チート初心者スレpart2

1 ：ネトゲ廃人＠名無し：2016/04/26(火) 18:05:45.74 ID:???.net

ミジンコ同士勉強していこうぜ

●定番解析ソフト
・デバッガ OllyDbg
http://www.ollydbg.de/
・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
http://www.vector.co.jp/soft/win95/hardware/se254476.html
・プロセスメモリエディタ兼デバッガ＋加速器 うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
●バイナリエディタ
・Stirling
http://www.vector.co.jp/soft/win95/util/se079072.html
・Binary Editor BZ ※4GBまで編集可
http://www.zob.ne.jp/~c.mos/soft/bz.html
●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
http://hp.vector.co.jp/authors/VA028184/

前スレhttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1210219737/
ツールのクレクレ、売ります系はスルーで

2 ：ネトゲ廃人＠名無し：2016/04/27(水) 01:35:38.17 ID:???.net

アセンブラの学習方法を教えてくれ

3 ：ネトゲ廃人＠名無し：2016/04/28(木) 10:43:21.07 ID:???.net

>>2
CPUは何？

4 ：ネトゲ廃人＠名無し：2016/04/29(金) 22:42:37.56 ID:eXtMZ9LH.net

チート売る側から取り締まらなければいつまでも解決しない。
チート売って優雅な生活してる犯罪者をなんとかしないか

ゲームデータを改造し(LV99やアイテムコンプ)違法販売で月50万以上。
商材がデータで、コピーするだけだから在庫は無限、コストはほぼ0円。
知識不要、ツールで改造するだけ。
当然違法だが、メーカーにバレなきゃお咎め無し。やった者勝ち。
こんなの許されていいの?

http://sellinglist.auctions.yahoo.co.jp/user/clovre819
http://sellinglist.auctions.yahoo.co.jp/user/harukatolove2
http://sellinglist.auctions.yahoo.co.jp/user/donaldyuuyuu
全て同一人物。通報対策でIDを使い分けてる。出品が無い時は他のIDで売ってるので「もう辞めてる」と騙されず通報して下さい。
数年間、数千回にわたり継続しているので辞める気なし。


違法だからヤフーが削除するべきだが、手数料が欲しいから放置。 
多数の通報がなければ動かない。
↓へ通報してくれ
https://www.yahoo-help.jp/app/ask/p/2443/form/auctions-inquiry
各メーカーにも通報頼む

5 ：ネトゲ廃人＠名無し：2016/04/30(土) 00:47:02.97 ID:???.net

>>3
CPUは何とは？
win764bitを使ってるのでこの環境で学べるやつをやりたいです

6 ：ネトゲ廃人＠名無し：2016/05/01(日) 01:28:23.04 ID:???.net

>>3
助けてくれーCASLやればいいのか？

7 ：ネトゲ廃人＠名無し：2016/05/01(日) 21:46:43.82 ID:???.net

>>5
CPUも知らんか
その環境ならx86系アセンブラやると良いよ
ネットに入門サイトは沢山あるし、Microsoftから無料で使えるVisualstudioをダウンロードして、ついでにc++かc#を覚えたら良い
c++内でもasm(アセンブラ命令)は使えるし

CASLは情報受験用だから覚える必要無し
俺が受験した時は他のアセンブラの知識を使って問題用紙のCASL仕様を見ながら解けたよ

8 ：ネトゲ廃人＠名無し：2016/05/01(日) 21:57:55.42 ID:???.net

>>7
ありがとう。VCExpress2015インストした。
http://homepage1.nifty.com/herumi/prog/prog.htmlここ見ながらVCにアセンブラ書いて練習していけばいい？
後お勧めの書籍なんか教えてもらえると、うれしいです

9 ：ネトゲ廃人＠名無し：2016/05/01(日) 22:01:07.44 ID:???.net

>>5
まあ学び始めは大変かと思うけど、asmをやるにしてもcをやるにしてもWindowsシステムコールを学ぶと良い
後はマウスフックやキーボードフックとか学んでwindowsのdllファイルを扱うやり方が分かったら、通信系を学んでアプリが送信するデータを握り潰して加工した偽データを送れれば何のゲームにも対応出来る
頑張って

10 ：ネトゲ廃人＠名無し：2016/05/01(日) 22:09:03.17 ID:???.net

>>8
サイトを探すセンスは悪くないと思う
結構向いているのでは？

書籍はおっさんMASMとかTASMとか昔の環境で使えたやつだからなー
良いサイトか書籍見つけたらレスするわ

11 ：ネトゲ廃人＠名無し：2016/05/02(月) 17:30:53.10 ID:???.net

>>9,10
ありがとう。
昨日本屋で独習アセンブラx86？(16bitCPU?)の買ったんだけど自分の環境では動作しなかった・・・
どうやら64bitのPCでは動作しないようで…
実行環境無しでアセンブラ学ぶのは流石に厳しいですよね？
64bitでも手軽に学べるアセンブラないですか？

12 ：ネトゲ廃人＠名無し：2016/05/06(金) 07:35:12.15 ID:???.net

とりあえずC言語の入門書は終えたけど次は何をすればいいんだろ
全然分からなかったわー
pythonとかjavaみたいな簡単って言われてるのからやった方がいいのかな

13 ：ネトゲ廃人＠名無し：2016/05/06(金) 07:37:42.06 ID:???.net

勉強は自分でやるから、解析者になるための学習道筋とか誰か教えてくれ

14 ：ネトゲ廃人＠名無し：2016/05/06(金) 08:10:52.16 ID:???.net

前スレの人たちと一緒に勉強したかったなぁ

15 ：ネトゲ廃人＠名無し：2016/05/09(月) 10:27:45.78 ID:CVKVuEYJ.net

なんちゃらのシステムコールとかフックがどうとか全く違う次元に居るんだろうな
今自分が勉強しても何も頭に入ってこない
簡単そうなjavaでもやってからC++やり直してみるかな

16 ：ネトゲ廃人＠名無し：2016/05/09(月) 11:01:45.12 ID:???.net

これこれの目的の為にはなんちゃらが必要ってだけの事かと
例えば某ゲームでは画面をクリックさせただけでは認識してくれなくてダメ→マウスフックを使う→だいたいOK
あるゲームはどうしても動いてくれない→DirectInputを何とかしてみよう

17 ：ネトゲ廃人＠名無し：2016/05/09(月) 11:29:16.42 ID:???.net

なるほど。チートをするための一種の手段ってことか
http://www.kumei.ne.jp/c_lang/sdk2/sdk_162.htm
#includeとかdefine if文とか単語単位では分かるけど初心者の自分がこんなもん見ても何も分かりませんな。。。
やっぱりCとC++は普通レベルまで使えないとお話にならないか

18 ：ネトゲ廃人＠名無し：2016/05/09(月) 11:32:14.07 ID:???.net

C言語の入門書もざっと読み終えたけど、
コードを記憶しただけで知識が付いてきたかどうかはかなり怪しい
こんなんでC++行っても何も理解できなさそうだからスッキリ分かるjava入門って本買ってきた
自分でやってても何時までたっても終わりそうにないな

19 ：ネトゲ廃人＠名無し：2016/05/23(月) 17:55:46.38 ID:???.net

チートを通じてコンピュータ、プログラム、通信などを理解したいんだけどどこから手をつければいいですかね？

一応、チートの最終目標はPS3のオンゲをパケット？をいじってゲームを有利に進めたいという感じなのですが

20 ：ネトゲ廃人＠名無し：2016/06/13(月) 17:50:19.24 ID:???.net

>>19
パケット弄りたいのならWiresharkがおすすめ

21 ：ネトゲ廃人＠名無し：2016/06/23(木) 19:51:06.23 ID:???.net

使っているのは
ビジュアルボーイアドバンスです

764D029F 1C90A6C6
↓
020259f6 99
020259f4 44

のようにコードを変更できる
サイトやフリーソフトはありますか

22 ：ネトゲ廃人＠名無し：2016/07/23(土) 10:38:53.48 ID:KxP1f4o7.net

Ollydbgで、
　「WindowsAPIの呼び出し」
と
　「その直前のPUSH」
だけをトレースするって方法ないですか？

23 ：ネトゲ廃人＠名無し：2016/11/02(水) 21:33:16.63 ID:???.net

クッソ初心者なんだけど教えくれないかな
AndroidのMMORPGなんだけど、これらをいじくったりしてチートって出来るのかな？
何か有益な情報教えてくれたらお礼の一つでもしたいのだけど...
http://i.imgur.com/LgumGjZ.png

http://i.imgur.com/d66727e.png

http://i.imgur.com/47BNhE6.png

24 ：ネトゲ廃人＠名無し：2016/12/04(日) 05:24:34.35 ID:HEX6w0uJ.net

ie8でCheat Engineを使用したflashの画質変更を低にしたいのですが
どういった設定をすれば良いでしょうか。

25 ：ネトゲ廃人＠名無し：2017/01/04(水) 00:47:32.08 ID:wxsR8NXq.net

没イベントを見るための解説動画でコードの説明をしているのですが
さんざん調べてもわかりませんでした。

#移動先固定(竜のしっぽ)
0x111610 → 59

と動画中で表現されているのですがどう入力したらいいですか？
PARコードみたいに手軽にオンオフできるようにするのが目標なのですが
CEP024とかで使いたいです。ゲームはPS1のmoonです。
よろしくお願いします。

26 ：ネトゲ廃人＠名無し：2017/01/05(木) 09:41:52.82 ID:E4fEKB5M.net

〉〉25
自己解決しました。
30111610 003Bでした。

27 ：ネトゲ廃人＠名無し：2017/01/06(金) 08:48:37.14 ID:???.net

超初心者なんですけど、ollydbg使ってるんですがbinファイルをunpackしようと思って
メニューバー→Plugins→OllyScript→Run Script→Themida - Winlicense Ultra Unpacker 1.4.txt
を選択すると

Error on line 1
Text: call FIRST_VARS
No such command: call FIRST_VARS

とエラーが出ます。
ARImpRec.dllの場所は
mov ARIMPREC_PATH,

28 ：27：2017/01/06(金) 08:54:05.04 ID:???.net

mov ARIMPREC_PATH, "C:\Themida - Winlicense Ultra Unpacker 1.1\ARImpRec.dll"
のラインに定義されていますし、そこにARImpRec.dllもおいてあります。

そこで試しにThemida - Winlicense Ultra Unpacker 1.4.txtを編集してcall FIRST_VARSより上に
FIRST_VARS：をコピペしてみたら今度はエラーはでなかったのですが、スクリプトは
走らず、単に

Script finished

とだけ出ます。
これってunpackされているんでしょうか。
誰かご存知の方ご教授お願いします。

29 ：教えて君：2017/01/09(月) 12:54:27.56 ID:???.net

xigncodeのおっさんはなんて名前ですか？

30 ：ネトゲ廃人＠名無し：2017/04/24(月) 12:39:42.84 ID:M7lvifAv.net

一緒に勉強する人募集

31 ：ネトゲ廃人＠名無し：2017/04/26(水) 22:43:20.13 ID:???.net

もう五回くらい挫折してるけどまた挑戦したくなったからカキコ
ミジンコは俺と一緒に勉強しようぜ　三日で挫折するかもだけど
とりあえず日本語で情報探すのは難しいことを学習した
英語得意じゃないけど頑張るぜ
とりあえず
この動画から
https://www.youtube.com/watch?v=zFUHrg-wdmo

32 ：ネトゲ廃人＠名無し：2017/04/26(水) 23:16:59.50 ID:???.net

動画の説明
まずCheat Engine使って緑ルビーの数（左上のスコア）を決めているメモリのアドレスを見つけている
メモリのアドレスは0x00ABEA6C
このアドレスの値を2000に書き換えている

該当の値を書き換える関数はWriteProcessMemory関数
WriteProcessMemory関数に渡すべき情報はターゲット(ドラゴンのゲーム)のhandleと該当のメモリアドレス(0x00ABEA6C)

ターゲットのhandleを知るための関数はOpenProcess関数
OpenProcess関数に渡すべき情報はターゲットのプロセスＩＤ

ターゲットのプロセスＩＤを知るための関数はGetWindowThreadProcessId関数
GetWindowThreadProcessId関数に渡すべき情報はターゲットのhwnd

ターゲットのhwndを知るための関数はFindWindowA関数
FindWindow関数に渡すべき情報はターゲットのウィンドウ名
動画だと変なドラゴンみたいなゲームのウィンドウ名は"ePSXe - Enhanced PSX emulator"となっていて
その文字列を渡している

どうやらプレステのゲームをエミュでやっててそれのハックをしている模様

33 ：ネトゲ廃人＠名無し：2017/04/26(水) 23:19:21.78 ID:FUqPIxM1.net

あ　ReadProcessMemory関数使えば該当のアドレスの値を読み取ることができる

34 ：ネトゲ廃人＠名無し：2017/04/26(水) 23:21:18.75 ID:???.net

動画の最後は無限ループ処理で
スペースキーを押している間はWriteProcessMemory関数使って
スコアの値を増加させていっている

35 ：ネトゲ廃人＠名無し：2017/04/26(水) 23:25:00.13 ID:???.net

ここらへんはまあ余裕なんだがアンチデバッグ、アンチチートあたりの話になると
俺はもう何をしていいのか分からなくなる

36 ：ネトゲ廃人＠名無し：2017/04/27(木) 05:01:10.20 ID:???.net

ミジンコが最初にやること

>>1の『うさみみハリケーン』をダウンロードして、うさみみのヘルプを最初から最後までしっかり読む
これでプロセスメモリエディタやデバッガの、基本的な使い方が理解できて脱ミジンコ

37 ：ネトゲ廃人＠名無し：2017/04/27(木) 07:05:01.28 ID:???.net

アドバイスありがとう！
まじで嬉しいぜ
熟読するわ

38 ：ネトゲ廃人＠名無し：2017/04/27(木) 20:06:19.86 ID:???.net

bypassに関する情報はこことか良さそう
https://www.unknowncheats.me/forum/anti-cheat-bypass/

39 ：ネトゲ廃人＠名無し：2017/04/27(木) 23:36:18.99 ID:???.net

このサイトもよさげ
https://kienmanowar.wordpress.com/r4ndoms-beginning-reverse-engineering-tutorials/tutorial-1-what-is-reverse-engineering/

40 ：ネトゲ廃人＠名無し：2017/04/27(木) 23:39:31.36 ID:???.net

https://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide

41 ：ネトゲ廃人＠名無し：2017/04/28(金) 08:47:07.83 ID:???.net

俺の挫折ポイントは練習もしてないのにいきなり試合を仕掛けて当然上手くいかないってとこかな

チュートリアルが用意されてるような常識的なアンチデバッグ技術は一通り勉強するつもり

42 ：ネトゲ廃人＠名無し：2017/04/28(金) 12:50:25.16 ID:???.net

簡易デバッガ作成、簡易プロセスエディタ作成、アンチデバッグ手法、プロセス隠蔽手法、ドライバ作成、dll injection、api hookここらへんを一通り勉強すればそこそこ実力つきそうだけど問題はやる気だな。
自己管理能力0だから３日で飽きるわ。

43 ：ネトゲ廃人＠名無し：2017/04/30(日) 20:53:44.45 ID:???.net

●買った本
・デバッガによるx86プログラム解析入門
・リバースエンジニアリングバイブル ~コード再創造の美学~
・たのしいバイナリの歩き方

44 ：ネトゲ廃人＠名無し：2017/04/30(日) 21:05:59.45 ID:???.net

>>43
いい選択だね
俺は「デバッガによるx86プログラム解析入門 【x64対応版】」にはかなりお世話になったわ

45 ：ネトゲ廃人＠名無し：2017/05/01(月) 00:05:17.92 ID:???.net

●デバッガー自作について
CreateProcess関数でデバッギー(対象のプロセス)を起動する。
その際、DEBUG_ONLY_THIS_PROCESSを引数に指定する。
(これでデバッガーにデバッグイベントが通知されるようになる。)
あとはWaitForDebugEvent関数でデバッグイベントの通知を待ち、
デバッグイベントの種類によって処理を振り分ける。

●通知されるデバッグイベント（DEBUG_EVENT構造体に各種情報が格納されて渡される）
CREATE_PROCESS_DEBUG_EVENT　プロセス作成
CREATE_THREAD_DEBUG_EVENT　スレッド作成
EXCEPTION_DEBUG_EVENT　例外発生
LOAD_DLL_DEBUG_EVENT　ＤＬＬ読み込み

●ステップ実行の実装
EFLAGSレジスタ内にあるトラップフラグを使う。
このフラグがセットされた状態でデバッギーを実行すると、
ニーモニックを一つ実行した時点でEXCEPTION_DEBUG_EVENTが通知される。

●ブレークポイントの実装(int3)
デバッギーにint3命令を埋め込む。
int3命令が実行されるとEXCEPTION_DEBUG_EVENTが通知される。

●ブレークポイントの実装(デバッグレジスタ)
SetThreadContext関数でデバッグレジスタの値をブレークさせたいアドレスに書き換える。
該当のアドレスが実行されるとEXCEPTION_DEBUG_EVENTが通知される。

●逆アセンブラの実装
オープンソースの逆アセンブラ(udis86等)を使う。

46 ：ネトゲ廃人＠名無し：2017/05/01(月) 00:12:32.26 ID:???.net

>>44
【x64対応版】買ったよー
まえがきの
・プログラムの動作原理を正しく理解することが大事
・基本をふまえた上でないと、応用としてのテクニックを理解するために苦労する
・結果を急がないこと
・基本を確実に理解して次に進むこと
を肝に銘じて学習を心がけるつもりだよ

47 ：ネトゲ廃人＠名無し：2017/05/01(月) 03:12:00.47 ID:???.net

春だしこれから解析を勉強していこうって人が多いと思うけど、
まず、自分が解析とかプログラミングに向いているのか向いていないのかを
自覚することが大事だと思う

解析に向いている人なら、>>42を学ぶのも、>>43の本を読むのも楽々とこなしていく
「解析のことを学ぶのが楽しくて仕方がない」って感じ

だが、解析に向いていない人だと、>>42や>>43で学ぶのは、とても難しく感じるはず
それを乗り越えていくための努力や根気がないと、挫折してしまう

そして、解析に向いていない人の一部は挫折した結果、自分が解析に不向きなことや
努力不足を棚に上げて、「難しく感じるのはチュートリアルとかの教え方が悪いから」って
悪口を言い始める
毎年のようにこういう人が出てくる

自分が解析に向いてないって気づいたら、向いてる人の何倍も努力する覚悟を決めるか、
それともすっぱり諦めるか、決断するのが吉
達成目標を低く設定して、自分に見合う無理のない学習プランを立てるのもあり

某掲示板で、解析の勉強に挫折した人が、1年近く「教え方や説明が悪いから挫折した」って
悪口を書き続けるのを見て悲しくなったよ．．．

48 ：ネトゲ廃人＠名無し：2017/05/01(月) 03:14:27.49 ID:???.net

●anti-disassembly
逆アセンブラ(IDA PRO等)が上手く解釈できないバイト列を埋め込むテクニック
例）EB FF C0 48

IDA PROは先頭バイトから順番に逆アセンブリしているだけなので
上のバイト列の解釈は
EB FF(jmp -1)
C0(うまく解釈できない)
48(dec eax) 　　
となる。

実際は
jmp -1を実行した後の次の処理バイト列が
FF C0 48になる。そして
FF C0(inc eax)
48(dec eax)
として実行される。

ポイントはFFが二回実行されているところ。
この例ではjmp命令とinc命令を重ねているけど
FFはcall命令のバイト列(FF 15)でもあるのでjmp命令とcall命令を
重ねて難読化することも可能

flow-oriented disassemblyだとこの難読化にはひっかからない
linear disassembly(IDA PRO等)だとひっかかる

49 ：ネトゲ廃人＠名無し：2017/05/01(月) 03:24:02.63 ID:???.net

>>47
その内挫折すると思うけど、
どこぞの掲示板でヘイト撒き散らすような人間ではないから安心してくれｗ
解析技術が人に教えて君のスタンスで身につけられるほど
甘い技術ではないことも理解しているつもり

50 ：ネトゲ廃人＠名無し：2017/05/01(月) 03:25:53.28 ID:???.net

誤字）人に教えて君　→　教えて君

51 ：ネトゲ廃人＠名無し：2017/05/01(月) 08:32:09.76 ID:bAaSLnsK.net

>>48
> FFはcall命令のバイト列(FF 15)でもある> のでjmp命令とcall命令を
> 重ねて難読化することも可能
この部分無視で（読解間違えたっぽい）

52 ：ネトゲ廃人＠名無し：2017/05/01(月) 08:56:21.43 ID:???.net

●検索キーワード
inline hook
IRP(i/o request packets) hook
IAT(import address table) hook
SSDT(system service descriptor table) hook
IDT(interrupt descriptor table) hook
dkom(direct kernel object manipulation)

53 ：ネトゲ廃人＠名無し：2017/05/02(火) 21:12:52.64 ID:???.net

inline hook = detours = trampoline

54 ：ネトゲ廃人＠名無し：2017/05/04(木) 05:15:57.88 ID:???.net

udis86のコンパイルにてこずった(visual studioの使い方分かってなかった)からメモ
誰かの参考になれば幸い
環境：windows7 64bit、visual studio2017

1)udis86.slnを開いてソリューションの再ターゲットをする(v141へ)
2)buildVS2010.batを実行
　ビルドが成功する
3)udis86を利用するc++プロジェクトを作成する
4)プロジェクトのプロパティ -> vc++ -> インクルードディレクトリ
udis86-masterフォルダの絶対パスを指定
5)リンカー -> 全般 -> 追加のライブラリディレクトリ
〜〜〜udis86-master\BuildVS2010\Build\Lib\x64を指定
6)ソリューションプラットフォームをx64に指定(再生ボタンの左)

55 ：ネトゲ廃人＠名無し：2017/05/04(木) 05:17:52.64 ID:???.net

>>54
ソースの先頭に#pragma comment( lib, "libudis86.lib" )を追加する

56 ：ネトゲ廃人＠名無し：2017/06/01(木) 02:57:59.33 ID:???.net

早速挫折してた
どうしてもゴールまでの道筋が見えないと
モチベーションが保てないな

ゴールを気にせず、一つ一つの点をしっかりおさえていけば
それがつながってゴールまでいくのかもしれないんだろうけどさ

モチベーションをうまく維持してやる方法考えないとだめだ

57 ：ネトゲ廃人＠名無し：2017/06/01(木) 03:13:31.20 ID:???.net

情報の古い新しいには拘らずに有名なアンチチートシステムの動作を調査してある程度のあたりをつけよう

58 ：ネトゲ廃人＠名無し：2017/06/09(金) 21:58:35.37 ID:dyegG6Hfw

今snes9xでフロントミッション初代をやっているんですけど
http://wikiwiki.jp/snes007/?%A5%D5%A5%ED%A5%F3%A5%C8%A5%DF%A5%C3%A5%B7%A5%E7%A5%F3
このチートの必須コードって何ですか？試しに入れてみんですけど、
使えないんですよね、助けて下さい。

59 ：ネトゲ廃人＠名無し：2017/06/10(土) 05:00:40.70 ID:ioaC48+q.net

すいませんcheat engineを使ってみようとダウンロードして色々弄ってみたのですが
事あるごとに
you are missing the driver. Try reinstalling cheat engine, and try
to disable your anti-virus before doing so.

というダイアログがでてきます
そのせいか検索等はまともにできているようですが
数値の書き換えの段になると全く反応せず困っています

OSはwin764bit　アンチウィルスはアバストです
ググってあちこち見てみましたが特にドライバーの情報は得られず

再起動やアンチウィルス切ってのダウンロードからやり直しなどは何度もやってみましたが同じ結果
cheat enfineはvar6.6を複数サイトで落として見ましたがいずれも同じ結果
ver6.7でも同じでした
何方か御教示お願いできませんでしょうか

60 ：ネトゲ廃人＠名無し：2017/06/10(土) 17:56:44.56 ID:???.net

>>59自己解決しました
ただの思い違いでした

61 ：ネトゲ廃人＠名無し：2017/12/10(日) 01:43:07.28 ID:???.net

☆ 私たち日本人の、日本国憲法を改正しましょう。現在、
衆議員と参議院の両院で、改憲議員が３分の２を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
もう可能です。平和は勝ち取るものです。お願い致します。☆☆

62 ：ネトゲ廃人＠名無し：2018/01/26(金) 23:34:53.80 ID:0ocU/TRN.net

ネトゲサロンいらずで金儲けできる方法とか
グーグルで検索⇒『羽山のサユレイザ』

972AQ

63 ：ネトゲ廃人＠名無し：2018/07/21(土) 05:33:56.28 ID:+YhBCeLN.net

age

64 ：ネトゲ廃人＠名無し：2018/07/29(日) 11:55:28.53 ID:???.net

？

65 ：ネトゲ廃人＠名無し：2018/08/22(水) 08:21:34.32 ID:Y0UL7KgL.net

自分も解析したいんですが、何の言語から勉強すればいいんでしょうか？
またその言語のお勧めの入門書等あれば教えてほしいです
解析に関する書籍を一冊買ったのですがプログラミング言語を知らずして読むのは無理だと確信したので
ご教授お願いします

66 ：ネトゲ廃人＠名無し：2018/08/22(水) 08:29:40.17 ID:???.net

ミジンコでも出来るネット解析ってサイトみてAssemblerって言語も最小限わからんと無理だなと
思って色々調べたけどそもそも実行環境整えるのがプログラミング0からの人間がやるにしては敷居が高すぎた
手をこまねいているだけじゃなく一応C++の入門書をやり始めてみたけど、意味あるのかなあ

67 ：ネトゲ廃人＠名無し：2018/08/22(水) 09:51:34.89 ID:???.net

解析したい　　じゃなくてこのゲームでこんな事をしたい　じゃないとできるできない以前にモチベが続かなさそう、目標すら無いなら只々苦痛だと思う
目標が決まったら似たような事をしている人がどこから手をつけているか探すといいし、決まらなかったらプログラムの動作原理とアセンブラからとかじゃないかなぁ

68 ：ネトゲ廃人＠名無し：2018/08/22(水) 17:43:25.05 ID:???.net

>>67
解析が出来るようになりたいが目標じゃ駄目ですかね？
なんか簡単なツールでも作れるように目標を低く設定するのがいんでしょうか
自分と似てるような状況の人と同じことをしてみる、ですか
前スレ見た感じだと自分みたいにプログラミング言語もとい、ネットワーク周りのことを全く知らない人間は殆ど目標すら決まらず行き詰まってますね…
何を学習していけばいいのか全く検討もつきません;
アセンブラはやろうと思ったんですがNASMとかの実行環境導入が敷居が高すぎて折れました…
paizaとかでコード実行できればいいんですが・・・

レスありがとうございます

69 ：ネトゲ廃人＠名無し：2018/08/22(水) 17:50:46.53 ID:???.net

読んでいたC++の入門書は何とか読み切った
しかし仮想関数、演算子のオーバーロード、STL、列挙型辺りは何を説明してるのか全く分からず
プログラミング板でアドバイスを貰った所
プログラミング経験0の奴がCから入っても無駄と言われたので
お勧めされたjavaとrubyの超入門書を買ってきた
ああ、先が見えない・・・

70 ：ネトゲ廃人＠名無し：2018/08/22(水) 22:40:45.97 ID:???.net

俺と同じくらいの位置で苦戦してる人いないかな？

71 ：65 ：2018/08/23(木) 08:47:45.48 ID:JSCBY2dz.net

俺は前スレの1みたいに逃げずに解析者になるんご

72 ：ネトゲ廃人＠名無し：2018/08/24(金) 10:50:00.94 ID:???.net

x86プログラム解析入門って本買ったけど全然分からなかった
0からでも分かるって謳い文句だったけど…プログラミング知識0からじゃまず不可能だな

73 ：ネトゲ廃人＠名無し：2018/08/24(金) 11:26:26.60 ID:???.net

>>72
その本、プログラミングの予備知識とか経験とか全然なかったけど、大部分は理解できたよ
>>72は難しく考えすぎじゃないのかな？
読み方を工夫すれば、書いてあることが結構理解できると思うよ

74 ：ネトゲ廃人＠名無し：2018/08/24(金) 15:25:43.54 ID:???.net

えーほんとに？
俺はC++とjavaの入門書を少しやってからさっき読んでみたけど目も背けたくなるような内容でしたよ
ステマじゃないの？

75 ：ネトゲ廃人＠名無し：2018/08/24(金) 17:52:54.00 ID:???.net

>>74
本当だよ
1回読んでもしっかり理解できなかったから、3回最初から最後まで何日もかけてじっくり読んだけどね
C++の勉強までやってる>>74が本気を出せば普通に理解できると思うよ

76 ：ネトゲ廃人＠名無し：2018/08/24(金) 22:43:18.01 ID:???.net

74さんの頭の出来が良いだけだと思うけど…
ツールの使い方とかは読んでたらなんとなく理解出来そうだけど
プログラムの構造体とか列挙型とかアセンブラだのWINAPIだの今見たって全然頭に入ってこないし難しすぎる
やっぱり一通りプログラミングの中級本まで読んで理解出来るようになってから読み返すのが
遠回りのように見えて近道なのかな・・

77 ：ネトゲ廃人＠名無し：2018/08/24(金) 23:45:41.09 ID:???.net

ゲームガードとか回避するのもプログラミング言語をある程度読めないと出来ないですよね？
そこら辺もあまりよくわかってないけど・・

78 ：コピペ：2018/08/25(土) 05:36:00.75 ID:???.net

まじめにやれば３年くらいで習得できるんじゃないか
ASM、C習得→言葉がやっとわかる程度
Ollyの操作習得→他人の猿真似でチートっぽいことができる

WinAPIの理解
PEヘッダとDLLロード、フックの方法
ドライバとカーネル、Winsockの理解

これら学習するとやっと解析や何すればいいか見えてくる。 ー

>>121
それ解析とは言わない。検索。
しかもAPIはいちいち勉強するようなものじゃない。時間の無駄。
入門者がやるべき最短手順は

(1)テトリスを作ってみる。理解不足を感じたらブロック崩しや倉庫番も作ってみる。
　これでゲームの構造が基本的に全部同じことを知ると同時にプログラミングの基礎を学ぶ。

(2)AdvancedWindowsとフィルタドライバプログラミングを手を動かしながら読む。
　これでWindowsの構造を知ると同時にDLLインジェクトとフィルタドライバのテクニックを学ぶ。

で完了。それなりの大学行ける程度の頭があればおおむね1ヶ月で終わる。
それをアセンブラだのAPIだの必要に応じて検索すれば済むことを
いちいち勉強しようとすると時間だけが無駄に過ぎていく。 　ー

79 ：74：2018/08/25(土) 06:21:49.97 ID:???.net

>>76
>75さんの頭の出来が良いだけだと思うけど…
いやいやいやいや
1回読んだだけでサクッと理解しちゃうプログラミング未経験の人達もいるんだから

構造体は、説明を読んだ後で、うさみみハリケーンでPEB構造体を見たり、
うさみみ付属のUMPEでPEヘッダの構造体を見たりして、こういうものって納得した
こんな風に、こうしたらもっと分かるっていうのを探してみるのが大事だと思う
副読本を使うのも上手なやり方だね

80 ：ネトゲ廃人＠名無し：2018/08/25(土) 19:28:03.58 ID:???.net

まじか
読んでただけだったからあまり理解できなかったのかな^^;
実際に手を動かしながらやらなかったので理解の差が出たのか
最初の方から内容きつかったから単に俺の頭が悪いだけの可能性も高いが・・・
次読む時はツールとか色々揃えてやってみる
アドバイスありがとうございます

81 ：ネトゲ廃人＠名無し：2018/08/25(土) 19:31:13.58 ID:???.net

前スレの>>13コメマンも言われてたけど
プログラミング言語とか解析入門以前にパソコン周りの事もっと勉強したほうがいいのかな
プログラミング言語やり始めるまでパソコンなんてゲームでしか使ったことなかったし

82 ：ネトゲ廃人＠名無し：2018/08/26(日) 07:55:04.65 ID:???.net

C++の入門書とjavaの入門書おわった8/26
ここまで解析に繋がりそうな手がかり無し
次python入門やってみよう

83 ：ネトゲ廃人＠名無し：2018/08/27(月) 10:32:03.51 ID:???.net

知り合いに苦しんで覚えるC言語って入門本もらった
ラッキー
これ読み終わったらロベールのC++って分厚い奴読んで
その後にx86プログラム解析入門読み直すか

なにかアドバイスとかあったら欲しいです

84 ：ネトゲ廃人＠名無し：2018/08/28(火) 08:39:10.68 ID:???.net

解析の仕方、ツールの使い方を説明してるサイトはあるけど
解析の学習をする前に何を学べばいいのかとか書いてあるサイトは全然ないよな
この段階から探り探りでやらなきゃいけないのはめんどうくさいな

85 ：ネトゲ廃人＠名無し：2018/08/29(水) 07:20:58.22 ID:???.net

苦しんで覚えるC言語読み終わった 8/29
これで読み終わった本は
スッキリ分かるjava
優しいC++
苦しんで覚えるC言語
この3冊になった
後2冊やってからx86プログラム解析入門読もう・・・

86 ：64 ：2018/08/29(水) 08:11:35.81 ID:???.net

もっと人がたくさんいるチート初心者スレあったら誘導してほしいです
中学もマトモにいってないし高校もいってないし一人で学ぶのは骨が折れる;

87 ：ネトゲ廃人＠名無し：2018/08/29(水) 16:24:39.52 ID:???.net

学歴マウント取るわけではないけど、プログラミングひいてはチートの分野って外国人のほうが詳しいし、コミュニティも多いから
高校英語くらいまではチートと並行して勉強しておいたほうが、後々助かるかも
専門用語が多い文章だとGoogle翻訳がうまく働いてくれないから自分で読まないといけないんだよね

88 ：64 ：2018/08/29(水) 17:59:49.28 ID:???.net

>>プログラミングひいてはチートの分野って外国人のほうが詳しいし

らしいですね。これはどっかで聞いたことあるな
実際、日本人がチート販売してるのも大抵海外から拾ってきたツールだしね…
おいおいやっていこうかなとは思ってます

89 ：64 ：2018/08/29(水) 18:13:57.65 ID:???.net

まぁでも今必要なのは何処までプログラミングの知識をつければいいのかかな
上に少し出てるけどドライバ自分で書けるまでってのも現実的じゃなさそうだし、ゲームも難しそう
オンラインゲーム解析してる人が全員ゲーム作成出来るかって言われたらそうでもなさそうだしなぁ
かといって自分で何処までやればいいのか検討もつかないし困った困った;

90 ：ネトゲ廃人＠名無し：2018/08/29(水) 21:24:10.91 ID:???.net

俺は情報科卒で高級言語はいくつも習得したけど、それ自体はチートの分野ではあまり役に立たなかったように思う
チートが得意な人達は大抵、クラッカー紛いのこともできてたし、分野としてはセキュリティエンジニアとかアナリストの領分なんじゃないかな

ミジンコの推察でしかないけど、ハッカー/クラッカーと同じで、やはりチート対策をしてる人達が一番チーターの素質あると思う
そのあたりの勉強もしてみるかな

91 ：ネトゲ廃人＠名無し：2018/08/29(水) 21:57:48.69 ID:???.net

でもオンラインゲームを守るゲームガードって全部プログラミング言語で書かれてるんでしょう
ゲームガードの中身を覗く方法（？）も学ばなきゃいけないし、仮に覗く方法が分かったとしても中に何書いてあるのか
ある程度分からないとドコをいじっていいのか一切合切分からないと思うんですが…そうでもないんですかね
考えれば考える程基礎の基礎は出来ないと話にならないんじゃないのかと思ってしまう

x86プログラム解析入門って本もプログラミング、プログラム初心者が読むのは難解ってレビューが沢山あったな（Amazon）

92 ：ネトゲ廃人＠名無し：2018/08/29(水) 22:13:30.41 ID:???.net

アドバイスはありがとうございます

93 ：ネトゲ廃人＠名無し：2018/08/31(金) 21:01:01.68 ID:???.net

使えるチートエンジンでスキャンごっこするだけなら何の知識も無しで出来るけど
そんなのは解析でも何でも無しにただのミジンコ以下のgmですからね・・・
今の自分はgmですね・・
ゲームガードを外してデバッガーを走らせるためには何の学習をすればいいのか教えて下さい＞＜

