チート初心者スレpart2

1 :ネトゲ廃人@名無し:2016/04/26(火) 18:05:45.74 ID:???.net
ミジンコ同士勉強していこうぜ

●定番解析ソフト
・デバッガ OllyDbg
http://www.ollydbg.de/
・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
http://www.vector.co.jp/soft/win95/hardware/se254476.html
・プロセスメモリエディタ兼デバッガ+加速器 うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
●バイナリエディタ
・Stirling
http://www.vector.co.jp/soft/win95/util/se079072.html
・Binary Editor BZ ※4GBまで編集可
http://www.zob.ne.jp/‾c.mos/soft/bz.html
●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
http://hp.vector.co.jp/authors/VA028184/

前スレhttp://schiphol.2ch.net/test/read.cgi/mmosaloon/1210219737/
ツールのクレクレ、売ります系はスルーで

2 :ネトゲ廃人@名無し:2016/04/27(水) 01:35:38.17 ID:???

アセンブラの学習方法を教えてくれ

3 :ネトゲ廃人@名無し:2016/04/28(木) 10:43:21.07 ID:???

>>2
CPUは何?

4 :ネトゲ廃人@名無し:2016/04/29(金) 22:42:37.56 ID:eXtMZ9LH

チート売る側から取り締まらなければいつまでも解決しない。
チート売って優雅な生活してる犯罪者をなんとかしないか

ゲームデータを改造し(LV99やアイテムコンプ)違法販売で月50万以上。
商材がデータで、コピーするだけだから在庫は無限、コストはほぼ0円。
知識不要、ツールで改造するだけ。
当然違法だが、メーカーにバレなきゃお咎め無し。やった者勝ち。
こんなの許されていいの?

http://sellinglist.auctions.yahoo.co.jp/user/clovre819
http://sellinglist.auctions.yahoo.co.jp/user/harukatolove2
http://sellinglist.auctions.yahoo.co.jp/user/donaldyuuyuu
全て同一人物。通報対策でIDを使い分けてる。出品が無い時は他のIDで売ってるので「もう辞めてる」と騙されず通報して下さい。
数年間、数千回にわたり継続しているので辞める気なし。

違法だからヤフーが削除するべきだが、手数料が欲しいから放置。 
多数の通報がなければ動かない。
↓へ通報してくれ
https://www.yahoo-help.jp/app/ask/p/2443/form/auctions-inquiry
各メーカーにも通報頼む

5 :ネトゲ廃人@名無し:2016/04/30(土) 00:47:02.97 ID:???

>>3
CPUは何とは?
win764bitを使ってるのでこの環境で学べるやつをやりたいです

6 :ネトゲ廃人@名無し:2016/05/01(日) 01:28:23.04 ID:???

>>3
助けてくれーCASLやればいいのか?

7 :ネトゲ廃人@名無し:2016/05/01(日) 21:46:43.82 ID:???

>>5
CPUも知らんか
その環境ならx86系アセンブラやると良いよ
ネットに入門サイトは沢山あるし、Microsoftから無料で使えるVisualstudioをダウンロードして、ついでにc++かc#を覚えたら良い
c++内でもasm(アセンブラ命令)は使えるし

CASLは情報受験用だから覚える必要無し
俺が受験した時は他のアセンブラの知識を使って問題用紙のCASL仕様を見ながら解けたよ

8 :ネトゲ廃人@名無し:2016/05/01(日) 21:57:55.42 ID:???

>>7
ありがとう。VCExpress2015インストした。
http://homepage1.nifty.com/herumi/prog/prog.htmlここ見ながらVCにアセンブラ書いて練習していけばいい?
後お勧めの書籍なんか教えてもらえると、うれしいです

9 :ネトゲ廃人@名無し:2016/05/01(日) 22:01:07.44 ID:???

>>5
まあ学び始めは大変かと思うけど、asmをやるにしてもcをやるにしてもWindowsシステムコールを学ぶと良い
後はマウスフックやキーボードフックとか学んでwindowsのdllファイルを扱うやり方が分かったら、通信系を学んでアプリが送信するデータを握り潰して加工した偽データを送れれば何のゲームにも対応出来る
頑張って

10 :ネトゲ廃人@名無し:2016/05/01(日) 22:09:03.17 ID:???

>>8
サイトを探すセンスは悪くないと思う
結構向いているのでは?

書籍はおっさんMASMとかTASMとか昔の環境で使えたやつだからなー
良いサイトか書籍見つけたらレスするわ

11 :ネトゲ廃人@名無し:2016/05/02(月) 17:30:53.10 ID:???

