- 1 名前:ネトゲ廃人@名無し [2008/02/20(水) 21:41:16 ID:6DTExWlS]
- Xtrapの回避方法が未だにわかりません。神先生降臨してくれませんか?
今判ってる事は・・・・
[1] XTrapVa.dllを呼び出しているところをバイナリエディタで潰す
[2] 1で改造した蔵と未改造の蔵を結合させ、改造蔵を起動したときに、未改造蔵がメモリ上に読み込まれるようにPEヘッダを変更する。
[3] 改造蔵が自身を呼び出す部分の参照先をメモリ上に読み込ませた未改造蔵のアドレスにバイナリエディタで変更する。
使うツールは下記の2点でよろしのでしょうか?
バイナリエディタ=[OllyDbg] → www.ollydbg.de/
クライアントの結合&PEヘッダーの書き換え=[PEditor] → www.softpedia.com/get/Programming/File-Editors/PEditor.shtml
現在XTrap回避勉強中の人いませんか?三人寄れば文殊の知恵って言うじゃないw
初心者同士情報を交換すれば糸口が見つかるかも。
- 18 名前:nonesuch ◆None6Gfffc mailto:sage [2008/02/22(金) 18:58:16 ID:???]
- 回避蔵と未改造蔵の差で調べるのもいいかもしれんけど
その方法だと自分のためにならんぞ。
まぁ、あくまでもその方法でいくっていうなら構わないけど。
毎週アドレス変わるっていっても大して変わらないんだから
回避済み蔵持ってるんだったら簡単にわかるよ。
色々考えてみろ。
ちなみに書き換え箇所は起動つぶす場所もあわせて4箇所。
うち3つはNOPとRET
- 19 名前:ネトゲ廃人@名無し [2008/02/22(金) 23:26:17 ID:/uxEQCaI]
- >>18
>うち3つはNOPとRET
あとひとつはMOVですか?改造蔵見るとMOVになってるけど、入れる値がわからんです。
- 20 名前:ネトゲ廃人@名無し mailto:sage [2008/02/22(金) 23:34:43 ID:???]
- 007D8FB0 |. B8 0080C601 MOV EAX,WarRock0.01C68000 ; ASCII "MZ・
↑改造蔵 ↓未改造蔵
007D8FB0 |. 0F85 82010000 JNZ WarRock0.007D9138
- 21 名前:ネトゲ廃人@名無し [2008/02/23(土) 00:34:53 ID:AN8fuwVK]
- 邪道方法でできましたぁ〜w
未改造蔵に飛ばすアドレスがわからなかったけど、Ollyの[C]画面だけしか見てなかったからだった。
[M]画面に飛ばすアドレスが載ってた。
今度は正規の方法でチャレンジしまぁ〜す。
nonesuchさん あ○o。.り○o。.が○o。.と○o。.う○o。.( ̄▽ ̄=)v-~~
- 22 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 00:40:59 ID:???]
- >>21
よーしよし、今度はミジンコの俺にも分かるように一から説明するんだ
- 23 名前:ネトゲ廃人@名無し [2008/02/23(土) 00:57:22 ID:AN8fuwVK]
- >>22
ミジンコでも分かるように説明するのは難しいかも。
使うソフトは↓の3本だね。
[Stirling][PEditor1.7][OLLYDBG]邪道方法じゃなければ[Stirling]はいらないけど・・・
あとは未改造exeと改造exeを[Stirling]で比較すると違いがあるからミジンコでもわかると思うよ。
- 24 名前:nonesuch ◆None6Gfffc mailto:sage [2008/02/23(土) 05:13:19 ID:???]
- >>21
おぉ。よく出来たな。おめでと
そのアドレスヘッダー弄るたびに変わるから気をつけたほうがいいよ。
>>22
こんだけ説明あればミジンコでも出来る。
- 25 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 06:20:29 ID:???]
- nonesuchはXTBから回避方法を買った。
そしてここで神気取りww
- 26 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 08:20:44 ID:???]
- 回避方法売ってたのか・・・・回避蔵売ってるのは見たことあるけど。
さーて、回避方法HP作ろーっとw
- 27 名前:ネトゲ廃人@名無し [2008/02/23(土) 09:23:13 ID:EqALVZK9]
- www9.uploader.jp/user/warrockman/images/warrockman_uljp00320.jpg
↑の画面見て理解できる人はX回避できるじょ。
- 28 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 09:58:50 ID:???]
- www9.uploader.jp/dl/warrockman/warrockman_uljp00321.jpg.html
これで分からない人はアフォです
- 29 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 10:46:59 ID:???]
- X回避できてもチートがわかんねぇ〜w
せっかくX回避したからJoytoKeyでも使うかな・・・
- 30 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 11:15:51 ID:???]
