みなさんへの告知板


オンラインゲームからは離れました。これからはリアルょぅι゛ょで頑張ろうと思います


ミジンコゼミナール


ネットゲーム解析初心者向け講座、ミジンコゼミナール 開講!

多重起動、窓化の基礎をしらんやつは見ておけ。
読んでも理解できないやつは解析以前の問題だから文句いうな('A`)

ミジンコゼミナール:ネットゲーム解析講座一覧
1日目:入学/必要な教材 2日目:基本的なアセンブリ言語
3日目:Ollydbg の操作方法と演習 4日目:多重起動1(FindWindow)
5日目:多重起動2(CreateMutex) 6日目:多重起動3(EnumWindows、その他の方法)
7日目:ウィンドウについて
8日目:窓化(D8) 9日目:窓化(D9)
10日目:DLL について 11日目:何か作ってみよう
12日目:試験 13日目:プレゼント

2007年01月31日


yoda's cryptor By CABAL

知人からなんだか連絡がありました。

CABALyoda's cryptor されててよく分からないと。

睡魔と戦いながらもちょっと確認したのでメモ・・・。


F8でがんばる。
>00BE10AB AA STOS BYTE PTR ES:[EDI]
00BE10AC ^E2 CC LOOPD SHORT コピー_・00BE107A
00BE10AE 8B4424 20 MOV EAX,DWORD PTR SS:[ESP+20]
00BE10B2 80E9 C7 SUB CL,0C7
 ・
 ・
 
F7でがんばる。
00BE131E 42 INC EDX
00BE131F 47 INC EDI
00BE1320 ^E2 F6 LOOPD SHORT コピー_・00BE1318
00BE1322 93 XCHG EAX,EBX
00BE1323 C3 RETN


ひたすらF7。
結構しんどい。

LoadLibraryA 呼び出し。てかこれは内部か。
とりあえずBP 仕掛けて F9、29回くらい。

7C801D77 >/$ 8BFF MOV EDI,EDI ; コピー_・007DF257

F7 果てしなくひたすら。CRC チェックやら IAT 確認やら色々ある
結構進むとここにくる。

00BE167F 0BC0 OR EAX,EAX
00BE1681 74 02 JE SHORT コピー_・00BE1685
↑ デバッガ検出されると JE で飛ばないので飛ぶようにする

00BE1685 F785 64254000 01>TEST DWORD PTR SS:[EBP+402564],1
↑ここにきたら POPAD を2回検索してBP。(全ブロックのチェックは外してから

00BE1738 61 POPAD ⇒ BP仕掛ける場所。仕掛けたらF9
00BE1739 50 PUSH EAX
00BE173A 33C0 XOR EAX,EAX
00BE173C 64:FF30 PUSH DWORD PTR FS:[EAX]
00BE173F 64:8920 MOV DWORD PTR FS:[EAX],ESP
00BE1742 EB 01 JMP SHORT コピー_・00BE1745
00BE1744 87EB XCHG EBX,EBP
00BE1746 04 C6 ADD AL,0C6
00BE1748 0000 ADD BYTE PTR DS:[EAX],AL
00BE174A 40 INC EAX
00BE174B 8038 00 CMP BYTE PTR DS:[EAX],0
00BE174E ^75 F7 JNZ SHORT コピー_・00BE1747
00BE1750 C3 RETN

飛んでくる。
00BE1738 61 POPAD
00BE1739 50 PUSH EAX
00BE173A 33C0 XOR EAX,EAX
00BE173C 64:FF30 PUSH DWORD PTR FS:[EAX]
00BE173F 64:8920 MOV DWORD PTR FS:[EAX],ESP
00BE1742 EB 01 JMP SHORT コピー_・00BE1745

Shift + F9 x 2 くらいで yoda's 終わり。OEPへ。
あとはダンプとって適当にツールで…(←面倒くてやってない人

00401000 > 68 DB 68 ; CHAR 'h'
00401001 01D0BC00 DD ssss.00BCD001
00401005 /$ E8 01000000 CALL ssss.0040100B
0040100A \. C3 RETN
0040100B $ C3 RETN

とりあえず従来どおりの yoda's cryptor みたい。

結構いい加減なメモだけど睡魔には勝てず・・・おやすみなさい('A`)ノシ


2007年01月28日


ブログの改装と軟式

やっと改装おわったよ、あとはメインの画像のみ。

でもこれが一番やっかいだったりする…。

まぁどんな画にするかはゆっくり考えよう('A`)


さて、今日はアレをみつけてしまった!

昔よくみてたな〜これ。


軟式グローブ


いま見ても面白いですw

2007年01月25日


過去の異物

ここしばらく仕事が忙しく帰ってくるのは日付変更線ギリギリなんだぜ?

というわけで、ブログの更新もレイアウト修正も全然手が付けれてないが

とりあえず更新です。


今日久しぶりに sp 倉庫を漁ってみたら変なもの(?)が出てきた。

まぁ、sp 倉庫は変なものしかないのだが・・・

それはいいとして、これはいつ頃のものだろう?

