チート初心者スレpart2 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
HUAWEI P30 葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'´ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
P30ちゃん 享年0歳 HUAWEI P30 葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'´ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
P30ちゃん 享年0歳
HUAWEI P30 葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'´ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
P30ちゃん 享年0歳
HUAWEI P30 葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'´ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
P30ちゃん 享年0歳
葬式会場
┏━━━━━━━━┓
┃ / \ ┃
┃/ /⌒ヽ \┃
┃ ゝ、ノ ┃
┃ __|_ ┃
┃ / :::\::::/\ ┃
┃/ < ●>:::<●>\ .┃
┃| (__人_) | .┃
┃\ `ー'´ / .┃
┃/ ̄ ̄ ̄ ̄ ̄\ ┃
┗━━━━━━━━┛
HUAWEIちゃん 享年32歳 espとか自作レーダー作ってるんだけどオイラー角の概念がよく分からなくて詰んだ
今まで作ってきたゲームはラジアンだったりint単位の度だったりをぶっこ抜けて簡単に利用できたんだが今解析してるゲームは単一の角度値らしきものが全く見当たらない 中華系のTPS
カメラを操作するとカメラのレンズ座標&vector3x3、要するにfloat値12セットが同時に変わるから多分オイラー角とやらの値だと思うんだけど カメラのレンズ座標は800,-300,0、みたいにすぐ座標だとわかる値だけど残りのvec3x3は-0.0900000みたいなラジアンっぽい値なのがよく分からない
一応カメラのレンズ座標と自キャラの座標から無理やりカメラアングル計算することも可能だけど、障害物に押し出されてカメラがキャラより前にいったりすると計算不可能になるのがな ESPで□書くときのWorldToScreen計算だろ
ゲームによって座標の管理は違うだろうから、根性で解析するしかないとおもう
有名FPSならunknowncheatsでスレあるだろうから、パラメータ情報あるかもね、まずはソレをぱくる
バトルフィールドなら4から座標系はほぼ変わらないのでサンプルソースいろいろあるが。。。 中華ゲーだから大手フォーラムには全く情報がないし英語でググっても解析情報なんて引っかからない
スマホからの移植ってこともあってアセンブリもかなり特異で15重ポインタとか当たり前でかなり解析めんどい
mov r15, [rax+8] → call r15といったような関数コールばかりだからアセンブリ追うのもすげーめんどい 中華系だと荒野行動を筆頭に何個か有るね、タイトル知らねーけど 亮 「われわれはノーギャラです」
闇迫 「対価として何十人も来る後輩芸人との忘年会の会計、入江に払ってもらったんです・・・」
亮 「・・・」 人の作ったものを使うばっかりだったんですが検知されずに使う方法を知りたいです。
今はapexで使われているeacをbypassする方法を勉強しようと思うのですがどこから始めたら良いのでしょうか?あっさい程度ではありますがcとc++は理解しています >>424
UnKnoWnCheaTsで色々調べろ
右も左もわからない状態なら何をすべきかぐらいはわかるんじゃね オートエイム、ノーリコイル、ESPといった定番に加えて単発威力まで弄ってた模様
前者だけに留めておけば刑事事件レベルの証拠は押さえられないのに数値として鯖に残ってしまう所まで冒したのならしゃーない AVAの弾ってクラ処理だったよな、あたり判定もダメもそのままプレーヤーに通知するタイプ
クラ処理だったら、運営サーバーに対する私電磁的記録不正作出にはあたらないよな 威力変更はできないと思うが・・
実際にavaでやってたやつならわかると思うけど一度に発射できる弾の数が変更できるから
それを調節して無反動と組み合わせることで実質n倍ダメージが実現できる
あとavaは結構前からプレイ中にスクショ取られる機能があるからゲーム内のWHはバレる
チートで完全に合法といえるのは一部のESPとAim操作系だけだと思うわ それにしても、チート行為がどういう理由であれ悪質な行為なのは確かだけど
AVAの運営も 「不正ツールの使用は犯罪です」とまで言い切ってしまうのはさすがにどうなんだろうか・・
この定義は確実に間違っているし、間違った認識を広めるのはよくない 本当は使用しただけじゃなくて転売、販売とかもしてたんじゃないの?
