チート初心者スレpart3
コードくらい貼ればいいのに
どうせ記述ミスってるだけでしょ >>320
例えば問題なく起動する「mov [シンボル], rax 」を
「mov [シンボル], rbx」にするだけでスクリプトにチェックが入らなくなる感じです
皆さんの反応を見る限りシンボルとの干渉自体は基本的にどのレジスタでも可能と捉えても大丈夫ですか? 現状(自分の理解の範囲内での)苦肉の策で
mov [記憶用シンボル],rax //raxの値を一時退避
mov [rax],rbx
mov [実用シンボル],rax
mov rax,[記憶用シンボル]//raxに退避していた値を復帰
の様な不格好な形で擬似的にrbxとの干渉を実現していたのですが、
流石におかしいと思ったので質問させて頂きました なんでやろな
どのゲームでも一緒なんか?
スクリプト内にエラーが有る場合はスクリプト右クリック→コンテキストメニューの一番上にエラーが表示されるから見てみるといいかもしれん
ついでにraxを退避させるだけならpushでええんちゃう?
push ,rax
mov [rax],rbx
mov [シンボル],rax
pop rax >>323
pushとpopの命令を把握してませんでした(無知)
値の退避はそちらの方法で簡潔に記述出来そうです。有り難うございます
rax以外のレジスタに触れない状況はゲームの方が原因だった様です
色々試した所Unity製のゲームが比較的遭遇率が高めだった感じがしました rax退避させる必要ある?
退避させるべきは[rax]じゃなくて?
>>322だけ見るとraxへの代入は一切ないようだけど ゲーム内の数値はメモリー閲覧であるのですが…
チートエンジン内での走査結果で出てこないんですが理由分かりますか? >>327
数値検索は手動で指定しない限り4byte単位、8byte単位などの区切りの良いアラインメントで検索される
例えば「5」を検索したい場合にアドレス0x10000001に5がある場合はこれは引っかからない
あとは文字列検索でよくあるのはデフォルトだと書き込み可能なメモリからのみ検索がされるので、exeに埋め込まれている文字列などはWritableのチェックを外さないと検索されない GTA3の主人公の見た目を変えたいんだけど、この場合どうやって主人公の見た目のアドレスを見つければ良いかな? cheat engineでRPGツクールXP製のゲーム(腐界に眠る王女のアバドーン)のポインタスキャンを検索したいんだがMax Levelを 10に、Max Offsetを4095にしても見つからなくて困ってます
これ以上Levelを増やすと一日かかっても終わらなくなるんだけどこういった場合どうやって探したらいいですか? 諦めてゲーム進行で変わらない数値をAOBスキャンしてそっからオフセット足すスクリプトを書く 多くある検索結果を一個づつクリックしながら追加するよりも
全部選択する方法はありますか? 適当なアドレスクリックしてCtrl+Aで全選択、サーチ結果右下にある赤矢印押して追加
一部の範囲やアドレスだけ追加であればShift+クリックによる範囲選択だったり、Ctrl+クリックでの個別選択すればいい ありがとうございました。
データー解析はちょこちょこやってればすぐに見つかりますが
プログラム解析には教えていただいたやり方が威力を発揮しますね。 金は増やせるけどアイテム数はサーチに掛からなかったり
ステータスの回避は見つかるのに命中はみつからないと言うことが起きてるんだけどなんで?
項目として大きく違うように見えないのに検索にかからないのが不思議でしょうがない 例えばアイテム数は種類ごとに個数が分かれていてステータス欄にはそれらの合計値を表示してるとか 稀だけど同じアイテムでも1つ1つインスタンスが分かれててUIには種類ごとのインスタンス合計値を表示するだけって作りのものも確かにある
その方式だとしたら合計値の数字データはスタックや一時ヒープで即捨てられて文字データしか残らない
ただこういうパターンよりかは暗号化されてない前提ならbitで保持されてるケースの方が俺の経験則だと多いな 上のは"種類ごとに"って言ってるから突っ込まれてるんじゃないの? アイテムはかなりの数あるからわかるとして
項目の少ないステータスの回避は見つかるけど命中は見つからないはどういうこと? >>341
それステータス上限が15だったりしない?