たしか HSP で簡単にゲームが作れる!みたいな流行文句があった時代に

HSP とはどんなものぞよ?と思い勢いで作ったやつだったとおもう。

いや、作ったというのは間違いで作りかけ…というほうが正しい代物だな。


寝クロ


とりあえずメモ帳を開いて確認してみた。

Main Window でターゲットを選択、Sub Window も開いてみると一応ここも機能は

しているらしいことを発見。

続いて Send Type を見てみる。

AL、KB、SN、PS とあるが・・・多分キー送信するときの方法をいっているらしい。

だったら Key だけでいいんじゃね?と自分自身につっこみ。

隣の Set Code を見てみる。

WM、VM の2つだが・・・HSP だと特別に意味ちがったりするのか??

そして Exec1 〜 10、Wait1 〜 10 だ。

む〜、何か実行させるとこなんだろうがなんだこれ??

Help を見てみると、好きなキーを指定すればいいっぽい書き方だ。

とりあえず Exec 1 に a を入れる。Wait は・・・ゼロのままでいいや…。

次に Loop、これはそのままっぽいので Exec1 の 1 を指定する。

とりあえずここで Start を押してみると・・・


おぉ!動いてるジャマイカ!!

メモ帳に a って入力してるよママン!!!

自分ですら何つくってたのか覚えてなかったのでちょっと驚きだ。

こんどは窓化をやってみる。

これも機能しているらしいが、単純に SetWindow あたりで操作してるだけ

だろうなと判断。

続いてアイテムの自動移動らへんを適当にいじってみたがこいつは動かなかった。

つまり当時のおいらはここで作るのをやめたらしい。

というわけで HSP 極めるとどのくらいのものが作れるのかな?('A`)?

HSP の達人さんがいたら教えてちょ

2007年01月21日


数日ぶりにGE

最近家にいないのでPCにあまり触れてないのだが

こないだのバージョンうpで Xtrap が外れたと連絡がきたので

さっそくGEをやってみた。

う〜ん、たしかに外れてる。

ということは新しい対策の用意中なんだろうな。

と思いつつ、念のため Xtrap フォルダを見てみる。


⇒ Ge_XProtect


なにこの新しいフォルダは?('A`)?

2007年01月15日


体験版について考えてみた

体験版ソフトって期限があるけど毎回クラックするのは正直面倒('A`)ィェァ

クラックしない方法を考えるとPCの日時変更するくらいしかないんだけど
それも面倒…。

で、思ったんだが偽の kernel32.dll を置くだけで期限回避できるみたいな

dll って無いのかな?

これ作ったらかなりの需要あると思うんだけど…。

2007年01月14日


気まぐれメモ2 By Granado Espada

ちょっと多重の確認。

通常蔵と通常蔵はNG。

X無蔵と通常蔵はおk。

X無蔵とX無蔵はおk。

つまり、通常の直蔵自体には多重チェックの処置はされてなくてX罠だけで制御してると思われる。




(左:X無し 右:直蔵)

アカ一つしかとってないから両方の蔵で入ったときちゃんと動くのかは

ちょと分かんないけど…('A`)

2007年01月12日


相互リンクきぼん

む〜、地味に相互リンクの活動してるけどなかなか手強い。

まるで就職難にあってる気分orz

当たり前だけどうちのブログの内容だとMMOのランキングサイトはダメでした。

管理人のみなさん、規約違反推奨のページでごめんなさいm(_ _)m

で、このページを見てくれたみなさんにアンケート!というか情報提供の

お願いです。

うちと似たような趣旨のサイトでリンク募集してるとこって無いですかね?('A`:)

あったらメール or コメントにかきこして欲しいとですよ。

ダメもとで相互リンクの営業してくるので…。

ちなみに特定MMOのチートコードまとめページとかの URL をコメントに

かくと迷惑かかりそうなのでこちらはメールで情報求む!です。

2007年01月11日


問い合わせする前に読むべし〜

みなさん、いつもメール有難うございますm(_ _)m

さて、当ブログはミジンコなりにも解析関係の話題を扱っているので

やはり解析に関するメールを頂くことが多いです。

で、本題です、

頂くメールの中で「****というゲームの解析をしてほしい」といった

メールを結構もらいます。

が、ごめんなさい。

色々と解析をしたいのはやまやまなんですが、正直手が回らないのです…。

それと、「Xtrapの回避方法を」というメールもいただくのですが

色々とあったため回答することは出来ないので宜しくお願いしますm(_ _)m

それと手が回ってる頃(?)、特定の方々にいくらかのコードを提供いたしましたが

その時の方々も同じく、今後は対応できないのでご理解ください。

以上、役立たず度120%な sp ですが、今後ともよろしくです('A`)ノシ

2007年01月10日


気まぐれメモ By Granado Espada

ついさっきインスコ終わったので見てみました。

X罠起動しない状態にしててもしばらくすると不正なんたらを、って

出るから蔵側(?)でチェックしてるのかな?

