こんにちは。androidエミュレータでCheatEngineのデバッグに成功した方いますか?
windows10環境でCheatEngine7.5のデバッガをbluestacks5(nougat 32bit)で起動している
fgoというアプリにアタッチしても、設定したブレークポイントで止まりません。
そこで、
https://www.cheatengine.org/forum/viewtopic.php?t=587796&sid=f96bbe572780137c660fc96f23d51099
このサイトの通りにroot化したbluestacks側でceserverX86を起動し、windows側の
チートエンジンからネットワーク越しにfgoのプロセスを開きました。メモリスキャン&書き換えは
ceserver非使用時同様問題なくできます。しかしデバッガをアタッチするとfgoがクラッシュします。
ceserverのログはptrace errorなどがでます。
ceserverArm32などすべてのバージョンを試しましたが、デバッグアタッチ時に
今度は全部のレジスタが使われているなどのエラーがでます。有識者いますでしょうか?
探検
チート初心者スレpart3
566ネトゲ廃人@名無し
2023/05/14(日) 14:28:57.87ID:3mWaNf6U567ネトゲ廃人@名無し
2023/05/14(日) 14:41:17.94ID:3mWaNf6U >>566
続きです。
チートエンジンのデバッガの種類を変更したりはしました。
色々調べているとバージョンによってうまくいくいかないがあるそうです。
また、自分でCEサーバーをコンパイルして成功した人もいるようです。
レジスタall usedエラーはANDROID実機では起きず、仮想CPUだから起きるとの見解もありました。
しかし上記サイトの人は間違いなくエミュレータで成功してます。
これからceserverを自分でビルドしたものに変更したり、
過去のチートエンジン、サーバーのバージョンに変えたり、
androidバージョンを9や11に変えたりしようとは思っています。
最悪安い実機の購入も考えてます。
最近チートエンジンに手を出したので色々手探りでやってますが、わかる方いましたら是非教えてほしいです。
続きです。
チートエンジンのデバッガの種類を変更したりはしました。
色々調べているとバージョンによってうまくいくいかないがあるそうです。
また、自分でCEサーバーをコンパイルして成功した人もいるようです。
レジスタall usedエラーはANDROID実機では起きず、仮想CPUだから起きるとの見解もありました。
しかし上記サイトの人は間違いなくエミュレータで成功してます。
これからceserverを自分でビルドしたものに変更したり、
過去のチートエンジン、サーバーのバージョンに変えたり、
androidバージョンを9や11に変えたりしようとは思っています。
最悪安い実機の購入も考えてます。
最近チートエンジンに手を出したので色々手探りでやってますが、わかる方いましたら是非教えてほしいです。
568ネトゲ廃人@名無し
2023/05/20(土) 15:11:53.95ID:jhXCnLLY >>567
成功しました。お騒がせしました。
成功しました。お騒がせしました。
569ネトゲ廃人@名無し
2023/05/20(土) 15:40:26.97ID:??? どうやって成功しました?
自分も過去にやってうまくいかなかったのでよければ教えてください
自分も過去にやってうまくいかなかったのでよければ教えてください
570ネトゲ廃人@名無し
2023/05/22(月) 13:26:46.68ID:RqMx9qsL >>569
test
test
571ネトゲ廃人@名無し
2023/05/22(月) 13:30:25.44ID:RqMx9qsL >>569
>>569
結局実機買いました。pixel 3a中古整備品です。amazonだと13000円で買えます。やはりレジスタused errorは仮想CPUが原因でした。あとpixel3-aはarm64なのでサーバもarm64を起動します。アドレス参照、書き込み、ブレークポイントでちゃんと止まってレジスタも見れます。あとandroid10ではroot取ってもsystemに書き込めなかったので9にダウングレードしました。
https pwnyourphone.com/
このサイトのツールはandroid10以降のデバイスでsystemの書き込み権限を取るツールなのですが、結構色々頑張っても無理でした。開発者に聞いても無理でした。成功デバイスリストがあるんですけど大体XiaomiかGaraxyです。開発者の回答「HUAWEI などを使用していない限り、Android 9 には悪名高いshared_blocks 読み取り専用機能も EROFS (拡張読み取り専用ファイル システム) も、私の知る限りではありません。」とのことです。なので実機を買う場合はandroid9対応、もしくは10なら上記のセキュリティを突破できるデバイスでないとceserver起動できないかもです。
>>569
結局実機買いました。pixel 3a中古整備品です。amazonだと13000円で買えます。やはりレジスタused errorは仮想CPUが原因でした。あとpixel3-aはarm64なのでサーバもarm64を起動します。アドレス参照、書き込み、ブレークポイントでちゃんと止まってレジスタも見れます。あとandroid10ではroot取ってもsystemに書き込めなかったので9にダウングレードしました。
https pwnyourphone.com/
このサイトのツールはandroid10以降のデバイスでsystemの書き込み権限を取るツールなのですが、結構色々頑張っても無理でした。開発者に聞いても無理でした。成功デバイスリストがあるんですけど大体XiaomiかGaraxyです。開発者の回答「HUAWEI などを使用していない限り、Android 9 には悪名高いshared_blocks 読み取り専用機能も EROFS (拡張読み取り専用ファイル システム) も、私の知る限りではありません。」とのことです。なので実機を買う場合はandroid9対応、もしくは10なら上記のセキュリティを突破できるデバイスでないとceserver起動できないかもです。
572ネトゲ廃人@名無し
2023/06/08(木) 23:03:00.77ID:??? ポインターを指定する際にマイナスのオフセットってありえますか?
ありえるのであればどういうデータ構造だとありえるんですか?
ありえるのであればどういうデータ構造だとありえるんですか?
573ネトゲ廃人@名無し
2023/06/09(金) 07:08:49.89ID:??? 構造体の配列をポイントしている時など
574ネトゲ廃人@名無し
2023/06/09(金) 11:18:05.76ID:??? https://yu-nix.com/archives/c-struct-array/
構造体の配列自体はここでわかったんだけど
構造体の葉いt列がメモリーにどのように格納されるかとかは
どこら辺のサイトで勉強したらいいですか?
