チート初心者スレpart2 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>130
おーなるほど。凄い分かりやすい
検索したい数値の最大値に合わせて使い分けないと他の値のアドレスまで抽出してしまうんですね
これはかなり重要な事ですね。全然引っかからなかった弾数アドレスも1バイト検索したら引っかかるかも・・・・
ありがとうございます >>132
アセンブラ読まないと勉強にならない
Show disassemblerボタン押しすと、memory viewerで
該当アドレスが表示されるので周辺のアセンブラを読んで
何をしているかを知る >>134
ありがとうございます
おかげさまで該当のアドレスのアセンブラまで行き着きました。
試しにdecをincに書き換えたら撃つと増えるようになりました。
これを周辺の命令も確認しながらやるんですね。難しい・・・
下の16桁の数字は弄らないですか?今は意識しなくていいですか >>135
ちなみになんのゲームでチートの練習されてるのですか?
教えていただけると嬉しいです。 >>136
バイオハザー.アウトブレイクってゲームでやってます
動作が重いので題材としてはイマイチですね....
本当は>>124で教えてもらったのでやりたかったんですけど
はじめから、続きから どちらをクリックしても先に進まないので
良さげなタイトル探してるところです >>137
バイオハザードのアウトブレイクでしたか!
ありがとうございますm(*_ _)m
確かに洞窟物語も良さそうですね@@ win付属ピンボールの機数を検索してったらアドレス見つかったから
ブレークポイント(?)かけたら
https://gyazo.com/0957e09c9fa6398143d3d730e6afface
にいきついた
逆アセンブラリスト開いたらhttps://gyazo.com/4de29fa3024084973500a0e33f8f013a
って出てきたんですけど何処変えれば機数固定出来ますかね?
00000001ってとこ0に書き換えたら機数もスコアも変わらなくなったった(´Д`) mov[eax],ecxをnopに変えたら機数減らなくなった
けどスコアも変わらなくなりました;; >>139
機数のアドレスを見つけたとのことですか、アドレスの数値を変更したら機数も変更されましたか? >>141
値のところは変えても何も変わらないですね
玉をロストするたびに機数が 1→2→3→と増えていきGAME OVERってなるゲームなんですけど
値変えても玉をロストすると正常な値に自動的に戻っちゃってますね・ >>142
ってことは真の機数のアドレスではない可能性が高い気はしますね
4バイトで検索したのですか? >>143
まじですか;。難解やっても同じアドレスに行き着くので正しい値と思ってたんですが…
別の方向から検索しないとだめですかね
https://gyazo.com/a1c6a1ef5dbf71e2ed55c109f8828b87
ボールをロストするたびにココの値が増えるのでその都度nextscanするという定番のやり方でやった
バイトは1バイトで検索してます >>144
機数のアドレスが合っていたら、値を1にして凍結したら機数1で固定できるような気はするのですが難しいですね@@
取りうる値の範囲は1バイトで全然収まりそうなので、自分も1バイトが怪しいと思ってました
今家じゃないので帰ったら自分でも試せるのですがお力になれなくて申し訳ないOrz >>145
凍結ってとこ押さないと駄目なんですね。知らなかったです
押したら値の所は減らなくなりました。ありがとうございます!
…ただ、入力した所の値は減らなくなりましたけどゲーム内の数値自体は何ら変化ないですね;玉をロストすると普通にカウントされる。
念のためにアドレス一つになるまで絞ってるんですけどね。間違えてるってことなのかぁ・・・
>>今家じゃないので帰ったら自分でも試せるのですがお力になれなくて申し訳ないOrz
いえいえ、全然。人がこのスレイてくれてるだけ気が楽ですしとても有り難いことです。
アセンブラが中々捗らなくて苦しいですけど… 後機数じゃなくてカウントだ。すいません
最初1から始まって玉をロストするたびに2,,3と増えていき多分4になったらoutって具合です >>146
一応3Dピンボールでチートエンジンを用いたチート探したら、それらしいもの書かれたサイトあったので貼っておきますね
ttp://dukedog.webcrow.jp/CheatEngineHelp/3dpinballforwindowspointercode.htm よく良く考えたらintの場合は2バイトか4バイトでしたね( ̄▽ ̄;) >>148
下準備の所で中々アドレスが中々絞れず詰みかけたけど
https://gyazo.com/130e4c166d6df8ee9bbaeb0abcdffc22いけた
ありがとうございます
→”走査結果は沢山あるかも知れませんが、リスト内の最初のアイテム009A4356から調べていくことにします。”
ここで選ぶアドレスは何でもいいのかな?多すぎて一番上選んだけど、いけた。
ありがとうございます。
オフセットの見つけ方とポインタの設定の仕方を学べたのかな?
