みなさんへの告知板


オンラインゲームからは離れました。これからはリアルょぅι゛ょで頑張ろうと思います


ミジンコゼミナール


ネットゲーム解析初心者向け講座、ミジンコゼミナール 開講!

多重起動、窓化の基礎をしらんやつは見ておけ。
読んでも理解できないやつは解析以前の問題だから文句いうな('A`)

ミジンコゼミナール:ネットゲーム解析講座一覧
1日目:入学/必要な教材 2日目:基本的なアセンブリ言語
3日目:Ollydbg の操作方法と演習 4日目:多重起動1(FindWindow)
5日目:多重起動2(CreateMutex) 6日目:多重起動3(EnumWindows、その他の方法)
7日目:ウィンドウについて
8日目:窓化(D8) 9日目:窓化(D9)
10日目:DLL について 11日目:何か作ってみよう
12日目:試験 13日目:プレゼント

2008年03月10日


Void(e)

ネットにメアドを公開してたり、どっかのコミュに入っている人なら

分かると思うけど、たまーに怪しいとこからお誘いがきたりする。

で、今回は voide.org の人からメールがきてたので登録してみた。
(本当は void.org を取りたかったんだろうな〜と思ったり)

しかしこういうサイトはどんな方法&基準でメアド収集してるんだろね?

他のコミュのリストから拾ってくるのが一番手っ取り早そうな気がしなくもないが…。

とりえあず謎なり。

ちなみにヤフオクのメアド収集ツールだと10-15分で5000個くらいだったんだぜ('A`)


2008年02月24日


Google Scanを使ってみた

とても有名なグループだが Cult of the Dead Cow、

cDcがリリースしたGoogle Scanを使ってみた。

これはいいね、よくこれだけのクエリーを集めたものだと感心。

自鯖の運営者はとりあえず入れてみて自鯖でオープンしてるポート、

サービス・コンテンツをチェックしたほうがいいかも。

結構気を使う人はmakeする前にサービスのバージョンとか表示されない

ようにソースを書き換えてる人もいると思うけど、そういう人も一度は

使ってみた方がいい予感。


近い未来(?)に、

1.Google Scanを単純に使う
2.開いてるサービスのバージョン or 何らかのログをゲット
3.ハックラサイト周る -> 対応してるなんか取ってくる
4.適当に遊ぶ -> チャットで情報交換、

の流れがデフォルトになりそう。


ちなみにGoogle Scanに入ってるか分からないけど

例えば、

intext:GenuineIntel inurl:.dmp

とかで簡単にダンプファイルが見つかるサイト。

日本のサイトはヒットしなかったけど、どんな環境で動いてるかが分かってしまう('A`)

検索かけてないけどvmcoreとかsnapで取った情報とかも注意したほうがいいかも。

さりげなくscatとか*db使いの人が世の中には溢れてるかもよ?

2008年02月11日


Granado Espada:チートとかよくないと思います>w<

こないだ書いたGranado Espadaの記事を見直してみたところ

とんでも無い事に気づいた。


00435C1C |. FF15 C4007400 CALL DWORD PTR DS:[<&KERNEL32.CreateMute>; \CreateMutexA
00435C22 |. FF15 B0007400 CALL DWORD PTR DS:[<&KERNEL32.GetLastErr>; [GetLastError
00435C28 |. 33D2 XOR EDX,EDX
00435C2A |. 3BC3 CMP EAX,EBX


うん、すっかり書き忘れた。

でもこれはもう書かなくても(ry

一応こないだのコードを上から順に説明。

1.直起

2.X罠停止

3.定期チェック回避

4.似たようなのをもひとつ回避

いじょ。


さて、話はかわるけどコマンド一覧どっかにないですか?

適当にコマンド叩いてみたけど

//ping ⇒ どこに打てばいいんだこれ?

//enchant ⇒ 蔵落ちた('A`)


う〜ん、とても素敵仕様。

2008年02月09日


あけましておめでd

みなさん、明けましておめでとうございます。

やっとこさ新年になりました。

早いものでもう2がtu・・・・あ、あれ2月?




