チート初心者スレpart2 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
まともに考えるとそうなんだが、まれにひどい実装してある。 >>183
それは起動方法であって使い方のほんの一部ではないのか? >>185
氏ねよ荒らし。
書き込みのレベルの低さを見るとお前は小学生か中学生ってところか?
迷惑だから消えてくれ。
※小学生じゃあるまいしまさかとは思うが、マジレスしている場合
お前の場合、まず実際に調べたり弄ったりしてみようとも考えずに、わからないから
とりあえず質問しているような姿勢がみえみえだと答える側は知ってても答えたくなくでしょ普通
こうこうこういう理由(きちんと筋の通った理由)で××を弄ってみたのですが
駄目でした。
とかなら、それは見当違いだよ、とか、あと●●の箇所を弄らなきゃ駄目だよ
とか指摘できるけどね。
まあでもお前はこの質問の形式に行きつくには知識が全然足りないと思うが。 オンゲーでもオフゲーでも改造したいゲームについてのみのやり方を覚えて、
何度か試してチートってものの雰囲気を掴んでからPC全般の知識もつけていったほうがいいと思う
最終目標をチートをすることにしてPC勉強してもやる気がでない >>179
アンチチートのフル解析はカーネルとドライバの知識が必要なんだけど
日本語の資料は無い、MSDNのドライバの説明は基本英語のみ
まあグーグル翻訳と高校英語でなんとかなる(話す訳ではないのでゆっくり翻訳って意味で) >>189
カーネルプログラミングでググってもよく分からなかった。Linux、OSってワードがたくさん出てきた
ようは自分でOSを自作できるプログラミング知識が必要になるってことですかね?
チートするにはプログラミングスキルは基本レベルあればいいって言ってる人いたけどこりゃ飛んだ嘘ですな(´Д`) >>最終目標をチートをすることにしてPC勉強してもやる気がでない
そうは言っても勉強することが山程ありすぎてですよね……^^;
やりたいゲームはチートエンジン自体が起動できなかったからピンボール解析して雰囲気掴みましたよ上の方で。アセンブラきつすぎて一旦撤退しましたが カーネルの知識が必要ってだけであって、アンチチートの解析もチートの延長線上にある感じじゃないか?
そもそも知識があるのとスキルがあるのとでは全く違うと思うけどね、少し矛盾してる気もするけど仮にいくらスキルがあってもOS関連に触れたことが無ければ知識なんてないから何もできないよ >>190
理屈ばっかだな
いきなりプロテクターの解析なんてできないよ
言語とかどうでもいいからショボいチートを3年ぐらいやってろ
それぐらい飽きずにやってらた知識も勝手につく まあゲームより体験版の制限外す方が有意義だがな
Adobe、office、autodiskとか色々手に入るし いきなりは出来ないでしょうけど
今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです(上のレスを見返してみても)
プログラミングの入門書読んでたほうがしょぼくてつたないプログラムでも少しずつ書けるようになるのでまだ楽しいです 後質問なのですがプログラム板でC++をやる前にC言語をやるべきって書き込みを何回か見かけたんですが
自分はそんな事も知らずにC++の入門をやっていました。
C言語の方も解析に必要なんですか? >今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです
お前ギャグのセンスあるわ
升じゃなくてお笑いでもやったら?w お前升やりたいんじゃなかったのかよ・・・
CEはメモリの書き換えから教えてくれるのにそれすらできないとか、ポインタで挫折しても温かい言葉を投げかけてくれる作者にすら煽られるレベルだぞ 癪に触っていたならすいません
でも>>194で仰ってることはそういうことではないのですか?
言語の勉強なんて無意味だからチートエンジンずっといじってろっていうふうに受け取りましたが。
前スレざっと読み返してみてもCというワードは沢山出てきますしプログラミング言語は必修なのかなと思ってたんですが。 >>199
もちろん出来るようになりたいですけど、プログラミングから逃げて解析出来るようになるのかって話。
上の方で解析にはカーネル?ドライバとかが必要になると言ってる方がいますがそういうものも言語がある程度出来なければ理解なんて不可能なのではないですか?