自分で何をしていたのかよく分かりませんが上手く言ってよかったです(^^ >>149
何でですか?1、3バイトはdouble.floatのみなんですか
130さんの理論に沿っていけば1バイトでも良さそうな感じでしたが
アセンブラ全然いじってなかった dec eaxをnopに変えたら何もカウントされなくなった
困ったらとりあえずnopにしとけばええんやな… スコアも弄れた
ツールの使い方は教えてくれる方のおかげで結構覚えてきたけど、
全くアセンブラが手応えない(難しすぎて
MS-DOSでも買って"HelloWorld"くらいAssemblerで書けるようになってからやったほうがいいんですかね >>153
Visual StudioでHelloWorldをC,C++で作成する。
Visual Studioの混合モードでデバッグする。
自分で作成したプログラムがアセンブラでデバッグできるので勉強になる。 >>154
ありがとうございます
混合にしてローカルWindowsデバッガーしてみましたが変化なしといった感じです・・・
https://gyazo.com/22cc6eb28c093e0856d189ba15e90b69
ググってるんですけどデバッグ(D)→ウィンドウ(W)→アセンブラと出てくるみたいなんですが
自分のはないですね・・・・・・ 小一時間探したけど見つからなかった…
とりあえずロベールのC++に戻ります
考えてみればcもろくに出来ないのに飛び級でアセンブラ読むなんて無理な話だよな スレ汚し失礼します
誰か一緒にミジンコ同士でolly使ってプロテクト解析練習しませんか?
もちろんアンパックからになると思うけど
同期エミュとかは無しで数分繋がればいいやってタイプのやつ
人少なそうですが他にも色々一緒に勉強できれば...
捨てアド置いときます
vbjaklut245tr☆gmail.com ゲーム毎に募ったほうが集まるかもな
全く興味ないゲームのプロテクト解析は気が入らないだろ
あと、PCネトゲ基本終わってるよなソシャゲーばっか
携帯ゲーム解析はPCゲーム解析とは違う知識が必要 ソシャゲの解析の方が一億倍簡単だけどな
環境整えるのが人によってはめんどいくらい RPGつくーるMVをメモリエディタでパラメータの検索&書き換え方法って公開されてる?
セーブデータ書き換え方法を見つけたんだけど面倒で…。 >161
そうなんですか。残念です。
当面セーブデータ改造とデバッグモードで頑張ってみます。 XIGNCODE回避とかってすごいひとなら簡単にできちゃうの? >>163
www.unknowncheats.meとかチートHPでAPI仕様が公開されてるから
それをまねることで、全解析する労力を省ける 以前ここで質問したら
"基本レベル以上の言語勉強は解析する上で必要ない"と教えてもらったんですが、その基本レベルってどのくらいのことをさすんですか?
入門書読み終えて基本的な構文が書ければそれで十分なのか、それともeffective○○言語シリーズみたいな中・上級向きの言語本も読めるくらいのレベルの事をいうのか
入門書2冊半読み終えて全く意味のないプログラムしか書けないけどそんなんじゃ流石に不十分だよね? >166
そんなに難しかく考えずに興味がある事に手を出してみればいいんじゃね?
プログラムの動きが判れば解析はすごく楽になるのは間違いない たどり着きたいレベルによるよね
BEやEACレベルのアンチチートを回避できるくらいの知識を得たいのか、メモリ書き換え放題の何のプロテクトもかかってないソシャゲを解析したいのか、目標が定まらなきゃ手段も定まらないよ >>169
PCのゲームのアンチチートを回避できるくらいのレベルになりたいです
上の方でスレの方にチートエンジンの使い方を教えてもらったのでプロテクトないゲームなら少しは出来そうです
でもアセンブラは読めませんでした
>>168
興味があることはチート解析ですが何もない状態から出来る事じゃないのでそれが出来るようになるための知識がほしいです
でも何を勉強していいのか全く検討も付かない。だから取り敢えずプログラミングの簡単な入門書を何冊か読んでる。っていうふわふわした状態です…
時間も暇も有り余ってはいるんですけどね…今はロベールのC++入門講座って奴読んでます。
半分近く読み終わったのでこれ終わったら何するかなって模索してます; 正直専門的過ぎてまともに回答できる人ほんと限られてる話だと思うよ
プログラミングかゲームのチート解析そのものに関する質問ならそうでもないけどさ、企業が時間と金をかけて作り上げたアンチチートを回避する知識を持ってる人間って限られてるでしょう
日本人なら尚の事
>>126のsoreに聞いてみたら?
