('A`)
1Byte指定でしか xorしないので最近のタイトルだと使えない率90%
ちなみにSAVEボタンは見かけ倒し -> コピペで十分。
気が向いたらパワーアップ&バグ修正……は無いかな('A`)
みなさんへの告知板 |
| オンラインゲームからは離れました。これからはリアルょぅι゛ょで頑張ろうと思います |
ミジンコゼミナール |
|
ネットゲーム解析初心者向け講座、ミジンコゼミナール 開講! 多重起動、窓化の基礎をしらんやつは見ておけ。 読んでも理解できないやつは解析以前の問題だから文句いうな('A`) |
| ミジンコゼミナール:ネットゲーム解析講座一覧 |
| 1日目:入学/必要な教材 | 2日目:基本的なアセンブリ言語 |
| 3日目:Ollydbg の操作方法と演習 | 4日目:多重起動1(FindWindow) |
| 5日目:多重起動2(CreateMutex) | 6日目:多重起動3(EnumWindows、その他の方法) |
| 7日目:ウィンドウについて | |
| 8日目:窓化(D8) | 9日目:窓化(D9) |
| 10日目:DLL について | 11日目:何か作ってみよう |
| 12日目:試験 | 13日目:プレゼント |
2007年07月19日
ただのXOR機
仕事中の気分転換として xor 変換機を作ってみた。
('A`)
1Byte指定でしか xorしないので最近のタイトルだと使えない率90%
ちなみにSAVEボタンは見かけ倒し -> コピペで十分。
気が向いたらパワーアップ&バグ修正……は無いかな('A`)
('A`)
1Byte指定でしか xorしないので最近のタイトルだと使えない率90%
ちなみにSAVEボタンは見かけ倒し -> コピペで十分。
気が向いたらパワーアップ&バグ修正……は無いかな('A`)
2007年07月16日
2007年07月15日
ROHANはnPro
ROHANやってみた。
このゲームのいいところはランチャー起動しなくても、蔵をクリック
するだけで直起動できるのがいいところなのだが、蔵を覗いてみると
気になる処理をしているのを発見。
ん?なんか隠してるのか??と思いながら本来は必要無いはずの引数を
入れて蔵を起動してみる。
fairyclient.exe adbillsoft
ふがふが… nProさん起動しなくなった。
デバッグとかメンテ用なのか?と思いながら接続してみる。
が、しかし nPro の暗号が掛かってないおかげでログオン鯖の認証で
存在しないユーザーです、と蹴られてしまう('A`)
なるほど、SSLでやりとりしてるのは通常時のnProで暗号化されたパケット
すらをも隠すための伏線か…。 ……ん?あれ?
通常時のnPro暗号済み生パケットをドライバでフック -> ログ出しする。
ログ出しした適当な数文字(nPro暗号済み)を nPro 起動しない状態で
ユーザー名・パスワードのとこに総当りで入力テストしまくったら
どうなんだろ?? そのままログ内容を上手く送れるならそれに越したことはないが…。
いや、面倒&時間ないのでそんな事はやってないけど海の外の人達なら
喜んでやってくれそうだな…w
このゲームのいいところはランチャー起動しなくても、蔵をクリック
するだけで直起動できるのがいいところなのだが、蔵を覗いてみると
気になる処理をしているのを発見。
ん?なんか隠してるのか??と思いながら本来は必要無いはずの引数を
入れて蔵を起動してみる。
fairyclient.exe adbillsoft
ふがふが… nProさん起動しなくなった。
デバッグとかメンテ用なのか?と思いながら接続してみる。
が、しかし nPro の暗号が掛かってないおかげでログオン鯖の認証で
存在しないユーザーです、と蹴られてしまう('A`)
なるほど、SSLでやりとりしてるのは通常時のnProで暗号化されたパケット
すらをも隠すための伏線か…。 ……ん?あれ?
通常時のnPro暗号済み生パケットをドライバでフック -> ログ出しする。
ログ出しした適当な数文字(nPro暗号済み)を nPro 起動しない状態で
ユーザー名・パスワードのとこに総当りで入力テストしまくったら
どうなんだろ?? そのままログ内容を上手く送れるならそれに越したことはないが…。
いや、面倒&時間ないのでそんな事はやってないけど海の外の人達なら
喜んでやってくれそうだな…w
2007年07月14日
みんな知ってるツール
最近WPEだとフック出来ないタイトル増えてるみたい。
しばらくしたら ws2_32.dll 自作が当たり前の時代になるんですかね。
有志のみなさんには是非頑張っていただきたい。
WPEPRO.NET
ついでに歴代のUWSCが置いてあるページも見つけたよ。
なんだかいっぱいUWSC
しばらくしたら ws2_32.dll 自作が当たり前の時代になるんですかね。
有志のみなさんには是非頑張っていただきたい。
WPEPRO.NET
ついでに歴代のUWSCが置いてあるページも見つけたよ。
なんだかいっぱいUWSC
2007年07月11日
Rappelz -> UWSC
うさぴょん氏の新刊がでましたね。
題名と目次から察するに、これからデバッガでガリガリ
したい人向けの入門書なのかな。
今度書店で見つけたら読んでみよう。
デバッガによるx86プログラム解析入門
さて、最近はUWSCでマクロ組んで遊んでます。
やってるのはBOT対策のMOBが徘徊する Rappelz なんだけど
ひどいよこのゲーム…。
MOBをタゲるとMOB名でるでしょ?
でもね、タゲる度に出てくる名前の位置が違うんですよ。
とかいっても意味ふ(ry
だと思うので、まぁこんな感じですよ。
これが
次にタゲると…
こうなってる(怒
↑はBOT対策MOBの一部なんだけど、叩きすぎると奈落の下へ〜
という仕様です。
まぁ、名前が変動するおかげでChkImgは使えません。
が、HPでBOT対策MOBの判定できるからペナルティ受けずに
シカトできるんだけど、他のマクラーはどんな風に回避してるんだろ?
というか他のマクラー見たことがまだ無いんだよな…('A`)
題名と目次から察するに、これからデバッガでガリガリ
したい人向けの入門書なのかな。
今度書店で見つけたら読んでみよう。
デバッガによるx86プログラム解析入門
さて、最近はUWSCでマクロ組んで遊んでます。
やってるのはBOT対策のMOBが徘徊する Rappelz なんだけど
ひどいよこのゲーム…。
MOBをタゲるとMOB名でるでしょ?
でもね、タゲる度に出てくる名前の位置が違うんですよ。
とかいっても意味ふ(ry
だと思うので、まぁこんな感じですよ。
これが
次にタゲると…
こうなってる(怒
↑はBOT対策MOBの一部なんだけど、叩きすぎると奈落の下へ〜
という仕様です。
まぁ、名前が変動するおかげでChkImgは使えません。
が、HPでBOT対策MOBの判定できるからペナルティ受けずに
シカトできるんだけど、他のマクラーはどんな風に回避してるんだろ?
というか他のマクラー見たことがまだ無いんだよな…('A`)