構造体の配列自体はここでわかったんだけど
構造体の葉いt列がメモリーにどのように格納されるかとかは
どこら辺のサイトで勉強したらいいですか?
575ネトゲ廃人@名無し
2023/06/09(金) 12:04:45.72ID:??? 自分でサンプル書いてコンパイルしてみれば?
576ネトゲ廃人@名無し
2023/06/11(日) 04:36:01.68ID:??? メモリアライメントで調べれ
577ネトゲ廃人@名無し
2023/06/11(日) 09:15:58.50ID:??? データサイズ的に奇数になるような構造体だと分かりやすいね
自分でサンプル書いてアドレスや内容ダンプするのが理解が早いな
sizeof使ってみれば一発でわかるし
自分でサンプル書いてアドレスや内容ダンプするのが理解が早いな
sizeof使ってみれば一発でわかるし
578ネトゲ廃人@名無し
2023/06/17(土) 06:10:15.82ID:??? 構造体の配列自体はなんとなく
メモリアライメント自体はある程度きちんと
理解しました。ただこれらがどうマイナスのオフセットに繋がるかよくわかりませんでした。ごめんなさい。
あと別件ですが12*7*4byte=336byteのメモリの状態をネット掲示板でたやすく交換できるような
シリアルコード的な短い暗号にする方法って何かありませんか?
メモリアライメント自体はある程度きちんと
理解しました。ただこれらがどうマイナスのオフセットに繋がるかよくわかりませんでした。ごめんなさい。
あと別件ですが12*7*4byte=336byteのメモリの状態をネット掲示板でたやすく交換できるような
シリアルコード的な短い暗号にする方法って何かありませんか?
579ネトゲ廃人@名無し
2023/06/17(土) 06:25:32.16ID:??? Linked listとか?
Base64とかBase85とかBase65536とか
Base64とかBase85とかBase65536とか
580ネトゲ廃人@名無し
2023/06/17(土) 06:40:16.61ID:??? すいません間違えました
14*12個のfloatなんで672byteです
14*12個のfloatなんで672byteです
582ネトゲ廃人@名無し
2023/06/17(土) 19:06:37.74ID:RWatc04Z584ネトゲ廃人@名無し
2023/06/23(金) 22:04:58.03ID:??? チートエンジンのCEMファイルってどういうものなんですか?
585ネトゲ廃人@名無し
2023/06/27(火) 18:01:18.28ID:vEbqGmyr 初心者はツールに頼る前にCとアセンブラ勉強すれば?
仮想マシンでイチから入れればセットアップも躓かないでしょ。
C: VisualStudioとMSVC++
アセンブラ: Netwide Assembler
(godbolt.orgでC->ASMがどうなるか見れる。)
Practical Malwareナンチャラとか、ゴミみたいな日本語の教材(ツールの貧相な紹介)みたいな低レベルの本読むからいかん。
実践て書いてある本は矛盾してることに気づけ。言語の教本(ネットでも良いやつは探せる)読んで自分で始めるのが一番。
Cの構文、ポインタの概念、アセンブラは3、4文字でできた単語と代入の方向、副作用を覚えるだけ。
小学校でYes, It is a pen.だとか、ヨウ素がでんぷんと...ってのを順番に覚えるのと何も変わらん。
"The importance of small steps"って調べてみ。
1から10知るなんて誰も出来ないよ。興味があるから1から10まで全部覚えるだけ。
以上が理解できないなら向いてない。分かってるならそのうちできるようになるから頑張れ。
ところで
>>0572
そのポインタより手前に有効なデータがあるならいつでもそうできるんじゃない?
だから、継承とかリンクトリスト、構造体の配列なんかはそうなるかもしれないね。
アセンブラ読んでてそれがでてきたなら、コンパイラがそうしたかったとしか。
例えば、int * hoge = &fuga->b;だと、fugaのbはhoge[-1]で触るとかね。
仮想マシンでイチから入れればセットアップも躓かないでしょ。
C: VisualStudioとMSVC++
アセンブラ: Netwide Assembler
(godbolt.orgでC->ASMがどうなるか見れる。)
Practical Malwareナンチャラとか、ゴミみたいな日本語の教材(ツールの貧相な紹介)みたいな低レベルの本読むからいかん。
実践て書いてある本は矛盾してることに気づけ。言語の教本(ネットでも良いやつは探せる)読んで自分で始めるのが一番。
Cの構文、ポインタの概念、アセンブラは3、4文字でできた単語と代入の方向、副作用を覚えるだけ。
小学校でYes, It is a pen.だとか、ヨウ素がでんぷんと...ってのを順番に覚えるのと何も変わらん。
"The importance of small steps"って調べてみ。
1から10知るなんて誰も出来ないよ。興味があるから1から10まで全部覚えるだけ。
以上が理解できないなら向いてない。分かってるならそのうちできるようになるから頑張れ。
ところで
>>0572
そのポインタより手前に有効なデータがあるならいつでもそうできるんじゃない?
だから、継承とかリンクトリスト、構造体の配列なんかはそうなるかもしれないね。
アセンブラ読んでてそれがでてきたなら、コンパイラがそうしたかったとしか。
例えば、int * hoge = &fuga->b;だと、fugaのbはhoge[-1]で触るとかね。
587ネトゲ廃人@名無し
2023/06/27(火) 18:05:01.70ID:vEbqGmyr > 例えば、int * hoge = &fuga->b;だと、fugaのbはhoge[-1]で触るとかね。
あとfugaのbじゃなくてfugaのa。頭回ってないなぁ...
連投ごめんね
あとfugaのbじゃなくてfugaのa。頭回ってないなぁ...
連投ごめんね
588ネトゲ廃人@名無し
2023/06/27(火) 22:37:05.71ID:??? まぁボチボチ調べながらやってます。
話は変わりますが
浮動小数点の演算で、任意の小数を引数にした演算、を考えているのですが
誤差が出にくい演算のコーディングのコツってありますか?