ハッシュとかMD5とかサイズとかCRCとかあーだのこーだのとかで。

となるとパケ通信でチェックしてる疑いが出てくるんだけど、正直パケ解析を

やってる時間がないっす…。すいまそんorz

とりあえずソケット周りの処理を見ないことにはなんともいえないけどね('A`)




1/11追記:
改めて蔵をちゃんと見てみたら大ボケしていたおいらを発見…orz

2007年01月09日


リンク整理中

リンク整理中。

しばらくしたら左側にあるリンク集を右側へ移動させます。

で、リンクの整理&登録をしてたんだけど相互リンクの依頼をしたところが

ページランク4以上からのとこだったよママン(つwT)

というわけで、ごめんなさいページランクゼロですここってば。

スルーでお願いします(汗

あ…でも登録の空きに余裕があったら埋まるまでの間だけでも

登録してくれると尻尾ふって喜びます(ぇ

2007年01月08日


RMTの教科書とやら

今日も仕事なわけですが、昼休みはいつも本屋へこもってます。

今日はなにを読もうかな〜と、テクテクしてたら以前から気になっていた本が・・・。

ネットゲームチートRMTの教科書

そうです、伝説のハッカー(らしい):アリスリデル氏 が執筆された本ですよ!!

ネットでの評判はいまいち&正直誰それ?('A`)?状態ですが、やっぱり自分で読まないとわからないよね。

そして伝説のハ(ry が書いたということなのですっごいことが

書いてあるんだろうな、という妄想を膨らませながら30分かけて読んでみました。



で、感想。
















































こいつはヒドイ('A`)ィェァ


教科書といっているが、教科書ではありません。

しいていえば、ラグナロクオンラインのRMTとチートに関する歴史本。ですかねぇ…。

とりあえず R0(アールゼロ)と何度も表現しているのがわざとらしすぎです。

著者が拾ってきたと思われるBOTソースの一部解説(といってもソースは大してのってない)

があったけど、たいして技術的なものじゃないので解説しなくてもと思う。

うちのミジンコゼミにも書いてある FindWindow の多重チェックみたいなソースも

あったけどVC++ 用のプログラムと説明がされてた。たしか

その説明間違ってますから。

それとやけに Perl を推奨するような表現をしている。

DLL とかでチートツールを作る意味が無いような書き方をしているが、なんでだろうねあれ。

確かに Perl はデータの加工に向いてる(そもそもそのために作られた言語だ)が、

他のプログラムの特徴を知らないのか?と疑ってしまう人もいるんでない?

ん、あれか、おいらがミジンコだから著者の意図が理解出来てないんだろうなきっと凸(^w^


とりあえずオフィスに戻って Amazon で紹介文を見てみた。


>出版社/著者からの内容紹介
>伝説のハッカーAlice.P.Liddellの書き下ろし!
>ネットゲームの誕生から仕組み、ゲームシステムの解析、チート手法、ゲーム自動プログラムの設計と製作、
>リアルマネートレード、さらにはネットゲーム企業の策略と経営方針に至るまでを徹底解説。

徹底解説 ⇒  どこらへんがでしょうか?('A`;)?


>内容(「BOOK」データベースより)
>伝説のハッカー、アリス・リデル初の書き下ろし。ゲームでウハウハ金儲け

ウハウハ金儲け ⇒ 著者が。


まぁ、暇つぶしの立ち読みにはよかったです。

2007年01月05日


ボットニュースがMMO

BOT NEWS の管理人さんがMMOを作るみたいだね

バルムンオンライン

趣旨としては現在MMOを手がける運営会社へのあてつけ(?)とのこと。

気になる蔵は JAVA というもので作るらしい…。

え〜と…

以前 sp は Solaris (SunOSといったほうが分かりやすいか?) の解析という非常に面倒な

仕事してたんだけど、その Solaris を作ったあの会社が開発した JAVA のことですよね?

そんなので作っていいのか本当に?

一歩間違えたらカオスにならないかぇ?

まぁ、それはそれで面白そうだから応援はするけどね('A`)




2007年01月04日


あけますた。

新年あけましておめでとうございます。

みなさん、今年も宜しくね('A`)ィェァ

さて、年末年始にかけて色々とやろうかと思っていたものの

全く手がつけられなかったですorz

ほんとはミジンコゼミとか一気に終わらせたかったんだけどね…。

まぁ正月なんてこんなものです。

そうそう昨日の夜中に今年初のメールチェックをしたんだけど

プライベートやら仕事やらのメールがたまりまくりです。

なぜゆえ正月早々みんな活発なんだろうか?

まぁ正月なんて(ry

というわけで2007年もてけと〜に頑張っていきまっしょい!
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。