みなさんへの告知板


オンラインゲームからは離れました。これからはリアルょぅι゛ょで頑張ろうと思います


ミジンコゼミナール


ネットゲーム解析初心者向け講座、ミジンコゼミナール 開講!

多重起動、窓化の基礎をしらんやつは見ておけ。
読んでも理解できないやつは解析以前の問題だから文句いうな('A`)

ミジンコゼミナール:ネットゲーム解析講座一覧
1日目:入学/必要な教材 2日目:基本的なアセンブリ言語
3日目:Ollydbg の操作方法と演習 4日目:多重起動1(FindWindow)
5日目:多重起動2(CreateMutex) 6日目:多重起動3(EnumWindows、その他の方法)
7日目:ウィンドウについて
8日目:窓化(D8) 9日目:窓化(D9)
10日目:DLL について 11日目:何か作ってみよう
12日目:試験 13日目:プレゼント

2006年12月29日


仕事おさめ

やっと今年最後の仕事が終わったよ、明日から正月3日までは連休です('A`)ィェァ

といっても昼間は同居人をかまってないとご立腹されるんだよね…。

まぁ、夜は自由だからいいんだけどさ(タブン

ところで最近忙しくて色々手を付けれなかったものが結構多かったりする。

というわけで、この休日中にサッサと片付けるぞ!!


※ 追記:12/31

書くのを忘れてた、sp の正月休みにあわせてブログもしばらく
お休みです。

それではみなさん良いお年を〜


・・それともうひとつ


2006年最後の一日、悔いの無いように暴れておきましょう!(ぇ


2006年12月28日


ゆうつべ from RSスレ

レッドストーンの蔵をダウンロードしてる間にスレを見てたら

こんなのが貼ってあった。


http://www.youtube.com/watch?v=4geiPUxN7f8&search=nPro



評価:ワロタ

2006年12月27日


メガテン!!!11!

女神転生IMAGINE を Olly で読み込んでプレイしてみた。

蔵をいじったり升するつもりは無くて、なんとなくやってみたんだけど、

マウスで画面さわるだけで一時停止、クリックするだけでも一時停止

ほんのちょびっとだけでも一時停止('A`)

デバッグ対策でも意図的ってわけでもなく?根本的にそういう作りなのか??
それともおいらが Olly に変な設定してただけかな・・・。

まぁ、ある意味手ごわいw

2006年12月26日


お勧め

1つか2つのネトゲに落ち着いてダラダラしようと思うんだが

何がいいかな。

みんなのお勧めのゲームってなんですか?('A`)?

年明けたらまた新しいのが出てきそうな気がしなくもないが…。

2006年12月25日


イヴを振り返って

みなさん、クリスマスはどうでしたか?

きっと有意義な時間を過ごしたんでしょうね。

いいですね、本当にいいですね、うらやましい限りです。



sp の一日 ↓


午前はダラダラと過ごし、午後からは同居人を連れてパーティーへ。



エビウマー('A`)オニクモウマー



20:00頃に一旦帰宅。



友から連絡があったので22:00頃からまた外出。



ちょっと話すつもりで地元の友人達がいる飲みカラオケ屋に到着。



ちょっと話す。



飲んで歌う。



ちょっと話す。



飲んで歌う。



inc ecx

loop

inc ecx

loop


(ry



午前 4:00頃に店を出る。



5:00頃に帰宅。



お風呂入る。



ホケェとする。



会社へ出勤。なんか頭がクラクラする…。



オフィスで朝ごはん食べる。



PCと向き合うも頭が全く働かない。



今日何したらいいんだろ?('A`)?



今ここらへん

2006年12月24日


バナー

形だけでも…と思いバナーを作ってみた。

ベースはミジンコで。

作成時間は2分くらい?('A`)?