サドンアタックも使用しただけで書類送検とか騒いでたけど
よくよく調べたら送検されたヤツ配信も転売も詐欺もやってたんだよな ノーリコイル、SG化はどうせ弾がヒットしたかどうかの結果がパケで流れてるだけだろ
捕まったチーターも裁判で戦ってほしいぜ
自分のCPUの計算結果が不正とかヤバすぎ
あと、拡大解釈するなら勝手にスクリーンショットとるのも私電磁的記録不正作出だろ
オーバーレイESPを検出するには、他のウインドウも写るようにするしかないが
それだと、たとえばブラウザの画面も映り込む 今時観戦や殺された相手のリプレイ機能がないネトゲなんてないんだからそれでバレる要素があるチートを使う奴は理解出来ん
捨て垢別環境ならまだしもメイン環境でやるのはアホだろ 使用しただけで逮捕って言っときゃ抑止力大きいからな
多分他にも色々やってたんだろ チート初心者って言葉に釣られてきたら上級者しかいないやん。 >>433
BFかなんかはゲームのスクショではなくWindowsのスクショ取ってくるんじゃなかったっけ
だからオーバーレイもバレバレなのでスマホや別PCにレーダー表示させるくらいしか出来ないってゲームがあったはず そこまでやるともうウイルスだな…
HAXXさんの言ってたこともあながち間違ってなかったのかも >>438
何を勘違いしてるのか知らんが、BFに導入されてるPunkbusterは昔からスクショ取ることで有名だけど
ゲーム内だけだから、関係ない
ってか利用規約に書いておけば仮にデスクトップ全体取ってても違法にならないかもしれないが
プライバシー侵害との兼ね合いもあるからそんなグレーなことはさすがにやってないでしょ
あと常識的に考えてリアルタイムの対戦ゲーでいちいち流れてるパケットなんか
記録してるわけないだろ
私電磁的記録不正作出はそういう事を言ってるんじゃなくて
チートプレイの結果生まれたK/Dみたいな戦績はすべて不正に作出されたことになるし
そしてそれは他人にも影響してるわけだから
客(他人)への不利益 = 営業妨害もプラスされるわけだ haxx(笑)とかいうやつが売ってたチートは
全部真っ黒なものなので、逮捕されて当たり前・・
むしろホームページであんな中二っぽいこと書いててなんで逃れられると思ったのだろうか >>440
録画機能付いてるゲームやったことないん?
勿論動画として録画をすると容量的に効率バカ悪いから鯖側でパケット記録されててそれを好きなときにこっちで再現できる
1試合丸々、他プレイヤー全員の視点も自由に変えられる >>442
え?・・・これは笑うところですか?・・・ >>443
実際ある機能を言ってるだけなんだが突っ込みたい所あるならどうぞ リプレイが鯖側に保存されてるわけねーだろ、バカか
リプレイってのはローカルにゲーム側が指定したフォーマットで保存されるんだが・・
リプレイ機能のあるゲームなんか何個も知ってますわw リプレイか。
ヴァーチャレーシングに搭載されてそんなにメモリに余裕あるのかと思ったな。 >>442
リプレイがあってもESP使用の証拠にはならないんじゃね?
妙に決め撃ちがうまいとか、怪しい程度だろ >>450
セキュリティ突破を省けばチーターにとってはespが最高峰の技術だからな プロセス間通信について質問
今現在はRead,WriteProcessMemoryやマップドファイル作って自作ツールとゲームのやり取りしていてこれで十分目的は達成出来てるのだけど
上二つのやり方だと例えば自キャラのHP値を取得するとき、*HPからバッファや共有メモリへ一旦コピーが発生するのが気に食わない
OSの管理をぶち壊すくらい危険な事とは承知だけど別プロセスのメモリを直接参照する方法って無いの? ドライバ使えば文字通り直接メモリ操作できるよ
アクセス違反が発生したらプロセスクラッシュどころかブルースクリーンになるけどな >>457
ドライバのMmCopyMemoryとかってプロセス単位ではなく障壁無しに物理メモリからコピーを取ってこれるというだけで直接参照ではなくないか?
別にコピーでも1回1回の呼び出しにオーバーヘッドが無いなら大きなバッファ用意する必要なくなるしそれで良いんだけどね
ReadProcessMemoryはオーバーヘッドが大きいから出来る限り1回で調達するために大きいバッファ用意しないといけないのが困る 目的がメモリの改ざんならdll作ってインジェクトして対象プロセス内部で読み書きするでもいいのでは?
