5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【育成シヨウ】MapleStory 1【解析er】

1 :ネトゲ廃人@名無し:04/10/30 17:05:18 ID:???
クレクレ言わないで解析しようよお猿さん
・解析したい奴歓迎
・書き込む前に勉強汁
ttp://gamereverserz.cjb.net/
ttp://www.geocities.co.jp/Playtown/8052/
・クレクレ禁止

まとめサイト
ttp://www3.to/maple-mas


2 :ネトゲ廃人@名無し:04/10/30 17:09:18 ID:???
2get

3 :ネトゲ廃人@名無し :04/10/30 17:30:29 ID:PtjRuBKp
3ゲトォォォォ

4 :ネトゲ廃人@名無し:04/10/30 18:38:12 ID:???
4ゲト
解析したくて勉強中です。まだ猿卒業できてないもので。ご教授おながいしますm(..)m

5 :ネトゲ廃人@名無し:04/10/30 19:20:25 ID:???
俺の勉強不足でゲームしながらうさみみとねこまんま起動出来ません。
どうかおバカな俺にアドバイスを・・・・。


6 :ネトゲ廃人@名無し:04/10/30 19:36:09 ID:???
>>5
前なら、猫or兎起動→コード入れるダケ→メイプル起動→猫、兎更新→Maple.exe選択
→コード実行でおkだったんだが今はシラネ

7 :4:04/10/30 22:02:16 ID:???
めいぽのexeの書き換え方がワカメ('A`)

8 :ネトゲ廃人@名無し:04/10/31 12:31:58 ID:???
それはミジンコ以下だろうと言ってみる

9 :ネトゲ廃人:04/10/31 17:31:09 ID:6nom8cXw
>>8
ミジンコは解析すら知りません。多分EXE上げても何もできない人ですね。
>>4
よって猿

10 :ネトゲ廃人@名無し:04/10/31 18:04:08 ID:???
色々なスレを読んできたけど、Maple起動して、猫飯を起動して、
通常時でのメモリ検索値と動作時のメモリ検索値の違いで何か
コードを見つけていくってことであってる?
回避の見つけ方なんてどうするん?

11 :ネトゲ廃人@名無し:04/10/31 18:08:19 ID:???
>>10
俺は解析法しらんが
そんな地道な作業してるのか(゚ロ゚)!?

12 :おぼろおぼろ:04/10/31 19:53:57 ID:???
おぼろおぼろ

13 :ネトゲ廃人@名無し:04/10/31 23:20:46 ID:???
>>11
Mapleはアドレスをちょこちょこ変えてる上に
メモリを弄って出来る升はかなり少ない
大抵の奴は逆汗or色々パケット見て解析している

〜 ここは乗っ取られました。 〜
●前スレ - http://game8.2ch.net/test/read.cgi/mmosaloon/1097000615/

14 :ネトゲ廃人@名無し:04/10/31 23:35:08 ID:???
移住先〜
とりあえず、唾つけとけ ペッ( ゚д゚)、

15 :ネトゲ廃人@名無し:04/10/31 23:38:16 ID:???
洋ゲーはどうか分からないけど、国産やカンコックゲーの中じゃ
一番対策が厳しい部類のゲームだと思う。
猿卒業を目指すなら、まずはパンヤあたりの解析がオススメ。

16 :ネトゲ廃人@名無し:04/11/01 01:53:59 ID:???
色々なパケットがむしゃらに集めてフリーのコンパイラも見つけて
いざやってやろうと思ったのだが猿にはここが限界でしたorz

17 :ネトゲ廃人@名無し:04/11/01 04:44:45 ID:???
>>15
いいすぎ

18 :4:04/11/01 07:27:44 ID:???
配布された升があるんですけど、コード全部目に通して違いを見つければいいのですか?丸一日分かかりそうですけどorz

19 :ネトゲ廃人@名無し:04/11/01 09:56:27 ID:???
バイナリエディタとかでコンペアすれば早い。

20 :ネトゲ廃人@名無し:04/11/01 17:56:37 ID:???
まとめサイトは無くなったのですか?

21 :ネトゲ廃人@名無し:04/11/01 18:26:05 ID:???
pop氏のツール解析進んでる?
だれか情報交換しない?

22 :ネトゲ廃人@名無し:04/11/01 18:34:49 ID:???
>>21
どんな情報持ってる?
ってかツールを解析するのではなくパケットを解析するんじゃないか?