94 ：ネトゲ廃人＠名無し：2018/09/01(土) 04:49:06.75 ID:???.net

ゲーム解析をするためには何を学習していかなければいけないのか？
具体的なアドバイスを募集です

今の自分の状況
今までパソコンはゲームやる時くらいしかいじったことがなかった
8月にプログラミング言語を始める

C言語入門書　終
java入門書　　終
ロベールのC++入門書　　苦戦←　イマココ

特に無ければこの後、プログラムは何故動くのか？って本買ってみようと想ってるところ

95 ：ネトゲ廃人＠名無し：2018/09/01(土) 17:43:17.82 ID:???.net

チートや解析特化なら、基本レベル以上の言語の本は特に読み込む必要ないぞ
・steamとかで適当にゲーム買う
・メモリチートで数値弄る、たとえば金9999999とか
・金9999999をプログラム改造で実現してみる、敵倒したら金MAXとか、店でアイテム買っても金減らないとか
こんな感じで、とりあえずやってみるのが重要

96 ：ネトゲ廃人＠名無し：2018/09/01(土) 17:47:12.56 ID:???.net

チート行うゲームはオフライン用が望ましい
ネトゲとかはアンチチートついてるから、最初の内は無理

97 ：ネトゲ廃人＠名無し：2018/09/01(土) 19:07:27.73 ID:???.net

これはゲームに対してというより一般のプログラムに対してだけど

・c++で他プロセスのバイナリパターン検索するプログラムを組んでみる
・DLLインジェクションするプログラムを組んでみる
・自分自身をCRCでメモリ保護するプログラムを組んでみる
・アンチデバッグを実装してみる

まずこういったのから入ればいいと思う。
上の人もいってるように実際のゲームはやめたほうがいい。
そうでなく簡易的なCheatEngineとかうさみみハリケーンを作るような方向に行けばよいかと。

98 ：ネトゲ廃人＠名無し：2018/09/01(土) 19:56:28.31 ID:???.net

>>チートや解析特化なら、基本レベル以上の言語の本は特に読み込む必要ないぞ
何故でしょうか？根拠付きで説明欲しいです
XigncodeとかNprotectとかゲームプロテクトは全部プログラミング言語で出来てるんですよね
相手はプロですから当てずっぽうで回避できるくらい甘くは出来てないでしょうし、ある程度他人のコードはスラスラ読めるくらいの
言語能力が無いと難しそうに思います。解析なんてしたことないので悪魔でイメージですが。
後基本レベルがどの程度までのことを指すのかも教えてほしいです。入門書じゃ弱いですか？

>>・メモリチートで数値弄る、たとえば金9999999とか
こういう検索ごっこは下みたいな動画とか見れば出来ますし、それがどうスキルアップ向上につながるか分かりません・・・;;
https://www.youtube.com/watch?v=fTKZK-MUysg
ゲームガードを回避してデバッガーを使えるくらいのスキルが欲しいです

(※ド素人が偉そうなこと言ってるように聞こえたらすいません。悪意はないです)

99 ：ネトゲ廃人＠名無し：2018/09/01(土) 20:22:09.97 ID:???.net

ゲームガード回避してデバッガかけてそれが何になるんだかが疑問。
簡易的でいいからゲームガードのようなものを作るとか高機能なデバッガを自作するとかのほうが評価されるんじゃないかね。

100 ：ネトゲ廃人＠名無し：2018/09/01(土) 20:28:29.09 ID:???.net

>>97
ありがとうございます
全て今の自分には敷居が高そうですね…とっつきやすいのがない
分からない言葉もあったのでググってみましたが（インジェクション、CRC)
https://ja.wikipedia.org/wiki/%E5%B7%A1%E5%9B%9E%E5%86%97%E9%95%B7%E6%A4%9C%E6%9F%BB

色々読んでみた結果
やっぱりプログラミング言語が出来て何かを作れるレベルにないと無理だと再認識
2進化16進化されたコードなんて今の自分が読んでもサッパリです
プログラミングの練習をしながら「プログラムはなぜ動くのか」とか入門者にも分かりやすそうな書籍を読みパソコン周りの事も同時に勉強するのが今やるべきことなのかな
手の届く事から始めていかなければ

101 ：ネトゲ廃人＠名無し：2018/09/01(土) 20:40:52.16 ID:???.net

>>99
ゲームガード回避してチートエンジンさえ起動できれば好きにコードいじってチート出来るから
そこがゴールだと思ってたんですが違ってますか
今の自分はプログラム言語の入門書を2冊読み終わった程度なのでデバッガ作成とかは飛躍しすぎてますね・・・無理です
そういう物を作成するにはどういう事を勉強しなければいけないのかとかお勧めの本とか教えて頂けると嬉しいですね

102 ：ネトゲ廃人＠名無し：2018/09/01(土) 21:01:04.99 ID:???.net

合法的で競争がそこにあって良い仲間と巡り会えるような道を歩んだほうが良いと思います。
目標が「商用ゲームでプロテクト外してチートしたい」だと違法性もありますし、競争がなく自己満に終わる可能性が高く、まともな人間も寄ってこないかと。
それでいいと言うなら何も言いませんが。

103 ：ネトゲ廃人＠名無し：2018/09/01(土) 22:32:47.22 ID:???.net

>>98
説明がモヤッとして伝わるかわからんけどレス

>>・メモリチートで数値弄る、たとえば金9999999とか
>こういう検索ごっこは

まずは、メモリチートと同じ効果をアセンブラ改造で行って慣れるのが良いと考えます。
たとえば店でアイテム買ったときに金減るでしょ、これをアセンブラ改造で減らないようにする。
当然アセンブラ読まないとこのようなチートできませんよね。
こういう簡単なアセンブラ改造を行うことでデバッガの使い方やアセンブラの読み方に
慣れるのはどうでしょうか、と提案しております。
コレができて、解析初心者となります。
解析初心者ではゲームプロテクター解析の説明の理解も難しいのではと考えます。

104 ：ネトゲ廃人＠名無し：2018/09/01(土) 23:17:41.91 ID:???.net

>>103
なるほど。そういうことでしたか。
具体的なアドバイスありがとうございます
確かに今はそういうことも出来ませんね…
何か良さそうなフリーゲーム探してやってみます

しかしアセンブラの事全く知らないし、かなり難しい印象があるのですが
チートからアセンブラに入るのは無謀ですか？基本的な文法を覚えてからやったほうがいいのかな？
といっても実行環境整えるのも面倒くさいよなアセンブラは。VisualStudioくらいなら何とかなりましたが・・

105 ：ネトゲ廃人＠名無し：2018/09/01(土) 23:39:20.53 ID:???.net

プログラムを読めることとプログラムの解析を分けて考えないから回りくどくて意味無い事をやってるんじゃないの？
JavaとかMinecraftくらいしか使われてるゲーム思いつかないし、もし見る事があっても言語依存の関数なんてそれこそ上で言われてるように遭遇した時にググればいい程度
実際に手も動かしてないのになんとなく　で本を読んで理解した気になってるから実際に始めると何もできない　プログラムの解析すら出来ないのにゲームガードの話をし始める　こういう風にすれば良いというアドバイスも無視する

実際にやってみてどこまで出来てどこからが分かりませんでした　ならアドバイスもしやすいのに
「ゲーム作りたいです！　どのプログラミング言語を学べばいいですか？」って言ってるのと一緒　時間の無駄

106 ：ネトゲ廃人＠名無し：2018/09/01(土) 23:42:40.56 ID:???.net

>>24
仕方ないので過去ログを読んできましたが？
というか私は前スレでで回避するにはどうすればいいか聞いたらとりあえずプログラム学べと言われたので
C言語とアセンブリを学びました。しかしアセンブリは難しすぎて挫折し投げましたまぁ必要ないよね
次にメモリエディッタを作りました。うさみみのような汎用と違って起動してるだけで検知される事は無くなったが
プロセスにアクセスすると強制終了される
さっさと回避を教えてくださいGPPはnproと違って情報が少なすぎる
どのファイルが何をしててどれを潰せばいいのか1か10まで箇条書きで手順をお願いします

https://wktk.5ch.net/test/read.cgi/netgame/1300500840/　より引用

とりあえずプログラムやれって言われてC言語学んでエディター作っちゃうこの人は凄いな
デバッガを自作するってのは初歩の題材としては悪くないのかな？C++を学ぶ上で目標にしてやってみよう・・・

107 ：ネトゲ廃人＠名無し：2018/09/02(日) 00:46:39.80 ID:???.net

>>105
自分の中では基礎を固めてから
それから実行に移らないと内容なんて頭に入ってこないって思ってた部分があったので
その基礎は何を学べば付いてくるのか？というのを聞いてたつもりでした
悪いように受け取られてたらすいません。無下にしてないし回答有り難いとは思ってます

前スレの13は俺と同レベルの状態でチート解析練習の実行に移ってるけど
行き詰まってスレの奴らにお前はチート初心者以前にパソコン初心者じゃんｗって煽られて消え去ってる
だからそうならないようにパソコン中・上級者になるためにはどうすればいいのか？を聞いてきたつもりでした
前スレの流れを見るとチート以前にやらなくちゃならない学習事項があるような感じでしたので

108 ：ネトゲ廃人＠名無し：2018/09/02(日) 00:51:04.39 ID:???.net

このスレの前スレ
http://schiphol.5ch.net/test/read.cgi/mmosaloon/1210219737/

109 ：ネトゲ廃人＠名無し：2018/09/02(日) 09:59:55.40 ID:???.net

>>107
俺は、>>103に書いた事からやっていったぞ
たぶん、初心者は>>103で書いたことを実現するのも難儀すると思う
その都度調べて知識を蓄える

調べ物をした事による理解度は、言語本を習得した奴のほうが高い
そういう意味では言語本を読むのは間違ってないが、言語本を読んだだけでは
解析能力は上がらない

とりあえずやってみる事が肝心です。
プロテクターの解析は>>103の1万倍は難しいです。

110 ：ネトゲ廃人＠名無し：2018/09/02(日) 10:18:31.74 ID:???.net

GPP使ってるゲームなんて今あるのか？
FEZ、ガンダムオンラインぐらいしか記憶無いけど。

111 ：ネトゲ廃人＠名無し：2018/09/02(日) 10:41:08.52 ID:???.net

>>104
最初なのでCheatEngineだけでいいよCEのデバッガ使う
アセンブラ命令はインテルのドキュメントをダウンロードする
初心者は頭から読んでも絶対に意味分からない
解析中にたとえばMOV命令があったとする、これの意味を調べるために命令セットリファレンスを検索する
みたいな感じで、関連する部分を読んでいくしかない。いろいろ調べていくうちに、知識もたまって
いままで「意味分からん」だった部分もわかるようになってくる。

112 ：ネトゲ廃人＠名無し：2018/09/02(日) 21:39:58.56 ID:???.net

勉強方法まで教えてくれてありがとうございます
早速https://www.jami2010.com/cheatengine-tukaikata/で練習してるけどサッパリ分かりませんね…
102で言われてるのは正に高度編のところか
初級と高度編の中間あたりがあればいいんだけどいきなり挫折しそうだ
これを繰り返していくしか無いのか

113 ：ネトゲ廃人＠名無し：2018/09/02(日) 22:14:38.22 ID:???.net

movは右辺から左辺に代入する命令
レジスタはCPUに内蔵されてる変数みたいなもんで
incは右辺をインクリメント？
まぁ厳密には違うんだろうが…こんな漢字に覚えていけばいいのか
ありがたやありがたや

114 ：ネトゲ廃人＠名無し：2018/09/03(月) 04:06:26.82 ID:8aDJPM5+.net

メモリービュー　行が多すぎてどれが自分がいじりたい命令か分からない・・・

115 ：ネトゲ廃人＠名無し：2018/09/03(月) 06:27:00.27 ID:???.net

チートエンジンでアセンブラ学びながら演習するのに参考になるサイトあれば教えて下さい;

よろしくお願い致します

116 ：ネトゲ廃人＠名無し：2018/09/03(月) 07:55:29.04 ID:???.net

>>95
いや、その前に大事なことがあるよ

自分も昔これで引っかかってつまづいた事があるんだけど
まずは検索かけるにあたって
検索したい値の[検索単位]の違いというものをちゃんと理解して
その検索したい数値の予想最大値ごとに、それぞれきちんと使い分ける事が必要
ここの基本のところを理解できないと、チート検索初心者は大抵つまづく事になると思う

たとえばあるゲーム内で表示されてるパラメーターの中で資金なり、アイテム個数なりで検索をかけたい場合
その検索したい数値が

【0〜255】の範囲に該当する場合　※16進数換算すると最大FFまで
→ 1バイト(8ビット)で検索かける
　　　※アイテム個数MAX99個までとかの場合はこれで検索をかける

【0〜65536】の範囲に該当する場合　※16進数換算で最大FFFFまで
→ 2バイト(16ビット)で検索かける
　　　※あるパラメータのMAX値が9999とかだつたりする場合はこれで検索をかける

【0〜4294967295】の範囲に該当する場合　※16進数換算で最大FFFFFFFFまで
→ 4バイト(32ビット)で検索かける
　　　※RPGの資金(最大999万9999とか)や経験値なんかは大抵これでかけるのが無難かと

この説明でよくわからなければ
かなり古いツールだけどEasyGameのマニュアルの説明を読むともう少し理解しやすいかも
http://soft3304.net/EasyGame4Win/Manual.html#BIT
ページの上の方に基本的な数値検索の手順や流れも書いてあるから、そっちもついでに読んでみることを勧める

117 ：ネトゲ廃人＠名無し：2018/09/03(月) 08:06:33.20 ID:???.net

ちなみに検索をかけるコツでいうと
たとえばRPGの場合だったらレベルではなく経験値で検索かけて
経験値を増やしたりして改造するのが簡単かつ確実
べつに経験値を書き換えてもその場ですぐLVアップはしないが
次に戦闘して勝利するとプログラム的に内部で経験値に応じて
レベルアップ/するしない の判定が行われるのでその時に一気にレベルアップできる

あと実際にゲーム内では書き換わっているのにゲーム内での表示が変わっていないというのは
大抵は画面が更新されていないせいだから、一度お店から出てみるとか
ステータス画面を表示して閉じるとかすると良い

118 ：ネトゲ廃人＠名無し：2018/09/03(月) 08:11:58.02 ID:???.net

２進数が関係してるんですね・・・
1 2 4 8 16 32 64 128 /1byete...って奴か。プログラミングでも少しやったな
入門者に貴重な情報ありがとう

チートエンジンはデフォルトで4byeteになってるからあまり気にしなくていいのか；

119 ：ネトゲ廃人＠名無し：2018/09/03(月) 08:42:03.52 ID:???.net

チートエンジンでアセンブラいじって解析演習みたいなサイトもあったら下さいお願いします；
crack meとかも同じことなのかな？いや無理だな;

>>117
ありがとう
今までやったのは画面に表示されてる数字を頼りに検索する感じでしたが
例えば画面に表示されてない数字（例えばジャンプ距離とか、移動速度とか）のアドレスを見つけたい場合は
どうすればいいんでしょうか？

120 ：ネトゲ廃人＠名無し：2018/09/03(月) 12:35:18.87 ID:???.net

ゲームによって違う
移動速度＋２の装備とかがあるゲームなら、これを足がかりに検索するとか
そういうの何にも無いゲームなら、わからん移動処理をアセンブラ読んで探すしか
ないんじゃね

121 ：ネトゲ廃人＠名無し：2018/09/03(月) 19:14:16.47 ID:???.net

ふええぇ
教えてくれてありがとうございます＾＾
検索する方法の知識は色々身についてきたな

しかしメモリービュー見てアセンブラをいじる方法が全く…
YouTubeにも結構動画挙がってるけどほぼ検索方法のみだな
魔法解析少女って本でも買ってみるか(´Д｀)

122 ：ネトゲ廃人＠名無し：2018/09/03(月) 21:17:49.12 ID:???.net

>>116
2バイトで65536は表現できません。

123 ：ネトゲ廃人＠名無し：2018/09/03(月) 21:54:24.74 ID:8aDJPM5+.net

https://www.jami2010.com/cheatengine-tukaikata/
で練習してるけど毎回手順2のところでinjectionの結果が全然違くて詰む
alloc(newmem,2048)
label(returnhere)
label(originalcode)
label(exit)

newmem: //this is allocated memory, you have read,write,execute access
//place your code here

originalcode:
add [eax],al
add [eax],al

exit:
jmp returnhere

インクリメントなんてない・・・
他に良さげな題材、ホームページあったら教えて下さい

124 ：ネトゲ廃人＠名無し：2018/09/03(月) 22:41:28.93 ID:???.net

HowToMania-CE-HackMe01.exeはC#アプリだろうから
ロードされるたびに異なるアドレスに配置されるし、関数も異なるアドレスに展開されるので
初心者の練習には向かない
ゲームとかはC#ほぼ使ってないしね

125 ：ネトゲ廃人＠名無し：2018/09/03(月) 22:49:34.91 ID:???.net

洞窟物語　v1.0.0.6
とかどうよ、フリーだけどちゃんとゲームになってるぞ

126 ：ネトゲ廃人＠名無し：2018/09/04(火) 02:30:02.30 ID:Htez8s4W.net

ありがとうございますっ
苦しいけど頑張ります;

127 ：ネトゲ廃人＠名無し：2018/09/04(火) 03:19:02.70 ID:7r3cGq22.net

https://www.elitepvpers.com/forum/playerunknowns-battlegrounds-trading/4416186-pubg-simple-esp-only-stream-proof.html
某スレッドでこんな人見つけた
まともに対応してくれるとは思えないけど興味ある人は教えを乞いてみてもいいかも

128 ：ネトゲ廃人＠名無し：2018/09/04(火) 06:12:41.57 ID:???.net

藁にもすがる思いですが販売者だから多分相手にされないと思う
アセンブラでチート使用がこんなに難しいとは…
今の望みは時期Amazonから届く魔法解析少女美咲本のみ

129 ：ネトゲ廃人＠名無し：2018/09/04(火) 08:36:43.24 ID:Htez8s4W.net

>>111さんに言われたとおりメモリービューと命令表を見て勉強してはいるものの
どこをどういじっていいのか全く分からない…
memory view開いてもたくさん命令がありすぎてドコを弄ればいいのか検討も付かない
どやってみつければいいんだ

130 ：ネトゲ廃人＠名無し：2018/09/04(火) 09:07:02.64 ID:???.net

解析ではアセンブラ全部なんて読まないぞ（量的に無理）
金のアドレスを見つける＞そこにメモリライトブレークポイント張る＞
店でアイテム買う＞金が減るのでブレークする＞止まった周辺のアセンブラを読む

CEなら「Find out what accesses this address」で該当メモリ操作するとこ列挙できるんだから
その周辺のアセンブラ命令読む

131 ：ネトゲ廃人＠名無し：2018/09/04(火) 13:34:19.87 ID:???.net

>>118
いや、たとえばMAX99個のアイテムだと
アドレス的に、1バイトずつ並んでいるので隣のアイテム個数にまで影響するのでまず引っかからないし
数値を変えるととんでもなくバグる事にもなるのでそういう場合には
CeatEngineの場合なら検索単位(値種別)をちゃんと[1バイト(バイト)]にしてやらないと絶対駄目

反対に資金が最大999万9999で、現在の表示されてる資金が210とかだったりする場合には
最初から4バイト分のアドレスが資金用に割り当てられているので、こちらは4バイトで210で検索してもちゃんと引っかかる

でも逆の場合(アイテム個数がMAX99なのに、4バイトや2バイトで検索かけた場合)は
大抵アイテムごとに　FF FF FF FF・・・・と小刻みに連続で割り当てられているケースがほとんどなので
隣のアイテム個数にもろ影響する可能性が高いので、こちらはきちんと1バイト単位でで検索かけないと駄目

まぁこのへんは検索単位というものを頭に入れたうえで
[検索する]ことに慣れれば自然とコツは理解できるようにはなってくるとは思う

132 ：ネトゲ廃人＠名無し：2018/09/04(火) 14:04:40.40 ID:???.net

うーん、もう少しかみ砕いて説明すると

アイテム
A用 B用 C用 D用
FF　FF　FF　FF　FF　FF ・・・・・・

|〜|　1バイト範囲
|〜〜〜|　2バイト範囲
|〜〜〜〜〜〜〜|　4バイト範囲

とこうなるので、アイテムA用の検索で4バイト単位で検索をかけると
アイテムＤ用の個数にまで影響が出てしまう事になる

なのできっちりと検索する範囲をその検索したい数値に合わせて指定してやらないと
ゲーム内での数値表示がおかしくなってしまう事になる

133 ：ネトゲ廃人＠名無し：2018/09/04(火) 17:54:43.77 ID:???.net

>>130
ありがとうございます
ファイル開いて即memory view開いてた。そういうことじゃないんですね
検索→アドレスを出す→下に出たアドレスをFind out what accesses this addressしてReplaceで
アセンブラを書き換える。これでいいんですか

134 ：ネトゲ廃人＠名無し：2018/09/04(火) 18:13:41.84 ID:???.net

>>131
おーなるほど。凄い分かりやすい
検索したい数値の最大値に合わせて使い分けないと他の値のアドレスまで抽出してしまうんですね
これはかなり重要な事ですね。全然引っかからなかった弾数アドレスも１バイト検索したら引っかかるかも・・・・
ありがとうございます

135 ：ネトゲ廃人＠名無し：2018/09/04(火) 18:42:51.45 ID:???.net

>>133
アセンブラ読まないと勉強にならない
Show disassemblerボタン押しすと、memory viewerで
該当アドレスが表示されるので周辺のアセンブラを読んで
何をしているかを知る

136 ：ネトゲ廃人＠名無し：2018/09/04(火) 19:37:53.67 ID:???.net

>>135
ありがとうございます
おかげさまで該当のアドレスのアセンブラまで行き着きました。
試しにdecをincに書き換えたら撃つと増えるようになりました。
これを周辺の命令も確認しながらやるんですね。難しい・・・

下の16桁の数字は弄らないですか？今は意識しなくていいですか

137 ：ネトゲ廃人＠名無し：2018/09/04(火) 19:50:31.67 ID:???.net

>>136
ちなみになんのゲームでチートの練習されてるのですか？
教えていただけると嬉しいです。

138 ：ネトゲ廃人＠名無し：2018/09/04(火) 20:09:09.32 ID:???.net

>>137
バイオハザー.アウトブレイクってゲームでやってます
動作が重いので題材としてはイマイチですね....
本当は>>125で教えてもらったのでやりたかったんですけど
はじめから、続きから　どちらをクリックしても先に進まないので
良さげなタイトル探してるところです

139 ：ネトゲ廃人＠名無し：2018/09/04(火) 20:23:44.60 ID:???.net

>>138
バイオハザードのアウトブレイクでしたか！
ありがとうございますm(*_ _)m
確かに洞窟物語も良さそうですね@@

140 ：ネトゲ廃人＠名無し：2018/09/05(水) 00:45:33.09 ID:rGcQqm3C.net

win付属ピンボールの機数を検索してったらアドレス見つかったから
ブレークポイント（？）かけたら
https://gyazo.com/0957e09c9fa6398143d3d730e6afface
にいきついた
逆アセンブラリスト開いたらhttps://gyazo.com/4de29fa3024084973500a0e33f8f013a
って出てきたんですけど何処変えれば機数固定出来ますかね？
00000001ってとこ0に書き換えたら機数もスコアも変わらなくなったった(´Д｀)

141 ：ネトゲ廃人＠名無し：2018/09/05(水) 00:56:21.94 ID:???.net

mov[eax],ecxをnopに変えたら機数減らなくなった
けどスコアも変わらなくなりました;;

142 ：ネトゲ廃人＠名無し：2018/09/05(水) 03:59:02.93 ID:???.net

>>140
機数のアドレスを見つけたとのことですか、アドレスの数値を変更したら機数も変更されましたか？

143 ：ネトゲ廃人＠名無し：2018/09/05(水) 04:52:53.89 ID:???.net

>>142
値のところは変えても何も変わらないですね
玉をロストするたびに機数が　1→2→３→と増えていきGAME OVERってなるゲームなんですけど
値変えても玉をロストすると正常な値に自動的に戻っちゃってますね・

144 ：ネトゲ廃人＠名無し：2018/09/05(水) 05:18:53.86 ID:???.net

>>143
ってことは真の機数のアドレスではない可能性が高い気はしますね
4バイトで検索したのですか？

145 ：ネトゲ廃人＠名無し：2018/09/05(水) 07:20:15.62 ID:???.net

>>144
まじですか;。難解やっても同じアドレスに行き着くので正しい値と思ってたんですが…
別の方向から検索しないとだめですかね
https://gyazo.com/a1c6a1ef5dbf71e2ed55c109f8828b87
ボールをロストするたびにココの値が増えるのでその都度nextscanするという定番のやり方でやった
バイトは１バイトで検索してます　

146 ：ネトゲ廃人＠名無し：2018/09/05(水) 07:34:51.26 ID:???.net

>>145
機数のアドレスが合っていたら、値を1にして凍結したら機数1で固定できるような気はするのですが難しいですね@@

取りうる値の範囲は1バイトで全然収まりそうなので、自分も1バイトが怪しいと思ってました

今家じゃないので帰ったら自分でも試せるのですがお力になれなくて申し訳ないOrz

147 ：ネトゲ廃人＠名無し：2018/09/05(水) 08:27:58.56 ID:???.net

>>146
凍結ってとこ押さないと駄目なんですね。知らなかったです
押したら値の所は減らなくなりました。ありがとうございます！
…ただ、入力した所の値は減らなくなりましたけどゲーム内の数値自体は何ら変化ないですね；玉をロストすると普通にカウントされる。
念のためにアドレス一つになるまで絞ってるんですけどね。間違えてるってことなのかぁ・・・
>>今家じゃないので帰ったら自分でも試せるのですがお力になれなくて申し訳ないOrz
いえいえ、全然。人がこのスレイてくれてるだけ気が楽ですしとても有り難いことです。
アセンブラが中々捗らなくて苦しいですけど…

148 ：ネトゲ廃人＠名無し：2018/09/05(水) 08:41:57.30 ID:???.net

後機数じゃなくてカウントだ。すいません
最初1から始まって玉をロストするたびに2,,3と増えていき多分4になったらoutって具合です

149 ：ネトゲ廃人＠名無し：2018/09/05(水) 08:49:59.49 ID:???.net

>>147
一応3Dピンボールでチートエンジンを用いたチート探したら、それらしいもの書かれたサイトあったので貼っておきますね
ttp://dukedog.webcrow.jp/CheatEngineHelp/3dpinballforwindowspointercode.htm

150 ：ネトゲ廃人＠名無し：2018/09/05(水) 09:04:11.66 ID:???.net

よく良く考えたらintの場合は2バイトか4バイトでしたね(￣▽￣;)

151 ：ネトゲ廃人＠名無し：2018/09/05(水) 20:23:24.09 ID:???.net

>>149
下準備の所で中々アドレスが中々絞れず詰みかけたけど
https://gyazo.com/130e4c166d6df8ee9bbaeb0abcdffc22いけた
ありがとうございます

→”走査結果は沢山あるかも知れませんが、リスト内の最初のアイテム009A4356から調べていくことにします。”

ここで選ぶアドレスは何でもいいのかな？多すぎて一番上選んだけど、いけた。
ありがとうございます。

オフセットの見つけ方とポインタの設定の仕方を学べたのかな？
自分で何をしていたのかよく分かりませんが上手く言ってよかったです(^^

152 ：ネトゲ廃人＠名無し：2018/09/05(水) 20:30:16.11 ID:???.net

>>150
何でですか？1、３バイトはdouble.floatのみなんですか
130さんの理論に沿っていけば1バイトでも良さそうな感じでしたが

アセンブラ全然いじってなかった

153 ：ネトゲ廃人＠名無し：2018/09/06(木) 00:09:02.75 ID:???.net

dec eaxをnopに変えたら何もカウントされなくなった
困ったらとりあえずnopにしとけばええんやな…

154 ：ネトゲ廃人＠名無し：2018/09/06(木) 08:23:37.42 ID:???.net

スコアも弄れた

ツールの使い方は教えてくれる方のおかげで結構覚えてきたけど、
全くアセンブラが手応えない（難しすぎて
MS-DOSでも買って"HelloWorld"くらいAssemblerで書けるようになってからやったほうがいいんですかね

155 ：ネトゲ廃人＠名無し：2018/09/06(木) 09:25:26.52 ID:???.net

>>154
Visual StudioでHelloWorldをC,C++で作成する。
Visual Studioの混合モードでデバッグする。
自分で作成したプログラムがアセンブラでデバッグできるので勉強になる。

156 ：ネトゲ廃人＠名無し：2018/09/06(木) 19:08:17.38 ID:???.net

>>155
ありがとうございます
混合にしてローカルWindowsデバッガーしてみましたが変化なしといった感じです・・・
https://gyazo.com/22cc6eb28c093e0856d189ba15e90b69
ググってるんですけどデバッグ（D)→ウィンドウ（W)→アセンブラと出てくるみたいなんですが
自分のはないですね・・・・・・

157 ：ネトゲ廃人＠名無し：2018/09/07(金) 01:02:37.97 ID:???.net

小一時間探したけど見つからなかった…
とりあえずロベールのC++に戻ります
考えてみればｃもろくに出来ないのに飛び級でアセンブラ読むなんて無理な話だよな

158 ：ネトゲ廃人＠名無し：2018/09/22(土) 13:37:41.73 ID:sWY7pJWs.net

スレ汚し失礼します
誰か一緒にミジンコ同士でolly使ってプロテクト解析練習しませんか？
もちろんアンパックからになると思うけど
同期エミュとかは無しで数分繋がればいいやってタイプのやつ

人少なそうですが他にも色々一緒に勉強できれば...
捨てアド置いときます
vbjaklut245tr☆gmail.com

159 ：ネトゲ廃人＠名無し：2018/09/23(日) 11:05:57.45 ID:???.net

ゲーム毎に募ったほうが集まるかもな
全く興味ないゲームのプロテクト解析は気が入らないだろ
あと、PCネトゲ基本終わってるよなソシャゲーばっか
携帯ゲーム解析はPCゲーム解析とは違う知識が必要

160 ：ネトゲ廃人＠名無し：2018/09/25(火) 13:18:48.85 ID:svLHbrGM.net

ソシャゲの解析の方が一億倍簡単だけどな
環境整えるのが人によってはめんどいくらい

161 ：ネトゲ廃人＠名無し：2018/09/25(火) 21:15:53.07 ID:???.net

RPGつくーるMVをメモリエディタでパラメータの検索＆書き換え方法って公開されてる？

セーブデータ書き換え方法を見つけたんだけど面倒で…。

162 ：ネトゲ廃人＠名無し：2018/09/26(水) 00:25:55.57 ID:???.net

うーん、はっきりとした書き換え方法やらは公開はされていないけど
とりあえずオンライン上のツールならこことか
http://web.save-editor.com/tool/rpg_tkool_mv_tools.html
http://web.save-editor.com/bbs/community/rpg/bbs.cgi?list=pickup&num=61#

163 ：ネトゲ廃人＠名無し：2018/09/26(水) 01:52:57.17 ID:???.net

>162
そうなんですか。残念です。
当面セーブデータ改造とデバッグモードで頑張ってみます。

164 ：ネトゲ廃人＠名無し：2018/09/26(水) 02:13:01.89 ID:???.net

XIGNCODE回避とかってすごいひとなら簡単にできちゃうの？

165 ：？？：2018/09/26(水) 03:49:04.51 ID:gCOCnhmP.net

テスト

166 ：ネトゲ廃人＠名無し：2018/09/26(水) 09:20:46.69 ID:???.net

>>164
www.unknowncheats.meとかチートHPでAPI仕様が公開されてるから
それをまねることで、全解析する労力を省ける

167 ：ネトゲ廃人＠名無し：2018/09/27(木) 11:00:04.74 ID:???.net

以前ここで質問したら
"基本レベル以上の言語勉強は解析する上で必要ない"と教えてもらったんですが、その基本レベルってどのくらいのことをさすんですか？
入門書読み終えて基本的な構文が書ければそれで十分なのか、それともeffective○○言語シリーズみたいな中・上級向きの言語本も読めるくらいのレベルの事をいうのか
入門書2冊半読み終えて全く意味のないプログラムしか書けないけどそんなんじゃ流石に不十分だよね？

168 ：ネトゲ廃人＠名無し：2018/09/27(木) 11:24:54.62 ID:9scmlwwS.net

https://www.youtube.com/watch?v=v_T05F1Tppw
アセンブラ読まずにチートも出来るのか

169 ：ネトゲ廃人＠名無し：2018/09/27(木) 12:24:20.55 ID:???.net

>167
そんなに難しかく考えずに興味がある事に手を出してみればいいんじゃね？
プログラムの動きが判れば解析はすごく楽になるのは間違いない

170 ：ネトゲ廃人＠名無し：2018/09/27(木) 13:35:47.10 ID:8Lst8S9l.net

たどり着きたいレベルによるよね
BEやEACレベルのアンチチートを回避できるくらいの知識を得たいのか、メモリ書き換え放題の何のプロテクトもかかってないソシャゲを解析したいのか、目標が定まらなきゃ手段も定まらないよ

171 ：ネトゲ廃人＠名無し：2018/09/27(木) 14:01:36.80 ID:???.net

>>170
PCのゲームのアンチチートを回避できるくらいのレベルになりたいです
上の方でスレの方にチートエンジンの使い方を教えてもらったのでプロテクトないゲームなら少しは出来そうです
でもアセンブラは読めませんでした
>>169
興味があることはチート解析ですが何もない状態から出来る事じゃないのでそれが出来るようになるための知識がほしいです
でも何を勉強していいのか全く検討も付かない。だから取り敢えずプログラミングの簡単な入門書を何冊か読んでる。っていうふわふわした状態です…
時間も暇も有り余ってはいるんですけどね…今はロベールのC++入門講座って奴読んでます。
半分近く読み終わったのでこれ終わったら何するかなって模索してます;

172 ：ネトゲ廃人＠名無し：2018/09/27(木) 14:24:33.06 ID:8Lst8S9l.net

正直専門的過ぎてまともに回答できる人ほんと限られてる話だと思うよ
プログラミングかゲームのチート解析そのものに関する質問ならそうでもないけどさ、企業が時間と金をかけて作り上げたアンチチートを回避する知識を持ってる人間って限られてるでしょう
日本人なら尚の事

>>127のsoreに聞いてみたら?
日本人だし、もうまさにアンチチート回避する知識持ってる人だし何を学べばいいのかくらいタダで教えてくれると思うけど

173 ：ネトゲ廃人＠名無し：2018/09/27(木) 21:07:04.67 ID:7+vyqrPd.net

一昔前のアンチチートソフトでも回避したりするのって相当難しいのかな

174 ：ネトゲ廃人＠名無し：2018/09/27(木) 21:15:15.93 ID:???.net

>>プログラミングかゲームのチート解析そのものに関する質問ならそうでもないけどさ、企業が時間と金をかけて作り上げたアンチチートを回避する知識を持ってる人間って限られてるでしょう

