TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
【PSO2】チートスレ 14
★【エミュ鯖】DEKARON−デカロン−part14
真・女神転生IMAGINE エミュ鯖スレ Part.3
【HAWKEN】何故えどさん”&ふみいちは嫌われるのか?2【Skyrim】
ネトゲであった怖い話 お兄ちゃんどいて!ry
★剣と魔法のログレス垢売買スレ
白猫プロジェクト垢売買スレ Part.10
ネトゲで恋をしてしまいました【118】
RMT総合スレ その14
【RO2】Ragnarok Online 2 本国スネークスレ Lv6
MpaleStory升スレ part20
- 1 :2013/02/02 〜 最終レス :2014/12/23
- ■メンテに震えろ - MapleStory公式サイト
・公式ホームページ #ttp://maplestory.nexon.co.jp/
・サポートページ #ttp://maplestory.nexon.co.jp/support/info/
・ダウンロード直リン #ttp://webdown2.nexon.co.jp/maple/MSSetup_00214.exe
■チートの基本
・初〜中 アセンブリ入門 - 解析者には必須の知識
#ttp://ray.sakura.ne.jp/asm/index.html
・初〜中 若手解析者が通る道 - PCゲーム解析指南
#ttp://hp.vector.co.jp/authors/VA028184/
■アプリ
・OllyDbg (フリーデバッガ) #ttp://www.ollydbg.de/
・Cheat Engine (基本ツール) #ttp://www.cheatengine.org/
■フォーラム
・MPCforum #ttp://www.mpcforum.com/
#ttp://www.gamerzneeds.net/forums/maple-story/
■義務
・次のキーワードをNGワードに登録
/名前:セトノ/http:/BnB/売ります/買います/WM取引
■超ローカルルール
・英単語・外国語の意味は辞書サイト・英和辞書つかって自分で調べる
excite.翻訳 #ttp://www.excite.co.jp/world/english/
excite.ウェブページ翻訳 #ttp://www.excite.co.jp/world/english/web/
#ttp://translate.google.co.jp/translate_t?hl=ja&q=%E6%9E%AB%E4%B9%8B%E8%B0%B7
マクロの話題は別スレで。
- 2 :
- おいすれたいおいいいい
- 3 :
- ワロタ
- 4 :
- 過疎すぎてワロタ
空気様よぉ・・盛り上げてくれぇ・・・
- 5 :
- MapleStory升スレ part19
http://kohada.2ch.sc/test/read.cgi/mmosaloon/1346160045/
こっち先使えカス
- 6 :
- ほす
- 7 :
- あ
- 8 :
- kami対策されてんのかこれ
hosu
- 9 :
- kami検知 ほす
- 10 :
- GNDくれよ
- 11 :
- GND対策されてないか?
AOBは完全に死んでる模様
Mob disarmあたりは生きてるんだけどな・・
- 12 :
- HS回避できないんだけど
- 13 :
- GND Aob死んだな
海外のもダメ
ミジンコオワタ
- 14 :
- 個人的にMobDisarm NoDelayが欲しいところ
- 15 :
- MobDisarmはAOB生きてるだろ
- 16 :
- 詳しくないんだが
MobDisarmってMobが攻撃してこないってことでいいのか?
- 17 :
- disarmはAOB生きてるな
HS回避できなくて何もできんが
- 18 :
- 対策されてねーだろゴミカス共
Disarm?は使ったことないけど
MMCの逆ってことですか?
まぁA/B来ない無敵あるからどうでもいいけど(物理とか魔法とか関係なしの奴)
- 19 :
- Nodelayとかそういう系は貼らないでほしいなあ...
つーか貼るまでもなくそれすらずらせないとか
アホなんで...
そもそも俺が前に書いた奴はGndなのかよくわからない
あれ海外のAobからとってきたわけじゃないし
スキル使用から辿っただけですし...