なるべく整数演算にするってのは常道だとは思いますが今回考えているのは
任意の小数を引数にした演算なのでそれ以外の方法でコツ があれば教えてください
話は変わりますが
浮動小数点の演算で、任意の小数を引数にした演算、を考えているのですが
誤差が出にくい演算のコーディングのコツってありますか?
なるべく整数演算にするってのは常道だとは思いますが今回考えているのは
任意の小数を引数にした演算なのでそれ以外の方法でコツ があれば教えてください
589ネトゲ廃人@名無し
2023/06/28(水) 00:10:34.77ID:wvfY4N8I >>588
スレチだしそのくらいググレカス。
精度は型に依るので、単、倍、四倍と扱える桁数は変わってくる。
そもそも小数精度の意味間違えてる。最初から0.9100..00じゃなくて0.91000035..82みたいなのを扱えばズレるわけで。コーディングとかの問題じゃあない。
高精度な浮動小数点を自前で実装するしかないね。
リサーチ癖付けな〜
スレチだしそのくらいググレカス。
精度は型に依るので、単、倍、四倍と扱える桁数は変わってくる。
そもそも小数精度の意味間違えてる。最初から0.9100..00じゃなくて0.91000035..82みたいなのを扱えばズレるわけで。コーディングとかの問題じゃあない。
高精度な浮動小数点を自前で実装するしかないね。
リサーチ癖付けな〜
590ネトゲ廃人@名無し
2023/06/29(木) 11:19:25.66ID:??? Javaが使えるならプロセス間通信で引数を受け取ってBigDecimalで計算して返すツールを作って常駐させればよさそう
結果を浮動小数点に落とし込むまでは誤差ゼロ
処理速度はだいぶ犠牲になるだろうけど
結果を浮動小数点に落とし込むまでは誤差ゼロ
処理速度はだいぶ犠牲になるだろうけど
591ネトゲ廃人@名無し
2023/06/29(木) 11:32:46.32ID:n3XgK3mH592ネトゲ廃人@名無し
2023/06/29(木) 11:48:52.90ID:??? よく知らないけどその手の演算ライブラリのDLLをCEのプロセスにロードしてAPI叩くのでは?
593ネトゲ廃人@名無し
2023/06/29(木) 15:46:52.13ID:??? https://i.imgur.com/rucp8CW.jpg
コンポーネントの並びの順序を変更するにはどうすればいいですか?
コンポーネントの並びの順序を変更するにはどうすればいいですか?
594ネトゲ廃人@名無し
2023/06/29(木) 15:49:10.58ID:??? 有効数字は変わらんって言えばいいことをそこまでぐだぐだいう奴が”日本語がガタガタ”笑
595ネトゲ廃人@名無し
2023/06/29(木) 16:49:21.90ID:??? ツリーはグループとか階層確認だけっぽいけどな
一番裏側の部品から順番に最前面へ持ってけば希望通りに並ぶと思うぞ
あとはフォーム情報のファイル直接いじればZオーダー書いてあるんじゃねーか?
一番裏側の部品から順番に最前面へ持ってけば希望通りに並ぶと思うぞ
あとはフォーム情報のファイル直接いじればZオーダー書いてあるんじゃねーか?
596ネトゲ廃人@名無し
2023/06/29(木) 17:27:52.94ID:n3XgK3mH597ネトゲ廃人@名無し
2023/06/29(木) 22:16:58.89ID:??? >>595
一応できたっぽいんですけど
bring to frontで後ろに来て
send to backで前に来る上、
即時反映はされず一旦エディットモードを終わらせないと反映されませんでした。
これって仕様なんですかね?
一応できたっぽいんですけど
bring to frontで後ろに来て
send to backで前に来る上、
即時反映はされず一旦エディットモードを終わらせないと反映されませんでした。
これって仕様なんですかね?
598ネトゲ廃人@名無し
2023/06/29(木) 22:22:11.04ID:??? バグ報告か改善要望でも出しとけよ
599ネトゲ廃人@名無し
2023/06/30(金) 18:25:14.00ID:??? 自分より出来ない奴を見下してマウント取るのに必死で草
リアルでも後輩社員にこんな感じで接してるんやろなぁ
リアルでも後輩社員にこんな感じで接してるんやろなぁ
600ネトゲ廃人@名無し
2023/06/30(金) 21:57:45.04ID:??? 言葉の定義にこだわってる感じ社会人というより情報学科の一年生とかだろ
そいつに限らず細かいこと気にしすぎなやつ多すぎ
チーターはチーターらしく結果をでっち上げることだけに専念すればいいのに
そいつに限らず細かいこと気にしすぎなやつ多すぎ
チーターはチーターらしく結果をでっち上げることだけに専念すればいいのに
601ネトゲ廃人@名無し
2023/07/01(土) 16:46:06.01ID:???602ネトゲ廃人@名無し
2023/07/02(日) 13:18:20.12ID:b/OSoTcu 三國無双に似たオフラインゲームで
チートコードを作りたいんだけど知見がある方いれば教えて。。
やりたいことは外伝限定で操作出来るキャラを本編で操作したい。
この場合「誰を操作するか」という情報と
外伝キャラクターのidを特定する必要があると思うんだけど、どうやって特定すれば良いのか、そもそもこの考え方が合ってるのか分からなくて。
因みにドラッグオンドラグーン3っていうPS3のゲーム
チートコードを作りたいんだけど知見がある方いれば教えて。。
やりたいことは外伝限定で操作出来るキャラを本編で操作したい。
この場合「誰を操作するか」という情報と
外伝キャラクターのidを特定する必要があると思うんだけど、どうやって特定すれば良いのか、そもそもこの考え方が合ってるのか分からなくて。
因みにドラッグオンドラグーン3っていうPS3のゲーム
603ネトゲ廃人@名無し
2023/07/05(水) 06:19:20.70ID:Ip85qtpE 仕事でC使ってるのにこのスレの内容全く分からん
604ネトゲ廃人@名無し
2023/07/11(火) 01:30:38.33ID:N7G3fNL2 専ブラ停止で人がいるかわからんけども
公式の衣装のバイナリ見るのに適したバイナリエディタとかあったら教えてほしい
公式の衣装のバイナリ見るのに適したバイナリエディタとかあったら教えてほしい
605ネトゲ廃人@名無し
2023/07/11(火) 13:27:29.98ID:??? 何のゲームだよ?