- ヒントってかこたえだなw
- 31 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 11:44:02 ID:???]
- >>27
全然ワカラン
どうやってその画面にするのかすら分からない
- 32 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 11:48:47 ID:???]
- やってみたが鯖との接続が終了しました。って出る。
わっかんねーわ
- 33 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 11:58:42 ID:???]
- WarRock運営事務局です
このようなスレッドの設置、作成はお止め下さい
状況が最悪の場合は、法的手段を取らせて頂きます
何卒のご理解ご協力をお願い致します。
運営会社:Lievo
- 34 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 12:22:30 ID:???]
- www9.uploader.jp/user/warrockman/images/warrockman_uljp00322.jpg
回避できました皆さんありがとうございます
- 35 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 12:24:02 ID:???]
- >>34
僕にもやり方教えて><
- 36 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 12:29:35 ID:???]
- >>35
一つヒントでも言っておくか
>>20の部分の探し方
ヒント:「.rdata」で検索
- 37 名前:32 mailto:sage [2008/02/23(土) 13:25:55 ID:???]
- 次はログインしてロビーに入ったら勝手に終了するようになた。
原因がわかんねぇw
- 38 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 13:32:05 ID:???]
- >>37
あきらめろ
- 39 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 13:47:48 ID:???]
- >>38
あきらめない
- 40 名前:34 mailto:sage [2008/02/23(土) 13:55:58 ID:???]
- >>39
俺は出ないwww
- 41 名前:39 mailto:sage [2008/02/23(土) 13:59:57 ID:???]
- >>40
・・・うp汁
- 42 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 16:58:46 ID:???]
- >>37
未改造のexeに飛ばさないからロビーで切断されるんだよ。
- 43 名前:ネトゲ廃人@名無し [2008/02/23(土) 17:12:13 ID:1XKIkO4+]
- >>27と>>28が見れないんだが
- 44 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 17:14:26 ID:???]
- >>43
見ても意味無いから安心しろ
- 45 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 17:16:09 ID:???]
- >>43
うpろだが調子悪いみたいだね。みんなが見てるからサーバに負担が掛かってるんだよw
あの画面見ただけでわかる人はとっくに回避できてると思うけど・・・
- 46 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 17:19:08 ID:???]
- 後一歩で分かる人用の説明しかないな…
WarRock.exeをOLLYDBGで開いて、次にどうすればいいのかもう分からないのですがw
- 47 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 17:22:27 ID:???]
- >>46
次?再起動するよ
- 48 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 17:26:46 ID:???]
- >>46
次にすることはXTrapを呼び出してるアドレスを探すんだよ。
- 49 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 17:31:19 ID:???]
- >>48
どうやって探すの?
CPUメインスレッドってとこには
77F80000 4D DEC EBP
から
77FFBFFE 0000 ADD BYTE PTR DS:[EAX],AL
までしかなくて、>>20>>27みたいな数字が見当たらないんですが…
- 50 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 17:31:24 ID:???]
- >>46
Xを呼び出してるところをretに書き換える
- 51 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 17:52:05 ID:???]
- >>49
F8とF7押してればたどり着く
- 52 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 18:03:11 ID:???]
- F8を何回か押したら、
00400000 4D DEC EBP
から
01C9AFFE 0000 ADD BYTE PTR DS:[EAX],AL
まで表示されました
>>20だと
007D8FB0 |. 0F85 82010000 JNZ WarRock0.007D9138
って書いてあるけど
007D8FB0 83C6 0C ADD ESI,0C
ってなってる???
そして、これをどうやって書き換えたらいいのかも分かりません…
- 53 名前:ミジンコ mailto:あああ [2008/02/23(土) 18:06:54 ID:???]
- X回避呼び出してるアドレスはどうやってみるければいい?
しかも、毎回かわるからな
- 54 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 18:10:48 ID:???]
- >>52
F8押し続けてエラー出たところでF7押してみ、んでF8を押
>>20のは多分先週のアドレス
- 55 名前:ミジンコ mailto:あああ [2008/02/23(土) 18:17:55 ID:???]
- あ・・あった。処理がとまったところですよね?007F0268 . E8 23C6CFFF CALL WarRock.004EC890 ; \WarRock.004EC890
って出ました。
- 56 名前:ネトゲ廃人@名無し [2008/02/23(土) 18:25:19 ID:0ZDp9ijN]
- >>55
そこでF7、次に止まるところまでF8押してまたF7
あまり教えてもらってもためにならないから
sp-.seesaa.net/とかで勉強してみ
- 57 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 18:26:32 ID:???]
- F8押しつづけると
004FE51C 008B 4424148B ADD BYTE PTR DS:[EBX+8B142444],CL
でアクセス違反となって止まります
そこからF7押してもF8押しても何も起こりません…???
