チート初心者スレpart2 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
>>366
ありがとう。すごい量があげられてるね
しかし見事に英語…
これもチート関連と同じで日本語のサイトはあまりない感じですかね なりたいレベルにもよるけど、プロテクトがかけられてるオンラインゲームのチート作れるくらいになりたいなら英語は読めないとキツい
某塾講師も言ってるけど英語だって日本語と同じ言語だからな、そんなに難しくもない 英語読めなくてもグーグル翻訳だけで要点呑み込めるくらいの頭の良さが無いとどの道解析で躓くだろうけどな
英語読める読めないは暗記してるか否かがほぼ全てで頭の良さとはあんま関係ないし プログラミングにも言えるけど外人と自然なコミュニケーションとるのでなければ機械翻訳で十分だよ
ソースコード中のコメントとかreadmeなんてある程度意図が理解できれば問題ないからね eagle0wl氏のcrackme全完した後は何か課題ありますか? Battleyeについて知ってる情報ある方教えてください BattleEyeが固いからフォーナイトにはチーターが少ないのか、
それとも噂のテンセントアタック(Epicはテンセント傘下)の保護下にあるから少ないのかどっちなの? Nox環境でモンストをCEで解析をしています。
ダンジョンに入って「1938788283」で検索すると、少し上に敵の数を表しているアドレスがあり、そこに試しに
「このアドレスへのアクセス元を検出」
「このアドレスへの書き込み元を検出」
の2種類を試してみました。
実際に敵の数が減ったりすることで、値は変化しているのですが、検出結果に何も表示さない状態です。
値自体は変化していたので、書き込みやアクセスがあるのかなと思っていたのですが、なぜ1つも検出されないのでしょうか。。。 FortniteにあるBEもEACも特に強いバージョンが入ってる訳じゃないけどそもそもゲーム本体に解析を検出する仕組みがある
シーズン毎にアンチチートは入れ替わるからどっちにも対応しなきゃいけない
HWIDBANもかなり容赦無い 一回目の検出で即永久HWIDBANよ
俺はそんな事知らずにCE使いまくってたらお亡くなりになりました >>378
やはりそうなのですね。。。
回答ありがとうございます。 t.me/eacbe
LoadLibraryでのロード
いわゆるホワイトリスト化による方法
動作環境はWin7から最新のWin10ビルドまでOK
BEは一切ドライバを使わないユーザーモード
EACはWin8.1以降でのみドライバを使う
けどPPLの解除の為だけの一瞬で後は全てユーザーモード
EAC,BE共通でCreateTheadもOK、MinHook等を使ったバイトパッチングでのPresentフックも問題ない
ただしAllocConsoleやMessageBox,サーバー通信とか通常のライブラリがしないような事は検知され得るので注意
一部例外(PUBGとかFortnite)を除いてリターンアドレスのスプーフ無しに直接エンジンファンクションのコールもできる
もし欲しかったらPUBGの一通りのファンクションのsigも上げれる
この書き込みが何言ってるのか全くわかんない人は申し訳ないけどご勘弁下さい >>380
ごめん。何言ってるかわかんないというより、いきなりどした?って感じ
自分のチートツールについて話をしているのか
回避方法について話をしているのか...
