チート初心者スレpart2 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
チート売る側から取り締まらなければいつまでも解決しない。
チート売って優雅な生活してる犯罪者をなんとかしないか
ゲームデータを改造し(LV99やアイテムコンプ)違法販売で月50万以上。
商材がデータで、コピーするだけだから在庫は無限、コストはほぼ0円。
知識不要、ツールで改造するだけ。
当然違法だが、メーカーにバレなきゃお咎め無し。やった者勝ち。
こんなの許されていいの?
http://sellinglist.auctions.yahoo.co.jp/user/clovre819
http://sellinglist.auctions.yahoo.co.jp/user/harukatolove2
http://sellinglist.auctions.yahoo.co.jp/user/donaldyuuyuu
全て同一人物。通報対策でIDを使い分けてる。出品が無い時は他のIDで売ってるので「もう辞めてる」と騙されず通報して下さい。
数年間、数千回にわたり継続しているので辞める気なし。
違法だからヤフーが削除するべきだが、手数料が欲しいから放置。 
多数の通報がなければ動かない。
↓へ通報してくれ
https://www.yahoo-help.jp/app/ask/p/2443/form/auctions-inquiry
各メーカーにも通報頼む >>3
CPUは何とは?
win764bitを使ってるのでこの環境で学べるやつをやりたいです >>5
CPUも知らんか
その環境ならx86系アセンブラやると良いよ
ネットに入門サイトは沢山あるし、Microsoftから無料で使えるVisualstudioをダウンロードして、ついでにc++かc#を覚えたら良い
c++内でもasm(アセンブラ命令)は使えるし
CASLは情報受験用だから覚える必要無し
俺が受験した時は他のアセンブラの知識を使って問題用紙のCASL仕様を見ながら解けたよ >>7
ありがとう。VCExpress2015インストした。
http://homepage1.nifty.com/herumi/prog/prog.htmlここ見ながらVCにアセンブラ書いて練習していけばいい?
後お勧めの書籍なんか教えてもらえると、うれしいです >>5
まあ学び始めは大変かと思うけど、asmをやるにしてもcをやるにしてもWindowsシステムコールを学ぶと良い
後はマウスフックやキーボードフックとか学んでwindowsのdllファイルを扱うやり方が分かったら、通信系を学んでアプリが送信するデータを握り潰して加工した偽データを送れれば何のゲームにも対応出来る
頑張って >>8
サイトを探すセンスは悪くないと思う
結構向いているのでは?
書籍はおっさんMASMとかTASMとか昔の環境で使えたやつだからなー
良いサイトか書籍見つけたらレスするわ >>9,10
ありがとう。
昨日本屋で独習アセンブラx86?(16bitCPU?)の買ったんだけど自分の環境では動作しなかった・・・
どうやら64bitのPCでは動作しないようで…
実行環境無しでアセンブラ学ぶのは流石に厳しいですよね?
64bitでも手軽に学べるアセンブラないですか? とりあえずC言語の入門書は終えたけど次は何をすればいいんだろ
全然分からなかったわー
pythonとかjavaみたいな簡単って言われてるのからやった方がいいのかな 勉強は自分でやるから、解析者になるための学習道筋とか誰か教えてくれ なんちゃらのシステムコールとかフックがどうとか全く違う次元に居るんだろうな
今自分が勉強しても何も頭に入ってこない
簡単そうなjavaでもやってからC++やり直してみるかな これこれの目的の為にはなんちゃらが必要ってだけの事かと
例えば某ゲームでは画面をクリックさせただけでは認識してくれなくてダメ→マウスフックを使う→だいたいOK
あるゲームはどうしても動いてくれない→DirectInputを何とかしてみよう なるほど。チートをするための一種の手段ってことか
http://www.kumei.ne.jp/c_lang/sdk2/sdk_162.htm
#includeとかdefine if文とか単語単位では分かるけど初心者の自分がこんなもん見ても何も分かりませんな。。。
やっぱりCとC++は普通レベルまで使えないとお話にならないか C言語の入門書もざっと読み終えたけど、
コードを記憶しただけで知識が付いてきたかどうかはかなり怪しい
こんなんでC++行っても何も理解できなさそうだからスッキリ分かるjava入門って本買ってきた
自分でやってても何時までたっても終わりそうにないな チートを通じてコンピュータ、プログラム、通信などを理解したいんだけどどこから手をつければいいですかね?
一応、チートの最終目標はPS3のオンゲをパケット?をいじってゲームを有利に進めたいという感じなのですが >>19
パケット弄りたいのならWiresharkがおすすめ 使っているのは
ビジュアルボーイアドバンスです
764D029F 1C90A6C6
↓
020259f6 99
020259f4 44
のようにコードを変更できる
サイトやフリーソフトはありますか Ollydbgで、
「WindowsAPIの呼び出し」
と
「その直前のPUSH」
だけをトレースするって方法ないですか? クッソ初心者なんだけど教えくれないかな
AndroidのMMORPGなんだけど、これらをいじくったりしてチートって出来るのかな?
何か有益な情報教えてくれたらお礼の一つでもしたいのだけど...
http://i.imgur.com/LgumGjZ.png
http://i.imgur.com/d66727e.png
http://i.imgur.com/47BNhE6.png ie8でCheat Engineを使用したflashの画質変更を低にしたいのですが
どういった設定をすれば良いでしょうか。 没イベントを見るための解説動画でコードの説明をしているのですが
さんざん調べてもわかりませんでした。
#移動先固定(竜のしっぽ)
0x111610 → 59
と動画中で表現されているのですがどう入力したらいいですか?