それともチートエンジン弄ってたらそういった知識も勝手についてくるんですか >>194の言ってることはそういうことだよ、ずっとしょぼいやつだけとはいわないけどCEいじってりゃ知識はかなりつく。
そもそも否定するってことはお前はもう答え持ってるんだろ、Cも無関係ではないしプログラミング入門し続けるのが楽しいならそれをしていればいい。
俺ならより目的に近いチートエンジンの入門をすることを選ぶけどね。 >>202
否定もしてないですし答えもなくフワフワした状態です
ただ前スレを見ると言語すら知らんやつは軒並み適当にあしらわれてるのを見て
本当にプログラミング言語を疎かにしていいのか?と疑問に思っただけです
正直つい最近までパソコンなんてゲームと動画視聴にしか使ってませんでした
なのでその目線に貴方が立ったつもりで教えていただきたいのです チートの役に立つ言語知識とかマジで言ってるならゲーム作れ
プロテクトの知識が欲しいならプロテクター作れ
作れるなら逆も然りで解析もできるだろう
お前が言う真に馬鹿にされない言語知識はこのレベルだ
初心者には無理だからイロイロなレスあるのに
聞きやしねえ >>204
すいません…自分に文章能力が無いからそういう風に受け取られてしまったのかもしれません
とりあえず深く考えずにCEでフリーゲームいじってみます お題が無いならeagle0wl氏のcrackmeをCEで全部ときな
ゲームじゃないけど得る物がある
205のお望みのレベルは、この程度余裕(プロテクタ解析とかするなら特に) CEで解くってのはCEの練習もかねてだから
メインで使うツールでやればいい
ollyはちょっと時代遅れ気味になってるから
俺ならx64 dbgとCEかなぁ clack meですか。いきなり1打撃食らいそうですがやってみます
リンク先が意外と見つからなかったんですがhttp://www.mysys.org/eagle0wl/これで合ってます?
>>207
その2つをインストールしておけば間違いないんですね
ありがとうございます 自分から積極的に勉強せずにこんなところで誰かが答えてくれるまでねちねち質問してるような奴は無理だってことを
誰も言ってあげない優しさ 取り敢えずCEでCrackme#1やってみた
入力した文字列をそのままスキャンしてもアドレス絞れないから文字コードでスキャンしたら絞れた
この後が全く分からないんですけど何処弄ればいいんですか?パスワードを見つけたらこちらの勝ちみたいな題材です
https://gyazo.com/5e5ac62a5047ae3f12347380323e791b 自己解決しました。無能な皆さんに丁寧に聞くまでもありませんでしたね。 というか今までのは全部自演でした
だまされた無能の皆さんお疲れさまでした 自分で何も調べずあほみたいな質問しまくるとかならまだわかるんですが、どうして画像までつけてわざわざ報告するんですか? 画像の方が的確な回答頂けると思って^^
ollydbgで答を載せてるサイトあったけどCEで覚えたいな
直感的に操作できるし >>212-213は勿論自分ではないですけど、解けました
物凄い意外な形で・・・ですが。まあやってみるもんですね
soreさんからは返事ないけど色んな解析者にコンタクト送ったら意外と反応してくれる人も何人かいて嬉しかった
やっぱりやってみるもんだな^^; お前統合失調症だろ
昔似たような患者見たことあるw ヤバそうなやつとわかったところで今後相手にしないのが良さげ おーよく分かりましたね。他にもいくつか…
217さんは>>194で書き込んでた人ですか?自分のレスが癪に触ったなら謝ります
でもただ初心者に噛みつきたいだけとかなら中上級者用のチートスレと別けませんか?
自分で何も聞かずに手とり足取り出来る人なんて初心者でもなんでもないし前スレみたいな感じにするなら住み分けたほうがお互いのためになると思います
めんどうでしたら自分建ててきますよ >>108で教えてもらった事とか実行したのか?
お前が教えてもらった事を拒絶してるだけだろ。冷静に考えろ 全部自分じゃないっすね…
>>213も自分じゃないですし回答に反駁されたのを恨んだ人が道化師ごっこやってるとしか
雰囲気悪いし普通の流れに戻してもらえると助かります たまーに見た目は全くCEと同じなのに検知されないで使える物を売ってる人いるけど
あれはどういう原理で使えてるんですか? CEはソースがあるだろ
そのソースを検知されないように改造したのがUCE(undetect cheat engine)
プロテクターによってUCEは異なる
ただし、最近のプロテクタに対応しているUCEほぼ無い。 おーなるほど
CEにもゲーム毎によって色んな種類があるんですね(._.)