・・・




・・・




さて、せっかくの休日。

だがしかし!!雪降りまくりで外に出られない(つwT)

というわけで久しぶりに Granado Espada をやってみた。

久しぶりにやると操作方法かなり忘れてるね。


00432F2E |. 85C0 TEST EAX,EAX
00432F30 EB 04 JMP SHORT ge.00432F36
00432F32 90 NOP
00432F33 90 NOP
00432F34 90 NOP
00432F35 90 NOP
00432F36 |. 6A 01 PUSH 1


しょうがないからLv1からやり直してみたんだけど、操作方法以前に

迷子になってしょうがない。


004503FF |. EB 03 JMP SHORT ge.00450404
00450401 | 90 NOP
00450402 | 90 NOP
00450403 | 90 NOP
00450404 |> 8B8424 5802000>MOV EAX,DWORD PTR SS:[ESP+258]
0045040B |. 83C4 0C ADD ESP,0C
0045040E |. 83F8 02 CMP EAX,2
00450411 E9 AE010000 JMP ge.004505C4



ついでになぜ初期町のそばにLv60用の道を作ってあるのかが意味不明…。




でもまぁ、放置プレイ機能のおかげで勝手に狩りしてくれるから

Lv上げはつらくない感じ。


え、Lv?もちろん低いですよorz


00451BF0 6A FF PUSH -1
00451BF2 90 NOP
00451BF3 90 NOP
00451BF4 90 NOP
00451BF5 . 50 PUSH EAX


そうそう、久しぶりに升スレ覗いてみたんだけど

いまの主流はAIいじりみたい。

気が向いたらいじくってみよう('A`)


00433B96 EB 03 JMP SHORT ge.00433B9B
00433B98 90 NOP
00433B99 90 NOP
00433B9A 90 NOP
00433B9B |. 83C4 08 ADD ESP,8


追記:release/ge.exeな人用

2007年08月13日


ROHANとGameGuardの微妙な関係

どうやら暑さで少々頭が沸いてたようだ。

家帰ってきてROHAN立ち上げて気づいた。


login.rohan.jp&1&JP

じゃなくて

http://login.rohan.jp&1&JP が正しいね。

どっちにしろ adbillsoft と併せては使えないんだけどさ〜…。


というわけで口直しに。


1.fairyclient.exe
 
  0083EDA4 |. 75 1C JNZ SHORT aafairyc.0083EDC2 ⇒ nop

  00436527 |. 50 PUSH EAX ; /Arg1 ⇒ jmp 436535

2.下記一文を ****.bat ファイルで保存。

  fairyclient.exe http://login.rohan.jp&1&JP

  そして実行。

3.こっから先は自分で考えよう。


ちなみにGG起動させてるのはただの趣味だ!

せっかく付いてるんだし最初くらい動かしてやろうぜ('A`)

あとは野となれ升となれ。

2007年08月12日


ローハンのみじんが

以前、ROHANの記事を書いた後に某sachi氏からランチャーから起動しないと
エラーになるらしい、とメッセージを貰ったのを思い出したので見てみた。

なるほど、直蔵起動で認証時にエラーにしないためにはこれが必要だったのか!!
てかランチャ見てなかったorz

login.rohan.jp&1&JP
こっち -> http://login.rohan.jp&1&JP

とりあえず fairyclient.exe login.rohan.jp&1&JP adbillsoft の順番を適当に
かえて .bat ファイルを作るも蔵は一つの引数しか見てくれないらしい(つwT)

まぁ、adbillsoft があるかどうかのチェックのところを無理やり飛ばすように
蔵かえれば引数は一つだけでいいのだが…。
むしろ GG呼び出しのcall消して判定ジャンプさせたほうが(ry

とか思ってたらなんとなくGGに必要な Rohan.ini が目に付く。

で、ずっとミジンガーのターン

Mizinger-RHN_GI

まぁ、サーバー立てるくらいにしか役に立たないのは秘密。

2007年08月05日


アクロド -> iniも同じ

うが!

INIフォルダの .ini ファイルも同じ暗号キーで暗号化してるジャマイカ!

