チート初心者スレpart2 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>234
ありがとうございます。お陰様で命令は見つかりました
でもポインタの185FA4B0と004CDA54って数字はどっから出てきたんでしょうか?
https://gyazo.com/0c23d9afd08aea05afdef60368e40151
このアドレスの予測ポインタ値は〜って赤で書いてるとこにも載っていませんが… 常時ラナルータ
このサイト通りにやってるんだけど上手く行かない;
add dword ptr [ebp+30],-01の実行時のEBPレジスタの値で検索しても出てこない
HELP >>236
質問自体が意味不明だから
全然理解出来てないのではと考察する このスレッドを見てる方でなにかオンラインゲームのプロテクトを回避できている人はいますか? それか誰も回避できて居ませんか? >>239
単になんか別のパラメータ検索中の値じゃねえの? ポインタアドレスの求め方を教えて下さいー
まっしゅなんちゃらってところと常時ラナルータ、チュートリアル等を参考にしましたが全く的はずれ
>>234を見る限りポインタの値を変えてるから別の値ってことはないかと あくまで人いないのに、上級者用のスレと別れてんのか...
見てみたけど、スパムばっかりだったし >>239
EBPはスタックレジスタだから違う
EBP+30に値入れてるところ探せばいい
てかそんなゲームだったらCEのポインタスキャン使えばすぐに見つかる あーでも他にブレークしてるところはecx+30
とかなってるから>>247はミス、ちゃんと見てなかったわ
add以外にブレークしてるところから探したら? >>247
ポインタ走査はやってたんですがアホみたいに結果が出てくるんですよね、。
http://dukedog.webcrow.jp/CheatEngineHelp/pointer-scan.htm
ここ真似してワザと死んだりサバゲーやろうぜを落として再起動してメモリを再走査して結果を絞ろうとしたんですが
再走査を押すと「アドレスによる検索がアドレスを要求。""は無効なアドレスです」ってずっと出てきてお手上げ >>247
>>249
ポインタスキャン?とかいう機能?使わないでもポインタに対してのアクセス調べるだけでヒットするだろ...
マルチポインタなんだから静的アドレス(クラス/構造体のインスタンス)が見つかるまで同じ事繰り返すだけ... ポインタに対してのアクセスを調べるというのがよく分からないです
ポインタの値が分からないのにどのようにして…
構造体ってstruct{みたいのがあるんです?
https://gyazo.com/f36bed2189d4d54d65e61bba1832172f
こんな面倒臭そうなことはしなくていいのか >>252
ポインタが何かも分かってなさそうな言い方だな...
まずそれ理解したら分かるよ... >>253
別の関数からでも参照してる変数の値を弄れるとか
ポインタを使えればゲームを落としてもアドレスを再び探す必要がないとか
そんな程度の知識しか無いんですがだめですか
http://pelolias.com/archives/250
正にこのサイトに書いてある前半部分をやろうとしてるわけだけど"アレをする"とか言葉濁してて全然分からない
日本人は他人に教えたくないっていうのが根底にあるから自力で探し出そうにも中々・・ なんとか意訳すると
弾のアドレスがゲーム動かすたびにズレる
->毎回サーチするのは不毛
->いろいろ調べると、ポインターでたどればよいのでは!?
