0222ネトゲ廃人@名無し2018/10/01(月) 14:12:58.27ID:???
全部自分じゃないっすね…
>>213も自分じゃないですし回答に反駁されたのを恨んだ人が道化師ごっこやってるとしか
雰囲気悪いし普通の流れに戻してもらえると助かります
0223ネトゲ廃人@名無し2018/10/01(月) 21:55:48.77ID:???
たまーに見た目は全くCEと同じなのに検知されないで使える物を売ってる人いるけど
あれはどういう原理で使えてるんですか?
0224ネトゲ廃人@名無し2018/10/01(月) 22:40:31.03ID:???
CEはソースがあるだろ
そのソースを検知されないように改造したのがUCE(undetect cheat engine)
プロテクターによってUCEは異なる
ただし、最近のプロテクタに対応しているUCEほぼ無い。
0225ネトゲ廃人@名無し2018/10/02(火) 05:26:45.48ID:???
おーなるほど
CEにもゲーム毎によって色んな種類があるんですね(._.)
コード教えてもらってデバッガを作ってみてたんですけど結局プロテクト回避する知識ないと意味ないんですね
ありがとうございます
0226ネトゲ廃人@名無し2018/10/03(水) 03:02:52.13ID:???
110さんのやり方でやってたらサイトとか見なくてもニーモニックとか多少分かるようになってきた
サンキュー。
ただレジスタについて全然分からない……
例えばlea esi,[edi+00000100]というのがあったらediレジスタに入ってるアドレスに100を足してesiに代入というのは分かるんですが
ediレジスタのアドレスの数字が分からないから(載ってないから)実行結果が何になってるのか謎です…
ヒント下さい。使ってるのはチートエンジンです
0227ネトゲ廃人@名無し2018/10/03(水) 12:36:49.21ID:???
lea esi,[edi+00000100]にブレークポイント張って実行すると
上記でとまるだろ
そのときのediレジスタの値を見るのが基本
レジスタの値をデバッグせずに特定するのは厳しい
mov edi,1234567
lea esi,[edi+00000100]
とかだったら見ただけでわかるけど、こんなのはまず無い
0228ネトゲ廃人@名無し2018/10/03(水) 16:21:27.91ID:???
>>227
優しい
ありがとうございます;;
もうちょっとでアセの障壁超えられそうな気もして来た
0229ネトゲ廃人@名無し2018/10/03(水) 20:18:48.82ID:???
サバゲやろうぜってゲームで弾の数を減らさないようにしたいと思って
残弾数の処理にSUBかDEC辺りがある事を期待して覗いてみたんですけど
見事にmovとlea命令しかなくて困りました…
EBPレジスタの値が10進に直すと900だったから
もしや...!と思って弄ったのですが全然違ってました;何処を弄ればいいか分かりますか?
https://gyazo.com/762ac07feb19dafe1ee077c72d0f0da4
0231ネトゲ廃人@名無し2018/10/03(水) 22:11:12.07ID:???
>>230
ありがとうございます
周辺をスクロールしたんですけどsaba.exe83403と一致するのは見当たりませんでした;;
近いのでsaba.exe83483というのはありましたがhttps://gyazo.com/a5afec70b32497e437f52ab9eb9560c0
後どういう理屈でそういう数字が出てきたのかも教えていただけると嬉しいです
0232ネトゲ廃人@名無し2018/10/06(土) 06:38:25.54ID:???
>>229のヒントください;;
何回やっても解けないです
何がわからないかも分からないような状態です……命令は読めるのになぜぇ
0235ネトゲ廃人@名無し2018/10/08(月) 07:15:57.46ID:???
>>234
ありがとうございます。お陰様で命令は見つかりました
でもポインタの185FA4B0と004CDA54って数字はどっから出てきたんでしょうか?
https://gyazo.com/0c23d9afd08aea05afdef60368e40151
このアドレスの予測ポインタ値は〜って赤で書いてるとこにも載っていませんが…
0236ネトゲ廃人@名無し2018/10/10(水) 07:58:56.89ID:???
常時ラナルータ
このサイト通りにやってるんだけど上手く行かない;
add dword ptr [ebp+30],-01の実行時のEBPレジスタの値で検索しても出てこない
HELP
0238ネトゲ廃人@名無し2018/10/10(水) 15:24:06.48ID:???
>>236
質問自体が意味不明だから
全然理解出来てないのではと考察する
0239ネトゲ廃人@名無し2018/10/10(水) 17:59:23.71ID:???
>>238
すいません正直良くわかってないです
https://gyazo.com/a7df2a885173fe7659873df6d23cb2d4
https://gyazo.com/da8b9de96f7fdcbc8515417fbb024ef8
https://gyazo.com/b6da62742bc51b1e8987d4724987561f
(URL貼れないから画像)
上記の説明どおりに進めるとhttps://gyazo.com/42e3e0a690d274df8c704b415a0bc562のEBPレジスタがポインタのアドレスになると思うんですけど
全然上手く行きません

>>234ではどのようにして185FA4B0"という値を導き出したのか教えてほしいです
0240ネトゲ廃人@名無し2018/10/11(木) 15:52:43.99ID:???
このスレッドを見てる方でなにかオンラインゲームのプロテクトを回避できている人はいますか? それか誰も回避できて居ませんか?
0244ネトゲ廃人@名無し2018/10/11(木) 21:20:05.86ID:???
ポインタアドレスの求め方を教えて下さいー
まっしゅなんちゃらってところと常時ラナルータ、チュートリアル等を参考にしましたが全く的はずれ

>>234を見る限りポインタの値を変えてるから別の値ってことはないかと
0246ネトゲ廃人@名無し2018/10/12(金) 12:51:14.37ID:???
あくまで人いないのに、上級者用のスレと別れてんのか...
見てみたけど、スパムばっかりだったし
0247ネトゲ廃人@名無し2018/10/12(金) 13:00:51.70ID:???
>>239
EBPはスタックレジスタだから違う
EBP+30に値入れてるところ探せばいい
てかそんなゲームだったらCEのポインタスキャン使えばすぐに見つかる
0248ネトゲ廃人@名無し2018/10/12(金) 13:10:17.87ID:???
あーでも他にブレークしてるところはecx+30
とかなってるから>>247はミス、ちゃんと見てなかったわ
add以外にブレークしてるところから探したら?
0249ネトゲ廃人@名無し2018/10/12(金) 17:03:57.75ID:???
>>247
ポインタ走査はやってたんですがアホみたいに結果が出てくるんですよね、。
http://dukedog.webcrow.jp/CheatEngineHelp/pointer-scan.htm
ここ真似してワザと死んだりサバゲーやろうぜを落として再起動してメモリを再走査して結果を絞ろうとしたんですが
再走査を押すと「アドレスによる検索がアドレスを要求。""は無効なアドレスです」ってずっと出てきてお手上げ
02512342018/10/12(金) 18:48:20.73ID:???
>>247
>>249
ポインタスキャン?とかいう機能?使わないでもポインタに対してのアクセス調べるだけでヒットするだろ...
マルチポインタなんだから静的アドレス(クラス/構造体のインスタンス)が見つかるまで同じ事繰り返すだけ...
0252ネトゲ廃人@名無し2018/10/12(金) 20:16:16.70ID:???
ポインタに対してのアクセスを調べるというのがよく分からないです
ポインタの値が分からないのにどのようにして…
構造体ってstruct{みたいのがあるんです?

https://gyazo.com/f36bed2189d4d54d65e61bba1832172f
こんな面倒臭そうなことはしなくていいのか
02532342018/10/12(金) 20:41:00.32ID:???
>>252
ポインタが何かも分かってなさそうな言い方だな...
まずそれ理解したら分かるよ...
0254ネトゲ廃人@名無し2018/10/12(金) 21:22:03.74ID:???
>>253
別の関数からでも参照してる変数の値を弄れるとか
ポインタを使えればゲームを落としてもアドレスを再び探す必要がないとか
そんな程度の知識しか無いんですがだめですか

http://pelolias.com/archives/250
正にこのサイトに書いてある前半部分をやろうとしてるわけだけど"アレをする"とか言葉濁してて全然分からない
日本人は他人に教えたくないっていうのが根底にあるから自力で探し出そうにも中々・・
0255ネトゲ廃人@名無し2018/10/12(金) 22:01:55.80ID:???
なんとか意訳すると
弾のアドレスがゲーム動かすたびにズレる
->毎回サーチするのは不毛
->いろいろ調べると、ポインターでたどればよいのでは!?
->試行錯誤したけどよくわからない
ってこと???
0256ネトゲ廃人@名無し2018/10/12(金) 22:15:13.49ID:???
そうですね・・・
ポインターでたどればよいのでは!? ←ここのやり方を知りたいのに説明がゴッソリ抜けてて
真似しようにも…って感じで行き詰まってます
弾数のアドレス見つけてブレークポイントかけてって所までは出来るんですがそっからどうしていいのか。
チートエンジン ポインタでググっても3,4つしかそれっぽいの出てこないですし(閲覧済み)手詰まりです
02572552018/10/12(金) 23:21:08.81ID:???
ベースポインターを探すのはプログラム構成によってことなるから
説明は難しい。
アセンブラ読みながら、ひたすら親を探していって固定値っぽいところまでさかのぼるしかない
「サバゲやろうぜ1.50」なら

以下でたどれる
4cda54が大本で4cda54はEXE無いのアドレスなので移動しない
mov eax, [4cda54]     4cda54の中身を得る
mov eax, [eax+24]     4cda54の中身に0x24足した中身を得る  
mov eax,[eax+4c8]     4cda54の中身に0x24足した中身に0x4c8を足した中身を得る
mov [eax+30],270f     4cda54の中身に0x24足した中身に0x4c8を足した中身に0x30を足したアドレスが弾数ココでは9999を代入
02582342018/10/13(土) 00:26:21.52ID:???
>>257
mov eax,[ecx+eax*4] とかなってない限り遡っていくような事はしない
>>256
ttps://www.solarstrike.net/phpBB3/viewtopic.php?t=65
調べたら幾らでも出てきますけど...
0259ネトゲ廃人@名無し2018/10/13(土) 01:39:59.79ID:???
>>258
すいません
英語わからないので除外してました
https://gyazo.com/030a67dccfc0392c83a56d649e04b7ae
自分なりに解読してステップ4までやったんですけど
https://gyazo.com/4050bc00e3bfeccd82700484bb6973a3結果は二件のみでした・・・

このアドレスを探す為に必要なポインタ値の隣りにある16進数を検索すれば見つかる旨そのチュートリアルには書いてありますが
見つけれてないですよね…。
02602342018/10/13(土) 03:44:25.32ID:???
ヒットした二件がポインタだから、それに対して同じ事繰り返せば良い
終わり
0261ネトゲ廃人@名無し2018/10/13(土) 18:59:46.38ID:b6UKYTtQ
川越いるのか
0262ネトゲ廃人@名無し2018/10/14(日) 08:03:47.66ID:???
>>260
ありがとう。見つかったポインタアドレスにブレークポイントしてって繰り返すのね
そこまで分かったのはかなり大きい収穫だけど
3回目検索かけた辺りからメチャクチャHITするアドレスが増えるんだけど
ヤマ感で全部にブレークポイントかけて撃ってって作業を繰り返すしか無いのか
0263ネトゲ廃人@名無し2018/10/14(日) 08:34:09.00ID:???
>>258のサイトには緑色で表示されてる静的アドレスが正解みたいなことが書いてあるけど
ないっぽいかな
0264ネトゲ廃人@名無し2018/10/17(水) 16:17:36.73ID:aMtPbK2P
隠されてるステータスデータ探せないんだけど
どうやって見付けるのでしょうか
表面のステータスだけで実際の内部までたどり着けない
0265ネトゲ廃人@名無し2018/10/17(水) 20:35:57.03ID:???
表面のステータスがメモリに配置されているなら、その大本があるのは予想できるだろ
メモリアクセスブレークとかで追いかければ良い
0266ネトゲ廃人@名無し2018/10/20(土) 20:16:31.01ID:???
DANA見て勉強中なんだけど
CEとUHどっちが初心者向きなの?結構使い方違うよね
0267ネトゲ廃人@名無し2018/10/21(日) 06:16:23.42ID:???
frepでファイルのコピーを簡単な操作で行う方法ありますか?
0268ネトゲ廃人@名無し2018/10/21(日) 08:39:45.20ID:???
小学生かと思うような質問ばかりだな
yahoo知恵袋にでも行けよ
0269ネトゲ廃人@名無し2018/10/21(日) 10:39:49.68ID:???
>>266
CEのユーザーの方がどう考えても多い
すなわち情報が多い
うさ耳が合うならそれ使えばいい
0270ネトゲ廃人@名無し2018/10/21(日) 12:19:12.92ID:???
>>266
うさみみよりもチートエンジンの方が圧倒的に初心者向きと言える

理由はゲーム内で表示されてる普通の「10進数」のままで考えられるから
16進数とか初心者的にとっつきにくい部分なしで考えて検索できてしまえるのは実際やってみるとかなり大きいよ
まだ勘が働かない初心者の段階では、理屈が分かりにくい"よけいなもの"は一つでも少ない方が理解しやすい
うさみみだと10進数と16進数の違いをまずしっかり理解しておかないとぜんぜん使えないし
結局混乱して訳わからなくなってきて「自分には無理そう」と挫折する可能性大

なので初心者はまずは16進数とか考えなくても出来るチートエンジンからを推奨
慣れてきたらうさみみとかそっちにも手を出してみて、両方使って自分にとって使いやすい方にすればいい
0271ネトゲ廃人@名無し2018/10/21(日) 14:06:37.00ID:???
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
0274ネトゲ廃人@名無し2018/10/22(月) 15:08:56.43ID:62K1aZyQ
あります
0275ネトゲ廃人@名無し2018/10/22(月) 23:20:09.80ID:???
ムゥ〜おやつが食べたいな〜
あっ、シュークリームだ
おいしそう 食べよう
モグモグモグモグ おいしいな モグモグモグモグ
もう一個ある これも食べちゃえ
モグモグモグモグ モグモグモグモグ
あ〜おいしかった

ねえムーくん、ここにあったシュークリーム知らない?
知らないよ
変だなぁ 後でムーくんと一緒に食べようと思ったのに
おかしいな どうしたんだろう?
あんなおいしいシュークリーム どうしたんだろうね?
あんなおいしいシュークリーム?
それじゃまるでムーくん
あのシュークリームを食べたことがあるような言い方じゃないか?
ワッ しまった
さてはムーくん シュークリーム食べたでしょう?
知らないよ
ほら 白状しないと コチョコチョコチョコチョ
ムヒヒヒヒ 食べた 食べた
ほら やっぱりムーくんが犯人じゃないか
もう おしりペンペン
ムッヒーミンミンミン ムッヒーミンミンミン
ようし ムー汁にして食べちゃおうかな
ムッヒーミンミンミン ゴメンナサイ ムッヒーミンミンミン
0276ネトゲ廃人@名無し2018/10/26(金) 21:41:43.13ID:???
母「おい、おまいら!!夕食ができますた。リビングに集合しる!」
父「詳細キボーヌ」
母「今日はカレーですが、何か?」
兄「カレーキターーーーーーーーー」
妹「キターーーーーーーーーー」
姉「カレーごときで騒ぐ奴は逝ってヨシ」
母「オマエモナー」
父 --------終了-------
兄 --------再開-------
妹「再開すなDQNが!それより肉うpキボンヌ」
母「ジャガイモうp」
姉「↑誤爆?」
兄「タマネギage」
父「ほらよ肉>家族」
妹「神降臨!!」
兄「タマネギage」
母「糞タマネギageんな!sageろ」
兄「タマネギage」
姉「タマネギage厨uzeeeeeeeeeeee!!」
母「ageって言ってればあがると思ってるヤシはDQN」
セールスマン「イタイ家族がいるのはこの家ですか?」
母「氏ね」
父「むしろゐ`」
兄「タマネギage」
妹「兄 、 必 死 だ な ( 藁 」
0279ネトゲ廃人@名無し2018/10/31(水) 14:23:46.76ID:???
まだ始めたばかりだけどやってれば身につくでしょ
セキュリティの知識とかもてに入るし
0280ネトゲ廃人@名無し2018/10/31(水) 23:55:44.00ID:???
正直CTFとチート的な知識はかなり違うよ
WinAPIの知識とかはCTFではそこまで要求されない
チート的なメモリ検索とかデバッガとかもあまり使わない
0281ネトゲ廃人@名無し2018/11/01(木) 00:54:36.02ID:???
アンチチート系のソフト回避する場合でもほとんど役に立たないの?
0282ネトゲ廃人@名無し2018/11/01(木) 07:52:39.88ID:???
CTFやってても例えばWindowsのRead/WriteProcessMemoryすら触ったことがない人がほとんどだと思う。
Linux系の問題が多くてデバッガもgdb使ってとかが多いしCheatEngineもほとんど使ったことがなかったり。
通信解析とかするならCTFは有効かもしれない。
0283ネトゲ廃人@名無し2018/11/02(金) 17:52:37.51ID:???
パケット弄りたくてwiresharkインストしたけどこれって観覧しかできない?
0284ネトゲ廃人@名無し2018/11/02(金) 22:38:09.42ID:???
ostinato.org使えば?
でも、ゲームのパケットは暗号化されているから無理じゃねえの
パケ丸ごとコピーは暗号がCipher Block Chaining仕様なのがほとんどなので使えないはず
0285ネトゲ廃人@名無し2018/11/04(日) 03:05:02.67ID:???
知ったか初心者が単発お客様にレスしててチョーウケる
0289ネトゲ廃人@名無し2018/11/05(月) 14:16:36.35ID:???
皆(みな)さんの書(か)き込(こ)みはとても知的(ちてき)ですね^^
0292ネトゲ廃人@名無し2018/11/13(火) 17:25:18.32ID:zHFQWxZv
PUBGモバイルのチート作れるようになりたいんですが、iosgodsの製作者達が使っているようなエディターとかソフトって何を使ってるんでしょう
糞初心者ですいません、どこから手をつけていいのか分からなくて…
0293ネトゲ廃人@名無し2018/11/13(火) 20:08:31.57ID:???
母「おい、おまいら!!夕食ができますた。リビングに集合しる!」
父「詳細キボーヌ」
母「今日はカレーですが、何か?」
兄「カレーキターーーーーーーーー」
妹「キターーーーーーーーーー」
姉「カレーごときで騒ぐ奴は逝ってヨシ」
母「オマエモナー」
父 --------終了-------
兄 --------再開-------
妹「再開すなDQNが!それより肉うpキボンヌ」
母「ジャガイモうp」
姉「↑誤爆?」
兄「タマネギage」
父「ほらよ肉>家族」
妹「神降臨!!」
兄「タマネギage」
母「糞タマネギageんな!sageろ」
兄「タマネギage」
姉「タマネギage厨uzeeeeeeeeeeee!!」
母「ageって言ってればあがると思ってるヤシはDQN」
セールスマン「イタイ家族がいるのはこの家ですか?」
母「氏ね」
父「むしろゐ`」
兄「タマネギage」
妹「兄 、 必 死 だ な ( 藁 」
0294ネトゲ廃人@名無し2018/11/16(金) 20:00:20.10ID:???
AVAのXIGNCODEの回避に挑戦しているのですが、最初に何をすればよいのかわかりません。
だれか、教えてください...
虹6でもいいです。
0297ネトゲ廃人@名無し2018/11/19(月) 08:20:31.62ID:???
>最初に何をすればよいのかわかりません


















