・OllyDbg
http://www.ollydbg.de/
・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
http://www.vector.co.jp/soft/win95/hardware/se254476.html
・プロセスメモリエディタ兼デバッガ+加速器 うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
・Cheat Engine
http://syndiv.com/ce/
●バイナリエディタ
・Stirling
http://www.vector.co.jp/soft/win95/util/se079072.html
・Binary Editor BZ ※4GBまで編集可
http://www.zob.ne.jp/~c.mos/soft/bz.html
●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
http://hp.vector.co.jp/authors/VA028184/
・アセンブラ
・C or C++
・英語←これ超重要
※msdnやddkのドキュメントは英語です。
またドライバやカーネルについて日本語で解説しているサイトはほとんどありません。
チート関係の情報量は英語>>>日本語です。
英語ができないとものすごく不便ですので学業をおろそかにしないようにしましょう。
英語のreadmeやhelpが読めないからといってここで聞くのはやめましょう。
市ね
ttp://www.dotup.org/uploda/www.dotup.org751020.rar
教えてください神様
こうですか!? わかりません><
まさか引っかかる奴はいないと思うがこれWindowsのプロダクトキー晒されるから実行するなよ
ドライバなんぞ仕事で嫌というほど作ったよ・・・
早速ですが、質問というか相談があります。
CとかAssembley、WinAPI、解析手順(?)を一通りは勉強してごくカンタンな解析ならできるようにはなりましたが、やはりなにか壁らしきものを感じます。
思えばこんな勉強をはじめたのはとあるオンラインゲームでチーターをみて憧れたのがきっかけでした。
もちろんはじめのころはチートをすることが目的でしたが、勉強していくうちにパソコン全般、特にプログラミングに興味をもちました。そんなこんなで今に至っているわけです。
話が脱線しましたが、やはり本腰を据えてWinAPIとAssemblyを勉強すべきでしょうか。
それとやはりオンラインのブラウザ(FLASH?)ゲームをハック(解析)するとなるとほかにどんな知識が必要になってくるのでしょうか。ネットワークの知識は必須でしょうが・・・
あとゲームを解析するということはやはりゲームの(?)アルゴリズムとかも勉強しなきゃなんですかね?
なんか聞くことが多い気がしますが、こんな今の自分が目標を達成するための指針を示してくださるとうれしいです。長文になって申し訳ありませんが、ご教示よろしくおねがいします。
ネトゲでチートするならまずnProやHackShieldを解除しなければならないので必然的にAPIやドライバ関係を学ばなければならない
解析するには汗をやっておいたほうがいいし、それ以前にOllyDbgを使えるようになる事が大事
そんなに難しかく考えずに興味がある事に手を出してみればいいんじゃね?
プログラムの動きが判れば解析はすごく楽になるのは間違いない
ネットワークの知識
概要くらいは知っておかないと httpなのかtcpなのかudpなのか
どこで暗号化してるのかとか見当が付くから 解析が早くなる
アルゴリズム
ソートと検索、暗号化の定石くらいは知っておくべき
逆にWinAPIは必要になった時辞書的に使えるリファレンスがあれば細かく覚える必要は無い
プロセス取得や隠蔽方法などカテゴリごとに学習していけば自然に覚える
この時点でもうダメだ
ということで手始めにPetzold本やらアセンブリ本でも漁ってきます。そのあとで実践的な解析やらネットワークの理解とかに移ろうとおもいます。
まあ本業との両立も考えなきゃなんですけど。 ご回答してくださった方々ありがとうございました。
最近は自宅警備が本業のやつですらこういう物言いをしてくれるから困る
馬鹿にすんなよ
そう言いたいのだろ?
