アイドルマスター総合 解析スレ 3

1 ：11/02/07 〜 最終レス ：12/01/01

■過去スレ
アイドルマスター総合 解析スレ 2
http://yuzuru.2ch.net/test/read.cgi/gameurawaza/1272726645/
アイドルマスター総合 解析スレ
http://schiphol.2ch.net/test/read.cgi/gameurawaza/1256399129/
【PSP】アイドルマスターSP チートスレ Part4
http://schiphol.2ch.net/test/read.cgi/gameurawaza/1247864415/
【PSP】アイドルマスターSP チートスレ Part3
http://schiphol.2ch.net/test/read.cgi/gameurawaza/1242314468/
【PSP】アイドルマスターSP チートスレ Part2
http://schiphol.2ch.net/test/read.cgi/gameurawaza/1241268744/
アイドルマスターSP　チートスレ
http://schiphol.2ch.net/test/read.cgi/gameurawaza/1234694923/
■関連スレ
アイドルマスターＤＳ　改造（解析）スレ　４
http://schiphol.2ch.net/test/read.cgi/gameurawaza/1253977163/
【PSP】アイドルマスターSP 解析スレッド
http://schiphol.2ch.net/test/read.cgi/gameurawaza/1256672644/
アイドルマスター4XNA 解析スレッド
http://hibari.2ch.net/test/read.cgi/software/1282765889/

2 ：

>>1
乙？

3 ：

>>1
乙％

4 ：

>>1
乙♪

5 ：

もうすぐ2発売ですね
解析待ってます

6 ：

過疎ってるなぁ

7 ：

せっかくの完全新作だから解析の前に何キャラかクリアしておきたいしなあ。

8 ：

アイマス2普通に面白いな

9 ：

ttp://ameblo.jp/project-imas/
Ｐ．Ｓ
ローディングの歌が実は歌い始めから１２秒もあるのは内緒です。
ぶっこ抜くしか聞く手段なさそうだなｗ
ぜひとも頑張ってもらいたい。

10 ：

ほれ
ttp://www.nicovideo.jp/watch/sm13777143

11 ：

無茶しやがって

12 ：

>>9
一人上手なアホだな

13 ：

暗号解除どんな感じ？

14 ：

暗号全然だめだわ逆汗でもしないと解ける気がせん
誰か解けたって奴いねぇ？

15 ：

暗号どころかSiren14の拡張すら解けない。

16 ：

ダメ。あまりに進歩がなくてモチベーションが落ちたんで別のことやってる。

17 ：

へえ、アイマスの開発陣は、SPに続いてアイマス２でも
ポリコム社の音声コーデック使ってるのかー。
Sirenということは、4/G 722.1C でいいのかな？
SPで使われてるコーデックは本当によく減って、最初に知ったときは驚いたよ。
箱版アイマス１のコーデックがアホみたいに思えたくらい。

18 ：

スタッフロールにちゃんとG722.1 annex Cって出るよ。
ちゃんと見なかったせいでコーデック特定するのに無駄に時間を使ったおれﾊﾞｶｽ。

19 ：

暗号化されてない背景画像の抽出ツール来ないかな

20 ：

背景は暗号化されてないよ。Xdk付属の圧縮がかかってるだけ。

21 ：

IDころころ変えて気持ち悪いのがいるな

22 ：

無印&L4Uの影が薄くなっちゃってるけどみんな2の解析に回っちゃってるのかな。

23 ：

コーデックってエンコーダとデコーダ含めるからCodecなんだろ

24 ：

そうだよ。エンコードとデコードのロジックが定められてる。
でもどうやら規格が許可する範囲内で機能が拡張されてるらしくて
Polycomで公開されてるデコーダーではまともな波形が出力されない。

25 ：

規格自体はどっかで公開されてないのかい

26 ：

少しは自分で調べてからものを言え

27 ：

圧縮なのか暗号化なのか知らないが
各ファイルのフッター付近に定型のバイト列があるから
その周辺が解除キーなのかねぇ

28 ：

キーってデータより実行ファイルに埋める方が秘匿性が高くなるんじゃね？
>>14は多分その16byteでいろいろ試した結果
実行ファイルを逆汗しなきゃわからんって結論になったんだと思う。

