チート初心者スレpart3
>>285
ありがとう
サーチ機能ないエミュなのでこれ使うしかないのですが
仕様と思ってその都度検索かけます >>287
マジか、じゃあチート業者の技術ってかなり高いんだな 不定期にデスクトップスクショ取ってくるものも多いからespも安全ではない
安全に最重点を置くならゲーム上のマシンから別デバイスへ情報を送ってそっちでビューさせるって方式しかない
その場合は2Dマップやレーダーくらいしか出来ないがこれだけでも十二分なアドバンテージは得られる あちこちで情報拾ってきて
弄り回したけど駄目だったから
元にあったct使おうと思ったんだけど
???で何かの数値が取得できない場合自分で治すにはどこを弄れば良いんだろうか
静的アドレスを拾ってこようと思ったけど無理そうだ ポインタリストの中のどこかでNULL(0)等の不正値があるってこと
一番考えられるのはベースアドレスが狂ってるパターン
構造体の変更によって途中のオフセットが狂ったパターンもあり得るが 日本でHAXXやsoreや川越みたいな解析者はもう居ないのか? 大抵の出来る奴は既に良い給料貰って普通にエンジニアとして働いてるからな >>296
化学系の開発職で勤続3年目の20代だが、年880万台の収入ある こんなところにまで来て妄想語って恥ずかしくないの? プログラミングが出来る奴の話してるのになんで化学系開発職が年収自慢してんの?馬鹿なの? チートエンジンで目的のアドレス見つけた後その周辺の数値をまとめて変えたいのだけどどうすれば出来ますか? アイテムの数を変える為にアドレスを見つけた後に他のアイテムも順番に変更して行きたいのですが、アドレス手動追加で入力して変更しています
ただこれだと労力がかかりすぎてしまって例えばアドレス自体を逆引きみたいな感じで特定の法則で検索してまとめて変更する事って出来ますか? アイテムのアドレスが100あるとして、全てのアイテムの数を一気に同じ数に変えたいのか
それとも範囲指定で50番目から70番目までを20にしたいのか
それとも5番目は10にして、21番目は30にしてあとはそのままにしておくとか
こんな感じ? どれも出来る様にはなりたいですが1番やりたいのは最初の全てのアイテムの数を一気に同じ数に変えたいです 全部変えたいならCtrl + AからEnterで変えれる
1番目から10番目までを変えたいなら、まず1番目を左クリック、
Shiftキーを押しながら10番目をクリックしてEnterで変えれる
5番目と10番目と21番目を変えたいなら、まず5番目を左クリック、
Ctrlキーを押しながら10番目と21番目をクリックしてEnter 選択するアドレス自体をまとめて表示したいのです
例えばアイテム3のアドレスは見つけられるのですがそのアドレスからアイテム1,2,4,5を変える場合(アドレスは2ずつ増減する)
アドレス手動追加でアイテム3のアドレスを-2又は+2して追加という事を繰り返しています
なのでアイテム3のアドレスで検索してアイテム1.2.4.5を編集画面にまとめて追加する方法は有りませんか? ポインタースキャンでアイテム3の静的アドレスとオフセットを見つける
アイテム3が[Tutorial.exe+87ab1c]+12なら
アイテム2が[Tutorial.exe+87ab1c]+10
アイテム4が[Tutorial.exe+87ab1c]+14
2と4はAdd Address Manuallyで追加する
これを保存しておけば次回から手動で追加する必要ないよ 静的アドレスとオフセットは見つけましたが結局これはアイテム100個分いじる場合は1度100回入力しないといけませんか?
ポインタ使うので1度のみだとアドレスをそのまま打つより労力増えてませんか? 上の方に有ったのですね確認不足でした
今>>124のでやってみたのですがやりたい事は出来ました
ただ追加で質問なのでが
ベースタイプを2バイトや8バイトにする方法と基本文字列サイズ?(最初の個数)を現状維持にするやり方を教えて欲しいです
質問が多くてすみません 連投すみません
自己解決しました、回答してくれた皆さんありがとうございました チートエンジンのAOBでraxレジスタだけは[シンボル]に値を入れたり、その逆を行うなどの干渉が出来るのですが
rbxや他のレジスタに干渉する事が出来ません(スクリプトが起動しない)。これらは触ることは出来ないのでしょうか? コードくらい貼ればいいのに
どうせ記述ミスってるだけでしょ >>320
例えば問題なく起動する「mov [シンボル], rax 」を
「mov [シンボル], rbx」にするだけでスクリプトにチェックが入らなくなる感じです
皆さんの反応を見る限りシンボルとの干渉自体は基本的にどのレジスタでも可能と捉えても大丈夫ですか? 現状(自分の理解の範囲内での)苦肉の策で
mov [記憶用シンボル],rax //raxの値を一時退避
mov [rax],rbx
mov [実用シンボル],rax
mov rax,[記憶用シンボル]//raxに退避していた値を復帰
の様な不格好な形で擬似的にrbxとの干渉を実現していたのですが、
流石におかしいと思ったので質問させて頂きました なんでやろな
どのゲームでも一緒なんか?