それなら4bit単位で保持して1byteに二つの値を敷き詰めてるってパターンかもしれない
この場合バイトサーチに引っかかるのは下位4bitで且つ次のステータスが0の場合のみってことになる チートエンジンを使ってKH2.5(キングダムハーツ2ファイナルミックス PC版)のハックを試みてるものです。
メモリハック自体初めてで、お金やステータスなどある程度画面上の数値から読み取れるものは自力で見つけられる。コードインジェクションも少しやりました。
アセンブリに関してはレジスタや構文を少し齧った程度で完全に把握はしてません。
それくらいの知識量です。
PS2時代にあったPAR2の改造コードの再現をPC版でも出来ないかなと思ってます。
具体的には以下のコードを移植、再現したいです。
スケルトン変更コードと呼ばれるものです。
200F9000 10400005
200F9004 944F004C
200F9008 24010000
200F900C 142F0000
200F9010 240F0000
200F9014 A44F004E
200F9018 03E00008
201D348C 0803E400
こちら複合化状態のものです。
こういったPS2時代のコードの移植となるとやっぱりオリジナルのディスクが必要でしょうか?
もしくは何かポイントやコツがあれば教えて欲しいてます。
まだ試してませんが、このコードのデータ値を検索かけて該当の数値がないか見てみようかと思います。
ただ、このコードの製作者全てコードで書き換えてた場合は見つけられないのかなと思ってます。
お知恵をお借りできたら幸いです。 いいですけど足付かないようにビットコインで支払えますか?
ついでに当方本業の開発業で結構良いお給料貰っているので時給換算1万以上でお願いします >>343
WindowsのIA32とPS2のMIPS IIIは別物
コードを変換するより解析しなおした方が早いかもね なんで日本だけこんなに情報少ないんだろうな
英語や中国語だと最新の情報は出てこなくても割と使える情報出てくるのに >>343
それはデータではなくプログラムを書き換えているので移植などというレベルではない 日本のチートコミュニティは割と昔からあったけど排他的だったり出来合いのツール使って満足する新規ばかりで限界集落化した
今でも細々と続いてるところはあるけど情報共有しようってところは見かけないな
みんな海外フォーラムで済ましてるんじゃない そもそもプログラミング自体が敢えて日本のコミュニティに拘る必要性が皆無だし 世界で1億人ほどしか使ってない言語の情報量と少なくとも10億人以上が使ってる言語の情報量を
比較したら少ないのは当たり前ということに気づかない程度のやつには厳しいだろうなw そんなに興奮しないで下さい
何か一本取ったように感じるのは充実した審議とはほど遠い審議と言わざるを得ない 人口比較でここまで論破した気になれるのすごいw
人口以前の話だろ さすがに ごく当たり前のことを言っただけなのに一本取られたように思いこんでるのか...
逆になぜ日本に対して英語圏や中国と同等の情報量を期待してるの?
それこそ傲慢もいいところだと思うけどな デスストランディングの座標系を操作したり、ジャンプ力を上げようと思って高さ変えつつそれらしい数値を絞り込んでみたのだけど全然見つからない・・・
アドレスの数値を変更しても反応のない動的アドレスばっかりが100個ほど最終的に残るのだけど、最近のゲームってそこら辺の数値巧妙に隠してること多いのかな。探し方が悪い?
