チート初心者スレpart2 [無断転載禁止]©2ch.net

**ネトゲ廃人＠名無し** · 2016/04/26(火) 18:05:45.74

ミジンコ同士勉強していこうぜ

●定番解析ソフト
・デバッガ OllyDbg
http://www.ollydbg.de/
・プロセスメモリエディタ兼デバッガスペシャルねこまんま57号
http://www.vector.co.jp/soft/win95/hardware/se254476.html
・プロセスメモリエディタ兼デバッガ＋加速器うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
●バイナリエディタ
・Stirling
http://www.vector.co.jp/soft/win95/util/se079072.html
・Binary Editor BZ ※4GBまで編集可
http://www.zob.ne.jp/~c.mos/soft/bz.html
●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
http://hp.vector.co.jp/authors/VA028184/

前スレhttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1210219737/
ツールのクレクレ、売ります系はスルーで

**ネトゲ廃人＠名無し** · 2020/02/17(月) 07:04:57.48

あげ

**ネトゲ廃人＠名無し** · 2020/02/24(月) 23:32:43.21

海外の天才ハッカーもPS4のプログラムをいじれないという話だが
無反動マウスコンバーターとかはどうやって作ってるの？

**ネトゲ廃人＠名無し** · 2020/02/26(水) 23:22:33.68

挫折してるやつ多いな

**ネトゲ廃人＠名無し** · 2020/02/29(土) 08:21:44.78

海外の動画見ててチートエンジンに挑戦してみようかと思った

**ネトゲ廃人＠名無し** · 2020/03/02(月) 11:48:06.18

CEって7.0でUI大幅に変わってから重く感じたからまだ6.8.2使ってるんだがそろそろアプデして良いか？

**ネトゲ廃人＠名無し** · 2020/03/02(月) 19:20:14.39

age

**ネトゲ廃人＠名無し** · 2020/03/05(木) 22:44:46.52

>>588
このスクリプトに書かれているベースアドレスってインジェクションするアドレスのことかな？
もし静的アドレスが分かっているなら「Add Address Manually」でそれぞれベースアドレスとオフセットを追加すればいい。
どちらにしてもaobscanでアドレスの取得に失敗しているんだと思う。
こんなにFF FF FFが連続するマシン語はあまりみたことない気がする。

**ネトゲ廃人＠名無し** · 2020/03/11(水) 14:17:34.14

座標ってX,Y,Zの順が普通だよな？
とある開発元のゲームは一律でY,Z,Xの順なんだが

**ネトゲ廃人＠名無し** · 2020/03/15(日) 14:49:07.38

cheat engineでset valueの値をアドレスで指定する事って可能ですか？
変更したい値がそのアドレスにある値なのでアドレスで指定したいのですが
値じゃないとダメなのかよく判らなくて困っています。

**ネトゲ廃人＠名無し** · 2020/03/19(木) 09:39:16.03

2点のベクトルから回転行列計算することって可能？
具体的にはキャラ座標（カメラの回転基軸）とカメラ座標から割り出したいんだが
メモリから取り出せばいい話だけど色んなゲームのEspを作るにあたって一つ一つ解析するのは大変なんで、比較的楽に取り出せるキャラ座標とカメラ座標から自前で計算出来れば楽なんだが

**ネトゲ廃人＠名無し** · 2020/03/19(木) 10:08:43.57

>>614
なんでここで聞いたのか分からんけど要はカメラの姿勢が知りたいってこと？

カメラ座標からキャラ座標へのベクトルをZ軸
Z軸と仮のY軸(0,1,0)との外積がX軸
求めたX軸とZ軸の外積が真のY軸
各軸を正規化すればそれが回転行列

**ネトゲ廃人＠名無し** · 2020/03/23(月) 08:00:05.21

なんでってここチートスレじゃないのｗ

**ネトゲ廃人＠名無し** · 2020/03/23(月) 11:47:57.38

チート方法じゃなくて計算方法を聞いてるからだろ
数学板かプログラム板にいって宿題スレあたりで聞いたほうが手っ取り早い

**ネトゲ廃人＠名無し** · 2020/03/27(金) 20:18:29.29

Add

**ネトゲ廃人＠名無し** · 2020/03/27(金) 20:18:31.65

Add

**ネトゲ廃人＠名無し** · 2020/03/27(金) 20:18:33.79

Add

**ネトゲ廃人＠名無し** · 2020/03/28(土) 22:23:33.53

are

**ネトゲ廃人＠名無し** · 2020/03/28(土) 22:23:35.88

are

**ネトゲ廃人＠名無し** · 2020/03/29(日) 01:29:23.81

aha

**ネトゲ廃人＠名無し** · 2020/03/29(日) 01:29:28.28

aha

**ネトゲ廃人＠名無し** · 2020/03/30(月) 00:51:36.57

test

**ネトゲ廃人＠名無し** · 2020/03/30(月) 00:51:56.68

test

**ネトゲ廃人＠名無し** · 2020/03/30(月) 06:49:58.15

はえぇｈ

**ネトゲ廃人＠名無し** · 2020/03/30(月) 06:50:00.36

はえぇｈ

**ネトゲ廃人＠名無し** · 2020/03/30(月) 06:50:02.22

はえぇｈ

**ネトゲ廃人＠名無し** · 2020/03/31(火) 17:48:10.61

ベースアドレス、ポインタ、オフセットの効果的な見つけ方がわからん…
CEでpointer finderとかあるのは分かるけどログは何メガ行とかそういう規模で絞り込みが出来ない…