.DAT の中の .tif ファイルも同じだ…。

とりあえず .ini と .all でも選べるように修正。


Mizinger-AL

2007年08月04日


アクロド .txt

秘密のパスワード + MD5 = 暗号鍵

暗号鍵 + 平文  = 暗号文(****.txt)

Mizinger-X をベースにアークロードの .txt 複号ツールを作ってみた。

Save ボタンは相変わらず実装してナス。

Noneは気が向いた時に何かするためのボタン。現段階では押すとツールが終了する。


Mizinger-AL


あとは .ini と画、その他.DAT の複号ツールを誰かが作れば

隠しも含めて蔵データ全部分かるね。

ちなみにハングル語?韓国語?どっちかしらんが日本語と混ざってる

平文は面倒なのでノータッチなんだぜ('A`)

2007年08月03日


アクロド只今メンテ中

昨日、ブログの記事をうpしたあとにINしようとしたらメンテで入れなかった…。

なんでもDupe対策のメンテで当分入れないらしい('A`)

しょうがないので蔵に付属してる ****.txtを覗いてみた。

MD5かSHA-1らへん使って暗号鍵作ってる。

他の ****.txtと比較するとヘッダ部分が同じなので ****.txtで使う鍵は決めうちと判断。

これ画像ファイルだろ!と自分にツッコミ。

ただ iniとかテクスチャ、画像はまた別の暗号処理らしい。

ざっとみたところ****.txtの内容はこんな感じ。

武器/防具・スキル・クエ内容・NPC座標?・NPC会話内容・シージ

キャラステータス->HPやら攻撃速度やらetc.


そういえば特別な武器だと思うけど運営者の剣、みたいのがあった。

やっぱりGM用なのかな、装備してる人いたら正直に挙手ノ

2007年08月02日


アークでPKがすぐ出来ない件

アークロードを始めてかれこれ一週間くらい。

やっとこさLv13になったよ。

そろそろPKとか出来るのかな〜と思い調べてみた。

だがしかし、Lv30からという事実が発覚orz

なんですかこのアホ加減 凸(^w^

まぁそれは置いといて、世界シャウトと全世界シャウトって

どう違うんですか?

