- 1 名前:ネトゲ廃人@名無し [2008/02/20(水) 21:41:16 ID:6DTExWlS]
- Xtrapの回避方法が未だにわかりません。神先生降臨してくれませんか?
今判ってる事は・・・・
[1] XTrapVa.dllを呼び出しているところをバイナリエディタで潰す
[2] 1で改造した蔵と未改造の蔵を結合させ、改造蔵を起動したときに、未改造蔵がメモリ上に読み込まれるようにPEヘッダを変更する。
[3] 改造蔵が自身を呼び出す部分の参照先をメモリ上に読み込ませた未改造蔵のアドレスにバイナリエディタで変更する。
使うツールは下記の2点でよろしのでしょうか?
バイナリエディタ=[OllyDbg] → www.ollydbg.de/
クライアントの結合&PEヘッダーの書き換え=[PEditor] → www.softpedia.com/get/Programming/File-Editors/PEditor.shtml
現在XTrap回避勉強中の人いませんか?三人寄れば文殊の知恵って言うじゃないw
初心者同士情報を交換すれば糸口が見つかるかも。
- 2 名前:ネトゲ廃人@名無し [2008/02/20(水) 22:17:59 ID:zHv/uFwC]
- 2ゲト
1さんナイス
- 3 名前:ネトゲ廃人@名無し mailto:sage [2008/02/20(水) 22:50:29 ID:???]
- 先生ぇ〜、教えてください。
Ollyでステップ実行F8で1行づつ実行すると
「007EAD68 . E8 03E8CFFF CALL WarRock.004E9570 ; \WarRock0.004E9570」←のところで
[XTrapVa・・・]ってエラーになるんですけど、ここでXTrapVa.dllを呼び出してるのですか?
- 4 名前:ネトゲ廃人@名無し [2008/02/21(木) 00:06:04 ID:MOmaToGm]
- (。--)ノ ハーイ先生。
[2] 1で改造した蔵と未改造の蔵を結合させ・・・・ これはできたんですけど。
[1]と[3]ができません。神様先生教えてください。
- 5 名前:nonesuch ◆None6Gfffc mailto:sage [2008/02/21(木) 06:39:44 ID:???]
- >>1
あってる
>>3
違う
>>4
X回避はこういう類の事をかじってる程度でも作業工程さえわかれば出来ないことはないけど
ど素人だったら、どんなに説明聞いてもわからないから諦めたほうが良い
- 6 名前:ネトゲ廃人@名無し [2008/02/21(木) 09:09:26 ID:ioX9TObX]
- (。--)ノ ハーイ先生。
XTrapVa.dllをOllyで探すにはどうしたらいいのですか?
ステップ実行で探すのか?なにかのキーワードで検索するのか?
ヒントだけでも下さいマセマセ。
- 7 名前:ネトゲ廃人@名無し mailto:sage [2008/02/21(木) 13:02:55 ID:???]
- 糞スレ
内容も無い様だし削除依頼出してこいや1
- 8 名前:ネトゲ廃人@名無し mailto:sage [2008/02/21(木) 14:03:59 ID:???]
- >>7
内容が無い様?
- 9 名前:ネトゲ廃人@名無し [2008/02/21(木) 15:22:22 ID:8YsXpTV7]
- >>7
(* ̄m ̄)プッ X回避できないアホが沸いてるな。
- 10 名前:ネトゲ廃人@名無し mailto:sage [2008/02/21(木) 15:28:27 ID:???]
- X回避したexeと自分で解析したexe比べたら2バイトだけ違うところが・・・
>>1の[3]の戻るアドレスがわからん・・・
教えてエロい先生。
- 11 名前:nonesuch ◆None6Gfffc mailto:sage [2008/02/21(木) 18:44:04 ID:???]
- >>6
解析後の方法としては、キーワード検索だけど
未解析なら根気強く探す。
>>10
起動確認箇所を未改造蔵の作業工程に飛ばすんだよ
まぁ言われて出来る技術があったらとっくに出来てるだろうが
- 12 名前:ネトゲ廃人@名無し [2008/02/21(木) 21:51:58 ID:0UQhAs9Z]
- >>11
>起動確認箇所を未改造蔵の作業工程に飛ばすんだよ
意味はなんとなーくわかるんですけどね、見つからないのですよねorz
XTrap呼び出す場所も過去10回の未改造exeと改造exeをバイナリで比べて見つけただけだし・・・
アドレスこそ毎回違うけど、19Byte中17Byteは同じ値なんですよね。
残りの2Byteが未改造exeに飛ばすアドレスなんですよね?
- 13 名前:nonesuch ◆None6Gfffc mailto:sage [2008/02/21(木) 22:12:55 ID:???]
- >>12
お前は俺の手の届かないところまで飛んでいってしまったようだ
- 14 名前:ネトゲ廃人@名無し mailto:sage [2008/02/21(木) 22:31:03 ID:???]
- >>13
('0')/ハイ!先生。補習オネガイしますっ。
戻るところ教えてください。・・・・
- 15 名前:ネトゲ廃人@名無し mailto:sage [2008/02/22(金) 00:09:44 ID:???]