コード教えてもらってデバッガを作ってみてたんですけど結局プロテクト回避する知識ないと意味ないんですね
ありがとうございます 110さんのやり方でやってたらサイトとか見なくてもニーモニックとか多少分かるようになってきた
サンキュー。
ただレジスタについて全然分からない……
例えばlea esi,[edi+00000100]というのがあったらediレジスタに入ってるアドレスに100を足してesiに代入というのは分かるんですが
ediレジスタのアドレスの数字が分からないから(載ってないから)実行結果が何になってるのか謎です…
ヒント下さい。使ってるのはチートエンジンです lea esi,[edi+00000100]にブレークポイント張って実行すると
上記でとまるだろ
そのときのediレジスタの値を見るのが基本
レジスタの値をデバッグせずに特定するのは厳しい
mov edi,1234567
lea esi,[edi+00000100]
とかだったら見ただけでわかるけど、こんなのはまず無い >>227
優しい
ありがとうございます;;
もうちょっとでアセの障壁超えられそうな気もして来た サバゲやろうぜってゲームで弾の数を減らさないようにしたいと思って
残弾数の処理にSUBかDEC辺りがある事を期待して覗いてみたんですけど
見事にmovとlea命令しかなくて困りました…
EBPレジスタの値が10進に直すと900だったから
もしや...!と思って弄ったのですが全然違ってました;何処を弄ればいいか分かりますか?
https://gyazo.com/762ac07feb19dafe1ee077c72d0f0da4 >>230
ありがとうございます
周辺をスクロールしたんですけどsaba.exe83403と一致するのは見当たりませんでした;;
近いのでsaba.exe83483というのはありましたがhttps://gyazo.com/a5afec70b32497e437f52ab9eb9560c0
後どういう理屈でそういう数字が出てきたのかも教えていただけると嬉しいです >>229のヒントください;;
何回やっても解けないです
何がわからないかも分からないような状態です……命令は読めるのになぜぇ >>234
ありがとうございます。お陰様で命令は見つかりました
でもポインタの185FA4B0と004CDA54って数字はどっから出てきたんでしょうか?
https://gyazo.com/0c23d9afd08aea05afdef60368e40151
このアドレスの予測ポインタ値は〜って赤で書いてるとこにも載っていませんが… 常時ラナルータ
このサイト通りにやってるんだけど上手く行かない;
add dword ptr [ebp+30],-01の実行時のEBPレジスタの値で検索しても出てこない
HELP >>236
質問自体が意味不明だから
全然理解出来てないのではと考察する このスレッドを見てる方でなにかオンラインゲームのプロテクトを回避できている人はいますか? それか誰も回避できて居ませんか? >>239
単になんか別のパラメータ検索中の値じゃねえの? ポインタアドレスの求め方を教えて下さいー
まっしゅなんちゃらってところと常時ラナルータ、チュートリアル等を参考にしましたが全く的はずれ
>>234を見る限りポインタの値を変えてるから別の値ってことはないかと あくまで人いないのに、上級者用のスレと別れてんのか...
見てみたけど、スパムばっかりだったし >>239
EBPはスタックレジスタだから違う
EBP+30に値入れてるところ探せばいい
てかそんなゲームだったらCEのポインタスキャン使えばすぐに見つかる あーでも他にブレークしてるところはecx+30
とかなってるから>>247はミス、ちゃんと見てなかったわ
add以外にブレークしてるところから探したら? >>247
ポインタ走査はやってたんですがアホみたいに結果が出てくるんですよね、。
http://dukedog.webcrow.jp/CheatEngineHelp/pointer-scan.htm
ここ真似してワザと死んだりサバゲーやろうぜを落として再起動してメモリを再走査して結果を絞ろうとしたんですが
再走査を押すと「アドレスによる検索がアドレスを要求。""は無効なアドレスです」ってずっと出てきてお手上げ >>247
>>249
ポインタスキャン?とかいう機能?使わないでもポインタに対してのアクセス調べるだけでヒットするだろ...