606ネトゲ廃人@名無し
2023/07/13(木) 07:00:19.97ID:??? Cのような高級言語知ってるだけじゃわからんよ
機械語レベルの知識がないと
機械語レベルの知識がないと
607ネトゲ廃人@名無し
2023/07/13(木) 10:45:05.28ID:??? いまどきCって何の仕事か気になる
組み込みとか?
組み込みとか?
608ネトゲ廃人@名無し
2023/07/13(木) 22:06:23.74ID:??? unityroomでセーブデータをいじりたいのですがよくわからないので教えてください
Chromeのコンソールを開いて実行コンテキストセレクタをwebgl-frameに設定
IndexedDBからセーブデータを取得するところまではいけました
しかし改ざんしたセーブデータをputしてもゲーム内に反映されません
これといったエラーも表示されないので手詰まりです
Chromeのコンソールを開いて実行コンテキストセレクタをwebgl-frameに設定
IndexedDBからセーブデータを取得するところまではいけました
しかし改ざんしたセーブデータをputしてもゲーム内に反映されません
これといったエラーも表示されないので手詰まりです
609ネトゲ廃人@名無し
2023/07/14(金) 00:06:59.07ID:??? ネット越しに取得するデータだからデータ破損や改ざん防止でチェックサム的なデータを持ってるかハッシュ値みたいの別途取得して比較してるとか?
611ネトゲ廃人@名無し
2023/07/15(土) 16:31:03.53ID:??? 自己解決しました
セーブデータのサイズが変わったのにPlayerPrefsに記録されるデータ長を変更し忘れてたのが原因でした
セーブデータのサイズが変わったのにPlayerPrefsに記録されるデータ長を変更し忘れてたのが原因でした
612ネトゲ廃人@名無し
2023/07/15(土) 16:47:47.67ID:??? 自己解決じゃないですね
アドバイスありがとうございました
アドバイスありがとうございました
613ネトゲ廃人@名無し
2023/07/20(木) 18:48:14.79ID:Tgz99W6M サイズの異なるファイルのバイナリを比較したいんだけど
ファイルAのX行からY行、ファイルBのZ行からW行を比較する
みたいなのができるバイナリエディタ知りませんか
ファイルAのX行からY行、ファイルBのZ行からW行を比較する
みたいなのができるバイナリエディタ知りませんか
614ネトゲ廃人@名無し
2023/07/20(木) 21:14:37.02ID:??? 比較したい範囲を2つのテキストファイルにコピペしてWinMergeで比較すれば楽かもね
615ネトゲ廃人@名無し
2023/07/21(金) 00:55:20.33ID:M7XcGNJj あぁそうか
冷静に考えれば誰でも思いつく方策を思いついてなかった
ありがとうございますやってみます
冷静に考えれば誰でも思いつく方策を思いついてなかった
ありがとうございますやってみます
616ネトゲ廃人@名無し
2023/07/31(月) 14:07:46.07ID:jyz2T/zU 質問失礼致します。0〜9と.しか入力できない欄にプラスマイナスその他文字などを入力する方法ってありますかね?
617ネトゲ廃人@名無し
2023/08/01(火) 22:10:21.62ID:??? 適当な数字入れて文字列でメモリ検索してアドレス見つけたらメモリ側から書き換えるとか
618ネトゲ廃人@名無し
2023/08/03(木) 09:22:00.02ID:??? OK押した時に文字種チェック入って弾かれることもあるのでチェックロジックNOPにする必要あるかも
619ネトゲ廃人@名無し
2023/08/03(木) 13:01:21.94ID:CmsUI+Jz 回答頂きありがとうございます。
こちらの方法を試してみます
こちらの方法を試してみます
620ネトゲ廃人@名無し
2023/09/09(土) 02:34:52.06ID:??? cheatengineの値<スクリプト>の変えた数値を直接上書きできませんか?
それと上書きすると何か問題ありますか?
それと上書きすると何か問題ありますか?
621ネトゲ廃人@名無し
2023/09/14(木) 20:55:30.05ID:???622ネトゲ廃人@名無し
2023/09/20(水) 18:58:42.50ID:??? (((p(>o<)q))) ギャアアア!!!
623ネトゲ廃人@名無し
2023/09/21(木) 18:45:35.88ID:??? 失敗は成功のもとだ!
624ネトゲ廃人@名無し
2023/10/14(土) 13:44:54.35ID:??? CheatEngineのCode Filterに相当することをIDAでどうやりますか?