これなら早いしAPI使う必要もないよ 頻度としては書き込みよりも圧倒的に読みのほうが多い
それも要素数が数千単位のEntitiesListなどが主だからそれをコンテナ全て読み取ってからこちら側でforで回すって方式でやってる
もし直接参照が出来ればそのままforで回せるからメモリ節約できる
とはいえ現状でも特に困ってはいないし節約といっても数MBなので本当に自己満足レベル
ただどうせ機械に近いレベルのプログラミングをしてるからには細かい所まで自分の思うようにしたい 最初に思いついた手段に拘りすぎて目的を見失ってそう
というか自分の中で勝手に完結してて他人に説明するのが下手そう
高速化やメモリ節約が目的なら
もっとスマートでシンプルな方法がいくらでもあるで 取り組むべきようなことはこんな過疎スレで聞いたりしないからあわよくば程度の事なんだけどな
参照と言ってるのに値渡しの答えばかり返ってくるようなとこには別に期待はしてない 普通に考えて、プロセスを分けてる以上値の受け渡しが必要なのは仕方ない
ユーザ空間ではそれぞれのプログラムが干渉しあうなんてことはあってはならない
って前提のもとにOSは作られてるわけだから、OS自体がそんなことできるような
機能を提供しているわけがないし、もしそんなことができたらそれはOSの欠陥だからw
質問自体がナンセンス オーバーヘッド減らしたいならforで回すの止めれば良いのに OSの管理をぶち壊す上でって予め言ってるよな
説明が悪いとか言われたけど参照ってことも最初から言ってるのに参照と値渡しの違いも理解してない、つまりはチーターにとって基礎事項のポインタすらも理解してないレベルはさすがにご遠慮願いたい
まぁ初心者スレで聞いてる俺の方がスレチか OSの管理をぶち壊す上で(笑)ってそんなことできないのが当たり前でしょ
現代OSがなぜプロセスという形で独立させているか、意図をちゃんと理解していれば
そもそもそんなナンセンスな発想自体浮かばないって話だよ
仮にそういうことができちゃったらMicrosoftに報告すれば金もらえるレベルの話だと思うが?
オペレーティングシステムの基礎くらいはちゃんと勉強しような^^; チートエンジンをNOXのアプリ(モバ7)に使用しているのですが
メモリ書き換えは出来てもspeedhackのチェック欄にチェックを入れると
「Failure cofiguring speedhack part1: 13:offset too big」とエラーポップアップが出てきました。
海外サイトを調べても対処法が書いておらず…どなたか分かりませんか… こんにちは>>31です 久々(2年ぶり!)にこのスレ見た
前回は見事な三日坊主っぷりだったぜ
また三日で挫折するけど久々に取り組んでみる >>466
直接参照したいならdllぶち込めば済む話だろ。
rpmが遅いなんて聞くまでもないし、そもそも外部でやる意味ね。内部でいいじゃん。
ちなみに、値渡しってよりも正確には読み取りだけどね。 アセンブラとかバイナリがわかんねぇー
素早く身につける方法教えてくれ このスレ意味ないだろ
低レベルな上に時々妙にイキった>>466みたいな無知が現れるだけじゃないか ImageDirectoryEntryToData関数使って関数名とアドレスを一覧表示しようとしてるんだけど
メモリエラーなるわ windows10の64bitだからなのかな >>485
関数なんか使わないで、IMAGE_NT_HEADERSからマニュアルで取得すれば良い ブラウザゲーならどのプロセスで動いてるのかさえ特定できれば
プロセスメモリエディタで好き放題できるだろ 495様
そういった知識が0なのでご教授願いたいです 師匠 >>486
iat hookにチャレンジしたいのよ
その前段階
>>485
でけた
Baseの前の(char*)が無いとでかい数値になってメモリアクセス違反が発生して
(char*)つけたら上手く動作した
なんでこれが必要なのか分からん
アドレスの足し算にキャストが必要な理由がわかってないからいっぺん死んでくる
for (; pImageImportDescriptor->Characteristics != 0; pImageImportDescriptor++) {
printf("-%s\n", ((char*)Base) + pImageImportDescriptor->Name);
IMAGE_THUNK_DATA64* pINT = (IMAGE_THUNK_DATA64*)((char*)Base + pImageImportDescriptor->OriginalFirstThunk);
for (; pINT->u1.AddressOfData; pINT++) {
if (IMAGE_SNAP_BY_ORDINAL64(pINT->u1.Ordinal)) {
}
else {
IMAGE_IMPORT_BY_NAME* tName = (IMAGE_IMPORT_BY_NAME*)((char*)Base + pINT->u1.AddressOfData);
printf("%s\n", tName->Name);
}
}
} 今更ながら>>57のアドバイスを参考に何気なく過去スレ見てみたら
(反応できてなくてゴメンよ)
めちゃくちゃレベル高い解析者いて感動した
【xtrap】不正プロテクトの回避や解析方法【npro】
https://schiphol.5ch.net/test/read.cgi/mmosaloon/1208457391/
雲の上のレベルの話だけどモチベアップしたわ(+三日) その頃はどんな書き込みしても教えてくれる人がいたんだな
羨ましい 羨ましいね
iat hookとdll injection(createremotethread)それぞれ独立だけど出来た
dll injectionって同じプロセスに対して一回しか出来ないのね 何でだろ ■ このスレッドは過去ログ倉庫に格納されています
