2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

2レス者心初トーチ

1 :ネトゲ廃人@名無し:2010/03/22(月) 01:01:18 ID:???
●定番解析ソフト
・OllyDbg
http://www.ollydbg.de/
・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
http://www.vector.co.jp/soft/win95/hardware/se254476.html
・プロセスメモリエディタ兼デバッガ+加速器 うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
・Cheat Engine
http://syndiv.com/ce/
●バイナリエディタ
・Stirling
http://www.vector.co.jp/soft/win95/util/se079072.html
・Binary Editor BZ ※4GBまで編集可
http://www.zob.ne.jp/~c.mos/soft/bz.html
●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
http://hp.vector.co.jp/authors/VA028184/

2 :ネトゲ廃人@名無し:2010/03/22(月) 01:53:53 ID:???
●必須言語
・アセンブラ
・C or C++
・英語←これ超重要
※msdnやddkのドキュメントは英語です。
またドライバやカーネルについて日本語で解説しているサイトはほとんどありません。
チート関係の情報量は英語>>>日本語です。
英語ができないとものすごく不便ですので学業をおろそかにしないようにしましょう。
英語のreadmeやhelpが読めないからといってここで聞くのはやめましょう。

3 :名無しの報告 :2010/03/22(月) 03:14:53 ID:???
>>1
市ね

4 :ネトゲ廃人@名無し:2010/03/23(火) 03:53:10 ID:???
>>1

5 :ネトゲ廃人@名無し:2010/03/23(火) 03:55:03 ID:49GDHiQO
nPro外し
ttp://www.dotup.org/uploda/www.dotup.org751020.rar

6 :ネトゲ廃人@名無し:2010/03/23(火) 23:28:18 ID:???
ThemidaでパックされているEXEをアンパックせずに関数フックする方法はあるかい?

7 :ネトゲ廃人@名無し:2010/03/24(水) 01:22:34 ID:???
あるけどそれが何か?

8 :名無し~3.EXE :2010/03/24(水) 02:35:28 ID:???
糞マビの文化持ち込むなよ

9 :6:2010/03/24(水) 10:45:51 ID:???
>>7
教えてください神様
こうですか!? わかりません><

10 :ネトゲ廃人@名無し:2010/03/24(水) 12:43:17 ID:???
ドライバ書けるようになってから出なおしてこい

11 :ネトゲ廃人@名無し:2010/03/24(水) 12:44:38 ID:???
>>5
まさか引っかかる奴はいないと思うがこれWindowsのプロダクトキー晒されるから実行するなよ

12 :ネトゲ廃人@名無し:2010/03/24(水) 13:16:45 ID:???
>>10
ドライバなんぞ仕事で嫌というほど作ったよ・・・

13 :初心者以下:2010/03/25(木) 13:29:30 ID:/i6j7LzP
はじめまして、チート初心者以下です。
早速ですが、質問というか相談があります。
CとかAssembley、WinAPI、解析手順(?)を一通りは勉強してごくカンタンな解析ならできるようにはなりましたが、やはりなにか壁らしきものを感じます。
思えばこんな勉強をはじめたのはとあるオンラインゲームでチーターをみて憧れたのがきっかけでした。
もちろんはじめのころはチートをすることが目的でしたが、勉強していくうちにパソコン全般、特にプログラミングに興味をもちました。そんなこんなで今に至っているわけです。
話が脱線しましたが、やはり本腰を据えてWinAPIとAssemblyを勉強すべきでしょうか。
それとやはりオンラインのブラウザ(FLASH?)ゲームをハック(解析)するとなるとほかにどんな知識が必要になってくるのでしょうか。ネットワークの知識は必須でしょうが・・・
あとゲームを解析するということはやはりゲームの(?)アルゴリズムとかも勉強しなきゃなんですかね?
なんか聞くことが多い気がしますが、こんな今の自分が目標を達成するための指針を示してくださるとうれしいです。長文になって申し訳ありませんが、ご教示よろしくおねがいします。


14 :名も無き冒険者 :2010/03/25(木) 13:51:56 ID:???
>>13
ネトゲでチートするならまずnProやHackShieldを解除しなければならないので必然的にAPIやドライバ関係を学ばなければならない
解析するには汗をやっておいたほうがいいし、それ以前にOllyDbgを使えるようになる事が大事

15 :ヽ(`Д´)ノ ウワァァァン :2010/03/25(木) 14:12:54 ID:???
>>13
そんなに難しかく考えずに興味がある事に手を出してみればいいんじゃね?
プログラムの動きが判れば解析はすごく楽になるのは間違いない