->試行錯誤したけどよくわからない
ってこと??? そうですね・・・
ポインターでたどればよいのでは!? ←ここのやり方を知りたいのに説明がゴッソリ抜けてて
真似しようにも…って感じで行き詰まってます
弾数のアドレス見つけてブレークポイントかけてって所までは出来るんですがそっからどうしていいのか。
チートエンジン ポインタでググっても3,4つしかそれっぽいの出てこないですし(閲覧済み)手詰まりです ベースポインターを探すのはプログラム構成によってことなるから
説明は難しい。
アセンブラ読みながら、ひたすら親を探していって固定値っぽいところまでさかのぼるしかない
「サバゲやろうぜ1.50」なら
以下でたどれる
4cda54が大本で4cda54はEXE無いのアドレスなので移動しない
mov eax, [4cda54] 4cda54の中身を得る
mov eax, [eax+24] 4cda54の中身に0x24足した中身を得る
mov eax,[eax+4c8] 4cda54の中身に0x24足した中身に0x4c8を足した中身を得る
mov [eax+30],270f 4cda54の中身に0x24足した中身に0x4c8を足した中身に0x30を足したアドレスが弾数ココでは9999を代入 >>257
mov eax,[ecx+eax*4] とかなってない限り遡っていくような事はしない
>>256
ttps://www.solarstrike.net/phpBB3/viewtopic.php?t=65
調べたら幾らでも出てきますけど... >>258
すいません
英語わからないので除外してました
https://gyazo.com/030a67dccfc0392c83a56d649e04b7ae
自分なりに解読してステップ4までやったんですけど
https://gyazo.com/4050bc00e3bfeccd82700484bb6973a3結果は二件のみでした・・・
このアドレスを探す為に必要なポインタ値の隣りにある16進数を検索すれば見つかる旨そのチュートリアルには書いてありますが
見つけれてないですよね…。 ヒットした二件がポインタだから、それに対して同じ事繰り返せば良い
終わり >>260
ありがとう。見つかったポインタアドレスにブレークポイントしてって繰り返すのね
そこまで分かったのはかなり大きい収穫だけど
3回目検索かけた辺りからメチャクチャHITするアドレスが増えるんだけど
ヤマ感で全部にブレークポイントかけて撃ってって作業を繰り返すしか無いのか >>258のサイトには緑色で表示されてる静的アドレスが正解みたいなことが書いてあるけど
ないっぽいかな 隠されてるステータスデータ探せないんだけど
どうやって見付けるのでしょうか
表面のステータスだけで実際の内部までたどり着けない 表面のステータスがメモリに配置されているなら、その大本があるのは予想できるだろ
メモリアクセスブレークとかで追いかければ良い DANA見て勉強中なんだけど
CEとUHどっちが初心者向きなの?結構使い方違うよね frepでファイルのコピーを簡単な操作で行う方法ありますか? 小学生かと思うような質問ばかりだな
yahoo知恵袋にでも行けよ >>266
CEのユーザーの方がどう考えても多い
すなわち情報が多い
うさ耳が合うならそれ使えばいい >>266
うさみみよりもチートエンジンの方が圧倒的に初心者向きと言える
理由はゲーム内で表示されてる普通の「10進数」のままで考えられるから
16進数とか初心者的にとっつきにくい部分なしで考えて検索できてしまえるのは実際やってみるとかなり大きいよ
まだ勘が働かない初心者の段階では、理屈が分かりにくい"よけいなもの"は一つでも少ない方が理解しやすい
うさみみだと10進数と16進数の違いをまずしっかり理解しておかないとぜんぜん使えないし
結局混乱して訳わからなくなってきて「自分には無理そう」と挫折する可能性大
なので初心者はまずは16進数とか考えなくても出来るチートエンジンからを推奨
慣れてきたらうさみみとかそっちにも手を出してみて、両方使って自分にとって使いやすい方にすればいい wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww f
r
e
p
で
フ
ァ
イ
ル
の
コ
ピ
ー
を
簡
単
な
操
作
で
行
う
方
法
あ
り
ま
す
か
? ムゥ〜おやつが食べたいな〜
あっ、シュークリームだ
おいしそう 食べよう
モグモグモグモグ おいしいな モグモグモグモグ
もう一個ある これも食べちゃえ
モグモグモグモグ モグモグモグモグ
あ〜おいしかった
ねえムーくん、ここにあったシュークリーム知らない?
知らないよ
変だなぁ 後でムーくんと一緒に食べようと思ったのに
おかしいな どうしたんだろう?
あんなおいしいシュークリーム どうしたんだろうね?
あんなおいしいシュークリーム?
それじゃまるでムーくん
あのシュークリームを食べたことがあるような言い方じゃないか?
ワッ しまった
さてはムーくん シュークリーム食べたでしょう?