- 20 :
- 空気って分から臭いよね
- 21 :
- 童貞とみた
- 22 :
- [Enable]
//74 20 8B 95 ?? ?? ?? ?? 8B 85 ?? ?? ?? ?? 3B 82 ?? ?? ?? ?? 75 0C C7 85 ?? ?? ?? ?? 01 00 00 00 EB 0A C7 85 ?? ?? ?? ?? 00 00 00 00 8B
//JMS v316
//00EAF4D7 - je 00EAF4F9
//00EAF4D9 - mov edx,[ebp-00002988]
//00EAF4DF - mov eax,[ebp-000001E4]
//00EAF4E5 - cmp eax,[edx+00008648]//Skill ID
//00EAF4EB - jne 00EAF4F9
//00EAF4ED - mov [ebp-0000299C],00000001//NoDelay
//00EAF4F7 - jmp 00EAF503
//00EAF4F9 - mov [ebp-0000299C],00000000
//00EAF503 - mov ecx,[ebp-0000299C]
00EAF4F9:
mov [ebp-299C],1
[Disable]
00EAF4F9:
mov [ebp-299C],0
- 23 :
- Air様の遺産です
Aob死んでおります
ミジンコはもう限界です
- 24 :
- 過疎すぎてワロタ
空気様よぉ・・盛り上げてくれぇ・・・
- 25 :
- Asm::Write_call(0x01084A00, (DWORD)ExitProcess);
Asm::Write_code(0x00522430,"31 C0 C3");
Asm::Write_code(0x01143DC0, "C3");
Asm::Write_code(0x011437C0, "C3");
Asm::Write_code(0x01143880, "C3");
Asm::Write_code(0x011438B0, "C3");
Asm::Write_code(0x01143570, "C2 04 00");
Asm::Write_code(0x01143170, "C2 04 00");
//Asm::Write_code(0x01143EE0, "C3");HSUpdate飛ばすの無理げーになった(asmから)
- 26 :
- .(塵)
ネットをしたことが無い。言葉も話せない。
・(微生物)
言葉を覚え、PCを持っているがLANケーブルが足に絡まってうまく動けない。
ミトコンドリア(真核生物)
エ口画像収集で訓練を積み、ググったりして情報をさがせる。
アメーバ(原生生物)
尻板やアングラ系のサイトをうろつくようになる。
また、この時に色々なツールがあることを覚え始める。
ゾウリムシ(原生生物)
アメーバと同じく単細動物であるが、2進数、16進数を理解しており
バイナリエディタなどでプログラムの改変もできる。
また、プログラミングをささやかながら覚え始める。
ミジンコ(甲殻類)
ollydbg などのデバッガーを使い始め、簡単なアプリのシリアル番号くらいなら
はじき出せるようになる。また、クライアントプログラムを解析し、窓化、多重起動などの
修正は自分でできる。
しかし API に関しては知識が乏しい。
鳩(ハト目・ハト科の鳥類)
UWSC などではなく、自前でマクロツールを作れる。
猿(霊長類)
パケットを観察し始め、パケットが暗号化されているのに気づき暗号解析を始める。
また、蔵フォルダにある各種データの解除も行い、遊びほうけるようになる。
人(乳綱サル目ヒト科)
dll などを作成し、ゲームに組み込めるようになる。また、BOT の作成にも着手する。
神(造物主)
量りしれない力を持っているため、フリーザなどが持っている高級なスカウターで
計測しても瞬時に破壊されてしまう。神(カミ)と書くがゴッドと発音する。
- 27 :
- ぼくアメーバだ
- 28 :
- 安定のミジンコ
- 29 :
- クズ(人型のゴミ)
Airride
- 30 :
- 前スレで晒したDupeXがccplzに乗っててワロタ
EMSだとNOABなんか
- 31 :
- credits to AIRRIDE ってかいてるぞ
- 32 :
- ほんとだー誰だよAIRRIDEって
まあ、クレジットも何も、昔からあるpublicなdupex
jms_317からMobFreezeは6でなく4になったからjmsで使う人は注意.
何れにせよ虎に踏まれてマレーに死す
- 33 :
- またAirrideくんが醜態をお披露目してると聞いて
- 34 :
- 6から4ってなんだ?
普通に使ってるけど何か違うのか?