ネットの記事だとアドレスにXYZの数値がベタ置きされて管理されてる系のゲームばかり出てくるのであまり参考にならない。 コジマ繋がりでMGS5ならやったことあるけど確かに検索に引っかからなかった
なんかチート対策でもしてるんだろなオンライン要素あるし チート対策で最近のゲームは常に数値を暗号化してベタ起きしないのが普通なんだな。しかも常に複合のためのシード値をランダム生成してるからメモリに確保される数値もランダムになると・・・・そうなってた場合無理じゃね? クライアントに置かれてる限り無理ってことはない
逆に鯖に置かれてたらどんなハッカーでも基本無理になる 暗号化までされてるのなんてソシャゲとか無料オンラインゲームぐらいじゃない 海外のハッカーなら鯖と通信する部分にチート仕掛ける DQ10オフラインのステータス、HPと攻撃力の値を現在の値から999に変更したいのですが
アドレスを割り出せずに難儀してます。
どなたかわかる方いませんか? >>365
やっぱみんなここ利用してるんだな
日本人でリクエストしてる人いる? Englishすら入ってないDenuvoゲームをFearlessでリクエストしたところで無駄な気がするけど 英語版がない
海賊版がアップされない
CTがアップされない
この流れだと思う ピクリマff2のキャラステータスってそのままの数値で格納されてないんですかね?
ギルはサーチで見つかったんですがステータスの数値はヒットしません 質問失礼します
アドレスの数値がプレー中に常に変動していて数値を変更しても元の数値が変更されないアドレスの数値を変更する方法はありますか? なんの数値を変えたいのか知らんが単純な個数やら数値を変えようとしているのであればそもそもアドレスが間違ってると思う CheatEngineのcmpで同じ値かどうかを判別出来ますが、以上以下を判別する方法はありますか?
floatの値 1 以上が入った場合を判別させたくて… >>376
https://i.imgur.com/9tXTigv.png
左側がVisual Studioでfx[5]が1.0以上ならgeを表示、そうでなければlを表示。
右側がそれに対応するCheat Engineの逆アセンブル結果。
cvtss2sd命令はメモリにあるfloatをxmm0レジスタへコピーする。
comisd命令はxmm0レジスタと1.00を比較する。
jb命令はxmm0レジスタが1.00未満だとジャンプする。 >>377
有り難うございます!
無事目的達成に至れました グラクロのチート(gg
コードってどこみればのってますか? 今日マックのグラコロ開始だからグラコロにしか見えなかった かなり古いMMOでアイテム増殖したりレベル弄ったりしてみたいんだが
通信解析してプロキシサーバ立てて改ざんしないといけないのか?
下手したらWindows98で作ってるかもしれん
便利なツールあったら教えて モンスター倒した時のドロップ判定なんだが
クライアントから送信されるIPでサーバが抽選してるなら
改ざんして意図的にレアドロップに変えられないかなと思ってるんだが
Wireshark導入してみたものの更新が多すぎてどれがモンスター倒した時の送信記録なのかわからん
教えてエロい人 普通のオンラインゲームだと全てサーバ側でステータスやアイテム等の情報管理してクライアント側は描画と入力イベント処理くらいじゃないの? いくら古いとは言え流石に重要な部分にはチェックサム仕込んでるだろ cheat engineってMMOだと使えない?
うさみみハリケーンと同じで所持金増やせたとしても実際使えないのかね? ネトゲとは何なのかをまず理解しよう
まともなネトゲは所持金やらキャラのステータスやらの実体はサーバー側にあり、君が操作しているクライアントソフトなどただの表示用ビューアに過ぎない
表示用ビューアの表示値を変えたところで実体は何一つ変わらないのでクライアントの画面更新のタイミングで元に戻される事となる
昔は極稀にサバで管理せずにクライアント側に管理を委ねてるアホなネトゲも存在したがそういうネトゲは即終了することとなる GTAでチートエンジン使って売却直前に数値変更するとお金が増えるって裏技参考に使ってみたけどやはりできなかったわ
逆にクライアント側でできるチートってどんなのがある? 結局ゲームに依るけどモーションの高速化やら無敵も出来たりする >>393
裸にするみたいな感じか?