m9(^Д^)プギャー
○自室警備
自室警備員なめんなよ
おまえらなくなよ
【xtrap】不正プロテクトの回避や解析方法3【npro】
http://schiphol.2ch.net/test/read.cgi/mmosaloon/1258541981/
日本版でInjectできません。どこを書き換えたら日本のクライアントで
インジェクトできますか?アドバイスお願いします。
http://u1.getuploader.com/sample/download/2541/sample_2541.lzh
記録する→再生する(必要ならループする)
程度だから説明する事がないぞ?
x罠回避
おまえは、ゆとりとしても半端者だ
なぜなら真のゆとりは”頑張る”なんて絶対にしないからだ
まず僕たちが学ばなければいけないのはnProtect、HackShieldなどの
チート妨害プログラムを回避する方法だと思います。
それについては専用のスレがありますが、僕らには敷居が高すぎると思うので
このスレで低レベルなところからコツコツと頑張っていきましょう!
チートを妨害する策は色々とあるみたいです。
1、デバッガ検出(debugger detect)
2、パッキング
3、サーバーとの同期確認?
などなど
3については全然分かりませんw ただサーバーがパケット(データ)の正当性をチェックして
おかしかったらクライアントを落とすような仕組みがあるそうです。
そしてそれを回避するために必要な知識が
アンパッキング、APIフック、デバイスドライバ(フィルタドライバ)
DLLインジェクション
アセンブリ言語、c言語、Win32APIなどなど
僕も勉強中です。
ミジンコでも出来るネトゲ解析(屮´Д`)屮
ttp://sp-.seesaa.net/
Digital Travesia 〜 でじたる とらべしあ 〜
ttp://hp.vector.co.jp/authors/VA028184/
>3、サーバーとの同期確認?
nProにしか解けない暗号をサーバが送って来る
制限時間内に暗号を解いて答えを返さないと切断される
説明ありがとうございます><
そりゃまたすごいことしてますねw
ハードルがまた格段と高くなった気がしますw
フックがうんたらかんたらとやたらにでてきて???な状態でしたw
そんでちょっと調べてみたらよさげなサイト発見したのでぜひみなさんも見てください。
僕もこれから熟読したいと思います。http://itpro.nikkeibp.co.jp/article/COLUMN/20070927/283156/?ST=security
ポートスキャナの記事もありますが無視してください。たぶん関係ないですw
しかけてくるってところですねー。
でもフックってのは仕掛けたもん勝ちっぽいです。(違うかもw)
カーネルレベルでフックを仕掛けるためにデバイスドライバ作成の知識が必要らしいです。
データの流れを監視するだけだったり、本来のものとは別の処理をさせたりと自分の思うがままに操作することができるみたいです。
さらにDLLインジェクションにも色々な方法があるみたいです。
仕掛ける目的はよく分からなかったですw
nProはプロセス関連のものにフックを仕掛けることで自プロセスを隠蔽してるみたいです。(ルートキットのテクニックと同様?)
他にどんなものにフックを仕掛けているのかは知りませんw
サービスは普通のプログラムと違って、ユーザーがログオンしていない時でも
動作できるプログラムのようです。
なんかよからぬことを裏でされてそうで怖いですねーw
何この情弱
小学校に乗り込んで掛け算も出来んのか!とかいうくそジジイですか
検索より簡単でもコード書いて動かして見る方が重要
試行錯誤で得られる物は大きい
でもいきなりドライバ作成はきついので、ユーザーレベルの解析をすることをお勧めする
nPro関係でいえば鯖同期していないMHFが入門向け
まず、クラのnProを外すのと、解析用DLLをinjectionする方法を学んで
今度はnProとクラの通信内容を解析したりする
たぶんこの辺までできるようになれば結構すごい部類
初心者スレらしくて良いじゃないか、
とりあえず、自分で情報探せるなら成長の見込みはあるしな。
後は実際の解析だけど、適当な crackme 探してきて ollydbg で追う辺りを取っ掛かりにすれば良いんじゃね?