>>9,10
ありがとう。
昨日本屋で独習アセンブラx86?(16bitCPU?)の買ったんだけど自分の環境では動作しなかった・・・
どうやら64bitのPCでは動作しないようで…
実行環境無しでアセンブラ学ぶのは流石に厳しいですよね?
64bitでも手軽に学べるアセンブラないですか?

12 :ネトゲ廃人@名無し:2016/05/06(金) 07:35:12.15 ID:???

とりあえずC言語の入門書は終えたけど次は何をすればいいんだろ
全然分からなかったわー
pythonとかjavaみたいな簡単って言われてるのからやった方がいいのかな

13 :ネトゲ廃人@名無し:2016/05/06(金) 07:37:42.06 ID:???

勉強は自分でやるから、解析者になるための学習道筋とか誰か教えてくれ

14 :ネトゲ廃人@名無し:2016/05/06(金) 08:10:52.16 ID:???

前スレの人たちと一緒に勉強したかったなぁ

15 :ネトゲ廃人@名無し:2016/05/09(月) 10:27:45.78 ID:CVKVuEYJ

なんちゃらのシステムコールとかフックがどうとか全く違う次元に居るんだろうな
今自分が勉強しても何も頭に入ってこない
簡単そうなjavaでもやってからC++やり直してみるかな

16 :ネトゲ廃人@名無し:2016/05/09(月) 11:01:45.12 ID:???

これこれの目的の為にはなんちゃらが必要ってだけの事かと
例えば某ゲームでは画面をクリックさせただけでは認識してくれなくてダメ→マウスフックを使う→だいたいOK
あるゲームはどうしても動いてくれない→DirectInputを何とかしてみよう

17 :ネトゲ廃人@名無し:2016/05/09(月) 11:29:16.42 ID:???

なるほど。チートをするための一種の手段ってことか
http://www.kumei.ne.jp/c_lang/sdk2/sdk_162.htm
#includeとかdefine if文とか単語単位では分かるけど初心者の自分がこんなもん見ても何も分かりませんな。。。
やっぱりCとC++は普通レベルまで使えないとお話にならないか

18 :ネトゲ廃人@名無し:2016/05/09(月) 11:32:14.07 ID:???

C言語の入門書もざっと読み終えたけど、
コードを記憶しただけで知識が付いてきたかどうかはかなり怪しい
こんなんでC++行っても何も理解できなさそうだからスッキリ分かるjava入門って本買ってきた
自分でやってても何時までたっても終わりそうにないな

19 :ネトゲ廃人@名無し:2016/05/23(月) 17:55:46.38 ID:???

チートを通じてコンピュータ、プログラム、通信などを理解したいんだけどどこから手をつければいいですかね?

一応、チートの最終目標はPS3のオンゲをパケット?をいじってゲームを有利に進めたいという感じなのですが

22 :ネトゲ廃人@名無し:2016/07/23(土) 10:38:53.48 ID:KxP1f4o7

Ollydbgで、
 「WindowsAPIの呼び出し」

 「その直前のPUSH」
だけをトレースするって方法ないですか?

21 :ネトゲ廃人@名無し:2016/06/23(木) 19:51:06.23 ID:???

使っているのは
ビジュアルボーイアドバンスです

764D029F 1C90A6C6

020259f6 99
020259f4 44

のようにコードを変更できる
サイトやフリーソフトはありますか

20 :ネトゲ廃人@名無し:2016/06/13(月) 17:50:19.24 ID:???

>>19
パケット弄りたいのならWiresharkがおすすめ

23 :ネトゲ廃人@名無し:2016/11/02(水) 21:33:16.63 ID:???

クッソ初心者なんだけど教えくれないかな
AndroidのMMORPGなんだけど、これらをいじくったりしてチートって出来るのかな?
何か有益な情報教えてくれたらお礼の一つでもしたいのだけど…

24 :ネトゲ廃人@名無し:2016/12/04(日) 05:24:34.35 ID:HEX6w0uJ

ie8でCheat Engineを使用したflashの画質変更を低にしたいのですが
どういった設定をすれば良いでしょうか。

25 :ネトゲ廃人@名無し:2017/01/04(水) 00:47:32.08 ID:wxsR8NXq

没イベントを見るための解説動画でコードの説明をしているのですが
さんざん調べてもわかりませんでした。

#移動先固定(竜のしっぽ)
0x111610 → 59

と動画中で表現されているのですがどう入力したらいいですか?
PARコードみたいに手軽にオンオフできるようにするのが目標なのですが
CEP024とかで使いたいです。ゲームはPS1のmoonです。
よろしくお願いします。

26 :ネトゲ廃人@名無し:2017/01/05(木) 09:41:52.82 ID:E4fEKB5M

〉〉25
自己解決しました。
30111610 003Bでした。

27 :ネトゲ廃人@名無し:2017/01/06(金) 08:48:37.14 ID:???