0300ネトゲ廃人@名無し2018/11/22(木) 19:43:28.30ID:???
どうにかするにあたって最初に何をすればよいのかわかりません
0302ネトゲ廃人@名無し2018/11/23(金) 15:58:23.74ID:???
Windows 10 の 32bit 版で OllyDBG や GDB でプロセスにアタッチすると
ブルースクリーンになるんだけど、これって俺の環境に何か問題があるの?
0305ネトゲ廃人@名無し2018/11/23(金) 19:11:00.42ID:???
例えば?俺は環境以外の問題が思い浮かばなかった
03073022018/11/23(金) 20:00:19.82ID:???
何かのデバイスドライバとかサービスとかと変な干渉してるみたいなことがあるのかな
と思ったけど、タスクマネージャを見た感じではとりたてて変なものも見当たらないんだよな〜
本当に困ってる。
0308ネトゲ廃人@名無し2018/11/24(土) 08:06:06.32ID:???
デバッガとその使用法はチートと全く関係ないわけだが
よくそんな初心者未満の質問をここで偉そうに書き込めるな
そんな困ってるならソフト開発した人間に直接聞けよゴミ
03093022018/11/24(土) 10:26:30.22ID:???
>>306
色々。
何もしない exe を作ってみたりして試したんだけど、
何であってもなる。
03103022018/11/24(土) 16:21:32.89ID:???
面倒だったけど、インストールされてるアプリをいくつか削除して試してみた。
「Renee Undeleter」と「マッハCopy」のどちらかが悪さしてたっぽい。
0311ネトゲ廃人@名無し2018/11/27(火) 01:16:02.88ID:???
簡単なチートならだれでもできるけどそれ以上となると何年かけても凡人にできる気がしない
0312ネトゲ廃人@名無し2018/11/27(火) 20:17:14.60ID:N/y9BgEz
>>311
どんなチート?
0313ネトゲ廃人@名無し2018/11/27(火) 22:11:27.54ID:???
ゲーム内のチートというよりゲームプロテクトとかそういう方向
知識をうまく繋げたり何をすればいいのかすぐに理解できる頭のいい人間や、知識欲が強い人間、そういうことを楽しみながらできるような人じゃないと厳しい
単に俺のやりたいことと俺のスペックが釣り合ってないだけなんだけど
0314ネトゲ廃人@名無し2018/11/28(水) 00:00:03.89ID:???
社会人が趣味でやる範囲越えるような奴じゃねそれ
0316ネトゲ廃人@名無し2018/11/28(水) 01:00:44.79ID:???
ニートだからそこは大丈夫だ
もっと1つのことに集中したいのに、いろんなことがでてきてそのつどそっちに興味がいって進まない
頭のいい人間ならうまくつなぎ合わせて学べるんだろうがなあ、これじゃ永遠のチート初心者だわ。
ミジンコから抜け出せるようになりたい
0317ネトゲ廃人@名無し2018/11/28(水) 04:45:37.66ID:???
昔はプロテクト回避してるひとちらほら見たけど、最近一切見てないわ
日本では絶滅したやろ
0318ネトゲ廃人@名無し2018/11/28(水) 05:04:42.45ID:???
日本のネトゲはかなり衰退したしなあ
海外にしか情報がないし英語大事だわ
0320ネトゲ廃人@名無し2018/11/29(木) 06:58:14.13ID:???
>>319
日本には現状プロテクト回避して解析してる人なんて
一人もいないと思うぞ
0321ネトゲ廃人@名無し2018/11/29(木) 12:20:31.36ID:???
さすがにいるでしょ、技術的にできるやつはたくさんいるだろうし
プロテクトあるゲームでチート使ってる日本人もたまにいるし、そういうやつが全部輸入品使ってるとも思えない
0322ネトゲ廃人@名無し2018/11/29(木) 14:40:58.88ID:???
>日本には現状プロテクト回避して解析してる人なんて
>一人もいないと思うぞ

そういうことにしといてもらえると非常に助かるw
0323ネトゲ廃人@名無し2018/11/29(木) 18:39:42.99ID:???
soreとか川越とかいるじゃん
プログラムネタ帳の人も余裕で出来てるみたいだし
AVAにも何人かプロテクト解析してる人いるってさ
あんま詳しくは知らんけど
0324ネトゲ廃人@名無し2018/11/29(木) 19:43:12.89ID:???
こういうレベルの人は当然昔より増えてそうだけど、国産PCゲーの衰退でやってる人は比べ物にならないほど減ってそう
0325ネトゲ廃人@名無し2018/11/29(木) 23:49:47.36ID:???
川越wwwwやっぱりいたのかよ
こんなところで川越だのsoreとかそもそも知ってる人いないから
どっちもただのうんこじゃないか
0326ネトゲ廃人@名無し2018/11/30(金) 01:17:04.58ID:???
soreって人は知らん
川越はなにもできないけど、できてる感出してイキってるイメージ
まさに322みたく
もしかして川越?
てか、プロテクト回避してる人なんているか?w
今はどこも転売って聞くぞ...
0328ネトゲ廃人@名無し2018/11/30(金) 01:58:53.84ID:???
10年後はAIがプロテクトしてそう
多分無理だ…
今なってくれ
0329ネトゲ廃人@名無し2018/11/30(金) 02:16:40.80ID:???
今多いのってXcode3?
海外はたくさんありそうだけど
0330ネトゲ廃人@名無し2018/11/30(金) 10:48:46.68ID:???
俺も学ぶってわけではないが、プロテクト回避してる人がいるなら色々話聞きたいんだが
今プロテクト解析してる人もしくは回避できてる人いたら教えてください
0332ネトゲ廃人@名無し2018/11/30(金) 13:07:45.55ID:???
今のPCゲーム業界において基本無料というビジネスモデルは廃れているわけだから
韓国製の基本無料ゲームが全盛期だったときみたいに垢BANされてもまた作り直して再挑戦なんて気軽にできなくなったしな
ローカル側でプロテクトをいくら厳しくしても回避してるやつは実際そこそこいるわけで
結局不正対策において最善の方法は迅速な垢BAN以外ないと思う
今後は(というか既にあるけど)クライアント側で操作できる情報を極力減らすようにして、かつ怪しい動きが鯖側で検出されれば自動でBANみたいなシステムが主流になっていくと思うけどね
0334ネトゲ廃人@名無し2018/11/30(金) 13:42:06.72ID:???
スマホは専用スレ立ってるだろ

>>332
無料チョンゲは大ごけしても新しいのがポンポンでてくるからすごい
黒い砂漠とかそこそこ流行ってるし、微妙そうとはいえ新作も発表されてる
0335ネトゲ廃人@名無し2018/12/01(土) 15:33:49.05ID:???
的外れな質問で申し訳ないけど、ゲームプロテクトのソフトを解析したとして
それからどうするの?起動が成功したか失敗したかを判断している部分を見つけて、それをそのまま書き換えるの?
0337ネトゲ廃人@名無し2018/12/02(日) 03:39:32.79ID:???
Win32APIとか使ってCでプログラミングしたりもするの?
0339ネトゲ廃人@名無し2018/12/12(水) 22:19:01.03ID:???
XIGNCODEのAPI説明書書いたら需要あるか?
ツールやソースは配布不能、逮捕だからね
みんなでプロテクトやウイルスの研究が出来ない日本は技術的に終わってる
0340ネトゲ廃人@名無し2018/12/13(木) 11:02:10.03ID:???
>みんなでプロテクトやウイルスの研究が出来ない日本は技術的に終わってる
このスレ見りゃ分かるけどこの手のスレに来る日本人の他力本願なクレクレ気質がまず終わってる
ここのリンクも方々に貼られてるみたいだし再開してもまた変なの沸くだけだから
もうこのまま放置でおkというのが恐らく総意
0342ネトゲ廃人@名無し2018/12/22(土) 12:27:15.83ID:???
チートエンジンでHP固定してるんだけど、減ってから固定値に書き換えられるまでの頻度って増やせない?
たまに戦闘終了またいでしまって戦闘終了後に増えたってことでエラー出てしまう
0345ネトゲ廃人@名無し2018/12/22(土) 20:16:02.09ID:???
CreateRemoteThreadでゲーム内送信関数(ws2_32.send)を借りてパケット飛ばしてるのですが、0.001%くらいの確率でDeadLock?が発生し蔵再起する必要が生じてしまいます
こちら側のプログラムではしっかりLockも掛け(そもそもマルチスレッドでは触れないようにしている)
対象のゲームをSuspendThread → CreateRemoteThread → WaitForSingleObject → ResulmeThread
とスレッドセーフ対策はしているつもりです
解決策知ってる方いないでしょうか?
0346ネトゲ廃人@名無し2018/12/22(土) 22:52:22.99ID:H3SIiwD7
どういう事したいのかいまいちよくわかってないけど、パケット送信したくてCreateRemoteThreadが通るレベルのゲームなら普通にインジェクトかけてゲームプロセス内部からSend関数をコールしてるファンクションを直接コールしてしまえばいいのでは?
0347ネトゲ廃人@名無し2018/12/27(木) 22:25:21.76ID:???
そういうCreateRemoteThreadとかSendとか
解析に使いそうな関数?ってプログラミングの本読んでても出てこないけど
どうやって覚えていくんですか?
勉強する時間は有り余ってるのに何から手つけていいかわからない
0348ネトゲ廃人@名無し2018/12/28(金) 10:14:15.27ID:???
セキュリティ、ルートキット、ウイルスを解説しているHPを読む
日本語のHPは少ないので基本英語
0349ネトゲ廃人@名無し2018/12/28(金) 19:34:12.91ID:tmOG/tIM
ハッキングに使われる関数なんて限られてるからすぐ覚えられるよ
DLLインジェクションのやり方は色んなのがあるけどその中でもCreateRemoteThread使ったやり方は一番有名で簡単に書ける
調べればソースと一緒に日本語で解説してくれてるページあるよ
英語は間違いなく高校レベルは無いと無理だね
0351ネトゲ廃人@名無し2018/12/28(金) 22:50:15.54ID:tmOG/tIM
クソの役にも立たない書き込みだな
便所の落書きとはよく言ったもんだ
0354ネトゲ廃人@名無し2018/12/29(土) 10:24:34.07ID:???
こういうのは勉強から入ろうとすると100中99は続かない
高級言語ならまだしもチートみたいな機械に近い分野の話は糞つまらんし
0355ネトゲ廃人@名無し2018/12/29(土) 11:40:17.06ID:???
まあ、そうなんだけどね
チートの醍醐味は解析+運営の想定外の無茶な事出来るのが楽しいのだけど
今は逮捕だからヤル奴いないしね、盛り上がるわけがない
0356ネトゲ廃人@名無し2018/12/29(土) 18:24:33.25ID:???
個人でやってる範囲で捕まった人っているんですか?
0357ネトゲ廃人@名無し2018/12/30(日) 16:20:04.32ID:???
個人でこっそり使ってて捕まったのは記憶にないが
自作ツールをタダで配った奴は捕まったので注意だね
ttps://www.sankei.com/west/news/160615/wst1606150061-n1.html
0358ネトゲ廃人@名無し2019/01/01(火) 12:48:33.62ID:???
チート(を作る過程)とマルウェア解析は紙一重だからそれだけで捕まるということはない
いくら規約で解析禁止と明記されいても、ネトゲとして提供されてるプログラムがマルウェアではないなんて確証はどこにもないから
0359ネトゲ廃人@名無し2019/01/10(木) 00:45:23.23ID:???
チート使って威力業務妨害(法もチート並みw)で捕まってるだろ
書類送検→不起訴(起訴猶予)かも知れんけどダメージはデカいぞ
0360ネトゲ廃人@名無し2019/01/11(金) 00:26:10.33ID:???
ブラウザゲーで、うさみみで速度変更アタッチすると、加速はするんだけど、画面だけがフリーズする。
クリックとかの音だけがする感じ。
回避する方法はあるんでしょうか。
ちなみに、firefoxで、DMMのゲームだった。
0361ネトゲ廃人@名無し2019/01/11(金) 01:54:16.19ID:???
サドンアタックのはただの使用で逮捕された訳じゃないから違うかな(転売・詐欺・生放送やってた)
多分ただ使っただけで逮捕された例はないと思う
0363ネトゲ廃人@名無し2019/01/22(火) 01:13:10.79ID:???
日本人の販売者って転売野郎ばっかなのに何で解析出来る振りするの?
0364ネトゲ廃人@名無し2019/01/22(火) 15:19:19.67ID:???
>>363
やったことない人間からしたら解析はめちゃくちゃ難易度高い作業に思えるのかもしれんけど
一定以上の知能があればアセンブラのリーディングさえ出来れば良いだけだから言うほど転売野郎ばかりだとは思わないな
ツール販売されてるようなゲームはやったことないから実態は知らんけど
0365ネトゲ廃人@名無し2019/01/26(土) 02:31:16.37ID:???
C#を多少覚えたのでチートに必要と言われてるwin32 apiを学習したいのですが
お勧めのapi入門本はありますか?
0366ネトゲ廃人@名無し2019/01/27(日) 22:11:10.50ID:/X+vZfQX
githubで適当なinjectorのソース見たりするのが一番早くて簡単だと思うよ
ほとんどC++だけどC#のもある
0367ネトゲ廃人@名無し2019/01/29(火) 14:09:32.52ID:???
>>366
ありがとう。すごい量があげられてるね
しかし見事に英語…
これもチート関連と同じで日本語のサイトはあまりない感じですかね
0368ネトゲ廃人@名無し2019/01/29(火) 15:41:22.57ID:KcDHq2OS
なりたいレベルにもよるけど、プロテクトがかけられてるオンラインゲームのチート作れるくらいになりたいなら英語は読めないとキツい
某塾講師も言ってるけど英語だって日本語と同じ言語だからな、そんなに難しくもない
0369ネトゲ廃人@名無し2019/01/29(火) 16:42:14.90ID:???
英語読めなくてもグーグル翻訳だけで要点呑み込めるくらいの頭の良さが無いとどの道解析で躓くだろうけどな
英語読める読めないは暗記してるか否かがほぼ全てで頭の良さとはあんま関係ないし
0370ネトゲ廃人@名無し2019/01/30(水) 18:58:39.33ID:???
プログラミングにも言えるけど外人と自然なコミュニケーションとるのでなければ機械翻訳で十分だよ
ソースコード中のコメントとかreadmeなんてある程度意図が理解できれば問題ないからね
0371ネトゲ廃人@名無し2019/02/10(日) 18:56:28.74ID:???
eagle0wl氏のcrackme全完した後は何か課題ありますか?
0375ネトゲ廃人@名無し2019/03/23(土) 11:08:12.94ID:???
BattleEyeが固いからフォーナイトにはチーターが少ないのか、
それとも噂のテンセントアタック(Epicはテンセント傘下)の保護下にあるから少ないのかどっちなの?
0376ネトゲ廃人@名無し2019/03/23(土) 23:17:53.22ID:ZURoPqNF
Nox環境でモンストをCEで解析をしています。
ダンジョンに入って「1938788283」で検索すると、少し上に敵の数を表しているアドレスがあり、そこに試しに

「このアドレスへのアクセス元を検出」
「このアドレスへの書き込み元を検出」

の2種類を試してみました。
実際に敵の数が減ったりすることで、値は変化しているのですが、検出結果に何も表示さない状態です。
値自体は変化していたので、書き込みやアクセスがあるのかなと思っていたのですが、なぜ1つも検出されないのでしょうか。。。
0377ネトゲ廃人@名無し2019/03/24(日) 03:05:20.86ID:fKbyO4S+
FortniteにあるBEもEACも特に強いバージョンが入ってる訳じゃないけどそもそもゲーム本体に解析を検出する仕組みがある
シーズン毎にアンチチートは入れ替わるからどっちにも対応しなきゃいけない
HWIDBANもかなり容赦無い 一回目の検出で即永久HWIDBANよ
俺はそんな事知らずにCE使いまくってたらお亡くなりになりました
0379ネトゲ廃人@名無し2019/03/30(土) 21:40:35.25ID:ZcdlJ9dc
>>378
やはりそうなのですね。。。
回答ありがとうございます。
0380ネトゲ廃人@名無し2019/03/31(日) 01:07:48.54ID:xvUpxSgk
t.me/eacbe

LoadLibraryでのロード
いわゆるホワイトリスト化による方法
動作環境はWin7から最新のWin10ビルドまでOK

BEは一切ドライバを使わないユーザーモード
EACはWin8.1以降でのみドライバを使う
けどPPLの解除の為だけの一瞬で後は全てユーザーモード

EAC,BE共通でCreateTheadもOK、MinHook等を使ったバイトパッチングでのPresentフックも問題ない
ただしAllocConsoleやMessageBox,サーバー通信とか通常のライブラリがしないような事は検知され得るので注意

一部例外(PUBGとかFortnite)を除いてリターンアドレスのスプーフ無しに直接エンジンファンクションのコールもできる
もし欲しかったらPUBGの一通りのファンクションのsigも上げれる

