MpaleStory升スレ part20
・公式ホームページ #ttp://maplestory.nexon.co.jp/
・サポートページ #ttp://maplestory.nexon.co.jp/support/info/
・ダウンロード直リン #ttp://webdown2.nexon.co.jp/maple/MSSetup_00214.exe
■チートの基本
・初〜中 アセンブリ入門 - 解析者には必須の知識
#ttp://ray.sakura.ne.jp/asm/index.html
・初〜中 若手解析者が通る道 - PCゲーム解析指南
#ttp://hp.vector.co.jp/authors/VA028184/
■アプリ
・OllyDbg (フリーデバッガ) #ttp://www.ollydbg.de/
・Cheat Engine (基本ツール) #ttp://www.cheatengine.org/
■フォーラム
・MPCforum #ttp://www.mpcforum.com/
#ttp://www.gamerzneeds.net/forums/maple-story/
■義務
・次のキーワードをNGワードに登録
/名前:セトノ/http:/BnB/売ります/買います/WM取引
■超ローカルルール
・英単語・外国語の意味は辞書サイト・英和辞書つかって自分で調べる
excite.翻訳 #ttp://www.excite.co.jp/world/english/
excite.ウェブページ翻訳 #ttp://www.excite.co.jp/world/english/web/
#ttp://translate.google.co.jp/translate_t?hl=ja&q=%E6%9E%AB%E4%B9%8B%E8%B0%B7
マクロの話題は別スレで。
空気様よぉ・・盛り上げてくれぇ・・・
http://kohada.2ch.sc/test/read.cgi/mmosaloon/1346160045/
こっち先使えカス
hosu
AOBは完全に死んでる模様
Mob disarmあたりは生きてるんだけどな・・
海外のもダメ
ミジンコオワタ
MobDisarmってMobが攻撃してこないってことでいいのか?
HS回避できなくて何もできんが
Disarm?は使ったことないけど
MMCの逆ってことですか?
まぁA/B来ない無敵あるからどうでもいいけど(物理とか魔法とか関係なしの奴)
つーか貼るまでもなくそれすらずらせないとか
アホなんで...
そもそも俺が前に書いた奴はGndなのかよくわからない
あれ海外のAobからとってきたわけじゃないし
スキル使用から辿っただけですし...
//74 20 8B 95 ?? ?? ?? ?? 8B 85 ?? ?? ?? ?? 3B 82 ?? ?? ?? ?? 75 0C C7 85 ?? ?? ?? ?? 01 00 00 00 EB 0A C7 85 ?? ?? ?? ?? 00 00 00 00 8B
//JMS v316
//00EAF4D7 - je 00EAF4F9
//00EAF4D9 - mov edx,[ebp-00002988]
//00EAF4DF - mov eax,[ebp-000001E4]
//00EAF4E5 - cmp eax,[edx+00008648]//Skill ID
//00EAF4EB - jne 00EAF4F9
//00EAF4ED - mov [ebp-0000299C],00000001//NoDelay
//00EAF4F7 - jmp 00EAF503
//00EAF4F9 - mov [ebp-0000299C],00000000
//00EAF503 - mov ecx,[ebp-0000299C]
00EAF4F9:
mov [ebp-299C],1
[Disable]
00EAF4F9:
mov [ebp-299C],0
Aob死んでおります
ミジンコはもう限界です
空気様よぉ・・盛り上げてくれぇ・・・
Asm::Write_code(0x00522430,"31 C0 C3");
Asm::Write_code(0x01143DC0, "C3");
Asm::Write_code(0x011437C0, "C3");
Asm::Write_code(0x01143880, "C3");
Asm::Write_code(0x011438B0, "C3");
Asm::Write_code(0x01143570, "C2 04 00");
Asm::Write_code(0x01143170, "C2 04 00");
//Asm::Write_code(0x01143EE0, "C3");HSUpdate飛ばすの無理げーになった(asmから)
ネットをしたことが無い。言葉も話せない。
・(微生物)
言葉を覚え、PCを持っているがLANケーブルが足に絡まってうまく動けない。
ミトコンドリア(真核生物)