超初心者なんですけど、ollydbg使ってるんですがbinファイルをunpackしようと思って
メニューバー→Plugins→OllyScript→Run Script→Themida – Winlicense Ultra Unpacker 1.4.txt
を選択すると

Error on line 1
Text: call FIRST_VARS
No such command: call FIRST_VARS

とエラーが出ます。
ARImpRec.dllの場所は
mov ARIMPREC_PATH,

28 :27:2017/01/06(金) 08:54:05.04 ID:???

mov ARIMPREC_PATH, “C:¥Themida – Winlicense Ultra Unpacker 1.1¥ARImpRec.dll”
のラインに定義されていますし、そこにARImpRec.dllもおいてあります。

そこで試しにThemida – Winlicense Ultra Unpacker 1.4.txtを編集してcall FIRST_VARSより上に
FIRST_VARS:をコピペしてみたら今度はエラーはでなかったのですが、スクリプトは
走らず、単に

Script finished

とだけ出ます。
これってunpackされているんでしょうか。
誰かご存知の方ご教授お願いします。

29 :教えて君:2017/01/09(月) 12:54:27.56 ID:???

xigncodeのおっさんはなんて名前ですか?

30 :ネトゲ廃人@名無し:2017/04/24(月) 12:39:42.84 ID:M7lvifAv

一緒に勉強する人募集

31 :ネトゲ廃人@名無し:2017/04/26(水) 22:43:20.13 ID:???

もう五回くらい挫折してるけどまた挑戦したくなったからカキコ
ミジンコは俺と一緒に勉強しようぜ 三日で挫折するかもだけど
とりあえず日本語で情報探すのは難しいことを学習した
英語得意じゃないけど頑張るぜ
とりあえず
この動画から

32 :ネトゲ廃人@名無し:2017/04/26(水) 23:16:59.50 ID:???

動画の説明
まずCheat Engine使って緑ルビーの数(左上のスコア)を決めているメモリのアドレスを見つけている
メモリのアドレスは0x00ABEA6C
このアドレスの値を2000に書き換えている

該当の値を書き換える関数はWriteProcessMemory関数
WriteProcessMemory関数に渡すべき情報はターゲット(ドラゴンのゲーム)のhandleと該当のメモリアドレス(0x00ABEA6C)

ターゲットのhandleを知るための関数はOpenProcess関数
OpenProcess関数に渡すべき情報はターゲットのプロセスID

ターゲットのプロセスIDを知るための関数はGetWindowThreadProcessId関数
GetWindowThreadProcessId関数に渡すべき情報はターゲットのhwnd

ターゲットのhwndを知るための関数はFindWindowA関数
FindWindow関数に渡すべき情報はターゲットのウィンドウ名
動画だと変なドラゴンみたいなゲームのウィンドウ名は”ePSXe – Enhanced PSX emulator”となっていて
その文字列を渡している

どうやらプレステのゲームをエミュでやっててそれのハックをしている模様

33 :ネトゲ廃人@名無し:2017/04/26(水) 23:19:21.78 ID:FUqPIxM1

あ ReadProcessMemory関数使えば該当のアドレスの値を読み取ることができる

34 :ネトゲ廃人@名無し:2017/04/26(水) 23:21:18.75 ID:???

動画の最後は無限ループ処理で
スペースキーを押している間はWriteProcessMemory関数使って
スコアの値を増加させていっている

35 :ネトゲ廃人@名無し:2017/04/26(水) 23:25:00.13 ID:???

ここらへんはまあ余裕なんだがアンチデバッグ、アンチチートあたりの話になると
俺はもう何をしていいのか分からなくなる

36 :ネトゲ廃人@名無し:2017/04/27(木) 05:01:10.20 ID:???

ミジンコが最初にやること

>>1の『うさみみハリケーン』をダウンロードして、うさみみのヘルプを最初から最後までしっかり読む
これでプロセスメモリエディタやデバッガの、基本的な使い方が理解できて脱ミジンコ

37 :ネトゲ廃人@名無し:2017/04/27(木) 07:05:01.28 ID:???

アドバイスありがとう!
まじで嬉しいぜ
熟読するわ

38 :ネトゲ廃人@名無し:2017/04/27(木) 20:06:19.86 ID:???

bypassに関する情報はこことか良さそう
https://www.unknowncheats.me/forum/anti-cheat-bypass/

39 :ネトゲ廃人@名無し:2017/04/27(木) 23:36:18.99 ID:???

42 :ネトゲ廃人@名無し:2017/04/28(金) 12:50:25.16 ID:???