アドバイスを参考にして頑張ってみます。
必要な知識です。Windowsの内部構造、Windowsプログラムの構造など
プロセス、スレッド、メモリー管理などなど
ここらへんは実際にプログラムをつくってみて理解したほうが早そうですねー。
あと参考図書です。
1、デバッガによるx86プログラム解析入門―コンピュータとプログラムの仕組みを覗く
2、解析魔法少女美咲ちゃん マジカル・オープン
3、はじめて読む8086―16ビット・コンピュータをやさしく語る
4、Advanced Windows 改訂第4版
5、インサイド Microsoft Windows 第4版〈上〉
6、インサイドMicrosoft Windows第4版〈下〉
7、APIで学ぶWindows徹底理解―できるプログラマになるための
でじたるとらべしあさんの推薦図書です。5,6は載っていませんでしたが関連しているようなので追加しておきました。
ちなみに僕は1と2と7を持っています。解析をしたことがない人でも2を読んでみれば解析の基本的な流れが
つかめていいと思います。 3はコンピューターアーキテクチャーについてですね。
現在のCPUはほとんどx86系だそうなのでこれで学べば間違いないと思います。
ただそこからさらにプロテクトモード、ページングなど色々な仕組みが増えたみたい?なので
「はじめて読む486」も読んでみた方がいいかもしれません。
4、5、6、7はWindowsについてですね。4,5,6は難解らしいです。ただWindowsを深く理解するには
読まないとダメみたいですw
僕もまだ持ってない本はお金をドブに捨てる覚悟で買ってみたいと思いますw
「リバースエンジニアリング ―Pythonによるバイナリ解析技法」という本がでています。
おもしろそうですね。
さらにこのシリーズの第三弾として今秋に「アナライジング・マルウェア」という本が
でるそうです。解析の直接的な知識が得られそうで良さそうですね。
とりあえず僕は今ある情報を吸収するので精一杯ですw
誰か買ったら感想教えて下さいw(人任せw)
>4、Advanced Windows 改訂第4版
>5、インサイド Microsoft Windows 第4版〈上〉
>6、インサイドMicrosoft Windows第4版〈下〉
これお勧めだけどかなりの基礎知識が要求されるうえ値段高いw
本屋で立ち読みして面白いと思えるレベルになったら読んでみるといいかな
ニートはお金無いから、図書館で借りた読んでるw
個人的には
作りながら学ぶosカーネル
も良かった
初心者向けのアセンブラレベルでドライバや仮想メモリ関連の話し
ハードウェア理解出来るかどうかの分かれ道?
ですよねwまだまだレベルが足りていないと思うのでその三つは見送ることにしますw
しばらくはcrackmeとの格闘になりそうですw
>作りながら学ぶosカーネル
いいですねー。やっぱ自分で作ったほうが理解が深くなりますもんねー。
あと、あいこうけんじさんのHPとてもいいですね。
http://ruffnex.oc.to/kenji/
これも手を動かしながら学べば、自分に何が足りないのか具体的に分かって
道がひらけそうな気がします。
あわよくばMHFにも手を出したいと思いますw
>>>324>>326
>カーネルモード鶴か、ユーザーモード鶴か、それとも混合か?