いきなり感想を述べられた感じかな? チートツールについても回避方法についても書いてないよ
明記はできないので・・・ マルチスレッドでWSASend,WSARecvで通信行うタイプのゲームはなかなか復号化暗号化ルーチンまでたどり着けないんだが・・・
なんかコツあったら教えてください >>380
BEはAVソフトと同じような挙動するって聞いたけどチートコード仕込んだドライバ著名も偽のものだったらBANされるらしいし
PUBGとフォートナイトだけなんかな
PUBG自体はUEのSDKとPointer offsetがUCにあるし情報の入手は英語読めるかどうかだなw
こういうのは日本語で書かれてるとこないからな〜 >>377
HWID BANつってもSpoofして適当に投げ返せばなんとかなるんじゃないかのー
まぁそれ取得してるとこのReverseがだるいんだけども・・・・
HWIDつってもどうせ
CPUシリアルとかWindowsのインストールIDとかVolumeIDとかだろうし 確かにこういうハッキング系は日本語で解説してるところは少ないからDiscordみたいなとこで
やるのがいいと思うけどね FortniteのHWIDBANはゲーム本体からのものと導入してるAC(BE,EAC)の二段構えなんだよね
ACのはDeviceIoControlとかフックすれば問題ないしドライバがあるのならそれで解決するけどゲーム側のはなんかレジストリにいろいろ書きこんだりディスクに物理的なファイル残したりしてくる
Fortniteはリターンアドレスが何であろうとゲーム本体が100%使わないファンクション(UE4のGetBoneMatrixとか)をコールするとそれだけでフラグされてHWIDごとBANくらう
UE4作った会社のゲームだからPUBGより上手いんだよな
PUBGは未だにパッチ毎に各ポインタの暗号化変更されて入ってるけど、UE4のファンクションを直接コールすれば全部バイパスできる
GetPlayerPawnとかWorldToScreenとか悪用され得る場所にはXenuineのリターンアドレスのチェックがあるだけで Discordの解析グループ
discord.gg/93Bb3Qh
マルウェア解析がメインだがチート解析もしている。
参加人数現在6名
EAC/BEなどについても話されている。 日本人しかいない鯖とか価値あんの?
上で出てる情報もほぼ英語ページの転載だし >>390
ならなんで日本人しかいない2chの解析スレ見に来ているんだ? >>392とか
それなりに人間らしいレスの返し方だがどういうコードなのか気になる >>396
ネタ?w
自動巡回スクリプトって言ってるだけで
人間に決まってるじゃん... 私はIQ130に改造されたチンパンジーです
ここが特異点です チンパンジーのIQ130って、チンパンジーの平均知能が人間でいうと3才程度だから、
3才x1.30=3.9才程度の頭脳ってことになるけど >>400
人間換算のIQでございます
如何せん説明不足で申し訳なく存じます 人間の天才(>+2SD)レベルのIQ130あるにしてはちょっと知性が足りてない文章だな t.me/eacbe
↑telegram
チートビジネスに興味ある方ご連絡下さい
プログラミングと英語の知識は多少はあるとありがたいですが全く無くても大丈夫です HUAWEI P30 葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'´ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
P30ちゃん 享年0歳 HUAWEI P30 葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'´ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
P30ちゃん 享年0歳
HUAWEI P30 葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'´ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
P30ちゃん 享年0歳
HUAWEI P30 葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'´ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
P30ちゃん 享年0歳
葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'´ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
HUAWEIちゃん 享年32歳 espとか自作レーダー作ってるんだけどオイラー角の概念がよく分からなくて詰んだ
今まで作ってきたゲームはラジアンだったりint単位の度だったりをぶっこ抜けて簡単に利用できたんだが今解析してるゲームは単一の角度値らしきものが全く見当たらない 中華系のTPS