エ口画像収集で訓練を積み、ググったりして情報をさがせる。
アメーバ(原生生物)
尻板やアングラ系のサイトをうろつくようになる。
また、この時に色々なツールがあることを覚え始める。
ゾウリムシ(原生生物)
アメーバと同じく単細動物であるが、2進数、16進数を理解しており
バイナリエディタなどでプログラムの改変もできる。
また、プログラミングをささやかながら覚え始める。
ミジンコ(甲殻類)
ollydbg などのデバッガーを使い始め、簡単なアプリのシリアル番号くらいなら
はじき出せるようになる。また、クライアントプログラムを解析し、窓化、多重起動などの
修正は自分でできる。
しかし API に関しては知識が乏しい。
鳩(ハト目・ハト科の鳥類)
UWSC などではなく、自前でマクロツールを作れる。
猿(霊長類)
パケットを観察し始め、パケットが暗号化されているのに気づき暗号解析を始める。
また、蔵フォルダにある各種データの解除も行い、遊びほうけるようになる。
人(乳綱サル目ヒト科)
dll などを作成し、ゲームに組み込めるようになる。また、BOT の作成にも着手する。
神(造物主)
量りしれない力を持っているため、フリーザなどが持っている高級なスカウターで
計測しても瞬時に破壊されてしまう。神(カミ)と書くがゴッドと発音する。
Airride
EMSだとNOABなんか
まあ、クレジットも何も、昔からあるpublicなdupex
jms_317からMobFreezeは6でなく4になったからjmsで使う人は注意.
何れにせよ虎に踏まれてマレーに死す
普通に使ってるけど何か違うのか?
//code from here to '[DISABLE]' will be used to enable the cheat
00845BD7: //77 ? 89 54 24 ? E9 ? ? ? FF
db EB
[DISABLE]
//code from here till the end of the code will be used to disable the cheat
00845BD7:
db 77
特にこれがわからん
00100000:
DD 000F0000
何から始めたらいいんだよ はよ晒せや
CSEAXでポータル移動が認められなくなったのね
マウス座標のポインタも装いを新たにしてる.
[Enable]
00E769D0: //7E 33 83 F8 06 7D 2E 8B 41 04 2B C2 3D 6A FF FF
db EB
[Disable]
00E769D0:
db 7E
1.どうにかしてCRCbypass書けるようにする.
2.HS外してVEH Debuggerの検出を外す
3.やり放題(10分でログイン画面逝きだけど解析はできる)
bypasslessにしたい付近のアドレスで
call dword ptr,call eax等の命令見つけて
bypasslessにするか
関数の引数にとられてる値を書き換えたいなら
callされたあとでesp,ebp書き換え(tracer使ってきちんと書き換えたいところを確認)
HSlessやり方
まずcrcbypass書く
次にエラーコードはくダイアログの関数あるので
そいつを利用してエラーはかせてくるアドレスを特定して
関数事態潰していくと最終的に外れる
ってどう見つけるんだ?
そうだよね
まずそこだよね
ぼくたち英語できないから
動画でもあげてくれる人がいればいいんだけどね
ンピィーwwwwwwWWWwwW
Define(HookPoint,01197659)
Define(ReleasePoint,01197874)
mjんkにはこれが限界だわ・・・前回AIRが晒してくれたCRCのときと処理ちょっと変わってるし・・・
HSlessまではなんとかなって、既存のスクリプトはずらして使えるようになったmjnkです><
ぶっちゃけCRCはAobでもいける
たしかcrc Main+新しい奴4個だからなあ...
スクリプト自体あんまり変わらないと思う
>>46
スキル使用系の処理というか攻撃系の処理さえ見つかれば
一番上まで辿るとキー入力があって
そこからまたトレースしてくと見つかると思うぞ...
007A010A: //75 ? 8b ce e8 ? ? ? ? 8b ce e8 ? ? ? ? 8b ce e8 - 1st result
jmp 007A0533 //8b 86 ? ? 00 00 85 c0 0f 84 ? ? 00 00 2b 45 ? 0f 89 - 2nd result
nop
nop
nop
nop
[Disable]
007A010A:
jne 007A0121
mov ecx,esi
call 0079A4C0
うーん・・・処理の見つけ方が><
HSlessもずらしただけで、処理の意味まで理解してないんですよね。。。
「エラーコードはくダイアログの関数」
これ見つかれば、そこからはたやすい。
が、その見つけ方がわからん
できる奴はできる,できない奴はできない それまで。
なんていうAPI?