>どのWindows API、またはネイティヴAPIを突いたのか、フッキングはしているのか、
>している場合はどのAPIに対してしているのか・・・
>どのオブジェクトを隠蔽しているのか、検出回避形なのか、それとも真っ向からnProを
>潰すタイプなのか?等の観点からアプローチを明かしてくれれば、
>何をやっているのか大体想像はつく。実行ファイルもソースも晒す必要はない。
>自分の場合はカーネルモード主体の鶴で、非公開/非エクポート含め、50以上のネイティヴAPIをコード書換えにより
>フック。特にNtOpenProcess、やNtRead/WriteVirtualMemoryの下請けや孫請け関数などは重点的に監視。
>0xE9ジャンプではバレ易いので、全て非典型的なフックにしている。加えてnProによるntoskrnl.exeファイルへの
>アクセスもトラップして自フックを隠蔽する。dump_wmimmc.sysがインポートするAPIは、たとえCランタイム
>関数であろうと全てフック(IATフックも組み合わせる)。NtLoadDriverもフックし、dump_wmimmc.sysをロード時から完全に
>自鶴の管理下に置いて無能力化する。また、KiTrapXXもフックし、dump_wmimmc.sysの一部コードブロック内は
>全てシングルステップで実行して、怪しいニーモニックを発見した場合はエミュレートして結果を改竄する。これで
>"mov al, 0xfe → out 0x64, al" による無断PC再起動も回避。あと、解析をやりやすい様に、nasmディスアセンブラ(ndisasm)の
>ソースコードも組み込んでいる。フックが7割、カーネルデバッグのアプローチが3割の組み合わせでnProに対抗している形。
>基本スタンスは、自分が先回りしてフックを設置し、相手に正しくフックをさせない。
メモリの書き換え、プロセス関連のものにフックを仕掛けるのが重要そうですね。(敵さんが仕掛けてくる)
「被フック関数をみつける→そのフックをはずす」 こういった技能も見につけたいですねー。
ここらへんは地道な解析作業なのかな?それともフックをするときに使用されるようなもの?に対してフックを
仕掛けることで見抜くとかそんな感じかな?ここらへんはもう少し詳しく調べてみますw
トランポリンでフックされた関数のはずし方です。
>486 :ネトゲ廃人@名無し:2010/06/29(火) 10:02:55 ID:???
>482は日本語勉強しろ。
>単語だけが並べても理解してもらえんぞ。
>要はServiceTableバックアップしてGGロードした後に復元すればいいって話だろ
トランポリンというのは関数の中身を書き換えて別の処理に飛ばしてしまうことで
フックを実現しているようです。大体、先頭をjmp命令に書き換えているようです。
プロテクトに上書きされた後(トランポリン)でさらに元のコードに上書きしてしまえってことらしいです。
ServiceTable知らなかったので調べておきます。
>>54で貼ったサイトです。アホですねw何を見てきたんだって感じですw
ルートキット実装の2大手口その1その2がとても勉強になります。
あとこのフックはInline hookとも呼ばれるっぽい?です。
SDT(Service Descriptor Table)やSSDT(System Service Descriptor Table)
についても若干説明されていますね。
とゆうことで、とても参考になる記事なので一字一句頭に叩き込んでおきたいと思いますw
>>>339
>APIフック回避の基本はトランポリン作成にある。
>関数先頭がJMPに書き換えられているわけだから、
>まずはその潰された5バイト以上の命令を再現する。(ntoskrnl.exeから改めて読み込む)
>で、再現したその5バイト以上の命令を実行し、そのあとに元関数の5バイト以上の命令境界へ
>JMPすればいい。但し、元関数の先頭5バイト以内にJMPやCALLがある場合はオフセット
>調整をする必要がある。
>http://www.fsl.cs.sunysb.edu/〜dquigley/files/vista_security/p62-0x05_Bypassing_Win_BufferOverflow_Protection.txt
>4.2 - Fun With Trampolines 以下に分りやすい説明がある。
>また、SDTフック回避は、本当の関数アドレスを知れば良い訳だから、これもntoskrnl.exeを
>調べて、そこへ飛ばせばいい。
>いずれにしても仲介役のドライバの中でやる。
本スレ過去ログより貼っておきます。ntoskrnl.exeが良く分からなかったので調べておきます。
できる種類のもあるみたいだけど今手に入るのはできないみたい。
どうすればいいですか?
どの言語勉強すればいいですか?