カメラを操作するとカメラのレンズ座標&vector3x3、要するにfloat値12セットが同時に変わるから多分オイラー角とやらの値だと思うんだけど カメラのレンズ座標は800,-300,0、みたいにすぐ座標だとわかる値だけど残りのvec3x3は-0.0900000みたいなラジアンっぽい値なのがよく分からない
一応カメラのレンズ座標と自キャラの座標から無理やりカメラアングル計算することも可能だけど、障害物に押し出されてカメラがキャラより前にいったりすると計算不可能になるのがな ESPで□書くときのWorldToScreen計算だろ
ゲームによって座標の管理は違うだろうから、根性で解析するしかないとおもう
有名FPSならunknowncheatsでスレあるだろうから、パラメータ情報あるかもね、まずはソレをぱくる
バトルフィールドなら4から座標系はほぼ変わらないのでサンプルソースいろいろあるが。。。 中華ゲーだから大手フォーラムには全く情報がないし英語でググっても解析情報なんて引っかからない
スマホからの移植ってこともあってアセンブリもかなり特異で15重ポインタとか当たり前でかなり解析めんどい
mov r15, [rax+8] → call r15といったような関数コールばかりだからアセンブリ追うのもすげーめんどい 中華系だと荒野行動を筆頭に何個か有るね、タイトル知らねーけど 亮 「われわれはノーギャラです」
闇迫 「対価として何十人も来る後輩芸人との忘年会の会計、入江に払ってもらったんです・・・」
亮 「・・・」 人の作ったものを使うばっかりだったんですが検知されずに使う方法を知りたいです。
今はapexで使われているeacをbypassする方法を勉強しようと思うのですがどこから始めたら良いのでしょうか?あっさい程度ではありますがcとc++は理解しています >>424
UnKnoWnCheaTsで色々調べろ
右も左もわからない状態なら何をすべきかぐらいはわかるんじゃね オートエイム、ノーリコイル、ESPといった定番に加えて単発威力まで弄ってた模様
前者だけに留めておけば刑事事件レベルの証拠は押さえられないのに数値として鯖に残ってしまう所まで冒したのならしゃーない AVAの弾ってクラ処理だったよな、あたり判定もダメもそのままプレーヤーに通知するタイプ
クラ処理だったら、運営サーバーに対する私電磁的記録不正作出にはあたらないよな 威力変更はできないと思うが・・
実際にavaでやってたやつならわかると思うけど一度に発射できる弾の数が変更できるから
それを調節して無反動と組み合わせることで実質n倍ダメージが実現できる
あとavaは結構前からプレイ中にスクショ取られる機能があるからゲーム内のWHはバレる
チートで完全に合法といえるのは一部のESPとAim操作系だけだと思うわ それにしても、チート行為がどういう理由であれ悪質な行為なのは確かだけど
AVAの運営も 「不正ツールの使用は犯罪です」とまで言い切ってしまうのはさすがにどうなんだろうか・・
この定義は確実に間違っているし、間違った認識を広めるのはよくない 本当は使用しただけじゃなくて転売、販売とかもしてたんじゃないの?
サドンアタックも使用しただけで書類送検とか騒いでたけど
よくよく調べたら送検されたヤツ配信も転売も詐欺もやってたんだよな ノーリコイル、SG化はどうせ弾がヒットしたかどうかの結果がパケで流れてるだけだろ
捕まったチーターも裁判で戦ってほしいぜ
自分のCPUの計算結果が不正とかヤバすぎ
あと、拡大解釈するなら勝手にスクリーンショットとるのも私電磁的記録不正作出だろ
オーバーレイESPを検出するには、他のウインドウも写るようにするしかないが
それだと、たとえばブラウザの画面も映り込む 今時観戦や殺された相手のリプレイ機能がないネトゲなんてないんだからそれでバレる要素があるチートを使う奴は理解出来ん
捨て垢別環境ならまだしもメイン環境でやるのはアホだろ 使用しただけで逮捕って言っときゃ抑止力大きいからな
多分他にも色々やってたんだろ チート初心者って言葉に釣られてきたら上級者しかいないやん。 >>433
BFかなんかはゲームのスクショではなくWindowsのスクショ取ってくるんじゃなかったっけ
だからオーバーレイもバレバレなのでスマホや別PCにレーダー表示させるくらいしか出来ないってゲームがあったはず そこまでやるともうウイルスだな…
HAXXさんの言ってたこともあながち間違ってなかったのかも >>438
何を勘違いしてるのか知らんが、BFに導入されてるPunkbusterは昔からスクショ取ることで有名だけど
ゲーム内だけだから、関係ない
ってか利用規約に書いておけば仮にデスクトップ全体取ってても違法にならないかもしれないが
プライバシー侵害との兼ね合いもあるからそんなグレーなことはさすがにやってないでしょ
あと常識的に考えてリアルタイムの対戦ゲーでいちいち流れてるパケットなんか
記録してるわけないだろ
私電磁的記録不正作出はそういう事を言ってるんじゃなくて
チートプレイの結果生まれたK/Dみたいな戦績はすべて不正に作出されたことになるし
そしてそれは他人にも影響してるわけだから
客(他人)への不利益 = 営業妨害もプラスされるわけだ haxx(笑)とかいうやつが売ってたチートは
全部真っ黒なものなので、逮捕されて当たり前・・
むしろホームページであんな中二っぽいこと書いててなんで逃れられると思ったのだろうか >>440
録画機能付いてるゲームやったことないん?