16 :名無しさん@お腹いっぱい。 :2010/03/25(木) 14:35:49 ID:???
>>13
ネットワークの知識
 概要くらいは知っておかないと httpなのかtcpなのかudpなのか
 どこで暗号化してるのかとか見当が付くから 解析が早くなる

アルゴリズム
 ソートと検索、暗号化の定石くらいは知っておくべき

逆にWinAPIは必要になった時辞書的に使えるリファレンスがあれば細かく覚える必要は無い
プロセス取得や隠蔽方法などカテゴリごとに学習していけば自然に覚える

17 :名も無き冒険者:2010/03/25(木) 15:15:16 ID:???
onllydbgで関数名が分かっている場合どのように検索すれば良いのでしょうか

18 :ネトゲ廃人@名無し:2010/03/25(木) 15:50:57 ID:???
>onllydbg
この時点でもうダメだ

19 :名も無き冒険者:2010/03/25(木) 15:57:57 ID:???
あ・・・nが・・・

20 :名も無き冒険者:2010/03/25(木) 15:59:54 ID:???
改めまして・・・OllyDbgで関数名が分かっている場合どのように検索すればいいのでしょうか


21 :ネトゲ廃人@名無し:2010/03/25(木) 16:08:05 ID:???
チート初心者スレであって、ツール初心者やPC初心者は他で学習してこいよw

22 :初心者以下:2010/03/26(金) 16:26:47 ID:lJeM32cl
みなさんのご回答を参考にした結果、今の自分に必要なのはwindowsとアセンブリの理解だと悟りました。プログラムの構造がわからなければ解析どこじゃないですもんね。
ということで手始めにPetzold本やらアセンブリ本でも漁ってきます。そのあとで実践的な解析やらネットワークの理解とかに移ろうとおもいます。
まあ本業との両立も考えなきゃなんですけど。 ご回答してくださった方々ありがとうございました。


23 :名も無き冒険者 :2010/03/27(土) 01:50:16 ID:???
>まあ本業との両立も考えなきゃ
最近は自宅警備が本業のやつですらこういう物言いをしてくれるから困る

24 :ネトゲ廃人@名無し:2010/03/27(土) 01:54:05 ID:???
履歴書に「家事手伝い」ってよくあるよね

25 :ネトゲ廃人@名無し:2010/03/28(日) 00:08:23 ID:???
自宅警備は遊びじゃないんだ
馬鹿にすんなよ

26 :ネトゲ廃人@名無し:2010/03/28(日) 01:08:11 ID:???
自宅警備員は人生
そう言いたいのだろ?
m9(^Д^)プギャー

27 :ネトゲ廃人@名無し:2010/03/28(日) 02:45:19 ID:???
×自宅警備
○自室警備

28 :ネトゲ廃人@名無し:2010/03/28(日) 09:11:26 ID:???
うっせ
自室警備員なめんなよ

29 :名も無き冒険者 :2010/03/28(日) 16:38:51 ID:???
自室警備員(笑)

30 :Socket774 :2010/03/28(日) 17:15:44 ID:???
自卓警備員

31 :ネトゲ廃人@名無し:2010/03/29(月) 10:40:54 ID:???
自琢警備員

32 :Socket774 :2010/03/29(月) 10:59:30 ID:???
自慰警備員

33 :ネトゲ廃人@名無し:2010/03/30(火) 20:59:46 ID:63UTxzGD
もう完全におこったかんな
おまえらなくなよ

34 :ネトゲ廃人@名無し:2010/03/31(水) 00:40:52 ID:???
えーんえーん

35 :ネトゲ廃人@名無し:2010/03/31(水) 02:01:04 ID:ynk6l7yJ
nPro回避くれ

36 :ネトゲ廃人@名無し:2010/03/31(水) 06:29:44 ID:???
>>35
【xtrap】不正プロテクトの回避や解析方法3【npro】
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1258541981/

37 :ネトゲ廃人@名無し:2010/04/12(月) 07:00:42 ID:???
WarRockでDllInjectorを作りましたが、インジェクトの仕様がインター版仕様で
日本版でInjectできません。どこを書き換えたら日本のクライアントで
インジェクトできますか?アドバイスお願いします。
http://u1.getuploader.com/sample/download/2541/sample_2541.lzh

38 :ネトゲ廃人@名無し:2010/04/17(土) 11:20:27 ID:Rk9g0iZM
見る前に消えたからアドバイスできない^p^

39 :ネトゲ廃人@名無し:2010/04/18(日) 15:19:35 ID:???
マウスマクロの使い方を詳しく、そしてセクシーに教えてm(__)m

40 :名も無き求道者 :2010/04/18(日) 16:52:19 ID:???
は?