作った後に気づいたんだけど、背景が白のとこに

白いバナーだと見づらいのね。

ちょっと賢くなった気がするイヴの朝でした。

2006年12月23日


久しぶりのLostOnline

久しぶりに LostOnline をやってみた。

で、フォルダの中を漁ってたら今更ながらこんなファイルが

あるのに気づいた…('A`)

==============================

UpdaterCmd

;web notice
http://lostonline.mgame.jp/launch/notice_list.php
;http://testet.mgame.jp/launch/notice_list.php

;smart update open or close
ServiceStop:0

;download list
list:FileList.dat:downftp.mgame.co.jp/pub/lostonline/patch
list:FileList2.dat:210.254.115.225:15000

;worlds IP,port
world:00:210.254.115.226:15100
world:01:210.254.115.229:15100

;excluse file(dir is add \)
;exc:city.exe
;exc:XTrap\

;run file
run:lostonline.exe

;homepage
home:www.lostonline.jp

==============================

で、色々と参考にしてファイルを作ってみる。

「NoGuard」

この名前のファイルをおくと Updater.exe を実行してもファイルを

落とさなくなるが、エラーになる。

うまくやれば XTrap とかも落とさなくなるんだろうな。

次に「NoMusic」「WindowMode」を作ってみる。これはそのまんまだねぇ

てな感じで色々作ってみたんだけど、よくわからんファイルもあった。

「324」

?('A')?

このファイルを作るとどんな効果があるんだ??

面倒くさくて調べてないんだけどさ…。

2006年12月22日


メガテンあたった

女神転生IMAGINE が当たったのでやってみた。

それと今回はいつもとちょっと違うぜ!!

olly も立ち上げず、普通にキャラをつくり、普通にプレイをし、普通にLv5になり、普通に最初の町で放置中なんだぜ?hehehehe

そしてひとつ気づいたんだが…ハックシールドなんてものがはいっとる!!!

そこで、こんなおいらからのお願いです。

運営さん、早く hshield を実装してみてください('A`)wkwktktk

2006年12月21日


TIB の情報ってすくない??

デバッグ検出以外で役に立つものがあるのかな?

という疑問が沸いたので TIB について30分ほど資料を探してみたけど

あんましいいのが無いなぅ('A`)

TIB Wiki

む〜、さすがにM$公認のデバッグ本が一番か…。

2006年12月20日


ノーステイルメモ

やっとブログのメンテ作業が終わったらしい。

メンテ中ってブログの操作は出来ないくせにアクセスはできるんだね

スタイルシートが効いてないから端寄せ縦長一直線のひどい状態。

この影響もあってか昨日の総アクセス数は55でした。

平日平均の10分の1以下。

うは少NEEEえええ!!!11!と本気で思ったオレガイル orz

なにはともあれ、元に戻ってよかったよかった。



さて ノーステイル のメモ。


・ファイルの読み込み順序、の続き。

 Nostale.exe で起動。

 ↓

 C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\Update.dat.svr の確認。

 ↓

 デバッガ検出

 ↓

 C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\Update.dat.svr 作成。

 ↓

 デバッガ検出 ⇒ 以降こんな感じでレギュラー出演。

 ↓

 nostailX.dat 起動



 Config.dat
 まぁ、そんな感じ

 ↓

temp.tmp
 面白もんでも入ってうかと思ったら中身は吹き出しとかのカーソルジャマイカorz
 このあとデータとして取り込まれてファイルは削除される

 ↓

 WAV フォルダの snd.pck ファイルオープン。
 何たらかんたら 1、2、5、7・・・と飛び々に wav ファイルの読み込み。
最終的には 687 まで。
 きっと音楽マニアの人はいろいろ入れてパックしてるんだろうな。

最後のとこ ⇒ 01400C68 36 38 37 2E 77 61 76 00 687.wav.
 

