みなさんへの告知板


オンラインゲームからは離れました。これからはリアルょぅι゛ょで頑張ろうと思います


ミジンコゼミナール


ネットゲーム解析初心者向け講座、ミジンコゼミナール 開講!

多重起動、窓化の基礎をしらんやつは見ておけ。
読んでも理解できないやつは解析以前の問題だから文句いうな('A`)

ミジンコゼミナール:ネットゲーム解析講座一覧
1日目:入学/必要な教材 2日目:基本的なアセンブリ言語
3日目:Ollydbg の操作方法と演習 4日目:多重起動1(FindWindow)
5日目:多重起動2(CreateMutex) 6日目:多重起動3(EnumWindows、その他の方法)
7日目:ウィンドウについて
8日目:窓化(D8) 9日目:窓化(D9)
10日目:DLL について 11日目:何か作ってみよう
12日目:試験 13日目:プレゼント

2007年08月13日


ROHANとGameGuardの微妙な関係

どうやら暑さで少々頭が沸いてたようだ。

家帰ってきてROHAN立ち上げて気づいた。


login.rohan.jp&1&JP

じゃなくて

http://login.rohan.jp&1&JP が正しいね。

どっちにしろ adbillsoft と併せては使えないんだけどさ〜…。


というわけで口直しに。


1.fairyclient.exe
 
  0083EDA4 |. 75 1C JNZ SHORT aafairyc.0083EDC2 ⇒ nop

  00436527 |. 50 PUSH EAX ; /Arg1 ⇒ jmp 436535

2.下記一文を ****.bat ファイルで保存。

  fairyclient.exe http://login.rohan.jp&1&JP

  そして実行。

3.こっから先は自分で考えよう。


ちなみにGG起動させてるのはただの趣味だ!

せっかく付いてるんだし最初くらい動かしてやろうぜ('A`)

あとは野となれ升となれ。


この記事へのコメント
GGの判定って無茶苦茶多かったきが。
もっとも赤石での話ですけど。
callしてもすぐには起動しない嫌らしさ全快って感じでしたよ。
Posted by rogue at 2007年08月14日 20:48
赤石はやったことないので分かりませんが、どのゲームにせよ
GGで潰すとこは多いと思いますよ。変な同期みたいのとってるし。

記事に書いたのは潰すところの基本的な部分なのでこれだけで数分プレイしてると
切断されましたの表示 -> パケ送る -> 蔵終了、の流れになります。

>>無茶苦茶多かったきが。
が3.のところですかねぇ。
Posted by sp at 2007年08月15日 21:43
つチラ裏

対策されちゃった('A`)
Posted by sp at 2007年08月16日 09:45
sp氏…とうとう開発がマークするような存在へ…
Posted by イチゴタンメン at 2007年08月19日 03:51
お初です。いつもお世話になってます。
とりあえずネトゲの各種ハックガードの解除はゼミ内容の応用でできたのですが
そこからメモリ解析→ステータス等のアドレスを割り出す→なんかプログラム言語使って鶴を作る
ということをしたいのですがメモリアドレス検索に苦労してますorz
こういうのはOlly等でexe見た場合どこに書き込んでるのかわかるのでしょうか?
一応バカ正直にステを16進数等に変えて検索してみたのですが
一度割り出せたものの一定の状況変化でアドレスが変わったりでサッパリわからず
暗号化でもされてるのかなぁ(;´Д`)
Posted by k2 at 2007年08月20日 03:13
1. ステのアドレスにメモリブレークポイント
2. ステ書き込んでるルーチンを特定
3. そのルーチンはどういう処理でステのアドレスを取得してるのか追う
Posted by a at 2007年08月20日 22:15
ブログの記事検索させろですぅ><
Posted by at 2007年08月28日 19:57
>k2氏
亀レスだけど、a氏のいうとおりまずはルーチン見つけてからですね。
都度メモリ取得して値を保管するようにしてると思うので(まぁ、ひーぷ)
特定のアドレスにはならないっす。
行いたい処理を蔵に注入 -> 上で見つけたルーチンの適当なとこを
call/jmpに変えて注入した命令に飛ばす、な流れですかねぇ。


>ブログの記事検索させろですぅ><

ウニウニ >w<
Posted by sp at 2007年08月29日 18:32
とあるMMOのパケット解析をしたときの話なんです。
パケットはもちろん暗号化されていたんですが、
技術を身につければ解読はできるようになるんでしょうか?
暗号化されたのを見て何で暗号化されているかわかったりするんでしょうか?
Posted by 氏 at 2007年08月29日 20:15
SSHなどプロトコルや仕様として広く知られているものは抜きとして、
暗号化されたパケだけを見ても何で暗号化されてるかは分からないと思います。
というのもゲームの作り手が自前で暗号・複合処理を用意してるからです。

>技術を身につければ解読はできるようになるんでしょうか?

うーん、技術というより根気と集中力が90%になりそうな気が…。
もし細かく調べるなら蔵のsend/recvから処理を追う、ですかね。
ちなみに自分の中でパケットのフォーマットはこんな感じなんだけど
最近のはかなり違ってたり?('A`)?

ヘッダ(1〜6Byte) + パケサイズ(2〜4Byte) or パケID(連番2〜4byte)
+ データ部(ゲームの動作に影響) + フッター・エンドマーカ(1〜6Byte)

ちなみにByteサイズは適当なり。
Posted by sp at 2007年08月29日 23:00
色々試行錯誤しているのですが
切断されましたの表示 -> パケ送る -> 蔵終了
の流れを止められません。。。
表示させないようにしたりしても、結局エラー落ちしたり。
5分程度で切断なのですが体感では多少誤差があるような気がします。
どういう部分で時間を計っているのでしょうか…

nPro分離、直起は出来ていると思います。
考え方のような物…何かヒントを頂けないでしょうか
Posted by アメーバJ at 2007年09月08日 13:03
お久しぶりです
あれから自分であれこれやっているわけなんですが・・・

あるMMOの蔵で解析してるんですがF9(または8)で進めていくと公式HPに繋がりOLLYではRTENというとこでストップ。
そこからFで処理が進めれなくて困っています;;
どうすれば処理が進むのでしょうか?
ご教授お願いします;;
Posted by ルンルン♪ at 2007年10月14日 14:44
fmとりあえず、公式からINしないとだめなタイプなやつですな。
とりあえずどのMMOかわからんと…
題名うpしてくれー
Posted by イチゴタンメン at 2007年10月31日 02:56
イチゴタンメンさん>
自分が今解析してるのはロストオンラインっす><;
今だにすすめれません;;
Posted by ルンルン♪ at 2007年11月12日 09:19
まだsp氏冬眠中か…
ロストオンラインかレス遅くなってスマソ
PWやってるからちょっと遅くなるかも知れないけど、うんk解析逝ってきまする。
Posted by イチゴタンメン at 2007年11月12日 16:48
イチゴタンメンさん>
SP氏いなくてまったくちんぷんかんぷんですw
イチゴさんもしよかったらメッセ交換して軽くでいいので先生してもらえませんか?w
Posted by ルンルン♪ at 2007年11月14日 08:52
ロストオンラインのHPなどのメモリ値教えてください
Posted by しょー at 2009年05月02日 01:04
ロストオンラインのHPなどのメモリ値教えてください
Posted by しょー at 2009年05月02日 01:04
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。