何とかしてベースアドレスを見つけてポインタとオフセットでプレイヤーの弾を無制限にするlua scriptを作りたい
RE:2 Demoなんだけど

**ネトゲ廃人＠名無し** · 2020/03/31(火) 21:35:45.13

>>630
https://www.youtube.com/watch?v=nJ72p6fDIM8
上の動画ではマチルダの弾丸は[rax+20]になってる
1レベルポインターならraxの値をアドレス検索すれば静的アドレスが見つかるかも
他の銃に変えたりして試行錯誤してみるといい

https://www.youtube.com/watch?v=SFr0nRjDJfE
ポインタースキャンに関しては6:00 ~ 18:30が役に立つと思う
3つのポインターマップを使ってスキャンしている
64ビットゲームなので、32bitメモリアライメントのチェックをはずし、最大オフセット値は6500、マックスレベルは１０まで増やしたと言ってる
あとスキャン結果を別のPCにコピーして比較実行すると効果的みたい

**ネトゲ廃人＠名無し** · 2020/03/31(火) 23:57:48.70

すまんRE3:Demoだったわ

**ネトゲ廃人＠名無し** · 2020/04/01(水) 00:29:13.88

>>632
https://dotup.org/uploda/dotup.org2101340.png
見つかったよ
上３つ試したけど、どれでもいける

**ネトゲ廃人＠名無し** · 2020/04/01(水) 06:54:47.04

やるやんけ・・・！

**ネトゲ廃人＠名無し** · 2020/04/01(水) 12:25:07.06

>>633
うん、ありがとう
でその（ベースアドレス、オフセット、ポインタ）効率的な見つけ方を教えてほしいのだが…
もしくはそのやり方が乗ったウェブサイトとか（英語可）

**ネトゲ廃人＠名無し** · 2020/04/01(水) 20:15:50.04

和

**ネトゲ廃人＠名無し** · 2020/04/01(水) 20:15:56.67

和

**ネトゲ廃人＠名無し** · 2020/04/02(木) 06:27:21.65

>>631の２つめの動画とやってることは同じ
３つのポインターマップを使ってスキャンする場合は下記の手順

１．弾丸のアドレスを見つける
２．このアドレスのポインターマップを作る（マップ１）
３．「Find out what writes to this address」で弾丸のアドレスに書き込んでいる命令を見つける
　　ポインターを絞り込むために何回かゲームを再起動する必要がある
　　再起動するたびに弾丸のアドレスを見つけるのは面倒なので、
　　書き込んでいる命令にAOB Injectionでスクリプトを組んで自動で弾丸のアドレスを検出できるようにする
４．ゲームを再起動する
５．再度、弾丸のアドレスのポインターマップを作る（マップ2）
６．ゲームを再起動する
７．弾丸のアドレスのポインターマップを作る（マップ3）
８．３つめの弾丸のアドレスに対してマップ１とマップ2とマップ3を使ってポインタースキャンをする（ここのやり方が少しややこしい）
９．８のポインタースキャンの結果をオフセットが少ない順にソートして上から順に再起動しても使えるかテストする

手順３は省いても出来るけど、手順５と７の前に弾丸のアドレスを手動で見つけなければならない

参考になる動画
https://www.youtube.com/watch?v=nQ2F2iW80Fk

**ネトゲ廃人＠名無し** · 2020/04/02(木) 06:36:26.27

１つ間違いがあった
手順３は書き込んでいる命令にスクリプトを組むのではなく、
弾丸のアドレスに常時アクセスしている命令に組む
そうすればスクリプトをオンにした瞬間に弾丸のアドレスを検出できる
書き込んでいる命令に組んだ場合は、銃を撃たないと検出できないのでひと手間増えることになる