625ネトゲ廃人@名無し
2023/10/15(日) 11:12:09.60ID:??? スタンディングオベーションって・・
626ネトゲ廃人@名無し
2023/11/21(火) 08:34:19.33ID:h/5+2ZaP 本当の本当に素人なのですが、質問をさせてください。
キャラクターの表情、関節の角度など、画面上で数値が表示されない値を変更したいと考えています。
アドレスの特定がかなり難しい話のような気がするのですが、もし参考になりそうな情報が載っているところをご存知であれば教えていただけないでしょうか。
キャラクターの表情、関節の角度など、画面上で数値が表示されない値を変更したいと考えています。
アドレスの特定がかなり難しい話のような気がするのですが、もし参考になりそうな情報が載っているところをご存知であれば教えていただけないでしょうか。
627ネトゲ廃人@名無し
2023/11/21(火) 09:45:53.50ID:??? float型を「Unknown initial value」からサーチ始めて少し移動したのち「Changed value」を繰り返す、時折ストップさせた状態で「Unchanged value」を何度か繰り返す
これをやればすぐ見つかるけど大抵は複数のシャドウコピーがあるので一旦すべてテーブルに追加して一つづつ値を変更してキャラが移動するかを試しどれが実体化を割り出す必要がある
これをやればすぐ見つかるけど大抵は複数のシャドウコピーがあるので一旦すべてテーブルに追加して一つづつ値を変更してキャラが移動するかを試しどれが実体化を割り出す必要がある
628ネトゲ廃人@名無し
2023/11/26(日) 02:13:27.38ID:DTR8VAyr dead by daylightのチート作りたいのですが、メモリ読み取りするためにカーネルドライバを使う必要があります。EACに検出されない方法知っている方いますか?現在kdmapperというツールを使用しようとしていますがインテルドライバが既にあるとかいうエラーで立ち往生しています。ちなみに自分で脆弱なドライバを見繕う場合、kdmapperがやってくれてる痕跡削除等も自力で実装する必要があるので面倒くさいです。
629ネトゲ廃人@名無し
2023/11/26(日) 12:22:56.39ID:??? EACはBattleEyeなんかと並んで一応は世界最先端のアンチチート技術だからその辺は自力で出来ないと無理だよ
誰かの作ったもん利用して一時的に動いたとしても彼らはどんどんアプデ繰り返してくるからすぐ使えなくなる
誰かの作ったもん利用して一時的に動いたとしても彼らはどんどんアプデ繰り返してくるからすぐ使えなくなる
630ネトゲ廃人@名無し
2023/11/27(月) 12:50:11.31ID:+4G6I6qw >>629
それは承知の上で、現在のEACバージョンで未検出のメモリ読み取り方法を知っている方を探しています。例えばvalorantに関しては、現在僕が使っているAIエイムボットは1年間未検出です。EACでもそのような対策されていない脆弱性があるのではないかと思います。BE用でも構いかません。DMAやドライバ公式署名などお金がかかるものでもいいです。もちろん無料でとは言いません。動作の保証があればお金を払います。
それは承知の上で、現在のEACバージョンで未検出のメモリ読み取り方法を知っている方を探しています。例えばvalorantに関しては、現在僕が使っているAIエイムボットは1年間未検出です。EACでもそのような対策されていない脆弱性があるのではないかと思います。BE用でも構いかません。DMAやドライバ公式署名などお金がかかるものでもいいです。もちろん無料でとは言いません。動作の保証があればお金を払います。
631ネトゲ廃人@名無し
2023/11/27(月) 18:18:38.00ID:???632ネトゲ廃人@名無し
2023/11/28(火) 10:40:57.31ID:11HBW4P2 メモリにはアクセスしません。画像認識です。エイムボットは目的であり、その手段としてメモリ読み取り、他の方法がある場合リスクが最小のものを選びます。今回の目的はACに保護されたメモリ領域へのアクセスであり、その手段としてカーネルドライバ、DMA、ハイパーバイザー、それ以外の方法がありますが、検出可能性が最小のものを選びたいです。有識者いましたら是非お願いします
633ネトゲ廃人@名無し
2023/11/28(火) 14:58:51.36ID:??? オンラインゲームでそこまでして欲しい情報とか書き換えたい情報ってあるの?
敵味方の位置情報とかそんなの?
敵味方の位置情報とかそんなの?
634ネトゲ廃人@名無し
2023/11/29(水) 12:52:51.43ID:kig3ZHW8 >>633
まさしくそれです。敵の座標(x,y,z)、自分のカメラ座標(x,y,z)、カメラ回転(x,y,z)、カメラ視野角、これらの情報がbox型のウォールハックに必要です。それらの情報はメモリにアクセスする必要があり、ACに保護されている場合それを突破する必要があります。その他にもクライアント側で管理している面白い情報が見つかります。
まさしくそれです。敵の座標(x,y,z)、自分のカメラ座標(x,y,z)、カメラ回転(x,y,z)、カメラ視野角、これらの情報がbox型のウォールハックに必要です。それらの情報はメモリにアクセスする必要があり、ACに保護されている場合それを突破する必要があります。その他にもクライアント側で管理している面白い情報が見つかります。
635ネトゲ廃人@名無し
2023/11/30(木) 11:22:41.51ID:??? クライアントのプロセス側からメモリへのアクセスはほとんどの場合blockされないから
そっちにコードっ突っ込んでメモリを読み取ればいい
アンチチート類は外部プロセスからのメモリ読み取りくらいしか制限しないです
そっちにコードっ突っ込んでメモリを読み取ればいい
アンチチート類は外部プロセスからのメモリ読み取りくらいしか制限しないです
636ネトゲ廃人@名無し
2023/12/04(月) 12:53:35.18ID:+bZ4Nc8f >>635
情報あざます。全然詳しくないですが、obsやdiscordのdllからフックみたいなやつですかね。ただ、ブロックされないに関してはカーネルかハイパーバイザーで読み取るでクリアしていますが、問題は検出されないかどうかです。discord等のdllを変更すると署名が失効して検出されるそうです。とりあえず今オープンソースのapex linuxチート見てたらハイパーバイザーで読み取ってるぽいので、それを流用してみます。
情報あざます。全然詳しくないですが、obsやdiscordのdllからフックみたいなやつですかね。ただ、ブロックされないに関してはカーネルかハイパーバイザーで読み取るでクリアしていますが、問題は検出されないかどうかです。discord等のdllを変更すると署名が失効して検出されるそうです。とりあえず今オープンソースのapex linuxチート見てたらハイパーバイザーで読み取ってるぽいので、それを流用してみます。
637ネトゲ廃人@名無し
2023/12/12(火) 05:12:16.21ID:cGvUlraF 独自の署名付きドライバー(ev or ov)は何人ぐらいに配布したらブラックリストに登録される可能性がありますか?主にヴァンガードで使用します。
638ネトゲ廃人@名無し
2023/12/28(木) 22:34:00.95ID:/gCTshn8 pythonで質問なんだけど
def 関数名
for :
try
except
break
else:
if :
return true
return false
みたいな構造のコードについて
これってtrueを返した後にfalseを返さないの?
一回でもreturnを返すと関数の処理はストップするの?
def 関数名
for :
try
except
break
else:
if :
return true
return false
みたいな構造のコードについて
これってtrueを返した後にfalseを返さないの?