GMさん教えてくれないかなぁ…。

とりあえずnProは入れる気満々らしい。


057FD289 00 03 00 BD 01 09 04 2F 71 75 65 73 74 00 01 02 ..ス./quest.
057FD299 00 02 00 BF 01 0A 04 2F 68 65 6C 70 00 32 01 02 ..ソ./help.2
057FD2A9 00 02 00 B9 01 0A 04 2F 90 5E 82 CC 00 32 01 02 ..ケ./真の.2
057FD2B9 00 02 00 BB 01 0B 04 2F 61 6C 6C 00 01 32 01 02 ..サ /all.2
057FD2C9 00 02 00 B5 01 0A 04 2F 8D 90 92 6D 00 32 01 02 ..オ./告知.2
057FD2D9 00 02 00 B7 01 08 04 2F 63 72 65 61 74 65 00 03 ..キ/create.
057FD2E9 00 02 00 B1 01 0F 04 2F 71 63 72 65 61 74 65 00 ..ア/qcreate.
057FD2F9 00 00 00 00 00 00 00 03 00 03 00 8C 01 09 04 2F .........・./
057FD309 88 DA 93 AE 91 AC 93 78 35 94 7B 82 C9 00 00 04 移動速度5倍に..
057FD319 00 03 00 8F 01 0C 04 2F 88 DA 93 AE 91 AC 93 78 ..・./移動速度
057FD329 83 66 83 74 83 48 83 8B 83 67 00 00 00 00 00 02 デフォルト.....
057FD339 00 04 00 8B 01 0A 04 2F 6F 70 65 6E 00 32 01 02 ..・./open.2
057FD349 00 02 00 85 01 0A 04 2F 94 4D 8B 43 00 32 01 02 ..・./熱気.2
057FD359 00 02 00 87 01 0A 04 2F 95 9C 8A 88 00 32 01 02 ..・./復活.2
057FD369 00 02 00 81 01 0A 04 2F 8E 80 82 CA 00 32 01 02 ..・./死ぬ.2
057FD379 00 02 00 83 01 08 04 2F 8F 95 82 AF 82 C4 00 03 ..・/助けて.
057FD389 00 02 00 9D 01 0E 04 2F 74 72 61 64 65 6F 66 66 ..・/tradeoff
057FD399 00 00 00 00 00 00 00 03 00 03 00 98 01 0A 04 2F .........・./
057FD3A9 83 67 83 8C 81 5B 83 68 8B 91 94 DB 00 00 00 03 トレード拒否...
057FD3B9 00 03 00 9B 01 0F 04 2F 74 72 61 64 65 6F 6E 00 ..・/tradeon.
057FD3C9 00 00 00 00 00 00 00 03 00 03 00 96 01 0A 04 2F .........・./
057FD3D9 83 67 83 8C 81 5B 83 68 89 C2 94 5C 00 00 00 02 トレード可能...
057FD3E9 00 03 00 91 01 08 04 2F 70 69 6E 6F 66 66 00 03 ..・/pinoff.
057FD3F9 00 02 00 93 01 0A 04 2F 83 70 81 5B 83 65 83 42 ..・./パーティ
057FD409 8B 91 94 DB 00 00 00 02 00 03 00 6E 01 09 04 2F 拒否.....n./
057FD419 70 69 6E 6F 6E 00 01 03 00 02 00 68 01 0A 04 2F pinon...h./
057FD429 83 70 81 5B 83 65 83 42 89 C2 94 5C 00 00 00 03 パーティ可能...
057FD439 00 03 00 6B 01 0C 04 2F 67 62 61 74 74 6C 65 6F ..k./gbattleo
057FD449 66 66 00 00 00 00 00 03 00 03 00 66 01 0A 04 2F ff.......f./
057FD459 83 4D 83 8B 83 68 90 ED 8B 91 94 DB 00 00 00 03 ギルド戦拒否...
057FD469 00 03 00 61 01 0D 04 2F 67 62 61 74 74 6C 65 6F ..a./gbattleo
057FD479 6E 00 00 00 00 00 00 03 00 03 00 7C 01 0A 04 2F n........|./
057FD489 83 4D 83 8B 83 68 90 ED 89 C2 94 5C 00 00 00 03 ギルド戦可能...
057FD499 00 03 00 7F 01 0D 04 2F 62 61 74 74 6C 65 6F 66 .../battleof
057FD4A9 66 00 00 00 00 00 00 03 00 03 00 7A 01 0E 04 2F f........z/
057FD4B9 8C 88 93 AC 8B 91 94 DB 00 00 00 00 00 00 00 03 決闘拒否.......
057FD4C9 00 03 00 75 01 0E 04 2F 62 61 74 74 6C 65 6F 6E ..u/battleon
057FD4D9 00 00 00 00 00 00 00 03 00 03 00 70 01 0E 04 2F .........p/
057FD4E9 8C 88 93 AC 89 C2 94 5C 00 00 00 00 00 00 00 02 決闘可能.......
057FD4F9 00 03 00 73 01 08 04 2F 67 69 6E 6F 66 66 00 03 ..s/ginoff.