**ネトゲ廃人＠名無し** · 2020/04/02(木) 07:59:41.65

>>638-639
ありがとう、試してみる

**ネトゲ廃人＠名無し** · 2020/04/02(木) 16:00:34.40

やさしい

**ネトゲ廃人＠名無し** · 2020/04/03(金) 00:56:06.10

空遠

**ネトゲ廃人＠名無し** · 2020/04/03(金) 00:56:08.35

空遠

**ネトゲ廃人＠名無し** · 2020/04/05(日) 00:34:38.44

Find out what accesses this addressでoffset調べて、
Generate PointermapでpointerMap1とpointerMap2作ってセーブして、
Compare results with other saved pointermap(s)2つのポインターマップを比較しつつPointers must end with specific offsetsで調べたオフセットを入力したが
まだ3000超~4000くらいの結果までしか絞れない
ここからゲーム内で死んだでリスタートしたり、ゲーム自体をrestartしても不変のbase addressとpointerを見つけるにはどうしたら良いんだろう
何か足りないのかな

**ネトゲ廃人＠名無し** · 2020/04/05(日) 08:10:12.19

オフセットの少ない順にソートすればいい
最大オフセット値を７でスキャンした場合、1番右がOffset 6になってるのでそこをクリックする
https://dotup.org/uploda/dotup.org2104559.png
複数のポインターマップを使ってポインタースキャンをすれば、ある程度安定的なポインターに絞り込まれてるはずので、あとはソートして上から順にテストするだけ。

**ネトゲ廃人＠名無し** · 2020/04/05(日) 10:19:18.66

>>645
なるほど、助かる
結局あとはフィールドテストしかないという事か…

**ネトゲ廃人＠名無し** · 2020/04/06(月) 11:51:20.92

GetProcAddressのlpProcName引数を1にすることって可能なの？
push 1
push handle
call GetProcAddress

的なアセンブリコードがあるんだけど

**ネトゲ廃人＠名無し** · 2020/04/07(火) 17:35:23.44

minaj

**ネトゲ廃人＠名無し** · 2020/04/07(火) 17:35:25.76

minaj

**ネトゲ廃人＠名無し** · 2020/04/07(火) 17:35:27.68

minaj

**ネトゲ廃人＠名無し** · 2020/04/07(火) 20:00:06.12

minaj

**ネトゲ廃人＠名無し** · 2020/04/07(火) 20:00:08.50

minaj

**ネトゲ廃人＠名無し** · 2020/04/07(火) 20:00:10.90

minaj

**ネトゲ廃人＠名無し** · 2020/04/07(火) 21:19:28.82

はえぇ～

**ネトゲ廃人＠名無し** · 2020/04/07(火) 21:19:30.67

はえぇ～

**ネトゲ廃人＠名無し** · 2020/04/07(火) 21:19:32.44

はえぇ～

**ネトゲ廃人＠名無し** · 2020/04/07(火) 23:14:09.38

sage

**ネトゲ廃人＠名無し** · 2020/04/07(火) 23:14:11.56

sage

**ネトゲ廃人＠名無し** · 2020/04/07(火) 23:14:13.37

sage

**ネトゲ廃人＠名無し** · 2020/04/09(木) 00:51:25.39

ん？

**ネトゲ廃人＠名無し** · 2020/04/09(木) 06:37:54.93

minaj

**ネトゲ廃人＠名無し** · 2020/04/09(木) 06:37:57.28

minaj

**ネトゲ廃人＠名無し** · 2020/04/11(土) 17:34:44.13

Valorant独自のパックシステムでパックされてるな。あとやっぱりVMPでコードが保護されてる。俺は確認してないけど、タイマーによるデバッグのチェックもはいってるらしい。
そしてPUBGと同じようにポインタが暗号化されてる。他も誰かやってたら情報提供求む

**ネトゲ廃人＠名無し** · 2020/04/12(日) 07:45:10.20

外人はもう突破してるのか

**ネトゲ廃人＠名無し** · 2020/04/12(日) 12:25:54.05

ポインタの暗号化って見たことないんだけどxorで暗号化復号化されてるって感じか？

**ネトゲ廃人＠名無し** · 2020/04/12(日) 12:34:41.75

考えてみればxor暗号までせずともset時にポインタを1減らしてget時に1加算するというコードにしておくだけでも自動ポインタスキャンは防げるな

**ネトゲ廃人＠名無し** · 2020/04/12(日) 19:54:23.34

PUBGのポインターは暗号化にrol、ror命令が使われてるみたい
https://guidedhacking.com/threads/pubg-offsets-structs-and-reversal-information.13289/

**ネトゲ廃人＠名無し** · 2020/04/13(月) 00:46:06.09

尊敬してるハッカー

https://live2.nicovideo.jp/watch/lv325304340

**ネトゲ廃人＠名無し** · 2020/04/13(月) 05:46:07.12

ポインタ暗号化されたところで簡単に復号できるから意味ないんだよなぁ...