PARコードみたいに手軽にオンオフできるようにするのが目標なのですが
CEP024とかで使いたいです。ゲームはPS1のmoonです。
よろしくお願いします。 〉〉25
自己解決しました。
30111610 003Bでした。 超初心者なんですけど、ollydbg使ってるんですがbinファイルをunpackしようと思って
メニューバー→Plugins→OllyScript→Run Script→Themida - Winlicense Ultra Unpacker 1.4.txt
を選択すると
Error on line 1
Text: call FIRST_VARS
No such command: call FIRST_VARS
とエラーが出ます。
ARImpRec.dllの場所は
mov ARIMPREC_PATH, mov ARIMPREC_PATH, "C:\Themida - Winlicense Ultra Unpacker 1.1\ARImpRec.dll"
のラインに定義されていますし、そこにARImpRec.dllもおいてあります。
そこで試しにThemida - Winlicense Ultra Unpacker 1.4.txtを編集してcall FIRST_VARSより上に
FIRST_VARS:をコピペしてみたら今度はエラーはでなかったのですが、スクリプトは
走らず、単に
Script finished
とだけ出ます。
これってunpackされているんでしょうか。
誰かご存知の方ご教授お願いします。 もう五回くらい挫折してるけどまた挑戦したくなったからカキコ
ミジンコは俺と一緒に勉強しようぜ 三日で挫折するかもだけど
とりあえず日本語で情報探すのは難しいことを学習した
英語得意じゃないけど頑張るぜ
とりあえず
この動画から
https://www.youtube.com/watch?v=zFUHrg-wdmo 動画の説明
まずCheat Engine使って緑ルビーの数(左上のスコア)を決めているメモリのアドレスを見つけている
メモリのアドレスは0x00ABEA6C
このアドレスの値を2000に書き換えている
該当の値を書き換える関数はWriteProcessMemory関数
WriteProcessMemory関数に渡すべき情報はターゲット(ドラゴンのゲーム)のhandleと該当のメモリアドレス(0x00ABEA6C)
ターゲットのhandleを知るための関数はOpenProcess関数
OpenProcess関数に渡すべき情報はターゲットのプロセスID
ターゲットのプロセスIDを知るための関数はGetWindowThreadProcessId関数
GetWindowThreadProcessId関数に渡すべき情報はターゲットのhwnd
ターゲットのhwndを知るための関数はFindWindowA関数
FindWindow関数に渡すべき情報はターゲットのウィンドウ名
動画だと変なドラゴンみたいなゲームのウィンドウ名は"ePSXe - Enhanced PSX emulator"となっていて
その文字列を渡している
どうやらプレステのゲームをエミュでやっててそれのハックをしている模様 あ ReadProcessMemory関数使えば該当のアドレスの値を読み取ることができる 動画の最後は無限ループ処理で
スペースキーを押している間はWriteProcessMemory関数使って
スコアの値を増加させていっている ここらへんはまあ余裕なんだがアンチデバッグ、アンチチートあたりの話になると
俺はもう何をしていいのか分からなくなる ミジンコが最初にやること
>>1の『うさみみハリケーン』をダウンロードして、うさみみのヘルプを最初から最後までしっかり読む
これでプロセスメモリエディタやデバッガの、基本的な使い方が理解できて脱ミジンコ アドバイスありがとう!
まじで嬉しいぜ
熟読するわ 俺の挫折ポイントは練習もしてないのにいきなり試合を仕掛けて当然上手くいかないってとこかな
チュートリアルが用意されてるような常識的なアンチデバッグ技術は一通り勉強するつもり 簡易デバッガ作成、簡易プロセスエディタ作成、アンチデバッグ手法、プロセス隠蔽手法、ドライバ作成、dll injection、api hookここらへんを一通り勉強すればそこそこ実力つきそうだけど問題はやる気だな。
自己管理能力0だから3日で飽きるわ。 ●買った本
・デバッガによるx86プログラム解析入門
・リバースエンジニアリングバイブル ~コード再創造の美学~
・たのしいバイナリの歩き方 >>43
いい選択だね
俺は「デバッガによるx86プログラム解析入門 【x64対応版】」にはかなりお世話になったわ ●デバッガー自作について
CreateProcess関数でデバッギー(対象のプロセス)を起動する。
その際、DEBUG_ONLY_THIS_PROCESSを引数に指定する。
(これでデバッガーにデバッグイベントが通知されるようになる。)
あとはWaitForDebugEvent関数でデバッグイベントの通知を待ち、
デバッグイベントの種類によって処理を振り分ける。
●通知されるデバッグイベント(DEBUG_EVENT構造体に各種情報が格納されて渡される)
CREATE_PROCESS_DEBUG_EVENT プロセス作成
CREATE_THREAD_DEBUG_EVENT スレッド作成
EXCEPTION_DEBUG_EVENT 例外発生
LOAD_DLL_DEBUG_EVENT DLL読み込み
●ステップ実行の実装
EFLAGSレジスタ内にあるトラップフラグを使う。
このフラグがセットされた状態でデバッギーを実行すると、
ニーモニックを一つ実行した時点でEXCEPTION_DEBUG_EVENTが通知される。
●ブレークポイントの実装(int3)
デバッギーにint3命令を埋め込む。
int3命令が実行されるとEXCEPTION_DEBUG_EVENTが通知される。
●ブレークポイントの実装(デバッグレジスタ)
SetThreadContext関数でデバッグレジスタの値をブレークさせたいアドレスに書き換える。
該当のアドレスが実行されるとEXCEPTION_DEBUG_EVENTが通知される。
●逆アセンブラの実装
オープンソースの逆アセンブラ(udis86等)を使う。 ■ このスレッドは過去ログ倉庫に格納されています