一回でもreturnを返すと関数の処理はストップするの?
639ネトゲ廃人@名無し
2023/12/29(金) 10:06:32.36ID:??? はい、Pythonの関数内で`return`文が実行されると、その関数の実行はそこで終了します。例えば、ある条件が満たされて`return True`が実行される場合、その時点で関数は終了し、それ以降のコードは実行されません。同様に、`return False`も同様に関数を終了させます。
以下は簡単な例です:
```python
def my_function(value):
for item in value:
try:
# 何かしらの処理
if item == 3:
return True # ここでTrueを返すと関数が終了する
except:
break
else:
if item == 5:
return False # ここでFalseを返すと関数が終了する
# 例の使用
result = my_function([1, 2, 3, 4, 5])
print(result) # 出力はTrue
```
この例では、リストの中に3がある場合に`True`を返し、5がある場合に`False`を返しています。どちらかが返された時点で関数が終了し、それ以降の処理は実行されません。
以下は簡単な例です:
```python
def my_function(value):
for item in value:
try:
# 何かしらの処理
if item == 3:
return True # ここでTrueを返すと関数が終了する
except:
break
else:
if item == 5:
return False # ここでFalseを返すと関数が終了する
# 例の使用
result = my_function([1, 2, 3, 4, 5])
print(result) # 出力はTrue
```
この例では、リストの中に3がある場合に`True`を返し、5がある場合に`False`を返しています。どちらかが返された時点で関数が終了し、それ以降の処理は実行されません。
641ネトゲ廃人@名無し
2023/12/29(金) 22:13:07.74ID:4KbVxu0X わかりました
ありがとう
ありがとう
642ネトゲ廃人@名無し
2023/12/31(日) 00:11:11.39ID:HEGI4ft5 また質問なんだけど
pythonで配列(行列みたいなデータ)の集合を考えているんだけど
重複を許さないような集合ってsetでできる?
適当にコード書いたらTypeError: unhashable type: 'list'て出た
pythonで配列(行列みたいなデータ)の集合を考えているんだけど
重複を許さないような集合ってsetでできる?
適当にコード書いたらTypeError: unhashable type: 'list'て出た
643ネトゲ廃人@名無し
2024/02/06(火) 23:58:54.07ID:??? CheatEngineのCTファイルで値を変更したメッシュの情報やファイルは抽出できません?
644ネトゲ廃人@名無し
2024/02/12(月) 14:03:39.58ID:j3pXkv3y チートエンジンで所持アイテムの個数を一括変更するスクリプトはどうすれば良いのでしょうか
外のサイト見て、HP減らないとか、減算を加算に変更するとかは見たけど、複数の同時変更みたいな記事も見つからずで
現状では、静的アドレスが見つかっている状態で、32バイト先に次のアイテム個数が有るのは分かっています
外のサイト見て、HP減らないとか、減算を加算に変更するとかは見たけど、複数の同時変更みたいな記事も見つからずで
現状では、静的アドレスが見つかっている状態で、32バイト先に次のアイテム個数が有るのは分かっています
646ネトゲ廃人@名無し
2024/02/13(火) 16:52:58.11ID:1xHIlE+5 >>645
作るための知識が不足しているので、苦闘してます
手持ちの別ゲームのCTファイルもあたってみたのですが、似たようなスクリプトが見つからず、
参考にするためのCTファイルがないと厳しいですね
どなたかゲーム問わずで、手持ちのアイテム所持数変更とかのCTファイル無いですかね
作るための知識が不足しているので、苦闘してます
手持ちの別ゲームのCTファイルもあたってみたのですが、似たようなスクリプトが見つからず、
参考にするためのCTファイルがないと厳しいですね
どなたかゲーム問わずで、手持ちのアイテム所持数変更とかのCTファイル無いですかね
647ネトゲ廃人@名無し
2024/02/15(木) 01:38:03.85ID:??? バイオ2のリメイク
インストールして最初の起動だと操作キャラの位置がサーチできるのに
ゲームを再起動したら再インストールするまで検索に引っかからなくなる怪現象が発生しません?
ちなみに弾数とかは素直に検索できるんですよね
なんか対策してるんですかね
インストールして最初の起動だと操作キャラの位置がサーチできるのに
ゲームを再起動したら再インストールするまで検索に引っかからなくなる怪現象が発生しません?
ちなみに弾数とかは素直に検索できるんですよね
なんか対策してるんですかね
648ネトゲ廃人@名無し
2024/02/29(木) 12:39:30.88ID:3q3wpwYa >>647
最初の起動のうちに座標アドレスのオフセットを特定しとくとかかね
最初の起動のうちに座標アドレスのオフセットを特定しとくとかかね
649ネトゲ廃人@名無し
2024/03/01(金) 11:41:46.58ID:??? >>648
ジャンプ命令に気を付けつつコードを一行ずつ遡ってレジスタの代入を目視で確認してるんですけどこれであってます?
正直、最後までできる気がしないんですけど
ベースアドレスがスタックやヒープメモリの領域を抜けたらそこで確定する感じなんですかね
普段はゲームを再起動しつつポインタスキャンの力技でなんとかしてるんでオーソドックスなやり方がイマイチよく分からんです
ジャンプ命令に気を付けつつコードを一行ずつ遡ってレジスタの代入を目視で確認してるんですけどこれであってます?