いえプログラミングの質問をしてます。今現在入門書を３冊読んでる程度の知識ですが
こっからどれくらいプログラミングをやればいいのか。どんな方面のプログラミングを学んでいけばいいのか、とか教えてくださると嬉しいのですが。
それに>>158さんとかだってある程度プログラミング学習に目処がたったから解析練習に移行してるんでしょうし
このスレにもアンチチート回避に行き着いてる方複数いるように見えますが…

sore氏は教えてくれるんですか？販売者ですし言うなれば儲かる方法を教えてるみたいなもんだからウザがられるだけと思いますが…

175 ：ネトゲ廃人＠名無し：2018/09/28(金) 00:57:19.52 ID:???.net

情熱が足りない

176 ：ネトゲ廃人＠名無し：2018/09/28(金) 09:45:51.66 ID:???.net

>基本レベルってどのくらいのことをさすんですか？
海外の解析サイトには結構ソースUPされているだろ、それを普通に読めないと厳しい
質問するにも、ソースコードやアセンブラコードを前提にするので。

177 ：ネトゲ廃人＠名無し：2018/09/28(金) 17:47:29.04 ID:???.net

なるほど
てことは現状維持でプログラミングの勉強しとけばいいのか
やっぱり簡単なゲームとか自分で作れるレベルくらいにはスキル持ってないと
きつそうですね…英語も読めないとあかんのか

178 ：ネトゲ廃人＠名無し：2018/09/29(土) 01:18:01.83 ID:???.net

サバゲやろうぜというゲームが初心者にはいいと聞いたのですが、だれか一緒に解析しませんか？

179 ：ネトゲ廃人＠名無し：2018/09/29(土) 01:49:03.95 ID:???.net

英語理解できるのとできないのじゃ効率が相当変わりそうだし、プログラミングより大切かもしれんな

180 ：ネトゲ廃人＠名無し：2018/09/29(土) 01:52:23.90 ID:???.net

>>179
そんなに大切なんですか
てことはなんだ…日本のサイトだけじゃ解析出来るようにならないんですか
おいおいやっていこうと思ってましたがC++と同時に学んでいったほうが良さそうですな
アドバイスありがとうございます

181 ：ネトゲ廃人＠名無し：2018/09/29(土) 01:54:31.59 ID:???.net

2進数とか8進数、16進数も解析ではかなり使うみたいだけどイマイチ理解できてない
プログラミングでは0xを前に付けるくらいの理解しか無いんだけど大丈夫かな・電卓の変換出来れば要らないかな？

後VisualStudioでチート作ってる動画あるんですけどチートエンジンとかアセンブラの知識って無くてもチートできるんですか

182 ：ネトゲ廃人＠名無し：2018/09/29(土) 05:18:13.35 ID:???.net

その通り

183 ：ネトゲ廃人＠名無し：2018/09/29(土) 08:34:57.67 ID:???.net

それを聞いて少しやる気が出てきたゾ
アセンブラ読まなくてもWriteprocessmemoryとかいうのを使いこなせば解析出来るんかな…

184 ：ネトゲ廃人＠名無し：2018/09/29(土) 08:53:11.37 ID:???.net

>>181
8進数は解析に使うことなんてないよ
あとVisual Studioでチート作ってる動画はその前に解析してて、解析した結果、その場所に
WriteProcessMemoryとかしてるだけ

185 ：ネトゲ廃人＠名無し：2018/09/29(土) 08:59:48.40 ID:???.net

まともに考えるとそうなんだが、まれにひどい実装してある。

186 ：ネトゲ廃人＠名無し：2018/09/29(土) 09:35:09.82 ID:???.net

>>184
それは起動方法であって使い方のほんの一部ではないのか？

187 ：ネトゲ廃人＠名無し：2018/09/29(土) 09:41:10.70 ID:???.net

>>186
起動方法というと？

188 ：ネトゲ廃人＠名無し：2018/09/29(土) 09:57:09.53 ID:???.net

>>186
氏ねよ荒らし。
書き込みのレベルの低さを見るとお前は小学生か中学生ってところか？
迷惑だから消えてくれ。



※小学生じゃあるまいしまさかとは思うが、マジレスしている場合

お前の場合、まず実際に調べたり弄ったりしてみようとも考えずに、わからないから
とりあえず質問しているような姿勢がみえみえだと答える側は知ってても答えたくなくでしょ普通

こうこうこういう理由(きちんと筋の通った理由)で××を弄ってみたのですが
駄目でした。

とかなら、それは見当違いだよ、とか、あと●●の箇所を弄らなきゃ駄目だよ
とか指摘できるけどね。
まあでもお前はこの質問の形式に行きつくには知識が全然足りないと思うが。

189 ：ネトゲ廃人＠名無し：2018/09/29(土) 10:13:40.22 ID:???.net

オンゲーでもオフゲーでも改造したいゲームについてのみのやり方を覚えて、
何度か試してチートってものの雰囲気を掴んでからＰＣ全般の知識もつけていったほうがいいと思う
最終目標をチートをすることにしてＰＣ勉強してもやる気がでない

190 ：ネトゲ廃人＠名無し：2018/09/29(土) 10:28:28.26 ID:???.net

>>180
アンチチートのフル解析はカーネルとドライバの知識が必要なんだけど
日本語の資料は無い、MSDNのドライバの説明は基本英語のみ
まあグーグル翻訳と高校英語でなんとかなる（話す訳ではないのでゆっくり翻訳って意味で）

191 ：ネトゲ廃人＠名無し：2018/09/29(土) 19:20:33.80 ID:???.net

>>190
カーネルプログラミングでググってもよく分からなかった。Linux、OSってワードがたくさん出てきた
ようは自分でOSを自作できるプログラミング知識が必要になるってことですかね？
チートするにはプログラミングスキルは基本レベルあればいいって言ってる人いたけどこりゃ飛んだ嘘ですな(´Д｀)

192 ：ネトゲ廃人＠名無し：2018/09/29(土) 19:29:01.79 ID:???.net

>>最終目標をチートをすることにしてＰＣ勉強してもやる気がでない

そうは言っても勉強することが山程ありすぎてですよね……^^;
やりたいゲームはチートエンジン自体が起動できなかったからピンボール解析して雰囲気掴みましたよ上の方で。アセンブラきつすぎて一旦撤退しましたが

193 ：ネトゲ廃人＠名無し：2018/09/29(土) 19:36:00.11 ID:???.net

カーネルの知識が必要ってだけであって、アンチチートの解析もチートの延長線上にある感じじゃないか？

そもそも知識があるのとスキルがあるのとでは全く違うと思うけどね、少し矛盾してる気もするけど仮にいくらスキルがあってもOS関連に触れたことが無ければ知識なんてないから何もできないよ

194 ：ネトゲ廃人＠名無し：2018/09/29(土) 23:08:06.53 ID:???.net

ここにも川越わいてるのか

195 ：ネトゲ廃人＠名無し：2018/09/29(土) 23:51:49.26 ID:???.net

>>191
理屈ばっかだな
いきなりプロテクターの解析なんてできないよ
言語とかどうでもいいからショボいチートを3年ぐらいやってろ
それぐらい飽きずにやってらた知識も勝手につく

196 ：ネトゲ廃人＠名無し：2018/09/29(土) 23:57:09.03 ID:???.net

まあゲームより体験版の制限外す方が有意義だがな
Adobe、office、autodiskとか色々手に入るし

197 ：ネトゲ廃人＠名無し：2018/09/30(日) 01:46:40.39 ID:???.net

いきなりは出来ないでしょうけど
今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです（上のレスを見返してみても）
プログラミングの入門書読んでたほうがしょぼくてつたないプログラムでも少しずつ書けるようになるのでまだ楽しいです

198 ：ネトゲ廃人＠名無し：2018/09/30(日) 01:56:15.21 ID:???.net

後質問なのですがプログラム板でC++をやる前にC言語をやるべきって書き込みを何回か見かけたんですが
自分はそんな事も知らずにC++の入門をやっていました。
C言語の方も解析に必要なんですか？

199 ：ネトゲ廃人＠名無し：2018/09/30(日) 02:23:33.56 ID:???.net

>今チートエンジンとずっと睨めっこしてても知識がつくとも思えないです
お前ギャグのセンスあるわ
升じゃなくてお笑いでもやったら？ｗ

200 ：ネトゲ廃人＠名無し：2018/09/30(日) 03:11:29.24 ID:???.net

お前升やりたいんじゃなかったのかよ・・・
CEはメモリの書き換えから教えてくれるのにそれすらできないとか、ポインタで挫折しても温かい言葉を投げかけてくれる作者にすら煽られるレベルだぞ

201 ：ネトゲ廃人＠名無し：2018/09/30(日) 03:28:18.38 ID:???.net

癪に触っていたならすいません
でも>>195で仰ってることはそういうことではないのですか？
言語の勉強なんて無意味だからチートエンジンずっといじってろっていうふうに受け取りましたが。
前スレざっと読み返してみてもCというワードは沢山出てきますしプログラミング言語は必修なのかなと思ってたんですが。

202 ：ネトゲ廃人＠名無し：2018/09/30(日) 03:41:59.47 ID:???.net

>>200
もちろん出来るようになりたいですけど、プログラミングから逃げて解析出来るようになるのかって話。
上の方で解析にはカーネル？ドライバとかが必要になると言ってる方がいますがそういうものも言語がある程度出来なければ理解なんて不可能なのではないですか？
それともチートエンジン弄ってたらそういった知識も勝手についてくるんですか

203 ：ネトゲ廃人＠名無し：2018/09/30(日) 03:46:57.41 ID:???.net

>>195の言ってることはそういうことだよ、ずっとしょぼいやつだけとはいわないけどCEいじってりゃ知識はかなりつく。
そもそも否定するってことはお前はもう答え持ってるんだろ、Cも無関係ではないしプログラミング入門し続けるのが楽しいならそれをしていればいい。
俺ならより目的に近いチートエンジンの入門をすることを選ぶけどね。

204 ：ネトゲ廃人＠名無し：2018/09/30(日) 04:02:36.91 ID:???.net

>>203
否定もしてないですし答えもなくフワフワした状態です
ただ前スレを見ると言語すら知らんやつは軒並み適当にあしらわれてるのを見て
本当にプログラミング言語を疎かにしていいのか？と疑問に思っただけです
正直つい最近までパソコンなんてゲームと動画視聴にしか使ってませんでした
なのでその目線に貴方が立ったつもりで教えていただきたいのです

205 ：ネトゲ廃人＠名無し：2018/09/30(日) 08:29:38.84 ID:???.net

チートの役に立つ言語知識とかマジで言ってるならゲーム作れ
プロテクトの知識が欲しいならプロテクター作れ
作れるなら逆も然りで解析もできるだろう
お前が言う真に馬鹿にされない言語知識はこのレベルだ
初心者には無理だからイロイロなレスあるのに
聞きやしねえ

206 ：ネトゲ廃人＠名無し：2018/09/30(日) 08:44:07.11 ID:???.net

>>205
すいません…自分に文章能力が無いからそういう風に受け取られてしまったのかもしれません
とりあえず深く考えずにCEでフリーゲームいじってみます

207 ：ネトゲ廃人＠名無し：2018/09/30(日) 09:06:33.35 ID:???.net

お題が無いならeagle0wl氏のcrackmeをCEで全部ときな
ゲームじゃないけど得る物がある
205のお望みのレベルは、この程度余裕（プロテクタ解析とかするなら特に）

208 ：206：2018/09/30(日) 09:13:23.88 ID:???.net

CEで解くってのはCEの練習もかねてだから
メインで使うツールでやればいい
ollyはちょっと時代遅れ気味になってるから
俺ならx64 dbgとCEかなぁ

209 ：ネトゲ廃人＠名無し：2018/09/30(日) 19:12:24.61 ID:???.net

clack meですか。いきなり１打撃食らいそうですがやってみます
リンク先が意外と見つからなかったんですがhttp://www.mysys.org/eagle0wl/これで合ってます？
>>208
その２つをインストールしておけば間違いないんですね
ありがとうございます

210 ：ネトゲ廃人＠名無し：2018/09/30(日) 20:20:41.57 ID:???.net

自分から積極的に勉強せずにこんなところで誰かが答えてくれるまでねちねち質問してるような奴は無理だってことを
誰も言ってあげない優しさ

211 ：ネトゲ廃人＠名無し：2018/09/30(日) 21:33:24.64 ID:???.net

やる気あるならどうにかなる

212 ：ネトゲ廃人＠名無し：2018/09/30(日) 23:38:34.00 ID:???.net

取り敢えずCEでCrackme＃１やってみた
入力した文字列をそのままスキャンしてもアドレス絞れないから文字コードでスキャンしたら絞れた
この後が全く分からないんですけど何処弄ればいいんですか？パスワードを見つけたらこちらの勝ちみたいな題材です
https://gyazo.com/5e5ac62a5047ae3f12347380323e791b

213 ：211：2018/10/01(月) 00:17:46.99 ID:???.net

自己解決しました。無能な皆さんに丁寧に聞くまでもありませんでしたね。

214 ：211：2018/10/01(月) 00:19:42.23 ID:???.net

というか今までのは全部自演でした
だまされた無能の皆さんお疲れさまでした

215 ：ネトゲ廃人＠名無し：2018/10/01(月) 01:17:58.44 ID:???.net

自分で何も調べずあほみたいな質問しまくるとかならまだわかるんですが、どうして画像までつけてわざわざ報告するんですか？

216 ：ネトゲ廃人＠名無し：2018/10/01(月) 02:36:53.50 ID:???.net

画像の方が的確な回答頂けると思って^^
ollydbgで答を載せてるサイトあったけどCEで覚えたいな
直感的に操作できるし

217 ：ネトゲ廃人＠名無し：2018/10/01(月) 07:06:25.16 ID:???.net

>>213-214は勿論自分ではないですけど、解けました
物凄い意外な形で・・・ですが。まあやってみるもんですね

soreさんからは返事ないけど色んな解析者にコンタクト送ったら意外と反応してくれる人も何人かいて嬉しかった
やっぱりやってみるもんだな^^;

218 ：ネトゲ廃人＠名無し：2018/10/01(月) 10:30:09.11 ID:???.net

お前統合失調症だろ
昔似たような患者見たことあるw

219 ：ネトゲ廃人＠名無し：2018/10/01(月) 11:04:03.60 ID:???.net

ヤバそうなやつとわかったところで今後相手にしないのが良さげ

220 ：ネトゲ廃人＠名無し：2018/10/01(月) 11:25:05.67 ID:???.net

おーよく分かりましたね。他にもいくつか…

217さんは>>195で書き込んでた人ですか？自分のレスが癪に触ったなら謝ります
でもただ初心者に噛みつきたいだけとかなら中上級者用のチートスレと別けませんか？
自分で何も聞かずに手とり足取り出来る人なんて初心者でもなんでもないし前スレみたいな感じにするなら住み分けたほうがお互いのためになると思います
めんどうでしたら自分建ててきますよ

221 ：ネトゲ廃人＠名無し：2018/10/01(月) 13:19:39.06 ID:???.net

>>109で教えてもらった事とか実行したのか？
お前が教えてもらった事を拒絶してるだけだろ。冷静に考えろ

222 ：ネトゲ廃人＠名無し：2018/10/01(月) 13:41:29.94 ID:???.net

相手にしてる奴はこの基地外の自演だろ

223 ：ネトゲ廃人＠名無し：2018/10/01(月) 14:12:58.27 ID:???.net

全部自分じゃないっすね…
>>214も自分じゃないですし回答に反駁されたのを恨んだ人が道化師ごっこやってるとしか
雰囲気悪いし普通の流れに戻してもらえると助かります

224 ：ネトゲ廃人＠名無し：2018/10/01(月) 21:55:48.77 ID:???.net

たまーに見た目は全くCEと同じなのに検知されないで使える物を売ってる人いるけど
あれはどういう原理で使えてるんですか？

225 ：ネトゲ廃人＠名無し：2018/10/01(月) 22:40:31.03 ID:???.net

CEはソースがあるだろ
そのソースを検知されないように改造したのがUCE（undetect cheat engine)
プロテクターによってUCEは異なる
ただし、最近のプロテクタに対応しているUCEほぼ無い。

226 ：ネトゲ廃人＠名無し：2018/10/02(火) 05:26:45.48 ID:???.net

おーなるほど
CEにもゲーム毎によって色んな種類があるんですね(._.)
コード教えてもらってデバッガを作ってみてたんですけど結局プロテクト回避する知識ないと意味ないんですね
ありがとうございます

227 ：ネトゲ廃人＠名無し：2018/10/03(水) 03:02:52.13 ID:???.net

110さんのやり方でやってたらサイトとか見なくてもニーモニックとか多少分かるようになってきた
サンキュー。
ただレジスタについて全然分からない……
例えばlea esi,[edi+00000100]というのがあったらediレジスタに入ってるアドレスに100を足してesiに代入というのは分かるんですが
ediレジスタのアドレスの数字が分からないから（載ってないから）実行結果が何になってるのか謎です…
ヒント下さい。使ってるのはチートエンジンです

228 ：ネトゲ廃人＠名無し：2018/10/03(水) 12:36:49.21 ID:???.net

lea esi,[edi+00000100]にブレークポイント張って実行すると
上記でとまるだろ
そのときのediレジスタの値を見るのが基本
レジスタの値をデバッグせずに特定するのは厳しい
mov edi,1234567
lea esi,[edi+00000100]
とかだったら見ただけでわかるけど、こんなのはまず無い

229 ：ネトゲ廃人＠名無し：2018/10/03(水) 16:21:27.91 ID:???.net

>>228
優しい
ありがとうございます;;
もうちょっとでアセの障壁超えられそうな気もして来た

230 ：ネトゲ廃人＠名無し：2018/10/03(水) 20:18:48.82 ID:???.net

サバゲやろうぜってゲームで弾の数を減らさないようにしたいと思って
残弾数の処理にSUBかDEC辺りがある事を期待して覗いてみたんですけど
見事にmovとlea命令しかなくて困りました…
EBPレジスタの値が10進に直すと900だったから
もしや...!と思って弄ったのですが全然違ってました;何処を弄ればいいか分かりますか？
https://gyazo.com/762ac07feb19dafe1ee077c72d0f0da4

231 ：ネトゲ廃人＠名無し：2018/10/03(水) 21:10:44.50 ID:???.net

>>230
saba.exe+83403
ここ

232 ：ネトゲ廃人＠名無し：2018/10/03(水) 22:11:12.07 ID:???.net

>>231
ありがとうございます
周辺をスクロールしたんですけどsaba.exe83403と一致するのは見当たりませんでした;;
近いのでsaba.exe83483というのはありましたがhttps://gyazo.com/a5afec70b32497e437f52ab9eb9560c0
後どういう理屈でそういう数字が出てきたのかも教えていただけると嬉しいです

233 ：ネトゲ廃人＠名無し：2018/10/06(土) 06:38:25.54 ID:???.net

>>230のヒントください;;
何回やっても解けないです
何がわからないかも分からないような状態です……命令は読めるのになぜぇ

234 ：ネトゲ廃人＠名無し：2018/10/07(日) 13:52:27.15 ID:???.net

>>233

https://gyazo.com/81678dc7dcc4458ab7136424f0d723c1

235 ：ネトゲ廃人＠名無し：2018/10/07(日) 14:11:05.85 ID:???.net

>>233

ammo pointer
https://gyazo.com/d13af083ad200f0884f3ff1026470626

236 ：ネトゲ廃人＠名無し：2018/10/08(月) 07:15:57.46 ID:???.net

>>235
ありがとうございます。お陰様で命令は見つかりました
でもポインタの185FA4B0と004CDA54って数字はどっから出てきたんでしょうか？
https://gyazo.com/0c23d9afd08aea05afdef60368e40151
このアドレスの予測ポインタ値は〜って赤で書いてるとこにも載っていませんが…

237 ：ネトゲ廃人＠名無し：2018/10/10(水) 07:58:56.89 ID:???.net

常時ラナルータ
このサイト通りにやってるんだけど上手く行かない;
add dword ptr [ebp+30],-01の実行時のEBPレジスタの値で検索しても出てこない
HELP

238 ：ネトゲ廃人＠名無し：2018/10/10(水) 08:01:29.99 ID:4EWCoU/e.net

http://otthts..fc2.com/-entry-59.html

239 ：ネトゲ廃人＠名無し：2018/10/10(水) 15:24:06.48 ID:???.net

>>237
質問自体が意味不明だから
全然理解出来てないのではと考察する

240 ：ネトゲ廃人＠名無し：2018/10/10(水) 17:59:23.71 ID:???.net

>>239
すいません正直良くわかってないです
https://gyazo.com/a7df2a885173fe7659873df6d23cb2d4
https://gyazo.com/da8b9de96f7fdcbc8515417fbb024ef8
https://gyazo.com/b6da62742bc51b1e8987d4724987561f
（URL貼れないから画像）
上記の説明どおりに進めるとhttps://gyazo.com/42e3e0a690d274df8c704b415a0bc562のEBPレジスタがポインタのアドレスになると思うんですけど
全然上手く行きません

>>235ではどのようにして185FA4B0"という値を導き出したのか教えてほしいです

241 ：ネトゲ廃人＠名無し：2018/10/11(木) 15:52:43.99 ID:???.net

このスレッドを見てる方でなにかオンラインゲームのプロテクトを回避できている人はいますか？ それか誰も回避できて居ませんか？

242 ：ネトゲ廃人＠名無し：2018/10/11(木) 18:24:19.57 ID:???.net

https://gyazo.com/70263af0c6aa0c8cb6751ed5b75f5e4f
レジスタの値全て検索かけても>>235とはならない…
チュートリアルの教え方が間違ってんだから元も子もない(´Д｀)

243 ：ネトゲ廃人＠名無し：2018/10/11(木) 19:45:54.31 ID:???.net

回避出来てるような上級者専用のスレは別で立ってる気が
https://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50

244 ：ネトゲ廃人＠名無し：2018/10/11(木) 20:48:48.01 ID:???.net

>>240
単になんか別のパラメータ検索中の値じゃねえの？

245 ：ネトゲ廃人＠名無し：2018/10/11(木) 21:20:05.86 ID:???.net

ポインタアドレスの求め方を教えて下さいー
まっしゅなんちゃらってところと常時ラナルータ、チュートリアル等を参考にしましたが全く的はずれ

>>235を見る限りポインタの値を変えてるから別の値ってことはないかと

246 ：ネトゲ廃人＠名無し：2018/10/12(金) 08:31:54.49 ID:???.net

ファッ！？

247 ：ネトゲ廃人＠名無し：2018/10/12(金) 12:51:14.37 ID:???.net

あくまで人いないのに、上級者用のスレと別れてんのか...
見てみたけど、スパムばっかりだったし

248 ：ネトゲ廃人＠名無し：2018/10/12(金) 13:00:51.70 ID:???.net

>>240
EBPはスタックレジスタだから違う
EBP+30に値入れてるところ探せばいい
てかそんなゲームだったらCEのポインタスキャン使えばすぐに見つかる

249 ：ネトゲ廃人＠名無し：2018/10/12(金) 13:10:17.87 ID:???.net

あーでも他にブレークしてるところはecx+30
とかなってるから>>248はミス、ちゃんと見てなかったわ
add以外にブレークしてるところから探したら？

250 ：ネトゲ廃人＠名無し：2018/10/12(金) 17:03:57.75 ID:???.net

>>248
ポインタ走査はやってたんですがアホみたいに結果が出てくるんですよね、。
http://dukedog.webcrow.jp/CheatEngineHelp/pointer-scan.htm
ここ真似してワザと死んだりサバゲーやろうぜを落として再起動してメモリを再走査して結果を絞ろうとしたんですが
再走査を押すと「アドレスによる検索がアドレスを要求。""は無効なアドレスです」ってずっと出てきてお手上げ

251 ：ネトゲ廃人＠名無し：2018/10/12(金) 17:32:51.52 ID:???.net

>>249

https://gyazo.com/70263af0c6aa0c8cb6751ed5b75f5e4f下部の汎用レジスタとポインタレジスタを検索しろってことですかね？
ありがとうございますやってみます

252 ：234：2018/10/12(金) 18:48:20.73 ID:???.net

>>248
>>250
ポインタスキャン？とかいう機能？使わないでもポインタに対してのアクセス調べるだけでヒットするだろ...
マルチポインタなんだから静的アドレス(クラス/構造体のインスタンス)が見つかるまで同じ事繰り返すだけ...

253 ：ネトゲ廃人＠名無し：2018/10/12(金) 20:16:16.70 ID:???.net

ポインタに対してのアクセスを調べるというのがよく分からないです
ポインタの値が分からないのにどのようにして…
構造体ってstruct{みたいのがあるんです？

https://gyazo.com/f36bed2189d4d54d65e61bba1832172f
こんな面倒臭そうなことはしなくていいのか

254 ：234：2018/10/12(金) 20:41:00.32 ID:???.net

>>253
ポインタが何かも分かってなさそうな言い方だな...
まずそれ理解したら分かるよ...

255 ：ネトゲ廃人＠名無し：2018/10/12(金) 21:22:03.74 ID:???.net

>>254
別の関数からでも参照してる変数の値を弄れるとか
ポインタを使えればゲームを落としてもアドレスを再び探す必要がないとか
そんな程度の知識しか無いんですがだめですか

http://pelolias.com/archives/250
正にこのサイトに書いてある前半部分をやろうとしてるわけだけど"アレをする"とか言葉濁してて全然分からない
日本人は他人に教えたくないっていうのが根底にあるから自力で探し出そうにも中々・・

256 ：ネトゲ廃人＠名無し：2018/10/12(金) 22:01:55.80 ID:???.net

なんとか意訳すると
弾のアドレスがゲーム動かすたびにズレる
->毎回サーチするのは不毛
->いろいろ調べると、ポインターでたどればよいのでは！？
->試行錯誤したけどよくわからない
ってこと？？？

257 ：ネトゲ廃人＠名無し：2018/10/12(金) 22:15:13.49 ID:???.net

そうですね・・・
ポインターでたどればよいのでは！？ ←ここのやり方を知りたいのに説明がゴッソリ抜けてて
真似しようにも…って感じで行き詰まってます
弾数のアドレス見つけてブレークポイントかけてって所までは出来るんですがそっからどうしていいのか。
チートエンジン　ポインタでググっても3,4つしかそれっぽいの出てこないですし（閲覧済み）手詰まりです

258 ：255：2018/10/12(金) 23:21:08.81 ID:???.net

ベースポインターを探すのはプログラム構成によってことなるから
説明は難しい。
アセンブラ読みながら、ひたすら親を探していって固定値っぽいところまでさかのぼるしかない
「サバゲやろうぜ1.50」なら

以下でたどれる
4cda54が大本で4cda54はEXE無いのアドレスなので移動しない
mov eax, [4cda54]　　　　　4cda54の中身を得る
mov eax, [eax+24]　　　　　4cda54の中身に0x24足した中身を得る　　
mov eax,[eax+4c8]　　　　　4cda54の中身に0x24足した中身に0x4c8を足した中身を得る
mov [eax+30],270f　　　　　4cda54の中身に0x24足した中身に0x4c8を足した中身に0x30を足したアドレスが弾数ココでは9999を代入

259 ：234：2018/10/13(土) 00:26:21.52 ID:???.net

>>258
mov eax,[ecx+eax*4] とかなってない限り遡っていくような事はしない
>>257
ttps://www.solarstrike.net/phpBB3/viewtopic.php?t=65
調べたら幾らでも出てきますけど...

260 ：ネトゲ廃人＠名無し：2018/10/13(土) 01:39:59.79 ID:???.net

>>259
すいません
英語わからないので除外してました
https://gyazo.com/030a67dccfc0392c83a56d649e04b7ae
自分なりに解読してステップ４までやったんですけど
https://gyazo.com/4050bc00e3bfeccd82700484bb6973a3結果は二件のみでした・・・

このアドレスを探す為に必要なポインタ値の隣りにある16進数を検索すれば見つかる旨そのチュートリアルには書いてありますが
見つけれてないですよね…。

261 ：234：2018/10/13(土) 03:44:25.32 ID:???.net

ヒットした二件がポインタだから、それに対して同じ事繰り返せば良い
終わり

262 ：ネトゲ廃人＠名無し：2018/10/13(土) 18:59:46.38 ID:b6UKYTtQ.net

川越いるのか

263 ：ネトゲ廃人＠名無し：2018/10/14(日) 08:03:47.66 ID:???.net

>>261
ありがとう。見つかったポインタアドレスにブレークポイントしてって繰り返すのね
そこまで分かったのはかなり大きい収穫だけど
３回目検索かけた辺りからメチャクチャHITするアドレスが増えるんだけど
ヤマ感で全部にブレークポイントかけて撃ってって作業を繰り返すしか無いのか

264 ：ネトゲ廃人＠名無し：2018/10/14(日) 08:34:09.00 ID:???.net

>>259のサイトには緑色で表示されてる静的アドレスが正解みたいなことが書いてあるけど
ないっぽいかな

265 ：ネトゲ廃人＠名無し：2018/10/17(水) 16:17:36.73 ID:aMtPbK2P.net

隠されてるステータスデータ探せないんだけど
どうやって見付けるのでしょうか
表面のステータスだけで実際の内部までたどり着けない

266 ：ネトゲ廃人＠名無し：2018/10/17(水) 20:35:57.03 ID:???.net

表面のステータスがメモリに配置されているなら、その大本があるのは予想できるだろ
メモリアクセスブレークとかで追いかければ良い

267 ：ネトゲ廃人＠名無し：2018/10/20(土) 20:16:31.01 ID:???.net

DANA見て勉強中なんだけど
CEとUHどっちが初心者向きなの？結構使い方違うよね

268 ：ネトゲ廃人＠名無し：2018/10/21(日) 06:16:23.42 ID:???.net

frepでファイルのコピーを簡単な操作で行う方法ありますか？

269 ：ネトゲ廃人＠名無し：2018/10/21(日) 08:39:45.20 ID:???.net

小学生かと思うような質問ばかりだな
yahoo知恵袋にでも行けよ

270 ：ネトゲ廃人＠名無し：2018/10/21(日) 10:39:49.68 ID:???.net

>>267
CEのユーザーの方がどう考えても多い
すなわち情報が多い
うさ耳が合うならそれ使えばいい

271 ：ネトゲ廃人＠名無し：2018/10/21(日) 12:19:12.92 ID:???.net

>>267
うさみみよりもチートエンジンの方が圧倒的に初心者向きと言える

理由はゲーム内で表示されてる普通の「10進数」のままで考えられるから
16進数とか初心者的にとっつきにくい部分なしで考えて検索できてしまえるのは実際やってみるとかなり大きいよ
まだ勘が働かない初心者の段階では、理屈が分かりにくい"よけいなもの"は一つでも少ない方が理解しやすい
うさみみだと10進数と16進数の違いをまずしっかり理解しておかないとぜんぜん使えないし
結局混乱して訳わからなくなってきて「自分には無理そう」と挫折する可能性大

なので初心者はまずは16進数とか考えなくても出来るチートエンジンからを推奨
慣れてきたらうさみみとかそっちにも手を出してみて、両方使って自分にとって使いやすい方にすればいい

272 ：ネトゲ廃人＠名無し：2018/10/21(日) 14:06:37.00 ID:???.net

ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

273 ：ネトゲ廃人＠名無し：2018/10/22(月) 06:54:57.62 ID:???.net

>>269
https://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50

274 ：名無しさん＠そうだ選挙に行こう！ Go to vote!：2018/10/22(月) 10:51:23.42 ID:???.net

f
r
e
p
で
フ
ァ
イ
ル
の
コ
ピ
ー
を
簡
単
な
操
作
で
行
う
方
法
あ
り
ま
す
か
？

275 ：ネトゲ廃人＠名無し：2018/10/22(月) 15:08:56.43 ID:62K1aZyQ.net

あります

276 ：ネトゲ廃人＠名無し：2018/10/22(月) 23:20:09.80 ID:???.net

ムゥ〜おやつが食べたいな〜
あっ、シュークリームだ
おいしそう　食べよう
モグモグモグモグ　おいしいな　モグモグモグモグ
もう一個ある　これも食べちゃえ
モグモグモグモグ　モグモグモグモグ
あ〜おいしかった

ねえムーくん、ここにあったシュークリーム知らない？
知らないよ
変だなぁ　後でムーくんと一緒に食べようと思ったのに
おかしいな　どうしたんだろう？
あんなおいしいシュークリーム　どうしたんだろうね？
あんなおいしいシュークリーム？
それじゃまるでムーくん
あのシュークリームを食べたことがあるような言い方じゃないか？
ワッ　しまった
さてはムーくん　シュークリーム食べたでしょう？
知らないよ
ほら　白状しないと　コチョコチョコチョコチョ
ムヒヒヒヒ　食べた　食べた
ほら　やっぱりムーくんが犯人じゃないか
もう　おしりペンペン
ムッヒーミンミンミン　ムッヒーミンミンミン
ようし　ムー汁にして食べちゃおうかな
ムッヒーミンミンミン　ゴメンナサイ　ムッヒーミンミンミン

277 ：ネトゲ廃人＠名無し：2018/10/26(金) 21:41:43.13 ID:???.net

母「おい、おまいら！！夕食ができますた。リビングに集合しる！」
父「詳細ｷﾎﾞｰﾇ」
母「今日はカレーですが、何か？」
兄「カレーｷﾀーーーーーーーーー」
妹「ｷﾀーーーーーーーーーー」
姉「カレーごときで騒ぐ奴は逝ってヨシ」
母「オマエモナー」
父 --------終了-------
兄 --------再開-------
妹「再開すなＤＱＮが！それより肉うｐキボンヌ」
母「ジャガイモうｐ」
姉「↑誤爆？」
兄「タマネギage」
父「ほらよ肉＞家族」
妹「神降臨！！」
兄「タマネギage」
母「糞タマネギageんな！sageろ」
兄「タマネギage」
姉「タマネギage厨uzeeeeeeeeeeee！！」
母「ageって言ってればあがると思ってるﾔｼはＤＱＮ」
セールスマン「イタイ家族がいるのはこの家ですか？」
母「氏ね」
父「むしろゐ�`」
兄「タマネギage」
妹「兄　、　必　死　だ　な　（　藁　」

278 ：ネトゲ廃人＠名無し：2018/10/31(水) 02:25:59.28 ID:???.net

ｃｔｆのｐｗｎやってれば技術はみにつくのかな

279 ：ネトゲ廃人＠名無し：2018/10/31(水) 04:27:14.69 ID:???.net

解けるの？

280 ：ネトゲ廃人＠名無し：2018/10/31(水) 14:23:46.76 ID:???.net

まだ始めたばかりだけどやってれば身につくでしょ
セキュリティの知識とかもてに入るし

281 ：ネトゲ廃人＠名無し：2018/10/31(水) 23:55:44.00 ID:???.net

正直CTFとチート的な知識はかなり違うよ
WinAPIの知識とかはCTFではそこまで要求されない
チート的なメモリ検索とかデバッガとかもあまり使わない

282 ：ネトゲ廃人＠名無し：2018/11/01(木) 00:54:36.02 ID:???.net

アンチチート系のソフト回避する場合でもほとんど役に立たないの？

283 ：ネトゲ廃人＠名無し：2018/11/01(木) 07:52:39.88 ID:???.net

CTFやってても例えばWindowsのRead/WriteProcessMemoryすら触ったことがない人がほとんどだと思う。
Linux系の問題が多くてデバッガもgdb使ってとかが多いしCheatEngineもほとんど使ったことがなかったり。
通信解析とかするならCTFは有効かもしれない。

284 ：ネトゲ廃人＠名無し：2018/11/02(金) 17:52:37.51 ID:???.net

パケット弄りたくてwiresharkインストしたけどこれって観覧しかできない？

285 ：ネトゲ廃人＠名無し：2018/11/02(金) 22:38:09.42 ID:???.net

ostinato.org使えば？
でも、ゲームのパケットは暗号化されているから無理じゃねえの
パケ丸ごとコピーは暗号がCipher Block Chaining仕様なのがほとんどなので使えないはず

286 ：ネトゲ廃人＠名無し：2018/11/04(日) 03:05:02.67 ID:???.net

知ったか初心者が単発お客様にレスしててチョーウケる

287 ：ネトゲ廃人＠名無し：2018/11/04(日) 05:34:57.04 ID:???.net

チョーウケって？

288 ：ネトゲ廃人＠名無し：2018/11/05(月) 02:44:21.62 ID:???.net

そもそも初心者スレ
発展的なものはこっち↓
https://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50

289 ：ネトゲ廃人＠名無し：2018/11/05(月) 02:51:09.24 ID:???.net

>>288
知的障碍者

290 ：ネトゲ廃人＠名無し：2018/11/05(月) 14:16:36.35 ID:???.net

皆(みな)さんの書(か)き込(こ)みはとても知的(ちてき)ですね＾＾

291 ：ネトゲ廃人＠名無し：2018/11/05(月) 20:54:08.41 ID:???.net

>>288
薬飲んで一生寝とけゴミ

292 ：ネトゲ廃人＠名無し：2018/11/06(火) 05:03:41.66 ID:???.net

>>290
漢字が読めない子にも優しくてエッチ＾＾

293 ：ネトゲ廃人＠名無し：2018/11/13(火) 17:25:18.32 ID:zHFQWxZv.net

PUBGモバイルのチート作れるようになりたいんですが、iosgodsの製作者達が使っているようなエディターとかソフトって何を使ってるんでしょう
糞初心者ですいません、どこから手をつけていいのか分からなくて…

294 ：ネトゲ廃人＠名無し：2018/11/13(火) 20:08:31.57 ID:???.net

母「おい、おまいら！！夕食ができますた。リビングに集合しる！」
父「詳細ｷﾎﾞｰﾇ」
母「今日はカレーですが、何か？」
兄「カレーｷﾀーーーーーーーーー」
妹「ｷﾀーーーーーーーーーー」
姉「カレーごときで騒ぐ奴は逝ってヨシ」
母「オマエモナー」
父 --------終了-------
兄 --------再開-------
妹「再開すなＤＱＮが！それより肉うｐキボンヌ」
母「ジャガイモうｐ」
姉「↑誤爆？」
兄「タマネギage」
父「ほらよ肉＞家族」
妹「神降臨！！」
兄「タマネギage」
母「糞タマネギageんな！sageろ」
兄「タマネギage」
姉「タマネギage厨uzeeeeeeeeeeee！！」
母「ageって言ってればあがると思ってるﾔｼはＤＱＮ」
セールスマン「イタイ家族がいるのはこの家ですか？」
母「氏ね」
父「むしろゐ�`」
兄「タマネギage」
妹「兄　、　必　死　だ　な　（　藁　」

295 ：ネトゲ廃人＠名無し：2018/11/16(金) 20:00:20.10 ID:???.net

AVAのXIGNCODEの回避に挑戦しているのですが、最初に何をすればよいのかわかりません。
だれか、教えてください...
虹6でもいいです。

296 ：ネトゲ廃人＠名無し：2018/11/18(日) 22:38:20.12 ID:???.net

>>295
無能は他人の鶴一生使ってろ＾＾

297 ：ネトゲ廃人＠名無し：2018/11/19(月) 05:48:10.82 ID:???.net

荒すな屑

298 ：ネトゲ廃人＠名無し：2018/11/19(月) 08:20:31.62 ID:???.net

>最初に何をすればよいのかわかりません

最
初
に
何
を
す
れ
ば
よ
い
の
か
わ
か
り
ま
せ
ん

299 ：ネトゲ廃人＠名無し：2018/11/21(水) 03:28:44.53 ID:???.net

LoadLibraryをどうにかすればいいんですか?