057FD509 00 02 00 4D 01 08 04 2F 83 4D 83 8B 83 68 8F B5 ..M/ギルド招
057FD519 91 D2 8B 91 94 DB 00 02 00 03 00 48 01 09 04 2F 待拒否...H./
057FD529 67 69 6E 6F 6E 00 01 03 00 02 00 4A 01 08 04 2F ginon...J/
057FD539 83 4D 83 8B 83 68 8F B5 91 D2 89 C2 94 5C 00 02 ギルド招待可能.
057FD549 00 03 00 45 01 0A 04 2F 72 69 64 65 00 32 01 03 ..E./ride.2
057FD559 00 02 00 47 01 0F 04 2F 73 75 6D 6D 6F 6E 73 00 ..G/summons.
057FD569 00 00 00 00 00 00 00 03 00 03 00 42 01 0C 04 2F .........B./
057FD579 8E ED 91 B0 83 89 83 62 83 70 00 00 00 00 00 03 種族ラッパ.....
057FD589 00 03 00 5D 01 0A 04 2F 90 A2 8A 45 83 56 83 83 ..]./世界シャ
057FD599 83 45 83 67 00 00 00 03 00 03 00 58 01 08 04 2F ウト.....X/
057FD5A9 91 53 90 A2 8A 45 83 56 83 83 83 45 83 67 00 03 全世界シャウト.
057FD5B9 00 03 00 5B 01 0D 04 2F 61 6C 6C 72 65 70 65 61 ..[./allrepea
057FD5C9 74 00 00 00 00 00 00 03 00 03 00 56 01 0A 04 2F t........V./
057FD5D9 8D 90 92 6D 83 8A 83 73 81 5B 83 67 00 00 00 03 告知リピート...
057FD5E9 00 03 00 51 01 0F 04 2F 61 6C 6C 6C 69 73 74 00 ..Q/alllist.
057FD5F9 00 00 00 00 00 00 00 03 00 03 00 2C 01 0C 04 2F .........,./
057FD609 8D 90 92 6D 83 8A 83 58 83 67 00 00 00 00 00 03 告知リスト.....
057FD619 00 03 00 2F 01 0D 04 2F 61 6C 6C 64 65 6C 65 74 .././alldelet
057FD629 65 00 00 00 00 00 00 03 00 03 00 2A 01 0E 04 2F e........*/
057FD639 8D 90 92 6D 8D ED 8F 9C 00 00 00 00 00 00 00 03 告知削除.......
057FD649 00 03 00 25 01 0E 04 2F 61 6C 6C 63 6C 65 61 72 ..%/allclear
057FD659 00 00 00 00 00 00 00 03 00 03 00 20 01 0C 04 2F ......... ./
057FD669 8D 90 92 6D 8F 89 8A FA 89 BB 00 00 00 00 00 02 告知初期化.....
057FD679 00 03 00 23 01 0B 04 90 C5 8B E0 00 01 32 01 06 ..# 税金.2
057FD689 00 02 00 3D 01 09 04 83 4E 83 89 83 43 83 41 83 ..=.クライア
 ・
 ・
 ・
 ・
058DDF58 83 51 81 5B 83 80 83 4B 81 5B 83 68 8F 89 8A FA ゲームガード初期
058DDF68 89 BB 83 47 83 89 81 5B 81 42 00 00 00 00 00 00 化エラー。......
058DDF78 06 00 05 00 14 01 0F 04 83 58 83 73 81 5B 83 68 ..スピード
058DDF88 83 6E 83 62 83 4E 82 AA 8A B4 92 6D 82 B3 82 EA ハックが感知され
058DDF98 82 DC 82 B5 82 BD 81 42 00 00 00 00 00 00 00 00 ました。........
058DDFA8 05 00 06 00 0E 01 09 04 83 51 81 5B 83 80 83 6E ...ゲームハ
058DDFB8 83 62 83 4E 82 AA 94 AD 8C A9 82 B3 82 EA 82 DC ックが発見されま
058DDFC8 82 B5 82 BD 81 42 00 00 06 00 05 00 01 01 11 04 した。....
058DDFD8 83 51 81 5B 83 80 83 6E 83 62 83 4E 82 AA 94 AD ゲームハックが発
058DDFE8 8C A9 82 B3 82 EA 82 DC 82 B5 82 BD 81 42 00 00 見されました。..
 ・
 ・
 ・
058DE8C8 83 51 81 5B 83 80 83 74 83 48 83 8B 83 5F ームフォルダ
058DE8D8 82 CC 92 86 82 CC 20 47 61 6D 65 47 75 61 72 64 の中の GameGuard
058DE8E8 20 83 74 83 48 83 8B 83 5F 82 C9 82 A0 82 E9 20 フォルダにある
058DE8F8 2A 2E 65 72 6C 20 83 74 83 40 83 43 83 8B 82 F0 *.erl ファイルを
058DE908 93 59 95 74 82 B5 81 41 47 61 6D 65 31 40 69 6E 添付し、Game1@in
058DE918 63 61 2E 63 6F 2E 6B 72 20 82 CC 95 FB 82 D6 83 ca.co.kr の方へ