>>55
ちくしょう、同じミジンコだけど一歩先をいかれてるw
- 58 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 18:29:31 ID:???]
- あー、WarRock.exeを別の場所においてやってるのがいけないのか…
Systemフォルダから再チャレンジしよう
- 59 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 18:34:45 ID:???]
- sagero
- 60 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 18:41:03 ID:???]
- >>55のアドレスでF7→F8→F8押したら
004EC893 |. 83E4 F8 AND ESP,FFFFFFF8
へ飛びました
左に何か線のような物が出て数字を囲ってます
これからどうしたらよいでしょうか!
自分が何をやってるかまったく分かってません!
- 61 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 18:41:31 ID:???]
- F7→F8→F7の間違いでした
- 62 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 18:49:59 ID:???]
- F8、F7は回避以前の問題だろ
これが出来ないと回避は絶対無理
ollyの使い方わからんなら諦めろ
ここ見るといいかもな
つ[ sp-.seesaa.net/ ]
- 63 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 18:50:44 ID:???]
- >>60
さらにF8で進んで止まる部分でF7、具体的に書くと004EC8E3
自分が何やってるか分かんないなら回避は無理。一から勉強するしかない
- 64 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 18:59:09 ID:???]
- >>62
そこ見ても全然わかんねえわぁ…
運営はjoytokey認めてくれよ!
チートしたい訳じゃないのに、何ゆえこんな苦労をせにゃならんのだ!
- 65 名前:ミジンコ mailto:あああ [2008/02/23(土) 19:09:51 ID:???]
- ありがとう。
質問
その呼び出してるやつをなににかえたらいいのでしょうか?
- 66 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 19:15:45 ID:???]
- sagero
- 67 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 19:20:23 ID:???]
- >>65
呼び出してるところまでたどり着いたらSUB ESP, 744をretに書き換え
とりあえず下げろ
- 68 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 19:29:51 ID:???]
- >>64
お前には絶対回避無理
- 69 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 20:17:39 ID:???]
- キーボードでやればいいじゃん
- 70 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 20:49:23 ID:???]
- www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000294186.rar
パスは wr
- 71 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 20:58:00 ID:???]
- >>70
神様ありがとうございます!
- 72 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 21:21:38 ID:???]
- 消すのはえーよ
- 73 名前:ミジンコ mailto:あああ [2008/02/23(土) 21:25:21 ID:???]
- 67>>SUB ESP, 744がないです・・呼び出してるのを見つけるのは、F8でとまったとこで、まちがえはないですよね?
- 74 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 21:44:36 ID:???]
- >>70-71 自演乙
- 75 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 21:46:09 ID:???]
- >>73
いい加減下げろカス
- 76 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 21:46:37 ID:???]
- >>73
F8で止まるところをF7だぞ?
F8で止まった状態でF7じゃないからな
F7は全部で2回押すだけ
とりあえず下げろ
- 77 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 21:49:37 ID:???]
- クレクレスレで誰もうpしてくれないから、微妙にこのスレ賑わってるw
- 78 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 21:53:10 ID:???]
- みなさん、正攻法で回避しようとがんばってるんですね。
おいらみたいな邪道はいないのかぁ〜。過去のX回避exeと本家exeは取っとかないとね。
過去2回分をバイナリーで比較すると見えてくるんだよね、19個書き換えるところが。
で、17個は常に同じなんだよね。残りの2個が悩むんだよな・・・
- 79 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 21:56:32 ID:???]
- >>77
スレタイをよく見ろ、ここはクレクレくんのスレじゃない、教えてくんのスレだ。
- 80 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 21:59:12 ID:???]
- >>79
文章力付けろ、"クレクレくんのスレ"で誰もうpしてくれないから、"このスレ"が賑わってるって書いてあるんだ。
- 81 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 22:15:03 ID:???]
- >>79のカスさに吹いたwwwwwwwwwwwww
- 82 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 22:16:22 ID:???]
- X回避できねぇ・・
誰かSP無限升やるから交換しようw
- 83 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 22:22:00 ID:???]
- >>81
sagerokasu
- 84 名前:ミジンコ mailto:あああ [2008/02/23(土) 22:23:02 ID:???]
- 76>>の作業する必要あるのですか?
- 85 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 22:30:26 ID:???]
- sagerokasu
- 86 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 22:35:55 ID:???]
- >>84
x呼び出しのアドレスが分かってるなら必要ない
いい加減下げろksg
- 87 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 22:38:25 ID:???]
- >>82
SP無限かぁ〜、弾無限とディレイ0がほしーんだよね。
- 88 名前:ネトゲ廃人@名無し mailto:sage [2008/02/23(土) 23:22:12 ID:???]
- ギブアップw
- 89 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 00:00:28 ID:???]