マルチポインタなんだから静的アドレス(クラス/構造体のインスタンス)が見つかるまで同じ事繰り返すだけ... ポインタに対してのアクセスを調べるというのがよく分からないです
ポインタの値が分からないのにどのようにして…
構造体ってstruct{みたいのがあるんです?
https://gyazo.com/f36bed2189d4d54d65e61bba1832172f
こんな面倒臭そうなことはしなくていいのか >>252
ポインタが何かも分かってなさそうな言い方だな...
まずそれ理解したら分かるよ... >>253
別の関数からでも参照してる変数の値を弄れるとか
ポインタを使えればゲームを落としてもアドレスを再び探す必要がないとか
そんな程度の知識しか無いんですがだめですか
http://pelolias.com/archives/250
正にこのサイトに書いてある前半部分をやろうとしてるわけだけど"アレをする"とか言葉濁してて全然分からない
日本人は他人に教えたくないっていうのが根底にあるから自力で探し出そうにも中々・・ なんとか意訳すると
弾のアドレスがゲーム動かすたびにズレる
->毎回サーチするのは不毛
->いろいろ調べると、ポインターでたどればよいのでは!?
->試行錯誤したけどよくわからない
ってこと??? そうですね・・・
ポインターでたどればよいのでは!? ←ここのやり方を知りたいのに説明がゴッソリ抜けてて
真似しようにも…って感じで行き詰まってます
弾数のアドレス見つけてブレークポイントかけてって所までは出来るんですがそっからどうしていいのか。
チートエンジン ポインタでググっても3,4つしかそれっぽいの出てこないですし(閲覧済み)手詰まりです ベースポインターを探すのはプログラム構成によってことなるから
説明は難しい。
アセンブラ読みながら、ひたすら親を探していって固定値っぽいところまでさかのぼるしかない
「サバゲやろうぜ1.50」なら
以下でたどれる
4cda54が大本で4cda54はEXE無いのアドレスなので移動しない
mov eax, [4cda54] 4cda54の中身を得る
mov eax, [eax+24] 4cda54の中身に0x24足した中身を得る
mov eax,[eax+4c8] 4cda54の中身に0x24足した中身に0x4c8を足した中身を得る
mov [eax+30],270f 4cda54の中身に0x24足した中身に0x4c8を足した中身に0x30を足したアドレスが弾数ココでは9999を代入 >>257
mov eax,[ecx+eax*4] とかなってない限り遡っていくような事はしない
>>256
ttps://www.solarstrike.net/phpBB3/viewtopic.php?t=65
調べたら幾らでも出てきますけど... >>258
すいません
英語わからないので除外してました
https://gyazo.com/030a67dccfc0392c83a56d649e04b7ae
自分なりに解読してステップ4までやったんですけど
https://gyazo.com/4050bc00e3bfeccd82700484bb6973a3結果は二件のみでした・・・
このアドレスを探す為に必要なポインタ値の隣りにある16進数を検索すれば見つかる旨そのチュートリアルには書いてありますが
見つけれてないですよね…。 ヒットした二件がポインタだから、それに対して同じ事繰り返せば良い
終わり >>260
ありがとう。見つかったポインタアドレスにブレークポイントしてって繰り返すのね
そこまで分かったのはかなり大きい収穫だけど
3回目検索かけた辺りからメチャクチャHITするアドレスが増えるんだけど
ヤマ感で全部にブレークポイントかけて撃ってって作業を繰り返すしか無いのか >>258のサイトには緑色で表示されてる静的アドレスが正解みたいなことが書いてあるけど
ないっぽいかな 隠されてるステータスデータ探せないんだけど
どうやって見付けるのでしょうか
表面のステータスだけで実際の内部までたどり着けない 表面のステータスがメモリに配置されているなら、その大本があるのは予想できるだろ
メモリアクセスブレークとかで追いかければ良い DANA見て勉強中なんだけど