この書き込みが何言ってるのか全くわかんない人は申し訳ないけどご勘弁下さい
0381ネトゲ廃人@名無し2019/03/31(日) 03:10:10.32ID:???
>>380
ごめん。何言ってるかわかんないというより、いきなりどした?って感じ
自分のチートツールについて話をしているのか
回避方法について話をしているのか...
いきなり感想を述べられた感じかな?
0382ネトゲ廃人@名無し2019/03/31(日) 04:29:15.44ID:???
チートツールについても回避方法についても書いてないよ
明記はできないので・・・
0384ネトゲ廃人@名無し2019/03/31(日) 14:47:54.50ID:???
マルチスレッドでWSASend,WSARecvで通信行うタイプのゲームはなかなか復号化暗号化ルーチンまでたどり着けないんだが・・・
なんかコツあったら教えてください
0385asdf2019/03/31(日) 18:26:32.58ID:???
>>380
BEはAVソフトと同じような挙動するって聞いたけどチートコード仕込んだドライバ著名も偽のものだったらBANされるらしいし
PUBGとフォートナイトだけなんかな
PUBG自体はUEのSDKとPointer offsetがUCにあるし情報の入手は英語読めるかどうかだなw
こういうのは日本語で書かれてるとこないからな〜
0386asdf2019/03/31(日) 18:30:56.90ID:uKw14vnp
>>377
HWID BANつってもSpoofして適当に投げ返せばなんとかなるんじゃないかのー
まぁそれ取得してるとこのReverseがだるいんだけども・・・・
HWIDつってもどうせ
CPUシリアルとかWindowsのインストールIDとかVolumeIDとかだろうし
0387asdf2019/03/31(日) 18:34:45.41ID:uKw14vnp
確かにこういうハッキング系は日本語で解説してるところは少ないからDiscordみたいなとこで
やるのがいいと思うけどね
0388ネトゲ廃人@名無し2019/03/31(日) 20:15:40.33ID:???
FortniteのHWIDBANはゲーム本体からのものと導入してるAC(BE,EAC)の二段構えなんだよね
ACのはDeviceIoControlとかフックすれば問題ないしドライバがあるのならそれで解決するけどゲーム側のはなんかレジストリにいろいろ書きこんだりディスクに物理的なファイル残したりしてくる

Fortniteはリターンアドレスが何であろうとゲーム本体が100%使わないファンクション(UE4のGetBoneMatrixとか)をコールするとそれだけでフラグされてHWIDごとBANくらう
UE4作った会社のゲームだからPUBGより上手いんだよな
PUBGは未だにパッチ毎に各ポインタの暗号化変更されて入ってるけど、UE4のファンクションを直接コールすれば全部バイパスできる
GetPlayerPawnとかWorldToScreenとか悪用され得る場所にはXenuineのリターンアドレスのチェックがあるだけで
0389ネトゲ廃人@名無し2019/04/01(月) 03:23:35.44ID:???
Discordの解析グループ
discord.gg/93Bb3Qh
マルウェア解析がメインだがチート解析もしている。
参加人数現在6名
EAC/BEなどについても話されている。
0390ネトゲ廃人@名無し2019/04/01(月) 16:35:17.60ID:???
日本人しかいない鯖とか価値あんの?
上で出てる情報もほぼ英語ページの転載だし
0393ネトゲ廃人@名無し2019/04/01(月) 21:52:28.55ID:7uwZZgZa
関係なくて草
0395ネトゲ廃人@名無し2019/04/03(水) 21:36:51.83ID:kIfNvOa7
どこ見てそう思った?
0396ネトゲ廃人@名無し2019/04/03(水) 22:11:07.83ID:???
>>392とか
それなりに人間らしいレスの返し方だがどういうコードなのか気になる
0397ネトゲ廃人@名無し2019/04/04(木) 09:17:29.88ID:???
>>396
ネタ?w
自動巡回スクリプトって言ってるだけで
人間に決まってるじゃん...
0399ネトゲ廃人@名無し2019/04/04(木) 13:21:06.04ID:???
私はIQ130に改造されたチンパンジーです
ここが特異点です
0400ネトゲ廃人@名無し2019/04/04(木) 23:42:15.22ID:???
チンパンジーのIQ130って、チンパンジーの平均知能が人間でいうと3才程度だから、
3才x1.30=3.9才程度の頭脳ってことになるけど
0401ネトゲ廃人@名無し2019/04/04(木) 23:58:28.95ID:???
>>400
人間換算のIQでございます
如何せん説明不足で申し訳なく存じます
0402ネトゲ廃人@名無し2019/04/05(金) 03:30:25.45ID:???
人間の天才(>+2SD)レベルのIQ130あるにしてはちょっと知性が足りてない文章だな
0403ネトゲ廃人@名無し2019/04/25(木) 18:28:28.48ID:RkQ0a7Yc
t.me/eacbe
↑telegram

チートビジネスに興味ある方ご連絡下さい
プログラミングと英語の知識は多少はあるとありがたいですが全く無くても大丈夫です
0404ネトゲ廃人@名無し2019/04/25(木) 19:56:12.88ID:AavXcDB9
いやですw
0406ネトゲ廃人@名無し2019/04/29(月) 12:12:59.58ID:T0h7kfPZ
ちょっこーれいーとーwww
0408ネトゲ廃人@名無し2019/05/22(水) 15:18:29.19ID:???
     HUAWEI P30  葬式会場
     ┏━━━━━━━━┓
     ┃  /        \  ┃ 
     ┃/    /⌒ヽ   \┃ 
     ┃     ゝ、ノ    ┃ 
     ┃   __|_     ┃
     ┃  / :::\::::/\   ┃ 
     ┃/ < ●>:::<●>\ .┃ 
     ┃|    (__人_)   | .┃
     ┃\   `ー'´   / .┃ 
     ┃/ ̄ ̄ ̄ ̄ ̄\  ┃ 
     ┗━━━━━━━━┛
      P30ちゃん 享年0歳
0409ネトゲ廃人@名無し2019/05/22(水) 15:19:01.98ID:???
     HUAWEI P30  葬式会場
     ┏━━━━━━━━┓
     ┃  /        \  ┃ 
     ┃/    /⌒ヽ   \┃ 
     ┃     ゝ、ノ    ┃ 
     ┃   __|_     ┃
     ┃  / :::\::::/\   ┃ 
     ┃/ < ●>:::<●>\ .┃ 
     ┃|    (__人_)   | .┃
     ┃\   `ー'´   / .┃ 
     ┃/ ̄ ̄ ̄ ̄ ̄\  ┃ 
     ┗━━━━━━━━┛
      P30ちゃん 享年0歳
0410ネトゲ廃人@名無し2019/05/22(水) 15:19:41.76ID:???
     
    HUAWEI P30  葬式会場
     ┏━━━━━━━━┓
     ┃  /        \  ┃ 
     ┃/    /⌒ヽ   \┃ 
     ┃     ゝ、ノ    ┃ 
     ┃   __|_     ┃
     ┃  / :::\::::/\   ┃ 
     ┃/ < ●>:::<●>\ .┃ 
     ┃|    (__人_)   | .┃
     ┃\   `ー'´   / .┃ 
     ┃/ ̄ ̄ ̄ ̄ ̄\  ┃ 
     ┗━━━━━━━━┛
      P30ちゃん 享年0歳
0411ネトゲ廃人@名無し2019/05/22(水) 16:11:58.12ID:???
     
    HUAWEI P30  葬式会場
     ┏━━━━━━━━┓
     ┃  /        \  ┃ 
     ┃/    /⌒ヽ   \┃ 
     ┃     ゝ、ノ    ┃ 
     ┃   __|_     ┃
     ┃  / :::\::::/\   ┃ 
     ┃/ < ●>:::<●>\ .┃ 
     ┃|    (__人_)   | .┃
     ┃\   `ー'´   / .┃ 
     ┃/ ̄ ̄ ̄ ̄ ̄\  ┃ 
     ┗━━━━━━━━┛
      P30ちゃん 享年0歳
0412ネトゲ廃人@名無し2019/05/23(木) 06:41:57.71ID:???
     
         葬式会場
     ┏━━━━━━━━┓
     ┃  /        \  ┃ 
     ┃/    /⌒ヽ   \┃ 
     ┃     ゝ、ノ    ┃ 
     ┃   __|_     ┃
     ┃  / :::\::::/\   ┃ 
     ┃/ < ●>:::<●>\ .┃ 
     ┃|    (__人_)   | .┃
     ┃\   `ー'´   / .┃ 
     ┃/ ̄ ̄ ̄ ̄ ̄\  ┃ 
     ┗━━━━━━━━┛
    HUAWEIちゃん 享年32歳
0413ネトゲ廃人@名無し2019/06/06(木) 10:48:18.90ID:???
espとか自作レーダー作ってるんだけどオイラー角の概念がよく分からなくて詰んだ
今まで作ってきたゲームはラジアンだったりint単位の度だったりをぶっこ抜けて簡単に利用できたんだが今解析してるゲームは単一の角度値らしきものが全く見当たらない
0415ネトゲ廃人@名無し2019/06/07(金) 15:28:34.24ID:???
中華系のTPS
カメラを操作するとカメラのレンズ座標&vector3x3、要するにfloat値12セットが同時に変わるから多分オイラー角とやらの値だと思うんだけど
0416ネトゲ廃人@名無し2019/06/07(金) 15:32:36.25ID:???
カメラのレンズ座標は800,-300,0、みたいにすぐ座標だとわかる値だけど残りのvec3x3は-0.0900000みたいなラジアンっぽい値なのがよく分からない
一応カメラのレンズ座標と自キャラの座標から無理やりカメラアングル計算することも可能だけど、障害物に押し出されてカメラがキャラより前にいったりすると計算不可能になるのがな
0417ネトゲ廃人@名無し2019/06/09(日) 13:18:11.30ID:???
ESPで□書くときのWorldToScreen計算だろ
ゲームによって座標の管理は違うだろうから、根性で解析するしかないとおもう
有名FPSならunknowncheatsでスレあるだろうから、パラメータ情報あるかもね、まずはソレをぱくる
バトルフィールドなら4から座標系はほぼ変わらないのでサンプルソースいろいろあるが。。。
0418ネトゲ廃人@名無し2019/06/10(月) 13:56:12.30ID:???
中華ゲーだから大手フォーラムには全く情報がないし英語でググっても解析情報なんて引っかからない
スマホからの移植ってこともあってアセンブリもかなり特異で15重ポインタとか当たり前でかなり解析めんどい
mov r15, [rax+8] → call r15といったような関数コールばかりだからアセンブリ追うのもすげーめんどい
0419ネトゲ廃人@名無し2019/06/12(水) 09:30:31.04ID:???
中華系だと荒野行動を筆頭に何個か有るね、タイトル知らねーけど
0420ネトゲ廃人@名無し2019/06/15(土) 19:59:21.69ID:???
亮   「われわれはノーギャラです」
闇迫 「対価として何十人も来る後輩芸人との忘年会の会計、入江に払ってもらったんです・・・」
亮   「・・・」
0421ネトゲ廃人@名無し2019/06/17(月) 00:02:00.47ID:J8aPw7Df
つまんな
0424ネトゲ廃人@名無し2019/07/09(火) 16:15:19.18ID:0Ky4VhhO
人の作ったものを使うばっかりだったんですが検知されずに使う方法を知りたいです。
今はapexで使われているeacをbypassする方法を勉強しようと思うのですがどこから始めたら良いのでしょうか?あっさい程度ではありますがcとc++は理解しています
0426ネトゲ廃人@名無し2019/07/11(木) 11:52:01.55ID:???
>>424
UnKnoWnCheaTsで色々調べろ
右も左もわからない状態なら何をすべきかぐらいはわかるんじゃね
0428ネトゲ廃人@名無し2019/07/12(金) 00:52:22.35ID:???
オートエイム、ノーリコイル、ESPといった定番に加えて単発威力まで弄ってた模様
前者だけに留めておけば刑事事件レベルの証拠は押さえられないのに数値として鯖に残ってしまう所まで冒したのならしゃーない
0429ネトゲ廃人@名無し2019/07/12(金) 14:00:38.91ID:???
AVAの弾ってクラ処理だったよな、あたり判定もダメもそのままプレーヤーに通知するタイプ
クラ処理だったら、運営サーバーに対する私電磁的記録不正作出にはあたらないよな
0430ネトゲ廃人@名無し2019/07/12(金) 15:09:25.10ID:???
威力変更はできないと思うが・・
実際にavaでやってたやつならわかると思うけど一度に発射できる弾の数が変更できるから
それを調節して無反動と組み合わせることで実質n倍ダメージが実現できる
あとavaは結構前からプレイ中にスクショ取られる機能があるからゲーム内のWHはバレる
チートで完全に合法といえるのは一部のESPとAim操作系だけだと思うわ
0431ネトゲ廃人@名無し2019/07/12(金) 15:19:31.79ID:???
それにしても、チート行為がどういう理由であれ悪質な行為なのは確かだけど
AVAの運営も 「不正ツールの使用は犯罪です」とまで言い切ってしまうのはさすがにどうなんだろうか・・
この定義は確実に間違っているし、間違った認識を広めるのはよくない
0432ネトゲ廃人@名無し2019/07/13(土) 05:32:58.61ID:???
本当は使用しただけじゃなくて転売、販売とかもしてたんじゃないの?
サドンアタックも使用しただけで書類送検とか騒いでたけど
よくよく調べたら送検されたヤツ配信も転売も詐欺もやってたんだよな
0433ネトゲ廃人@名無し2019/07/13(土) 09:16:00.44ID:???
ノーリコイル、SG化はどうせ弾がヒットしたかどうかの結果がパケで流れてるだけだろ
捕まったチーターも裁判で戦ってほしいぜ
自分のCPUの計算結果が不正とかヤバすぎ
あと、拡大解釈するなら勝手にスクリーンショットとるのも私電磁的記録不正作出だろ
オーバーレイESPを検出するには、他のウインドウも写るようにするしかないが
それだと、たとえばブラウザの画面も映り込む
0435ネトゲ廃人@名無し2019/07/13(土) 14:13:32.76ID:???
今時観戦や殺された相手のリプレイ機能がないネトゲなんてないんだからそれでバレる要素があるチートを使う奴は理解出来ん
捨て垢別環境ならまだしもメイン環境でやるのはアホだろ
0436ネトゲ廃人@名無し2019/07/14(日) 08:41:04.99ID:???
使用しただけで逮捕って言っときゃ抑止力大きいからな
多分他にも色々やってたんだろ
0437ネトゲ廃人@名無し2019/07/14(日) 12:00:29.50ID:???
チート初心者って言葉に釣られてきたら上級者しかいないやん。
0438ネトゲ廃人@名無し2019/07/14(日) 12:28:27.61ID:???
>>433
BFかなんかはゲームのスクショではなくWindowsのスクショ取ってくるんじゃなかったっけ
だからオーバーレイもバレバレなのでスマホや別PCにレーダー表示させるくらいしか出来ないってゲームがあったはず
0439ネトゲ廃人@名無し2019/07/14(日) 17:10:48.96ID:???
そこまでやるともうウイルスだな…
HAXXさんの言ってたこともあながち間違ってなかったのかも
0440ネトゲ廃人@名無し2019/07/15(月) 13:31:02.19ID:???
>>438
何を勘違いしてるのか知らんが、BFに導入されてるPunkbusterは昔からスクショ取ることで有名だけど
ゲーム内だけだから、関係ない
ってか利用規約に書いておけば仮にデスクトップ全体取ってても違法にならないかもしれないが
プライバシー侵害との兼ね合いもあるからそんなグレーなことはさすがにやってないでしょ
あと常識的に考えてリアルタイムの対戦ゲーでいちいち流れてるパケットなんか
記録してるわけないだろ
私電磁的記録不正作出はそういう事を言ってるんじゃなくて
チートプレイの結果生まれたK/Dみたいな戦績はすべて不正に作出されたことになるし
そしてそれは他人にも影響してるわけだから
客(他人)への不利益 = 営業妨害もプラスされるわけだ
0441ネトゲ廃人@名無し2019/07/15(月) 13:37:52.20ID:???
haxx(笑)とかいうやつが売ってたチートは
全部真っ黒なものなので、逮捕されて当たり前・・
むしろホームページであんな中二っぽいこと書いててなんで逃れられると思ったのだろうか
0442ネトゲ廃人@名無し2019/07/16(火) 07:47:32.94ID:???
>>440
録画機能付いてるゲームやったことないん?
勿論動画として録画をすると容量的に効率バカ悪いから鯖側でパケット記録されててそれを好きなときにこっちで再現できる
1試合丸々、他プレイヤー全員の視点も自由に変えられる
0444ネトゲ廃人@名無し2019/07/16(火) 20:40:22.60ID:???
>>443
実際ある機能を言ってるだけなんだが突っ込みたい所あるならどうぞ
0445おちんもザウルス2019/07/16(火) 22:50:12.88ID:???
リプレイが鯖側に保存されてるわけねーだろ、バカか
リプレイってのはローカルにゲーム側が指定したフォーマットで保存されるんだが・・
リプレイ機能のあるゲームなんか何個も知ってますわw
0446ネトゲ廃人@名無し2019/07/17(水) 00:54:33.03ID:???
リプレイか。
ヴァーチャレーシングに搭載されてそんなにメモリに余裕あるのかと思ったな。
0449ネトゲ廃人@名無し2019/07/17(水) 21:46:10.03ID:???
>>442
リプレイがあってもESP使用の証拠にはならないんじゃね?
妙に決め撃ちがうまいとか、怪しい程度だろ
0452ネトゲ廃人@名無し2019/07/25(木) 12:20:59.88ID:???
>>450
セキュリティ突破を省けばチーターにとってはespが最高峰の技術だからな
0453ネトゲ廃人@名無し2019/08/16(金) 19:54:55.71ID:d7COQeh/
良スレage
0456ネトゲ廃人@名無し2019/09/08(日) 14:59:59.75ID:???
プロセス間通信について質問
今現在はRead,WriteProcessMemoryやマップドファイル作って自作ツールとゲームのやり取りしていてこれで十分目的は達成出来てるのだけど
上二つのやり方だと例えば自キャラのHP値を取得するとき、*HPからバッファや共有メモリへ一旦コピーが発生するのが気に食わない
OSの管理をぶち壊すくらい危険な事とは承知だけど別プロセスのメモリを直接参照する方法って無いの?
0457ネトゲ廃人@名無し2019/09/09(月) 17:33:15.54ID:odaYsUbO
ドライバ使えば文字通り直接メモリ操作できるよ
アクセス違反が発生したらプロセスクラッシュどころかブルースクリーンになるけどな
0458ネトゲ廃人@名無し2019/09/09(月) 23:20:36.95ID:???
>>457
ドライバのMmCopyMemoryとかってプロセス単位ではなく障壁無しに物理メモリからコピーを取ってこれるというだけで直接参照ではなくないか?
別にコピーでも1回1回の呼び出しにオーバーヘッドが無いなら大きなバッファ用意する必要なくなるしそれで良いんだけどね
ReadProcessMemoryはオーバーヘッドが大きいから出来る限り1回で調達するために大きいバッファ用意しないといけないのが困る
0459ネトゲ廃人@名無し2019/09/10(火) 01:08:50.75ID:fKEJheYR
目的がメモリの改ざんならdll作ってインジェクトして対象プロセス内部で読み書きするでもいいのでは?
これなら早いしAPI使う必要もないよ
0460ネトゲ廃人@名無し2019/09/10(火) 20:44:19.06ID:???
頻度としては書き込みよりも圧倒的に読みのほうが多い
それも要素数が数千単位のEntitiesListなどが主だからそれをコンテナ全て読み取ってからこちら側でforで回すって方式でやってる
もし直接参照が出来ればそのままforで回せるからメモリ節約できる
とはいえ現状でも特に困ってはいないし節約といっても数MBなので本当に自己満足レベル
ただどうせ機械に近いレベルのプログラミングをしてるからには細かい所まで自分の思うようにしたい
0461ネトゲ廃人@名無し2019/09/10(火) 23:05:39.18ID:???
最初に思いついた手段に拘りすぎて目的を見失ってそう
というか自分の中で勝手に完結してて他人に説明するのが下手そう