- 半X回避ならOllyDbgと猫飯だけでできるんだよな
まあ簡単に言えば回避だけでもできるってやつか。ロビーエラー回避なしでも
まあメモリ弄りしたら落ちるんだよな。弾数直接いじったりは別に大丈夫だが
GPSとかは普通に使えるから別にいいけどね
まあ簡単に言えば
Xtrap回避する
Warrock起動
Xtrap回避したところを猫飯で戻す
- 16 名前:ネトゲ廃人@名無し mailto:sage [2008/02/22(金) 09:23:17 ID:???]
- ('0')/ハイ!先生。僕の今の状況は半X回避状態ですぅ。
アドレス教えてもらっても意味ないしなぁ〜。どうやって戻るところ探すんだぁ〜。。。
- 17 名前:ネトゲ廃人@名無し mailto:sage [2008/02/22(金) 11:17:05 ID:???]
- Redrumの住所:tokyo
プロバイダー経由地:丸ノ内=住所はここからそう遠くないことは確実
本名:シンヤ
hellmail.blogspot.com/:運営してるブログ兼サイト^^
MapleStoryが好き
MoonLightEngineツーラー
CRC回避はMoonLightEngine開発者のパクリ
EXE改造はタダのアプリケーションパッチャーだけ(WDiff)
好きなソフトは「HSP」「ひまわり」「なでしこしこ」等の単純言語開発鶴
所詮、あんなにいばってるがミジンコでした
以上コピペ 次スレのときよろしく!
まぁ過疎ったねー
- 18 名前:nonesuch ◆None6Gfffc mailto:sage [2008/02/22(金) 18:58:16 ID:???]
- 回避蔵と未改造蔵の差で調べるのもいいかもしれんけど
その方法だと自分のためにならんぞ。
まぁ、あくまでもその方法でいくっていうなら構わないけど。
毎週アドレス変わるっていっても大して変わらないんだから
回避済み蔵持ってるんだったら簡単にわかるよ。
色々考えてみろ。
ちなみに書き換え箇所は起動つぶす場所もあわせて4箇所。
うち3つはNOPとRET
- 19 名前:ネトゲ廃人@名無し [2008/02/22(金) 23:26:17 ID:/uxEQCaI]
- >>18
>うち3つはNOPとRET
あとひとつはMOVですか?改造蔵見るとMOVになってるけど、入れる値がわからんです。
- 20 名前:ネトゲ廃人@名無し mailto:sage [2008/02/22(金) 23:34:43 ID:???]
- 007D8FB0 |. B8 0080C601 MOV EAX,WarRock0.01C68000 ; ASCII "MZ・
↑改造蔵 ↓未改造蔵
007D8FB0 |. 0F85 82010000 JNZ WarRock0.007D9138
- 21 名前:ネトゲ廃人@名無し [2008/02/23(土) 00:34:53 ID:AN8fuwVK]
- 邪道方法でできましたぁ〜w
未改造蔵に飛ばすアドレスがわからなかったけど、Ollyの[C]画面だけしか見てなかったからだった。
[M]画面に飛ばすアドレスが載ってた。
今度は正規の方法でチャレンジしまぁ〜す。
nonesuchさん あ○o。.り○o。.が○o。.と○o。.う○o。.( ̄▽ ̄=)v-~~
- 22 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 00:40:59 ID:???]
- >>21
よーしよし、今度はミジンコの俺にも分かるように一から説明するんだ
- 23 名前:ネトゲ廃人@名無し [2008/02/23(土) 00:57:22 ID:AN8fuwVK]
- >>22
ミジンコでも分かるように説明するのは難しいかも。
使うソフトは↓の3本だね。
[Stirling][PEditor1.7][OLLYDBG]邪道方法じゃなければ[Stirling]はいらないけど・・・
あとは未改造exeと改造exeを[Stirling]で比較すると違いがあるからミジンコでもわかると思うよ。
- 24 名前:nonesuch ◆None6Gfffc mailto:sage [2008/02/23(土) 05:13:19 ID:???]
- >>21
おぉ。よく出来たな。おめでと
そのアドレスヘッダー弄るたびに変わるから気をつけたほうがいいよ。
>>22
こんだけ説明あればミジンコでも出来る。
- 25 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 06:20:29 ID:???]
- nonesuchはXTBから回避方法を買った。
そしてここで神気取りww
- 26 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 08:20:44 ID:???]
- 回避方法売ってたのか・・・・回避蔵売ってるのは見たことあるけど。
さーて、回避方法HP作ろーっとw
- 27 名前:ネトゲ廃人@名無し [2008/02/23(土) 09:23:13 ID:EqALVZK9]
- www9.uploader.jp/user/warrockman/images/warrockman_uljp00320.jpg
↑の画面見て理解できる人はX回避できるじょ。
- 28 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 09:58:50 ID:???]
- www9.uploader.jp/dl/warrockman/warrockman_uljp00321.jpg.html
これで分からない人はアフォです
- 29 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 10:46:59 ID:???]
- X回避できてもチートがわかんねぇ〜w
せっかくX回避したからJoytoKeyでも使うかな・・・
- 30 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 11:15:51 ID:???]
- ヒントってかこたえだなw
|
 |