正直、最後までできる気がしないんですけど
ベースアドレスがスタックやヒープメモリの領域を抜けたらそこで確定する感じなんですかね
普段はゲームを再起動しつつポインタスキャンの力技でなんとかしてるんでオーソドックスなやり方がイマイチよく分からんです
650ネトゲ廃人@名無し
2024/03/01(金) 17:39:09.07ID:??? hwbp使いましょう
651ネトゲ廃人@名無し
2024/03/01(金) 21:42:51.46ID:???652ネトゲ廃人@名無し
2024/03/04(月) 11:37:47.88ID:5dK3XVuR https://github.com/praydog/REFramework
これのオブジェクトエクスプローラ使ってなんとかできんかな。構造体がわかれば手間が大幅に省ける
これのオブジェクトエクスプローラ使ってなんとかできんかな。構造体がわかれば手間が大幅に省ける
653ネトゲ廃人@名無し
2024/03/05(火) 09:18:57.90ID:??? >>652
これすごいですね
https://cursey.github.io/reframework-book/object_explorer/object_explorer.html
ここの動画の通りにたどったらプレイヤー座標の数値が知れたんでメモリ検索かけたら見つかりました
なぜかObject Explorerに表示されてるAddressとはちょっと違いましたけど
ちなみにどうやら再インストールすれば見つかるのはただの偶然で
プレイヤーが静止してても微妙に数値が変わる場合があったのが原因だったっぽいです
これすごいですね
https://cursey.github.io/reframework-book/object_explorer/object_explorer.html
ここの動画の通りにたどったらプレイヤー座標の数値が知れたんでメモリ検索かけたら見つかりました
なぜかObject Explorerに表示されてるAddressとはちょっと違いましたけど
ちなみにどうやら再インストールすれば見つかるのはただの偶然で
プレイヤーが静止してても微妙に数値が変わる場合があったのが原因だったっぽいです
アークナイツでチートやりたいんですけどやり方を教えてもらえませんか
655ネトゲ廃人@名無し
2024/03/13(水) 12:45:19.55ID:Met5e79e cheatengineで値を変更する。静的な変更を加えたい場合は、unityゲームのチート方法を調べる。
656ネトゲ廃人@名無し
2024/03/13(水) 19:58:01.72ID:Q9unyfvw 最近cheat engineを使い始めて、値のわかってるものは変更できるようになって、静的アドレスはまだ探せてない、この状態で敵を倒すと100%ドロップとか探せるんだろうか?教えて欲しいです。
657ネトゲ廃人@名無し
2024/03/15(金) 16:29:33.91ID:/4ejaIg9 ゲームのsdkを生成する(UEしか触れたことないがUnityもオープンソースなのでフリーのツールがあるはず)。目的のフィールドまでのオフセットを確認し、ポインタチェーンを辿り値を変更。sdkの生成ツールはUnreal EngineでいうとDumper-7のようなもの。
658ネトゲ廃人@名無し
2024/03/31(日) 08:49:06.10ID:??? 一度やって出来なくて挫折したんだけれど静的アドレス見つけるのって簡単に出来る?
659ネトゲ廃人@名無し
2024/04/05(金) 10:07:38.56ID:??? アドレス検索→見つけたらアドレステーブルに追加してポインタマップ生成&保存→ゲーム再起動
これを何回か繰り返す
アドレス検索→アドレステーブルに追加してポインタスキャン
保存していたポインタマップを追加してアドレスをその当時のやつに設定
他の設定はどうすればいいのか忘れた
しばらくすると検索が終わるからそれっぽいのを全てアドレステーブルに追加
PCとゲームを再起動してもポインタが機能しているか確かめる
これでたぶん大丈夫
ここまで書いといてなんだけど
目的のアドレスを処理しているゲーム側のコードをAOBスキャンしてアドレスを盗み見する独自コードを注入するのがフォーラムのCTでよく見る手口
そっちのほうが確実
これを何回か繰り返す
アドレス検索→アドレステーブルに追加してポインタスキャン
保存していたポインタマップを追加してアドレスをその当時のやつに設定
他の設定はどうすればいいのか忘れた
しばらくすると検索が終わるからそれっぽいのを全てアドレステーブルに追加
PCとゲームを再起動してもポインタが機能しているか確かめる
これでたぶん大丈夫
ここまで書いといてなんだけど
目的のアドレスを処理しているゲーム側のコードをAOBスキャンしてアドレスを盗み見する独自コードを注入するのがフォーラムのCTでよく見る手口
そっちのほうが確実
660ネトゲ廃人@名無し
2024/04/06(土) 07:43:38.48ID:??? >>659
下の方は良くわからんが上の方で何とか出来た、ありがとう
検索結果が2万とか出たりしたからそれで確実じゃないってこと?
この結果自体を減らすのに有効な手段って有ったりする?総当たりしかないのかな
下の方は良くわからんが上の方で何とか出来た、ありがとう
検索結果が2万とか出たりしたからそれで確実じゃないってこと?
この結果自体を減らすのに有効な手段って有ったりする?総当たりしかないのかな
661ネトゲ廃人@名無し
2024/04/06(土) 15:46:14.23ID:??? >>660
俺も初心者だから1行目の繰り返す回数を増やすしか思いつかない
でも2万とか見たこと無いな
まあベースアドレスが一番若くてポインタの連鎖が浅いやつを選んで失敗したことがないから
あんま心配しないで大丈夫だと思う
俺も初心者だから1行目の繰り返す回数を増やすしか思いつかない
でも2万とか見たこと無いな
まあベースアドレスが一番若くてポインタの連鎖が浅いやつを選んで失敗したことがないから
あんま心配しないで大丈夫だと思う
662ネトゲ廃人@名無し
2024/04/06(土) 18:31:54.78ID:??? >>661
なるほどね
ただ普通のステータスを弄る時はアドレス二桁とかだったから最初のが特別だったみたい
質問ばかりで申し訳無いがメモリから構造体分析で周辺アドレスを探してるけれどオフセット多い物だとポインタ追加するだけでも結構大変
アドレス追加から静的アドレスやらオフセットやらを入力するのではなく静的アドレス自体を複製してオフセットをずらしたり出来るのかな?
なるほどね
ただ普通のステータスを弄る時はアドレス二桁とかだったから最初のが特別だったみたい
質問ばかりで申し訳無いがメモリから構造体分析で周辺アドレスを探してるけれどオフセット多い物だとポインタ追加するだけでも結構大変
アドレス追加から静的アドレスやらオフセットやらを入力するのではなく静的アドレス自体を複製してオフセットをずらしたり出来るのかな?