**ネトゲ廃人＠名無し** · 2020/04/13(月) 10:50:32.67

>>647
序数で指定されてるんだと思う
https://www.usefullcode.net/2007/03/dll.html
https://reverseengineering.stackexchange.com/questions/21341/getprocaddress-with-0-as-lpprocname

**ネトゲ廃人＠名無し** · 2020/04/13(月) 14:53:59.32

>>669
手動ならそうだけどポインタスキャンを防げるだけでも一応意味はあるな
ただポインタを暗号化するって普通のコンパイラじゃそんな事出来ないだろうから相当手間かかってるな

**ネトゲ廃人＠名無し** · 2020/04/13(月) 15:09:33.86

普通にコンパイルした後に専門のチート防止会社のパッケージとかで暗号化するんじゃね
かなり参考になる↓
チートを防ぐには何が必要なのか？セキュリティソリューション開発会社DNPハイパーテックにチートの実態と性質を訊く（前編） | AUTOMATON 　
https://automaton-media.com/articles/interviewsjp/20180406-65457/

**ネトゲ廃人＠名無し** · 2020/04/14(火) 23:59:07.25

尊敬してるハッカー

https://live2.nicovideo.jp/watch/lv325338952

**ネトゲ廃人＠名無し** · 2020/04/15(水) 22:35:17.40

ふむ

**ネトゲ廃人＠名無し** · 2020/04/16(木) 10:22:33.19

>>672
暗号化するだけならまだしも復号化コードを挟まなきゃいけない訳だからコンパイル後にいじるのって限りなく不可能に近くないか？

**ネトゲ廃人＠名無し** · 2020/04/20(月) 18:23:31.11

VALORANTはいけそうなのか？
Riotのセキュリティチームって元チーターだから厳しそうだな
ハッカーフォーラムやDiscordなんかにもチーター装って潜入してくるみたいだし

**ネトゲ廃人＠名無し** · 2020/04/21(火) 18:02:10.72

ハッカーフォーラム潜ったところで、もうチート対策の限界にきてると思うから個別の対策はできても根本的な対策はできなさそう。
まあでもValorantはサーバー側でVisibleチェックして見えてなかったら座標データ送らないようにするらしいからこれでどこまで防げるのか興味ある

**ネトゲ廃人＠名無し** · 2020/04/22(水) 23:48:27.63

誰か一緒に64/32bit対応のマニュアルマップインジェクター作ろ

**ネトゲ廃人＠名無し** · 2020/04/24(金) 11:09:46.60

カプコンに感謝

**ネトゲ廃人＠名無し** · 2020/04/26(日) 00:08:39.71

ぁ？

**ネトゲ廃人＠名無し** · 2020/04/26(日) 00:08:41.66

ぁ？

**ネトゲ廃人＠名無し** · 2020/04/26(日) 00:08:43.50

ぁ？

**ネトゲ廃人＠名無し** · 2020/04/26(日) 00:16:10.04

ほ？

**ネトゲ廃人＠名無し** · 2020/04/26(日) 02:13:22.61

ぁ？

**ネトゲ廃人＠名無し** · 2020/04/26(日) 02:13:24.60

ぁ？

**ネトゲ廃人＠名無し** · 2020/04/26(日) 02:13:26.33

ぁ？

**ネトゲ廃人＠名無し** · 2020/04/26(日) 02:39:44.51

ちんぽ

**ネトゲ廃人＠名無し** · 2020/04/26(日) 08:19:21.48

test

**ネトゲ廃人＠名無し** · 2020/04/26(日) 23:31:09.39

？

**ネトゲ廃人＠名無し** · 2020/04/26(日) 23:32:17.57

チート対策でしか話題性がないゴミゲー

**ネトゲ廃人＠名無し** · 2020/04/28(火) 05:19:59.74

わ

**ネトゲ廃人＠名無し** · 2020/04/28(火) 05:20:01.69

わ

**ネトゲ廃人＠名無し** · 2020/04/28(火) 05:20:04.19

わ

**ネトゲ廃人＠名無し** · 2020/04/29(水) 17:59:18.06

わ

**ネトゲ廃人＠名無し** · 2020/04/29(水) 17:59:20.16

わ

**ネトゲ廃人＠名無し** · 2020/04/29(水) 17:59:21.98

わ

**ネトゲ廃人＠名無し** · 2020/05/02(土) 05:22:36.33

わ

**ネトゲ廃人＠名無し** · 2020/05/02(土) 05:22:38.86

わ

**ネトゲ廃人＠名無し** · 2020/05/02(土) 05:22:43.09

わ

**ネトゲ廃人＠名無し** · 2020/05/03(日) 00:32:00.04

タウリン

**ネトゲ廃人＠名無し** · 2020/05/03(日) 00:32:02.33

タウリン

**ネトゲ廃人＠名無し** · 2020/05/03(日) 00:32:05.67

タウリン

**ネトゲ廃人＠名無し** · 2020/05/03(日) 17:40:15.68

タウリン

**ネトゲ廃人＠名無し** · 2020/05/03(日) 17:40:17.97

タウリン