高速化やメモリ節約が目的なら
もっとスマートでシンプルな方法がいくらでもあるで
0462ネトゲ廃人@名無し2019/09/10(火) 23:16:18.61ID:???
取り組むべきようなことはこんな過疎スレで聞いたりしないからあわよくば程度の事なんだけどな
参照と言ってるのに値渡しの答えばかり返ってくるようなとこには別に期待はしてない
0464おちんもザウルス2019/09/11(水) 01:49:35.80ID:???
普通に考えて、プロセスを分けてる以上値の受け渡しが必要なのは仕方ない
ユーザ空間ではそれぞれのプログラムが干渉しあうなんてことはあってはならない
って前提のもとにOSは作られてるわけだから、OS自体がそんなことできるような
機能を提供しているわけがないし、もしそんなことができたらそれはOSの欠陥だからw
質問自体がナンセンス
0465ネトゲ廃人@名無し2019/09/11(水) 06:05:18.04ID:???
オーバーヘッド減らしたいならforで回すの止めれば良いのに
0466ネトゲ廃人@名無し2019/09/11(水) 09:37:17.26ID:???
OSの管理をぶち壊す上でって予め言ってるよな
説明が悪いとか言われたけど参照ってことも最初から言ってるのに参照と値渡しの違いも理解してない、つまりはチーターにとって基礎事項のポインタすらも理解してないレベルはさすがにご遠慮願いたい
まぁ初心者スレで聞いてる俺の方がスレチか
0467おちんもザウルス2019/09/11(水) 10:12:52.60ID:???
OSの管理をぶち壊す上で(笑)ってそんなことできないのが当たり前でしょ
現代OSがなぜプロセスという形で独立させているか、意図をちゃんと理解していれば
そもそもそんなナンセンスな発想自体浮かばないって話だよ
仮にそういうことができちゃったらMicrosoftに報告すれば金もらえるレベルの話だと思うが?
オペレーティングシステムの基礎くらいはちゃんと勉強しような^^;
0471ネトゲ廃人@名無し2019/09/13(金) 15:05:51.58ID:???
チートエンジンをNOXのアプリ(モバ7)に使用しているのですが
メモリ書き換えは出来てもspeedhackのチェック欄にチェックを入れると

「Failure cofiguring speedhack part1: 13:offset too big」とエラーポップアップが出てきました。
海外サイトを調べても対処法が書いておらず…どなたか分かりませんか…
0476ネトゲ廃人@名無し2019/09/26(木) 00:04:20.32ID:???
こんにちは>>31です 久々(2年ぶり!)にこのスレ見た
前回は見事な三日坊主っぷりだったぜ
また三日で挫折するけど久々に取り組んでみる
0477ネトゲ廃人@名無し2019/09/26(木) 02:07:45.31ID:???
>>466
直接参照したいならdllぶち込めば済む話だろ。
rpmが遅いなんて聞くまでもないし、そもそも外部でやる意味ね。内部でいいじゃん。
ちなみに、値渡しってよりも正確には読み取りだけどね。
0478ネトゲ廃人@名無し2019/09/26(木) 03:41:16.74ID:???
アセンブラとかバイナリがわかんねぇー
素早く身につける方法教えてくれ
0484おちんも2019/09/26(木) 22:10:44.98ID:???
このスレ意味ないだろ
低レベルな上に時々妙にイキった>>466みたいな無知が現れるだけじゃないか
0485312019/09/26(木) 23:31:25.37ID:???
ImageDirectoryEntryToData関数使って関数名とアドレスを一覧表示しようとしてるんだけど
メモリエラーなるわ windows10の64bitだからなのかな
0486ネトゲ廃人@名無し2019/09/27(金) 02:04:03.03ID:???
>>485
関数なんか使わないで、IMAGE_NT_HEADERSからマニュアルで取得すれば良い
0495ネトゲ廃人@名無し2019/09/28(土) 03:05:12.47ID:???
ブラウザゲーならどのプロセスで動いてるのかさえ特定できれば
プロセスメモリエディタで好き放題できるだろ
0496ネトゲ廃人@名無し2019/09/28(土) 15:44:16.01ID:t4lItgWw
495様

そういった知識が0なのでご教授願いたいです 師匠
0498ネトゲ廃人@名無し2019/09/29(日) 04:51:05.94ID:???
>>486
iat hookにチャレンジしたいのよ
その前段階

>>485
でけた

Baseの前の(char*)が無いとでかい数値になってメモリアクセス違反が発生して
(char*)つけたら上手く動作した
なんでこれが必要なのか分からん
アドレスの足し算にキャストが必要な理由がわかってないからいっぺん死んでくる

for (; pImageImportDescriptor->Characteristics != 0; pImageImportDescriptor++) {
printf("-%s\n", ((char*)Base) + pImageImportDescriptor->Name);
IMAGE_THUNK_DATA64* pINT = (IMAGE_THUNK_DATA64*)((char*)Base + pImageImportDescriptor->OriginalFirstThunk);
for (; pINT->u1.AddressOfData; pINT++) {
if (IMAGE_SNAP_BY_ORDINAL64(pINT->u1.Ordinal)) {

}
else {
IMAGE_IMPORT_BY_NAME* tName = (IMAGE_IMPORT_BY_NAME*)((char*)Base + pINT->u1.AddressOfData);
printf("%s\n", tName->Name);
}
}
}
0501ネトゲ廃人@名無し2019/09/29(日) 07:40:18.58ID:???
今更ながら>>57のアドバイスを参考に何気なく過去スレ見てみたら
(反応できてなくてゴメンよ)
めちゃくちゃレベル高い解析者いて感動した
【xtrap】不正プロテクトの回避や解析方法【npro】
https://schiphol.5ch.net/test/read.cgi/mmosaloon/1208457391/
雲の上のレベルの話だけどモチベアップしたわ(+三日)
0502ネトゲ廃人@名無し2019/09/29(日) 16:41:41.42ID:???
その頃はどんな書き込みしても教えてくれる人がいたんだな
羨ましい
0503ネトゲ廃人@名無し2019/09/29(日) 18:28:12.28ID:???
羨ましいね

iat hookとdll injection(createremotethread)それぞれ独立だけど出来た
dll injectionって同じプロセスに対して一回しか出来ないのね 何でだろ
0504ネトゲ廃人@名無し2019/09/29(日) 19:30:55.85ID:PfEevMY3
http://yspc.main.jp/dss/mmt/mmt.php

これの貢献値増殖や指定物ドロップできる人教えてくれ
0505ネトゲ廃人@名無し2019/09/29(日) 20:44:51.09ID:???
>>503
原因わかった
1回目のinjectionだとfdwReasonがDLL_PROCESS_ATTACHだから
該当の処理が実行されるけど
2回目のinjectionだとそうならないみたい
switchの外に処理を書く もしくは  freelibrary使ってアンロードすれば2回目以降も動作するっぽい

switch (fdwReason) {
case DLL_PROCESS_ATTACH:
MessageBox(NULL, “test”, “test”, MB_SYSTEMMODAL);
break;
}
0507ネトゲ廃人@名無し2019/10/01(火) 01:13:35.33ID:???
http://inaz2.はてなぶろぐ.com/entry/2015/08/10/193103
この記事真似してみたけど失敗した
windows10のメモ帳はshellabout呼んでないみたい
0509ネトゲ廃人@名無し2019/10/01(火) 02:13:41.78ID:???
GoogleChromeでRPGアツマールのゲーム加速すらできない……
チートエンジンのProcessesタブのchorome.exeを片っ端から開いて加速設定していっても一切変化がない
オンライン要素皆無のゲームだから対策されてるわけでもないと思うんで誰かやり方教えてください
0510ネトゲ廃人@名無し2019/10/01(火) 02:34:30.43ID:???
ツクール系ならCEよりうさみみハリケーンの方が対応してると思うが
0511ネトゲ廃人@名無し2019/10/01(火) 11:53:38.33ID:???
ゲームの才能無い割に某TPSでアジアランカーに入れる程度のスキルは身に付いたが
この分野って結局は自力で発明しなきゃいけないこと多すぎてそれに懸けてきた労力も相まってあんまり他人に教える気無くなるんだよな
ハッカー文化とは真逆の思想に行き着いてすまん
0513ネトゲ廃人@名無し2019/10/01(火) 15:19:38.90ID:???
>>505
同一のdllを複数回injectするのならCreateRemoteThread,LoadLibraryを使った通常の方法だと2回目以降は失敗するけど、
PEBのモジュールリンクからinjectしたDLLを外せば何度でも同一DLL inject出来る。
DLLのロード後にリンク外すか、LoadLibrary使わないでマニュアルでinjectするかすれば良い。
そもそも同一のDLLじゃなくても失敗するんだったら、コードが悪いとか言えない。
0514ネトゲ廃人@名無し2019/10/01(火) 15:32:39.99ID:???
>>506
x86->x86, x64->x64とか、同一のアーキテクチャ同士ならkernel32.dllとかシステムモジュールのロード位置(アドレス)はプロセス間でも同じだから、
そのまま従来の方法でアドレス渡せるけど、x86->x64とかならロードされるアドレスの相違上、inject対象のプロセスからReadProcessMemory等使ってPEB読み取って、
エクスポートテーブルからCreateRemoteThreadに渡したいAPIのアドレス取得しないと失敗する。
だから、x64でFreeLibrary実行が難しい〜って言うよりもx64->x64にすれば良いだけ。
0515ネトゲ廃人@名無し2019/10/01(火) 22:57:34.08ID:???
とりえあず、メモ帳のタイトル変えることはできた

>>513
レスありがとう
>PEBのモジュールリンクからinjectしたDLLを外す
調べてみる
>>514
うん、freelibraryの実行自体は簡単だと思うんだけど
freelibraryに読み込んだDLLのアドレスを渡すのが大変そうだと思った
0517ネトゲ廃人@名無し2019/10/02(水) 21:30:34.65ID:???
放置少女とかいう○ゲーでチート(アイテム増殖など)はできないですかね?
0518ネトゲ廃人@名無し2019/10/03(木) 03:20:51.94ID:nukVUHES
>>512
教える気にならないんじゃなくてできないから教えられないんだろ?
0519ネトゲ廃人@名無し2019/10/03(木) 07:03:42.09ID:???
>>518
ここはある程度できる人が躓いてるところを補う場所であって
>>494>>504>>517みたいな乞食に施すスレではないので
0521ネトゲ廃人@名無し2019/10/03(木) 10:43:31.36ID:???
初心者から上級者まで基本的に英語出来るかグーグル翻訳をある程度補完できる知能があるやつなら英語圏のサイトですべて事足りる
よってここもそうだが上級者スレは尚更需要無いだろうな
なんとなくワンチャン5ちゃんねらー特有の情報出てくるかなーと思ってロムったり何度かレスしたりしたが未だ価値ある情報は一つも見たことがない
0531ネトゲ廃人@名無し2019/10/04(金) 08:49:19.96ID:???
Win10の最新でもAppInitのインジェクションはできるよ
Win7以降からはマイクロソフトが証明書つけた方がいいんじゃねって言いだしただけで、RequireSignedAppInit_DLLsの値を変えれば普通に動く
0535ネトゲ廃人@名無し2019/10/05(土) 21:21:47.30ID:???
未だにinjection、しかも64bitと32bitの違いすらも分かっていない
まるで成長していない…
0536ネトゲ廃人@名無し2019/10/05(土) 22:37:25.76ID:???
おい・・・
見てるか>>31・・・

お前を超える逸材がここにいるのだ・・・!!

それも・・・
2人(>>494,>>504)も同時にだ・・・


>>31・・・
0537ネトゲ廃人@名無し2019/10/05(土) 22:55:32.22ID:???
その動画の意味が分かるやつが入門者なのか
先が長すぎて嫌になるぜ…
0538ネトゲ廃人@名無し2019/10/05(土) 23:03:00.77ID:???
お 俺以外の初心者おったんかいな
先が長すぎてすぐ挫折する人(何年かしてまた取り組んでみる)の末路が俺だよ
0539ネトゲ廃人@名無し2019/10/05(土) 23:24:01.09ID:???
ゲームのプロテクト解除しようと思ったら
https://schiphol.5ch.net/test/read.cgi/mmosaloon/1208457391/
262,263,264,267,274,282,334,340,343,347,350,351,371,961,967
この人たち並みの知識と解析技術(バイナリファイルを読むテクニックと経験)が要求されるのだと思う
これ2009年の話だから今はもっと難しくなってるんですかね
どうなんですか 安西先生!
0540ネトゲ廃人@名無し2019/10/05(土) 23:38:58.58ID:???
>>537も良かったら一緒に勉強しよう
俺は今何やってるかというと昔調べた項目を実際に手を動かして確認する作業
(2年前は調べてみただけでゴールの遠さに目眩がして挫折しちゃった)
・dll injection(createremotethredを使ったやり方)
 成功
・dll injection(AppInit_DLLs)
 失敗
・iat hooking
 成功
・メッセージフック(setwindowshookex)
めちゃくちゃしょぼい実験は成功
・inline hooking
これから試す
・デバイスドライバ作成
 まだ
・SSDT hooking
まだ
・IDT hooking
 まだ
・IRP hooking
まだ

crackme, unpackmeとか
windbgとか
項目はたくさんあるぞい!
0541ネトゲ廃人@名無し2019/10/05(土) 23:56:42.45ID:???
>>538
初心者どころか入門未満だ
CとC#の基本を勉強したけど解析に繋がるものもなかったし
>>498とか>>505みたいの全く意味分からなくて萎え掛けてる
0542ネトゲ廃人@名無し2019/10/06(日) 00:47:15.89ID:???
>>541
俺は何度も挫折してるし、その内挫折しちゃう(1、2週間後?)予感もあるから励ましの言葉もないよ
ゲームプロテクトはずせるのは頭がいい人 or 要領がいい人 or 地道に努力できる人
or バイナリ眺めて性的興奮覚えるような変態ぐらいだと思う
>>541が変態であることを祈るよ

>>498は何の知識もなしに見ても不明だよ
ざっくり言うと
IAT(Import Address Table)にDLLの関数のアドレスが格納されていて
windowsアプリケーションはIATをみて関数のアドレスを取得して実行しているから
そのIATを書き換えて自作の関数に処理を飛ばしちゃおうというやり方
iat フック とかでググれば説明してるサイトは複数ヒットするよ


ももいろテクノロジー IAT書き換えによるAPIフックをやってみる
http://inaz2.はてなぶろぐ.com/entry/2015/08/10/193103
APIフック
http://jackseven.s22.xrea.com/programming/apihook.html
などなど

何故かはてなぶろぐのurlがNGワードなんだよね
0545ネトゲ廃人@名無し2019/10/06(日) 09:16:07.12ID:xHi2dDCo
>>541
C/C++は勿論、C#のような静的型付け言語ならかなり解析に繋がるはずだけどな
これらの高級言語を習得してからアセンブラを見れば大体どういう処理なのかを察せるようになる
その逆に解析中のアセンブラから高級言語の機能への理解が深まったりもして相乗効果
0546ネトゲ廃人@名無し2019/10/06(日) 09:30:11.41ID:p5Qrl05+
RequireSignedAppInit_DLLsっていま存在するかね
当方Microsoft Windows [Version 10.0.17763.775]だけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs
の両方に存在しないんだよなぁ
0547ネトゲ廃人@名無し2019/10/06(日) 09:40:45.22ID:???
最終的に何がしたいのかさっぱり伝わって来ない
ただ勉強してることを日記に書いてるだけ?
0548ネトゲ廃人@名無し2019/10/06(日) 09:54:47.70ID:???
>>548

> 最終的に何がしたいのかさっぱり伝わって来ない
最終目標で言うと最新ゲームのプロテクトを無効or回避出来るようになりたい

> ただ勉強してることを日記に書いてるだけ?
うん
0549ネトゲ廃人@名無し2019/10/06(日) 09:57:09.65ID:???
>>547
存在しなかったから作って実験してた
今振り返ると0じゃなく1に設定してやってたかも
0550ネトゲ廃人@名無し2019/10/06(日) 10:02:26.33ID:p5Qrl05+
>>547
https://attack.mitre.org/techniques/T1103/
これを試してみたかったんだ。

この手法には3つのレジストリキー値の設定が必要らしく、それは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs
のいずれかにある
AppInit_DLLs
LoadAppInit_DLLs
RequireSignedAppInit_DLLs
なんだけど、最後のRequireSignedAppInit_DLLsが、上2つの両方のキーに無いんだよね。
自分で新規作成してもDLLは読み込まれなかったし、非署名のDLLはAppinit_DLLsには使用できなくされてるのかなと考えたり…
0553ネトゲ廃人@名無し2019/10/07(月) 00:18:02.32ID:???
x64 inline function hookingで検索して見つかった記事
まだあんま読めてない
https://blog.nettitude.com/uk/windows-inline-function-hooking
https://www.ragestorm.net/blogs/?p=107
https://www.blackhat.com/docs/us-16/materials/us-16-Yavo-Captain-Hook-Pirating-AVs-To-Bypass-Exploit-Mitigations.pdf

qiita x64の関数呼び出し
https://qiita.com/FAMASoon/items/a93c1361f80bb28f895c
x86だと引数はスタックに積んでたけどx64は第6引数までレジスタにいれて
第7引数以降はスタックに積むみたい
0554ネトゲ廃人@名無し2019/10/07(月) 03:39:12.24ID:???
Nikolay Igottiって人が考えたやり方試す
最初に下位アドレスをpushして、その後に上位アドレスを上書き
retでそのアドレスに飛ぶ

[cpp]
push 0xAAAAAAAAA 68 AA AA AA AA
mov DWORD PTR [rsp+0x4],0xBBBBBBBB c7 44 24 04 BB BB BB BB
ret
0556ネトゲ廃人@名無し2019/10/08(火) 00:41:06.26ID:4aDKR6xF
保守
0557ネトゲ廃人@名無し2019/10/08(火) 00:41:13.69ID:4aDKR6xF
保守
0561ネトゲ廃人@名無し2019/10/14(月) 01:18:48.77ID:???
MessageBoxAの呼び出しを自作関数にすり替えるところまで出来た。
アラインメントを全く気にしてないけど取り敢えず動いた。