29 ：

16byteっていうか重要なのはそのあとの12byteじゃないか？
com_ami.mpkとcom_mam.mpkを比較するとサイズはまったく一緒、よって圧縮などではなさそう
しかし、いつものパターンだとこの２つのファイル内容はほぼ一緒のはずだが
最後の前の16byte以外まったく違う。これはその後の12byteの差のせいかと思うんだが。

30 ：

そういう可能性を考え出したらきりがないから
もう少し絞り込めないとつらいね。
仕事忙しいのが過ぎたら俺もまた解析参戦します。

31 ：

長さが変わらないところを見ると共通鍵方式か？
でも12byteキーってめずらしいな

32 ：

それがキーである保証はどこにもないのだよワトソン君

33 ：

>>32
何かためした？
とりあえず単純XORとDESは試し中
最初の12byteが共通のファイルもあるので、そこにも何か意味があるのかも
L4Uや無印の同名ファイルのバイト数から何か手がかかりが得られないか調査中

34 ：

ユニバーサルメルカトルで一発だったわ

35 ：

茨城の人ですか？

36 ：

きてるぞ

37 ：

いつも知らせてくれてサンキュな。

38 ：

>>36
ありがとう

39 ：

手間かかったが、ようやくアイマス２のDVDから生データを吸い出すことだけはできた。
もちろん、暗号解除はできてない。
暗号化されたデータは16バイト単位でファイルサイズが切り上げされているところを見ると、
.NET Framework系の暗号ルーチンでサクッとデコードできる可能性があるな。

40 ：

お疲れ様です。がんばってください。

41 ：

暗号がつらいんじゃよ

42 ：

別にアイマス２のデータ吸出しだけなら特別手間がかかることもなかったような

43 ：

2はまだ買ってないから知らんけどwx360.exe使えないの？

44 ：

途中経過、とも言えないほどの入り口。
たぶんゲームプログラムを直接解析しないと
復号化は行えないと思ったので。
とりあえずゲームプログラム自体の暗号化を解除した。
PE実行ファイルの読み方が分からんので他の人にバトンタッチ。
http://www1.axfc.net/uploader/Ne/so/108904.rar

45 ：

>>44
これうｐするのマズくね…？

46 ：

まさかと思うがゲーム内のファイルを
そのまま配布したりしてないよな？ｗ

47 ：

gameurawaza：裏技・改造［重要削除］
http://qb5.2ch.net/test/read.cgi/saku2ch/1278244182/24-26
> 最も基本的な削除対応だと思うのですが。
あなたが勝手にそう思ってるだけです
投稿者の自己責任が明白なのであなたからの削除依頼は受け付けてもらえないでしょう

48 ：

そもそもマズイと思ってんならまず斧のファイル消すべきじゃないのか？
あっち残して削除要請なんで受け付けてくれないんだ！ってものどうかと思うが

49 ：

>>47
ｸｿﾜﾛﾀｗｗｗｗｗｗｗｗ
ミクにも元のテクスチャを2次加工して
配布している馬鹿がいるが、あれと同レベルだなｗｗｗｗｗｗｗ

50 ：

ファイルを消せば終わることを。

51 ：

>>44
直接うｐより暗号化解除の手順を書くほうが有用だと思うぞ。

52 ：

PowerPCの逆アセンブラがないのがなー

53 ：

>>52
PowerPCの逆アセ普通に在ると思うが...
IDA
それとXexTool

54 ：

>>52
sourceforge.netにxbox360向けのツールチェインが古いけど転がってる。
また、PS3向けのツールチェインならgithub上に
オープンソースであるのでMinGW向けにビルドできる。
Windows 向けのGUIディスアセンブラならIDA Pro Free(5.0)を使うといい。

55 ：

IDA pro Freeじゃx86だけしか出来ないよ
x86以外を解析したいなら5万くらい金出して買うしかない
それに逆アセンブルだけ出来ても読むのすげぇ辛い
せめて箱がメモリダンプ出来ればな