2007年04月04日


あえて放置 by PW

ちょっと確認。

回避状態に移行した座標からキャラクタのステータスの一部は動かないが無敵。

また、特典として一部ステータス以外なら他の座標にもっていける
-> つまり幽体離脱もどき。

幽体なので移動はおk、町でもどこでも移動できる。




例え幽体でもPT組んでればどこに遊びいこうがしっかりと経験値が入る。



セカンド育てるならこの方法でPT組めばどんな高Lvの狩場でも
死なないが、見ての通り町とかでストーカーもどきができるのは宜しくない。
(他人から幽体のほうは見えない)
というわけで何かいい方法みつけるまでこの件はあえて放置の方向で('A`)

2007年03月29日


ミクシからひっぱり。

少し前にmixiに載せといたソース。

プロセス名で処理を分けたい時に役立つとの意見を貰ったので
こっちにものっけておきます。

主にNativeAPIフック向け。

ULONG GetCurrentProcessName(PCHAR target_proc_name)
{
 ULONG offset;
 PEPROCESS CurrentProc = PsGetCurrentProcess();

 if( target_proc_name )
 {
  for(offset = 0; offset < PAGE_SIZE ; offset++)
  {
   // .exe 抜きで指定
   if (!strncmp( target_proc_name, (PCHAR)CurrentProc + offset, strlen(target_proc_name)) )
   {
    DbgPrint("ProcessName:%s  PID:%d", (PCHAR)CurrentProc + offset, PsGetCurrentProcessId());
    return offset;
   }
  }
 }

 return 0;
}


/*=========================================================
/ フックプロシージャの中で↓を使いプロセスを判定。
/=========================================================*/
ULONG ret;
PCHAR target_Process="XTrap";

if( 0 != ( ret = GetCurrentProcessName(target_Process)) )
{
  // 好きな処理をさせる。
  hogehoge();
  afun();
}


使い道:
GetCurrentProcessName()は適当なとこに定義。
APIフックなどをしてる処理の中で GetCurrentProcessName を呼び出す。
もし target_Process で指定したプロセスだったら下段if文にある処理を行う。


小言:
いやー、それにしても完美って最初っからクエありすぎ。
ちょっと意地になってクエ消化してたりするけど一日1、2時間しか
遊ぶ時間ないから全然すすまない(つwT)

目標のLv30まであと4つ。

でも30になる頃には燃え尽きてそうなヨカン…。

2007年03月08日


ただのめも2

ちゃんと見てみたら一つ前のスタックフレームに LpName の
サイズが積まれてるジャマイカ…('A`)

1つ目
0006FEE4 |7FFDEC00 UNICODE "Local\Microsoft_WMP_70_CheckForOtherInstanceMutex"
0006FEE8 |00000001
0006FEEC |00320031 ⇒ これ

>>下位2Byte、つまり 0x31 = LpName のサイズ。


いやいやその後に MAX_PATH って自分でいってるじゃん!
てかあれだ、もっとよくみたらちゃんと現在地点のスタックフレーム見るだけで
いいんじゃん。しょーがないからまとめて記事修正なんだぜ?凸(^w^


以下修正版:


とりあえず LpName が格納されている領域を確認。

7FFDEC00 4D 00 2D 00 43 00 72 00 65 00 61 00 74 00 65 00 M.-.C.r.e.a.t.e.
7FFDEC10 4D 00 75 00 74 00 65 00 78 00 00 00 77 00 53 00 M.u.t.e.x...w.S.

LpName は "M-CreateMutex" の 13Byte、つまり 0xD だ。

ただしそれぞれの間に 0x00 が入っているから D x 2 = 0x1A が総サイズとなる。

次にスタックを見てみる。

呼び出しがあった時のスタックフレームは ESP から EBP までの 64k。
結論からいうと、EBP - 0xC のスタックに LpName のサイズが入っている。

0012FF84 001C001A ⇒ EBP - 0xC
0012FF88 7FFDEC00 UNICODE "M-CreateMutex"
0012FF8C 7FFDF000
0012FF90 /0012FFB0 ⇒ EBP

ここでいうと 0012FF84 だが見てのとおり LpName のサイズ 1A が入っている。
上位ビットは 1C となってるけどこれはどう考えても文字の終端を表すために
+ NULL してるとしか思えない。
とりあえずこれでばっちり総サイズのチェックができる('A`)b

ちなみに LpName の最大値はやっぱり MAX_PATH みたい。


・260文字はおk

0012FFAC |00402000 ASCII "111111111111111111111111111111111111111111111111111
1111111111111111111111111111111111111111111111111111111111
1111111111111111111111111111111111111111111111111111111111
1111111111111111111111111111111111111111111111111111111111
111111111111"

・261文字だとNG

0012EC30 |0012EC68 ASCII "CTF.LBES.MutexDefaultS-1-5-21-
42933632-2124368392-1501187911-624974"

あ〜、これで本当に解決だ…。

2007年03月04日


隠れん坊

たまには守る側の気持ちで…

MizingerZ


えぇ、ただのネタプログラムですがなにか?