多分DLLのアドレスを読んでるんじゃないかな
DirectXとかそこらへんのDLLなら同じOSで読み込まれるアドレスは同じだと思うけど
OSが違うと読み込まれるアドレスが違う
俺もそんなに詳しいわけじゃないから間違ってるかもしらんけどね
例えばWindows98の場合
ユーザーアプリケーションのコードはあるプロセスの
0x00400000からマッピングされるけど
Windows2000だと
0x00010000からマッピングされる
俺もそんなに詳しいわけじゃないから間違ってるかもしらんけどね
燃料投下
SSDTフックしてごにょごにょしてからNtOpenProcess関数に飛ぶと・・・あら不思議ヘ(゚∀゚ヘ)アヒャ
//書きかえられている部分だけオリジナルと同様のものを用意して関数に飛ぶ
__declspec(naked) NTSTATUS __stdcall MyNtOpenProcess(...)
{
__asm {
push 0C4h
push [PushAddr]
call [CallAddr]
jmp [NtOpenProcess + 15]
}
}
//オリジナル関数をコピー後、コピーした関数のアドレスを直してから飛ぶ
面倒だからソース省く
//書きかえられている部分をオリジナル同様のものに書き直してから呼び出す
面倒だからソース省く
C言語からやるべきなんでしょうか?
アセンブラだけでもチートは出来ると聞いたのですが
アセンブラができればC言語はやらなくても問題ないが、
アセンブラのほうが敷居が高いのでC言語からをお勧めする
解析するならアセンブラ必須
CとAPIはセットで少し勉強すればいいかな
nproとかは回避ツールもってきたりしますか?
後、C言語やってるんですが
BASICっていりますかね
C言語できるならBASICいらん
アセンブラで解析して、ツールをCで作るみたいな?
アセンブラで作る人もいるがCで作るのが一般的
とりあえずC→C++→アセンブラ をひと通りやってみようと思います。
Cの途中なんですが何処がチートにつながるかわからないですが
とりあえずやってみます
とりあえず、ここに書いてるのをやってみた。
C言語を進める作業にもどるか。
他にスレあるなら誘導してくれ
↓他スレ↓
【xtrap】不正プロテクトの回避や解析方法3【npro】
http://yuzuru.2ch.net/test/read.cgi/mmosaloon/1258541981/
晒しで過疎よりも酷い状態
回避してる人っています?
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
トリックスター〜Trickster〜 - RMT取引スレ part7 (769)
ネ実 ヒュム♀スレ避難所 2ヶ所目 (229)
TWエミュ鯖作成しろ〜その14〜 (568)
エルソード ELSWORD 升スレ1 (191)
トリックスター〜Trickster〜 - RMT取引スレ part7 (769)
†RO778 ミクスレ† (688)
--log9.info------------------
【COL2】トロイ・トゥロウィツキー応援スレ1【SS】 (245)
Baltimore Orioles (891)
【LAA】Los Angeles Angels【California】 (172)
青木対イチロー (109)
イチローがスーパースターとか笑わせるなよw (721)
イチロー(給料に見合わない)877人中870位イ恥ロー (160)
イチローが身体障害者を侮辱した件 (151)
イチロー審判買収安打!数日後エラーに訂正!!! (142)
イチローは日本球界を見下している売国奴! (128)
イチローはチョンの暴力団に人気なようだな (121)
イチローが石川遼の追い上げに危機感を募らせる (307)
内野安打が凄いなら何でCMでほとんどやらないの? (298)
★★★イチローのせいでマリナーズ崩壊★★★ (161)
イチローの事実 まとめWikiを作ろう (146)
一般人と松井 なぜ差が付いたか慢心環境の違い (172)
イチロー人気ってヤオミン人気みたいなもんだよ?w (630)
--log55.com------------------
◆進撃の巨人ネタバレスレpa.rt2389
【名探偵コナン】赤井秀一アンチ&愚痴254【迷脇役】
◆進撃の巨人ネタバレスレpa.rt2386
【ゴリ押し&不正工作】日向ヒナタアンチスレ148
やっぱりドラゴンボールは3億部売れてることが判明
◆進撃の巨人ネタバレスレpa.rt2394
◆進撃の巨人ネタバレスレpa.rt2395
◆進撃の巨人ネタバレスレpa.rt2396