BYTE jump[14] = {
0x68,0x90,0x90,0x90,0x90, // push <自作関数のアドレス下位4バイト>
0xc7,0x44, 0x24, 0x04, 0x90, 0x90, 0x90, 0x90, //mov DWORD PTR [rsp+0x4],<自作関数のアドレス上位4バイト>
0xc3}; //ret
FARPROC pTargetFunctionAddr = GetProcAddress(hModule, "MessageBoxA");
FARPROC pMyFunctionAddr = (FARPROC)&MyMessageBoxA;
  memcpy(&jump[1], ((char*)&pMyFunctionAddr), 4);
memcpy(&jump[9], ((char*)&pMyFunctionAddr)+4, 4);
   //MessageBoxAの先頭コードをjumpコードに書き換え
DWORD OriginalProtection;
VirtualProtect(pTargetFunctionAddr, 14, PAGE_EXECUTE_READWRITE, &OriginalProtection);
memcpy(pTargetFunctionAddr, jump, 14)
MessageBoxA(0, 0, 0, 0);
}
0562ネトゲ廃人@名無し2019/10/14(月) 06:59:51.19ID:???
そんな10年前のフックのやり方せずとも今はMinHookとかいろいろ便利なライブラリがあるぞ
0564ネトゲ廃人@名無し2019/10/15(火) 00:51:23.77ID:???
vac bypassとかでググってるんだけどまあまあ面白い
(内容あんま理解できてないけど)
vmt hooking後々調べてみよう
>>561のコードをいじくりつつ
しばらくはvac bypassとかpunkbuster bypassとかをググる日々かな
0565ネトゲ廃人@名無し2019/10/15(火) 02:45:03.64ID:???
>>561
書き換える前
48:83EC 38 | sub rsp,38 |
45:33DB | xor r11d,r11d |
44:391D 42650300 | cmp dword ptr ds:[7FFCA43E8290],r11d |
74 2E | je user32.7FFCA43B1D7E |

書き換えた後
68 3710A5D3 | push FFFFFFFFD3A51037 |
C74424 04 F67F0000 | mov dword ptr ss:[rsp+4],7FF6 |
C3 | ret |
74 2E | je user32.7FFCA43B1D7E |

たまたま長さが一致してた
汎用的にやろうとすると元のコードの命令の長さ求めて、はみ出た分はnopで埋める処理が必要になるのだろうけどめんどくさそう
minhookはどうやってるんだろう 後で調査
0567ネトゲ廃人@名無し2019/10/15(火) 12:27:57.59ID:???
サーフィンしてて気になった事メモ
解析ツール
binary ninja、ghidra、ida pro、reclass

ssdt hooking win10では激ムズになった?
win10driver
署名なしはテストモードのみ動作 BEとかはそれを検知してくる
dse無効化、既存のデバイスドライバの脆弱性を利用してカーネルモードで動作させる
0570ネトゲ廃人@名無し2019/10/16(水) 12:43:34.87ID:???
cheat engine でアイテム名の変更をやっていて、

AというアイテムをBという名前に変更したら、所持品以外にも敵のアイテム名もAからBに変わってしまいます。
これを自分の所持品の一つだけを変更することは出来ないでしょうか?

スキャンしてもそれらしいアドレスがでないので、やり方などを教えて貰えると助かります。
0571ネトゲ廃人@名無し2019/10/16(水) 17:02:40.11ID:???
>>570
その知識レベルだと多分すぐには無理だろうが
string型(文字列)はちゃんとしたプログラマかコンパイラなら同じ文字は出来る限り同じデータを参照するように作られため、参照先の文字列を変えたらそれを参照するものは全て変更後の文字になる
つまり自分が所持するアイテムAのインスタンスだけアイテム名へのポインタを自分で書き込んだ文字列へのポインタにすり替えれば良い
そのためにはまず自分の所持品リストのアドレスを探して、そのリストから目的のアイテムのインスタンスまでたどり着く必要がある
所持品のスロット場所を変えたり個数を変えたりとかすれば見つかるんじゃない
0572ネトゲ廃人@名無し2019/10/16(水) 17:08:58.27ID:???
色々書いたけど要するに文字列の処理は単純な数値変えたりってのと比べたら何段も難しい
俺が持ってるゲームだったらそれくらいのチートテーブル作ってやってもいいけどな
0573ネトゲ廃人@名無し2019/10/17(木) 08:05:30.42ID:???
>>570
その文字列が格納されてるメモリアドレスに対して
メモリアクセスのブレークポイント仕掛ければ
その文字列を参照しているポインターが分かるのでは?
0574ネトゲ廃人@名無し2019/10/17(木) 16:25:32.35ID:???
>>571-573
どこから始めればいいか分からなかったので、教えていただいたことから調べていこうと思います。
お二人ともアドバイスありがとうございます!
0575ネトゲ廃人@名無し2019/10/20(日) 13:54:31.26ID:???
IPUSIRONって人逮捕されてたのか
日本ってセキュリティ関連の記事とか教材が少ない気がするんだけど
法律のせいなんかね
0576ネトゲ廃人@名無し2019/10/21(月) 10:29:15.10ID:???
法律のせいもあるんじゃね
プロテクト外す系は話題がせいぜいで、ソースやバイナリUPしよう物なら不正競争防止法で
逮捕されるかもだし
こういうのって、出来る奴らか公開した情報をもとに中級以下が修行するのに
有意義なサンプル出せないからな
あと純粋にPCネトゲは終わってる
0577ネトゲ廃人@名無し2019/10/21(月) 11:04:22.21ID:???
ググって見たら無限ループでも摘発されるんだなw
検察アホすぎだろ
0578ネトゲ廃人@名無し2019/10/21(月) 20:56:56.33ID:???
日本人が大したこと知ってるとは思えないから法のせいで記事が上がらずとも全く困らない
0579解析者2019/10/21(月) 21:01:54.53ID:T+zdRD5F
Apexのチート作り方有償で教えますよ
EAC Bypass Driverもあり。
Discord: CopyAgent#9435
0582ネトゲ廃人@名無し2019/10/28(月) 20:45:25.46ID:???
ファミコン チートWIKI
http://wikiwiki.jp/nnnes1/
PCエンジン チートWIKI
http://wikiwiki.jp/tg002/
メガドラ チートWIKI
http://wikiwiki.jp/genesis003/
スーファミ チートWIKI
http://wikiwiki.jp/snes007/
プレステ チートWIKI
http://wikiwiki.jp/ps006/
ゲームボーイ 改造コードWIKI
https://wikiwiki.jp/gb_code/
パソコン チートWIKI
http://wikiwiki.jp/pc005/

でも、ディーヴァクロニクルのSTORY3で改造したいんだけど、バイナリエディタを管理者として実行し、プロセスを選択したら画面が止まってしまった。
0587ネトゲ廃人@名無し2019/11/26(火) 12:22:06.45ID:faAbPbw8
あげ
0588ネトゲ廃人@名無し2019/11/26(火) 20:51:03.53ID:???
他板に該当スレが無かったので、若干スレ違いかもしれませんがこちらに失礼します

最近CheatEngineに手を出して、オフゲーのSLGをプレイしています
そのゲームにおいて、
1,CEを起動し、プロセスを選択すると同時に指定のAOBスキャンを実行
2,そのAOBスキャン結果をベースアドレスとして、複数のアドレスを定義付け
というコードファイル(CT?)を作りたいのですが、上手く出来ません
Youtubeで似た事例の動画やフォーラムを見て、見様見真似なのでどこがどう駄目なのかが理解できず…

AOBスキャンをする文字列や、変更したい数値のオフセットは恐らく合っていると思うのですが
https://ux.getuploader.com/nobu15/download/59
恐らく分かる方が見たら酷いスクリプトを書いてるのだとは思うのですが、
添削もしくは書き方のヒントを教えて頂けないでしょうか

ちなみに、参考にした動画やフォーラムは
https://forum.cheatengine.org/viewtopic.php?p=5545429
https://youtube.com/watch?v=vDsbIpu8H30
この辺りです
フォーラムのAug 05, 2014 6:57 pmからAug 06, 2014 3:44 amの流れも、
コードファイルに盛り込めればなぁと思っています 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)
0590ネトゲ廃人@名無し2019/11/27(水) 14:33:41.07ID:???
>>589
すみません、該当スレは人が居なくなってしまったようだったので…

検索するベースアドレスにFFが入っているせいだと思うのですが、
実行すると「expected near 'FF'」でエラーが出てしまいます
アドレスにFFの値があると、そもそも指定出来ないということでしょうか?
0591ネトゲ廃人@名無し2019/11/30(土) 16:27:07.03ID:???
Process HackerがWindowsDefenderに検出されるようになったのって俺だけ?
0593ネトゲ廃人@名無し2019/12/04(水) 04:28:18.42ID:???
チートが検出されたら、過去にそのチートを使用していた人もbanされるんですか?
今使ってないとしても
0597ネトゲ廃人@名無し2019/12/23(月) 22:33:17.49ID:???
チートエンジンを使用してステータスを2つから振り分け 一つを見つけていじれると思ったら
すぐにまた戻ってしまいます。チートエンジンの機能に固定化はありますが格納される前メモリを
いじれば固定化できるのでしょうか
0598水谷2019/12/25(水) 22:06:48.65ID:HV9bMTKx
Apexのチート開発の仕方教えます。
Discord: 水谷#1584
0600ネトゲ廃人@名無し2020/01/03(金) 11:56:55.01ID:???
>>597
検索したアドレスをダブルクリックして下の枠へ登録すると
一番左端に「凍結」というのがあると思う
それにチェック付けておけばOK
0601ネトゲ廃人@名無し2020/01/17(金) 11:12:03.00ID:???
そういうのは凍結しても意味ないよ
そのすぐに戻ってしまうという値へのWriteアクセスを確認して、書き込んでくるアセンブラコードを書き込まないように修正するのが正しいアプローチ
0603ネトゲ廃人@名無し2020/01/22(水) 13:17:31.60ID:tGgkh49C
cheat engine 7.0 をWindows10で使っています。
NOX 6.6.でスピードハックしようとしたらDLL Injection Failed と出ました
動画の通りforcedinjection-i386.dll等を使おうとしました
そしたら今度はnot be loaded - Error 126 とか 139 が出てきました。もうどうしたらよいのか分かりません。助けてください
0605ネトゲ廃人@名無し2020/02/17(月) 07:04:57.48ID:1BuM+BLJ
あげ
0606ネトゲ廃人@名無し2020/02/24(月) 23:32:43.21ID:???
海外の天才ハッカーもPS4のプログラムをいじれないという話だが
無反動マウスコンバーターとかはどうやって作ってるの?
0608ネトゲ廃人@名無し2020/02/29(土) 08:21:44.78ID:???
海外の動画見ててチートエンジンに挑戦してみようかと思った
0609ネトゲ廃人@名無し2020/03/02(月) 11:48:06.18ID:???
CEって7.0でUI大幅に変わってから重く感じたからまだ6.8.2使ってるんだがそろそろアプデして良いか?
0611ネトゲ廃人@名無し2020/03/05(木) 22:44:46.52ID:???
>>588
このスクリプトに書かれているベースアドレスってインジェクションするアドレスのことかな?
もし静的アドレスが分かっているなら「Add Address Manually」でそれぞれベースアドレスとオフセットを追加すればいい。
どちらにしてもaobscanでアドレスの取得に失敗しているんだと思う。
こんなにFF FF FFが連続するマシン語はあまりみたことない気がする。
0612ネトゲ廃人@名無し2020/03/11(水) 14:17:34.14ID:???
座標ってX,Y,Zの順が普通だよな?
とある開発元のゲームは一律でY,Z,Xの順なんだが
0613ネトゲ廃人@名無し2020/03/15(日) 14:49:07.38ID:???
cheat engineでset valueの値をアドレスで指定する事って可能ですか?
変更したい値がそのアドレスにある値なのでアドレスで指定したいのですが
値じゃないとダメなのかよく判らなくて困っています。
0614ネトゲ廃人@名無し2020/03/19(木) 09:39:16.03ID:???
2点のベクトルから回転行列計算することって可能?
具体的にはキャラ座標(カメラの回転基軸)とカメラ座標から割り出したいんだが
メモリから取り出せばいい話だけど色んなゲームのEspを作るにあたって一つ一つ解析するのは大変なんで、比較的楽に取り出せるキャラ座標とカメラ座標から自前で計算出来れば楽なんだが
0615ネトゲ廃人@名無し2020/03/19(木) 10:08:43.57ID:???
>>614
なんでここで聞いたのか分からんけど要はカメラの姿勢が知りたいってこと?

カメラ座標からキャラ座標へのベクトルをZ軸
Z軸と仮のY軸(0,1,0)との外積がX軸
求めたX軸とZ軸の外積が真のY軸
各軸を正規化すればそれが回転行列
0617ネトゲ廃人@名無し2020/03/23(月) 11:47:57.38ID:???
チート方法じゃなくて計算方法を聞いてるからだろ
数学板かプログラム板にいって宿題スレあたりで聞いたほうが手っ取り早い
0627ネトゲ廃人@名無し2020/03/30(月) 06:49:58.15ID:Cw4c4NCm
はえぇh
0628ネトゲ廃人@名無し2020/03/30(月) 06:50:00.36ID:Cw4c4NCm
はえぇh
0629ネトゲ廃人@名無し2020/03/30(月) 06:50:02.22ID:Cw4c4NCm
はえぇh
0630ネトゲ廃人@名無し2020/03/31(火) 17:48:10.61ID:???
ベースアドレス、ポインタ、オフセットの効果的な見つけ方がわからん…
CEでpointer finderとかあるのは分かるけどログは何メガ行とかそういう規模で絞り込みが出来ない…

何とかしてベースアドレスを見つけてポインタとオフセットでプレイヤーの弾を無制限にするlua scriptを作りたい
RE:2 Demoなんだけど
0631ネトゲ廃人@名無し2020/03/31(火) 21:35:45.13ID:???
>>630
https://www.youtube.com/watch?v=nJ72p6fDIM8
上の動画ではマチルダの弾丸は[rax+20]になってる
1レベルポインターならraxの値をアドレス検索すれば静的アドレスが見つかるかも
他の銃に変えたりして試行錯誤してみるといい

https://www.youtube.com/watch?v=SFr0nRjDJfE
ポインタースキャンに関しては6:00 ~ 18:30が役に立つと思う
3つのポインターマップを使ってスキャンしている
64ビットゲームなので、32bitメモリアライメントのチェックをはずし、最大オフセット値は6500、マックスレベルは10まで増やしたと言ってる
あとスキャン結果を別のPCにコピーして比較実行すると効果的みたい
0635ネトゲ廃人@名無し2020/04/01(水) 12:25:07.06ID:???
>>633
うん、ありがとう
でその(ベースアドレス、オフセット、ポインタ)効率的な見つけ方を教えてほしいのだが…
もしくはそのやり方が乗ったウェブサイトとか(英語可)
0636ネトゲ廃人@名無し2020/04/01(水) 20:15:50.04ID:7dyx+Fyo
0637ネトゲ廃人@名無し2020/04/01(水) 20:15:56.67ID:7dyx+Fyo
0638ネトゲ廃人@名無し2020/04/02(木) 06:27:21.65ID:???
>>631の2つめの動画とやってることは同じ
3つのポインターマップを使ってスキャンする場合は下記の手順

1.弾丸のアドレスを見つける
2.このアドレスのポインターマップを作る(マップ1)
3.「Find out what writes to this address」で弾丸のアドレスに書き込んでいる命令を見つける
  ポインターを絞り込むために何回かゲームを再起動する必要がある
  再起動するたびに弾丸のアドレスを見つけるのは面倒なので、
  書き込んでいる命令にAOB Injectionでスクリプトを組んで自動で弾丸のアドレスを検出できるようにする
4.ゲームを再起動する
5.再度、弾丸のアドレスのポインターマップを作る(マップ2)
6.ゲームを再起動する
7.弾丸のアドレスのポインターマップを作る(マップ3)
8.3つめの弾丸のアドレスに対してマップ1とマップ2とマップ3を使ってポインタースキャンをする(ここのやり方が少しややこしい)
9.8のポインタースキャンの結果をオフセットが少ない順にソートして上から順に再起動しても使えるかテストする

手順3は省いても出来るけど、手順5と7の前に弾丸のアドレスを手動で見つけなければならない

参考になる動画
https://www.youtube.com/watch?v=nQ2F2iW80Fk
0639ネトゲ廃人@名無し2020/04/02(木) 06:36:26.27ID:???
1つ間違いがあった
手順3は書き込んでいる命令にスクリプトを組むのではなく、
弾丸のアドレスに常時アクセスしている命令に組む
そうすればスクリプトをオンにした瞬間に弾丸のアドレスを検出できる
書き込んでいる命令に組んだ場合は、銃を撃たないと検出できないのでひと手間増えることになる
0642ネトゲ廃人@名無し2020/04/03(金) 00:56:06.10ID:tHqoZkIq
空遠
0643ネトゲ廃人@名無し2020/04/03(金) 00:56:08.35ID:tHqoZkIq
空遠
0644ネトゲ廃人@名無し2020/04/05(日) 00:34:38.44ID:???
Find out what accesses this addressでoffset調べて、
Generate PointermapでpointerMap1とpointerMap2作ってセーブして、
Compare results with other saved pointermap(s)2つのポインターマップを比較しつつPointers must end with specific offsetsで調べたオフセットを入力したが
まだ3000超~4000くらいの結果までしか絞れない
ここからゲーム内で死んだでリスタートしたり、ゲーム自体をrestartしても不変のbase addressとpointerを見つけるにはどうしたら良いんだろう
何か足りないのかな
0645ネトゲ廃人@名無し2020/04/05(日) 08:10:12.19ID:???
オフセットの少ない順にソートすればいい
最大オフセット値を7でスキャンした場合、1番右がOffset 6になってるのでそこをクリックする
https://dotup.org/uploda/dotup.org2104559.png
複数のポインターマップを使ってポインタースキャンをすれば、ある程度安定的なポインターに絞り込まれてるはずので、あとはソートして上から順にテストするだけ。
0646ネトゲ廃人@名無し2020/04/05(日) 10:19:18.66ID:???
>>645
なるほど、助かる
結局あとはフィールドテストしかないという事か…
0647ネトゲ廃人@名無し2020/04/06(月) 11:51:20.92ID:???
GetProcAddressのlpProcName引数を1にすることって可能なの?
push 1
push handle
call GetProcAddress