遊び方(?):

1.起動

2.解析しようとデバッガやタスクマネージャーで Mizinger を探す。



アタッチできない人は頑張ってアタッチできるプログラムを作る(ぇ

2007年03月01日


これってある?ない?

世の中には色々なツールがあります。

圧縮/展開/解凍のツールとかリモートコントロールのツールとかメディアに焼く

ツールなどなど。

解析関係でいったらデバッガはもちろん、メモリ・リソースエディッタ、抽出ツール

とか色々です。

で、素朴な疑問なんですがミューッテクスとかファイルマッピングに対応してる

多重起動のツールってあるんでしょうか?

ツール名までは教えてもらえなくてもいいんですが、一般的にあるのか?無いのか?が

むしょ〜〜に気になってる sp です。

知ってる人いましたら「ある・なし」のレベルで教えてもらえると助かります('A`)

2007年02月14日


フローをまとめるサイト

ネトゲに限らず特定分野のプログラムのフロー(図面)をまとめてるサイトってないのかな。

あったら面白いと思うけどどうだろか?

たとえばこんな感じのファイル(↓)を分野別にまとめる。

Sample(wingraphをPDFへ変換したサンプル)

5Gくらい無料で提供してくれるホムペがあればサイトは作れそうだけどね。

2007年02月10日


求)ソース

ちょっと作りたいものがあって filemon とか
みんな大好き Game resistance のソースコードを
みたりしてるんだけど、もう少しこれ系のソースコードを見てみたい。
どっかでカーネルレベルのおもしろいソースコード見かけた人いたら
教えてくださいm(_ _)m

それとGR売ります、とかいう変な人もいるので保管してる人のサイトでも張っておきます。
使ったことないからどのバージョンがいいのか知りませんが
201〜209まで。

Gum2@blog

PS:フリーソフトを売るってなんだそれ?
  売りたいなら自分で作って売りなさい凸(^w^

2007年01月31日


yoda's cryptor By CABAL

知人からなんだか連絡がありました。

CABALyoda's cryptor されててよく分からないと。

睡魔と戦いながらもちょっと確認したのでメモ・・・。


F8でがんばる。
>00BE10AB AA STOS BYTE PTR ES:[EDI]
00BE10AC ^E2 CC LOOPD SHORT コピー_・00BE107A
00BE10AE 8B4424 20 MOV EAX,DWORD PTR SS:[ESP+20]
00BE10B2 80E9 C7 SUB CL,0C7
 ・
 ・
 
F7でがんばる。
00BE131E 42 INC EDX
00BE131F 47 INC EDI
00BE1320 ^E2 F6 LOOPD SHORT コピー_・00BE1318
00BE1322 93 XCHG EAX,EBX
00BE1323 C3 RETN


ひたすらF7。
結構しんどい。

LoadLibraryA 呼び出し。てかこれは内部か。
とりあえずBP 仕掛けて F9、29回くらい。

7C801D77 >/$ 8BFF MOV EDI,EDI ; コピー_・007DF257

F7 果てしなくひたすら。CRC チェックやら IAT 確認やら色々ある
結構進むとここにくる。

00BE167F 0BC0 OR EAX,EAX
00BE1681 74 02 JE SHORT コピー_・00BE1685
↑ デバッガ検出されると JE で飛ばないので飛ぶようにする

00BE1685 F785 64254000 01>TEST DWORD PTR SS:[EBP+402564],1
↑ここにきたら POPAD を2回検索してBP。(全ブロックのチェックは外してから