300 ：ネトゲ廃人＠名無し：2018/11/21(水) 09:01:38.16 ID:???.net

どうにかしてみれば？

301 ：ネトゲ廃人＠名無し：2018/11/22(木) 19:43:28.30 ID:???.net

どうにかするにあたって最初に何をすればよいのかわかりません

302 ：ネトゲ廃人＠名無し：2018/11/23(金) 09:46:35.55 ID:???.net

無能は他人の鶴一生使ってろ＾＾

303 ：ネトゲ廃人＠名無し：2018/11/23(金) 15:58:23.74 ID:???.net

Windows 10 の 32bit 版で OllyDBG や GDB でプロセスにアタッチすると
ブルースクリーンになるんだけど、これって俺の環境に何か問題があるの？

304 ：ネトゲ廃人＠名無し：2018/11/23(金) 18:39:17.53 ID:???.net

それ以外考えられなくね

305 ：ネトゲ廃人＠名無し：2018/11/23(金) 19:04:51.16 ID:???.net

考えられるよ

306 ：ネトゲ廃人＠名無し：2018/11/23(金) 19:11:00.42 ID:???.net

例えば？俺は環境以外の問題が思い浮かばなかった

307 ：ネトゲ廃人＠名無し：2018/11/23(金) 19:59:15.53 ID:???.net

アタッチしようとしたプロセスはなに

308 ：302：2018/11/23(金) 20:00:19.82 ID:???.net

何かのデバイスドライバとかサービスとかと変な干渉してるみたいなことがあるのかな
と思ったけど、タスクマネージャを見た感じではとりたてて変なものも見当たらないんだよな〜
本当に困ってる。

309 ：ネトゲ廃人＠名無し：2018/11/24(土) 08:06:06.32 ID:???.net

デバッガとその使用法はチートと全く関係ないわけだが
よくそんな初心者未満の質問をここで偉そうに書き込めるな
そんな困ってるならソフト開発した人間に直接聞けよゴミ

310 ：302：2018/11/24(土) 10:26:30.22 ID:???.net

>>307
色々。
何もしない exe を作ってみたりして試したんだけど、
何であってもなる。

311 ：302：2018/11/24(土) 16:21:32.89 ID:???.net

面倒だったけど、インストールされてるアプリをいくつか削除して試してみた。
「Renee Undeleter」と「マッハCopy」のどちらかが悪さしてたっぽい。

312 ：ネトゲ廃人＠名無し：2018/11/27(火) 01:16:02.88 ID:???.net

簡単なチートならだれでもできるけどそれ以上となると何年かけても凡人にできる気がしない

313 ：ネトゲ廃人＠名無し：2018/11/27(火) 20:17:14.60 ID:N/y9BgEz.net

>>312
どんなチート?

314 ：ネトゲ廃人＠名無し：2018/11/27(火) 22:11:27.54 ID:???.net

ゲーム内のチートというよりゲームプロテクトとかそういう方向
知識をうまく繋げたり何をすればいいのかすぐに理解できる頭のいい人間や、知識欲が強い人間、そういうことを楽しみながらできるような人じゃないと厳しい
単に俺のやりたいことと俺のスペックが釣り合ってないだけなんだけど

315 ：ネトゲ廃人＠名無し：2018/11/28(水) 00:00:03.89 ID:???.net

社会人が趣味でやる範囲越えるような奴じゃねそれ

316 ：ネトゲ廃人＠名無し：2018/11/28(水) 00:41:46.24 ID:Jykx3tXp.net

http://altohumano.com/gt-r%e3%80%80%E8%B2%B7%E5%8F%96/

317 ：ネトゲ廃人＠名無し：2018/11/28(水) 01:00:44.79 ID:???.net

ニートだからそこは大丈夫だ
もっと1つのことに集中したいのに、いろんなことがでてきてそのつどそっちに興味がいって進まない
頭のいい人間ならうまくつなぎ合わせて学べるんだろうがなあ、これじゃ永遠のチート初心者だわ。
ミジンコから抜け出せるようになりたい

318 ：ネトゲ廃人＠名無し：2018/11/28(水) 04:45:37.66 ID:???.net

昔はプロテクト回避してるひとちらほら見たけど、最近一切見てないわ
日本では絶滅したやろ

319 ：ネトゲ廃人＠名無し：2018/11/28(水) 05:04:42.45 ID:???.net

日本のネトゲはかなり衰退したしなあ
海外にしか情報がないし英語大事だわ

320 ：ネトゲ廃人＠名無し：2018/11/29(木) 06:03:45.98 ID:???.net

HAXさん有料でもいいから育ててくれないかなー

321 ：ネトゲ廃人＠名無し：2018/11/29(木) 06:58:14.13 ID:???.net

>>320
日本には現状プロテクト回避して解析してる人なんて
一人もいないと思うぞ

322 ：ネトゲ廃人＠名無し：2018/11/29(木) 12:20:31.36 ID:???.net

さすがにいるでしょ、技術的にできるやつはたくさんいるだろうし
プロテクトあるゲームでチート使ってる日本人もたまにいるし、そういうやつが全部輸入品使ってるとも思えない

323 ：ネトゲ廃人＠名無し：2018/11/29(木) 14:40:58.88 ID:???.net

>日本には現状プロテクト回避して解析してる人なんて
>一人もいないと思うぞ

そういうことにしといてもらえると非常に助かるｗ

324 ：ネトゲ廃人＠名無し：2018/11/29(木) 18:39:42.99 ID:???.net

soreとか川越とかいるじゃん
プログラムネタ帳の人も余裕で出来てるみたいだし
AVAにも何人かプロテクト解析してる人いるってさ
あんま詳しくは知らんけど

325 ：ネトゲ廃人＠名無し：2018/11/29(木) 19:43:12.89 ID:???.net

こういうレベルの人は当然昔より増えてそうだけど、国産ＰＣゲーの衰退でやってる人は比べ物にならないほど減ってそう

326 ：ネトゲ廃人＠名無し：2018/11/29(木) 23:49:47.36 ID:???.net

川越ｗｗｗｗやっぱりいたのかよ
こんなところで川越だのsoreとかそもそも知ってる人いないから
どっちもただのうんこじゃないか

327 ：ネトゲ廃人＠名無し：2018/11/30(金) 01:17:04.58 ID:???.net

soreって人は知らん
川越はなにもできないけど、できてる感出してイキってるイメージ
まさに322みたく
もしかして川越？
てか、プロテクト回避してる人なんているか？ｗ
今はどこも転売って聞くぞ...

328 ：ネトゲ廃人＠名無し：2018/11/30(金) 01:37:47.61 ID:???.net

俺が10年後にしてやるから震えて待て

329 ：ネトゲ廃人＠名無し：2018/11/30(金) 01:58:53.84 ID:???.net

１０年後はAIがプロテクトしてそう
多分無理だ…
今なってくれ

330 ：ネトゲ廃人＠名無し：2018/11/30(金) 02:16:40.80 ID:???.net

今多いのってＸcｏｄｅ3?
海外はたくさんありそうだけど

331 ：ネトゲ廃人＠名無し：2018/11/30(金) 10:48:46.68 ID:???.net

俺も学ぶってわけではないが、プロテクト回避してる人がいるなら色々話聞きたいんだが
今プロテクト解析してる人もしくは回避できてる人いたら教えてください

332 ：ネトゲ廃人＠名無し：2018/11/30(金) 11:53:41.91 ID:???.net

まずは一回死んで馬鹿を直せ

333 ：ネトゲ廃人＠名無し：2018/11/30(金) 13:07:45.55 ID:???.net

今のPCゲーム業界において基本無料というビジネスモデルは廃れているわけだから
韓国製の基本無料ゲームが全盛期だったときみたいに垢BANされてもまた作り直して再挑戦なんて気軽にできなくなったしな
ローカル側でプロテクトをいくら厳しくしても回避してるやつは実際そこそこいるわけで
結局不正対策において最善の方法は迅速な垢BAN以外ないと思う
今後は（というか既にあるけど）クライアント側で操作できる情報を極力減らすようにして、かつ怪しい動きが鯖側で検出されれば自動でBANみたいなシステムが主流になっていくと思うけどね

334 ：ネトゲ廃人＠名無し：2018/11/30(金) 13:17:43.21 ID:???.net

ところでiOS11で使えるclutchないの？

335 ：ネトゲ廃人＠名無し：2018/11/30(金) 13:42:06.72 ID:???.net

スマホは専用スレ立ってるだろ

>>333
無料チョンゲは大ごけしても新しいのがポンポンでてくるからすごい
黒い砂漠とかそこそこ流行ってるし、微妙そうとはいえ新作も発表されてる

336 ：ネトゲ廃人＠名無し：2018/12/01(土) 15:33:49.05 ID:???.net

的外れな質問で申し訳ないけど、ゲームプロテクトのソフトを解析したとして
それからどうするの？起動が成功したか失敗したかを判断している部分を見つけて、それをそのまま書き換えるの？

337 ：ネトゲ廃人＠名無し：2018/12/01(土) 20:15:51.79 ID:???.net

厳密には違う

338 ：ネトゲ廃人＠名無し：2018/12/02(日) 03:39:32.79 ID:???.net

Win32APIとか使ってCでプログラミングしたりもするの？

339 ：ネトゲ廃人＠名無し：2018/12/03(月) 19:26:20.73 ID:???.net

厳密には違う

340 ：ネトゲ廃人＠名無し：2018/12/12(水) 22:19:01.03 ID:???.net

XIGNCODEのAPI説明書書いたら需要あるか？
ツールやソースは配布不能、逮捕だからね
みんなでプロテクトやウイルスの研究が出来ない日本は技術的に終わってる

341 ：ネトゲ廃人＠名無し：2018/12/13(木) 11:02:10.03 ID:???.net

>みんなでプロテクトやウイルスの研究が出来ない日本は技術的に終わってる
このスレ見りゃ分かるけどこの手のスレに来る日本人の他力本願なクレクレ気質がまず終わってる
ここのリンクも方々に貼られてるみたいだし再開してもまた変なの沸くだけだから
もうこのまま放置でおｋというのが恐らく総意

342 ：ネトゲ廃人＠名無し：2018/12/20(木) 01:09:32.65 ID:???.net

ツールのクレクレとかじゃなければ別にいいやん

343 ：ネトゲ廃人＠名無し：2018/12/22(土) 12:27:15.83 ID:???.net

チートエンジンでHP固定してるんだけど、減ってから固定値に書き換えられるまでの頻度って増やせない？
たまに戦闘終了またいでしまって戦闘終了後に増えたってことでエラー出てしまう

344 ：ネトゲ廃人＠名無し：2018/12/22(土) 17:51:20.23 ID:???.net

つFreeze interval

345 ：ネトゲ廃人＠名無し：2018/12/22(土) 18:07:16.35 ID:???.net

>>344
こんなのあったのか！
助かった、ありがとう

346 ：ネトゲ廃人＠名無し：2018/12/22(土) 20:16:02.09 ID:???.net

CreateRemoteThreadでゲーム内送信関数(ws2_32.send)を借りてパケット飛ばしてるのですが、0.001%くらいの確率でDeadLock？が発生し蔵再起する必要が生じてしまいます
こちら側のプログラムではしっかりLockも掛け（そもそもマルチスレッドでは触れないようにしている）
対象のゲームをSuspendThread → CreateRemoteThread → WaitForSingleObject → ResulmeThread
とスレッドセーフ対策はしているつもりです
解決策知ってる方いないでしょうか？

347 ：ネトゲ廃人＠名無し：2018/12/22(土) 22:52:22.99 ID:H3SIiwD7.net

どういう事したいのかいまいちよくわかってないけど、パケット送信したくてCreateRemoteThreadが通るレベルのゲームなら普通にインジェクトかけてゲームプロセス内部からSend関数をコールしてるファンクションを直接コールしてしまえばいいのでは?

348 ：ネトゲ廃人＠名無し：2018/12/27(木) 22:25:21.76 ID:???.net

そういうCreateRemoteThreadとかSendとか
解析に使いそうな関数？ってプログラミングの本読んでても出てこないけど
どうやって覚えていくんですか？
勉強する時間は有り余ってるのに何から手つけていいかわからない

349 ：ネトゲ廃人＠名無し：2018/12/28(金) 10:14:15.27 ID:???.net

セキュリティ、ルートキット、ウイルスを解説しているHPを読む
日本語のHPは少ないので基本英語

350 ：ネトゲ廃人＠名無し：2018/12/28(金) 19:34:12.91 ID:tmOG/tIM.net

ハッキングに使われる関数なんて限られてるからすぐ覚えられるよ
DLLインジェクションのやり方は色んなのがあるけどその中でもCreateRemoteThread使ったやり方は一番有名で簡単に書ける
調べればソースと一緒に日本語で解説してくれてるページあるよ
英語は間違いなく高校レベルは無いと無理だね

351 ：ネトゲ廃人＠名無し：2018/12/28(金) 21:25:33.34 ID:???.net

急に得意になって語りだして草

352 ：ネトゲ廃人＠名無し：2018/12/28(金) 22:50:15.54 ID:tmOG/tIM.net

クソの役にも立たない書き込みだな
便所の落書きとはよく言ったもんだ

353 ：ネトゲ廃人＠名無し：2018/12/28(金) 23:22:26.69 ID:???.net

分かりやすいくらい顔真っ赤だね

354 ：ネトゲ廃人＠名無し：2018/12/29(土) 01:03:09.49 ID:???.net

>>349-350
具体的なアドバイスありがとうございます。やること決まりました

355 ：ネトゲ廃人＠名無し：2018/12/29(土) 10:24:34.07 ID:???.net

こういうのは勉強から入ろうとすると100中99は続かない
高級言語ならまだしもチートみたいな機械に近い分野の話は糞つまらんし

356 ：ネトゲ廃人＠名無し：2018/12/29(土) 11:40:17.06 ID:???.net

まあ、そうなんだけどね
チートの醍醐味は解析＋運営の想定外の無茶な事出来るのが楽しいのだけど
今は逮捕だからヤル奴いないしね、盛り上がるわけがない

357 ：ネトゲ廃人＠名無し：2018/12/29(土) 18:24:33.25 ID:???.net

個人でやってる範囲で捕まった人っているんですか？

358 ：ネトゲ廃人＠名無し：2018/12/30(日) 16:20:04.32 ID:???.net

個人でこっそり使ってて捕まったのは記憶にないが
自作ツールをタダで配った奴は捕まったので注意だね
ttps://www.sankei.com/west/news/160615/wst1606150061-n1.html

359 ：ネトゲ廃人＠名無し：2019/01/01(火) 12:48:33.62 ID:???.net

チート（を作る過程）とマルウェア解析は紙一重だからそれだけで捕まるということはない
いくら規約で解析禁止と明記されいても、ネトゲとして提供されてるプログラムがマルウェアではないなんて確証はどこにもないから

360 ：ネトゲ廃人＠名無し：2019/01/10(木) 00:45:23.23 ID:???.net

チート使って威力業務妨害（法もチート並みw）で捕まってるだろ
書類送検→不起訴（起訴猶予）かも知れんけどダメージはデカいぞ

361 ：ネトゲ廃人＠名無し：2019/01/11(金) 00:26:10.33 ID:???.net

ブラウザゲーで、うさみみで速度変更アタッチすると、加速はするんだけど、画面だけがフリーズする。
クリックとかの音だけがする感じ。
回避する方法はあるんでしょうか。
ちなみに、firefoxで、DMMのゲームだった。

362 ：ネトゲ廃人＠名無し：2019/01/11(金) 01:54:16.19 ID:???.net

サドンアタックのはただの使用で逮捕された訳じゃないから違うかな（転売・詐欺・生放送やってた）
多分ただ使っただけで逮捕された例はないと思う

363 ：ネトゲ廃人＠名無し：2019/01/11(金) 02:08:52.03 ID:???.net

チート 起訴で検索しても出て来ないし大丈夫だろ

364 ：ネトゲ廃人＠名無し：2019/01/22(火) 01:13:10.79 ID:???.net

日本人の販売者って転売野郎ばっかなのに何で解析出来る振りするの？

365 ：ネトゲ廃人＠名無し：2019/01/22(火) 15:19:19.67 ID:???.net

>>364
やったことない人間からしたら解析はめちゃくちゃ難易度高い作業に思えるのかもしれんけど
一定以上の知能があればアセンブラのリーディングさえ出来れば良いだけだから言うほど転売野郎ばかりだとは思わないな
ツール販売されてるようなゲームはやったことないから実態は知らんけど

366 ：ネトゲ廃人＠名無し：2019/01/26(土) 02:31:16.37 ID:???.net

C#を多少覚えたのでチートに必要と言われてるwin32 apiを学習したいのですが
お勧めのapi入門本はありますか？

367 ：ネトゲ廃人＠名無し：2019/01/27(日) 22:11:10.50 ID:/X+vZfQX.net

githubで適当なinjectorのソース見たりするのが一番早くて簡単だと思うよ
ほとんどC++だけどC#のもある

368 ：ネトゲ廃人＠名無し：2019/01/29(火) 14:09:32.52 ID:???.net

>>367
ありがとう。すごい量があげられてるね
しかし見事に英語…
これもチート関連と同じで日本語のサイトはあまりない感じですかね

369 ：ネトゲ廃人＠名無し：2019/01/29(火) 15:41:22.57 ID:KcDHq2OS.net

なりたいレベルにもよるけど、プロテクトがかけられてるオンラインゲームのチート作れるくらいになりたいなら英語は読めないとキツい
某塾講師も言ってるけど英語だって日本語と同じ言語だからな、そんなに難しくもない

370 ：ネトゲ廃人＠名無し：2019/01/29(火) 16:42:14.90 ID:???.net

英語読めなくてもグーグル翻訳だけで要点呑み込めるくらいの頭の良さが無いとどの道解析で躓くだろうけどな
英語読める読めないは暗記してるか否かがほぼ全てで頭の良さとはあんま関係ないし

371 ：ネトゲ廃人＠名無し：2019/01/30(水) 18:58:39.33 ID:???.net

プログラミングにも言えるけど外人と自然なコミュニケーションとるのでなければ機械翻訳で十分だよ
ソースコード中のコメントとかreadmeなんてある程度意図が理解できれば問題ないからね

372 ：ネトゲ廃人＠名無し：2019/02/10(日) 18:56:28.74 ID:???.net

eagle0wl氏のcrackme全完した後は何か課題ありますか？

373 ：ネトゲ廃人＠名無し：2019/02/16(土) 19:37:33.30 ID:???.net

>>372
ない、あとは好きにしろ
ト

374 ：ネトゲ廃人＠名無し：2019/02/24(日) 01:11:37.09 ID:???.net

Battleyeについて知ってる情報ある方教えてください

375 ：ネトゲ廃人＠名無し：2019/03/04(月) 06:16:17.52 ID:???.net

次の方どうぞ

376 ：ネトゲ廃人＠名無し：2019/03/23(土) 11:08:12.94 ID:???.net

BattleEyeが固いからフォーナイトにはチーターが少ないのか、
それとも噂のテンセントアタック（Epicはテンセント傘下）の保護下にあるから少ないのかどっちなの？

377 ：ネトゲ廃人＠名無し：2019/03/23(土) 23:17:53.22 ID:ZURoPqNF.net

Nox環境でモンストをCEで解析をしています。
ダンジョンに入って「1938788283」で検索すると、少し上に敵の数を表しているアドレスがあり、そこに試しに

「このアドレスへのアクセス元を検出」
「このアドレスへの書き込み元を検出」

の2種類を試してみました。
実際に敵の数が減ったりすることで、値は変化しているのですが、検出結果に何も表示さない状態です。
値自体は変化していたので、書き込みやアクセスがあるのかなと思っていたのですが、なぜ１つも検出されないのでしょうか。。。

378 ：ネトゲ廃人＠名無し：2019/03/24(日) 03:05:20.86 ID:fKbyO4S+.net

FortniteにあるBEもEACも特に強いバージョンが入ってる訳じゃないけどそもそもゲーム本体に解析を検出する仕組みがある
シーズン毎にアンチチートは入れ替わるからどっちにも対応しなきゃいけない
HWIDBANもかなり容赦無い　一回目の検出で即永久HWIDBANよ
俺はそんな事知らずにCE使いまくってたらお亡くなりになりました

379 ：ネトゲ廃人＠名無し：2019/03/28(木) 21:19:03.34 ID:???.net

>>377
nox環境だから。

380 ：ネトゲ廃人＠名無し：2019/03/30(土) 21:40:35.25 ID:ZcdlJ9dc.net

>>379
やはりそうなのですね。。。
回答ありがとうございます。

381 ：ネトゲ廃人＠名無し：2019/03/31(日) 01:07:48.54 ID:xvUpxSgk.net

t.me/eacbe

LoadLibraryでのロード
いわゆるホワイトリスト化による方法
動作環境はWin7から最新のWin10ビルドまでOK

BEは一切ドライバを使わないユーザーモード
EACはWin8.1以降でのみドライバを使う
けどPPLの解除の為だけの一瞬で後は全てユーザーモード

EAC,BE共通でCreateTheadもOK、MinHook等を使ったバイトパッチングでのPresentフックも問題ない
ただしAllocConsoleやMessageBox,サーバー通信とか通常のライブラリがしないような事は検知され得るので注意

一部例外(PUBGとかFortnite)を除いてリターンアドレスのスプーフ無しに直接エンジンファンクションのコールもできる
もし欲しかったらPUBGの一通りのファンクションのsigも上げれる

この書き込みが何言ってるのか全くわかんない人は申し訳ないけどご勘弁下さい

382 ：ネトゲ廃人＠名無し：2019/03/31(日) 03:10:10.32 ID:???.net

>>381
ごめん。何言ってるかわかんないというより、いきなりどした？って感じ
自分のチートツールについて話をしているのか
回避方法について話をしているのか...
いきなり感想を述べられた感じかな？

383 ：ネトゲ廃人＠名無し：2019/03/31(日) 04:29:15.44 ID:???.net

チートツールについても回避方法についても書いてないよ
明記はできないので・・・

384 ：ネトゲ廃人＠名無し：2019/03/31(日) 04:59:52.26 ID:???.net

気づいてない人の為に書いとくと一番上の奴URLね

385 ：ネトゲ廃人＠名無し：2019/03/31(日) 14:47:54.50 ID:???.net

マルチスレッドでWSASend,WSARecvで通信行うタイプのゲームはなかなか復号化暗号化ルーチンまでたどり着けないんだが・・・
なんかコツあったら教えてください

386 ：asdf：2019/03/31(日) 18:26:32.58 ID:???.net

>>381
BEはAVソフトと同じような挙動するって聞いたけどチートコード仕込んだドライバ著名も偽のものだったらBANされるらしいし
PUBGとフォートナイトだけなんかな
PUBG自体はUEのSDKとPointer offsetがUCにあるし情報の入手は英語読めるかどうかだなw
こういうのは日本語で書かれてるとこないからな〜

387 ：asdf：2019/03/31(日) 18:30:56.90 ID:uKw14vnp.net

>>378
HWID BANつってもSpoofして適当に投げ返せばなんとかなるんじゃないかのー
まぁそれ取得してるとこのReverseがだるいんだけども・・・・
HWIDつってもどうせ
CPUシリアルとかWindowsのインストールIDとかVolumeIDとかだろうし

388 ：asdf：2019/03/31(日) 18:34:45.41 ID:uKw14vnp.net

確かにこういうハッキング系は日本語で解説してるところは少ないからDiscordみたいなとこで
やるのがいいと思うけどね

389 ：ネトゲ廃人＠名無し：2019/03/31(日) 20:15:40.33 ID:???.net

FortniteのHWIDBANはゲーム本体からのものと導入してるAC(BE,EAC)の二段構えなんだよね
ACのはDeviceIoControlとかフックすれば問題ないしドライバがあるのならそれで解決するけどゲーム側のはなんかレジストリにいろいろ書きこんだりディスクに物理的なファイル残したりしてくる

Fortniteはリターンアドレスが何であろうとゲーム本体が100%使わないファンクション(UE4のGetBoneMatrixとか)をコールするとそれだけでフラグされてHWIDごとBANくらう
UE4作った会社のゲームだからPUBGより上手いんだよな
PUBGは未だにパッチ毎に各ポインタの暗号化変更されて入ってるけど、UE4のファンクションを直接コールすれば全部バイパスできる
GetPlayerPawnとかWorldToScreenとか悪用され得る場所にはXenuineのリターンアドレスのチェックがあるだけで

390 ：ネトゲ廃人＠名無し：2019/04/01(月) 03:23:35.44 ID:???.net

Discordの解析グループ
discord.gg/93Bb3Qh
マルウェア解析がメインだがチート解析もしている。
参加人数現在6名
EAC/BEなどについても話されている。

391 ：ネトゲ廃人＠名無し：2019/04/01(月) 16:35:17.60 ID:???.net

日本人しかいない鯖とか価値あんの？
上で出てる情報もほぼ英語ページの転載だし

392 ：ネトゲ廃人＠名無し：2019/04/01(月) 20:56:44.25 ID:???.net

>>391
ならなんで日本人しかいない2chの解析スレ見に来ているんだ？

393 ：ネトゲ廃人＠名無し：2019/04/01(月) 21:44:21.08 ID:???.net

>>392
ぼく自動巡回スクリプトだから

394 ：ネトゲ廃人＠名無し：2019/04/01(月) 21:52:28.55 ID:7uwZZgZa.net

関係なくて草

395 ：ネトゲ廃人＠名無し：2019/04/03(水) 20:04:40.92 ID:???.net

レベル高いやつもこのスレに数人いるんだな

396 ：ネトゲ廃人＠名無し：2019/04/03(水) 21:36:51.83 ID:kIfNvOa7.net

どこ見てそう思った?

397 ：ネトゲ廃人＠名無し：2019/04/03(水) 22:11:07.83 ID:???.net

>>393とか
それなりに人間らしいレスの返し方だがどういうコードなのか気になる

398 ：ネトゲ廃人＠名無し：2019/04/04(木) 09:17:29.88 ID:???.net

>>397
ネタ？ｗ
自動巡回スクリプトって言ってるだけで
人間に決まってるじゃん...

399 ：ネトゲ廃人＠名無し：2019/04/04(木) 12:50:09.82 ID:???.net

マジレスとか空気読めないね
ちなみに私はAIです

400 ：ネトゲ廃人＠名無し：2019/04/04(木) 13:21:06.04 ID:???.net

私はIQ130に改造されたチンパンジーです
ここが特異点です

401 ：ネトゲ廃人＠名無し：2019/04/04(木) 23:42:15.22 ID:???.net

チンパンジーのIQ130って、チンパンジーの平均知能が人間でいうと3才程度だから、
3才x1.30=3.9才程度の頭脳ってことになるけど

402 ：ネトゲ廃人＠名無し：2019/04/04(木) 23:58:28.95 ID:???.net

>>401
人間換算のIQでございます
如何せん説明不足で申し訳なく存じます

403 ：ネトゲ廃人＠名無し：2019/04/05(金) 03:30:25.45 ID:???.net

人間の天才(>+2SD)レベルのIQ130あるにしてはちょっと知性が足りてない文章だな

404 ：ネトゲ廃人＠名無し：2019/04/25(木) 18:28:28.48 ID:RkQ0a7Yc.net

t.me/eacbe
↑telegram

チートビジネスに興味ある方ご連絡下さい
プログラミングと英語の知識は多少はあるとありがたいですが全く無くても大丈夫です

405 ：ネトゲ廃人＠名無し：2019/04/25(木) 19:56:12.88 ID:AavXcDB9.net

いやですw

406 ：ネトゲ廃人＠名無し：2019/04/29(月) 08:15:56.02 ID:???.net

disco？

407 ：ネトゲ廃人＠名無し：2019/04/29(月) 12:12:59.58 ID:T0h7kfPZ.net

ちょっこーれいーとーwww

408 ：ネトゲ廃人＠名無し：2019/04/30(火) 23:14:28.81 ID:???.net

サドンアタックの升うってくれーｗ

409 ：ネトゲ廃人＠名無し：2019/05/22(水) 15:18:29.19 ID:???.net

　　　　　HUAWEI P30 　葬式会場
　　　　　┏━━━━━━━━┓
　　　　　┃　 ／　 　 　 　 ＼　 ┃　
　　　　　┃／ 　　 /⌒ヽ　　 ＼┃　
　　　　　┃　　　　 ゝ、ノ　　　　┃　
　　　　　┃　　　＿＿|＿ 　　　 ┃
　　　　　┃　 ／ :::＼::::／＼ 　 ┃　
　　　　　┃／　< ●>:::<●>＼ .┃　
　　　　　┃|　　　 （__人_）　　 | .┃
　　　　　┃＼　　　｀ー'´ 　 ／ .┃　
　　　　　┃／￣￣￣￣￣＼　 ┃　
　　　　　┗━━━━━━━━┛
　　　　　　P30ちゃん　享年0歳

410 ：ネトゲ廃人＠名無し：2019/05/22(水) 15:19:01.98 ID:???.net

　　　　　HUAWEI P30 　葬式会場
　　　　　┏━━━━━━━━┓
　　　　　┃　 ／　 　 　 　 ＼　 ┃　
　　　　　┃／ 　　 /⌒ヽ　　 ＼┃　
　　　　　┃　　　　 ゝ、ノ　　　　┃　
　　　　　┃　　　＿＿|＿ 　　　 ┃
　　　　　┃　 ／ :::＼::::／＼ 　 ┃　
　　　　　┃／　< ●>:::<●>＼ .┃　
　　　　　┃|　　　 （__人_）　　 | .┃
　　　　　┃＼　　　｀ー'´ 　 ／ .┃　
　　　　　┃／￣￣￣￣￣＼　 ┃　
　　　　　┗━━━━━━━━┛
　　　　　　P30ちゃん　享年0歳

411 ：ネトゲ廃人＠名無し：2019/05/22(水) 15:19:41.76 ID:???.net

　　　　　
　　　　HUAWEI P30 　葬式会場
　　　　　┏━━━━━━━━┓
　　　　　┃　 ／　 　 　 　 ＼　 ┃　
　　　　　┃／ 　　 /⌒ヽ　　 ＼┃　
　　　　　┃　　　　 ゝ、ノ　　　　┃　
　　　　　┃　　　＿＿|＿ 　　　 ┃
　　　　　┃　 ／ :::＼::::／＼ 　 ┃　
　　　　　┃／　< ●>:::<●>＼ .┃　
　　　　　┃|　　　 （__人_）　　 | .┃
　　　　　┃＼　　　｀ー'´ 　 ／ .┃　
　　　　　┃／￣￣￣￣￣＼　 ┃　
　　　　　┗━━━━━━━━┛
　　　　　　P30ちゃん　享年0歳

412 ：ネトゲ廃人＠名無し：2019/05/22(水) 16:11:58.12 ID:???.net

　　　　　
　　　　HUAWEI P30 　葬式会場
　　　　　┏━━━━━━━━┓
　　　　　┃　 ／　 　 　 　 ＼　 ┃　
　　　　　┃／ 　　 /⌒ヽ　　 ＼┃　
　　　　　┃　　　　 ゝ、ノ　　　　┃　
　　　　　┃　　　＿＿|＿ 　　　 ┃
　　　　　┃　 ／ :::＼::::／＼ 　 ┃　
　　　　　┃／　< ●>:::<●>＼ .┃　
　　　　　┃|　　　 （__人_）　　 | .┃
　　　　　┃＼　　　｀ー'´ 　 ／ .┃　
　　　　　┃／￣￣￣￣￣＼　 ┃　
　　　　　┗━━━━━━━━┛
　　　　　　P30ちゃん　享年0歳

413 ：ネトゲ廃人＠名無し：2019/05/23(木) 06:41:57.71 ID:???.net

　　　　　
　　　　　　　　　葬式会場
　　　　　┏━━━━━━━━┓
　　　　　┃　 ／　 　 　 　 ＼　 ┃　
　　　　　┃／ 　　 /⌒ヽ　　 ＼┃　
　　　　　┃　　　　 ゝ、ノ　　　　┃　
　　　　　┃　　　＿＿|＿ 　　　 ┃
　　　　　┃　 ／ :::＼::::／＼ 　 ┃　
　　　　　┃／　< ●>:::<●>＼ .┃　
　　　　　┃|　　　 （__人_）　　 | .┃
　　　　　┃＼　　　｀ー'´ 　 ／ .┃　
　　　　　┃／￣￣￣￣￣＼　 ┃　
　　　　　┗━━━━━━━━┛
　　　　HUAWEIちゃん　享年32歳