- 35 :
- [ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
00845BD7: //77 ? 89 54 24 ? E9 ? ? ? FF
db EB
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
00845BD7:
db 77
- 36 :
- TWMSからずらせる人いる?
特にこれがわからん
00100000:
DD 000F0000
- 37 :
- CRCとか訳分からなさすぎてBypassLess挑戦するも尚分からない
何から始めたらいいんだよ はよ晒せや
- 38 :
- 317からは
CSEAXでポータル移動が認められなくなったのね
マウス座標のポインタも装いを新たにしてる.
- 39 :
- hs回避はよ
- 40 :
- //Unlimited Attack
[Enable]
00E769D0: //7E 33 83 F8 06 7D 2E 8B 41 04 2B C2 3D 6A FF FF
db EB
[Disable]
00E769D0:
db 7E
- 41 :
- >>37
1.どうにかしてCRCbypass書けるようにする.
2.HS外してVEH Debuggerの検出を外す
3.やり放題(10分でログイン画面逝きだけど解析はできる)
bypasslessにしたい付近のアドレスで
call dword ptr,call eax等の命令見つけて
bypasslessにするか
関数の引数にとられてる値を書き換えたいなら
callされたあとでesp,ebp書き換え(tracer使ってきちんと書き換えたいところを確認)
HSlessやり方
まずcrcbypass書く
次にエラーコードはくダイアログの関数あるので
そいつを利用してエラーはかせてくるアドレスを特定して
関数事態潰していくと最終的に外れる
- 42 :
- エラーコードはくダイアログの関数
ってどう見つけるんだ?
- 43 :
- >>42
そうだよね
まずそこだよね
ぼくたち英語できないから
動画でもあげてくれる人がいればいいんだけどね
ンピィーwwwwwwWWWwwW
- 44 :
- CRCbypassに必要なアドレスってこれ?
Define(HookPoint,01197659)
Define(ReleasePoint,01197874)
mjんkにはこれが限界だわ・・・前回AIRが晒してくれたCRCのときと処理ちょっと変わってるし・・・
- 45 :
- だれか動画挙げてくれる神いないかな
- 46 :
- Nodelayのスキル使用から辿る方法がわからん・・・
HSlessまではなんとかなって、既存のスクリプトはずらして使えるようになったmjnkです><
- 47 :
- BANされない100斬解除あって俺歓喜
- 48 :
- >>44
ぶっちゃけCRCはAobでもいける
たしかcrc Main+新しい奴4個だからなあ...
スクリプト自体あんまり変わらないと思う
>>46
スキル使用系の処理というか攻撃系の処理さえ見つかれば
一番上まで辿るとキー入力があって
そこからまたトレースしてくと見つかると思うぞ...
- 49 :
- [Enable]
007A010A: //75 ? 8b ce e8 ? ? ? ? 8b ce e8 ? ? ? ? 8b ce e8 - 1st result
jmp 007A0533 //8b 86 ? ? 00 00 85 c0 0f 84 ? ? 00 00 2b 45 ? 0f 89 - 2nd result
nop
nop
nop
nop
[Disable]
007A010A:
jne 007A0121
mov ecx,esi
call 0079A4C0
- 50 :
- >>48
うーん・・・処理の見つけ方が><
HSlessもずらしただけで、処理の意味まで理解してないんですよね。。。
- 51 :
- HSlessha...
「エラーコードはくダイアログの関数」
これ見つかれば、そこからはたやすい。
が、その見つけ方がわからん
- 52 :
- Windows32API頑張れ
- 53 :
- 何ていうAPI?
- 54 :
- kwsk書けよカス
- 55 :
- 諦めろ
できる奴はできる,できない奴はできない それまで。
- 56 :
- APIさえわかればな・・・
なんていうAPI?
- 57 :
- オッパッピー
- 58 :
- GetLastError
- 59 :
- BypasslessするときCall eax等が無い場合はどう対処したらいいんだ?
- 60 :
- 無けりゃ自分で作ればいい
- 61 :
- http://gyazo.com/4f4eb193d1af1ae8c14451ea8abb76a4
- 62 :
- http://i.imgur.com/TZpYXRa.jpg
今までのように全体攻撃したらマクロ探知機かD/Cが発動する
- 63 :
- ごめん上げちゃった
- 64 :
- そもそもFMA結構前に対策されてて
ダメージ通らなかった気がするけど...