簡易デバッガ作成、簡易プロセスエディタ作成、アンチデバッグ手法、プロセス隠蔽手法、ドライバ作成、dll injection、api hookここらへんを一通り勉強すればそこそこ実力つきそうだけど問題はやる気だな。
自己管理能力0だから3日で飽きるわ。

48 :ネトゲ廃人@名無し:2017/05/01(月) 03:14:27.49 ID:???

●anti-disassembly
逆アセンブラ(IDA PRO等)が上手く解釈できないバイト列を埋め込むテクニック
例)EB FF C0 48

IDA PROは先頭バイトから順番に逆アセンブリしているだけなので
上のバイト列の解釈は
EB FF(jmp -1)
C0(うまく解釈できない)
48(dec eax)   
となる。

実際は
jmp -1を実行した後の次の処理バイト列が
FF C0 48になる。そして
FF C0(inc eax)
48(dec eax)
として実行される。

ポイントはFFが二回実行されているところ。
この例ではjmp命令とinc命令を重ねているけど
FFはcall命令のバイト列(FF 15)でもあるのでjmp命令とcall命令を
重ねて難読化することも可能

flow-oriented disassemblyだとこの難読化にはひっかからない
linear disassembly(IDA PRO等)だとひっかかる

51 :ネトゲ廃人@名無し:2017/05/01(月) 08:32:09.76 ID:bAaSLnsK

>>48
> FFはcall命令のバイト列(FF 15)でもある> のでjmp命令とcall命令を
> 重ねて難読化することも可能
この部分無視で(読解間違えたっぽい)

54 :ネトゲ廃人@名無し:2017/05/04(木) 05:15:57.88 ID:???

udis86のコンパイルにてこずった(visual studioの使い方分かってなかった)からメモ
誰かの参考になれば幸い
環境:windows7 64bit、visual studio2017

1)udis86.slnを開いてソリューションの再ターゲットをする(v141へ)
2)buildVS2010.batを実行
 ビルドが成功する
3)udis86を利用するc++プロジェクトを作成する
4)プロジェクトのプロパティ -> vc++ -> インクルードディレクトリ
udis86-masterフォルダの絶対パスを指定
5)リンカー -> 全般 -> 追加のライブラリディレクトリ
〜〜〜udis86-master¥BuildVS2010¥Build¥Lib¥x64を指定
6)ソリューションプラットフォームをx64に指定(再生ボタンの左)

59 :ネトゲ廃人@名無し:2017/06/10(土) 05:00:40.70 ID:ioaC48+q

すいませんcheat engineを使ってみようとダウンロードして色々弄ってみたのですが
事あるごとに
you are missing the driver. Try reinstalling cheat engine, and try
to disable your anti-virus before doing so.

というダイアログがでてきます
そのせいか検索等はまともにできているようですが
数値の書き換えの段になると全く反応せず困っています

OSはwin764bit アンチウィルスはアバストです
ググってあちこち見てみましたが特にドライバーの情報は得られず

再起動やアンチウィルス切ってのダウンロードからやり直しなどは何度もやってみましたが同じ結果
cheat enfineはvar6.6を複数サイトで落として見ましたがいずれも同じ結果
ver6.7でも同じでした
何方か御教示お願いできませんでしょうか

66 :ネトゲ廃人@名無し:2018/08/22(水) 08:29:40.17 ID:???

ミジンコでも出来るネット解析ってサイトみてAssemblerって言語も最小限わからんと無理だなと
思って色々調べたけどそもそも実行環境整えるのがプログラミング0からの人間がやるにしては敷居が高すぎた
手をこまねいているだけじゃなく一応C++の入門書をやり始めてみたけど、意味あるのかなあ

92 :ネトゲ廃人@名無し:2018/08/29(水) 22:13:30.41 ID:???

アドバイスはありがとうございます

149 :ネトゲ廃人@名無し:2018/09/05(水) 08:49:59.49 ID:???

>>147
一応3Dピンボールでチートエンジンを用いたチート探したら、それらしいもの書かれたサイトあったので貼っておきますね
ttp://dukedog.webcrow.jp/CheatEngineHelp/3dpinballforwindowspointercode.htm

169 :ネトゲ廃人@名無し:2018/09/27(木) 12:24:20.55 ID:???

>167
そんなに難しかく考えずに興味がある事に手を出してみればいいんじゃね?
プログラムの動きが判れば解析はすごく楽になるのは間違いない

247 :ネトゲ廃人@名無し:2018/10/12(金) 12:51:14.37 ID:???

あくまで人いないのに、上級者用のスレと別れてんのか…
見てみたけど、スパムばっかりだったし

301 :ネトゲ廃人@名無し:2018/11/22(木) 19:43:28.30 ID:???

どうにかするにあたって最初に何をすればよいのかわかりません

560件をまとめました。
最新情報はこちら