知らないよ
ほら 白状しないと コチョコチョコチョコチョ
ムヒヒヒヒ 食べた 食べた
ほら やっぱりムーくんが犯人じゃないか
もう おしりペンペン
ムッヒーミンミンミン ムッヒーミンミンミン
ようし ムー汁にして食べちゃおうかな
ムッヒーミンミンミン ゴメンナサイ ムッヒーミンミンミン 母「おい、おまいら!!夕食ができますた。リビングに集合しる!」
父「詳細キボーヌ」
母「今日はカレーですが、何か?」
兄「カレーキターーーーーーーーー」
妹「キターーーーーーーーーー」
姉「カレーごときで騒ぐ奴は逝ってヨシ」
母「オマエモナー」
父 --------終了-------
兄 --------再開-------
妹「再開すなDQNが!それより肉うpキボンヌ」
母「ジャガイモうp」
姉「↑誤爆?」
兄「タマネギage」
父「ほらよ肉>家族」
妹「神降臨!!」
兄「タマネギage」
母「糞タマネギageんな!sageろ」
兄「タマネギage」
姉「タマネギage厨uzeeeeeeeeeeee!!」
母「ageって言ってればあがると思ってるヤシはDQN」
セールスマン「イタイ家族がいるのはこの家ですか?」
母「氏ね」
父「むしろゐ`」
兄「タマネギage」
妹「兄 、 必 死 だ な ( 藁 」 まだ始めたばかりだけどやってれば身につくでしょ
セキュリティの知識とかもてに入るし 正直CTFとチート的な知識はかなり違うよ
WinAPIの知識とかはCTFではそこまで要求されない
チート的なメモリ検索とかデバッガとかもあまり使わない アンチチート系のソフト回避する場合でもほとんど役に立たないの? CTFやってても例えばWindowsのRead/WriteProcessMemoryすら触ったことがない人がほとんどだと思う。
Linux系の問題が多くてデバッガもgdb使ってとかが多いしCheatEngineもほとんど使ったことがなかったり。
通信解析とかするならCTFは有効かもしれない。 パケット弄りたくてwiresharkインストしたけどこれって観覧しかできない? ostinato.org使えば?
でも、ゲームのパケットは暗号化されているから無理じゃねえの
パケ丸ごとコピーは暗号がCipher Block Chaining仕様なのがほとんどなので使えないはず 知ったか初心者が単発お客様にレスしててチョーウケる 皆(みな)さんの書(か)き込(こ)みはとても知的(ちてき)ですね^^ >>289
漢字が読めない子にも優しくてエッチ^^ PUBGモバイルのチート作れるようになりたいんですが、iosgodsの製作者達が使っているようなエディターとかソフトって何を使ってるんでしょう
糞初心者ですいません、どこから手をつけていいのか分からなくて… 母「おい、おまいら!!夕食ができますた。リビングに集合しる!」
父「詳細キボーヌ」
母「今日はカレーですが、何か?」
兄「カレーキターーーーーーーーー」
妹「キターーーーーーーーーー」
姉「カレーごときで騒ぐ奴は逝ってヨシ」
母「オマエモナー」
父 --------終了-------
兄 --------再開-------
妹「再開すなDQNが!それより肉うpキボンヌ」
母「ジャガイモうp」
姉「↑誤爆?」
兄「タマネギage」
父「ほらよ肉>家族」
妹「神降臨!!」
兄「タマネギage」
母「糞タマネギageんな!sageろ」
兄「タマネギage」
姉「タマネギage厨uzeeeeeeeeeeee!!」
母「ageって言ってればあがると思ってるヤシはDQN」
セールスマン「イタイ家族がいるのはこの家ですか?」
母「氏ね」
父「むしろゐ`」
兄「タマネギage」
妹「兄 、 必 死 だ な ( 藁 」 AVAのXIGNCODEの回避に挑戦しているのですが、最初に何をすればよいのかわかりません。
だれか、教えてください...