- 65 :
- HSについて
Virtualizationされててよくわからにあんだけど
分かったことがあるんだなぁ
@10
Service = 13 →HeartBeat
だと今まで思ってたんだけど
@10
Service = 5 → HackShield Initialization//Threadでいろいろ走らせてくる関数(解析中)
Service = 13 →HeartBeat
になっててService = 5で初期化してないと
HeartBeatの関数が使用不可能で
@10の関数の中に多少Detectionがある
MultiClientとかの検知もたぶんそこ(ていうかここスルーしたら起動はしたんで...)
@15 HackShield Initialization
@16 HeartBeat Request
が正解で
Service = 5のとき
call @15で初期化して―の
Service = 13のときに
引数つけてcall @16すれば
とりあえず起動してHeartBeatも動く
しかし@15から色々検知処理が動くから結局あぼーん
んでMultiClientだけならもしかするとMutex(HSで使ってるのかな?)
だけどうにかすれば動くんではないでしょうか...
2個起動するんだけどHeartBeat開始されないから
初期化関数でエラーはいたのかなと...
@16は放置で
@15の初期化をどうにか誤魔化せれば//beginthreadex使ってた気がする
HS回避できると思いまつ!
まぁぶっちゃけ?
HSCRCはehsvcいじらないでどうにかできたんすよねぇ
でも気持ち悪いんで完全に突破したいですうなぁ
- 66 :
- ついでのついで
AscCreateEngineとかいう関数があってたぶんそこから
APIHOOKしてくる奴ら読んでると思う
たぶんね?
止めたら読み込まれなかったわ...ログイン後死んだが...
- 67 :
- >>64
あることをすると、通るんだな。
- 68 :
- http://hostr.co/W50Bgj1SrJMI
- 69 :
- EMSだとloadlibrary自体止められたんだけど
JMSでそれすると
ログインができなくなる...
2次パスの画面がでてこなくなるうぃく
- 70 :
- ランチャー飛ばしって、どうやってるの?
- 71 :
- ランチャーが起動する前に関数を潰すんだよ
ワトソン君
ランチャーはCreateWindowExAで作られるから
ijl15.dllでもなんでもいいからメイプルが展開しきる前に
一時停止してCreateWindowExAにBreakPointやらなんやら貼ってreturnAddres取得して
その関数は"ゲーム開始"が押されるまでループしてて
押されたら関数が終わるんだわ
だから関数終わった時と同じ返り値返すように
関数の先頭にmov,xxx return xxx書いて
ランチャー出さないでそのままゲーム開始押された後の処理に飛んでる
- 72 :
- メモリ展開待つより
APIフックしたほうが安全な気がしてきたわ...
- 73 :
- fmfm
exeになにかしらの引数渡してスキップかと思ったけど違ってた。
- 74 :
- >>68 起動できないけど
- 75 :
- ハードマグナス不正討伐
やり方教えますよ
- 76 :
- マグナスボールって結局マグナスボール落ちてくる度に送信してくるパケ止めてるって理解でいいの?
- 77 :
- 教えてください
- 78 :
- 5kwmでおしえてやる
- 79 :
- XY全部逆転してない?
- 80 :
- http://psptokano.blog.fc2.com/
こういう中途半端な知識の糞ガキは死ぬべき
- 81 :
- 知識とかじゃなくて
アフィが死ぬべき
あと配布とかするなら解説くらいしとけっていう
- 82 :
- maple2が来るらしい
- 83 :
- PEについて勉強しようと思ったんだが、検索力が低くてどうすればいいかわからん
- 84 :
- 平文を引数にとる関数
パケット構造体
- 85 :
- 日本語サイトが少なすぎる
- 86 :
- 例の増殖でBANされた奴おる?
別件BANかな
- 87 :
- 最近増殖あったのか?
- 88 :
- なんか面白い升ねーの
あくまるくんと空気くん
- 89 :
- http://hostr.co/kR8PcclVBr47
HackShieldBypass
あんまり調べないでね中身
API数個潰してるだけだから...