41 :以下、名無しにかわりましてVIPがお送りします :2010/04/18(日) 18:56:24 ID:???
使い方がわからないなら自分が使いやすいマクロ作ればOK

42 :学籍番号:774 氏名:_____ :2010/05/06(木) 00:54:42 ID:???
マウスマクロの使い方って
記録する→再生する(必要ならループする)
程度だから説明する事がないぞ?

43 :ネトゲ廃人@名無し:2010/05/18(火) 18:30:53 ID:???
保守

44 :ネトゲ廃人@名無し:2010/05/30(日) 18:29:22 ID:IfM0dxJa
ttp://5z8.info/racist-message-board_w9c9m_titstitstitstits
x罠回避

45 :ネトゲ廃人@名無し:2010/06/25(金) 15:47:59 ID:???
だれかHS回避つくれ

46 :名無しさん@お腹いっぱい。 :2010/06/28(月) 14:35:55 ID:???
罠つきでいい?

47 :ネトゲ廃人@名無し:2010/07/13(火) 23:18:50 ID:???
保守

48 :ネトゲ廃人@名無し:2010/07/24(土) 01:02:01 ID:???
ゆとりです!誘導されてきました!ゆとり同士頑張りましょう!

49 :UnnamedPlayer :2010/07/24(土) 11:17:54 ID:???
>>48
おまえは、ゆとりとしても半端者だ
なぜなら真のゆとりは”頑張る”なんて絶対にしないからだ

50 :ネトゲ廃人@名無し:2010/07/25(日) 01:27:15 ID:???
ゆとりです!僕が調べていて色々と知ったことを定期的に書き連ねたいと思います。
まず僕たちが学ばなければいけないのはnProtect、HackShieldなどの
チート妨害プログラムを回避する方法だと思います。
それについては専用のスレがありますが、僕らには敷居が高すぎると思うので
このスレで低レベルなところからコツコツと頑張っていきましょう!

チートを妨害する策は色々とあるみたいです。
1、デバッガ検出(debugger detect)
2、パッキング
3、サーバーとの同期確認?
などなど
3については全然分かりませんw ただサーバーがパケット(データ)の正当性をチェックして
おかしかったらクライアントを落とすような仕組みがあるそうです。

そしてそれを回避するために必要な知識が
アンパッキング、APIフック、デバイスドライバ(フィルタドライバ)
DLLインジェクション
アセンブリ言語、c言語、Win32APIなどなど





51 :ネトゲ廃人@名無し:2010/07/25(日) 01:29:53 ID:???
あ、絶対にこれらのHPはよくみて勉強してください!
僕も勉強中です。
ミジンコでも出来るネトゲ解析(屮´Д`)屮
ttp://sp-.seesaa.net/
Digital Travesia 〜 でじたる とらべしあ 〜
ttp://hp.vector.co.jp/authors/VA028184/


52 :名無しさん@お腹いっぱい。 :2010/07/25(日) 01:38:48 ID:???
>>50
>3、サーバーとの同期確認?
nProにしか解けない暗号をサーバが送って来る
制限時間内に暗号を解いて答えを返さないと切断される

53 :ネトゲ廃人@名無し:2010/07/25(日) 01:51:32 ID:???
>>52さん
説明ありがとうございます><
そりゃまたすごいことしてますねw
ハードルがまた格段と高くなった気がしますw


54 :ネトゲ廃人@名無し:2010/07/26(月) 02:33:58 ID:???
不正プロテクトの回避や解析方法(今後は本スレと呼びます)の過去ログなんかを見ると
フックがうんたらかんたらとやたらにでてきて???な状態でしたw
そんでちょっと調べてみたらよさげなサイト発見したのでぜひみなさんも見てください。
僕もこれから熟読したいと思います。http://itpro.nikkeibp.co.jp/article/COLUMN/20070927/283156/?ST=security

55 :ネトゲ廃人@名無し:2010/07/26(月) 02:35:26 ID:???
あ、ルートキットの記事の方です。
ポートスキャナの記事もありますが無視してください。たぶん関係ないですw

56 :ネトゲ廃人@名無し:2010/07/26(月) 07:47:48 ID:???
>>54のサイトや過去ログをみてて僕がびっくりしたのは敵さんもフックを
しかけてくるってところですねー。
でもフックってのは仕掛けたもん勝ちっぽいです。(違うかもw)
カーネルレベルでフックを仕掛けるためにデバイスドライバ作成の知識が必要らしいです。