虹6でもいいです。 >最初に何をすればよいのかわかりません
最
初
に
何
を
す
れ
ば
よ
い
の
か
わ
か
り
ま
せ
ん LoadLibraryをどうにかすればいいんですか? どうにかするにあたって最初に何をすればよいのかわかりません Windows 10 の 32bit 版で OllyDBG や GDB でプロセスにアタッチすると
ブルースクリーンになるんだけど、これって俺の環境に何か問題があるの? 何かのデバイスドライバとかサービスとかと変な干渉してるみたいなことがあるのかな
と思ったけど、タスクマネージャを見た感じではとりたてて変なものも見当たらないんだよな〜
本当に困ってる。 デバッガとその使用法はチートと全く関係ないわけだが
よくそんな初心者未満の質問をここで偉そうに書き込めるな
そんな困ってるならソフト開発した人間に直接聞けよゴミ >>306
色々。
何もしない exe を作ってみたりして試したんだけど、
何であってもなる。 面倒だったけど、インストールされてるアプリをいくつか削除して試してみた。
「Renee Undeleter」と「マッハCopy」のどちらかが悪さしてたっぽい。 簡単なチートならだれでもできるけどそれ以上となると何年かけても凡人にできる気がしない ゲーム内のチートというよりゲームプロテクトとかそういう方向
知識をうまく繋げたり何をすればいいのかすぐに理解できる頭のいい人間や、知識欲が強い人間、そういうことを楽しみながらできるような人じゃないと厳しい
単に俺のやりたいことと俺のスペックが釣り合ってないだけなんだけど ニートだからそこは大丈夫だ
もっと1つのことに集中したいのに、いろんなことがでてきてそのつどそっちに興味がいって進まない
頭のいい人間ならうまくつなぎ合わせて学べるんだろうがなあ、これじゃ永遠のチート初心者だわ。
ミジンコから抜け出せるようになりたい 昔はプロテクト回避してるひとちらほら見たけど、最近一切見てないわ
日本では絶滅したやろ 日本のネトゲはかなり衰退したしなあ
海外にしか情報がないし英語大事だわ >>319
日本には現状プロテクト回避して解析してる人なんて
一人もいないと思うぞ さすがにいるでしょ、技術的にできるやつはたくさんいるだろうし
プロテクトあるゲームでチート使ってる日本人もたまにいるし、そういうやつが全部輸入品使ってるとも思えない >日本には現状プロテクト回避して解析してる人なんて
>一人もいないと思うぞ
そういうことにしといてもらえると非常に助かるw soreとか川越とかいるじゃん
プログラムネタ帳の人も余裕で出来てるみたいだし
AVAにも何人かプロテクト解析してる人いるってさ
あんま詳しくは知らんけど こういうレベルの人は当然昔より増えてそうだけど、国産PCゲーの衰退でやってる人は比べ物にならないほど減ってそう 川越wwwwやっぱりいたのかよ
こんなところで川越だのsoreとかそもそも知ってる人いないから
どっちもただのうんこじゃないか soreって人は知らん
川越はなにもできないけど、できてる感出してイキってるイメージ
まさに322みたく
もしかして川越?
てか、プロテクト回避してる人なんているか?w
今はどこも転売って聞くぞ... 10年後はAIがプロテクトしてそう
多分無理だ…
今なってくれ 今多いのってXcode3?
海外はたくさんありそうだけど 俺も学ぶってわけではないが、プロテクト回避してる人がいるなら色々話聞きたいんだが
今プロテクト解析してる人もしくは回避できてる人いたら教えてください 今のPCゲーム業界において基本無料というビジネスモデルは廃れているわけだから
韓国製の基本無料ゲームが全盛期だったときみたいに垢BANされてもまた作り直して再挑戦なんて気軽にできなくなったしな
ローカル側でプロテクトをいくら厳しくしても回避してるやつは実際そこそこいるわけで
結局不正対策において最善の方法は迅速な垢BAN以外ないと思う
今後は(というか既にあるけど)クライアント側で操作できる情報を極力減らすようにして、かつ怪しい動きが鯖側で検出されれば自動でBANみたいなシステムが主流になっていくと思うけどね ■ このスレッドは過去ログ倉庫に格納されています