HSCRCBypass
ProcessDetectionたぶん回避したは..ず
AntiHook
MapleStory.exeとehsvc.dllが書き換えてくるAPIミツケタけど
どうでもいいよね
db C3 C3になってるけどそこ
db CC C3でwindows debugger使えるんじゃね?知らんけどなwww
VEHDebuggerの検知がわからない
数分後に落とされるからね...
たぶんdll名で落とされてる気がする...vehdebug-i386.dll
もしくは経過時間比較
- 90 :
- AntiHookもしかしたら動かないかもね!!!
v5.6.28.404のID決め打ちでつぶしただけで
v5.6.7.237で確かめてない
- 91 :
- あとなぁveh検出臭いの1か所あったんだけど
そこ潰すとvehも使ってるらしくてね
意味がなくなるんですわ,,,
なんかいい方法ないかなぁ
- 92 :
- http://hostr.co/hSsTxKBTEqCs
ehsvc以外が検知してるっぽいので...
- 93 :
- さんきゅうリレミトhello work 受験勉強しろよ
- 94 :
- 最近一点してる中華居なくなったな
どっかで見たって人いる?
- 95 :
- ログインすらしてない
- 96 :
- >>94
ダンジョン前では集まってるけどなIN楓
- 97 :
- =====================================================
〜SendPacket検知処理〜
1.returnAddress Check
2.ThreadID Check
3.StructAddress Check
まぁリターンアドレスはどうでもいいとして
ThreadIdは[eax+24]またはあれにアクセスする奴うんこするか
mov eax,fs:[18]をMainThreadのアドレス直接代入
構造体アドレスの検知は1回しか同じアドレスが使えない
毎回アドレス変えよう!
C++でかくとwww毎回同じなのれす^q^
でかい配列作って1個ずつずらしてけばいいお
=====================================================
- 98 :
- http://hostr.co/6vKfSrrR2ns6
はいそーす
- 99 :
- パチンカスチートで放置すると運が悪いと20分くらいでおちるんだけど
なぜなのか
- 100 :
- hs回避が全く分からないんだが。
100〜のスレッドの続きを読む
Ragnarok Onlien エミュ鯖スレッド Part121
【PSO2】ファンタシースターオンライン2 RMT売買7
ネトゲ愚痴スレ【part26】
【Nicker】眠らない大陸クロノス3【出入り禁止】
【PSO2】ACTスレ 2
MU奇蹟DE大地 エミュMAYA鯖スレ
ドラゴンネスト プチチートスレNo.3
ネトゲであった怖い話 お兄ちゃんどいて!ry
天元突破グレンラガンオンラインを妄想
RO Loki 廃スレ
--------------------
【ギャフン!!】マグマ大使 18【胡浜三郎もびっくり!】
お前ら当選率どれぐらいなのよ?
IDにバイクの名前が出たら神 Part.29
二輪免許取得日記 [教習所編] part430
[[FE]覚醒以降のファイアーエムブレム総合アンチスレ88
Superfly part78
PASSについて考えよう。
【ADK】Aidos Kuneen part55 【ETF】
白鵬の相撲界追放に賛成する奴の数→
【悲報】 今年のM−1決勝に和牛は出ない
【3DS】世界樹の迷宮X(クロス) 110F
【画像】女さん、パンツ丸出しで寝ているところを盗撮される [148086635]
【ボクシング連盟・助成金不正流用疑惑】在日コリアン出身会長の不正判定と横領疑惑に揺れる日本ボクシング界★6
【京都】「フランス革命のような近代市民革命を経ていない」人権意識の欠如根底に…性暴力のない世界へ、京都でポルノ被害など討論★2
☆ガソリンの店頭価格変動に右往左往するスレ128バレル
カジノ$CASINO【韓国☆ソウル】part5.1
【MHW】ライトボウガンスレ 47発目
■全店舗対象 ヨドバシカメラ 16店舗目 総合スレ■
十七ヲタヲチ23
学校のパソコンでできるいたずらを教えてくれ
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