56 ：

いろいろ不慣れなところを見ると海外フォーラムでPCゲー解析してた人かな？
経験者がアイマス2解析に参加してくれるのはうれしいなあ。

57 ：

IDA Pro5.2ならゴニョゴニョすれば無いことはない。
ヒント：aheesteapu

58 ：

よほど悔しかったのか
あからさまに寛容な自演でつねｗ

59 ：

XexToolでデコードして作ったdefault.exeのヘッダを調べてみたけど、
IMAGE_FILE_HEADERのMachineが0x1F2になってるね。
0x1F1ならpowerpcleなんだけど。
手元でmingwのgccから普通のpowerpcle-peのbinutilsを
ビルドしてdefault.exeを読ませてみたけど、
このままではセクションヘッダのアドレスくらいしか分からない。
PS3向けのbinutilsを作らないとだめか……。

60 ：

進展がありそうな気配だったが、止まってしまったか・・

61 ：

某氏のマイリスみたら、響の浴衣のサムネがあったんだけど、あれって普通に着せれるん？
動画非公開で見れなくて、あとからマイリスからも消えてたから詳細不明だけど

62 ：

>>61
何言ってんだかわからん

63 ：

浴衣はコミュで見れる

64 ：

s4uで浴衣で踊らせてる動画？
って思ったから、普通に衣装として浴衣を着せれるんかな？と聞いたつもりだったんだがorz
ちょっと箱○売っ(ry

65 ：

うるせーよニッチ

66 ：

makuのかまって病inふたば

67 ：

なんのことだ？

68 ：

http://www.youtube.com/watch?v=2Oqq48ZH52c

69 ：

個別衣装と浴衣動画面白いね
これはＧＪ！
>>61はこのことだったのかな？

70 ：

ここにいる人はXdk持ってたりするの？

71 ：

てｓｔ

72 ：

どういう仕組みかな
セーブデータいじりか、ファイルスワップ起動？
暗号化を解いたわけじゃなさそうだね

73 ：

衣装差し替えは環境さえあれば簡単にできるよ。
別に解析とか必要ないし。

74 ：

>>69
sm14562429こっちでした。この前は非公開だったのに・・・
Kosmos,Cosmosの動画も来てた
しばらく公開せずに寝かしてたんかも？

75 ：

>>73
つまりファイルをスワップして起動してるってこと？
L4Uでは中まで変更しないとスワップだけではできなかったんだけどな

76 ：

>>74
お！nopさん1年ぶりに復帰か
教えてくれてありがとう！
次の２動画も胸熱で待ってよう

77 ：

>>75
今回はできるよ。
頭と体が別々のファイルになってて、体は体型スライダーみたいなの使ってるから、
別のキャラの体と入れ替えても、ちゃんと元のキャラの体型と肌色になる。
ex.)千早に美希の体突っ込んでも揺れない
ex.2)響に真の体突っ込むと褐色肌になる
ex.3)あずさにやよいの体突っ込むと高身長＆揺れる
DLCの衣装なんかは体のデータが1個だけしかなくて、これで全部制御してるっぽい。
キャラによって衣装に差がないし、手抜き感満載ｗ
逆にダンスはスワップしても動かない。

78 ：

なるほどね
まあ５人動かすための工夫なんだろうな
とりあえず自分もいろいろためしてみるか・・

79 ：

これぞ知恵の結晶
色処理はマージさせてるのかな

80 ：

さっそくいろいろやってみたが
春香にアマトウ入れたらジャミラに(-_-;)
やっぱスワップだけじゃあまりできることがないな

81 ：

なんと、それだけでできちゃうとは。
一通り差し替えてチェックしないと。

82 ：

ジャミラ把握ｗｗ
男女の差し替えができないのは残念だなあ。
通常の着せ替えだけでも結構楽しめるけど
DLCにダメージがありそうだから動画とかは自粛しよ。

83 ：

動画自粛は賢明だと思う。
実は3月くらいから差し替えはできてたけど、"解析"って言えるようなものか微妙だし、
まだDLCやアニメも残ってるコンテンツに喧嘩売るのも微妙じゃない？
考え方は人それぞれだけど、動画とかにするのは
もうちょっとコンテンツ的に落ち着いてからでもいいネタだなーと
個人的には思ってます。
まぁ、もう出しちゃった人がいるから今更だけど。