的なアセンブリコードがあるんだけど
0663ネトゲ廃人@名無し2020/04/11(土) 17:34:44.13ID:???
Valorant独自のパックシステムでパックされてるな。 あとやっぱりVMPでコードが保護されてる。俺は確認してないけど、タイマーによるデバッグのチェックもはいってるらしい。
そしてPUBGと同じようにポインタが暗号化されてる。他も誰かやってたら情報提供求む
0665ネトゲ廃人@名無し2020/04/12(日) 12:25:54.05ID:???
ポインタの暗号化って見たことないんだけどxorで暗号化復号化されてるって感じか?
0666ネトゲ廃人@名無し2020/04/12(日) 12:34:41.75ID:???
考えてみればxor暗号までせずともset時にポインタを1減らしてget時に1加算するというコードにしておくだけでも自動ポインタスキャンは防げるな
0669ネトゲ廃人@名無し2020/04/13(月) 05:46:07.12ID:???
ポインタ暗号化されたところで簡単に復号できるから意味ないんだよなぁ...
0671ネトゲ廃人@名無し2020/04/13(月) 14:53:59.32ID:???
>>669
手動ならそうだけどポインタスキャンを防げるだけでも一応意味はあるな
ただポインタを暗号化するって普通のコンパイラじゃそんな事出来ないだろうから相当手間かかってるな
0672ネトゲ廃人@名無し2020/04/13(月) 15:09:33.86ID:???
普通にコンパイルした後に専門のチート防止会社のパッケージとかで暗号化するんじゃね
かなり参考になる↓
チートを防ぐには何が必要なのか?セキュリティソリューション開発会社DNPハイパーテックにチートの実態と性質を訊く(前編) | AUTOMATON  
https://automaton-media.com/articles/interviewsjp/20180406-65457/
0675ネトゲ廃人@名無し2020/04/16(木) 10:22:33.19ID:???
>>672
暗号化するだけならまだしも復号化コードを挟まなきゃいけない訳だからコンパイル後にいじるのって限りなく不可能に近くないか?
0676ネトゲ廃人@名無し2020/04/20(月) 18:23:31.11ID:???
VALORANTはいけそうなのか?
Riotのセキュリティチームって元チーターだから厳しそうだな
ハッカーフォーラムやDiscordなんかにもチーター装って潜入してくるみたいだし
0677ネトゲ廃人@名無し2020/04/21(火) 18:02:10.72ID:???
ハッカーフォーラム潜ったところで、もうチート対策の限界にきてると思うから個別の対策はできても根本的な対策はできなさそう。
まあでもValorantはサーバー側でVisibleチェックして見えてなかったら座標データ送らないようにするらしいからこれでどこまで防げるのか興味ある
0678ネトゲ廃人@名無し2020/04/22(水) 23:48:27.63ID:???
誰か一緒に64/32bit対応のマニュアルマップインジェクター作ろ
0714ネトゲ廃人@名無し2020/05/08(金) 16:42:37.57ID:???
『Fortnite Battle Royale』起訴されたチーターがEpic Gamesと和解、14歳チーターの母親にも言及 | Game*Spark - 国内・海外ゲーム情報サイト  
https://www.gamespark.jp/article/2017/12/06/77200.html
今後同社の著作物を作成、執筆、開発、広告、宣伝、配布するなどの著作権侵害や再度のチート行為を禁ずる恒久的な差止命令を出し、違反した場合には罰金として5,000ドル(50万円)の支払いを要求しています。
0715ネトゲ廃人@名無し2020/05/08(金) 18:02:23.99ID:???
販売や配信となんでもやってて草
そりゃ起訴されるだろ
0717ネトゲ廃人@名無し2020/05/11(月) 04:46:30.59ID:GNvXha6J
NoxやブルースタックスとCEの環境だと「アクセスしている命令」や「書き込んでる命令」を検知出来ないのは仕様だと分かったのですが、エミュレータの問題でしょうか?
他に使えるエミュレータを探していますがありませんか…?
0718ネトゲ廃人@名無し2020/05/16(土) 15:59:28.19ID:???
オフラインゲーム(RPGやアクションゲーム)などで数値の書き換えを行っても、すぐに元の数値に戻されるものはどのように書き換えを行えばいいのでしょうか。
静的アドレスを探してポインタを作るといいのでしょうか
0719ネトゲ廃人@名無し2020/05/17(日) 09:03:14.94ID:???
すぐ戻される値は、そこにメモリライトブレークポイントを設置して
戻される値の元をたどる、そのうちに計算で使用する実際のパラメータが見つかるはず
0720ネトゲ廃人@名無し2020/05/17(日) 09:24:22.75ID:???
実体じゃないってケースなら>>719が言うように更に探す必要があるけど、そこが実体であるならアセンブラを改変するしかない
mov [その数値へのアドレス], eaxみたいなループが走ってるからすぐに元の数値に戻されちゃう訳なのでnopで埋めるなり条件付きジャンプを挟むなりすればいい
0721ネトゲ廃人@名無し2020/05/17(日) 13:38:16.71ID:???
>>719
メモリライトブレークポイントというのはcheatengineでも設置することができますか?
検索してもメモリライトブレークポイントというのがヒットしなかったのでもう少し調べてみます

>>720
実体かどうかわからないのですが、今見ているアドレスでは静的アドレスが検出されません
mov [その数値へのアドレス], eaxを探してみます

cheatengineで数値の書き換えと簡単なポインタの作成しかできないので
お二方の言っている作業が難しいのであれば知識的に無理かもしれません
0722ネトゲ廃人@名無し2020/05/17(日) 16:23:16.27ID:???
指定したメモリが書き換えられたらブレークするというもの
どこで書き換えているのか調べたい時に使う
0723ネトゲ廃人@名無し2020/05/18(月) 09:04:09.86ID:???
メモリライトブレークポイントはCheatEngineでは
Break on Write
Find out what writes this address
0724ネトゲ廃人@名無し2020/05/19(火) 11:30:38.32ID:???
>>722>>723
ありがとうございます。

どうも実体じゃなく、その画面にいる時のみCTに反映されているのでメモリブレークで探してみます
0725ネトゲ廃人@名無し2020/05/20(水) 14:57:41.19ID:???
Cheat Engineについて回答お願いします。
Bulletstorm: Full Clip Editionで日本語のまま残虐表現を有効にしたいのですが、まずは残虐表現のオン・オフの設定が可能な英語設定でアドレス抽出
0が残虐オフ、1が残虐オンという事がわかって、オフセットを設定するのにアドレスを監視させてポインタを検出できたはいいものの
そのポインタ(2D6A48E0)でアドレス検索をしても一つもヒットしません
これが出来たとして残虐表現有効のまま日本語設定でプレイできるかわかりませんが、通常の方法ではオフセットを割り出すのは不可能なのでしょうか?

以下監視結果
RAX=00000000
RBX=2D6A48E0
RCX=823B4800
RDX=00000069
RSI=00000008
RDI=00000008
RBP=823B4800
RSP=006DEE20
RIP=1405A0EB3

Probable base pointer =2D6A48E0

Label1
1405A0EAC - mov byte ptr [rbx+08],01
1405A0EB0 - mov [rbx+0C],eax
1405A0EB3 - mov eax,00000001
1405A0EB8 - jmp 1405A0E67
0726ネトゲ廃人@名無し2020/05/20(水) 18:21:46.32ID:???
>>725
1405A0EAC - mov byte ptr [rbx+08],01
のrbxがどこから持ってきたかアセンブラを更に遡ってみては?
手っ取り早い方法なら2D6A48E0-300 ~ 2D6A48E0って感じの範囲検索をして出てきたもののアクセス監視するとか
0727ネトゲ廃人@名無し2020/05/20(水) 22:17:59.89ID:???
>>726
Cheat Engineというよりアセンブリ作業自体今回初めてやるのでRBXの出所を探るのに参考になるサイトを探しているのですが
日本語サイトは初歩の部分までしか載ってない所しか見つからないし、英語サイトは目的となる事を書いてあるのか判断するのに時間がかかる
https://fearlessrevolution.com/threads/11173/にあるBulletstormのチートテーブルの中を見てもスクリプトで組まれてて理解不能な状態です
0728ネトゲ廃人@名無し2020/05/21(木) 15:54:17.97ID:???
Bulletstormはunreal engineだからUIとかスクリプトで書かれていると思う
ブレークで止まるのは、例えば値をセットするルーチンとかなので
1405A0EB0は、他の値をセットする時にもブレークするはず
こういうのは大本たどるのが大変
07297282020/05/21(木) 18:57:48.05ID:???
Bulletstorm安かったから、仕事放置で解析してみた。

ゴアフラグを突き止めるまでは725の方法でおこなう。
該当フラグを弄ってみたが結果が反映されないので
対象アドレスに、Break on accessをセットする。

設定画面を抜けたりすると

StormGame-Win64-Shipping.exe+A78CF7 - mov ecx,[rax+0C] ここ
StormGame-Win64-Shipping.exe+A78CFA - mov eax,00000001 { 1 }
StormGame-Win64-Shipping.exe+A78CFF - mov [r13+00],ecx

がブレークする。
アセンブラを読むと、フラグをr13のアドレスに格納しているので
r13が示すアドレスにフラグを格納するので、ここにBreak on accessをセットする。

Runで処理をすすめる。

StormGame-Win64-Shipping.exe+DA4E4E - cmp [rsp+68],edi ここ
StormGame-Win64-Shipping.exe+DA4E52 - setne dil 
StormGame-Win64-Shipping.exe+DA4E56 - mov [StormGame-Win64-Shipping.exe+17B7790],edi { [00000001] }

がブレークする
StormGame-Win64-Shipping.exe+DA4E56の命令は、固定アドレスを示しているので
ゴアフラグの実体の可能性が高い。
0730ネトゲ廃人@名無し2020/05/21(木) 19:02:00.07ID:???
このままトレースを続けると

StormGame-Win64-Shipping.exe+DA4E9A - ret

の時点でRAXは1、StormGame-Win64-Shipping.exe+17B7790の値は1のようだ。
とりあえず、ここがゴア条件だと予想しておく。

アセンブラ画面を上に戻していくと、この関数は以下から始まっている。

StormGame-Win64-Shipping.exe+DA4D70 - push rdi

言語を日本語にしてゲーム再起動。

StormGame-Win64-Shipping.exe+DA4D70にブレークポイント設置。

キャンペーンを開始するとレベル開始直前でブレークする。

ステップ実行しながら
StormGame-Win64-Shipping.exe+17B7790に1、関数を抜けるときにEAXが1に
なるように実験してみると、日本語モードでもゴア表現が有効になった。

実験結果をコードに反映するとこんな感じか?

StormGame-Win64-Shipping.exe+DA4D90 - xor ebx,ebx
StormGame-Win64-Shipping.exe+DA4D92 - inc ebx
StormGame-Win64-Shipping.exe+DA4D94 - mov [StormGame-Win64-Shipping.exe+17B7790],ebx { [00000000] }
StormGame-Win64-Shipping.exe+DA4D9A - xor eax,eax
StormGame-Win64-Shipping.exe+DA4D9C - jmp StormGame-Win64-Shipping.exe+DA4E86 ココも変えたので注意
0731ネトゲ廃人@名無し2020/05/30(土) 20:55:14.32ID:???
>>730
横から失礼します
どうやって解析能力を身に着けたのでしょうか?
右も左も分からない状態なので参考にしたいです
07327302020/05/31(日) 10:58:10.22ID:???
人の真似から初めて解析に慣れるのが良いかと思います。。
Bulletstormの例でも、スレみて真似するだけでも得る物があるハズ
たぶん、???な部分も出るのでソコを自分で調べるなりしてみるのが
勉強になったりします。
今は、この様な話題が出来る場はほぼ無いです。
ここでもマシな部類なので、私が解る範囲でコメント出来るときはしています。
0733ネトゲ廃人@名無し2020/06/01(月) 09:58:34.97ID:???
解析能力はなんだかんだでプログラミング能力に比例して伸びていく
なぜならプログラミングが出来るとアセンブラを見れば大体「ここはあの関数かな」と推察出来るようになる
とは言えPythonとかRubyとかJsみたいな動的型付け言語だとこの話は当てはまりづらくて、
最低でもJavaやC#のような静的言語、C/C++なら完璧に解析力とプログラミング力はリンクする
0735ネトゲ廃人@名無し2020/06/02(火) 10:20:35.27ID:???
ハッカーになるにはC++を習得するのは必須事項だが、だからといってC++から始めると99.999%挫折する
0736ネトゲ廃人@名無し2020/06/02(火) 11:51:24.36ID:???
まずはC言語でポインタの考え方、使い方のマスターじゃないの?
いきなりC++だと充実したクラスライブラリやフレームワークで低レベルの処理が隠蔽されて見えなくなって、このスレでの本質がつかめない気がする
0737ネトゲ廃人@名無し2020/06/02(火) 12:13:49.12ID:???
軽く5年はかかりそうな道のりで挫折したくなりますよ〜
0738ネトゲ廃人@名無し2020/06/03(水) 07:14:22.34ID:???
Cは独学でなんとかなりそうだけど
アセンブラの覚え方が分からない
アセンブラって古いpcじゃないと動かないみたいだし
皆どうやって習得したんだ…
0739ネトゲ廃人@名無し2020/06/03(水) 17:41:22.95ID:???
アセンブラが古いPCじゃないと動かないって何を言っているんだ?
全てのプログラムは最終的にアセンブリ言語に変換されてCPUがそれを読み取るから動作する訳だが
逆の言い方をするとアセンブラ以外のプログラミング言語は所詮アセンブラのマクロに過ぎない
0741ネトゲ廃人@名無し2020/06/03(水) 20:16:11.92ID:???
>>739
独習アセンブラって本を借りてきたんですが
古いpcじゃないとコンパイラみたいのが無いみたいなので手を動かしながら学べないのかなと
0742ネトゲ廃人@名無し2020/06/03(水) 23:52:27.64ID:???
32BitならVisualStudioでインラインアセンブラ使えるぞ
64Bitでも自分の作ったCまたはC++プログラムを混合モードでデバッグすれば
アセンブラでステップ実行できるので勉強になるかも
自分が書いたソースがどんなアセンブラ命令に展開されるのかなど
0745ネトゲ廃人@名無し2020/06/08(月) 14:32:04.35ID:???
C# → アセンブラ&C++が多分ベスト
C#はVisualStudioのサポートが手厚いため意外と初心者も入りやすい
それに加えてC++程ナチュラルには書けないもののWin32Apiやポインタも扱えるので普通にC#だけでもユーザーモードチートは完結する
ただ極めようと思ったらカーネルハックは避けて通れないからC/C++も最終的には必要
0759ネトゲ廃人@名無し2020/07/28(火) 09:49:50.04ID:???
お世話になります。何かヒントを頂けたらと思いカキコします。
AndroidアプリをNoxplayerで起動し、CheatEngineを使い解析しいます。

「ぬいぐるみのレストラン」というゲームにて
目に見える変動数値は可能なのですが
システム上、手足の種類や色の変更があるのですが
この種類や色を特定する方法はありますでしょうか。