今までのように全体攻撃したらマクロ探知機かD/Cが発動する
ダメージ通らなかった気がするけど...
Virtualizationされててよくわからにあんだけど
分かったことがあるんだなぁ
@10
Service = 13 →HeartBeat
だと今まで思ってたんだけど
@10
Service = 5 → HackShield Initialization//Threadでいろいろ走らせてくる関数(解析中)
Service = 13 →HeartBeat
になっててService = 5で初期化してないと
HeartBeatの関数が使用不可能で
@10の関数の中に多少Detectionがある
MultiClientとかの検知もたぶんそこ(ていうかここスルーしたら起動はしたんで...)
@15 HackShield Initialization
@16 HeartBeat Request
が正解で
Service = 5のとき
call @15で初期化して―の
Service = 13のときに
引数つけてcall @16すれば
とりあえず起動してHeartBeatも動く
しかし@15から色々検知処理が動くから結局あぼーん
んでMultiClientだけならもしかするとMutex(HSで使ってるのかな?)
だけどうにかすれば動くんではないでしょうか...
2個起動するんだけどHeartBeat開始されないから
初期化関数でエラーはいたのかなと...
@16は放置で
@15の初期化をどうにか誤魔化せれば//beginthreadex使ってた気がする
HS回避できると思いまつ!
まぁぶっちゃけ?
HSCRCはehsvcいじらないでどうにかできたんすよねぇ
でも気持ち悪いんで完全に突破したいですうなぁ
AscCreateEngineとかいう関数があってたぶんそこから
APIHOOKしてくる奴ら読んでると思う
たぶんね?
止めたら読み込まれなかったわ...ログイン後死んだが...
あることをすると、通るんだな。
JMSでそれすると
ログインができなくなる...
2次パスの画面がでてこなくなるうぃく
ワトソン君
ランチャーはCreateWindowExAで作られるから
ijl15.dllでもなんでもいいからメイプルが展開しきる前に
一時停止してCreateWindowExAにBreakPointやらなんやら貼ってreturnAddres取得して
その関数は"ゲーム開始"が押されるまでループしてて
押されたら関数が終わるんだわ
だから関数終わった時と同じ返り値返すように
関数の先頭にmov,xxx return xxx書いて
ランチャー出さないでそのままゲーム開始押された後の処理に飛んでる
APIフックしたほうが安全な気がしてきたわ...
exeになにかしらの引数渡してスキップかと思ったけど違ってた。
やり方教えますよ
こういう中途半端な知識の糞ガキは死ぬべき
アフィが死ぬべき
あと配布とかするなら解説くらいしとけっていう
パケット構造体
別件BANかな
あくまるくんと空気くん
HackShieldBypass
あんまり調べないでね中身
API数個潰してるだけだから...
HSCRCBypass
ProcessDetectionたぶん回避したは..ず
AntiHook
MapleStory.exeとehsvc.dllが書き換えてくるAPIミツケタけど
どうでもいいよね
db C3 C3になってるけどそこ
db CC C3でwindows debugger使えるんじゃね?知らんけどなwww
VEHDebuggerの検知がわからない
数分後に落とされるからね...
たぶんdll名で落とされてる気がする...vehdebug-i386.dll
もしくは経過時間比較
v5.6.28.404のID決め打ちでつぶしただけで
v5.6.7.237で確かめてない
そこ潰すとvehも使ってるらしくてね
意味がなくなるんですわ,,,
なんかいい方法ないかなぁ
ehsvc以外が検知してるっぽいので...
どっかで見たって人いる?
ダンジョン前では集まってるけどなIN楓
〜SendPacket検知処理〜
1.returnAddress Check
2.ThreadID Check
3.StructAddress Check
まぁリターンアドレスはどうでもいいとして
ThreadIdは[eax+24]またはあれにアクセスする奴うんこするか
mov eax,fs:[18]をMainThreadのアドレス直接代入
構造体アドレスの検知は1回しか同じアドレスが使えない
毎回アドレス変えよう!
C++でかくとwww毎回同じなのれす^q^
でかい配列作って1個ずつずらしてけばいいお
=====================================================
はいそーす
なぜなのか
100〜のスレッドの続きを読む