00BE1738 61 POPAD ⇒ BP仕掛ける場所。仕掛けたらF9
00BE1739 50 PUSH EAX
00BE173A 33C0 XOR EAX,EAX
00BE173C 64:FF30 PUSH DWORD PTR FS:[EAX]
00BE173F 64:8920 MOV DWORD PTR FS:[EAX],ESP
00BE1742 EB 01 JMP SHORT コピー_・00BE1745
00BE1744 87EB XCHG EBX,EBP
00BE1746 04 C6 ADD AL,0C6
00BE1748 0000 ADD BYTE PTR DS:[EAX],AL
00BE174A 40 INC EAX
00BE174B 8038 00 CMP BYTE PTR DS:[EAX],0
00BE174E ^75 F7 JNZ SHORT コピー_・00BE1747
00BE1750 C3 RETN

飛んでくる。
00BE1738 61 POPAD
00BE1739 50 PUSH EAX
00BE173A 33C0 XOR EAX,EAX
00BE173C 64:FF30 PUSH DWORD PTR FS:[EAX]
00BE173F 64:8920 MOV DWORD PTR FS:[EAX],ESP
00BE1742 EB 01 JMP SHORT コピー_・00BE1745

Shift + F9 x 2 くらいで yoda's 終わり。OEPへ。
あとはダンプとって適当にツールで…(←面倒くてやってない人

00401000 > 68 DB 68 ; CHAR 'h'
00401001 01D0BC00 DD ssss.00BCD001
00401005 /$ E8 01000000 CALL ssss.0040100B
0040100A \. C3 RETN
0040100B $ C3 RETN

とりあえず従来どおりの yoda's cryptor みたい。

結構いい加減なメモだけど睡魔には勝てず・・・おやすみなさい('A`)ノシ

2007年01月25日


過去の異物

ここしばらく仕事が忙しく帰ってくるのは日付変更線ギリギリなんだぜ?

というわけで、ブログの更新もレイアウト修正も全然手が付けれてないが

とりあえず更新です。


今日久しぶりに sp 倉庫を漁ってみたら変なもの(?)が出てきた。

まぁ、sp 倉庫は変なものしかないのだが・・・

それはいいとして、これはいつ頃のものだろう?

たしか HSP で簡単にゲームが作れる!みたいな流行文句があった時代に

HSP とはどんなものぞよ?と思い勢いで作ったやつだったとおもう。

いや、作ったというのは間違いで作りかけ…というほうが正しい代物だな。


寝クロ


とりあえずメモ帳を開いて確認してみた。

Main Window でターゲットを選択、Sub Window も開いてみると一応ここも機能は

しているらしいことを発見。

続いて Send Type を見てみる。

AL、KB、SN、PS とあるが・・・多分キー送信するときの方法をいっているらしい。

だったら Key だけでいいんじゃね?と自分自身につっこみ。

隣の Set Code を見てみる。

WM、VM の2つだが・・・HSP だと特別に意味ちがったりするのか??

そして Exec1 〜 10、Wait1 〜 10 だ。

む〜、何か実行させるとこなんだろうがなんだこれ??

Help を見てみると、好きなキーを指定すればいいっぽい書き方だ。

とりあえず Exec 1 に a を入れる。Wait は・・・ゼロのままでいいや…。

次に Loop、これはそのままっぽいので Exec1 の 1 を指定する。

とりあえずここで Start を押してみると・・・


おぉ!動いてるジャマイカ!!

メモ帳に a って入力してるよママン!!!

自分ですら何つくってたのか覚えてなかったのでちょっと驚きだ。

こんどは窓化をやってみる。

これも機能しているらしいが、単純に SetWindow あたりで操作してるだけ

だろうなと判断。

続いてアイテムの自動移動らへんを適当にいじってみたがこいつは動かなかった。

つまり当時のおいらはここで作るのをやめたらしい。

というわけで HSP 極めるとどのくらいのものが作れるのかな?('A`)?

HSP の達人さんがいたら教えてちょ

2007年01月14日


気まぐれメモ2 By Granado Espada

ちょっと多重の確認。

通常蔵と通常蔵はNG。

X無蔵と通常蔵はおk。

X無蔵とX無蔵はおk。

つまり、通常の直蔵自体には多重チェックの処置はされてなくてX罠だけで制御してると思われる。




(左:X無し 右:直蔵)

アカ一つしかとってないから両方の蔵で入ったときちゃんと動くのかは

ちょと分かんないけど…('A`)
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。