例えがわかりにくいかもしれませんが
モンハンの装備のような感じで、左右手足など部位ごとに変更されるものです。

ご教授宜しくお願い致します。
0760ネトゲ廃人@名無し2020/08/12(水) 09:24:21.46ID:???
そういうのは装備ID特定しなきゃいけないし変数アドレスを見つけたとしても値を変更しても反映されない確率が高い
よってメモリサーチだけじゃ難しい
Androidアプリならapk解析してプログラムそのものを改変する方が楽だったりする
それをやるためにはJavaだったりUnity産ならC#が読めないとダメだから敷居は高いが
0761ネトゲ廃人@名無し2020/08/15(土) 08:57:26.32ID:bYLQnKbT
RPG maker vx ace製のゲームをチートしていたら>>258も方が言っていたようなベースポインタのオフセットに*4されているポインタが出てきました。
ベースポインタらしきものを走査しても静的でもないアドレスが1件ヒットするのみで静的ポインタを見つけられません。
どなたかやり方やチュートリアルなど、英語でも構いませんので教えていただけないでしょうか?
0762ネトゲ廃人@名無し2020/08/16(日) 21:17:09.96ID:???
チートエンジンで獲得経験値変更について分かるサイトとか無いでしょうか?
検索して出て来ないとどうにもならない…
0763ネトゲ廃人@名無し2020/08/16(日) 23:16:41.24ID:???
unknown initial valueでfirst scanからのincreased value byじゃダメなの?
0764ネトゲ廃人@名無し2020/08/17(月) 09:04:59.90ID:???
どのジャンルの経験値だよ。シングルRPGの経験値だったらクソ簡単だろう
ステータス画面開いて現在の経験値で検索
戦闘こなして、経験値を検索
アドレス特定してそこに、メモリライトブレーク
戦闘で勝てば経験値加算されるタイミングでブレークする
0766ネトゲ廃人@名無し2020/09/03(木) 08:26:46.52ID:???
キャラクターを違うキャラクターに変える方法はどうすればいいですか?
アドレスさえ分かれば下二桁弄るだけで変えられると思うけどんですが
0767ネトゲ廃人@名無し2020/09/03(木) 09:10:34.48ID:???
ASCIIキャラクターコードならば2バイトなので2バイトいじれば好きなキャラクターに変えられるよ
0768ネトゲ廃人@名無し2020/09/03(木) 19:17:19.02ID:???
CT使ってやるぐらいしか使った事無いので何言ってるかよく分からないです…
0771ネトゲ廃人@名無し2020/09/17(木) 10:28:23.15ID:???
>>763,764
1ヶ月いろいろ調べてなんとか出来るようになって来たよ
足掛かりありがとう
0772ネトゲ廃人@名無し2020/09/24(木) 01:02:13.47ID:FFZZiP1A
ゲームのアイテム変更チートで0002から始まるコードがあるとして2個目以降は+38hとなっているコードをCheat engineに追加するのってマクロみたいなので自動でできたりしませんかね?
アイテム欄が5000個あって全部手動でオフセットして貼り付けしてたらきりがないのでもし手段があれば教えていただきたいです
0774ネトゲ廃人@名無し2020/09/25(金) 22:37:29.37ID:???
RPGゲームでランダムエンカウントしないってどうやって探せばいいの?
手がかりなくて困ってる
0775ネトゲ廃人@名無し2020/09/26(土) 00:11:12.81ID:???
ランダムエンカウントってどういう実装方法が定番なのか知らないけど、
俺がプログラマーなら内部の数値、例えば0.0から1.0の間までランダムに変化させて1になったらエンカウントするとかにするけどそんな感じで探せないかなぁ
unknown initial valueで新規検索してからエンカウントした時の値とエンカウントしていない時の値を比較するとかね
0776ネトゲ廃人@名無し2020/09/26(土) 23:28:22.65ID:???
エンカウントのプラグラム調べてみたら色々あるのね
PARとかでもよくコードが掲載されてたからもっと楽に探せると思ってた
0777ネトゲ廃人@名無し2020/09/27(日) 00:09:17.89ID:???
配置されるnpcの見た目って変えれますか?
アイテムやキャラのIDは流れてるからそれ参考に味方やアイテムは変えれたけど
npcは変更してロードしてもアドレス変わってて反映されないし
追うにも数値変わるわけじゃないからググっても見当たらない
0778ネトゲ廃人@名無し2020/09/27(日) 00:37:48.51ID:???
プログラミング的に言うとロードするたびにnew Npc()って感じでインスタンス作り直してるだろうから
インスタンス先のIDを変更しても意味無いんじゃないか
0779ネトゲ廃人@名無し2020/09/27(日) 17:32:16.13ID:???
なるほど、そこ通して表示させてると勘違いしてた
その前後で干渉できるか探したほうがよさげですね
感謝です
0780ネトゲ廃人@名無し2020/09/30(水) 19:35:42.38ID:???
話題の原神のmhyprot2.Sysってコールバック登録してWin32Apiフックしてくるだけ?
0781ネトゲ廃人@名無し2020/09/30(水) 20:13:15.78ID:aVo/NZis
mhyprot2はコールバックは使ってない
DeviceIoControlで通信している
クライアント側にもアンチデバッグ機能が入っている
これらをなんとかしてもunity使っているので
アセンブラは追いかけにくい
C#部分はmonoでネイティブコード化されている
関数名は難読化されている
0782ネトゲ廃人@名無し2020/10/01(木) 07:46:15.76ID:???
Undetacted Cheat Engine作ってて思ったんだけど、Pascalってかなりのクソ言語に見えるんだが何か利点あるの?
クロスプラットフォームならC#など最近は色んな言語で対応できるのに
0783ネトゲ廃人@名無し2020/10/01(木) 08:48:49.68ID:???
Boland Delphiの時代から開発されている。
C#とかに置き換えるの面倒くさいじゃね?
0795ネトゲ廃人@名無し2020/10/26(月) 16:27:17.90ID:???
Genshinの例のドライバはダイレクトにメモリ読み書きさせてくれるから便利だな
0796ネトゲ廃人@名無し2020/10/27(火) 08:34:46.02ID:6vR9NZhq
誤って売ってしまった一品物の装備を入手するためにチートをしようと考えているのですがうまくいきません。
その装備はゲーム内で一定数メダルを集めることで入手できるのですが、調べたサイトを参考にして、メダルの枚数を弄り増減させましたが再入手はできませんでした。
次にセーブデータを覗いてみようと考えました、data.unity3dというファイルがセーブデータかと思い調べましたが調べてみたら違う用途のファイルのようでした。
0797ネトゲ廃人@名無し2020/10/27(火) 08:40:02.77ID:6vR9NZhq
セーブデータはどこにあるのでしょうか?
また、装備入手にはどのようなアプローチをすればいいのでしょうか?
0798ネトゲ廃人@名無し2020/10/27(火) 09:43:41.94ID:???
セーブデータ自体はマイドキュメントにあるんじゃないかな
もしくはRoamingフォルダとか
セーブデータの差分を取って例えば武器の増減とかメダルの増減を調べるとか
0799ネトゲ廃人@名無し2020/10/27(火) 12:09:52.49ID:???
アイテムコード見つけて総当りで試していけば?
時間はかかるけど1番簡単だと思う
0803ネトゲ廃人@名無し2020/10/27(火) 23:29:54.75ID:6vR9NZhq
セーブデータを見つけましたが、少し変化させても相違箇所が多すぎると出たのでセーブデータ改竄はあきらめて、
構成ファイルを逆コンパイルしてアイテムのコードを探してみます
0804ネトゲ廃人@名無し2020/10/28(水) 16:27:29.83ID:???
DMMGamePlayerがもっさりしてて起動するたびに200MB近くの一時ファイル吐き出してくるから二日くらいかけて逆アセして力技で独自の軽量DMMGamePlayer作ったんだけど、
ブラウザみたいにhttps通信の中身見れれば本来ならほんの2時間くらいで実装できる程度のものなんだよな
ブラウザ以外でのtls通信を覗く簡単な方法って何かある?
fiddlerは試してみたけど拾えなかった
ネットワーク周り詳しくなればWinDivertとか利用して独自の中間者攻撃ツール作れそうなもんだけど、ネットワーク周りはまだそのレベルに達せてない
0805ネトゲ廃人@名無し2020/10/28(水) 16:56:42.45ID:???
>>803
インスコしてあるゲームなら協力しても良いけどなんてゲーム?
unity産のゲームは原神と他少しか今は持ってないからダメ元だけど
0806ネトゲ廃人@名無し2020/10/29(木) 00:35:29.98ID:a+2jJdRI
評価数の少ないゲームですので多分持ってないと思いますが、steam版勇者ヤマダくんです、
オンラインのランキング機能があるためオフラインで試行錯誤しています。
0807ネトゲ廃人@名無し2020/10/29(木) 09:06:23.62ID:???
それはさすがに持ってないし、やってみたいとも思えないからスマン
0808ネトゲ廃人@名無し2020/10/29(木) 11:42:51.65ID:???
genshinチートやってみたが、unityのゲームは変数(クラス?)をコピーしまくりで
追いかけるのやたら面倒だな
0812ネトゲ廃人@名無し2020/10/30(金) 14:25:34.97ID:???
Apexでメモリ読み書きするにはどうしたらいいんだろ こんな2chの解析技術ではだれも敵わないんだろうか
0817ネトゲ廃人@名無し2020/11/01(日) 06:59:14.60ID:???
ネトゲのプレイヤー名で恥ずかしくない名前ってなかなかないですよね
みんな変な名前ばっかり
0821ネトゲ廃人@名無し2020/11/11(水) 16:31:17.56ID:???
カプコンがハッカーに情報取られたってニュースになってるけど
数年前にもスト5のために開発したアンチチートが逆にチーターの餌食になってカーネルへの侵入経路として利用されてたし本当にまともな人材いないんだな
0825ネトゲ廃人@名無し2020/11/28(土) 19:06:39.23ID:2hHur6nV
ふぁ
0826ネトゲ廃人@名無し2020/11/28(土) 19:06:41.32ID:2hHur6nV
ふぁ
0827ネトゲ廃人@名無し2020/11/28(土) 19:06:43.31ID:2hHur6nV
ふぁ
0829ネトゲ廃人@名無し2020/12/07(月) 16:16:21.41ID:???
>>823
これアプリ入れないと駄目みたいだけどここで何を語るの?
チートを教えてくれるんですか?
0832ネトゲ廃人@名無し2020/12/07(月) 20:39:13.81ID:JpTCI3o5
値を変えられないのはどうやってサーチしますか?
0835ネトゲ廃人@名無し2020/12/08(火) 17:23:21.28ID:???
discordのCHEAT THE GAMEサーバーに入ってみたけど、質疑応答みたいな感じで教えてくれる人もいるみたい
普通のチャットと何が違うのかわからないわ
0836ネトゲ廃人@名無し2020/12/09(水) 02:04:50.79ID:???
便利
通信はサーバー介してくれる
色んな国で使われてる
ゲームとの連携
サーバー管理の敷居が低い
VCで画面共有できる
無料
とかいろいろ
0837ネトゲ廃人@名無し2020/12/14(月) 02:33:29.05ID:duO/cZAm
hou
0838ネトゲ廃人@名無し2020/12/14(月) 02:33:31.68ID:duO/cZAm
hou
0841ネトゲ廃人@名無し2020/12/16(水) 00:14:55.13ID:???
discordのやつな
お題は簡単だけど、チート始めたばっかの人にはキツいかもなぁ
そういうレベルの人にも有意義な所になれば良いね
0843ネトゲ廃人@名無し2020/12/16(水) 22:50:30.80ID:???
こういうの作って
ok
これでいいじゃん
誰か作る役やれよ
0844ネトゲ廃人@名無し2020/12/17(木) 00:00:16.61ID:???
同じゲームやってるとかなら作っても良いけど
まったく興味ないのは頼まれてもやらないだろう
0845K. 14歳学生です。2020/12/30(水) 06:11:01.97ID:8B6jQeao
初心者がチート、KernelDriver, ACBypassとか教えます
https://discord.gg/zJxuv6GYCp
EAC, BE, Vanguard, VACぐらいならBypassできます
0846ネトゲ廃人@名無し2021/01/15(金) 16:37:01.34ID:8Ke8WDK4
steamでCheat Engine勉強中
アイテム所持数を増やしたいんだけど所持金のようになってもできなくて
詳しい人います?
0847ネトゲ廃人@名無し2021/01/15(金) 17:14:14.86ID:???
オンラインゲームだと同じアイテムでも個々に固有のID振られていて複製するとバレるようになっていたりします
単純にアイテム数だけで管理されていないケースがあるかと思いますよ
0848ネトゲ廃人@名無し2021/01/15(金) 17:18:29.58ID:8Ke8WDK4
閃の軌跡ってRPGです
0850ネトゲ廃人@名無し2021/01/15(金) 18:54:06.13ID:8Ke8WDK4
ここにあるCTファイルはほとんどDLしたけど何一つCheat Engineで有効にならない
Cheat Engineはv6.8.2
チートは奥が深いですorz
0851ネトゲ廃人@名無し2021/01/15(金) 19:37:07.36ID:???
上に書いたようにENGとJPでプロセス名違うので空振りしたんじゃないか?
走査するバイト列も変わることもある
0852ネトゲ廃人@名無し2021/01/15(金) 20:24:07.77ID:???
おまえ他スレにも書いただろ
そっちで教える気でノって書いたのにマルチにはもう教えん!
0855ネトゲ廃人@名無し2021/01/15(金) 20:42:51.66ID:8Ke8WDK4
>>852
すんませんでしたm(__)m
0858ネトゲ廃人@名無し2021/01/16(土) 08:09:01.93ID:P2I9LKND
辛口発言は多い板だぜ
0859ネトゲ廃人@名無し2021/01/16(土) 09:20:20.58ID:???
スレタイ変えようか
初心者スレじゃねーな
教えねー辛口文句スレだw
0860ネトゲ廃人@名無し2021/01/16(土) 09:48:56.98ID:P2I9LKND
全くだ
初心者が訪ねても教えないスレw
0861ネトゲ廃人@名無し2021/01/17(日) 01:30:41.71ID:???
細かい解析は、ゲーム毎にことなるだろう
ゲーム持ってないなら、的確な説明は無理じゃね
0862ネトゲ廃人@名無し2021/01/17(日) 08:01:07.56ID:XykuYio3
steamで閃の軌跡のアイテムの数を増やしたい
個数を3→2→1と変動させてもCheat Engineでアドレスすら見つけられず・・・
同じソフトを持っていて詳しい方いますか?
0863ネトゲ廃人@名無し2021/01/17(日) 09:15:01.19ID:???
まずは言語を英語に変えて拾ってきたCT動かしてみたら?
0864ネトゲ廃人@名無し2021/01/17(日) 09:42:02.38ID:???
分かるけどマルチには教えない
これが決まりみたいなものだからな
すぐに分かったぞ
0865ネトゲ廃人@名無し2021/01/17(日) 09:59:03.83ID:XykuYio3
>>863
ありがとう!
まさか同じゲームで日本語と英語でアドレスが変わるなんて考えもしなかった
試してみたところ、有効/無効を切り替えられたから使えるみたい!
貴方は>>864とは違い口だけじゃないm(__)m
0866ネトゲ廃人@名無し2021/01/17(日) 12:08:49.93ID:???
最初から言語の違いでプロセス名(EXE名)が違うって書いてたよね
CTの中にもターゲットのEXE名書いてあるし、自分の動かしてるEXEと違うこと気づくと思うんだけど
0867ネトゲ廃人@名無し2021/01/17(日) 13:22:36.77ID:XykuYio3
>>866
すまん、当時の俺では理解できなかったんだ・・・orz
この英語版のアドレスを日本語版のアドレスへ置換する方法はない?
0868ネトゲ廃人@名無し2021/01/17(日) 15:33:50.25ID:???
CTが動く元ネタがあるから日本語版と比較して該当するバイト列探してアドレス置き換えてみればいいんじゃないか
まあ、セーブデータに互換があるはずだから必要な時だけ英語で切り替えてCT使ってセーブしたほうが楽じゃね?
0869ネトゲ廃人@名無し2021/01/17(日) 16:54:01.49ID:???
なんかこいつたいして調べてないだろ
教えてくれたのに感謝してるけど言語でアドレス変わるの当たり前の事
アホだろ
0870ネトゲ廃人@名無し2021/01/17(日) 18:10:06.46ID:???
閃の軌跡3は年末の1日フリープレイでちょっと見たけど
アイテム数は即値でメモリに書かれてないので増減サーチ無理っぽい
アセンブラ追いかけて諦めた
08718702021/01/17(日) 18:48:43.79ID:???
軌跡3体験版、製品版も似たようなもんだろう、あとは自分でどうぞ
ed8_3_PC_JP.exe+2328DD - 49 BF 0700800702000000 - mov r15,0000000207800007
ed8_3_PC_JP.exe+2328E7 - 66 0F1F 84 00 00000000 - nop word ptr [rax+rax+00000000]
ed8_3_PC_JP.exe+2328F0 - 48 8B 88 20D92000 - mov rcx,[rax+0020D920]
ed8_3_PC_JP.exe+2328F7 - 45 33 C0 - xor r8d,r8d
ed8_3_PC_JP.exe+2328FA - 8B EE - mov ebp,esi
ed8_3_PC_JP.exe+2328FC - 48 C1 E5 05 - shl rbp,05
ed8_3_PC_JP.exe+232900 - 48 03 A8 E8653500 - add rbp,[rax+003565E8]
//アイテムメニューを開いたときだけ有効になるテーブルアドレス
//[rbp+00]がアドレスで、アイテムコード2バイト、アイテム数2バイト構成
ed8_3_PC_JP.exe+232907 - 0FB7 55 00 - movzx edx,word ptr [rbp+00]
//
ed8_3_PC_JP.exe+23290B - E8 B0590400 - call ed8_3_PC_JP.exe+2782C0
ed8_3_PC_JP.exe+232910 - 48 8B F8 - mov rdi,rax
ed8_3_PC_JP.exe+232913 - 48 85 C0 - test rax,rax
ed8_3_PC_JP.exe+232916 - 0F84 2F010000 - je ed8_3_PC_JP.exe+232A4B
ed8_3_PC_JP.exe+23291C - 44 8B 48 38 - mov r9d,[rax+38]
ed8_3_PC_JP.exe+232920 - 41 0FBA E1 0B - bt r9d,0B
ed8_3_PC_JP.exe+232925 - 0F82 20010000 - jb ed8_3_PC_JP.exe+232A4B
ed8_3_PC_JP.exe+23292B - 41 8B 4E 6C - mov ecx,[r14+6C]
ed8_3_PC_JP.exe+23292F - 45 33 D2 - xor r10d,r10d
ed8_3_PC_JP.exe+232932 - 41 0FB7 D2 - movzx edx,r10w
ed8_3_PC_JP.exe+232936 - 85 C9 - test ecx,ecx
ed8_3_PC_JP.exe+232938 - 75 12 - jne ed8_3_PC_JP.exe+23294C
ed8_3_PC_JP.exe+23293A - 0FB6 40 3C - movzx eax,byte ptr [rax+3C]
ed8_3_PC_JP.exe+23293E - 3C 81 - cmp al,-7F
0873ネトゲ廃人@名無し2021/01/17(日) 19:12:24.49ID:XykuYio3
>>868
その方法も含めて今後試行錯誤してみます。
日本語と英語ではコントローラーの配置が変わってしまうのは謎ですが。
>>869
ここは初心者スレなのに質問すれば攻撃されるのはなぜ?
0875ネトゲ廃人@名無し2021/01/18(月) 09:16:44.99ID:???
ゲームによっては改変防止のために何かの数や所持金といった数値を暗号化してメモリ格納しているものがある
こういうゲームに対しては数値サーチは不可能
0876ネトゲ廃人@名無し2021/01/18(月) 10:50:07.43ID:huchDw7K
数値サーチの代わりの方法はご存知ですか?
0878ネトゲ廃人@名無し2021/01/18(月) 21:23:20.19ID:???
以前質問したんですが解答ないので再度

SteamのCheat Engineで質問なんですが、

https://fearlessrevolution.com/viewtopic.php?t=2866

ここの
https://i.imgur.com/qFqdDI0.png
これなんですけど

キャッスルクラッシャーズ
castle crashers
で動作しません

Steamの今のキャッスルクラッシャーズで動作できるようにしたいんですがなんかverが変わってできないんですかね?
0879ネトゲ廃人@名無し2021/01/18(月) 21:35:21.51ID:???
フォーラムの方で他の人がそうだって書いてあるよ
コメントアウトされてるところ参考に直せば今のバージョンでも出来るかも
0880ネトゲ廃人@名無し2021/01/19(火) 10:50:37.66ID:???
>>878
CTファイルで何やってるか読めよ
aobscanmoduleでフック位置検索してるだろ
クライアントバージョンが変わってバイナリ変わったら
aobscanmoduleで検出出来ないので無理
0881ネトゲ廃人@名無し2021/01/19(火) 10:57:23.05ID:???
バージョン変わったら機能しないaobscanってaobscanである必要なくないか?
だったらもうモジュールベース+オフセットで指定しとけよ
0882ネトゲ廃人@名無し2021/01/19(火) 12:17:10.71ID:???
aobscanで****指定してあるだろ
少しの変更なら対応できるが、結構変わったら無理ですよ
アドレス直よりは少しは融通効くって感じ
0883ネトゲ廃人@名無し2021/02/01(月) 23:11:32.12ID:???
加速ツールとかの質問ってここでいいんですかね?
どこか違うスレがあるとか?
0885ネトゲ廃人@名無し2021/02/07(日) 02:14:31.26ID:???
steam版スパロボXで機体・パイロットの変更をCheat Engineで行おうとしているのですが
機体やパイロットの数値がある全てのアドレスで数値の書き換えをしてみても一つも変わりませんでした
のせかえによってパイロットの数値が変動した箇所を書き換えてみても変化がなかったのでそもそもチートエンジンでは不可能でしょうか?
0886ネトゲ廃人@名無し2021/02/07(日) 11:57:16.55ID:???
steam版スパロボでできるよ
俺チートエンジンでやってるよ
スパロボは昔からチートしないと好きなキャラ自由に強くできない
PCでスパロボ出たから嬉しい
何か間違えてるとしか言えない
頑張って
0887ネトゲ廃人@名無し2021/02/07(日) 16:41:47.72ID:???
>>886
どこのアドレスで数値を変更しているか等の手順を簡単でも良いので教えていただくというのは可能でしょうか?
0888ネトゲ廃人@名無し2021/02/08(月) 02:52:17.43ID:???
Cheat Engineでcosmic break universalのチートをしようとしたけどうまくいかない
書き換えてもすぐ戻されちゃう
何が間違ってるのだろう
0890ネトゲ廃人@名無し2021/02/08(月) 10:08:17.40ID:???
int value;
while (true) value = 100;