日本人だし、もうまさにアンチチート回避する知識持ってる人だし何を学べばいいのかくらいタダで教えてくれると思うけど 一昔前のアンチチートソフトでも回避したりするのって相当難しいのかな >>プログラミングかゲームのチート解析そのものに関する質問ならそうでもないけどさ、企業が時間と金をかけて作り上げたアンチチートを回避する知識を持ってる人間って限られてるでしょう
いえプログラミングの質問をしてます。今現在入門書を3冊読んでる程度の知識ですが
こっからどれくらいプログラミングをやればいいのか。どんな方面のプログラミングを学んでいけばいいのか、とか教えてくださると嬉しいのですが。
それに>>157さんとかだってある程度プログラミング学習に目処がたったから解析練習に移行してるんでしょうし
このスレにもアンチチート回避に行き着いてる方複数いるように見えますが…
sore氏は教えてくれるんですか?販売者ですし言うなれば儲かる方法を教えてるみたいなもんだからウザがられるだけと思いますが… >基本レベルってどのくらいのことをさすんですか?
海外の解析サイトには結構ソースUPされているだろ、それを普通に読めないと厳しい
質問するにも、ソースコードやアセンブラコードを前提にするので。 なるほど
てことは現状維持でプログラミングの勉強しとけばいいのか
やっぱり簡単なゲームとか自分で作れるレベルくらいにはスキル持ってないと
きつそうですね…英語も読めないとあかんのか サバゲやろうぜというゲームが初心者にはいいと聞いたのですが、だれか一緒に解析しませんか? 英語理解できるのとできないのじゃ効率が相当変わりそうだし、プログラミングより大切かもしれんな >>178
そんなに大切なんですか
てことはなんだ…日本のサイトだけじゃ解析出来るようにならないんですか
おいおいやっていこうと思ってましたがC++と同時に学んでいったほうが良さそうですな
アドバイスありがとうございます 2進数とか8進数、16進数も解析ではかなり使うみたいだけどイマイチ理解できてない
プログラミングでは0xを前に付けるくらいの理解しか無いんだけど大丈夫かな・電卓の変換出来れば要らないかな?
後VisualStudioでチート作ってる動画あるんですけどチートエンジンとかアセンブラの知識って無くてもチートできるんですか それを聞いて少しやる気が出てきたゾ
アセンブラ読まなくてもWriteprocessmemoryとかいうのを使いこなせば解析出来るんかな… >>180
8進数は解析に使うことなんてないよ
あとVisual Studioでチート作ってる動画はその前に解析してて、解析した結果、その場所に
WriteProcessMemoryとかしてるだけ まともに考えるとそうなんだが、まれにひどい実装してある。 >>183
それは起動方法であって使い方のほんの一部ではないのか? >>185
氏ねよ荒らし。
書き込みのレベルの低さを見るとお前は小学生か中学生ってところか?
迷惑だから消えてくれ。
※小学生じゃあるまいしまさかとは思うが、マジレスしている場合
お前の場合、まず実際に調べたり弄ったりしてみようとも考えずに、わからないから
とりあえず質問しているような姿勢がみえみえだと答える側は知ってても答えたくなくでしょ普通
こうこうこういう理由(きちんと筋の通った理由)で××を弄ってみたのですが
駄目でした。
とかなら、それは見当違いだよ、とか、あと●●の箇所を弄らなきゃ駄目だよ
とか指摘できるけどね。
まあでもお前はこの質問の形式に行きつくには知識が全然足りないと思うが。 オンゲーでもオフゲーでも改造したいゲームについてのみのやり方を覚えて、
何度か試してチートってものの雰囲気を掴んでからPC全般の知識もつけていったほうがいいと思う
最終目標をチートをすることにしてPC勉強してもやる気がでない >>179
アンチチートのフル解析はカーネルとドライバの知識が必要なんだけど
日本語の資料は無い、MSDNのドライバの説明は基本英語のみ
まあグーグル翻訳と高校英語でなんとかなる(話す訳ではないのでゆっくり翻訳って意味で) >>189
カーネルプログラミングでググってもよく分からなかった。Linux、OSってワードがたくさん出てきた
ようは自分でOSを自作できるプログラミング知識が必要になるってことですかね?