663ネトゲ廃人@名無し
2024/04/07(日) 07:07:53.11ID:???665ネトゲ廃人@名無し
2024/04/20(土) 01:48:25.32ID:??? パワプロ2022でサクセスのターン数のサーチする方法が分かる方いませんか?
その他のことは大体できるんですがこれは数値を入力をしてもヒットしません
開始がターン数68で、経験点や調子と同じ2byteだと思うですがなぜヒットしない
その他のことは大体できるんですがこれは数値を入力をしてもヒットしません
開始がターン数68で、経験点や調子と同じ2byteだと思うですがなぜヒットしない
666ネトゲ廃人@名無し
2024/04/20(土) 14:44:28.37ID:DO5P+Fw8
667ネトゲ廃人@名無し
2024/07/03(水) 10:51:56.73ID:??? 経験値のアドレスは見つけたのですがこれを2倍3倍というようにn倍にするにはどうすれば良いのでしょうか?
668ネトゲ廃人@名無し
2024/07/04(木) 16:31:05.55ID:??? 経験値の型が整数だとして256倍でもいいなら代入命令のアドレスを1増やす
経験値の上限が甘いゲームだと隣の変数を破壊するかもだけど
経験値の上限が甘いゲームだと隣の変数を破壊するかもだけど
669ネトゲ廃人@名無し
2024/07/07(日) 15:03:38.05ID:???670ネトゲ廃人@名無し
2024/07/07(日) 22:13:11.16ID:??? まだ上手く行って無いですがなんとか理解が出来たかも、ありがとうございます
671ネトゲ廃人@名無し
2024/07/13(土) 20:15:08.98ID:KDbFzvPa チートエンジンでCTファイル作ってて
luaでexcel書き込み読み込みする必要があるのだけど
おすすめのライブラリってありませんか?
luaでexcel書き込み読み込みする必要があるのだけど
おすすめのライブラリってありませんか?
672ネトゲ廃人@名無し
2024/08/20(火) 02:28:34.49ID:Cl+gQc2G アプデで何か変わったのか分からないけど、RPCS3で起動中のソフトにチートエンジン使っても全く数値の検索出来なくなった。前まで出来てたのに。。設定がミスってるのか何なのか分からないので誰か教えて欲しいです。
ちなみに倍速は効きます。
ちなみに倍速は効きます。
673ネトゲ廃人@名無し
2024/08/27(火) 04:51:16.24ID:??? アセンブラってどうやったら読めるようになるの??Cの文法は頑張って覚えたけどアセンブラサッパリだ
674ネトゲ廃人@名無し
2024/08/27(火) 20:29:38.15ID:2JDZr/3H 他人の作ったCTファイル見て
どこのコードにコードインジェクションしてるのかわからないんだけど
そこら辺わかる人いますか?
>>673
アセンブリ言語は高水準言語と違って各CPUアーキテクチャごとに違うから同じ感覚で行くとうまくいかない。x86アセンブラ辺りを勉強するととっかかりができる。
というかとっかかりできた。
どこのコードにコードインジェクションしてるのかわからないんだけど
そこら辺わかる人いますか?
>>673
アセンブリ言語は高水準言語と違って各CPUアーキテクチャごとに違うから同じ感覚で行くとうまくいかない。x86アセンブラ辺りを勉強するととっかかりができる。
というかとっかかりできた。
675ネトゲ廃人@名無し
2024/09/19(木) 10:53:32.76ID:PYxNEC/d676ネトゲ廃人@名無し
2024/09/19(木) 12:16:24.23ID:??? Float型とか検索のValue間違ってる訳じゃ無いよね?
677ネトゲ廃人@名無し
2024/09/20(金) 09:30:06.47ID:??? 特定の値がヒットしないのか、0とか入れても0件なのか?
678ネトゲ廃人@名無し
2024/10/30(水) 23:24:05.76ID:??? アプリ1回目の起動じゃCEでScanしてもヒットしないけど
2回目以降の起動だとヒットするってのはどういうことなんだろう
よくあることなの?
2回目以降の起動だとヒットするってのはどういうことなんだろう
よくあることなの?
679ネトゲ廃人@名無し
2024/11/01(金) 05:34:46.18ID:??? 動的アドレスの動きが一緒とかキャッシュされたメモリでやってるとか
何サーチしてるかわからんから確かな事は言えんけど
何サーチしてるかわからんから確かな事は言えんけど
レスを投稿する
ニュース
- 動画配信中の女性殺害 「事件を起こして裁判になれば、自分に対して女性がしていることを、世の中に知ってもらえると思った」★7 [おっさん友の会★]
- 石破首相が記者に連続逆質問 10万円商品券問題で規正法抵触との指摘に「第何条?どの部分?」 ★2 [どどん★]
- 年を取ると人生がつまらなく感じる理由 [パンナ・コッタ★]
- 【音楽】ドリカム・中村正人、新曲リリース日にランキング転落… 涙目で訴え「CD買って」「夢の1.5万枚まであと1.1万枚」 [冬月記者★]
- 【ライバー刺殺】被害者はフィアンセとタワマン暮らし、旅行「なら1万円でもいいから返して!」高野容疑者(42)は事件5日前にもDMを★11 [ぐれ★]
- 配信中の刺殺事件、容疑者はアパートで一人暮らし…家賃未払いやトラブル無く、就労支援事業所でも真面目に作業と笑顔ふりまく ★2 [おっさん友の会★]
- 【定期】日本人、値上げに慣れる [782460143]
- 【速報】立花孝志、財務省解体デモ中に襲撃されたとの情報 [804382496]
- 【速報】ふわっち弱男が250万貸した理由、ガチで純粋な善意だった…「若い女の子を応援したい、助けたいだけだった」 [804382496]
- 小学教師「知らない子より知っている女の子の下着のほうが興奮する」教え子の更衣室を隠し撮り [359135761]
- (ヽ´ん`)「お、スーパーのコメ3080じゃん!やっと下がったな!」→4kgだった… [875959217]
- 【悲報】高速道路の「休日割引」が無くなる。日本人は旅行するなとのありがたいお達し [616817505]