こういう処理がされてる場合だとvalueをいくら書き換えてもすぐに戻される
だから変数値を変更するのみならずコードの改変も必要
0892ネトゲ廃人@名無し2021/02/13(土) 18:21:35.60ID:???
数値サーチばっかりでブレークポイントってどんなふうに使えばいいのか分からない
どんなふうに使うのかだれか教えて
0895ネトゲ廃人@名無し2021/02/14(日) 09:07:01.74ID:???
読んだがさっぱりわからなかった
すべて訳して載せてくれ
0896ネトゲ廃人@名無し2021/02/14(日) 13:15:44.23ID:???
Cheat Engine 日本語化できる6.8.2をインストールする時、トロイの木馬が入るんだがこれは諦めるしかないの?
Microsoft Defenderが防いでくれるからいいけどなんとなく嫌なんだよね
Cheat Engine 最新版は日本語化できないけど最新版を使った方がいいの?
最新版はトロイの木馬入ってない?
0897ネトゲ廃人@名無し2021/02/14(日) 18:43:49.83ID:???
それ誤検出だよ
Radditでも毎週のようにある問い合わせ
0898ネトゲ廃人@名無し2021/02/15(月) 00:50:18.67ID:???
改造したいゲームはPS3のパワプロ2016 これをRPCS3でやってます
CheatEngineでサーチしててとりあえず各種ポイントMAXだけでもなんとかしたいんだけど
なんとかアドレス見つけて値を変えようとしたところ、
もの凄い勢いで改造前の値が上書きされていってしまう状態です
対策かなんかでそういうプログラムでも効いてるんでしょうか?
0899ネトゲ廃人@名無し2021/02/15(月) 13:56:51.28ID:???
>>897
そうだったんですか
保護の履歴より
検出済みが
Trojan:Win32/Crptlntject!ml
なのでトロイの木馬としてでした

影響を受けた項目
C:¥Users¥ユーザー名¥AppData¥Local¥Temp¥hyx¥2u1exe
これでした

誤検出みたいで安心しました

それでCheat Engine 日本語化できる6.8.2みたいですが、最新版使用した方がいいんですか?
それとも使えてるので6.8.2でもいいんですか?
0900ネトゲ廃人@名無し2021/02/15(月) 14:06:30.56ID:???
>898
変更している値が内部値ではなく画面表示用の値なんだと思う
もしくは別の用途で使用されている何らかの変数

仮にスタミナの値を見つけたとして、20から100に変更する
トレーニングしてスタミナが4増えたとき、24に戻るようならその値は違うことになる
104になれば正解の値

この動画がわかりやすい
https://www.youtube.com/watch?v=UQrCxmwkcCc
0901ネトゲ廃人@名無し2021/02/16(火) 13:46:54.40ID:???
UWSCとCEのluascriptの間で情報を受け渡しするにはどうしたらいいですか?
0902ネトゲ廃人@名無し2021/02/16(火) 14:14:50.56ID:???
頻度低いならファイルで情報やりとりしてみれば?
0903ネトゲ廃人@名無し2021/02/17(水) 19:31:31.41ID:???
>>902
ありがとうございます
情報のやり取りは5秒に1回程度なのでやってみたのですが、
CEとUWSCの両方からファイルを開くので頻繁にアクセス権限のエラーが出てファイルのオープンに失敗してしまいます
0904ネトゲ廃人@名無し2021/02/17(水) 20:04:55.59ID:???
>>903
排他制御用にロックファイルを使うのが一般的です
ファイル読み書き前にロックファイル作って、処理後にファイル削除する
読み書きする前にロックファイルの存在確認して、ファイルがあったら適当にスリープして待つようにすれば排他的に使える
ロックファイル作ってプロセス死ぬ可能性もあるのでロックファイルのタイムスタンプから一定時間経っていたら無条件に自分でロックファイル作るようにするといいかも
0905ネトゲ廃人@名無し2021/03/04(木) 07:57:42.21ID:???
最近チートに興味を持ち始めたものなのですが
pythonとWin32API勉強すればハック出来るようになりますか?
0906ネトゲ廃人@名無し2021/03/04(木) 11:17:54.31ID:???
Pythonでも不可能ではないがPythonを勉強したところでチートに必要な機械に近いレベルの知識は身に付きづらい
なぜならPythonはCPUやメモリなどをプログラマに配慮させる事無くプログラミングさせるための言語だから
逆にC/C++は機械を意識せざるをえない言語だからチートに必要な知識が身に付く、というよりもそういった知識がないとC/C++でまともにプログラムを作れないと言った方が正しいかもしれない
ただ最初からC/C++を始めても99%の人間は続かないから、Pythonから入門するというのはオススメ
0907ネトゲ廃人@名無し2021/03/04(木) 23:12:09.61ID:???
CとC++ってセットで覚えなきゃいけないのですか?
後どれくらいまで覚えたらC/C++覚えたという域なのかも教えてほしいです。
いずれにしてもかなりきつそうだなぁ…回答ありがとうございます。
0908ネトゲ廃人@名無し2021/03/04(木) 23:48:02.75ID:???
まずはC言語でポインタが理解できればOKだと思うけど
そこで躓くと厳しいかも
0909ネトゲ廃人@名無し2021/03/05(金) 04:57:21.02ID:a93JFv2w
cheat engineで質問なんだけどdouble型の値があってそれのベースアドレスが見つからなくでて困ってるんだが何かヒントがのってるサイトがあるのないかな?
ポインタスキャンを使っても引っかからないしポインタを検索しても途中で見つからなくなってて困ってるんだよね
0912ネトゲ廃人@名無し2021/03/05(金) 18:37:51.42ID:2aSVEVVt
あう
0913ネトゲ廃人@名無し2021/03/05(金) 18:37:53.62ID:2aSVEVVt
あう
0914ネトゲ廃人@名無し2021/03/05(金) 18:37:55.84ID:2aSVEVVt
あう
0915ネトゲ廃人@名無し2021/03/05(金) 20:09:30.13ID:2aSVEVVt
おj
0916ネトゲ廃人@名無し2021/03/05(金) 20:09:32.17ID:2aSVEVVt
おj
0917ネトゲ廃人@名無し2021/03/05(金) 20:09:34.25ID:2aSVEVVt
おj
0918ネトゲ廃人@名無し2021/03/05(金) 20:18:55.97ID:2aSVEVVt
ほk
0919ネトゲ廃人@名無し2021/03/05(金) 20:18:58.12ID:2aSVEVVt
ほk
0920ネトゲ廃人@名無し2021/03/05(金) 20:19:00.97ID:2aSVEVVt
ほk
0921ネトゲ廃人@名無し2021/03/05(金) 20:22:55.81ID:GULc0g5x
へk
0922ネトゲ廃人@名無し2021/03/05(金) 20:22:58.20ID:GULc0g5x
へk
0923ネトゲ廃人@名無し2021/03/05(金) 20:23:00.14ID:GULc0g5x
へk
0924ネトゲ廃人@名無し2021/03/05(金) 20:25:46.38ID:2aSVEVVt
ほk
0925ネトゲ廃人@名無し2021/03/05(金) 20:25:48.52ID:2aSVEVVt
ほk
0926ネトゲ廃人@名無し2021/03/05(金) 20:25:51.00ID:2aSVEVVt
ほk
0927ネトゲ廃人@名無し2021/03/05(金) 20:36:27.72ID:2aSVEVVt
gk
0928ネトゲ廃人@名無し2021/03/05(金) 20:36:32.50ID:2aSVEVVt
ほk
0929ネトゲ廃人@名無し2021/03/05(金) 20:36:34.59ID:2aSVEVVt
ほk
0930ネトゲ廃人@名無し2021/03/05(金) 20:39:25.19ID:q1jYMv8a
Fj
0931ネトゲ廃人@名無し2021/03/05(金) 20:39:37.49ID:q1jYMv8a
Fj
0932ネトゲ廃人@名無し2021/03/05(金) 20:39:44.66ID:q1jYMv8a
Fj
0933ネトゲ廃人@名無し2021/03/05(金) 20:43:28.59ID:2aSVEVVt
てへらん
0934ネトゲ廃人@名無し2021/03/05(金) 20:43:30.92ID:2aSVEVVt
てへらん
0935ネトゲ廃人@名無し2021/03/05(金) 20:43:32.78ID:2aSVEVVt
てへらん
0936ネトゲ廃人@名無し2021/03/05(金) 20:50:54.74ID:2aSVEVVt
gfj
0937ネトゲ廃人@名無し2021/03/05(金) 20:50:57.41ID:2aSVEVVt
gfj
0938ネトゲ廃人@名無し2021/03/05(金) 20:50:59.43ID:2aSVEVVt
gfj
0939ネトゲ廃人@名無し2021/03/05(金) 20:56:14.48ID:VQegHTBA
げa
0940ネトゲ廃人@名無し2021/03/05(金) 20:56:27.59ID:VQegHTBA
げa
0941ネトゲ廃人@名無し2021/03/05(金) 20:56:37.13ID:VQegHTBA
げa
0942ネトゲ廃人@名無し2021/03/05(金) 21:03:28.89ID:2aSVEVVt
si
0943ネトゲ廃人@名無し2021/03/05(金) 21:03:30.82ID:2aSVEVVt
si
0944ネトゲ廃人@名無し2021/03/05(金) 21:03:32.90ID:2aSVEVVt
si
0945ネトゲ廃人@名無し2021/03/05(金) 21:09:19.43ID:2aSVEVVt
dori-na
0946ネトゲ廃人@名無し2021/03/05(金) 21:09:21.83ID:2aSVEVVt
dori-na
0947ネトゲ廃人@名無し2021/03/05(金) 21:09:23.84ID:2aSVEVVt
dori-na
0948ネトゲ廃人@名無し2021/03/05(金) 21:10:39.06ID:I3LQg0HD
らすた
0949ネトゲ廃人@名無し2021/03/05(金) 21:10:44.30ID:I3LQg0HD
らすた
0950ネトゲ廃人@名無し2021/03/05(金) 21:10:53.32ID:I3LQg0HD
らすた
0951ネトゲ廃人@名無し2021/03/05(金) 21:13:45.11ID:2aSVEVVt
おj
0952ネトゲ廃人@名無し2021/03/05(金) 21:13:47.06ID:2aSVEVVt
おj
0954ネトゲ廃人@名無し2021/03/06(土) 09:50:42.63ID:???
一緒にcheat engine勉強するかって誘ってるんだけどスルー?
0956ネトゲ廃人@名無し2021/03/07(日) 04:13:06.66ID:???
過去スレを読み返すと
C言語をやれと言ってる人、C++をやれと言ってる人
どちらもいますがどちらをやっても解析では同じなんですか?
0957ネトゲ廃人@名無し2021/03/07(日) 10:49:50.18ID:???
その質問をするレベルだとC/C++の学習はまだまだ早いように思えるが一応答えるとC++でいいよ

基本どっちも同じだけどC言語はオブジェクト指向がサポートされてない
一定規模以上のソフトウェアはオブジェクト指向で作られており、つまりほとんどのゲームはオブジェクト指向で作られてる
そのためC言語だけをマスターしても「このメモリレイアウトの先頭ポインタはVTableかな?」みたいな気付きが出来ない
0958ネトゲ廃人@名無し2021/03/07(日) 10:53:56.82ID:???
ちなみにオブジェクト指向の習得にはC++よりもJavaやC#の方が向いてる
C++じゃそこまで辿り着くまでの関門が多すぎるから

抽象度の高い概念はJavaやC#で学び、コンピュータの基礎原理に近い概念はC/C++で学ぶというのが定石
0960ネトゲ廃人@名無し2021/03/10(水) 23:17:43.11ID:tfNb9v94
the メイド服と機関銃の予備弾数を変更したいためpcsx2 1.6.0で
dvdで起動してステージ開始後の予備弾数をサーチして
莫大な数のアドレスが出てきたので
アドレスを絞るために予備弾数を適当に減らしてから
減らした数字でサーチしてもなにもアドレスがサーチが表示されなくなりました
どうすれば上手くアドレスサーチができるのでしょうか?
09619602021/03/10(水) 23:18:47.04ID:tfNb9v94
ちなみに予備弾数は画面上に常に表示されています
09629602021/03/10(水) 23:28:41.44ID:tfNb9v94
アドレスサーチで使ってるツールはチートエンジンです
0963ネトゲ廃人@名無し2021/03/10(水) 23:59:16.07ID:???
弾減らして減少か変動を何度かやってもダメそう?
09649602021/03/12(金) 13:08:34.97ID:HBByPyq+
>>963
さっきやってみたんですけど
サーチできませませんでした
0965ネトゲ廃人@名無し2021/03/12(金) 14:18:04.05ID:???
一緒にcheat engine勉強するかって誘ってるんだけどスルー?
0966ネトゲ廃人@名無し2021/03/13(土) 23:33:18.08ID:???
CEの何を勉強すんだよ
使いながら慣れるぐらいしかやることないだろ
0967ネトゲ廃人@名無し2021/03/14(日) 14:18:36.52ID:???
ゲームの未使用マップがある場合どうやってそれを開けるように出来る?
0968ネトゲ廃人@名無し2021/03/14(日) 17:21:03.73ID:???
適当にマップのアドレス見つけてそこら辺全部開けるんで良いんじゃね?
0972ネトゲ廃人@名無し2021/03/21(日) 11:54:45.97ID:hwtDyxmv
dmm game playerから起動するゲームっていじれますか?
0974ネトゲ廃人@名無し2021/03/21(日) 12:50:32.15ID:hwtDyxmv
>>973
該当ゲームを展開しようとしたらエラーが出て開くことすらできないんですよね
ちゃんとゲームのアイコンにしてるんですが
0975ネトゲ廃人@名無し2021/03/21(日) 21:16:03.46ID:61Ap/q4B
0976ネトゲ廃人@名無し2021/03/21(日) 21:16:05.89ID:61Ap/q4B
0977ネトゲ廃人@名無し2021/03/21(日) 21:16:08.14ID:61Ap/q4B
0978ネトゲ廃人@名無し2021/03/21(日) 21:25:12.35ID:hwtDyxmv
ちなみにcheatengineです
0982ネトゲ廃人@名無し2021/03/22(月) 22:48:47.96ID:48OR6vX4
そう、でもcheatengineだとerror while opening this processと出て何もできん。
セッティング画面からopen processにチェック入れて、一応byte、2byte、4byteでTP
を減算してみたけどだめだった。
せめて1日で育てれる数を増やしたくてね
0984ネトゲ廃人@名無し2021/03/23(火) 01:17:13.66ID:r98GIGUO
やり方が間違ってのはわかってるけど
ぶっちゃけ、このゲームはいじれるの?それとも無理?
0987ネトゲ廃人@名無し2021/03/23(火) 10:37:52.20ID:r98GIGUO
>>986
じゃあ、せめて何が必要かだけ教えて。
僕が持ってるのはcheatengineとうさみみハリケーンだけなんだけど、これだけでは無理ですか?
0988ネトゲ廃人@名無し2021/03/23(火) 11:50:18.67ID:???
たぶんCheatengineでアタッチするところを間違えてるんだと思う
0989ネトゲ廃人@名無し2021/03/23(火) 12:03:23.27ID:r98GIGUO
1から言うと
ゲーム起動しました
cheatengine起動しました
select a process openからumamusume選択
error while opening this process
となる状態。
0990ネトゲ廃人@名無し2021/03/23(火) 17:12:46.40ID:???
メインのプロセスが隠蔽されているとオーブン不可
0991ネトゲ廃人@名無し2021/03/23(火) 17:49:33.53ID:r98GIGUO
普通のゲームみたいにアイコン表示することできます?
0993ネトゲ廃人@名無し2021/03/25(木) 13:05:34.13ID:mk4F5auI
とあるRPGゲームでCEを使ってステータスの値をサーチしてアドレスリストに表示しているんですが
ゲーム内イベントが発生する毎にステータスの値が入っているメモリが変動してしまいます。
ポインターマップを変動前、変動後で作成して比較し、ポインターサーチをしようともしたんですが
一つもポインタが見つからず、何度試してもダメでした。多分かなりランダム性を持たされている気がします。

この場合どういったアプローチが可能でしょうか?
0994ネトゲ廃人@名無し2021/03/25(木) 13:23:22.77ID:???
何故ゲーム名を書かないで「とあるゲーム」とするのか理解不能
0995ネトゲ廃人@名無し2021/03/25(木) 13:37:52.24ID:mk4F5auI
言いたくない事情があるんだろうなって文面から普通理解するとは思うんですがアスペか何かですか?
もちろんタイトル言えば試してくれる方もいるかもですが、言えないなら分からないな、であればそのままスルーで良いです。
同じ様なパターンを経験された方がいれば、助言貰えればいいなと思って書き込みました。

これで理解してもらえました?
0996ネトゲ廃人@名無し2021/03/25(木) 16:56:38.39ID:???
noxとかのエミュで起動したゲームもチートエンジンでいじれる?
0998ネトゲ廃人@名無し2021/03/25(木) 23:26:11.55ID:oAT9sMT0
ウマ娘って、減算するのにbinaryしか反応しない感じですか?
byteや2byteなどでマニーを減算してるんですが、全く反応なくて
0999ネトゲ廃人@名無し2021/03/26(金) 10:24:27.56ID:???
最近のゲームはそういった単純なパラメーターも大抵はちょっとしたxor暗号とかされてるから増減サーチじゃ引っかからない事が多い
もしくはbit単位で保持されてるとかfloatやdoubleだったりとか
1000ネトゲ廃人@名無し2021/03/26(金) 19:36:15.03ID:c2bUpRN8
>>999課金ゲーとかそういう種類だから、かなり複雑にしてあるのかもしれませんね
10011001Over 1000Thread
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1795日 1時間 30分 30秒
10021002Over 1000Thread
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。


───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
レス数が1000を超えています。これ以上書き込みはできません。

ニューススポーツなんでも実況