チートするにはプログラミングスキルは基本レベルあればいいって言ってる人いたけどこりゃ飛んだ嘘ですな(´Д`) >>最終目標をチートをすることにしてPC勉強してもやる気がでない
そうは言っても勉強することが山程ありすぎてですよね……^^;
やりたいゲームはチートエンジン自体が起動できなかったからピンボール解析して雰囲気掴みましたよ上の方で。アセンブラきつすぎて一旦撤退しましたが カーネルの知識が必要ってだけであって、アンチチートの解析もチートの延長線上にある感じじゃないか?
そもそも知識があるのとスキルがあるのとでは全く違うと思うけどね、少し矛盾してる気もするけど仮にいくらスキルがあってもOS関連に触れたことが無ければ知識なんてないから何もできないよ >>190
理屈ばっかだな
いきなりプロテクターの解析なんてできないよ
言語とかどうでもいいからショボいチートを3年ぐらいやってろ
それぐらい飽きずにやってらた知識も勝手につく まあゲームより体験版の制限外す方が有意義だがな
Adobe、office、autodiskとか色々手に入るし いきなりは出来ないでしょうけど
今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです(上のレスを見返してみても)
プログラミングの入門書読んでたほうがしょぼくてつたないプログラムでも少しずつ書けるようになるのでまだ楽しいです 後質問なのですがプログラム板でC++をやる前にC言語をやるべきって書き込みを何回か見かけたんですが
自分はそんな事も知らずにC++の入門をやっていました。
C言語の方も解析に必要なんですか? >今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです
お前ギャグのセンスあるわ
升じゃなくてお笑いでもやったら?w お前升やりたいんじゃなかったのかよ・・・
CEはメモリの書き換えから教えてくれるのにそれすらできないとか、ポインタで挫折しても温かい言葉を投げかけてくれる作者にすら煽られるレベルだぞ 癪に触っていたならすいません
でも>>194で仰ってることはそういうことではないのですか?
言語の勉強なんて無意味だからチートエンジンずっといじってろっていうふうに受け取りましたが。
前スレざっと読み返してみてもCというワードは沢山出てきますしプログラミング言語は必修なのかなと思ってたんですが。 >>199
もちろん出来るようになりたいですけど、プログラミングから逃げて解析出来るようになるのかって話。
上の方で解析にはカーネル?ドライバとかが必要になると言ってる方がいますがそういうものも言語がある程度出来なければ理解なんて不可能なのではないですか?
それともチートエンジン弄ってたらそういった知識も勝手についてくるんですか >>194の言ってることはそういうことだよ、ずっとしょぼいやつだけとはいわないけどCEいじってりゃ知識はかなりつく。
そもそも否定するってことはお前はもう答え持ってるんだろ、Cも無関係ではないしプログラミング入門し続けるのが楽しいならそれをしていればいい。
俺ならより目的に近いチートエンジンの入門をすることを選ぶけどね。 >>202
否定もしてないですし答えもなくフワフワした状態です
ただ前スレを見ると言語すら知らんやつは軒並み適当にあしらわれてるのを見て
本当にプログラミング言語を疎かにしていいのか?と疑問に思っただけです
正直つい最近までパソコンなんてゲームと動画視聴にしか使ってませんでした
なのでその目線に貴方が立ったつもりで教えていただきたいのです チートの役に立つ言語知識とかマジで言ってるならゲーム作れ
プロテクトの知識が欲しいならプロテクター作れ
作れるなら逆も然りで解析もできるだろう
お前が言う真に馬鹿にされない言語知識はこのレベルだ
初心者には無理だからイロイロなレスあるのに
聞きやしねえ >>204
すいません…自分に文章能力が無いからそういう風に受け取られてしまったのかもしれません
とりあえず深く考えずにCEでフリーゲームいじってみます お題が無いならeagle0wl氏のcrackmeをCEで全部ときな
ゲームじゃないけど得る物がある
205のお望みのレベルは、この程度余裕(プロテクタ解析とかするなら特に) CEで解くってのはCEの練習もかねてだから
メインで使うツールでやればいい
ollyはちょっと時代遅れ気味になってるから
俺ならx64 dbgとCEかなぁ clack meですか。いきなり1打撃食らいそうですがやってみます
リンク先が意外と見つからなかったんですがhttp://www.mysys.org/eagle0wl/これで合ってます?