勿論動画として録画をすると容量的に効率バカ悪いから鯖側でパケット記録されててそれを好きなときにこっちで再現できる
1試合丸々、他プレイヤー全員の視点も自由に変えられる >>442
え?・・・これは笑うところですか?・・・ >>443
実際ある機能を言ってるだけなんだが突っ込みたい所あるならどうぞ リプレイが鯖側に保存されてるわけねーだろ、バカか
リプレイってのはローカルにゲーム側が指定したフォーマットで保存されるんだが・・
リプレイ機能のあるゲームなんか何個も知ってますわw リプレイか。
ヴァーチャレーシングに搭載されてそんなにメモリに余裕あるのかと思ったな。 >>442
リプレイがあってもESP使用の証拠にはならないんじゃね?
妙に決め撃ちがうまいとか、怪しい程度だろ >>450
セキュリティ突破を省けばチーターにとってはespが最高峰の技術だからな プロセス間通信について質問
今現在はRead,WriteProcessMemoryやマップドファイル作って自作ツールとゲームのやり取りしていてこれで十分目的は達成出来てるのだけど
上二つのやり方だと例えば自キャラのHP値を取得するとき、*HPからバッファや共有メモリへ一旦コピーが発生するのが気に食わない
OSの管理をぶち壊すくらい危険な事とは承知だけど別プロセスのメモリを直接参照する方法って無いの? ドライバ使えば文字通り直接メモリ操作できるよ
アクセス違反が発生したらプロセスクラッシュどころかブルースクリーンになるけどな >>457
ドライバのMmCopyMemoryとかってプロセス単位ではなく障壁無しに物理メモリからコピーを取ってこれるというだけで直接参照ではなくないか?
別にコピーでも1回1回の呼び出しにオーバーヘッドが無いなら大きなバッファ用意する必要なくなるしそれで良いんだけどね
ReadProcessMemoryはオーバーヘッドが大きいから出来る限り1回で調達するために大きいバッファ用意しないといけないのが困る 目的がメモリの改ざんならdll作ってインジェクトして対象プロセス内部で読み書きするでもいいのでは?
これなら早いしAPI使う必要もないよ 頻度としては書き込みよりも圧倒的に読みのほうが多い
それも要素数が数千単位のEntitiesListなどが主だからそれをコンテナ全て読み取ってからこちら側でforで回すって方式でやってる
もし直接参照が出来ればそのままforで回せるからメモリ節約できる
とはいえ現状でも特に困ってはいないし節約といっても数MBなので本当に自己満足レベル
ただどうせ機械に近いレベルのプログラミングをしてるからには細かい所まで自分の思うようにしたい 最初に思いついた手段に拘りすぎて目的を見失ってそう
というか自分の中で勝手に完結してて他人に説明するのが下手そう
高速化やメモリ節約が目的なら
もっとスマートでシンプルな方法がいくらでもあるで 取り組むべきようなことはこんな過疎スレで聞いたりしないからあわよくば程度の事なんだけどな
参照と言ってるのに値渡しの答えばかり返ってくるようなとこには別に期待はしてない 普通に考えて、プロセスを分けてる以上値の受け渡しが必要なのは仕方ない
ユーザ空間ではそれぞれのプログラムが干渉しあうなんてことはあってはならない
って前提のもとにOSは作られてるわけだから、OS自体がそんなことできるような
機能を提供しているわけがないし、もしそんなことができたらそれはOSの欠陥だからw
質問自体がナンセンス オーバーヘッド減らしたいならforで回すの止めれば良いのに OSの管理をぶち壊す上でって予め言ってるよな
説明が悪いとか言われたけど参照ってことも最初から言ってるのに参照と値渡しの違いも理解してない、つまりはチーターにとって基礎事項のポインタすらも理解してないレベルはさすがにご遠慮願いたい
まぁ初心者スレで聞いてる俺の方がスレチか ■ このスレッドは過去ログ倉庫に格納されています