84 ：

浴衣なんか諸アンロックコンテンツっぽいよね･･･

85 ：

今週の週マスにあった帝国歌劇団の動画って
この差し替え使った改造動画だったのかな

86 ：

あれは合成だろ。
スワップだけであそこまでやるのは無理。

87 ：

だけじゃ無理なだけであってあわせ技だよね
ハルカに別キャラいれたらだいたいあんな感じになるんじゃね
むしろ合成だけじゃ無理だろ

88 ：

使えば少し楽できるけど使わなくても作れるって感じだね。

89 ：

ありゃ合成だけでやってるよ

90 ：

なんでわかるんだ？

91 ：

アイドルマスター2だけど、
・２D画像の*.s2d
・音声周りの *.nob2
あたりは暗号化がかかってない可能性が高いね。
解析よろ。

92 ：

*.nub2 だた

93 ：

.s2dはまくちゃんが展開してたね。ブログにヒントっぽいことが書いてあった気がする。
.nub2は配布されてるデコーダで変換できなかったことから暗号化されてると考えたけど
↓これを試せば結果が変わるかも。
161 名前：名無しさん＠お腹いっぱい。[sage] 投稿日：2011/05/12(木) 22:48:51.03 ID:/qxjPxk2 [3/3]
SSSファイル, 60byte毎に似たような構造が続くんで, LR2つのチャンネルのデータが
交互に並んで格納されていると仮定してファイルを2つに分割してみたら
Siren 14のデコード通りやがった...

94 ：

>>93
そいつは一体どこのスレですか。
で、その他のファイルは一定の暗号化がかかっている
（例の後ろ12-28バイトにシグネチャらしきものが入ってる）
暗号化されたデータの傾向として、
1.前16バイト、もしくは後ろ16バイトが一致するファイルの組みが多数ある
（両方マッチする組みがあるかは未確認）
2.前方マッチの場合、何バイト目までマッチするかは一定しない。
3.これらのファイルは圧縮が全く効かないので、
　乱雑性の高い暗号化が使用されているか、圧縮されている。
4.[3]だが、[1][2]から可逆圧縮がかかっている可能性が高い
SPではlzss圧縮が広く利用されてた。

95 ：

mak_w21_03.scb
mak_w38_02.scb
mak_w32_03.scb
の３つのファイルを比較したとき、
３つとも前16バイトは同じで、
後ろ16バイトでは上二つが同じで
下のは最後の10バイトが違っている。
同様の例は複数見られるので、
前16バイト→後ろ12バイトに何らかの関連があり、
しかもこの順番で繋がっている可能性が高い。
前後とも一致している場合、後ろは32バイト一致してるのかな。

96 ：

>>94
DSのスレ

97 ：

>>92
基本的にデータ差し替えと音量調整しかできないっぽいけど、
bgmとかのデータチャンクに不正データ(ゼロ埋めとか)を入れると
そこを再生したタイミングでステージ効果のスクリプト(前作のbxr)が
死んで、その時点で環境固定になるので、うまく合わせればautoでしか
出ない8の字のミドルカメラとかで固定することも可能。

98 ：

アイマス2スレでBGMぬいたって貼ってる人がいたんだが、音楽抜けるようになったの？
自分は.nubと.nub2比較しようとしたんだが他にナムコゲー持ってなかったわ
今でてるテイルズ最新作（グレイセスエフ）も.nub使ってるらしいから.nub2はアイマス2から使い始めた規格なのかね
シナリオの.scbは無印に使われてたのとは違うのかな
無印の.bnaを.scbに展開→テキスト表示にするプログラムは配布されてるけど
直接.scbを突っ込んでもだめだった
独学でプログラムかじった程度でこういう解析は初心者なんだが力になれないものか…

99 ：

BGMでぬける域に達したのか

100read 1read

1read 100read

TOP カテ一覧 スレ一覧 削除依頼 ▲
・　次のスレ
PSP自作ソフト開発スレ ver.13
VITA 改造板
PS3でﾊﾞｯｸｱｯﾌﾟを動かそう62
【改造】ファイアーエムブレム【バイナリ神】23章