 ↓

 NostaleData フォルダからNSmnData.NOSを読み出し。
 見てれば理由はわかるのだがその読み出し方は…。
 最終的にデータとして保管されるが読み返すのがダルイのでスルー。
 今度暇なときにでも。

 ↓

 以降 NS なんたらが十数回(ファイルの数いくつあったっけ?)ひたすらつづく。
 NSeffData.NOS が最後。

 ↓

 やっと XTrap API の呼び出し。

 スタック [0012E898]=4043BE58 (XTrapApi.4043BE58)
 ESI=4043BE58 (XTrapApi.4043BE58)

 ↓
 
 しばらくすると偽装が始まっていく。
 おまえはパッカーかと小一時間(ry

40409F9A 8B3D 84904240 MOV EDI,DWORD PTR DS:[40429084] ; kernel32.GetProcAddress
40409FA0 68 98CB4240 PUSH XTrapApi.4042CB98 ; ASCII "EnumProcesses"
40409FA5 56 PUSH ESI
40409FA6 FFD7 CALL EDI
40409FA8 68 84CB4240 PUSH XTrapApi.4042CB84 ; ASCII "EnumProcessModules"
40409FAD 56 PUSH ESI
40409FAE A3 9C454540 MOV DWORD PTR DS:[4045459C],EAX
40409FB3 FFD7 CALL EDI
40409FB5 68 6CCB4240 PUSH XTrapApi.4042CB6C ; ASCII "GetModuleFileNameExA"
40409FBA 56 PUSH ESI
40409FBB A3 98454540 MOV DWORD PTR DS:[40454598],EAX
40409FC0 FFD7 CALL EDI
40409FC2 68 54CB4240 PUSH XTrapApi.4042CB54 ; ASCII "GetModuleInformation"
40409FC7 56 PUSH ESI
40409FC8 A3 94454540 MOV DWORD PTR DS:[40454594],EAX
40409FCD FFD7 CALL EDI
40409FCF 68 40CB4240 PUSH XTrapApi.4042CB40 ; ASCII "GetModuleBaseNameA"
40409FD4 56 PUSH ESI
 ・
 ・


 ↓

 長い道を経てタスクバーの常連となる。
 XTrap コンニチワ

 7C80B680 FF55 08 CALL DWORD PTR SS:[EBP+8] ; XTrapApi.40405C20


 ↓

 追ってばかりなのもなんだったので、気分転換もかねてちょっと手を加える。
 Xtrap の認証ページへアクセスさせる。

 

 はい、どうみても Windows のパクリです('A`)

 処理を元に戻してつづきへ。


 ↓

 何度かのコール後にゲーム起動。



 感想:
 ざっとしか見てないが行動パターンが一緒っぽいので回避はいける。
 最近はフラグだのレジスタだのをいじって回避するのが流行ってる、
 みたいな事がどっかのサイトに書いてあった。
 てか、そのやりかたは知らないけどね。


 肝心のゲームのほうは、クエでニワトリペットにしなきゃいけないらしいんだが

 みんなのニワトリ争奪戦が激しかったのでログアウト ⇒ まだ Lv4 orz

 おかげでこんなことやってるわけだ。

 今夜はがんばって普通にプレイしてみよう…。

2006年12月19日


ノーステイルのクロβがそろそろオープン

本日よりCβが始まる Nostale(ノーステイル)

某氏の紹介で垢をゲットしたので少し遊んでみることにした。

といってもさすがに夜中の 0時からは始まらないらしい。

ためしにスタートしてみるもログイン鯖すら開放されていないわけで…。

公式を見てみると 15:00 開始だそうだ。

ふぅ〜・・・やれやれだぜ('A`)

というわけで健全にプレイするための sp 的めも。


・ファイルの読み込み順序
 Nostale.exe で起動。
 ↓
 C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\Update.dat.svr の確認。
 ↓
 デバッガ検出
 ↓
 C:\DOCUME~1\ユーザー名\LOCALS~1\Temp\Update.dat.svr 作成。
 ↓
 デバッガ検出
 ↓
 蔵本体起動


・直起コマンド
 nostalex.dat EntwellNostaleClient

・多重
 垢ひとつしかないので放置。

・デバッガ検出。
 普通の検出方法。
だがしかし、ことあるごとに呼ばれてる。まじうざぃ('A`)
 日中仕事している社会人のことも考えろゴラァ!!