57 :ネトゲ廃人@名無し:2010/07/26(月) 08:16:53 ID:???
Hookというのは横取りという意味で、仕掛ける目的、仕掛ける場所(関数、テーブル)、仕掛ける方法(DLLインジェクション、トランポリン?)は色々とあるみたいです。
データの流れを監視するだけだったり、本来のものとは別の処理をさせたりと自分の思うがままに操作することができるみたいです。
さらにDLLインジェクションにも色々な方法があるみたいです。
仕掛ける目的はよく分からなかったですw
nProはプロセス関連のものにフックを仕掛けることで自プロセスを隠蔽してるみたいです。(ルートキットのテクニックと同様?)
他にどんなものにフックを仕掛けているのかは知りませんw




58 :ネトゲ廃人@名無し:2010/07/26(月) 08:42:20 ID:???
あとサービスというのもちょっと調べてみました。
サービスは普通のプログラムと違って、ユーザーがログオンしていない時でも
動作できるプログラムのようです。
なんかよからぬことを裏でされてそうで怖いですねーw

59 :ネトゲ廃人@名無し:2010/07/26(月) 08:59:42 ID:???
>>54-58
何この情弱

60 :ネトゲ廃人@名無し:2010/07/26(月) 14:20:51 ID:???
初心者スレなんだから別に良いだろう
小学校に乗り込んで掛け算も出来んのか!とかいうくそジジイですか

61 :ヽ(`Д´)ノ ウワァァァン :2010/07/26(月) 14:46:42 ID:???
自分で検索して調べる気があればすぐに伸びる

検索より簡単でもコード書いて動かして見る方が重要
試行錯誤で得られる物は大きい

62 :UnnamedPlayer :2010/07/26(月) 19:51:56 ID:???
自分で調べているので、かなりまともな奴だろ
でもいきなりドライバ作成はきついので、ユーザーレベルの解析をすることをお勧めする
nPro関係でいえば鯖同期していないMHFが入門向け
まず、クラのnProを外すのと、解析用DLLをinjectionする方法を学んで
今度はnProとクラの通信内容を解析したりする
たぶんこの辺までできるようになれば結構すごい部類



63 :いつでもどこでも名無しさん :2010/07/26(月) 20:16:08 ID:???
>>54の記事も取っ掛かりとしては正解だと思うし、書いてる事も概ね合ってる。
初心者スレらしくて良いじゃないか、
とりあえず、自分で情報探せるなら成長の見込みはあるしな。

後は実際の解析だけど、適当な crackme 探してきて ollydbg で追う辺りを取っ掛かりにすれば良いんじゃね?


64 :ネトゲ廃人@名無し:2010/07/27(火) 20:02:38 ID:???
アドバイスありがとうございます><
アドバイスを参考にして頑張ってみます。

65 :ネトゲ廃人@名無し:2010/07/27(火) 21:37:36 ID:???
>>50に追加です。
必要な知識です。Windowsの内部構造、Windowsプログラムの構造など
プロセス、スレッド、メモリー管理などなど
ここらへんは実際にプログラムをつくってみて理解したほうが早そうですねー。
あと参考図書です。

1、デバッガによるx86プログラム解析入門―コンピュータとプログラムの仕組みを覗く
2、解析魔法少女美咲ちゃん マジカル・オープン
3、はじめて読む8086―16ビット・コンピュータをやさしく語る
4、Advanced Windows 改訂第4版
5、インサイド Microsoft Windows 第4版〈上〉
6、インサイドMicrosoft Windows第4版〈下〉
7、APIで学ぶWindows徹底理解―できるプログラマになるための

でじたるとらべしあさんの推薦図書です。5,6は載っていませんでしたが関連しているようなので追加しておきました。
ちなみに僕は1と2と7を持っています。解析をしたことがない人でも2を読んでみれば解析の基本的な流れが
つかめていいと思います。 3はコンピューターアーキテクチャーについてですね。
現在のCPUはほとんどx86系だそうなのでこれで学べば間違いないと思います。
ただそこからさらにプロテクトモード、ページングなど色々な仕組みが増えたみたい?なので
「はじめて読む486」も読んでみた方がいいかもしれません。
4、5、6、7はWindowsについてですね。4,5,6は難解らしいです。ただWindowsを深く理解するには
読まないとダメみたいですw
僕もまだ持ってない本はお金をドブに捨てる覚悟で買ってみたいと思いますw