>>207
その2つをインストールしておけば間違いないんですね
ありがとうございます 自分から積極的に勉強せずにこんなところで誰かが答えてくれるまでねちねち質問してるような奴は無理だってことを
誰も言ってあげない優しさ 取り敢えずCEでCrackme#1やってみた
入力した文字列をそのままスキャンしてもアドレス絞れないから文字コードでスキャンしたら絞れた
この後が全く分からないんですけど何処弄ればいいんですか?パスワードを見つけたらこちらの勝ちみたいな題材です
https://gyazo.com/5e5ac62a5047ae3f12347380323e791b 自己解決しました。無能な皆さんに丁寧に聞くまでもありませんでしたね。 というか今までのは全部自演でした
だまされた無能の皆さんお疲れさまでした 自分で何も調べずあほみたいな質問しまくるとかならまだわかるんですが、どうして画像までつけてわざわざ報告するんですか? 画像の方が的確な回答頂けると思って^^
ollydbgで答を載せてるサイトあったけどCEで覚えたいな
直感的に操作できるし >>212-213は勿論自分ではないですけど、解けました
物凄い意外な形で・・・ですが。まあやってみるもんですね
soreさんからは返事ないけど色んな解析者にコンタクト送ったら意外と反応してくれる人も何人かいて嬉しかった
やっぱりやってみるもんだな^^; お前統合失調症だろ
昔似たような患者見たことあるw ヤバそうなやつとわかったところで今後相手にしないのが良さげ おーよく分かりましたね。他にもいくつか…
217さんは>>194で書き込んでた人ですか?自分のレスが癪に触ったなら謝ります
でもただ初心者に噛みつきたいだけとかなら中上級者用のチートスレと別けませんか?
自分で何も聞かずに手とり足取り出来る人なんて初心者でもなんでもないし前スレみたいな感じにするなら住み分けたほうがお互いのためになると思います
めんどうでしたら自分建ててきますよ >>108で教えてもらった事とか実行したのか?
お前が教えてもらった事を拒絶してるだけだろ。冷静に考えろ 全部自分じゃないっすね…
>>213も自分じゃないですし回答に反駁されたのを恨んだ人が道化師ごっこやってるとしか
雰囲気悪いし普通の流れに戻してもらえると助かります たまーに見た目は全くCEと同じなのに検知されないで使える物を売ってる人いるけど
あれはどういう原理で使えてるんですか? CEはソースがあるだろ
そのソースを検知されないように改造したのがUCE(undetect cheat engine)
プロテクターによってUCEは異なる
ただし、最近のプロテクタに対応しているUCEほぼ無い。 おーなるほど
CEにもゲーム毎によって色んな種類があるんですね(._.)
コード教えてもらってデバッガを作ってみてたんですけど結局プロテクト回避する知識ないと意味ないんですね
ありがとうございます 110さんのやり方でやってたらサイトとか見なくてもニーモニックとか多少分かるようになってきた
サンキュー。
ただレジスタについて全然分からない……
例えばlea esi,[edi+00000100]というのがあったらediレジスタに入ってるアドレスに100を足してesiに代入というのは分かるんですが
ediレジスタのアドレスの数字が分からないから(載ってないから)実行結果が何になってるのか謎です…
ヒント下さい。使ってるのはチートエンジンです lea esi,[edi+00000100]にブレークポイント張って実行すると
上記でとまるだろ
そのときのediレジスタの値を見るのが基本
レジスタの値をデバッグせずに特定するのは厳しい
mov edi,1234567
lea esi,[edi+00000100]
とかだったら見ただけでわかるけど、こんなのはまず無い >>227
優しい
ありがとうございます;;
もうちょっとでアセの障壁超えられそうな気もして来た サバゲやろうぜってゲームで弾の数を減らさないようにしたいと思って
残弾数の処理にSUBかDEC辺りがある事を期待して覗いてみたんですけど
見事にmovとlea命令しかなくて困りました…
EBPレジスタの値が10進に直すと900だったから
もしや...!と思って弄ったのですが全然違ってました;何処を弄ればいいか分かりますか?
https://gyazo.com/762ac07feb19dafe1ee077c72d0f0da4 >>230
ありがとうございます
周辺をスクロールしたんですけどsaba.exe83403と一致するのは見当たりませんでした;;
近いのでsaba.exe83483というのはありましたがhttps://gyazo.com/a5afec70b32497e437f52ab9eb9560c0
後どういう理屈でそういう数字が出てきたのかも教えていただけると嬉しいです >>229のヒントください;;
何回やっても解けないです
何がわからないかも分からないような状態です……命令は読めるのになぜぇ ■ このスレッドは過去ログ倉庫に格納されています