- 先週の本家exeとX回避exeあげるから比較してチャレンジしてみな。
WarRock0214.exe ←本家
WarRock0214_x.exe ←X回避
www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000294267.zip
pass : xkaihi
- 90 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 00:43:57 ID:???]
- これで出来なければアフォー
C3
90
90
90
90
90
B8
00
20*
BF*
01
90
90
90
90
90
90
90
90
全部で書き換える箇所は19個*印以外のところは常にその数字だよぉ〜ん。
C3が下位アドレスね。
- 91 名前:ネトゲ廃人@名無し mailto:mizinko [2008/02/24(日) 02:47:22 ID:???]
- あとは起動確認場所箇所がどうしてもわからん
どうやって見つけるんだ・・・
- 92 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 02:57:09 ID:???]
- >>91
このスレを1から読み直すと幸せになれるよ
次に書き込むときは下げろks
- 93 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 08:15:09 ID:???]
- 9:00〜
www.uploda.net/cgi/uploader1/index.php?dlpas_id=0000294374.udn
DL:5
- 94 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 10:14:09 ID:???]
- >>91
あとはって・・・起動確認箇所以外はわかったのか?
1番難しいのは未改造exeに飛ばすとこだぞ、それがわかってるなら起動確認箇所なんて余裕で探せるぞ。
- 95 名前:ミジンコ mailto:あああ [2008/02/24(日) 11:54:35 ID:???]
- くっそぉ〜うpノガシタまぁ、がんばってみます。
- 96 名前:ミジンコ mailto:あああ [2008/02/24(日) 12:13:21 ID:???]
- www.mpcdownloads.com/forums/downloads/96-War-Rock-cheats-hacks/
このサイトまぁまぁかもな・・
- 97 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 12:23:57 ID:???]
- 既にお気に入りにあったw
- 98 名前:ミジンコ mailto:あああ [2008/02/24(日) 12:25:10 ID:???]
- っちw
- 99 名前:ミジンコ mailto:あああ [2008/02/24(日) 12:26:22 ID:???]
- V2とかゆうチートってどんな効果あるかしらない?
なんか5スロットとかスタミナオンとかあるけど・・
- 100 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 12:32:48 ID:???]
- >>98,>>99
下げろよwwwww
- 101 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 12:33:01 ID:???]
- >>98
お前は解析より先に下げることを覚えたほうがいいと思うよ^^
- 102 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 12:33:44 ID:???]
- 起動回避ができないやつはXtrap完全回避は絶対無理
- 103 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 12:45:21 ID:???]
- >>96
海外用だから使えないという罠
- 104 名前:ミジンコ mailto:あああ [2008/02/24(日) 14:36:00 ID:???]
- 前から気になってたけど下げろとはなに?
- 105 名前:ミジンコ mailto:あああ [2008/02/24(日) 14:54:50 ID:???]
- V2ってなんのチートよw?
- 106 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 14:55:39 ID:???]
- メールアドレスのとこに「sage」って入れるだけだよ^^
- 107 名前:ネトゲ廃人@名無し mailto:あああ [2008/02/24(日) 15:07:21 ID:???]
- あーどんなチートだよw?
- 108 名前:ミジンコ mailto:sage [2008/02/24(日) 15:08:56 ID:???]
- イレタヨ。
- 109 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 15:09:27 ID:???]
- お前はアメーバ以下だな、、、つまりお前に解析は 絶 対 無 理 。
- 110 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 15:10:00 ID:???]
- >>108
イレラレタンダ、ヨカッタネ。オメデトウ。
- 111 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 15:11:11 ID:???]
- 改造蔵と元のexeを繋げないとできませんか?
- 112 名前:ミジンコ mailto:sage [2008/02/24(日) 15:17:32 ID:???]
- お、字が紫になったぞぉ!
- 113 名前:ミジンコ mailto:sage [2008/02/24(日) 15:26:31 ID:???]
- 誰か、無限、ディレイ0、GPSとかうpしてくんないかな・・・
やっぱ俺には無理なよう・・
- 114 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 16:10:05 ID:???]
- >>111
つなげなくてもできる方法は有るけどつなげた方が簡単
- 115 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 16:15:02 ID:???]
- >>113
チートだけうpされてもX回避できてないミジンコちゃんには使えないぞ。
- 116 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 17:14:13 ID:???]
- >>105
日本では使え無いと何回言えば、、、
- 117 名前:ミジンコ mailto:sage [2008/02/24(日) 17:36:28 ID:???]
- 呼び出してるやつは何に書き換えたら良いのですか?
- 118 名前:ネトゲ廃人@名無し mailto:sage [2008/02/24(日) 18:01:48 ID:???]
- >>117
retn
nop
retn
nop
retn
nop
retn
nop
retn
nop
retn
nop
|
 |