スクリプト内にエラーが有る場合はスクリプト右クリック→コンテキストメニューの一番上にエラーが表示されるから見てみるといいかもしれん
ついでにraxを退避させるだけならpushでええんちゃう?
push ,rax
mov [rax],rbx
mov [シンボル],rax
pop rax >>323
pushとpopの命令を把握してませんでした(無知)
値の退避はそちらの方法で簡潔に記述出来そうです。有り難うございます
rax以外のレジスタに触れない状況はゲームの方が原因だった様です
色々試した所Unity製のゲームが比較的遭遇率が高めだった感じがしました rax退避させる必要ある?
退避させるべきは[rax]じゃなくて?
>>322だけ見るとraxへの代入は一切ないようだけど ゲーム内の数値はメモリー閲覧であるのですが…
チートエンジン内での走査結果で出てこないんですが理由分かりますか? >>327
数値検索は手動で指定しない限り4byte単位、8byte単位などの区切りの良いアラインメントで検索される
例えば「5」を検索したい場合にアドレス0x10000001に5がある場合はこれは引っかからない
あとは文字列検索でよくあるのはデフォルトだと書き込み可能なメモリからのみ検索がされるので、exeに埋め込まれている文字列などはWritableのチェックを外さないと検索されない GTA3の主人公の見た目を変えたいんだけど、この場合どうやって主人公の見た目のアドレスを見つければ良いかな? cheat engineでRPGツクールXP製のゲーム(腐界に眠る王女のアバドーン)のポインタスキャンを検索したいんだがMax Levelを 10に、Max Offsetを4095にしても見つからなくて困ってます
これ以上Levelを増やすと一日かかっても終わらなくなるんだけどこういった場合どうやって探したらいいですか? 諦めてゲーム進行で変わらない数値をAOBスキャンしてそっからオフセット足すスクリプトを書く 多くある検索結果を一個づつクリックしながら追加するよりも
全部選択する方法はありますか? 適当なアドレスクリックしてCtrl+Aで全選択、サーチ結果右下にある赤矢印押して追加
一部の範囲やアドレスだけ追加であればShift+クリックによる範囲選択だったり、Ctrl+クリックでの個別選択すればいい ありがとうございました。
データー解析はちょこちょこやってればすぐに見つかりますが
プログラム解析には教えていただいたやり方が威力を発揮しますね。 金は増やせるけどアイテム数はサーチに掛からなかったり
ステータスの回避は見つかるのに命中はみつからないと言うことが起きてるんだけどなんで?
項目として大きく違うように見えないのに検索にかからないのが不思議でしょうがない 例えばアイテム数は種類ごとに個数が分かれていてステータス欄にはそれらの合計値を表示してるとか 稀だけど同じアイテムでも1つ1つインスタンスが分かれててUIには種類ごとのインスタンス合計値を表示するだけって作りのものも確かにある
その方式だとしたら合計値の数字データはスタックや一時ヒープで即捨てられて文字データしか残らない
ただこういうパターンよりかは暗号化されてない前提ならbitで保持されてるケースの方が俺の経験則だと多いな 上のは"種類ごとに"って言ってるから突っ込まれてるんじゃないの? アイテムはかなりの数あるからわかるとして
項目の少ないステータスの回避は見つかるけど命中は見つからないはどういうこと? >>341
それステータス上限が15だったりしない?
それなら4bit単位で保持して1byteに二つの値を敷き詰めてるってパターンかもしれない
この場合バイトサーチに引っかかるのは下位4bitで且つ次のステータスが0の場合のみってことになる チートエンジンを使ってKH2.5(キングダムハーツ2ファイナルミックス PC版)のハックを試みてるものです。
メモリハック自体初めてで、お金やステータスなどある程度画面上の数値から読み取れるものは自力で見つけられる。コードインジェクションも少しやりました。
アセンブリに関してはレジスタや構文を少し齧った程度で完全に把握はしてません。
それくらいの知識量です。
PS2時代にあったPAR2の改造コードの再現をPC版でも出来ないかなと思ってます。
具体的には以下のコードを移植、再現したいです。
スケルトン変更コードと呼ばれるものです。
200F9000 10400005
200F9004 944F004C
200F9008 24010000
200F900C 142F0000
200F9010 240F0000
200F9014 A44F004E
200F9018 03E00008
201D348C 0803E400
こちら複合化状態のものです。
こういったPS2時代のコードの移植となるとやっぱりオリジナルのディスクが必要でしょうか?
もしくは何かポイントやコツがあれば教えて欲しいてます。
まだ試してませんが、このコードのデータ値を検索かけて該当の数値がないか見てみようかと思います。
ただ、このコードの製作者全てコードで書き換えてた場合は見つけられないのかなと思ってます。
お知恵をお借りできたら幸いです。 いいですけど足付かないようにビットコインで支払えますか?