 7C813093 > 64:A1 18000000 MOV EAX,DWORD PTR FS:[18]
 7C813099 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30]
 7C81309C 0FB640 02 MOVZX EAX,BYTE PTR DS:[EAX+2]

・X罠
 多分ロストと同じだろうから見てない。

・パッキング
 X罠だけ。蔵はなし。

夜更かしはよくないね、もう眠ろ〜(*´ω`)

2006年12月18日


多重起動3−3あぷ

多重起動3−3をあぷ。

凸(^w^)

年末というのもあってか色々と忙しいめ…。

というわけでしばらくミジンコゼミの更新止まります(タブン

それともう一つ。

ミジンコゼミの記事が全て書き終えたら2週間ほどで全記事をクローズにします。

必要な人は適当にページ保存しといてね('A`)ィェァ

2006年12月17日


エンジェルラブオンライン適当にょっき

おーし、帰ってきたぞー!!
ぶっちゃけ飲み過ぎでかなり弱ってる('A`)

つーわけd、エンジェルラブオンラインの升板のおまいたちへ

XPユーザー切り替えで多重起動なんて眠いことするな!!

0043E7EE . FF15 A0815700 CALL DWORD PTR DS:[<&KERNEL32.OpenMutexA>; \OpenMutexA
0043E7F4 . 85C0 TEST EAX,EAX
0043E7F6 . 0F85 94010000 JNZ angel_da.0043E990

TEST EBX,EBX とかにかえておけ、ちなみに JMP でも
いいけど nop はあまり使わない派だからおれはこっちだ。

それとNPCどこでも呼び出しとか移動うpもやろうと思ったが
激しくだるいオレガイルorz

なので役に立たないアドレスおいとく。
あともう一個あったけど忘れたんだぜ。

つ 7B270C8

ちなみにスレ見てると気付いてないような気がしてならないんだが

angel.dat のことはわかってるよな?

まぁいい、やってないやつは angel.dat.exe とかにしてアンパックしてから
蔵書き換えだぞ。start.exe じゃないから間違えるなよ。

さて、2,3時間しかやってないがとりあえず引退だ!!

また気が向いたらIN するかもしれんがな(*´ω`)

2006年12月16日


AngelLoveOnline をやってみた。!

さりげなくFEもやれることはやってしまった感があるので
今朝からちょっと違うゲームを探してみた。

なんでも最近 OB になったゲームがあるらしい。

その名も AngelLoveOnline

さっそくどんなものかと升スレを見てみたが、解析者いねぇのかYO!!('A`)

多重起動の話が出てきているが XP のユーザー切り替えかよ…orz

あれか、ひょっとしてアンチ対策の敷居が高くてみんな苦戦中なのか!?

よーし、じゃあミジンコなりにやってやろうじゃまいか!

というわけでまずは START.exe を実行。

アンパックなし、多重チェックもなし。まぁスタートプログラムだからそんなもんか。

2つ目を立ち上げる。

うーむ、やっぱりスタートプログラムには何も仕掛けはないっぽいな。

そのまま 2つめをスタートすると落ちる。むむ!これか!!

フォルダを見ると exe はこれだけ。とりあえず Ollydbg で読み込みながら実行。

ふむふむ、引数には ./angel.dat を使うのか…。まぁゲームだから .dat ファイル

くらいは使うわな。

ちょい進めて実行。。。。ん??落ちたぞ??ここか!

えーとどれどれ…。ここで別プロセスを実行させるんだろ、引数は angel.dat だけで

実行モジュール名は NULL か。

ん〜、引数だけで起動するプログラム…。

自分自身を示す以外の方法、かつ引数だけで実行。むー・・・。

あぁ・・・わかった。どっかで引数に細工してるな。

angel.dat が引数だから多分これ自体を実行ファイルとして

認識してるなきっと。つまり .dat は見掛け倒しだな。

つーことは一時的に実行ファイルとして登録しておけば .dat で起動できる。



・・・・('A`)デキタ


何時間後かにつづく to be continued!!