414 ：ネトゲ廃人＠名無し：2019/06/06(木) 10:48:18.90 ID:???.net

espとか自作レーダー作ってるんだけどオイラー角の概念がよく分からなくて詰んだ
今まで作ってきたゲームはラジアンだったりint単位の度だったりをぶっこ抜けて簡単に利用できたんだが今解析してるゲームは単一の角度値らしきものが全く見当たらない

415 ：ネトゲ廃人＠名無し：2019/06/07(金) 02:13:30.95 ID:???.net

>>414
なんのゲーム？

416 ：ネトゲ廃人＠名無し：2019/06/07(金) 15:28:34.24 ID:???.net

中華系のTPS
カメラを操作するとカメラのレンズ座標&vector3x3、要するにfloat値12セットが同時に変わるから多分オイラー角とやらの値だと思うんだけど

417 ：ネトゲ廃人＠名無し：2019/06/07(金) 15:32:36.25 ID:???.net

カメラのレンズ座標は800,-300,0、みたいにすぐ座標だとわかる値だけど残りのvec3x3は-0.0900000みたいなラジアンっぽい値なのがよく分からない
一応カメラのレンズ座標と自キャラの座標から無理やりカメラアングル計算することも可能だけど、障害物に押し出されてカメラがキャラより前にいったりすると計算不可能になるのがな

418 ：ネトゲ廃人＠名無し：2019/06/09(日) 13:18:11.30 ID:???.net

ESPで□書くときのWorldToScreen計算だろ
ゲームによって座標の管理は違うだろうから、根性で解析するしかないとおもう
有名FPSならunknowncheatsでスレあるだろうから、パラメータ情報あるかもね、まずはソレをぱくる
バトルフィールドなら4から座標系はほぼ変わらないのでサンプルソースいろいろあるが。。。

419 ：ネトゲ廃人＠名無し：2019/06/10(月) 13:56:12.30 ID:???.net

中華ゲーだから大手フォーラムには全く情報がないし英語でググっても解析情報なんて引っかからない
スマホからの移植ってこともあってアセンブリもかなり特異で15重ポインタとか当たり前でかなり解析めんどい
mov r15, [rax+8] → call r15といったような関数コールばかりだからアセンブリ追うのもすげーめんどい

420 ：ネトゲ廃人＠名無し：2019/06/12(水) 09:30:31.04 ID:???.net

中華系だと荒野行動を筆頭に何個か有るね、タイトル知らねーけど

421 ：ネトゲ廃人＠名無し：2019/06/15(土) 19:59:21.69 ID:???.net

亮　　 「われわれはノーギャラです」
闇迫　「対価として何十人も来る後輩芸人との忘年会の会計、入江に払ってもらったんです・・・」
亮　　 「・・・」

422 ：ネトゲ廃人＠名無し：2019/06/17(月) 00:02:00.47 ID:J8aPw7Df.net

つまんな

423 ：ネトゲ廃人＠名無し：2019/06/20(木) 20:27:17.92 ID:???.net

で〜けた

424 ：ネトゲ廃人＠名無し：2019/06/21(金) 19:10:51.59 ID:???.net

age

425 ：ネトゲ廃人＠名無し：2019/07/09(火) 16:15:19.18 ID:0Ky4VhhO.net

人の作ったものを使うばっかりだったんですが検知されずに使う方法を知りたいです。
今はapexで使われているeacをbypassする方法を勉強しようと思うのですがどこから始めたら良いのでしょうか？あっさい程度ではありますがcとc++は理解しています

426 ：ネトゲ廃人＠名無し：2019/07/10(水) 10:38:39.30 ID:???.net

>>425
EAC回避なんて日本人には不可能

427 ：ネトゲ廃人＠名無し：2019/07/11(木) 11:52:01.55 ID:???.net

>>425
UnKnoWnCheaTsで色々調べろ
右も左もわからない状態なら何をすべきかぐらいはわかるんじゃね

428 ：ネトゲ廃人＠名無し：2019/07/12(金) 00:30:55.30 ID:???.net

AVAでチート使っただけで逮捕されたってマジ？

429 ：ネトゲ廃人＠名無し：2019/07/12(金) 00:52:22.35 ID:???.net

オートエイム、ノーリコイル、ESPといった定番に加えて単発威力まで弄ってた模様
前者だけに留めておけば刑事事件レベルの証拠は押さえられないのに数値として鯖に残ってしまう所まで冒したのならしゃーない

430 ：ネトゲ廃人＠名無し：2019/07/12(金) 14:00:38.91 ID:???.net

AVAの弾ってクラ処理だったよな、あたり判定もダメもそのままプレーヤーに通知するタイプ
クラ処理だったら、運営サーバーに対する私電磁的記録不正作出にはあたらないよな

431 ：ネトゲ廃人＠名無し：2019/07/12(金) 15:09:25.10 ID:???.net

威力変更はできないと思うが・・
実際にavaでやってたやつならわかると思うけど一度に発射できる弾の数が変更できるから
それを調節して無反動と組み合わせることで実質n倍ダメージが実現できる
あとavaは結構前からプレイ中にスクショ取られる機能があるからゲーム内のWHはバレる
チートで完全に合法といえるのは一部のESPとAim操作系だけだと思うわ

432 ：ネトゲ廃人＠名無し：2019/07/12(金) 15:19:31.79 ID:???.net

それにしても、チート行為がどういう理由であれ悪質な行為なのは確かだけど
AVAの運営も　「不正ツールの使用は犯罪です」とまで言い切ってしまうのはさすがにどうなんだろうか・・
この定義は確実に間違っているし、間違った認識を広めるのはよくない

433 ：ネトゲ廃人＠名無し：2019/07/13(土) 05:32:58.61 ID:???.net

本当は使用しただけじゃなくて転売、販売とかもしてたんじゃないの？
サドンアタックも使用しただけで書類送検とか騒いでたけど
よくよく調べたら送検されたヤツ配信も転売も詐欺もやってたんだよな

434 ：ネトゲ廃人＠名無し：2019/07/13(土) 09:16:00.44 ID:???.net

ノーリコイル、SG化はどうせ弾がヒットしたかどうかの結果がパケで流れてるだけだろ
捕まったチーターも裁判で戦ってほしいぜ
自分のCPUの計算結果が不正とかヤバすぎ
あと、拡大解釈するなら勝手にスクリーンショットとるのも私電磁的記録不正作出だろ
オーバーレイESPを検出するには、他のウインドウも写るようにするしかないが
それだと、たとえばブラウザの画面も映り込む

435 ：ネトゲ廃人＠名無し：2019/07/13(土) 13:05:11.05 ID:5swQseKp.net

https://www.elitepvpers.com/forum/apex-legends-trading/4598192-apex-legends-simple-esp-only-100-month-stream-proof.html
こいつ日本人じゃないの?
ESPだけで月一万とかボッタもいいとこだけどｗ

436 ：ネトゲ廃人＠名無し：2019/07/13(土) 14:13:32.76 ID:???.net

今時観戦や殺された相手のリプレイ機能がないネトゲなんてないんだからそれでバレる要素があるチートを使う奴は理解出来ん
捨て垢別環境ならまだしもメイン環境でやるのはアホだろ

437 ：ネトゲ廃人＠名無し：2019/07/14(日) 08:41:04.99 ID:???.net

使用しただけで逮捕って言っときゃ抑止力大きいからな
多分他にも色々やってたんだろ

438 ：ネトゲ廃人＠名無し：2019/07/14(日) 12:00:29.50 ID:???.net

チート初心者って言葉に釣られてきたら上級者しかいないやん。

439 ：ネトゲ廃人＠名無し：2019/07/14(日) 12:28:27.61 ID:???.net

>>434
BFかなんかはゲームのスクショではなくWindowsのスクショ取ってくるんじゃなかったっけ
だからオーバーレイもバレバレなのでスマホや別PCにレーダー表示させるくらいしか出来ないってゲームがあったはず

440 ：ネトゲ廃人＠名無し：2019/07/14(日) 17:10:48.96 ID:???.net

そこまでやるともうウイルスだな…
HAXXさんの言ってたこともあながち間違ってなかったのかも

441 ：ネトゲ廃人＠名無し：2019/07/15(月) 13:31:02.19 ID:???.net

>>439
何を勘違いしてるのか知らんが、BFに導入されてるPunkbusterは昔からスクショ取ることで有名だけど
ゲーム内だけだから、関係ない
ってか利用規約に書いておけば仮にデスクトップ全体取ってても違法にならないかもしれないが
プライバシー侵害との兼ね合いもあるからそんなグレーなことはさすがにやってないでしょ
あと常識的に考えてリアルタイムの対戦ゲーでいちいち流れてるパケットなんか
記録してるわけないだろ
私電磁的記録不正作出はそういう事を言ってるんじゃなくて
チートプレイの結果生まれたK/Dみたいな戦績はすべて不正に作出されたことになるし
そしてそれは他人にも影響してるわけだから
客（他人）への不利益　＝　営業妨害もプラスされるわけだ

442 ：ネトゲ廃人＠名無し：2019/07/15(月) 13:37:52.20 ID:???.net

haxx（笑）とかいうやつが売ってたチートは
全部真っ黒なものなので、逮捕されて当たり前・・
むしろホームページであんな中二っぽいこと書いててなんで逃れられると思ったのだろうか

443 ：ネトゲ廃人＠名無し：2019/07/16(火) 07:47:32.94 ID:???.net

>>441
録画機能付いてるゲームやったことないん？
勿論動画として録画をすると容量的に効率バカ悪いから鯖側でパケット記録されててそれを好きなときにこっちで再現できる
1試合丸々、他プレイヤー全員の視点も自由に変えられる

444 ：ネトゲ廃人＠名無し：2019/07/16(火) 19:44:34.83 ID:???.net

>>443
え？・・・これは笑うところですか？・・・

445 ：ネトゲ廃人＠名無し：2019/07/16(火) 20:40:22.60 ID:???.net

>>444
実際ある機能を言ってるだけなんだが突っ込みたい所あるならどうぞ

446 ：おちんもザウルス：2019/07/16(火) 22:50:12.88 ID:???.net

リプレイが鯖側に保存されてるわけねーだろ、バカか
リプレイってのはローカルにゲーム側が指定したフォーマットで保存されるんだが・・
リプレイ機能のあるゲームなんか何個も知ってますわｗ

447 ：ネトゲ廃人＠名無し：2019/07/17(水) 00:54:33.03 ID:???.net

リプレイか。
ヴァーチャレーシングに搭載されてそんなにメモリに余裕あるのかと思ったな。

448 ：ネトゲ廃人＠名無し：2019/07/17(水) 08:10:56.54 ID:???.net

>>438
おるで　入門未満やけど

449 ：ネトゲ廃人＠名無し：2019/07/17(水) 09:19:02.74 ID:???.net

自演キモいんだよ

450 ：ネトゲ廃人＠名無し：2019/07/17(水) 21:46:10.03 ID:???.net

>>443
リプレイがあってもESP使用の証拠にはならないんじゃね？
妙に決め撃ちがうまいとか、怪しい程度だろ

451 ：ネトゲ廃人＠名無し：2019/07/17(水) 22:03:30.74 ID:???.net

esp言いたいだけのガイジ多数

452 ：ネトゲ廃人＠名無し：2019/07/17(水) 23:23:37.05 ID:KpKlzDE1.net

https://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50

453 ：ネトゲ廃人＠名無し：2019/07/25(木) 12:20:59.88 ID:???.net

>>451
セキュリティ突破を省けばチーターにとってはespが最高峰の技術だからな

454 ：ネトゲ廃人＠名無し：2019/08/16(金) 19:54:55.71 ID:d7COQeh/.net

良スレage

455 ：ネトゲ廃人＠名無し：2019/08/31(土) 21:11:22.65 ID:???.net

保守

456 ：ネトゲ廃人＠名無し：2019/09/06(金) 02:50:14.63 ID:???.net

保守

457 ：ネトゲ廃人＠名無し：2019/09/08(日) 14:59:59.75 ID:???.net

プロセス間通信について質問
今現在はRead,WriteProcessMemoryやマップドファイル作って自作ツールとゲームのやり取りしていてこれで十分目的は達成出来てるのだけど
上二つのやり方だと例えば自キャラのHP値を取得するとき、*HPからバッファや共有メモリへ一旦コピーが発生するのが気に食わない
OSの管理をぶち壊すくらい危険な事とは承知だけど別プロセスのメモリを直接参照する方法って無いの？

458 ：ネトゲ廃人＠名無し：2019/09/09(月) 17:33:15.54 ID:odaYsUbO.net

ドライバ使えば文字通り直接メモリ操作できるよ
アクセス違反が発生したらプロセスクラッシュどころかブルースクリーンになるけどな

459 ：ネトゲ廃人＠名無し：2019/09/09(月) 23:20:36.95 ID:???.net

>>458
ドライバのMmCopyMemoryとかってプロセス単位ではなく障壁無しに物理メモリからコピーを取ってこれるというだけで直接参照ではなくないか？
別にコピーでも1回1回の呼び出しにオーバーヘッドが無いなら大きなバッファ用意する必要なくなるしそれで良いんだけどね
ReadProcessMemoryはオーバーヘッドが大きいから出来る限り1回で調達するために大きいバッファ用意しないといけないのが困る

460 ：ネトゲ廃人＠名無し：2019/09/10(火) 01:08:50.75 ID:fKEJheYR.net

目的がメモリの改ざんならdll作ってインジェクトして対象プロセス内部で読み書きするでもいいのでは?
これなら早いしAPI使う必要もないよ

461 ：ネトゲ廃人＠名無し：2019/09/10(火) 20:44:19.06 ID:???.net

頻度としては書き込みよりも圧倒的に読みのほうが多い
それも要素数が数千単位のEntitiesListなどが主だからそれをコンテナ全て読み取ってからこちら側でforで回すって方式でやってる
もし直接参照が出来ればそのままforで回せるからメモリ節約できる
とはいえ現状でも特に困ってはいないし節約といっても数MBなので本当に自己満足レベル
ただどうせ機械に近いレベルのプログラミングをしてるからには細かい所まで自分の思うようにしたい

462 ：ネトゲ廃人＠名無し：2019/09/10(火) 23:05:39.18 ID:???.net

最初に思いついた手段に拘りすぎて目的を見失ってそう
というか自分の中で勝手に完結してて他人に説明するのが下手そう

高速化やメモリ節約が目的なら
もっとスマートでシンプルな方法がいくらでもあるで

463 ：ネトゲ廃人＠名無し：2019/09/10(火) 23:16:18.61 ID:???.net

取り組むべきようなことはこんな過疎スレで聞いたりしないからあわよくば程度の事なんだけどな
参照と言ってるのに値渡しの答えばかり返ってくるようなとこには別に期待はしてない

464 ：ネトゲ廃人＠名無し：2019/09/10(火) 23:26:17.16 ID:???.net

そういうとこやで

465 ：おちんもザウルス：2019/09/11(水) 01:49:35.80 ID:???.net

普通に考えて、プロセスを分けてる以上値の受け渡しが必要なのは仕方ない
ユーザ空間ではそれぞれのプログラムが干渉しあうなんてことはあってはならない
って前提のもとにOSは作られてるわけだから、OS自体がそんなことできるような
機能を提供しているわけがないし、もしそんなことができたらそれはOSの欠陥だからｗ
質問自体がナンセンス

466 ：ネトゲ廃人＠名無し：2019/09/11(水) 06:05:18.04 ID:???.net

オーバーヘッド減らしたいならforで回すの止めれば良いのに

467 ：ネトゲ廃人＠名無し：2019/09/11(水) 09:37:17.26 ID:???.net

OSの管理をぶち壊す上でって予め言ってるよな
説明が悪いとか言われたけど参照ってことも最初から言ってるのに参照と値渡しの違いも理解してない、つまりはチーターにとって基礎事項のポインタすらも理解してないレベルはさすがにご遠慮願いたい
まぁ初心者スレで聞いてる俺の方がスレチか

468 ：おちんもザウルス：2019/09/11(水) 10:12:52.60 ID:???.net

OSの管理をぶち壊す上で（笑）ってそんなことできないのが当たり前でしょ
現代OSがなぜプロセスという形で独立させているか、意図をちゃんと理解していれば
そもそもそんなナンセンスな発想自体浮かばないって話だよ
仮にそういうことができちゃったらMicrosoftに報告すれば金もらえるレベルの話だと思うが？
オペレーティングシステムの基礎くらいはちゃんと勉強しような＾＾；

469 ：ネトゲ廃人＠名無し：2019/09/11(水) 10:24:59.37 ID:???.net

チーターのくせにOSの管理とか真面目かよ

470 ：ネトゲ廃人＠名無し：2019/09/11(水) 19:48:16.92 ID:???.net

https://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50

471 ：ネトゲ廃人＠名無し：2019/09/11(水) 20:00:42.64 ID:???.net

>>470
無言URL貼り付けマンキモすぎ

472 ：ネトゲ廃人＠名無し：2019/09/13(金) 15:05:51.58 ID:???.net

チートエンジンをNOXのアプリ(モバ7)に使用しているのですが
メモリ書き換えは出来てもspeedhackのチェック欄にチェックを入れると

｢Failure cofiguring speedhack part1: 13:offset too big｣とエラーポップアップが出てきました。
海外サイトを調べても対処法が書いておらず…どなたか分かりませんか…

473 ：ネトゲ廃人＠名無し：2019/09/24(火) 04:00:19.22 ID:???.net

age

474 ：ネトゲ廃人＠名無し：2019/09/24(火) 04:24:48.36 ID:???.net

保守

475 ：ネトゲ廃人＠名無し：2019/09/24(火) 04:24:56.52 ID:???.net

保守

476 ：ネトゲ廃人＠名無し：2019/09/25(水) 00:05:12.45 ID:???.net

保守

477 ：ネトゲ廃人＠名無し：2019/09/26(木) 00:04:20.32 ID:???.net

こんにちは>>31です　久々（2年ぶり！）にこのスレ見た
前回は見事な三日坊主っぷりだったぜ
また三日で挫折するけど久々に取り組んでみる

478 ：ネトゲ廃人＠名無し：2019/09/26(木) 02:07:45.31 ID:???.net

>>467
直接参照したいならdllぶち込めば済む話だろ。
rpmが遅いなんて聞くまでもないし、そもそも外部でやる意味ね。内部でいいじゃん。
ちなみに、値渡しってよりも正確には読み取りだけどね。

479 ：ネトゲ廃人＠名無し：2019/09/26(木) 03:41:16.74 ID:???.net

アセンブラとかバイナリがわかんねぇー
素早く身につける方法教えてくれ

480 ：ネトゲ廃人＠名無し：2019/09/26(木) 16:12:14.12 ID:???.net

保守

481 ：ネトゲ廃人＠名無し：2019/09/26(木) 16:12:25.99 ID:???.net

保守

482 ：ネトゲ廃人＠名無し：2019/09/26(木) 16:12:34.02 ID:???.net

保守

483 ：ネトゲ廃人＠名無し：2019/09/26(木) 16:15:05.87 ID:???.net

保守

484 ：ネトゲ廃人＠名無し：2019/09/26(木) 20:48:23.40 ID:???.net

保守

485 ：おちんも：2019/09/26(木) 22:10:44.98 ID:???.net

このスレ意味ないだろ
低レベルな上に時々妙にイキった>>467みたいな無知が現れるだけじゃないか

486 ：31：2019/09/26(木) 23:31:25.37 ID:???.net

ImageDirectoryEntryToData関数使って関数名とアドレスを一覧表示しようとしてるんだけど
メモリエラーなるわ　windows10の64bitだからなのかな

487 ：ネトゲ廃人＠名無し：2019/09/27(金) 02:04:03.03 ID:???.net

>>486
関数なんか使わないで、IMAGE_NT_HEADERSからマニュアルで取得すれば良い

488 ：ネトゲ廃人＠名無し：2019/09/27(金) 03:27:43.06 ID:aJpY7DaJ.net

>>485
むしろ低レベルのためのスレ何だがスレタイも読めないのか

濃い話したいならこっち
https://medaka.5ch.net/test/read.cgi/mmosaloon/1488376760/l50

489 ：ネトゲ廃人＠名無し：2019/09/27(金) 07:43:28.34 ID:???.net

hosyu

490 ：ネトゲ廃人＠名無し：2019/09/27(金) 07:44:27.39 ID:???.net

保守

491 ：ネトゲ廃人＠名無し：2019/09/27(金) 07:44:37.28 ID:???.net

保守

492 ：ネトゲ廃人＠名無し：2019/09/27(金) 08:11:03.46 ID:???.net

そんなに必死に保守しなくても落ちんよ

493 ：ネトゲ廃人＠名無し：2019/09/27(金) 16:32:48.22 ID:???.net

保守

494 ：ネトゲ廃人＠名無し：2019/09/27(金) 16:32:59.10 ID:???.net

保守

495 ：ネトゲ廃人＠名無し：2019/09/27(金) 18:04:56.46 ID:d2Kg6rSW.net

http://yspc.main.jp/dss/mmt/mmt.php

これの改造方法教えてくれ

496 ：ネトゲ廃人＠名無し：2019/09/28(土) 03:05:12.47 ID:???.net

ブラウザゲーならどのプロセスで動いてるのかさえ特定できれば
プロセスメモリエディタで好き放題できるだろ

497 ：ネトゲ廃人＠名無し：2019/09/28(土) 15:44:16.01 ID:t4lItgWw.net

495様

そういった知識が0なのでご教授願いたいです　師匠

498 ：ネトゲ廃人＠名無し：2019/09/29(日) 01:21:44.49 ID:???.net

チート中・上級者スレpart2【ID無し】
https://medaka.5ch.net/test/read.cgi/mmosaloon/1569609647/

499 ：ネトゲ廃人＠名無し：2019/09/29(日) 04:51:05.94 ID:???.net

>>487
iat hookにチャレンジしたいのよ
その前段階

>>486
でけた

Baseの前の(char*)が無いとでかい数値になってメモリアクセス違反が発生して
(char*)つけたら上手く動作した
なんでこれが必要なのか分からん
アドレスの足し算にキャストが必要な理由がわかってないからいっぺん死んでくる

for (; pImageImportDescriptor->Characteristics != 0; pImageImportDescriptor++) {
printf("-%s\n", ((char*)Base) + pImageImportDescriptor->Name);
IMAGE_THUNK_DATA64* pINT = (IMAGE_THUNK_DATA64*)((char*)Base + pImageImportDescriptor->OriginalFirstThunk);
for (; pINT->u1.AddressOfData; pINT++) {
if (IMAGE_SNAP_BY_ORDINAL64(pINT->u1.Ordinal)) {

}
else {
IMAGE_IMPORT_BY_NAME* tName = (IMAGE_IMPORT_BY_NAME*)((char*)Base + pINT->u1.AddressOfData);
printf("%s\n", tName->Name);
}
}
}

500 ：ネトゲ廃人＠名無し：2019/09/29(日) 04:54:14.60 ID:???.net

参考にしてるサイト
https://www.keicode.com/windows/win09.php

501 ：ネトゲ廃人＠名無し：2019/09/29(日) 05:09:19.47 ID:???.net

ああ　スケールして足されてたってことか
https://www.jpcert.or.jp/sc-rules/c-exp08-c.html

502 ：ネトゲ廃人＠名無し：2019/09/29(日) 07:40:18.58 ID:???.net

今更ながら>>57のアドバイスを参考に何気なく過去スレ見てみたら
（反応できてなくてゴメンよ）
めちゃくちゃレベル高い解析者いて感動した
【xtrap】不正プロテクトの回避や解析方法【npro】
https://schiphol.5ch.net/test/read.cgi/mmosaloon/1208457391/
雲の上のレベルの話だけどモチベアップしたわ（＋三日）

503 ：ネトゲ廃人＠名無し：2019/09/29(日) 16:41:41.42 ID:???.net

その頃はどんな書き込みしても教えてくれる人がいたんだな
羨ましい

504 ：ネトゲ廃人＠名無し：2019/09/29(日) 18:28:12.28 ID:???.net

羨ましいね

iat hookとdll injection(createremotethread)それぞれ独立だけど出来た
dll injectionって同じプロセスに対して一回しか出来ないのね　何でだろ

505 ：ネトゲ廃人＠名無し：2019/09/29(日) 19:30:55.85 ID:PfEevMY3.net

http://yspc.main.jp/dss/mmt/mmt.php

これの貢献値増殖や指定物ドロップできる人教えてくれ

506 ：ネトゲ廃人＠名無し：2019/09/29(日) 20:44:51.09 ID:???.net

>>504
原因わかった
１回目のinjectionだとfdwReasonがDLL_PROCESS_ATTACHだから
該当の処理が実行されるけど
２回目のinjectionだとそうならないみたい
switchの外に処理を書く　もしくは　 freelibrary使ってアンロードすれば２回目以降も動作するっぽい

switch (fdwReason) {
case DLL_PROCESS_ATTACH:
MessageBox(NULL, “test”, “test”, MB_SYSTEMMODAL);
break;
}

507 ：ネトゲ廃人＠名無し：2019/09/29(日) 22:18:40.79 ID:???.net

https://msmania.wordpress.com/2015/04/26/reflective-dll-injection/
この記事みると64bit版でfreelibrary実行するのが大変そうだったから断念

508 ：ネトゲ廃人＠名無し：2019/10/01(火) 01:13:35.33 ID:???.net

http://inaz2.はてなぶろぐ.com/entry/2015/08/10/193103
この記事真似してみたけど失敗した
windows10のメモ帳はshellabout呼んでないみたい

509 ：ネトゲ廃人＠名無し：2019/10/01(火) 01:16:21.93 ID:???.net

setwindowtextあたりで再チャレンジ　明日

510 ：ネトゲ廃人＠名無し：2019/10/01(火) 02:13:41.78 ID:???.net

GoogleChromeでRPGアツマールのゲーム加速すらできない……
チートエンジンのProcessesタブのchorome.exeを片っ端から開いて加速設定していっても一切変化がない
オンライン要素皆無のゲームだから対策されてるわけでもないと思うんで誰かやり方教えてください

511 ：ネトゲ廃人＠名無し：2019/10/01(火) 02:34:30.43 ID:???.net

ツクール系ならCEよりうさみみハリケーンの方が対応してると思うが

512 ：ネトゲ廃人＠名無し：2019/10/01(火) 11:53:38.33 ID:???.net

ゲームの才能無い割に某TPSでアジアランカーに入れる程度のスキルは身に付いたが
この分野って結局は自力で発明しなきゃいけないこと多すぎてそれに懸けてきた労力も相まってあんまり他人に教える気無くなるんだよな
ハッカー文化とは真逆の思想に行き着いてすまん

513 ：ネトゲ廃人＠名無し：2019/10/01(火) 12:04:05.06 ID:???.net

少なくとも>>505みたいなクレクレ君には教える気にならない

514 ：ネトゲ廃人＠名無し：2019/10/01(火) 15:19:38.90 ID:???.net

>>506
同一のdllを複数回injectするのならCreateRemoteThread,LoadLibraryを使った通常の方法だと2回目以降は失敗するけど、
PEBのモジュールリンクからinjectしたDLLを外せば何度でも同一DLL inject出来る。
DLLのロード後にリンク外すか、LoadLibrary使わないでマニュアルでinjectするかすれば良い。
そもそも同一のDLLじゃなくても失敗するんだったら、コードが悪いとか言えない。

515 ：ネトゲ廃人＠名無し：2019/10/01(火) 15:32:39.99 ID:???.net

>>507
x86->x86, x64->x64とか、同一のアーキテクチャ同士ならkernel32.dllとかシステムモジュールのロード位置(アドレス)はプロセス間でも同じだから、
そのまま従来の方法でアドレス渡せるけど、x86->x64とかならロードされるアドレスの相違上、inject対象のプロセスからReadProcessMemory等使ってPEB読み取って、
エクスポートテーブルからCreateRemoteThreadに渡したいAPIのアドレス取得しないと失敗する。
だから、x64でFreeLibrary実行が難しい〜って言うよりもx64->x64にすれば良いだけ。

516 ：ネトゲ廃人＠名無し：2019/10/01(火) 22:57:34.08 ID:???.net

とりえあず、メモ帳のタイトル変えることはできた

>>514
レスありがとう
＞PEBのモジュールリンクからinjectしたDLLを外す
調べてみる
>>515
うん、freelibraryの実行自体は簡単だと思うんだけど
freelibraryに読み込んだDLLのアドレスを渡すのが大変そうだと思った

517 ：ネトゲ廃人＠名無し：2019/10/02(水) 07:34:04.06 ID:???.net

age

518 ：ネトゲ廃人＠名無し：2019/10/02(水) 21:30:34.65 ID:???.net

放置少女とかいう○ゲーでチート(アイテム増殖など)はできないですかね？

519 ：ネトゲ廃人＠名無し：2019/10/03(木) 03:20:51.94 ID:nukVUHES.net

>>513
教える気にならないんじゃなくてできないから教えられないんだろ？

520 ：ネトゲ廃人＠名無し：2019/10/03(木) 07:03:42.09 ID:???.net

>>519
ここはある程度できる人が躓いてるところを補う場所であって
>>495>>505>>518みたいな乞食に施すスレではないので

521 ：ネトゲ廃人＠名無し：2019/10/03(木) 08:42:42.44 ID:???.net

中上級者スレも立ってるから棲み分け出来ると良いね


チート上級者スレ
https://medaka.5ch.net/test/read.cgi/mmosaloon/1569609647/l50

522 ：ネトゲ廃人＠名無し：2019/10/03(木) 10:43:31.36 ID:???.net

初心者から上級者まで基本的に英語出来るかグーグル翻訳をある程度補完できる知能があるやつなら英語圏のサイトですべて事足りる
よってここもそうだが上級者スレは尚更需要無いだろうな
なんとなくワンチャン5ちゃんねらー特有の情報出てくるかなーと思ってロムったり何度かレスしたりしたが未だ価値ある情報は一つも見たことがない

523 ：ネトゲ廃人＠名無し：2019/10/03(木) 10:51:44.66 ID:???.net

なんでそんなに必死なの？

524 ：ネトゲ廃人＠名無し：2019/10/03(木) 17:36:44.51 ID:???.net

age

525 ：ネトゲ廃人＠名無し：2019/10/03(木) 17:36:53.93 ID:???.net

age

526 ：ネトゲ廃人＠名無し：2019/10/03(木) 17:40:11.21 ID:???.net

>>522
ならどんな書き込みがあっても文句は言えないな

527 ：ネトゲ廃人＠名無し：2019/10/03(木) 19:41:38.88 ID:???.net

age

528 ：ネトゲ廃人＠名無し：2019/10/03(木) 23:35:25.97 ID:???.net

https://www.keicode.com/windows/win08.php
これ真似したけど失敗した
どうやらwindows7以降は署名がないと動かない模様
https://docs.microsoft.com/ja-jp/windows/win32/win7appqual/appinit-dlls-in-windows-7-and-windows-server-2008-r2
Microsoft is modifying the AppInit DLLs facility in Windows 7 and Windows Server 2008 R2 to add a new code-signing requirement.

529 ：ネトゲ廃人＠名無し：2019/10/04(金) 00:56:57.04 ID:???.net

http://dsas.blog.klab.org/archives/50829204.html
SetWindowsHookEx軽くテスト出来た

530 ：ネトゲ廃人＠名無し：2019/10/04(金) 04:53:34.36 ID:???.net

age

531 ：ネトゲ廃人＠名無し：2019/10/04(金) 04:53:42.37 ID:???.net

age

532 ：ネトゲ廃人＠名無し：2019/10/04(金) 08:49:19.96 ID:???.net

Win10の最新でもAppInitのインジェクションはできるよ
Win7以降からはマイクロソフトが証明書つけた方がいいんじゃねって言いだしただけで、RequireSignedAppInit_DLLsの値を変えれば普通に動く

533 ：ネトゲ廃人＠名無し：2019/10/05(土) 04:04:06.88 ID:???.net

ありがとう
確かに記事の下に書いてあったわ
RequireSignedAppInit_DLLs
0 Load any DLLs.
1 Load only code-signed DLLs.