それも自分だけにしか見えてないとかじゃないの?
>>394
スキル詠唱時間短くしたりできるんかね スピードハックで見た目だけ早くなったけどやはり意味が無かった >>392
キャラ座標関係はクライアントに任せてるゲームが多い
全ユーザーの位置を厳格にチェックしようとするとCPU使用率相当跳ねあがるだろうからね
だから加速やワープみたいなチートが結構存在する
そういったチート対策のためにキャラ座標まで厳格にチェックしだしたネトゲあったけど、海外鯖でやってるのかってくらいに移動がもっさりになってたな チャット欄にSQLのコマンドぶち込んだら何か返って来ないかなと思ったけど工夫すればできるもんなのか?
接続人数とか見てみたい
過去に他ゲーでそういう裏技あったりする? SQLインジェクションとか裏技じゃなくてセキュリティホールだから普通は対策してる
チートじゃなくてサーバをクラックしたいの? >>399
GMアカウント発見できたら面白そう
SQLインジェクションの例説明してるサイト参考に試してみたができなかったな
サイトによっては1=1とかA=Aで書かれてたりするけどここは自分で変えないといけないのか? sqlmap導入したんだがhtml覗いてみるとPOSTメソッドでapplication/x-www-form-urlencoded使ってるんだよね
application/x-www-form-urlencoded使ってる場合と使ってない場合でやり方変わってくる?
全てのパラメータが注入できないし、もっと多くのテスト実行したい場合はコマンド入れろ言われてそれもやったけどダメだった tampar使ったらインジェクションポイント見つけられたけど
テーブル表示するコマンド使っても
no tables foundになる
ちなみにtechniqueで攻撃パターンは全て試した
アドバイスくれ 明らかに攻撃のリクエスト送信しまくってると裏で警察動いてるかもよ AI認識エイムアシストみたいなやつBANされません!っていたるところでみるから調べてみたけど
物体検知のyolov5をonnxに変換?して検知した物体の真ん中に仮想マウスのカーソルを移動させるらしいんだが仮想マウスの座標動かしてるならオンラインFPSならAIMの座標管理してるはずだしBANされるとおもうんだがどんなトリックがあるんだ ガチャ回す時のパケット特定して
再び送るみたいなことやると無限にガチャ回せるの?
packet editerとかで調べると同じパケット送り直すことでキャラがそのモーションを行うみたいなのがあったけどどうなんすかね?
ネトゲの話 ネトゲはサーバ側で情報管理してるからクライアント側で再送しても所持金の範囲内でしかガチャ回せんだろ >>407
これ見てるとできそうなんだが
ttps://github.com/Erarnitox/TeraProxy あるコードの命令が書き込む複数のアドレスのfloatに相対的に1や2を足すと言った命令はどうすれば実現出来るでしょうか?
絶対値には置き換えられるのですが… >>406
キャラがモーションを行うって言うのは君のクライアント内の話だから自由自在
そのモーションを行うパケットを自前で生成してクライアントに送るなりすれば課金モーションとかでも君のPC内限定だが再現は可能
ガチャはサーバー側で行う事だからめちゃくちゃザルな鯖でもない限りは不可能 >>409
mov [ポインタ], eaxみたいな書き込み命令の直前にinc eaxみたいなコードを差し込めば良い
floatのinc命令相当のコードは忘れたけど >>411
そちらをヒントに探しましたらfld,fadd,fstpの利用で実現出来る事が判りました
有り難う御座います パケット改ざんについて詳しい人いますか?
wiresharkやチートエンジンでできるみたいな記事みかけたけどイマイチやり方がわからん
プログラミングできないと無理? パケット解析して対象のデータ突き止めたとして
次はどう編集すればいいんだ? 電文が平文だったらプロキシサーバ経由して修正、暗号だったら暗号化する直前でチートエンジン等で修正じゃね
電文仕様はゲーム毎に違うので分析が必要だね 