CEとUHどっちが初心者向きなの?結構使い方違うよね frepでファイルのコピーを簡単な操作で行う方法ありますか? 小学生かと思うような質問ばかりだな
yahoo知恵袋にでも行けよ >>266
CEのユーザーの方がどう考えても多い
すなわち情報が多い
うさ耳が合うならそれ使えばいい >>266
うさみみよりもチートエンジンの方が圧倒的に初心者向きと言える
理由はゲーム内で表示されてる普通の「10進数」のままで考えられるから
16進数とか初心者的にとっつきにくい部分なしで考えて検索できてしまえるのは実際やってみるとかなり大きいよ
まだ勘が働かない初心者の段階では、理屈が分かりにくい"よけいなもの"は一つでも少ない方が理解しやすい
うさみみだと10進数と16進数の違いをまずしっかり理解しておかないとぜんぜん使えないし
結局混乱して訳わからなくなってきて「自分には無理そう」と挫折する可能性大
なので初心者はまずは16進数とか考えなくても出来るチートエンジンからを推奨
慣れてきたらうさみみとかそっちにも手を出してみて、両方使って自分にとって使いやすい方にすればいい wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww f
r
e
p
で
フ
ァ
イ
ル
の
コ
ピ
ー
を
簡
単
な
操
作
で
行
う
方
法
あ
り
ま
す
か
? ムゥ〜おやつが食べたいな〜
あっ、シュークリームだ
おいしそう 食べよう
モグモグモグモグ おいしいな モグモグモグモグ
もう一個ある これも食べちゃえ
モグモグモグモグ モグモグモグモグ
あ〜おいしかった
ねえムーくん、ここにあったシュークリーム知らない?
知らないよ
変だなぁ 後でムーくんと一緒に食べようと思ったのに
おかしいな どうしたんだろう?
あんなおいしいシュークリーム どうしたんだろうね?
あんなおいしいシュークリーム?
それじゃまるでムーくん
あのシュークリームを食べたことがあるような言い方じゃないか?
ワッ しまった
さてはムーくん シュークリーム食べたでしょう?
知らないよ
ほら 白状しないと コチョコチョコチョコチョ
ムヒヒヒヒ 食べた 食べた
ほら やっぱりムーくんが犯人じゃないか
もう おしりペンペン
ムッヒーミンミンミン ムッヒーミンミンミン
ようし ムー汁にして食べちゃおうかな
ムッヒーミンミンミン ゴメンナサイ ムッヒーミンミンミン 母「おい、おまいら!!夕食ができますた。リビングに集合しる!」
父「詳細キボーヌ」
母「今日はカレーですが、何か?」
兄「カレーキターーーーーーーーー」
妹「キターーーーーーーーーー」
姉「カレーごときで騒ぐ奴は逝ってヨシ」
母「オマエモナー」
父 --------終了-------
兄 --------再開-------
妹「再開すなDQNが!それより肉うpキボンヌ」
母「ジャガイモうp」
姉「↑誤爆?」
兄「タマネギage」
父「ほらよ肉>家族」
妹「神降臨!!」
兄「タマネギage」
母「糞タマネギageんな!sageろ」
兄「タマネギage」
姉「タマネギage厨uzeeeeeeeeeeee!!」
母「ageって言ってればあがると思ってるヤシはDQN」
セールスマン「イタイ家族がいるのはこの家ですか?」
母「氏ね」
父「むしろゐ`」
兄「タマネギage」
妹「兄 、 必 死 だ な ( 藁 」 まだ始めたばかりだけどやってれば身につくでしょ
セキュリティの知識とかもてに入るし 正直CTFとチート的な知識はかなり違うよ
WinAPIの知識とかはCTFではそこまで要求されない
チート的なメモリ検索とかデバッガとかもあまり使わない アンチチート系のソフト回避する場合でもほとんど役に立たないの? CTFやってても例えばWindowsのRead/WriteProcessMemoryすら触ったことがない人がほとんどだと思う。
Linux系の問題が多くてデバッガもgdb使ってとかが多いしCheatEngineもほとんど使ったことがなかったり。
通信解析とかするならCTFは有効かもしれない。 パケット弄りたくてwiresharkインストしたけどこれって観覧しかできない? ■ このスレッドは過去ログ倉庫に格納されています