でも試してみたけどだめだった
たぶんどっか間違ってるんだけだろうけどもういいや（このやり方にあまり興味がない）
https://stackoverflow.com/questions/9027642/simple-dll-injection-not-working-using-appinit-dlls-dllmain-not-getting-callev

534 ：ネトゲ廃人＠名無し：2019/10/05(土) 16:21:19.28 ID:???.net

ここまで自演

535 ：ネトゲ廃人＠名無し：2019/10/05(土) 19:00:29.30 ID:???.net

珍宝

536 ：ネトゲ廃人＠名無し：2019/10/05(土) 21:21:47.30 ID:???.net

未だにinjection、しかも64bitと32bitの違いすらも分かっていない
まるで成長していない…

537 ：ネトゲ廃人＠名無し：2019/10/05(土) 22:37:25.76 ID:???.net

おい・・・
見てるか>>31・・・

お前を超える逸材がここにいるのだ・・・！！

それも・・・
2人(>>495,>>505)も同時にだ・・・


>>31・・・

538 ：ネトゲ廃人＠名無し：2019/10/05(土) 22:55:32.22 ID:???.net

その動画の意味が分かるやつが入門者なのか
先が長すぎて嫌になるぜ…

539 ：ネトゲ廃人＠名無し：2019/10/05(土) 23:03:00.77 ID:???.net

お　俺以外の初心者おったんかいな
先が長すぎてすぐ挫折する人（何年かしてまた取り組んでみる）の末路が俺だよ

540 ：ネトゲ廃人＠名無し：2019/10/05(土) 23:24:01.09 ID:???.net

ゲームのプロテクト解除しようと思ったら
https://schiphol.5ch.net/test/read.cgi/mmosaloon/1208457391/
262,263,264,267,274,282,334,340,343,347,350,351,371,961,967
この人たち並みの知識と解析技術（バイナリファイルを読むテクニックと経験）が要求されるのだと思う
これ2009年の話だから今はもっと難しくなってるんですかね
どうなんですか　安西先生！

541 ：ネトゲ廃人＠名無し：2019/10/05(土) 23:38:58.58 ID:???.net

>>538も良かったら一緒に勉強しよう
俺は今何やってるかというと昔調べた項目を実際に手を動かして確認する作業
（2年前は調べてみただけでゴールの遠さに目眩がして挫折しちゃった）
・dll injection(createremotethredを使ったやり方)
　成功
・dll injection(AppInit_DLLs)
　失敗
・iat hooking
　成功
・メッセージフック（setwindowshookex）
めちゃくちゃしょぼい実験は成功
・inline hooking
これから試す
・デバイスドライバ作成
　まだ
・SSDT hooking
まだ
・IDT hooking
　まだ
・IRP hooking
まだ

crackme, unpackmeとか
windbgとか
項目はたくさんあるぞい！

542 ：ネトゲ廃人＠名無し：2019/10/05(土) 23:56:42.45 ID:???.net

>>539
初心者どころか入門未満だ
CとC#の基本を勉強したけど解析に繋がるものもなかったし
>>499とか>>506みたいの全く意味分からなくて萎え掛けてる

543 ：ネトゲ廃人＠名無し：2019/10/06(日) 00:47:15.89 ID:???.net

>>542
俺は何度も挫折してるし、その内挫折しちゃう（１、２週間後？）予感もあるから励ましの言葉もないよ
ゲームプロテクトはずせるのは頭がいい人 or 要領がいい人 or 地道に努力できる人
or バイナリ眺めて性的興奮覚えるような変態ぐらいだと思う
>>542が変態であることを祈るよ

>>499は何の知識もなしに見ても不明だよ
ざっくり言うと
IAT(Import Address Table)にDLLの関数のアドレスが格納されていて
windowsアプリケーションはIATをみて関数のアドレスを取得して実行しているから
そのIATを書き換えて自作の関数に処理を飛ばしちゃおうというやり方
iat フック　とかでググれば説明してるサイトは複数ヒットするよ


ももいろテクノロジー IAT書き換えによるAPIフックをやってみる
http://inaz2.はてなぶろぐ.com/entry/2015/08/10/193103
APIフック
http://jackseven.s22.xrea.com/programming/apihook.html
などなど

何故かはてなぶろぐのurlがNGワードなんだよね

544 ：ネトゲ廃人＠名無し：2019/10/06(日) 01:32:16.33 ID:???.net

保守

545 ：ネトゲ廃人＠名無し：2019/10/06(日) 01:32:24.14 ID:???.net

保守

546 ：ネトゲ廃人＠名無し：2019/10/06(日) 09:16:07.12 ID:xHi2dDCo.net

>>542
C/C++は勿論、C#のような静的型付け言語ならかなり解析に繋がるはずだけどな
これらの高級言語を習得してからアセンブラを見れば大体どういう処理なのかを察せるようになる
その逆に解析中のアセンブラから高級言語の機能への理解が深まったりもして相乗効果

547 ：ネトゲ廃人＠名無し：2019/10/06(日) 09:30:11.41 ID:p5Qrl05+.net

RequireSignedAppInit_DLLsっていま存在するかね
当方Microsoft Windows [Version 10.0.17763.775]だけど
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs
の両方に存在しないんだよなぁ

548 ：ネトゲ廃人＠名無し：2019/10/06(日) 09:40:45.22 ID:???.net

最終的に何がしたいのかさっぱり伝わって来ない
ただ勉強してることを日記に書いてるだけ？

549 ：ネトゲ廃人＠名無し：2019/10/06(日) 09:54:47.70 ID:???.net

>>549

> 最終的に何がしたいのかさっぱり伝わって来ない
最終目標で言うと最新ゲームのプロテクトを無効or回避出来るようになりたい

> ただ勉強してることを日記に書いてるだけ？
うん

550 ：ネトゲ廃人＠名無し：2019/10/06(日) 09:57:09.65 ID:???.net

>>548
存在しなかったから作って実験してた
今振り返ると0じゃなく1に設定してやってたかも

551 ：ネトゲ廃人＠名無し：2019/10/06(日) 10:02:26.33 ID:p5Qrl05+.net

>>548
https://attack.mitre.org/techniques/T1103/
これを試してみたかったんだ。

この手法には3つのレジストリキー値の設定が必要らしく、それは
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows
HKEY_LOCAL_MACHINE \ SOFTWARE \ Wow6432Node \ Microsoft \ Windows NT \ CurrentVersion \ Windows \ AppInit_DLLs
のいずれかにある
AppInit_DLLs
LoadAppInit_DLLs
RequireSignedAppInit_DLLs
なんだけど、最後のRequireSignedAppInit_DLLsが、上２つの両方のキーに無いんだよね。
自分で新規作成してもDLLは読み込まれなかったし、非署名のDLLはAppinit_DLLsには使用できなくされてるのかなと考えたり…

552 ：ネトゲ廃人＠名無し：2019/10/06(日) 10:14:45.66 ID:p5Qrl05+.net

上のほうで書いてくれてる人がいるな
勉強になった
https://docs.microsoft.com/ja-jp/windows/win32/win7appqual/appinit-dlls-in-windows-7-and-windows-server-2008-r2

553 ：ネトゲ廃人＠名無し：2019/10/06(日) 22:17:19.15 ID:???.net

丸山君いい加減にしなよ

554 ：ネトゲ廃人＠名無し：2019/10/07(月) 00:18:02.32 ID:???.net

x64 inline function hookingで検索して見つかった記事
まだあんま読めてない
https://blog.nettitude.com/uk/windows-inline-function-hooking
https://www.ragestorm.net/blogs/?p=107
https://www.blackhat.com/docs/us-16/materials/us-16-Yavo-Captain-Hook-Pirating-AVs-To-Bypass-Exploit-Mitigations.pdf

qiita x64の関数呼び出し
https://qiita.com/FAMASoon/items/a93c1361f80bb28f895c
x86だと引数はスタックに積んでたけどx64は第６引数までレジスタにいれて
第７引数以降はスタックに積むみたい

555 ：ネトゲ廃人＠名無し：2019/10/07(月) 03:39:12.24 ID:???.net

Nikolay Igottiって人が考えたやり方試す
最初に下位アドレスをpushして、その後に上位アドレスを上書き
retでそのアドレスに飛ぶ

[cpp]
push 0xAAAAAAAAA 68 AA AA AA AA
mov DWORD PTR [rsp+0x4],0xBBBBBBBB c7 44 24 04 BB BB BB BB
ret

556 ：ネトゲ廃人＠名無し：2019/10/07(月) 05:09:11.73 ID:???.net

書き込み増えてきててええやん

557 ：ネトゲ廃人＠名無し：2019/10/08(火) 00:41:06.26 ID:4aDKR6xF.net

保守

558 ：ネトゲ廃人＠名無し：2019/10/08(火) 00:41:13.69 ID:4aDKR6xF.net

保守

559 ：ネトゲ廃人＠名無し：2019/10/08(火) 03:15:09.25 ID:???.net

この板は1ヶ月くらいほっといても落ちんぞ

560 ：ネトゲ廃人＠名無し：2019/10/10(木) 22:28:38.87 ID:???.net

age

561 ：ネトゲ廃人＠名無し：2019/10/12(土) 00:02:20.74 ID:???.net

age

562 ：ネトゲ廃人＠名無し：2019/10/14(月) 01:18:48.77 ID:???.net

MessageBoxAの呼び出しを自作関数にすり替えるところまで出来た。
アラインメントを全く気にしてないけど取り敢えず動いた。

BYTE jump[14] = {
0x68,0x90,0x90,0x90,0x90, // push ＜自作関数のアドレス下位4バイト＞
0xc7,0x44, 0x24, 0x04, 0x90, 0x90, 0x90, 0x90, //mov DWORD PTR [rsp+0x4],＜自作関数のアドレス上位4バイト＞
0xc3};　//ret
FARPROC pTargetFunctionAddr = GetProcAddress(hModule, "MessageBoxA");
FARPROC pMyFunctionAddr = (FARPROC)&MyMessageBoxA;
　　memcpy(&jump[1], ((char*)&pMyFunctionAddr), 4);
memcpy(&jump[9], ((char*)&pMyFunctionAddr)+4, 4);
　　　//MessageBoxAの先頭コードをjumpコードに書き換え
DWORD OriginalProtection;
VirtualProtect(pTargetFunctionAddr, 14, PAGE_EXECUTE_READWRITE, &OriginalProtection);
memcpy(pTargetFunctionAddr, jump, 14)
MessageBoxA(0, 0, 0, 0);
}

563 ：：2019/10/14(Mon) 06:59:51 ID:???.net

そんな10年前のフックのやり方せずとも今はMinHookとかいろいろ便利なライブラリがあるぞ

564 ：：2019/10/14(Mon) 20:35:45 ID:???.net

これか
https://github.com/TsudaKageyu/minhook
この人すごいな
Detoursに1万ドルも払えないから作った言うとる

565 ：ネトゲ廃人＠名無し：2019/10/15(火) 00:51:23.77 ID:???.net

vac bypassとかでググってるんだけどまあまあ面白い
（内容あんま理解できてないけど）
vmt hooking後々調べてみよう
>>562のコードをいじくりつつ
しばらくはvac bypassとかpunkbuster bypassとかをググる日々かな

566 ：ネトゲ廃人＠名無し：2019/10/15(火) 02:45:03.64 ID:???.net

>>562
書き換える前
48:83EC 38 | sub rsp,38 |
45:33DB | xor r11d,r11d |
44:391D 42650300 | cmp dword ptr ds:[7FFCA43E8290],r11d |
74 2E | je user32.7FFCA43B1D7E |

書き換えた後
68 3710A5D3 | push FFFFFFFFD3A51037 |
C74424 04 F67F0000 | mov dword ptr ss:[rsp+4],7FF6 |
C3 | ret |
74 2E | je user32.7FFCA43B1D7E |

たまたま長さが一致してた
汎用的にやろうとすると元のコードの命令の長さ求めて、はみ出た分はnopで埋める処理が必要になるのだろうけどめんどくさそう
minhookはどうやってるんだろう　後で調査

567 ：ネトゲ廃人＠名無し：2019/10/15(火) 05:01:04.54 ID:???.net

unknowncheatsおもしろいな
有益な情報がたくさんある気がする
以前MPGHを何回か読んだことがあるけど断然こっちの方がいい気がする
気のせいかもしれんが

How to Learn When You Have Decided To Learn
https://www.unknowncheats.me/forum/programming-for-beginners/315634-learn-decided-learn.html

568 ：：2019/10/15(Tue) 12:27:57 ID:???.net

サーフィンしてて気になった事メモ
解析ツール
binary ninja、ghidra、ida pro、reclass

ssdt hooking win10では激ムズになった?
win10driver
署名なしはテストモードのみ動作　BEとかはそれを検知してくる
dse無効化、既存のデバイスドライバの脆弱性を利用してカーネルモードで動作させる

569 ：ネトゲ廃人＠名無し：2019/10/15(火) 12:51:22.72 ID:???.net

obregistercallbacks
https://douggemhax.wordpress.com/2015/05/27/obregistercallbacks-and-countermeasures/

570 ：ネトゲ廃人＠名無し：2019/10/16(水) 08:05:46.10 ID:???.net

ghidra チュートリアル
https://www.youtube.com/watch?v=6p5Qviusskk
decompilerがあって分かりやすそう

571 ：：2019/10/16(Wed) 12:43:34 ID:???.net

cheat engine でアイテム名の変更をやっていて、

AというアイテムをBという名前に変更したら、所持品以外にも敵のアイテム名もAからBに変わってしまいます。
これを自分の所持品の一つだけを変更することは出来ないでしょうか？

スキャンしてもそれらしいアドレスがでないので、やり方などを教えて貰えると助かります。

572 ：ネトゲ廃人＠名無し：2019/10/16(水) 17:02:40.11 ID:???.net

>>571
その知識レベルだと多分すぐには無理だろうが
string型(文字列)はちゃんとしたプログラマかコンパイラなら同じ文字は出来る限り同じデータを参照するように作られため、参照先の文字列を変えたらそれを参照するものは全て変更後の文字になる
つまり自分が所持するアイテムAのインスタンスだけアイテム名へのポインタを自分で書き込んだ文字列へのポインタにすり替えれば良い
そのためにはまず自分の所持品リストのアドレスを探して、そのリストから目的のアイテムのインスタンスまでたどり着く必要がある
所持品のスロット場所を変えたり個数を変えたりとかすれば見つかるんじゃない

573 ：ネトゲ廃人＠名無し：2019/10/16(水) 17:08:58.27 ID:???.net

色々書いたけど要するに文字列の処理は単純な数値変えたりってのと比べたら何段も難しい
俺が持ってるゲームだったらそれくらいのチートテーブル作ってやってもいいけどな

574 ：：2019/10/17(木) 08:05:30 ID:???.net

>>571
その文字列が格納されてるメモリアドレスに対して
メモリアクセスのブレークポイント仕掛ければ
その文字列を参照しているポインターが分かるのでは？

575 ：ネトゲ廃人＠名無し：2019/10/17(木) 16:25:32.35 ID:???.net

>>572-574
どこから始めればいいか分からなかったので、教えていただいたことから調べていこうと思います。
お二人ともアドバイスありがとうございます！

576 ：：2019/10/20(日) 13:54:31 ID:???.net

IPUSIRONって人逮捕されてたのか
日本ってセキュリティ関連の記事とか教材が少ない気がするんだけど
法律のせいなんかね

577 ：ネトゲ廃人＠名無し：2019/10/21(月) 10:29:15 ID:???.net

法律のせいもあるんじゃね
プロテクト外す系は話題がせいぜいで、ソースやバイナリUPしよう物なら不正競争防止法で
逮捕されるかもだし
こういうのって、出来る奴らか公開した情報をもとに中級以下が修行するのに
有意義なサンプル出せないからな
あと純粋にPCネトゲは終わってる

578 ：ネトゲ廃人＠名無し：2019/10/21(月) 11:04:22.21 ID:???.net

ググって見たら無限ループでも摘発されるんだなw
検察アホすぎだろ

579 ：ネトゲ廃人＠名無し：2019/10/21(月) 20:56:56 ID:???.net

日本人が大したこと知ってるとは思えないから法のせいで記事が上がらずとも全く困らない

580 ：解析者：2019/10/21(月) 21:01:54 ID:T+zdRD5F.net

Apexのチート作り方有償で教えますよ
EAC Bypass Driverもあり。
Discord: CopyAgent#9435

581 ：ネトゲ廃人＠名無し：2019/10/23(水) 10:28:46 ID:hL53LO1p.net

このサイト閉鎖させたら10万払います

http://yspc.main.jp/dss/mmt/mmt.php

582 ：ネトゲ廃人＠名無し：2019/10/23(水) 17:43:06 ID:???.net

>>581
チートがバレて垢BANされたん？

583 ：ネトゲ廃人＠名無し：2019/10/28(月) 20:45:25 ID:???.net

ファミコン チートWIKI
http://wikiwiki.jp/nnnes1/
PCエンジン チートWIKI
http://wikiwiki.jp/tg002/
メガドラ チートWIKI
http://wikiwiki.jp/genesis003/
スーファミ チートWIKI
http://wikiwiki.jp/snes007/
プレステ チートWIKI
http://wikiwiki.jp/ps006/
ゲームボーイ 改造コードWIKI
https://wikiwiki.jp/gb_code/
パソコン チートWIKI
http://wikiwiki.jp/pc005/

でも、ディーヴァクロニクルのSTORY3で改造したいんだけど、バイナリエディタを管理者として実行し、プロセスを選択したら画面が止まってしまった。

584 ：ネトゲ廃人＠名無し：2019/10/31(木) 07:57:48.41 ID:???.net

sage

585 ：ネトゲ廃人＠名無し：2019/10/31(木) 07:57:58.32 ID:???.net

sage

586 ：ネトゲ廃人＠名無し：2019/11/08(金) 03:31:41 ID:???.net

なるほどな

587 ：ネトゲ廃人＠名無し：2019/11/11(月) 01:41:29 ID:???.net

フリーの改造ツール
http://medaka.5ch.net/test/read.cgi/gameurawaza/1572866458/

588 ：ネトゲ廃人＠名無し：2019/11/26(火) 12:22:06 ID:faAbPbw8.net

あげ

589 ：ネトゲ廃人＠名無し：2019/11/26(火) 20:51:03 ID:???.net

他板に該当スレが無かったので、若干スレ違いかもしれませんがこちらに失礼します

最近CheatEngineに手を出して、オフゲーのSLGをプレイしています
そのゲームにおいて、
1,CEを起動し、プロセスを選択すると同時に指定のAOBスキャンを実行
2,そのAOBスキャン結果をベースアドレスとして、複数のアドレスを定義付け
というコードファイル（CT?）を作りたいのですが、上手く出来ません
Youtubeで似た事例の動画やフォーラムを見て、見様見真似なのでどこがどう駄目なのかが理解できず…

AOBスキャンをする文字列や、変更したい数値のオフセットは恐らく合っていると思うのですが
https://ux.getuploader.com/nobu15/download/59
恐らく分かる方が見たら酷いスクリプトを書いてるのだとは思うのですが、
添削もしくは書き方のヒントを教えて頂けないでしょうか

ちなみに、参考にした動画やフォーラムは
https://forum.cheatengine.org/viewtopic.php?p=5545429
https://youtube.com/watch?v=vDsbIpu8H30
この辺りです
フォーラムのAug 05, 2014 6:57 pmからAug 06, 2014 3:44 amの流れも、
コードファイルに盛り込めればなぁと思っています 👀
Rock54: Caution(BBR-MD5:669e095291445c5e5f700f06dfd84fd2)

590 ：ネトゲ廃人＠名無し：2019/11/27(水) 09:43:07.02 ID:???.net

CEの Memory Viewe → Tools → Lua Engine
これでエディタ開けるからコード入れてExecuteしてみてね。

問題があればScript Errorが出るからエラーになってる行をよく見て修正してね。

あと、マルチポストはよくないよ。
https://medaka.5ch.net/test/read.cgi/gamehis/1521630363/

591 ：ネトゲ廃人＠名無し：2019/11/27(水) 14:33:41 ID:???.net

>>590
すみません、該当スレは人が居なくなってしまったようだったので…

検索するベースアドレスにFFが入っているせいだと思うのですが、
実行すると「expected near 'FF'」でエラーが出てしまいます
アドレスにFFの値があると、そもそも指定出来ないということでしょうか?

592 ：ネトゲ廃人＠名無し：2019/11/30(土) 16:27:07 ID:???.net

Process HackerがWindowsDefenderに検出されるようになったのって俺だけ？

593 ：ネトゲ廃人＠名無し：2019/12/01(日) 19:27:27 ID:???.net

どなたか>>589と>>591分かる方いませんか?

594 ：ネトゲ廃人＠名無し：2019/12/04(水) 04:28:18 ID:???.net

チートが検出されたら、過去にそのチートを使用していた人もbanされるんですか？
今使ってないとしても

595 ：ネトゲ廃人＠名無し：2019/12/06(金) 05:04:21 ID:???.net

なんやそれ

596 ：ネトゲ廃人＠名無し：2019/12/06(金) 16:30:16 ID:???.net

外人？

597 ：ネトゲ廃人＠名無し：2019/12/19(木) 07:26:18 ID:???.net

うん？

598 ：ネトゲ廃人＠名無し：2019/12/23(月) 22:33:17.49 ID:???.net

チートエンジンを使用してステータスを2つから振り分け　一つを見つけていじれると思ったら
すぐにまた戻ってしまいます。チートエンジンの機能に固定化はありますが格納される前メモリを
いじれば固定化できるのでしょうか

599 ：水谷：2019/12/25(水) 22:06:48.65 ID:HV9bMTKx.net

Apexのチート開発の仕方教えます。
Discord: 水谷#1584

600 ：ネトゲ廃人＠名無し：2020/01/03(金) 09:59:38.19 ID:V9RzztGk.net

https://uniquehacks.store/apex-legends-hack?gclid=Cj0KCQiAxrbwBRCoARIsABEc9sgZVV-o5Z3QjLbo227DcExsUL8TMeTTRxHeH9TwfxG0sEBgMim5w18aAvslEALw_wcB

ここ広告付いてるから安心かなっと思うけど　金払った瞬間Liveチャット消えるらしい

601 ：ネトゲ廃人＠名無し：2020/01/03(金) 11:56:55.01 ID:???.net

>>598
検索したアドレスをダブルクリックして下の枠へ登録すると
一番左端に「凍結」というのがあると思う
それにチェック付けておけばOK

602 ：ネトゲ廃人＠名無し：2020/01/17(金) 11:12:03 ID:???.net

そういうのは凍結しても意味ないよ
そのすぐに戻ってしまうという値へのWriteアクセスを確認して、書き込んでくるアセンブラコードを書き込まないように修正するのが正しいアプローチ

603 ：ネトゲ廃人＠名無し：2020/01/17(金) 14:40:40 ID:???.net

MmCopyVirtualMemoryの使い方教えて

604 ：ネトゲ廃人＠名無し：2020/01/22(水) 13:17:31.60 ID:tGgkh49C.net

cheat engine 7.0　をWindows10で使っています。
NOX　6.6.でスピードハックしようとしたらDLL Injection Failed と出ました
動画の通りforcedinjection-i386.dll等を使おうとしました
そしたら今度はnot be loaded - Error 126　とか　139 が出てきました。もうどうしたらよいのか分かりません。助けてください

605 ：ネトゲ廃人＠名無し：2020/01/30(木) 00:50:20 ID:???.net

どの動画？

606 ：ネトゲ廃人＠名無し：2020/02/17(月) 07:04:57 ID:1BuM+BLJ.net

あげ

607 ：ネトゲ廃人＠名無し：2020/02/24(月) 23:32:43.21 ID:???.net

海外の天才ハッカーもPS4のプログラムをいじれないという話だが
無反動マウスコンバーターとかはどうやって作ってるの？

608 ：ネトゲ廃人＠名無し：2020/02/26(水) 23:22:33.68 ID:???.net

挫折してるやつ多いな

609 ：ネトゲ廃人＠名無し：2020/02/29(土) 08:21:44 ID:???.net

海外の動画見ててチートエンジンに挑戦してみようかと思った

610 ：ネトゲ廃人＠名無し：2020/03/02(月) 11:48:06 ID:???.net

CEって7.0でUI大幅に変わってから重く感じたからまだ6.8.2使ってるんだがそろそろアプデして良いか？

611 ：ネトゲ廃人＠名無し：2020/03/02(月) 19:20:14 ID:???.net

age

612 ：ネトゲ廃人＠名無し：2020/03/05(木) 22:44:46 ID:???.net

>>589
このスクリプトに書かれているベースアドレスってインジェクションするアドレスのことかな？
もし静的アドレスが分かっているなら「Add Address Manually」でそれぞれベースアドレスとオフセットを追加すればいい。
どちらにしてもaobscanでアドレスの取得に失敗しているんだと思う。
こんなにFF FF FFが連続するマシン語はあまりみたことない気がする。

613 ：ネトゲ廃人＠名無し：2020/03/11(水) 14:17:34.14 ID:???.net

座標ってX,Y,Zの順が普通だよな？
とある開発元のゲームは一律でY,Z,Xの順なんだが

614 ：ネトゲ廃人＠名無し：2020/03/15(日) 14:49:07 ID:???.net

cheat engineでset valueの値をアドレスで指定する事って可能ですか？
変更したい値がそのアドレスにある値なのでアドレスで指定したいのですが
値じゃないとダメなのかよく判らなくて困っています。

615 ：ネトゲ廃人＠名無し：2020/03/19(木) 09:39:16.03 ID:???.net

2点のベクトルから回転行列計算することって可能？
具体的にはキャラ座標（カメラの回転基軸）とカメラ座標から割り出したいんだが
メモリから取り出せばいい話だけど色んなゲームのEspを作るにあたって一つ一つ解析するのは大変なんで、比較的楽に取り出せるキャラ座標とカメラ座標から自前で計算出来れば楽なんだが

616 ：ネトゲ廃人＠名無し：2020/03/19(木) 10:08:43.57 ID:???.net

>>615
なんでここで聞いたのか分からんけど要はカメラの姿勢が知りたいってこと？

カメラ座標からキャラ座標へのベクトルをZ軸
Z軸と仮のY軸(0,1,0)との外積がX軸
求めたX軸とZ軸の外積が真のY軸
各軸を正規化すればそれが回転行列

617 ：ネトゲ廃人＠名無し：2020/03/23(月) 08:00:05.21 ID:???.net

なんでってここチートスレじゃないのｗ

618 ：ネトゲ廃人＠名無し：2020/03/23(月) 11:47:57 ID:???.net

チート方法じゃなくて計算方法を聞いてるからだろ
数学板かプログラム板にいって宿題スレあたりで聞いたほうが手っ取り早い

619 ：ネトゲ廃人＠名無し：2020/03/27(金) 20:18:29 ID:???.net

Add

620 ：ネトゲ廃人＠名無し：2020/03/27(金) 20:18:31 ID:???.net

Add

621 ：ネトゲ廃人＠名無し：2020/03/27(金) 20:18:33 ID:???.net

Add

622 ：ネトゲ廃人＠名無し：2020/03/28(土) 22:23:33 ID:???.net

are

623 ：ネトゲ廃人＠名無し：2020/03/28(土) 22:23:35 ID:???.net

are

624 ：ネトゲ廃人＠名無し：2020/03/29(日) 01:29:23 ID:???.net

aha

625 ：ネトゲ廃人＠名無し：2020/03/29(日) 01:29:28 ID:???.net

aha

626 ：ネトゲ廃人＠名無し：2020/03/30(月) 00:51:36 ID:???.net

test

627 ：ネトゲ廃人＠名無し：2020/03/30(月) 00:51:56 ID:???.net

test

628 ：ネトゲ廃人＠名無し：2020/03/30(月) 06:49:58.15 ID:Cw4c4NCm.net

はえぇｈ

629 ：ネトゲ廃人＠名無し：2020/03/30(月) 06:50:00.36 ID:Cw4c4NCm.net

はえぇｈ

630 ：ネトゲ廃人＠名無し：2020/03/30(月) 06:50:02.22 ID:Cw4c4NCm.net

はえぇｈ

631 ：ネトゲ廃人＠名無し：2020/03/31(火) 17:48:10 ID:???.net

ベースアドレス、ポインタ、オフセットの効果的な見つけ方がわからん…
CEでpointer finderとかあるのは分かるけどログは何メガ行とかそういう規模で絞り込みが出来ない…

何とかしてベースアドレスを見つけてポインタとオフセットでプレイヤーの弾を無制限にするlua scriptを作りたい
RE:2 Demoなんだけど

632 ：ネトゲ廃人＠名無し：2020/03/31(火) 21:35:45 ID:???.net

>>631
https://www.youtube.com/watch?v=nJ72p6fDIM8
上の動画ではマチルダの弾丸は[rax+20]になってる
1レベルポインターならraxの値をアドレス検索すれば静的アドレスが見つかるかも
他の銃に変えたりして試行錯誤してみるといい

https://www.youtube.com/watch?v=SFr0nRjDJfE
ポインタースキャンに関しては6:00 ~ 18:30が役に立つと思う
3つのポインターマップを使ってスキャンしている
64ビットゲームなので、32bitメモリアライメントのチェックをはずし、最大オフセット値は6500、マックスレベルは１０まで増やしたと言ってる
あとスキャン結果を別のPCにコピーして比較実行すると効果的みたい

633 ：ネトゲ廃人＠名無し：2020/03/31(火) 23:57:48.70 ID:???.net

すまんRE3:Demoだったわ

634 ：ネトゲ廃人＠名無し：2020/04/01(水) 00:29:13 ID:???.net

>>633
https://dotup.org/uploda/dotup.org2101340.png
見つかったよ
上３つ試したけど、どれでもいける

635 ：ネトゲ廃人＠名無し：2020/04/01(水) 06:54:47 ID:???.net

やるやんけ・・・！

636 ：ネトゲ廃人＠名無し：2020/04/01(水) 12:25:07 ID:???.net

>>634
うん、ありがとう
でその（ベースアドレス、オフセット、ポインタ）効率的な見つけ方を教えてほしいのだが…
もしくはそのやり方が乗ったウェブサイトとか（英語可）

637 ：ネトゲ廃人＠名無し：2020/04/01(水) 20:15:50 ID:7dyx+Fyo.net

和

638 ：ネトゲ廃人＠名無し：2020/04/01(水) 20:15:56 ID:7dyx+Fyo.net

和

639 ：ネトゲ廃人＠名無し：2020/04/02(木) 06:27:21 ID:???.net

>>632の２つめの動画とやってることは同じ
３つのポインターマップを使ってスキャンする場合は下記の手順

１．弾丸のアドレスを見つける
２．このアドレスのポインターマップを作る（マップ１）
３．「Find out what writes to this address」で弾丸のアドレスに書き込んでいる命令を見つける
　　ポインターを絞り込むために何回かゲームを再起動する必要がある
　　再起動するたびに弾丸のアドレスを見つけるのは面倒なので、
　　書き込んでいる命令にAOB Injectionでスクリプトを組んで自動で弾丸のアドレスを検出できるようにする
４．ゲームを再起動する
５．再度、弾丸のアドレスのポインターマップを作る（マップ2）
６．ゲームを再起動する
７．弾丸のアドレスのポインターマップを作る（マップ3）
８．３つめの弾丸のアドレスに対してマップ１とマップ2とマップ3を使ってポインタースキャンをする（ここのやり方が少しややこしい）
９．８のポインタースキャンの結果をオフセットが少ない順にソートして上から順に再起動しても使えるかテストする

手順３は省いても出来るけど、手順５と７の前に弾丸のアドレスを手動で見つけなければならない

参考になる動画
https://www.youtube.com/watch?v=nQ2F2iW80Fk

640 ：ネトゲ廃人＠名無し：2020/04/02(木) 06:36:26 ID:???.net

１つ間違いがあった
手順３は書き込んでいる命令にスクリプトを組むのではなく、
弾丸のアドレスに常時アクセスしている命令に組む
そうすればスクリプトをオンにした瞬間に弾丸のアドレスを検出できる
書き込んでいる命令に組んだ場合は、銃を撃たないと検出できないのでひと手間増えることになる

641 ：ネトゲ廃人＠名無し：2020/04/02(木) 07:59:41 ID:???.net

>>639-640
ありがとう、試してみる

642 ：ネトゲ廃人＠名無し：2020/04/02(木) 16:00:34 ID:???.net

やさしい

643 ：ネトゲ廃人＠名無し：2020/04/03(金) 00:56:06 ID:tHqoZkIq.net

空遠

644 ：ネトゲ廃人＠名無し：2020/04/03(金) 00:56:08 ID:tHqoZkIq.net

空遠

645 ：ネトゲ廃人＠名無し：2020/04/05(日) 00:34:38 ID:???.net

Find out what accesses this addressでoffset調べて、
Generate PointermapでpointerMap1とpointerMap2作ってセーブして、
Compare results with other saved pointermap(s)2つのポインターマップを比較しつつPointers must end with specific offsetsで調べたオフセットを入力したが
まだ3000超~4000くらいの結果までしか絞れない
ここからゲーム内で死んだでリスタートしたり、ゲーム自体をrestartしても不変のbase addressとpointerを見つけるにはどうしたら良いんだろう
何か足りないのかな

646 ：ネトゲ廃人＠名無し：2020/04/05(日) 08:10:12 ID:???.net

オフセットの少ない順にソートすればいい
最大オフセット値を７でスキャンした場合、1番右がOffset 6になってるのでそこをクリックする
https://dotup.org/uploda/dotup.org2104559.png
複数のポインターマップを使ってポインタースキャンをすれば、ある程度安定的なポインターに絞り込まれてるはずので、あとはソートして上から順にテストするだけ。

647 ：ネトゲ廃人＠名無し：2020/04/05(日) 10:19:18 ID:???.net

>>646
なるほど、助かる
結局あとはフィールドテストしかないという事か…

648 ：ネトゲ廃人＠名無し：2020/04/06(月) 11:51:20 ID:???.net

GetProcAddressのlpProcName引数を1にすることって可能なの？
push 1
push handle
call GetProcAddress

的なアセンブリコードがあるんだけど

649 ：ネトゲ廃人＠名無し：2020/04/07(火) 17:35:23 ID:???.net

minaj

650 ：ネトゲ廃人＠名無し：2020/04/07(火) 17:35:25 ID:???.net

minaj

651 ：ネトゲ廃人＠名無し：2020/04/07(火) 17:35:27 ID:???.net

minaj

652 ：ネトゲ廃人＠名無し：2020/04/07(火) 20:00:06 ID:???.net

minaj

653 ：ネトゲ廃人＠名無し：2020/04/07(火) 20:00:08 ID:???.net

minaj

654 ：ネトゲ廃人＠名無し：2020/04/07(火) 20:00:10 ID:???.net

minaj

655 ：ネトゲ廃人＠名無し：2020/04/07(火) 21:19:28.82 ID:???.net

はえぇ〜

656 ：ネトゲ廃人＠名無し：2020/04/07(火) 21:19:30.67 ID:???.net

はえぇ〜

657 ：ネトゲ廃人＠名無し：2020/04/07(火) 21:19:32.44 ID:???.net

はえぇ〜

658 ：ネトゲ廃人＠名無し：2020/04/07(火) 23:14:09.38 ID:???.net

sage

659 ：ネトゲ廃人＠名無し：2020/04/07(火) 23:14:11.56 ID:???.net

sage

660 ：ネトゲ廃人＠名無し：2020/04/07(火) 23:14:13.37 ID:???.net

sage

661 ：ネトゲ廃人＠名無し：2020/04/09(木) 00:51:25 ID:???.net

ん？

662 ：ネトゲ廃人＠名無し：2020/04/09(木) 06:37:54 ID:???.net

minaj

663 ：ネトゲ廃人＠名無し：2020/04/09(木) 06:37:57 ID:???.net

minaj

664 ：ネトゲ廃人＠名無し：2020/04/11(土) 17:34:44 ID:???.net

Valorant独自のパックシステムでパックされてるな。 あとやっぱりVMPでコードが保護されてる。俺は確認してないけど、タイマーによるデバッグのチェックもはいってるらしい。
そしてPUBGと同じようにポインタが暗号化されてる。他も誰かやってたら情報提供求む

665 ：ネトゲ廃人＠名無し：2020/04/12(日) 07:45:10.20 ID:???.net

外人はもう突破してるのか

666 ：ネトゲ廃人＠名無し：2020/04/12(日) 12:25:54 ID:???.net

ポインタの暗号化って見たことないんだけどxorで暗号化復号化されてるって感じか？

667 ：ネトゲ廃人＠名無し：2020/04/12(日) 12:34:41 ID:???.net

考えてみればxor暗号までせずともset時にポインタを1減らしてget時に1加算するというコードにしておくだけでも自動ポインタスキャンは防げるな

668 ：ネトゲ廃人＠名無し：2020/04/12(日) 19:54:23.34 ID:???.net

PUBGのポインターは暗号化にrol、ror命令が使われてるみたい
https://guidedhacking.com/threads/pubg-offsets-structs-and-reversal-information.13289/

669 ：ネトゲ廃人＠名無し：2020/04/13(月) 00:46:06 ID:???.net

尊敬してるハッカー

https://live2.nicovideo.jp/watch/lv325304340

670 ：ネトゲ廃人＠名無し：2020/04/13(月) 05:46:07.12 ID:???.net

ポインタ暗号化されたところで簡単に復号できるから意味ないんだよなぁ...