ついでに当方本業の開発業で結構良いお給料貰っているので時給換算1万以上でお願いします >>343
WindowsのIA32とPS2のMIPS IIIは別物
コードを変換するより解析しなおした方が早いかもね なんで日本だけこんなに情報少ないんだろうな
英語や中国語だと最新の情報は出てこなくても割と使える情報出てくるのに >>343
それはデータではなくプログラムを書き換えているので移植などというレベルではない 日本のチートコミュニティは割と昔からあったけど排他的だったり出来合いのツール使って満足する新規ばかりで限界集落化した
今でも細々と続いてるところはあるけど情報共有しようってところは見かけないな
みんな海外フォーラムで済ましてるんじゃない そもそもプログラミング自体が敢えて日本のコミュニティに拘る必要性が皆無だし 世界で1億人ほどしか使ってない言語の情報量と少なくとも10億人以上が使ってる言語の情報量を
比較したら少ないのは当たり前ということに気づかない程度のやつには厳しいだろうなw そんなに興奮しないで下さい
何か一本取ったように感じるのは充実した審議とはほど遠い審議と言わざるを得ない 人口比較でここまで論破した気になれるのすごいw
人口以前の話だろ さすがに ごく当たり前のことを言っただけなのに一本取られたように思いこんでるのか...
逆になぜ日本に対して英語圏や中国と同等の情報量を期待してるの?
それこそ傲慢もいいところだと思うけどな デスストランディングの座標系を操作したり、ジャンプ力を上げようと思って高さ変えつつそれらしい数値を絞り込んでみたのだけど全然見つからない・・・
アドレスの数値を変更しても反応のない動的アドレスばっかりが100個ほど最終的に残るのだけど、最近のゲームってそこら辺の数値巧妙に隠してること多いのかな。探し方が悪い?
ネットの記事だとアドレスにXYZの数値がベタ置きされて管理されてる系のゲームばかり出てくるのであまり参考にならない。 コジマ繋がりでMGS5ならやったことあるけど確かに検索に引っかからなかった
なんかチート対策でもしてるんだろなオンライン要素あるし チート対策で最近のゲームは常に数値を暗号化してベタ起きしないのが普通なんだな。しかも常に複合のためのシード値をランダム生成してるからメモリに確保される数値もランダムになると・・・・そうなってた場合無理じゃね? クライアントに置かれてる限り無理ってことはない
逆に鯖に置かれてたらどんなハッカーでも基本無理になる 暗号化までされてるのなんてソシャゲとか無料オンラインゲームぐらいじゃない 海外のハッカーなら鯖と通信する部分にチート仕掛ける DQ10オフラインのステータス、HPと攻撃力の値を現在の値から999に変更したいのですが
アドレスを割り出せずに難儀してます。
どなたかわかる方いませんか? >>365
やっぱみんなここ利用してるんだな
日本人でリクエストしてる人いる? Englishすら入ってないDenuvoゲームをFearlessでリクエストしたところで無駄な気がするけど 英語版がない
海賊版がアップされない
CTがアップされない
この流れだと思う ピクリマff2のキャラステータスってそのままの数値で格納されてないんですかね?
ギルはサーチで見つかったんですがステータスの数値はヒットしません 質問失礼します
アドレスの数値がプレー中に常に変動していて数値を変更しても元の数値が変更されないアドレスの数値を変更する方法はありますか? なんの数値を変えたいのか知らんが単純な個数やら数値を変えようとしているのであればそもそもアドレスが間違ってると思う CheatEngineのcmpで同じ値かどうかを判別出来ますが、以上以下を判別する方法はありますか?
floatの値 1 以上が入った場合を判別させたくて… >>376
https://i.imgur.com/9tXTigv.png
左側がVisual Studioでfx[5]が1.0以上ならgeを表示、そうでなければlを表示。
右側がそれに対応するCheat Engineの逆アセンブル結果。
cvtss2sd命令はメモリにあるfloatをxmm0レジスタへコピーする。
comisd命令はxmm0レジスタと1.00を比較する。
jb命令はxmm0レジスタが1.00未満だとジャンプする。 >>377
有り難うございます!
無事目的達成に至れました グラクロのチート(gg
コードってどこみればのってますか? 今日マックのグラコロ開始だからグラコロにしか見えなかった かなり古いMMOでアイテム増殖したりレベル弄ったりしてみたいんだが
通信解析してプロキシサーバ立てて改ざんしないといけないのか?
下手したらWindows98で作ってるかもしれん
便利なツールあったら教えて モンスター倒した時のドロップ判定なんだが
クライアントから送信されるIPでサーバが抽選してるなら
改ざんして意図的にレアドロップに変えられないかなと思ってるんだが
Wireshark導入してみたものの更新が多すぎてどれがモンスター倒した時の送信記録なのかわからん
教えてエロい人 普通のオンラインゲームだと全てサーバ側でステータスやアイテム等の情報管理してクライアント側は描画と入力イベント処理くらいじゃないの?