66 :ネトゲ廃人@名無し:2010/07/27(火) 21:55:33 ID:???
あとオライリージャパンからArt Of Reversingシリーズとして
「リバースエンジニアリング ―Pythonによるバイナリ解析技法」という本がでています。
おもしろそうですね。
さらにこのシリーズの第三弾として今秋に「アナライジング・マルウェア」という本が
でるそうです。解析の直接的な知識が得られそうで良さそうですね。

とりあえず僕は今ある情報を吸収するので精一杯ですw
誰か買ったら感想教えて下さいw(人任せw)

67 :名無したん(;´Д`)ハァハァ :2010/07/27(火) 23:20:01 ID:???
>>65
>4、Advanced Windows 改訂第4版
>5、インサイド Microsoft Windows 第4版〈上〉
>6、インサイドMicrosoft Windows第4版〈下〉

これお勧めだけどかなりの基礎知識が要求されるうえ値段高いw
本屋で立ち読みして面白いと思えるレベルになったら読んでみるといいかな
ニートはお金無いから、図書館で借りた読んでるw

個人的には
 作りながら学ぶosカーネル
も良かった
初心者向けのアセンブラレベルでドライバや仮想メモリ関連の話し
ハードウェア理解出来るかどうかの分かれ道?

68 :ネトゲ廃人@名無し:2010/07/28(水) 19:04:13 ID:???
>>67
ですよねwまだまだレベルが足りていないと思うのでその三つは見送ることにしますw
しばらくはcrackmeとの格闘になりそうですw
>作りながら学ぶosカーネル
いいですねー。やっぱ自分で作ったほうが理解が深くなりますもんねー。
あと、あいこうけんじさんのHPとてもいいですね。
http://ruffnex.oc.to/kenji/
これも手を動かしながら学べば、自分に何が足りないのか具体的に分かって
道がひらけそうな気がします。
あわよくばMHFにも手を出したいと思いますw

69 :ネトゲ廃人@名無し:2010/07/29(木) 13:17:16 ID:???
>332 :293 :2009/07/22(水) 05:14:04 ID:???
>>324>>326
>カーネルモード鶴か、ユーザーモード鶴か、それとも混合か?
>どのWindows API、またはネイティヴAPIを突いたのか、フッキングはしているのか、
>している場合はどのAPIに対してしているのか・・・
>どのオブジェクトを隠蔽しているのか、検出回避形なのか、それとも真っ向からnProを
>潰すタイプなのか?等の観点からアプローチを明かしてくれれば、
>何をやっているのか大体想像はつく。実行ファイルもソースも晒す必要はない。

>自分の場合はカーネルモード主体の鶴で、非公開/非エクポート含め、50以上のネイティヴAPIをコード書換えにより
>フック。特にNtOpenProcess、やNtRead/WriteVirtualMemoryの下請けや孫請け関数などは重点的に監視。
>0xE9ジャンプではバレ易いので、全て非典型的なフックにしている。加えてnProによるntoskrnl.exeファイルへの
>アクセスもトラップして自フックを隠蔽する。dump_wmimmc.sysがインポートするAPIは、たとえCランタイム
>関数であろうと全てフック(IATフックも組み合わせる)。NtLoadDriverもフックし、dump_wmimmc.sysをロード時から完全に
>自鶴の管理下に置いて無能力化する。また、KiTrapXXもフックし、dump_wmimmc.sysの一部コードブロック内は
>全てシングルステップで実行して、怪しいニーモニックを発見した場合はエミュレートして結果を改竄する。これで
>"mov al, 0xfe → out 0x64, al" による無断PC再起動も回避。あと、解析をやりやすい様に、nasmディスアセンブラ(ndisasm)の
>ソースコードも組み込んでいる。フックが7割、カーネルデバッグのアプローチが3割の組み合わせでnProに対抗している形。
>基本スタンスは、自分が先回りしてフックを設置し、相手に正しくフックをさせない。

70 :ネトゲ廃人@名無し:2010/07/29(木) 13:23:21 ID:???
解析の参考になると思う情報なので貼っておきます。
メモリの書き換え、プロセス関連のものにフックを仕掛けるのが重要そうですね。(敵さんが仕掛けてくる)
「被フック関数をみつける→そのフックをはずす」 こういった技能も見につけたいですねー。
ここらへんは地道な解析作業なのかな?それともフックをするときに使用されるようなもの?に対してフックを
仕掛けることで見抜くとかそんな感じかな?ここらへんはもう少し詳しく調べてみますw

20 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)