671 ：ネトゲ廃人＠名無し：2020/04/13(月) 10:50:32 ID:???.net

>>648
序数で指定されてるんだと思う
https://www.usefullcode.net/2007/03/dll.html
https://reverseengineering.stackexchange.com/questions/21341/getprocaddress-with-0-as-lpprocname

672 ：ネトゲ廃人＠名無し：2020/04/13(月) 14:53:59 ID:???.net

>>670
手動ならそうだけどポインタスキャンを防げるだけでも一応意味はあるな
ただポインタを暗号化するって普通のコンパイラじゃそんな事出来ないだろうから相当手間かかってるな

673 ：ネトゲ廃人＠名無し：2020/04/13(月) 15:09:33 ID:???.net

普通にコンパイルした後に専門のチート防止会社のパッケージとかで暗号化するんじゃね
かなり参考になる↓
チートを防ぐには何が必要なのか？セキュリティソリューション開発会社DNPハイパーテックにチートの実態と性質を訊く（前編） | AUTOMATON 　
https://automaton-media.com/articles/interviewsjp/20180406-65457/

674 ：ネトゲ廃人＠名無し：2020/04/14(火) 23:59:07 ID:???.net

尊敬してるハッカー

https://live2.nicovideo.jp/watch/lv325338952

675 ：ネトゲ廃人＠名無し：2020/04/15(水) 22:35:17.40 ID:???.net

ふむ

676 ：ネトゲ廃人＠名無し：2020/04/16(木) 10:22:33 ID:???.net

>>673
暗号化するだけならまだしも復号化コードを挟まなきゃいけない訳だからコンパイル後にいじるのって限りなく不可能に近くないか？

677 ：ネトゲ廃人＠名無し：2020/04/20(月) 18:23:31 ID:???.net

VALORANTはいけそうなのか？
Riotのセキュリティチームって元チーターだから厳しそうだな
ハッカーフォーラムやDiscordなんかにもチーター装って潜入してくるみたいだし

678 ：ネトゲ廃人＠名無し：2020/04/21(火) 18:02:10 ID:???.net

ハッカーフォーラム潜ったところで、もうチート対策の限界にきてると思うから個別の対策はできても根本的な対策はできなさそう。
まあでもValorantはサーバー側でVisibleチェックして見えてなかったら座標データ送らないようにするらしいからこれでどこまで防げるのか興味ある

679 ：ネトゲ廃人＠名無し：2020/04/22(水) 23:48:27 ID:???.net

誰か一緒に64/32bit対応のマニュアルマップインジェクター作ろ

680 ：ネトゲ廃人＠名無し：2020/04/24(金) 11:09:46 ID:???.net

カプコンに感謝

681 ：ネトゲ廃人＠名無し：2020/04/26(日) 00:08:39 ID:???.net

ぁ？

682 ：ネトゲ廃人＠名無し：2020/04/26(日) 00:08:41 ID:???.net

ぁ？

683 ：ネトゲ廃人＠名無し：2020/04/26(日) 00:08:43 ID:???.net

ぁ？

684 ：ネトゲ廃人＠名無し：2020/04/26(日) 00:16:10 ID:???.net

ほ？

685 ：ネトゲ廃人＠名無し：2020/04/26(日) 02:13:22.61 ID:???.net

ぁ？

686 ：ネトゲ廃人＠名無し：2020/04/26(日) 02:13:24.60 ID:???.net

ぁ？

687 ：ネトゲ廃人＠名無し：2020/04/26(日) 02:13:26.33 ID:???.net

ぁ？

688 ：ネトゲ廃人＠名無し：2020/04/26(日) 02:39:44 ID:???.net

ちんぽ

689 ：ネトゲ廃人＠名無し：2020/04/26(日) 08:19:21 ID:???.net

test

690 ：ネトゲ廃人＠名無し：2020/04/26(日) 23:31:09 ID:???.net

？

691 ：ネトゲ廃人＠名無し：2020/04/26(日) 23:32:17 ID:???.net

チート対策でしか話題性がないゴミゲー

692 ：ネトゲ廃人＠名無し：2020/04/28(火) 05:19:59 ID:???.net

わ

693 ：ネトゲ廃人＠名無し：2020/04/28(火) 05:20:01 ID:???.net

わ

694 ：ネトゲ廃人＠名無し：2020/04/28(火) 05:20:04 ID:???.net

わ

695 ：ネトゲ廃人＠名無し：2020/04/29(水) 17:59:18 ID:???.net

わ

696 ：ネトゲ廃人＠名無し：2020/04/29(水) 17:59:20 ID:???.net

わ

697 ：ネトゲ廃人＠名無し：2020/04/29(水) 17:59:21 ID:???.net

わ

698 ：ネトゲ廃人＠名無し：2020/05/02(土) 05:22:36 ID:???.net

わ

699 ：ネトゲ廃人＠名無し：2020/05/02(土) 05:22:38 ID:???.net

わ

700 ：ネトゲ廃人＠名無し：2020/05/02(土) 05:22:43 ID:???.net

わ

701 ：ネトゲ廃人＠名無し：2020/05/03(日) 00:32:00 ID:???.net

タウリン

702 ：ネトゲ廃人＠名無し：2020/05/03(日) 00:32:02 ID:???.net

タウリン

703 ：ネトゲ廃人＠名無し：2020/05/03(日) 00:32:05 ID:???.net

タウリン

704 ：ネトゲ廃人＠名無し：2020/05/03(日) 17:40:15 ID:???.net

タウリン

705 ：ネトゲ廃人＠名無し：2020/05/03(日) 17:40:17 ID:???.net

タウリン

706 ：ネトゲ廃人＠名無し：2020/05/04(月) 22:43:34 ID:???.net

>>677
外人はたくさんいるみたいだが

707 ：ネトゲ廃人＠名無し：2020/05/05(火) 00:48:33 ID:???.net

タウリン

708 ：ネトゲ廃人＠名無し：2020/05/05(火) 00:48:35 ID:???.net

タウリン

709 ：ネトゲ廃人＠名無し：2020/05/05(火) 18:37:29.32 ID:???.net

タウリン

710 ：ネトゲ廃人＠名無し：2020/05/05(火) 18:37:31.86 ID:???.net

タウリン

711 ：ネトゲ廃人＠名無し：2020/05/06(水) 05:17:40 ID:???.net

DANAの部屋消えたな

712 ：ネトゲ廃人＠名無し：2020/05/08(金) 04:42:40 ID:???.net

フォートナイトで使えるチートエンジンほすぃ

713 ：ネトゲ廃人＠名無し：2020/05/08(金) 06:38:15 ID:???.net

使えることは使えるだろ
BANされるだけで

714 ：ネトゲ廃人＠名無し：2020/05/08(金) 11:09:09 ID:???.net

BANで済めばいいけど最悪人生終わるで

715 ：ネトゲ廃人＠名無し：2020/05/08(金) 16:42:37 ID:???.net

『Fortnite Battle Royale』起訴されたチーターがEpic Gamesと和解、14歳チーターの母親にも言及 | Game*Spark - 国内・海外ゲーム情報サイト 　
https://www.gamespark.jp/article/2017/12/06/77200.html
今後同社の著作物を作成、執筆、開発、広告、宣伝、配布するなどの著作権侵害や再度のチート行為を禁ずる恒久的な差止命令を出し、違反した場合には罰金として5,000ドル（50万円）の支払いを要求しています。

716 ：ネトゲ廃人＠名無し：2020/05/08(金) 18:02:23 ID:???.net

販売や配信となんでもやってて草
そりゃ起訴されるだろ

717 ：ネトゲ廃人＠名無し：2020/05/11(月) 02:27:46 ID:???.net

和っ世

718 ：ネトゲ廃人＠名無し：2020/05/11(月) 04:46:30 ID:GNvXha6J.net

NoxやブルースタックスとCEの環境だと「アクセスしている命令」や「書き込んでる命令」を検知出来ないのは仕様だと分かったのですが、エミュレータの問題でしょうか？
他に使えるエミュレータを探していますがありませんか…？

719 ：ネトゲ廃人＠名無し：2020/05/16(土) 15:59:28 ID:???.net

オフラインゲーム(RPGやアクションゲーム)などで数値の書き換えを行っても、すぐに元の数値に戻されるものはどのように書き換えを行えばいいのでしょうか。
静的アドレスを探してポインタを作るといいのでしょうか

720 ：ネトゲ廃人＠名無し：2020/05/17(日) 09:03:14 ID:???.net

すぐ戻される値は、そこにメモリライトブレークポイントを設置して
戻される値の元をたどる、そのうちに計算で使用する実際のパラメータが見つかるはず

721 ：ネトゲ廃人＠名無し：2020/05/17(日) 09:24:22 ID:???.net

実体じゃないってケースなら>>720が言うように更に探す必要があるけど、そこが実体であるならアセンブラを改変するしかない
mov [その数値へのアドレス], eaxみたいなループが走ってるからすぐに元の数値に戻されちゃう訳なのでnopで埋めるなり条件付きジャンプを挟むなりすればいい

722 ：ネトゲ廃人＠名無し：2020/05/17(日) 13:38:16 ID:???.net

>>720
メモリライトブレークポイントというのはcheatengineでも設置することができますか？
検索してもメモリライトブレークポイントというのがヒットしなかったのでもう少し調べてみます

>>721
実体かどうかわからないのですが、今見ているアドレスでは静的アドレスが検出されません
mov [その数値へのアドレス], eaxを探してみます

cheatengineで数値の書き換えと簡単なポインタの作成しかできないので
お二方の言っている作業が難しいのであれば知識的に無理かもしれません

723 ：ネトゲ廃人＠名無し：2020/05/17(日) 16:23:16 ID:???.net

指定したメモリが書き換えられたらブレークするというもの
どこで書き換えているのか調べたい時に使う

724 ：ネトゲ廃人＠名無し：2020/05/18(月) 09:04:09.86 ID:???.net

メモリライトブレークポイントはCheatEngineでは
Break on Write
Find out what writeｓ this address

725 ：ネトゲ廃人＠名無し：2020/05/19(火) 11:30:38 ID:???.net

>>723>>724
ありがとうございます。

どうも実体じゃなく、その画面にいる時のみCTに反映されているのでメモリブレークで探してみます

726 ：ネトゲ廃人＠名無し：2020/05/20(水) 14:57:41.19 ID:???.net

Cheat Engineについて回答お願いします。
Bulletstorm: Full Clip Editionで日本語のまま残虐表現を有効にしたいのですが、まずは残虐表現のオン・オフの設定が可能な英語設定でアドレス抽出
0が残虐オフ、1が残虐オンという事がわかって、オフセットを設定するのにアドレスを監視させてポインタを検出できたはいいものの
そのポインタ(2D6A48E0)でアドレス検索をしても一つもヒットしません
これが出来たとして残虐表現有効のまま日本語設定でプレイできるかわかりませんが、通常の方法ではオフセットを割り出すのは不可能なのでしょうか？

以下監視結果
RAX=00000000
RBX=2D6A48E0
RCX=823B4800
RDX=00000069
RSI=00000008
RDI=00000008
RBP=823B4800
RSP=006DEE20
RIP=1405A0EB3

Probable base pointer =2D6A48E0

Label1
1405A0EAC - mov byte ptr [rbx+08],01
1405A0EB0 - mov [rbx+0C],eax
1405A0EB3 - mov eax,00000001
1405A0EB8 - jmp 1405A0E67

727 ：ネトゲ廃人＠名無し：2020/05/20(水) 18:21:46 ID:???.net

>>726
1405A0EAC - mov byte ptr [rbx+08],01
のrbxがどこから持ってきたかアセンブラを更に遡ってみては？
手っ取り早い方法なら2D6A48E0-300 ~ 2D6A48E0って感じの範囲検索をして出てきたもののアクセス監視するとか

728 ：ネトゲ廃人＠名無し：2020/05/20(水) 22:17:59 ID:???.net

>>727
Cheat Engineというよりアセンブリ作業自体今回初めてやるのでRBXの出所を探るのに参考になるサイトを探しているのですが
日本語サイトは初歩の部分までしか載ってない所しか見つからないし、英語サイトは目的となる事を書いてあるのか判断するのに時間がかかる
https://fearlessrevolution.com/threads/11173/にあるBulletstormのチートテーブルの中を見てもスクリプトで組まれてて理解不能な状態です

729 ：ネトゲ廃人＠名無し：2020/05/21(木) 15:54:17 ID:???.net

Bulletstormはunreal engineだからUIとかスクリプトで書かれていると思う
ブレークで止まるのは、例えば値をセットするルーチンとかなので
1405A0EB0は、他の値をセットする時にもブレークするはず
こういうのは大本たどるのが大変

730 ：728：2020/05/21(木) 18:57:48 ID:???.net

Bulletstorm安かったから、仕事放置で解析してみた。

ゴアフラグを突き止めるまでは725の方法でおこなう。
該当フラグを弄ってみたが結果が反映されないので
対象アドレスに、Break on accessをセットする。

設定画面を抜けたりすると

StormGame-Win64-Shipping.exe+A78CF7 - mov ecx,[rax+0C] ここ
StormGame-Win64-Shipping.exe+A78CFA - mov eax,00000001 { 1 }
StormGame-Win64-Shipping.exe+A78CFF - mov [r13+00],ecx

がブレークする。
アセンブラを読むと、フラグをr13のアドレスに格納しているので
r13が示すアドレスにフラグを格納するので、ここにBreak on accessをセットする。

Runで処理をすすめる。

StormGame-Win64-Shipping.exe+DA4E4E - cmp [rsp+68],edi　ここ
StormGame-Win64-Shipping.exe+DA4E52 - setne dil　
StormGame-Win64-Shipping.exe+DA4E56 - mov [StormGame-Win64-Shipping.exe+17B7790],edi { [00000001] }

がブレークする
StormGame-Win64-Shipping.exe+DA4E56の命令は、固定アドレスを示しているので
ゴアフラグの実体の可能性が高い。

731 ：ネトゲ廃人＠名無し：2020/05/21(木) 19:02:00.07 ID:???.net

このままトレースを続けると

StormGame-Win64-Shipping.exe+DA4E9A - ret

の時点でRAXは1、StormGame-Win64-Shipping.exe+17B7790の値は１のようだ。
とりあえず、ここがゴア条件だと予想しておく。

アセンブラ画面を上に戻していくと、この関数は以下から始まっている。

StormGame-Win64-Shipping.exe+DA4D70 - push rdi

言語を日本語にしてゲーム再起動。

StormGame-Win64-Shipping.exe+DA4D70にブレークポイント設置。

キャンペーンを開始するとレベル開始直前でブレークする。

ステップ実行しながら
StormGame-Win64-Shipping.exe+17B7790に１、関数を抜けるときにEAXが１に
なるように実験してみると、日本語モードでもゴア表現が有効になった。

実験結果をコードに反映するとこんな感じか？

StormGame-Win64-Shipping.exe+DA4D90 - xor ebx,ebx
StormGame-Win64-Shipping.exe+DA4D92 - inc ebx
StormGame-Win64-Shipping.exe+DA4D94 - mov [StormGame-Win64-Shipping.exe+17B7790],ebx { [00000000] }
StormGame-Win64-Shipping.exe+DA4D9A - xor eax,eax
StormGame-Win64-Shipping.exe+DA4D9C - jmp StormGame-Win64-Shipping.exe+DA4E86　ココも変えたので注意

732 ：ネトゲ廃人＠名無し：2020/05/30(土) 20:55:14.32 ID:???.net

>>731
横から失礼します
どうやって解析能力を身に着けたのでしょうか？
右も左も分からない状態なので参考にしたいです

733 ：730：2020/05/31(日) 10:58:10 ID:???.net

人の真似から初めて解析に慣れるのが良いかと思います。。
Bulletstormの例でも、スレみて真似するだけでも得る物があるハズ
たぶん、？？？な部分も出るのでソコを自分で調べるなりしてみるのが
勉強になったりします。
今は、この様な話題が出来る場はほぼ無いです。
ここでもマシな部類なので、私が解る範囲でコメント出来るときはしています。

734 ：ネトゲ廃人＠名無し：2020/06/01(月) 09:58:34 ID:???.net

解析能力はなんだかんだでプログラミング能力に比例して伸びていく
なぜならプログラミングが出来るとアセンブラを見れば大体「ここはあの関数かな」と推察出来るようになる
とは言えPythonとかRubyとかJsみたいな動的型付け言語だとこの話は当てはまりづらくて、
最低でもJavaやC#のような静的言語、C/C++なら完璧に解析力とプログラミング力はリンクする

735 ：ネトゲ廃人＠名無し：2020/06/01(月) 21:34:23 ID:???.net

>>733　>>734
アドバイスありがとうございます。精進します。

736 ：ネトゲ廃人＠名無し：2020/06/02(火) 10:20:35 ID:???.net

ハッカーになるにはC++を習得するのは必須事項だが、だからといってC++から始めると99.999%挫折する

737 ：ネトゲ廃人＠名無し：2020/06/02(火) 11:51:24 ID:???.net

まずはC言語でポインタの考え方、使い方のマスターじゃないの？
いきなりC++だと充実したクラスライブラリやフレームワークで低レベルの処理が隠蔽されて見えなくなって、このスレでの本質がつかめない気がする

738 ：ネトゲ廃人＠名無し：2020/06/02(火) 12:13:49 ID:???.net

軽く5年はかかりそうな道のりで挫折したくなりますよ〜

739 ：ネトゲ廃人＠名無し：2020/06/03(水) 07:14:22 ID:???.net

Cは独学でなんとかなりそうだけど
アセンブラの覚え方が分からない
アセンブラって古いpcじゃないと動かないみたいだし
皆どうやって習得したんだ…

740 ：ネトゲ廃人＠名無し：2020/06/03(水) 17:41:22.95 ID:???.net

アセンブラが古いPCじゃないと動かないって何を言っているんだ？
全てのプログラムは最終的にアセンブリ言語に変換されてCPUがそれを読み取るから動作する訳だが
逆の言い方をするとアセンブラ以外のプログラミング言語は所詮アセンブラのマクロに過ぎない

741 ：ネトゲ廃人＠名無し：2020/06/03(水) 19:04:51.35 ID:???.net

アセンブリ言語というよりは機械語だけどな

742 ：ネトゲ廃人＠名無し：2020/06/03(水) 20:16:11 ID:???.net

>>740
独習アセンブラって本を借りてきたんですが
古いpcじゃないとコンパイラみたいのが無いみたいなので手を動かしながら学べないのかなと

743 ：ネトゲ廃人＠名無し：2020/06/03(水) 23:52:27 ID:???.net

32BitならVisualStudioでインラインアセンブラ使えるぞ
６４Bitでも自分の作ったCまたはC++プログラムを混合モードでデバッグすれば
アセンブラでステップ実行できるので勉強になるかも
自分が書いたソースがどんなアセンブラ命令に展開されるのかなど

744 ：ネトゲ廃人＠名無し：2020/06/04(木) 05:45:47 ID:???.net

>>743
親切にありがとう
プログラム板で調べてみる！

745 ：ネトゲ廃人＠名無し：2020/06/06(土) 11:14:35 ID:???.net

>>736
どんな順序で習得するのがいいんですかね

746 ：ネトゲ廃人＠名無し：2020/06/08(月) 14:32:04 ID:???.net

C# → アセンブラ&C++が多分ベスト
C#はVisualStudioのサポートが手厚いため意外と初心者も入りやすい
それに加えてC++程ナチュラルには書けないもののWin32Apiやポインタも扱えるので普通にC#だけでもユーザーモードチートは完結する
ただ極めようと思ったらカーネルハックは避けて通れないからC/C++も最終的には必要

747 ：ネトゲ廃人＠名無し：2020/06/08(月) 20:59:55 ID:???.net

了解です
ありがとうございます(`・ω・´)ゞ

748 ：ネトゲ廃人＠名無し：2020/07/10(金) 00:50:18 ID:???.net

お

749 ：ネトゲ廃人＠名無し：2020/07/10(金) 00:50:20 ID:???.net

お

750 ：ネトゲ廃人＠名無し：2020/07/10(金) 00:50:22 ID:???.net

お

751 ：ネトゲ廃人＠名無し：2020/07/10(金) 05:49:19.45 ID:???.net

…

752 ：ネトゲ廃人＠名無し：2020/07/10(金) 05:49:21.57 ID:???.net

…

753 ：ネトゲ廃人＠名無し：2020/07/11(土) 18:34:16 ID:???.net

…

754 ：ネトゲ廃人＠名無し：2020/07/11(土) 19:21:50 ID:???.net

…

755 ：ネトゲ廃人＠名無し：2020/07/11(土) 19:21:52 ID:???.net

…

756 ：ネトゲ廃人＠名無し：2020/07/14(火) 21:52:26 ID:???.net

…

757 ：ネトゲ廃人＠名無し：2020/07/22(水) 05:29:14 ID:???.net

…

758 ：ネトゲ廃人＠名無し：2020/07/22(水) 05:29:16 ID:???.net

…

759 ：ネトゲ廃人＠名無し：2020/07/22(水) 05:29:20 ID:???.net

…

760 ：ネトゲ廃人＠名無し：2020/07/28(火) 09:49:50 ID:???.net

お世話になります。何かヒントを頂けたらと思いカキコします。
AndroidアプリをNoxplayerで起動し、CheatEngineを使い解析しいます。

「ぬいぐるみのレストラン」というゲームにて
目に見える変動数値は可能なのですが
システム上、手足の種類や色の変更があるのですが
この種類や色を特定する方法はありますでしょうか。

例えがわかりにくいかもしれませんが
モンハンの装備のような感じで、左右手足など部位ごとに変更されるものです。

ご教授宜しくお願い致します。

761 ：ネトゲ廃人＠名無し：2020/08/12(水) 09:24:21 ID:???.net

そういうのは装備ID特定しなきゃいけないし変数アドレスを見つけたとしても値を変更しても反映されない確率が高い
よってメモリサーチだけじゃ難しい
Androidアプリならapk解析してプログラムそのものを改変する方が楽だったりする
それをやるためにはJavaだったりUnity産ならC#が読めないとダメだから敷居は高いが

762 ：ネトゲ廃人＠名無し：2020/08/15(土) 08:57:26 ID:bYLQnKbT.net

RPG maker vx ace製のゲームをチートしていたら>>259も方が言っていたようなベースポインタのオフセットに*4されているポインタが出てきました。
ベースポインタらしきものを走査しても静的でもないアドレスが1件ヒットするのみで静的ポインタを見つけられません。
どなたかやり方やチュートリアルなど、英語でも構いませんので教えていただけないでしょうか？

763 ：ネトゲ廃人＠名無し：2020/08/16(日) 21:17:09 ID:???.net

チートエンジンで獲得経験値変更について分かるサイトとか無いでしょうか？
検索して出て来ないとどうにもならない…

764 ：ネトゲ廃人＠名無し：2020/08/16(日) 23:16:41 ID:???.net

unknown initial valueでfirst scanからのincreased value byじゃダメなの？

765 ：ネトゲ廃人＠名無し：2020/08/17(月) 09:04:59 ID:???.net

どのジャンルの経験値だよ。シングルRPGの経験値だったらクソ簡単だろう
ステータス画面開いて現在の経験値で検索
戦闘こなして、経験値を検索
アドレス特定してそこに、メモリライトブレーク
戦闘で勝てば経験値加算されるタイミングでブレークする

766 ：ネトゲ廃人＠名無し：2020/08/30(日) 01:49:01 ID:???.net

https://IMGUR.com/hQW1xqo

767 ：ネトゲ廃人＠名無し：2020/09/03(木) 08:26:46 ID:???.net

キャラクターを違うキャラクターに変える方法はどうすればいいですか？
アドレスさえ分かれば下二桁弄るだけで変えられると思うけどんですが

768 ：ネトゲ廃人＠名無し：2020/09/03(木) 09:10:34 ID:???.net

ASCIIキャラクターコードならば2バイトなので2バイトいじれば好きなキャラクターに変えられるよ

769 ：ネトゲ廃人＠名無し：2020/09/03(木) 19:17:19 ID:???.net

CT使ってやるぐらいしか使った事無いので何言ってるかよく分からないです…

770 ：ネトゲ廃人＠名無し：2020/09/13(日) 01:56:59.75 ID:???.net

え

771 ：ネトゲ廃人＠名無し：2020/09/13(日) 01:57:01.55 ID:???.net

え

772 ：ネトゲ廃人＠名無し：2020/09/17(木) 10:28:23.15 ID:???.net

>>764,765
1ヶ月いろいろ調べてなんとか出来るようになって来たよ
足掛かりありがとう

773 ：ネトゲ廃人＠名無し：2020/09/24(木) 01:02:13.47 ID:FFZZiP1A.net

ゲームのアイテム変更チートで0002から始まるコードがあるとして2個目以降は+38hとなっているコードをCheat engineに追加するのってマクロみたいなので自動でできたりしませんかね？
アイテム欄が5000個あって全部手動でオフセットして貼り付けしてたらきりがないのでもし手段があれば教えていただきたいです

774 ：ネトゲ廃人＠名無し：2020/09/24(木) 23:21:49.56 ID:???.net

luascript

775 ：ネトゲ廃人＠名無し：2020/09/25(金) 22:37:29.37 ID:???.net

RPGゲームでランダムエンカウントしないってどうやって探せばいいの？
手がかりなくて困ってる

776 ：ネトゲ廃人＠名無し：2020/09/26(土) 00:11:12.81 ID:???.net

ランダムエンカウントってどういう実装方法が定番なのか知らないけど、
俺がプログラマーなら内部の数値、例えば0.0から1.0の間までランダムに変化させて1になったらエンカウントするとかにするけどそんな感じで探せないかなぁ
unknown initial valueで新規検索してからエンカウントした時の値とエンカウントしていない時の値を比較するとかね

777 ：ネトゲ廃人＠名無し：2020/09/26(土) 23:28:22.65 ID:???.net

エンカウントのプラグラム調べてみたら色々あるのね
PARとかでもよくコードが掲載されてたからもっと楽に探せると思ってた

778 ：ネトゲ廃人＠名無し：2020/09/27(日) 00:09:17.89 ID:???.net

配置されるnpcの見た目って変えれますか？
アイテムやキャラのIDは流れてるからそれ参考に味方やアイテムは変えれたけど
npcは変更してロードしてもアドレス変わってて反映されないし
追うにも数値変わるわけじゃないからググっても見当たらない

779 ：ネトゲ廃人＠名無し：2020/09/27(日) 00:37:48.51 ID:???.net

プログラミング的に言うとロードするたびにnew Npc()って感じでインスタンス作り直してるだろうから
インスタンス先のIDを変更しても意味無いんじゃないか

780 ：ネトゲ廃人＠名無し：2020/09/27(日) 17:32:16.13 ID:???.net

なるほど、そこ通して表示させてると勘違いしてた
その前後で干渉できるか探したほうがよさげですね
感謝です

781 ：ネトゲ廃人＠名無し：2020/09/30(水) 19:35:42.38 ID:???.net

話題の原神のmhyprot2.Sysってコールバック登録してWin32Apiフックしてくるだけ？

782 ：ネトゲ廃人＠名無し：2020/09/30(水) 20:13:15.78 ID:aVo/NZis.net

mhyprot2はコールバックは使ってない
DeviceIoControlで通信している
クライアント側にもアンチデバッグ機能が入っている
これらをなんとかしてもunity使っているので
アセンブラは追いかけにくい
C#部分はmonoでネイティブコード化されている
関数名は難読化されている

783 ：ネトゲ廃人＠名無し：2020/10/01(木) 07:46:15.76 ID:???.net

Undetacted Cheat Engine作ってて思ったんだけど、Pascalってかなりのクソ言語に見えるんだが何か利点あるの？
クロスプラットフォームならC#など最近は色んな言語で対応できるのに

784 ：ネトゲ廃人＠名無し：2020/10/01(木) 08:48:49.68 ID:???.net

Boland Delphiの時代から開発されている。
C#とかに置き換えるの面倒くさいじゃね？

785 ：ネトゲ廃人＠名無し：2020/10/01(木) 17:54:13.02 ID:???.net

てすと

786 ：ネトゲ廃人＠名無し：2020/10/07(水) 06:57:49.97 ID:???.net

haee

787 ：ネトゲ廃人＠名無し：2020/10/08(木) 17:58:43.12

スパイウェアって言われたりしてますが、結局mhyprot2は怪しい動作してるんです？

788 ：ネトゲ廃人＠名無し：2020/10/25(日) 04:37:59.67 ID:???.net

和っ世

789 ：ネトゲ廃人＠名無し：2020/10/25(日) 04:38:01.77 ID:???.net

和っ世

790 ：ネトゲ廃人＠名無し：2020/10/25(日) 04:38:03.87 ID:???.net

和っ世

791 ：ネトゲ廃人＠名無し：2020/10/25(日) 18:20:17.96 ID:???.net

和っ世

792 ：ネトゲ廃人＠名無し：2020/10/25(日) 18:20:20.16 ID:???.net

和っ世

793 ：ネトゲ廃人＠名無し：2020/10/25(日) 18:20:22.20 ID:???.net

和っ世

794 ：ネトゲ廃人＠名無し：2020/10/26(月) 01:29:05.83 ID:???.net

昭和

795 ：ネトゲ廃人＠名無し：2020/10/26(月) 01:29:07.93 ID:???.net

昭和

796 ：ネトゲ廃人＠名無し：2020/10/26(月) 01:29:10.88 ID:???.net

昭和

797 ：ネトゲ廃人＠名無し：2020/10/26(月) 16:27:17.90 ID:???.net

Genshinの例のドライバはダイレクトにメモリ読み書きさせてくれるから便利だな

798 ：ネトゲ廃人＠名無し：2020/10/27(火) 08:34:46.02 ID:6vR9NZhq.net

誤って売ってしまった一品物の装備を入手するためにチートをしようと考えているのですがうまくいきません。
その装備はゲーム内で一定数メダルを集めることで入手できるのですが、調べたサイトを参考にして、メダルの枚数を弄り増減させましたが再入手はできませんでした。
次にセーブデータを覗いてみようと考えました、data.unity3dというファイルがセーブデータかと思い調べましたが調べてみたら違う用途のファイルのようでした。

799 ：ネトゲ廃人＠名無し：2020/10/27(火) 08:40:02.77 ID:6vR9NZhq.net

セーブデータはどこにあるのでしょうか？
また、装備入手にはどのようなアプローチをすればいいのでしょうか？

800 ：ネトゲ廃人＠名無し：2020/10/27(火) 09:43:41.94 ID:???.net

セーブデータ自体はマイドキュメントにあるんじゃないかな
もしくはRoamingフォルダとか
セーブデータの差分を取って例えば武器の増減とかメダルの増減を調べるとか

801 ：ネトゲ廃人＠名無し：2020/10/27(火) 12:09:52.49 ID:???.net

アイテムコード見つけて総当りで試していけば？
時間はかかるけど1番簡単だと思う

802 ：ネトゲ廃人＠名無し：2020/10/27(火) 17:17:35.12 ID:???.net

昭和

803 ：ネトゲ廃人＠名無し：2020/10/27(火) 17:17:37.20 ID:???.net

昭和

804 ：ネトゲ廃人＠名無し：2020/10/27(火) 17:17:39.15 ID:???.net

昭和

805 ：ネトゲ廃人＠名無し：2020/10/27(火) 23:29:54.75 ID:6vR9NZhq.net

セーブデータを見つけましたが、少し変化させても相違箇所が多すぎると出たのでセーブデータ改竄はあきらめて、
構成ファイルを逆コンパイルしてアイテムのコードを探してみます

806 ：ネトゲ廃人＠名無し：2020/10/28(水) 16:27:29.83 ID:???.net

DMMGamePlayerがもっさりしてて起動するたびに200MB近くの一時ファイル吐き出してくるから二日くらいかけて逆アセして力技で独自の軽量DMMGamePlayer作ったんだけど、
ブラウザみたいにhttps通信の中身見れれば本来ならほんの2時間くらいで実装できる程度のものなんだよな
ブラウザ以外でのtls通信を覗く簡単な方法って何かある？
fiddlerは試してみたけど拾えなかった
ネットワーク周り詳しくなればWinDivertとか利用して独自の中間者攻撃ツール作れそうなもんだけど、ネットワーク周りはまだそのレベルに達せてない

807 ：ネトゲ廃人＠名無し：2020/10/28(水) 16:56:42.45 ID:???.net

>>805
インスコしてあるゲームなら協力しても良いけどなんてゲーム？
unity産のゲームは原神と他少しか今は持ってないからダメ元だけど

808 ：ネトゲ廃人＠名無し：2020/10/29(木) 00:35:29.98 ID:a+2jJdRI.net

評価数の少ないゲームですので多分持ってないと思いますが、steam版勇者ヤマダくんです、
オンラインのランキング機能があるためオフラインで試行錯誤しています。

809 ：ネトゲ廃人＠名無し：2020/10/29(木) 09:06:23.62 ID:???.net

それはさすがに持ってないし、やってみたいとも思えないからスマン

810 ：ネトゲ廃人＠名無し：2020/10/29(木) 11:42:51.65 ID:???.net

genshinチートやってみたが、unityのゲームは変数（クラス？）をコピーしまくりで
追いかけるのやたら面倒だな

811 ：ネトゲ廃人＠名無し：2020/10/29(木) 21:44:38.34 ID:???.net

昭和

812 ：ネトゲ廃人＠名無し：2020/10/29(木) 21:44:40.29 ID:???.net

昭和

813 ：ネトゲ廃人＠名無し：2020/10/29(木) 21:44:42.21 ID:???.net

昭和

814 ：ネトゲ廃人＠名無し：2020/10/30(金) 14:25:34.97 ID:???.net

Apexでメモリ読み書きするにはどうしたらいいんだろ こんな2chの解析技術ではだれも敵わないんだろうか

815 ：ネトゲ廃人＠名無し：2020/10/31(土) 05:06:58.91 ID:???.net

昭和

816 ：ネトゲ廃人＠名無し：2020/10/31(土) 05:07:01.36 ID:???.net

昭和

817 ：ネトゲ廃人＠名無し：2020/10/31(土) 05:07:03.55 ID:???.net

昭和

818 ：ネトゲ廃人＠名無し：2020/10/31(土) 09:35:54.69 ID:???.net

>>814
unknowncheatsに行け

819 ：ネトゲ廃人＠名無し：2020/11/01(日) 06:59:14.60 ID:???.net

ネトゲのプレイヤー名で恥ずかしくない名前ってなかなかないですよね
みんな変な名前ばっかり

820 ：ネトゲ廃人＠名無し：2020/11/03(火) 17:38:34.35 ID:???.net

昭和

821 ：ネトゲ廃人＠名無し：2020/11/03(火) 17:38:36.94 ID:???.net

昭和

822 ：ネトゲ廃人＠名無し：2020/11/03(火) 17:38:41.94 ID:???.net

昭和

823 ：ネトゲ廃人＠名無し：2020/11/11(水) 16:31:17.56 ID:???.net

カプコンがハッカーに情報取られたってニュースになってるけど
数年前にもスト5のために開発したアンチチートが逆にチーターの餌食になってカーネルへの侵入経路として利用されてたし本当にまともな人材いないんだな

824 ：ネトゲ廃人＠名無し：2020/11/15(日) 22:29:31.15 ID:???.net

昭和

825 ：ネトゲ廃人＠名無し：2020/11/15(日) 22:29:33.31 ID:???.net

昭和

826 ：ネトゲ廃人＠名無し：2020/11/15(日) 22:29:35.13 ID:???.net

昭和

827 ：ネトゲ廃人＠名無し：2020/11/28(土) 19:06:39.23 ID:2hHur6nV.net

ふぁ

828 ：ネトゲ廃人＠名無し：2020/11/28(土) 19:06:41.32 ID:2hHur6nV.net

ふぁ

829 ：ネトゲ廃人＠名無し：2020/11/28(土) 19:06:43.31 ID:2hHur6nV.net

ふぁ

830 ：ネトゲ廃人＠名無し：2020/12/07(月) 14:03:08.62 ID:???.net

https://disboard.org/ja/server/784949138856476732

831 ：ネトゲ廃人＠名無し：2020/12/07(月) 16:16:21.41 ID:???.net

>>825
これアプリ入れないと駄目みたいだけどここで何を語るの？
チートを教えてくれるんですか？

832 ：ネトゲ廃人＠名無し：2020/12/07(月) 16:16:54.95 ID:???.net

>>825ではなく>>830でした

833 ：ネトゲ廃人＠名無し：2020/12/07(月) 20:33:20.13 ID:???.net

https://i.imgur.com/K0JXUfV.png
認証されないとほぼ何も見れないっぽい
変な問題解かないと入れないらしいから後で見てみるわ

834 ：ネトゲ廃人＠名無し：2020/12/07(月) 20:39:13.81 ID:JpTCI3o5.net

値を変えられないのはどうやってサーチしますか？

835 ：ネトゲ廃人＠名無し：2020/12/08(火) 13:14:05.60 ID:???.net

固定しても戻る値を変えたいって事？

836 ：ネトゲ廃人＠名無し：2020/12/08(火) 13:14:55.83 ID:???.net

上のやつ人いるなら覗いてみたいな

837 ：ネトゲ廃人＠名無し：2020/12/08(火) 17:23:21.28 ID:???.net

discordのCHEAT THE GAMEサーバーに入ってみたけど、質疑応答みたいな感じで教えてくれる人もいるみたい
普通のチャットと何が違うのかわからないわ

838 ：ネトゲ廃人＠名無し：2020/12/09(水) 02:04:50.79 ID:???.net

便利
通信はサーバー介してくれる
色んな国で使われてる
ゲームとの連携
サーバー管理の敷居が低い
VCで画面共有できる
無料
とかいろいろ

839 ：ネトゲ廃人＠名無し：2020/12/14(月) 02:33:29.05 ID:duO/cZAm.net

hou

840 ：ネトゲ廃人＠名無し：2020/12/14(月) 02:33:31.68 ID:duO/cZAm.net

hou

841 ：ネトゲ廃人＠名無し：2020/12/14(月) 21:57:04.71 ID:???.net

初心者は駄目なサーバーみたいだな

842 ：ネトゲ廃人＠名無し：2020/12/14(月) 21:57:09.21 ID:???.net

初心者は駄目なサーバーみたいだな

843 ：ネトゲ廃人＠名無し：2020/12/16(水) 00:14:55.13 ID:???.net

discordのやつな
お題は簡単だけど、チート始めたばっかの人にはキツいかもなぁ
そういうレベルの人にも有意義な所になれば良いね

844 ：ネトゲ廃人＠名無し：2020/12/16(水) 21:04:49.67 ID:???.net

自分はソフトウェアクラックから入ったくち
下のようなTutorialを読んで実践して学んだ
これ作るのすごい労力かかってるよね
https://forum.tuts4you.com/files/file/1308-the-legend-of-r4ndom-tutorials/