2006年12月15日


多重きど・・・

やっと多重起動3−3書き終わった〜


おし、帰るか



ガタンガタ〜ン







テクテクテク・・・







ようこそ我が家へ。ガチャ、バタン。








あー、もう日付けが変わっちまうんだぜ






さてと、メールめー・・・・






     ('A`)    
     ノヽノヽ
       くく



2006年12月14日


げむがどちょっとバイバイ

昨日公式ページに書き込んだ甲斐もあって?
FE からげむがどが一時的に外されたらしい(*´ω`)
まぁ、みんなであれだけ書いてるからねぇ…。

次に入れるのは nPro以外のにしてほしいけど、nPro なんだろうな…
正直みあきたから他のにしてほしいところ。

そしてnPro自体をパックしてるオリジナルの(?)UPXも変えてくれ
ガード屋さんがあのパックはまずいだろう('A`)
いや、ただ単に展開し飽きただけですが…。

あ、3日くらい前に多重起動3−2をうpしました…。

2006年12月13日


子悪党なのに文句いってみた。

今日は少し早く帰れたので今度こそ!と思って
FE起動してみた。




「接続に失敗しますた('A`)」




お・ま・え 凸(^w^


あまりのダメダメ状態に腹が立つのを通りこしたのだが
なぜかメンテスレでは無くnPro反対スレ(FE公式)に署名してきた。

と、あいつがいっていた。

2006年12月12日


げむがどOEP

今日は朝一から会議、そして午後からまたもや会議('A`)

朝っぱらからの会議はよくないね、正直やる気が出ないっす。

さて、最近忙しくて色々と手をつけれてないのだが

みなさんから色々メール頂いたりしてることもあり、

ファンタジーアースの升スレを見に行ってみた。

ちなみに合計1時間くらいしかプレイしてないのでゲーム内の用語が
チンプンカンプンなのは秘密だぞ('A`)

それにしてもここのスレの雰囲気(←なぜか変換される)はいいよね

sp ももっと頑張らねば!と思えてくる。

とりあえずざっと見たところ蔵のアンパックはみんな出来てるっぽい。

なんだかんだで一部(?) の人は nPro 対策も出来てるっぽい。

最後のほうの話題は GameGuard 自体をいじくる話にむかってるような
向かってないような…。

では sp は何をしようか?と考えたが今現在会社にいるわけで、

さすがにゲームインストールして動かしながらあーだこーだと

するにはちとツライ。いや、だいぶツライ。

んで、結局。

同居人パワーをフルにいかしてもらい GameGuard フォルダをメールで
光よりも早く輸送してもらい、ざっと眺めて簡単な OEP の一覧を作ってみた。

まぁ、GameGuard をアンパックしたい人の役にでも立ってくれれば幸いだ。

・GameGuard.des
00447D34 .-E9 9E89FCFF JMP GameGuar.004106D7

・GameMon.des
004D5065 .^E9 45FEF9FF JMP GameMon.00474EAF

・npgg9x.des
003FDBB8 >-E9 3096FEFF JMP npgg9x.003E71ED

・npgmup.des
10030968 >-E9 6A25FEFF JMP npgmup.10012ED7

・npsc.des
10027281 >-E9 2A56FEFF JMP npsc.1000C8B0


っておいら仕事中に何してるんだ('A`)

午後の会議の用意でもしてこよ…

2006年12月11日


働きマン

一言であらわすとこんな感じです。

12/4(月) 〜 12/15(金) ⇒ 土日もむなしく、普通に仕事。

はい、本当に何もできません('A`)

正直、ダルゥ〜・・・

2006年12月10日


多謝

みなさん、mixi の招待ありがとうございます。

無事登録できました!!

ちなみに mixi のほうは本当に更新ノロノロペース&ほとんど有益な情報は書けない・・・になると思いますが、どうぞ宜しくです^^


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。