845 ：ネトゲ廃人＠名無し：2020/12/16(水) 22:50:30.80 ID:???.net

こういうの作って
ok
これでいいじゃん
誰か作る役やれよ

846 ：ネトゲ廃人＠名無し：2020/12/17(木) 00:00:16.61 ID:???.net

同じゲームやってるとかなら作っても良いけど
まったく興味ないのは頼まれてもやらないだろう

847 ：K. 14歳学生です。：2020/12/30(水) 06:11:01.97 ID:8B6jQeao.net

初心者がチート、KernelDriver, ACBypassとか教えます
https://discord.gg/zJxuv6GYCp
EAC, BE, Vanguard, VACぐらいならBypassできます

848 ：ネトゲ廃人＠名無し：2021/01/15(金) 16:37:01.34 ID:8Ke8WDK4.net

steamでCheat Engine勉強中
アイテム所持数を増やしたいんだけど所持金のようになってもできなくて
詳しい人います？

849 ：ネトゲ廃人＠名無し：2021/01/15(金) 17:14:14.86 ID:???.net

オンラインゲームだと同じアイテムでも個々に固有のID振られていて複製するとバレるようになっていたりします
単純にアイテム数だけで管理されていないケースがあるかと思いますよ

850 ：ネトゲ廃人＠名無し：2021/01/15(金) 17:18:29.58 ID:8Ke8WDK4.net

閃の軌跡ってRPGです

851 ：ネトゲ廃人＠名無し：2021/01/15(金) 17:31:20.16 ID:???.net

ここのTablesあたりに軌跡のCTあったような
https://fearlessrevolution.com/
英語版前提でやってるので日本語版とはアドレスとか異なる可能性あるけどCTの参考にはなるかと

852 ：ネトゲ廃人＠名無し：2021/01/15(金) 18:54:06.13 ID:8Ke8WDK4.net

ここにあるCTファイルはほとんどDLしたけど何一つCheat Engineで有効にならない
Cheat Engineはv6.8.2
チートは奥が深いですorz

853 ：ネトゲ廃人＠名無し：2021/01/15(金) 19:37:07.36 ID:???.net

上に書いたようにENGとJPでプロセス名違うので空振りしたんじゃないか？
走査するバイト列も変わることもある

854 ：ネトゲ廃人＠名無し：2021/01/15(金) 20:24:07.77 ID:???.net

おまえ他スレにも書いただろ
そっちで教える気でノって書いたのにマルチにはもう教えん！

855 ：ネトゲ廃人＠名無し：2021/01/15(金) 20:27:07.13 ID:???.net

おいおい

856 ：ネトゲ廃人＠名無し：2021/01/15(金) 20:37:16.12 ID:???.net

SteamのCheat Engineで質問なんですが、

https://fearlessrevolution.com/viewtopic.php?t=2866

ここの
https://i.imgur.com/qFqdDI0.png
これなんですけど

キャッスルクラッシャーズ
castle crashers
で動作しません

Steamの今のキャッスルクラッシャーズで動作できるようにしたいんですがなんかverが変わってできないんですかね？

857 ：ネトゲ廃人＠名無し：2021/01/15(金) 20:42:51.66 ID:8Ke8WDK4.net

>>854
すんませんでしたm(__)m

858 ：ネトゲ廃人＠名無し：2021/01/16(土) 07:49:41.14 ID:???.net

マルチはﾀﾋね

859 ：ネトゲ廃人＠名無し：2021/01/16(土) 07:51:18.18 ID:???.net

>>856
作ったやつに聞けよアホ

860 ：ネトゲ廃人＠名無し：2021/01/16(土) 08:09:01.93 ID:P2I9LKND.net

辛口発言は多い板だぜ

861 ：ネトゲ廃人＠名無し：2021/01/16(土) 09:20:20.58 ID:???.net

スレタイ変えようか
初心者スレじゃねーな
教えねー辛口文句スレだw

862 ：ネトゲ廃人＠名無し：2021/01/16(土) 09:48:56.98 ID:P2I9LKND.net

全くだ
初心者が訪ねても教えないスレｗ

863 ：ネトゲ廃人＠名無し：2021/01/17(日) 01:30:41.71 ID:???.net

細かい解析は、ゲーム毎にことなるだろう
ゲーム持ってないなら、的確な説明は無理じゃね

864 ：ネトゲ廃人＠名無し：2021/01/17(日) 08:01:07.56 ID:XykuYio3.net

steamで閃の軌跡のアイテムの数を増やしたい
個数を3→2→1と変動させてもCheat Engineでアドレスすら見つけられず・・・
同じソフトを持っていて詳しい方いますか？

865 ：ネトゲ廃人＠名無し：2021/01/17(日) 09:15:01.19 ID:???.net

まずは言語を英語に変えて拾ってきたCT動かしてみたら？

866 ：ネトゲ廃人＠名無し：2021/01/17(日) 09:42:02.38 ID:???.net

分かるけどマルチには教えない
これが決まりみたいなものだからな
すぐに分かったぞ

867 ：ネトゲ廃人＠名無し：2021/01/17(日) 09:59:03.83 ID:XykuYio3.net

>>865
ありがとう！
まさか同じゲームで日本語と英語でアドレスが変わるなんて考えもしなかった
試してみたところ、有効／無効を切り替えられたから使えるみたい！
貴方は>>866とは違い口だけじゃないm(__)m

868 ：ネトゲ廃人＠名無し：2021/01/17(日) 12:08:49.93 ID:???.net

最初から言語の違いでプロセス名(EXE名)が違うって書いてたよね
CTの中にもターゲットのEXE名書いてあるし、自分の動かしてるEXEと違うこと気づくと思うんだけど

869 ：ネトゲ廃人＠名無し：2021/01/17(日) 13:22:36.77 ID:XykuYio3.net

>>868
すまん、当時の俺では理解できなかったんだ・・・orz
この英語版のアドレスを日本語版のアドレスへ置換する方法はない？

870 ：ネトゲ廃人＠名無し：2021/01/17(日) 15:33:50.25 ID:???.net

CTが動く元ネタがあるから日本語版と比較して該当するバイト列探してアドレス置き換えてみればいいんじゃないか
まあ、セーブデータに互換があるはずだから必要な時だけ英語で切り替えてCT使ってセーブしたほうが楽じゃね？

871 ：ネトゲ廃人＠名無し：2021/01/17(日) 16:54:01.49 ID:???.net

なんかこいつたいして調べてないだろ
教えてくれたのに感謝してるけど言語でアドレス変わるの当たり前の事
アホだろ

872 ：ネトゲ廃人＠名無し：2021/01/17(日) 18:10:06.46 ID:???.net

閃の軌跡３は年末の1日フリープレイでちょっと見たけど
アイテム数は即値でメモリに書かれてないので増減サーチ無理っぽい
アセンブラ追いかけて諦めた

873 ：870：2021/01/17(日) 18:48:43.79 ID:???.net

軌跡３体験版、製品版も似たようなもんだろう、あとは自分でどうぞ
ed8_3_PC_JP.exe+2328DD - 49 BF 0700800702000000 - mov r15,0000000207800007
ed8_3_PC_JP.exe+2328E7 - 66 0F1F 84 00 00000000 - nop word ptr [rax+rax+00000000]
ed8_3_PC_JP.exe+2328F0 - 48 8B 88 20D92000 - mov rcx,[rax+0020D920]
ed8_3_PC_JP.exe+2328F7 - 45 33 C0 - xor r8d,r8d
ed8_3_PC_JP.exe+2328FA - 8B EE - mov ebp,esi
ed8_3_PC_JP.exe+2328FC - 48 C1 E5 05 - shl rbp,05
ed8_3_PC_JP.exe+232900 - 48 03 A8 E8653500 - add rbp,[rax+003565E8]
//アイテムメニューを開いたときだけ有効になるテーブルアドレス
//[rbp+00]がアドレスで、アイテムコード2バイト、アイテム数2バイト構成
ed8_3_PC_JP.exe+232907 - 0FB7 55 00 - movzx edx,word ptr [rbp+00]
//
ed8_3_PC_JP.exe+23290B - E8 B0590400 - call ed8_3_PC_JP.exe+2782C0
ed8_3_PC_JP.exe+232910 - 48 8B F8 - mov rdi,rax
ed8_3_PC_JP.exe+232913 - 48 85 C0 - test rax,rax
ed8_3_PC_JP.exe+232916 - 0F84 2F010000 - je ed8_3_PC_JP.exe+232A4B
ed8_3_PC_JP.exe+23291C - 44 8B 48 38 - mov r9d,[rax+38]
ed8_3_PC_JP.exe+232920 - 41 0FBA E1 0B - bt r9d,0B
ed8_3_PC_JP.exe+232925 - 0F82 20010000 - jb ed8_3_PC_JP.exe+232A4B
ed8_3_PC_JP.exe+23292B - 41 8B 4E 6C - mov ecx,[r14+6C]
ed8_3_PC_JP.exe+23292F - 45 33 D2 - xor r10d,r10d
ed8_3_PC_JP.exe+232932 - 41 0FB7 D2 - movzx edx,r10w
ed8_3_PC_JP.exe+232936 - 85 C9 - test ecx,ecx
ed8_3_PC_JP.exe+232938 - 75 12 - jne ed8_3_PC_JP.exe+23294C
ed8_3_PC_JP.exe+23293A - 0FB6 40 3C - movzx eax,byte ptr [rax+3C]
ed8_3_PC_JP.exe+23293E - 3C 81 - cmp al,-7F

874 ：ネトゲ廃人＠名無し：2021/01/17(日) 18:59:56.63 ID:???.net

もっとわかりやすく教えて

875 ：ネトゲ廃人＠名無し：2021/01/17(日) 19:12:24.49 ID:XykuYio3.net

>>870
その方法も含めて今後試行錯誤してみます。
日本語と英語ではコントローラーの配置が変わってしまうのは謎ですが。
>>871
ここは初心者スレなのに質問すれば攻撃されるのはなぜ？

876 ：ネトゲ廃人＠名無し：2021/01/17(日) 22:04:41.20 ID:???.net

>>873
優しすぎる
これでも質問するなら諦めた方がいい

877 ：ネトゲ廃人＠名無し：2021/01/18(月) 09:16:44.99 ID:???.net

ゲームによっては改変防止のために何かの数や所持金といった数値を暗号化してメモリ格納しているものがある
こういうゲームに対しては数値サーチは不可能

878 ：ネトゲ廃人＠名無し：2021/01/18(月) 10:50:07.43 ID:huchDw7K.net

数値サーチの代わりの方法はご存知ですか？

879 ：ネトゲ廃人＠名無し：2021/01/18(月) 11:19:44.76 ID:???.net

もちろん

880 ：ネトゲ廃人＠名無し：2021/01/18(月) 21:23:20.19 ID:???.net

以前質問したんですが解答ないので再度

SteamのCheat Engineで質問なんですが、

https://fearlessrevolution.com/viewtopic.php?t=2866

ここの
https://i.imgur.com/qFqdDI0.png
これなんですけど

キャッスルクラッシャーズ
castle crashers
で動作しません

Steamの今のキャッスルクラッシャーズで動作できるようにしたいんですがなんかverが変わってできないんですかね？

881 ：ネトゲ廃人＠名無し：2021/01/18(月) 21:35:21.51 ID:???.net

フォーラムの方で他の人がそうだって書いてあるよ
コメントアウトされてるところ参考に直せば今のバージョンでも出来るかも

882 ：ネトゲ廃人＠名無し：2021/01/19(火) 10:50:37.66 ID:???.net

>>880
CTファイルで何やってるか読めよ
aobscanmoduleでフック位置検索してるだろ
クライアントバージョンが変わってバイナリ変わったら
aobscanmoduleで検出出来ないので無理

883 ：ネトゲ廃人＠名無し：2021/01/19(火) 10:57:23.05 ID:???.net

バージョン変わったら機能しないaobscanってaobscanである必要なくないか？
だったらもうモジュールベース+オフセットで指定しとけよ

884 ：ネトゲ廃人＠名無し：2021/01/19(火) 12:17:10.71 ID:???.net

aobscanで****指定してあるだろ
少しの変更なら対応できるが、結構変わったら無理ですよ
アドレス直よりは少しは融通効くって感じ

885 ：ネトゲ廃人＠名無し：2021/02/01(月) 23:11:32.12 ID:???.net

加速ツールとかの質問ってここでいいんですかね？
どこか違うスレがあるとか？

886 ：ネトゲ廃人＠名無し：2021/02/02(火) 00:30:30.88 ID:???.net

ここじゃない
スレチだ
とっとと失せろクズ

887 ：ネトゲ廃人＠名無し：2021/02/07(日) 02:14:31.26 ID:???.net

steam版スパロボXで機体・パイロットの変更をCheat Engineで行おうとしているのですが
機体やパイロットの数値がある全てのアドレスで数値の書き換えをしてみても一つも変わりませんでした
のせかえによってパイロットの数値が変動した箇所を書き換えてみても変化がなかったのでそもそもチートエンジンでは不可能でしょうか？

888 ：ネトゲ廃人＠名無し：2021/02/07(日) 11:57:16.55 ID:???.net

steam版スパロボでできるよ
俺チートエンジンでやってるよ
スパロボは昔からチートしないと好きなキャラ自由に強くできない
PCでスパロボ出たから嬉しい
何か間違えてるとしか言えない
頑張って

889 ：ネトゲ廃人＠名無し：2021/02/07(日) 16:41:47.72 ID:???.net

>>888
どこのアドレスで数値を変更しているか等の手順を簡単でも良いので教えていただくというのは可能でしょうか？

890 ：ネトゲ廃人＠名無し：2021/02/08(月) 02:52:17.43 ID:???.net

Cheat Engineでcosmic break universalのチートをしようとしたけどうまくいかない
書き換えてもすぐ戻されちゃう
何が間違ってるのだろう

891 ：ネトゲ廃人＠名無し：2021/02/08(月) 03:43:43.68 ID:???.net

常時するアドレスをしてないからだけ

892 ：ネトゲ廃人＠名無し：2021/02/08(月) 10:08:17.40 ID:???.net

int value;
while (true) value = 100;

こういう処理がされてる場合だとvalueをいくら書き換えてもすぐに戻される
だから変数値を変更するのみならずコードの改変も必要

893 ：ネトゲ廃人＠名無し：2021/02/08(月) 13:12:33.85 ID:???.net

>>891
>>892

すごくわかりやすい、ありがとう！

894 ：ネトゲ廃人＠名無し：2021/02/13(土) 18:21:35.60 ID:???.net

数値サーチばっかりでブレークポイントってどんなふうに使えばいいのか分からない
どんなふうに使うのかだれか教えて

895 ：ネトゲ廃人＠名無し：2021/02/13(土) 20:15:05.31 ID:???.net

>>894
このあたりの記事がええで
OllyDbgもCheat Engineもほとんど一緒
https://www.mbsd.jp/research/20200910.html
https://note.com/nekotricolor/n/n183843cd4bd8

896 ：ネトゲ廃人＠名無し：2021/02/13(土) 21:25:07.71 ID:???.net

ありがとう読んでみる

897 ：ネトゲ廃人＠名無し：2021/02/14(日) 09:07:01.74 ID:???.net

読んだがさっぱりわからなかった
すべて訳して載せてくれ

898 ：ネトゲ廃人＠名無し：2021/02/14(日) 13:15:44.23 ID:???.net

Cheat Engine 日本語化できる6.8.2をインストールする時、トロイの木馬が入るんだがこれは諦めるしかないの？
Microsoft Defenderが防いでくれるからいいけどなんとなく嫌なんだよね
Cheat Engine 最新版は日本語化できないけど最新版を使った方がいいの？
最新版はトロイの木馬入ってない？

899 ：ネトゲ廃人＠名無し：2021/02/14(日) 18:43:49.83 ID:???.net

それ誤検出だよ
Radditでも毎週のようにある問い合わせ

900 ：ネトゲ廃人＠名無し：2021/02/15(月) 00:50:18.67 ID:???.net

改造したいゲームはPS3のパワプロ2016　これをRPCS3でやってます
CheatEngineでサーチしててとりあえず各種ポイントMAXだけでもなんとかしたいんだけど
なんとかアドレス見つけて値を変えようとしたところ、
もの凄い勢いで改造前の値が上書きされていってしまう状態です
対策かなんかでそういうプログラムでも効いてるんでしょうか？

901 ：ネトゲ廃人＠名無し：2021/02/15(月) 13:56:51.28 ID:???.net

>>899
そうだったんですか
保護の履歴より
検出済みが
Trojan:Win32/Crptlntject!ml
なのでトロイの木馬としてでした

影響を受けた項目
C:￥Users￥ユーザー名￥AppData￥Local￥Temp￥hyx￥2u1exe
これでした

誤検出みたいで安心しました

それでCheat Engine 日本語化できる6.8.2みたいですが、最新版使用した方がいいんですか？
それとも使えてるので6.8.2でもいいんですか？

902 ：ネトゲ廃人＠名無し：2021/02/15(月) 14:06:30.56 ID:???.net

>900
変更している値が内部値ではなく画面表示用の値なんだと思う
もしくは別の用途で使用されている何らかの変数

仮にスタミナの値を見つけたとして、２０から１００に変更する
トレーニングしてスタミナが４増えたとき、２４に戻るようならその値は違うことになる
１０４になれば正解の値

この動画がわかりやすい
https://www.youtube.com/watch?v=UQrCxmwkcCc

903 ：ネトゲ廃人＠名無し：2021/02/16(火) 13:46:54.40 ID:???.net

UWSCとCEのluascriptの間で情報を受け渡しするにはどうしたらいいですか？

904 ：ネトゲ廃人＠名無し：2021/02/16(火) 14:14:50.56 ID:???.net

頻度低いならファイルで情報やりとりしてみれば？

905 ：ネトゲ廃人＠名無し：2021/02/17(水) 19:31:31.41 ID:???.net

>>904
ありがとうございます
情報のやり取りは5秒に1回程度なのでやってみたのですが、
CEとUWSCの両方からファイルを開くので頻繁にアクセス権限のエラーが出てファイルのオープンに失敗してしまいます

906 ：ネトゲ廃人＠名無し：2021/02/17(水) 20:04:55.59 ID:???.net

>>905
排他制御用にロックファイルを使うのが一般的です
ファイル読み書き前にロックファイル作って、処理後にファイル削除する
読み書きする前にロックファイルの存在確認して、ファイルがあったら適当にスリープして待つようにすれば排他的に使える
ロックファイル作ってプロセス死ぬ可能性もあるのでロックファイルのタイムスタンプから一定時間経っていたら無条件に自分でロックファイル作るようにするといいかも

907 ：ネトゲ廃人＠名無し：2021/03/04(木) 07:57:42.21 ID:???.net

最近チートに興味を持ち始めたものなのですが
pythonとWin32API勉強すればハック出来るようになりますか？

908 ：ネトゲ廃人＠名無し：2021/03/04(木) 11:17:54.31 ID:???.net

Pythonでも不可能ではないがPythonを勉強したところでチートに必要な機械に近いレベルの知識は身に付きづらい
なぜならPythonはCPUやメモリなどをプログラマに配慮させる事無くプログラミングさせるための言語だから
逆にC/C++は機械を意識せざるをえない言語だからチートに必要な知識が身に付く、というよりもそういった知識がないとC/C++でまともにプログラムを作れないと言った方が正しいかもしれない
ただ最初からC/C++を始めても99%の人間は続かないから、Pythonから入門するというのはオススメ

909 ：ネトゲ廃人＠名無し：2021/03/04(木) 23:12:09.61 ID:???.net

CとC++ってセットで覚えなきゃいけないのですか？
後どれくらいまで覚えたらC/C++覚えたという域なのかも教えてほしいです。
いずれにしてもかなりきつそうだなぁ…回答ありがとうございます。

910 ：ネトゲ廃人＠名無し：2021/03/04(木) 23:48:02.75 ID:???.net

まずはC言語でポインタが理解できればOKだと思うけど
そこで躓くと厳しいかも

911 ：ネトゲ廃人＠名無し：2021/03/05(金) 04:57:21.02 ID:a93JFv2w.net

cheat engineで質問なんだけどdouble型の値があってそれのベースアドレスが見つからなくでて困ってるんだが何かヒントがのってるサイトがあるのないかな？
ポインタスキャンを使っても引っかからないしポインタを検索しても途中で見つからなくなってて困ってるんだよね

912 ：ネトゲ廃人＠名無し：2021/03/05(金) 08:33:32.13 ID:???.net

そんなものはありません

913 ：ネトゲ廃人＠名無し：2021/03/05(金) 11:04:13.61 ID:???.net

一緒にcheat engine勉強するか？

914 ：ネトゲ廃人＠名無し：2021/03/05(金) 18:37:51.42 ID:2aSVEVVt.net

あう

915 ：ネトゲ廃人＠名無し：2021/03/05(金) 18:37:53.62 ID:2aSVEVVt.net

あう

916 ：ネトゲ廃人＠名無し：2021/03/05(金) 18:37:55.84 ID:2aSVEVVt.net

あう

917 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:09:30.13 ID:2aSVEVVt.net

おｊ

918 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:09:32.17 ID:2aSVEVVt.net

おｊ

919 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:09:34.25 ID:2aSVEVVt.net

おｊ

920 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:18:55.97 ID:2aSVEVVt.net

ほｋ

921 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:18:58.12 ID:2aSVEVVt.net

ほｋ

922 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:19:00.97 ID:2aSVEVVt.net

ほｋ

923 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:22:55.81 ID:GULc0g5x.net

へk

924 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:22:58.20 ID:GULc0g5x.net

へk

925 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:23:00.14 ID:GULc0g5x.net

へk

926 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:25:46.38 ID:2aSVEVVt.net

ほｋ

927 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:25:48.52 ID:2aSVEVVt.net

ほｋ

928 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:25:51.00 ID:2aSVEVVt.net

ほｋ

929 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:36:27.72 ID:2aSVEVVt.net

ｇｋ

930 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:36:32.50 ID:2aSVEVVt.net

ほｋ

931 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:36:34.59 ID:2aSVEVVt.net

ほｋ

932 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:39:25.19 ID:q1jYMv8a.net

Fj

933 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:39:37.49 ID:q1jYMv8a.net

Fj

934 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:39:44.66 ID:q1jYMv8a.net

Fj

935 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:43:28.59 ID:2aSVEVVt.net

てへらん

936 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:43:30.92 ID:2aSVEVVt.net

てへらん

937 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:43:32.78 ID:2aSVEVVt.net

てへらん

938 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:50:54.74 ID:2aSVEVVt.net

ｇｆｊ

939 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:50:57.41 ID:2aSVEVVt.net

ｇｆｊ

940 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:50:59.43 ID:2aSVEVVt.net

ｇｆｊ

941 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:56:14.48 ID:VQegHTBA.net

げa

942 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:56:27.59 ID:VQegHTBA.net

げa

943 ：ネトゲ廃人＠名無し：2021/03/05(金) 20:56:37.13 ID:VQegHTBA.net

げa

944 ：ネトゲ廃人＠名無し：2021/03/05(金) 21:03:28.89 ID:2aSVEVVt.net

si

945 ：ネトゲ廃人＠名無し：2021/03/05(金) 21:03:30.82 ID:2aSVEVVt.net

si

946 ：ネトゲ廃人＠名無し：2021/03/05(金) 21:03:32.90 ID:2aSVEVVt.net

si

947 ：ネトゲ廃人＠名無し：2021/03/05(金) 21:09:19.43 ID:2aSVEVVt.net

dori-na

948 ：ネトゲ廃人＠名無し：2021/03/05(金) 21:09:21.83 ID:2aSVEVVt.net

dori-na

949 ：ネトゲ廃人＠名無し：2021/03/05(金) 21:09:23.84 ID:2aSVEVVt.net

dori-na

950 ：ネトゲ廃人＠名無し：2021/03/05(金) 21:10:39.06 ID:I3LQg0HD.net

らすた

951 ：ネトゲ廃人＠名無し：2021/03/05(金) 21:10:44.30 ID:I3LQg0HD.net

らすた

952 ：ネトゲ廃人＠名無し：2021/03/05(金) 21:10:53.32 ID:I3LQg0HD.net

らすた

953 ：ネトゲ廃人＠名無し：2021/03/05(金) 21:13:45.11 ID:2aSVEVVt.net

おｊ

954 ：ネトゲ廃人＠名無し：2021/03/05(金) 21:13:47.06 ID:2aSVEVVt.net

おｊ

955 ：ネトゲ廃人＠名無し：2021/03/06(土) 06:50:21.85 ID:???.net

>>910
教えていただいた通り
https://9cguide.appspot.com/19-01.html
ここでポインタまで覚えました
次は何をすればいいのでしょうか？

956 ：ネトゲ廃人＠名無し：2021/03/06(土) 09:50:42.63 ID:???.net

一緒にcheat engine勉強するかって誘ってるんだけどスルー？

957 ：ネトゲ廃人＠名無し：2021/03/06(土) 11:13:46.63 ID:???.net

>>955
デバッガの使い方を覚えよう！
https://note.com/nekotricolor

958 ：ネトゲ廃人＠名無し：2021/03/07(日) 04:13:06.66 ID:???.net

過去スレを読み返すと
C言語をやれと言ってる人、C++をやれと言ってる人
どちらもいますがどちらをやっても解析では同じなんですか？

959 ：ネトゲ廃人＠名無し：2021/03/07(日) 10:49:50.18 ID:???.net

その質問をするレベルだとC/C++の学習はまだまだ早いように思えるが一応答えるとC++でいいよ

基本どっちも同じだけどC言語はオブジェクト指向がサポートされてない
一定規模以上のソフトウェアはオブジェクト指向で作られており、つまりほとんどのゲームはオブジェクト指向で作られてる
そのためC言語だけをマスターしても「このメモリレイアウトの先頭ポインタはVTableかな？」みたいな気付きが出来ない

960 ：ネトゲ廃人＠名無し：2021/03/07(日) 10:53:56.82 ID:???.net

ちなみにオブジェクト指向の習得にはC++よりもJavaやC#の方が向いてる
C++じゃそこまで辿り着くまでの関門が多すぎるから

抽象度の高い概念はJavaやC#で学び、コンピュータの基礎原理に近い概念はC/C++で学ぶというのが定石

961 ：ネトゲ廃人＠名無し：2021/03/08(月) 11:28:10.84 ID:???.net

CEの自ビルド大変すぎw

962 ：ネトゲ廃人＠名無し：2021/03/10(水) 23:17:43.11 ID:tfNb9v94.net

the メイド服と機関銃の予備弾数を変更したいためpcsx2 1.6.0で
dvdで起動してステージ開始後の予備弾数をサーチして
莫大な数のアドレスが出てきたので
アドレスを絞るために予備弾数を適当に減らしてから
減らした数字でサーチしてもなにもアドレスがサーチが表示されなくなりました
どうすれば上手くアドレスサーチができるのでしょうか?

963 ：960：2021/03/10(水) 23:18:47.04 ID:tfNb9v94.net

ちなみに予備弾数は画面上に常に表示されています

964 ：960：2021/03/10(水) 23:28:41.44 ID:tfNb9v94.net

アドレスサーチで使ってるツールはチートエンジンです

965 ：ネトゲ廃人＠名無し：2021/03/10(水) 23:59:16.07 ID:???.net

弾減らして減少か変動を何度かやってもダメそう？

966 ：960：2021/03/12(金) 13:08:34.97 ID:HBByPyq+.net

>>965
さっきやってみたんですけど
サーチできませませんでした

967 ：ネトゲ廃人＠名無し：2021/03/12(金) 14:18:04.05 ID:???.net

一緒にcheat engine勉強するかって誘ってるんだけどスルー？

968 ：ネトゲ廃人＠名無し：2021/03/13(土) 23:33:18.08 ID:???.net

CEの何を勉強すんだよ
使いながら慣れるぐらいしかやることないだろ

969 ：ネトゲ廃人＠名無し：2021/03/14(日) 14:18:36.52 ID:???.net

ゲームの未使用マップがある場合どうやってそれを開けるように出来る？

970 ：ネトゲ廃人＠名無し：2021/03/14(日) 17:21:03.73 ID:???.net

適当にマップのアドレス見つけてそこら辺全部開けるんで良いんじゃね？

971 ：ネトゲ廃人＠名無し：2021/03/20(土) 05:01:50.22 ID:???.net

早いけど次スレ
https://medaka.5ch.net/test/read.cgi/mmosaloon/1616183842/

972 ：ネトゲ廃人＠名無し：2021/03/20(土) 05:01:52.65 ID:???.net

早いけど次スレ
https://medaka.5ch.net/test/read.cgi/mmosaloon/1616183842/

973 ：ネトゲ廃人＠名無し：2021/03/20(土) 05:02:05.19 ID:???.net

ミスった

974 ：ネトゲ廃人＠名無し：2021/03/21(日) 11:54:45.97 ID:hwtDyxmv.net

dmm　game　playerから起動するゲームっていじれますか？

975 ：ネトゲ廃人＠名無し：2021/03/21(日) 12:46:58.45 ID:???.net

いじれるよ

976 ：ネトゲ廃人＠名無し：2021/03/21(日) 12:50:32.15 ID:hwtDyxmv.net

>>975
該当ゲームを展開しようとしたらエラーが出て開くことすらできないんですよね
ちゃんとゲームのアイコンにしてるんですが

977 ：ネトゲ廃人＠名無し：2021/03/21(日) 21:16:03.46 ID:61Ap/q4B.net

は

978 ：ネトゲ廃人＠名無し：2021/03/21(日) 21:16:05.89 ID:61Ap/q4B.net

は

979 ：ネトゲ廃人＠名無し：2021/03/21(日) 21:16:08.14 ID:61Ap/q4B.net

は

980 ：ネトゲ廃人＠名無し：2021/03/21(日) 21:25:12.35 ID:hwtDyxmv.net

ちなみにcheatengineです

981 ：ネトゲ廃人＠名無し：2021/03/22(月) 04:36:07.04 ID:???.net

はい

982 ：ネトゲ廃人＠名無し：2021/03/22(月) 04:36:11.77 ID:???.net

はい

983 ：ネトゲ廃人＠名無し：2021/03/22(月) 21:28:24.27 ID:???.net

ウマ娘かよっwww

984 ：ネトゲ廃人＠名無し：2021/03/22(月) 22:48:47.96 ID:48OR6vX4.net

そう、でもcheatengineだとerror while opening this processと出て何もできん。
セッティング画面からopen　processにチェック入れて、一応byte、2byte、4byteでTP
を減算してみたけどだめだった。
せめて1日で育てれる数を増やしたくてね

985 ：ネトゲ廃人＠名無し：2021/03/23(火) 00:45:27.90 ID:???.net

そうですか

986 ：ネトゲ廃人＠名無し：2021/03/23(火) 01:17:13.66 ID:r98GIGUO.net

やり方が間違ってのはわかってるけど
ぶっちゃけ、このゲームはいじれるの？それとも無理？

987 ：ネトゲ廃人＠名無し：2021/03/23(火) 08:59:27.11 ID:???.net

noxに入れてやってもメモリの値が？だなw

988 ：ネトゲ廃人＠名無し：2021/03/23(火) 09:31:27.78 ID:???.net

>>986
いじれるよ

989 ：ネトゲ廃人＠名無し：2021/03/23(火) 10:37:52.20 ID:r98GIGUO.net

>>988
じゃあ、せめて何が必要かだけ教えて。
僕が持ってるのはcheatengineとうさみみハリケーンだけなんだけど、これだけでは無理ですか？

990 ：ネトゲ廃人＠名無し：2021/03/23(火) 11:50:18.67 ID:???.net

たぶんCheatengineでアタッチするところを間違えてるんだと思う

991 ：ネトゲ廃人＠名無し：2021/03/23(火) 12:03:23.27 ID:r98GIGUO.net

1から言うと
ゲーム起動しました
cheatengine起動しました
select　a　process　openからumamusume選択
error　while　opening　this　process
となる状態。

992 ：ネトゲ廃人＠名無し：2021/03/23(火) 17:12:46.40 ID:???.net

メインのプロセスが隠蔽されているとオーブン不可

993 ：ネトゲ廃人＠名無し：2021/03/23(火) 17:49:33.53 ID:r98GIGUO.net

普通のゲームみたいにアイコン表示することできます？

994 ：ネトゲ廃人＠名無し：2021/03/23(火) 19:24:09.70 ID:???.net

一応もう一回…

次スレ　チート初心者スレpart3
https://medaka.5ch.net/test/read.cgi/mmosaloon/1616183842/

995 ：ネトゲ廃人＠名無し：2021/03/25(木) 13:05:34.13 ID:mk4F5auI.net

とあるRPGゲームでCEを使ってステータスの値をサーチしてアドレスリストに表示しているんですが
ゲーム内イベントが発生する毎にステータスの値が入っているメモリが変動してしまいます。
ポインターマップを変動前、変動後で作成して比較し、ポインターサーチをしようともしたんですが
一つもポインタが見つからず、何度試してもダメでした。多分かなりランダム性を持たされている気がします。

この場合どういったアプローチが可能でしょうか？

996 ：ネトゲ廃人＠名無し：2021/03/25(木) 13:23:22.77 ID:???.net

何故ゲーム名を書かないで「とあるゲーム」とするのか理解不能

997 ：ネトゲ廃人＠名無し：2021/03/25(木) 13:37:52.24 ID:mk4F5auI.net

言いたくない事情があるんだろうなって文面から普通理解するとは思うんですがアスペか何かですか？
もちろんタイトル言えば試してくれる方もいるかもですが、言えないなら分からないな、であればそのままスルーで良いです。
同じ様なパターンを経験された方がいれば、助言貰えればいいなと思って書き込みました。

これで理解してもらえました？

998 ：ネトゲ廃人＠名無し：2021/03/25(木) 16:56:38.39 ID:???.net

noxとかのエミュで起動したゲームもチートエンジンでいじれる？

999 ：ネトゲ廃人＠名無し：2021/03/25(木) 17:46:54.14 ID:???.net

もちろんいじれる

1000 ：ネトゲ廃人＠名無し：2021/03/25(木) 23:26:11.55 ID:oAT9sMT0.net

ウマ娘って、減算するのにbinaryしか反応しない感じですか？
byteや2byteなどでマニーを減算してるんですが、全く反応なくて

1001 ：ネトゲ廃人＠名無し：2021/03/26(金) 10:24:27.56 ID:???.net

最近のゲームはそういった単純なパラメーターも大抵はちょっとしたxor暗号とかされてるから増減サーチじゃ引っかからない事が多い
もしくはbit単位で保持されてるとかfloatやdoubleだったりとか

1002 ：ネトゲ廃人＠名無し：2021/03/26(金) 19:36:15.03 ID:c2bUpRN8.net

>>1001課金ゲーとかそういう種類だから、かなり複雑にしてあるのかもしれませんね

1003 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。