23 :ネトゲ廃人@名無し:04/11/01 19:10:31 ID:???
>>21 一応すぐ調べられるパケットは集めてあるが明日のパッチでまた
変わるだろうからそれからでいいと思ふ。


24 :ネトゲ廃人@名無し:04/11/01 19:16:51 ID:???
とりあえずiniでもxmlでも良いからプログラムから簡単に読み出せるようにしたいな

25 :ネトゲ廃人@名無し:04/11/01 19:45:14 ID:???
>>24
pop氏のmemmod.dllがその目的にちかいんじゃないの?

26 :ネトゲ廃人@名無し:04/11/01 23:20:11 ID:Zj9SZvKq
pop氏のアドレス教えてくれませんか?

27 :ネトゲ廃人@名無し:04/11/01 23:40:59 ID:???
>>25
作りたいのは読み込む物ではあなく読まれる物

28 :ネトゲ廃人@名無し:04/11/02 01:08:23 ID:???
さて、過疎りまくったこっちのスレに人がいるかわからないのだが一応聞いてみる。
忍耐升スリピ版を製作しててあらかた基盤っぽいのは作り終えたのだけれど
マップIDのパケ抜いた奴がいたらどうやって特定したのか教えて欲しい。
複雑というか数が多くてよーわかりません。

pop氏も見てたらヒントくださいorz

29 :ネトゲ廃人@名無し:04/11/02 01:09:24 ID:x4FGyStt
教えてくれくれ

30 :ネトゲ廃人@名無し:04/11/02 01:31:05 ID:???
>>28
マップ移動後に来るパケットに入ってる

31 :ネトゲ廃人@名無し:04/11/02 02:29:49 ID:???
>>28
マプ移動のパケはだいたい他のマップも同じ長さ。
だから、それと同じながさのパケをしらべていくと特定できるさ。

32 :ネトゲ廃人@名無し:04/11/02 02:31:27 ID:???
つか、漏れは忍耐升よりマクロのほうが好きなんで
マクロができなくなったのがショッキュだな。
敵集めると落ちちゃうんだよ。

33 :ネトゲ廃人@名無し:04/11/02 03:06:51 ID:???
>>30 31 ありがとん。時間かかったけどできたっぽい。
こっちに書いて正解だったわ、なんだかんでまともな人いるんだな。


34 :ネトゲ廃人@名無し:04/11/02 08:27:26 ID:???
久々にパケ見てみたんだけど仕様が変ったのか・・・。
もしかして今回は暗号化がテーブルアクセスしたりややこしくなってるのかな?

35 :ネトゲ廃人@名無し:04/11/02 12:15:31 ID:???
>>34
そのとうり

pop氏はどうやって解除してるんだと思って見てみれば
テーブルアドレス定義してんのな・・
毎回ビルドし直すのかよ _no

36 :ネトゲ廃人@名無し:04/11/02 13:13:03 ID:???
まだ1時間以上もあるよ
新蔵DLしてまたーりしようぜ
ftp://download.nexon.co.jp/NexonJapan/maple/

37 :ネトゲ廃人@名無し:04/11/02 13:16:21 ID:???
敵落下させてGかけるコードってどれだっけ?
保存してたけど間違えて消しちゃってorz

38 :ネトゲ廃人@名無し:04/11/02 13:23:45 ID:???
>>37
Gってなによ

39 :ネトゲ廃人@名無し:04/11/02 13:26:18 ID:???
>>38
Gravityじゃね?

40 :4:04/11/02 13:40:17 ID:???
>>19
できました^^ありがとうございますm(..)m
僅かですが希望が見えてきました。

それにしても、升ってこんなに手間隙かけて作られてたんですね。
昔馬鹿にしてました。ゴメンナサイ;;

41 :ネトゲ廃人@名無し:04/11/02 13:58:27 ID:???
いやぁ
pop氏のツールはやっぱりそのままじゃ使えないね>0.59
ビルドしなおすかぁ

42 :ネトゲ廃人@名無し:04/11/02 14:23:40 ID:???
>>41
#define CRYTABLE_ADDR 0x679874
とかを
#define CRYTABLE_ADDR 0x679864
に書き換えるってことでOK?

43 :ネトゲ廃人@名無し:04/11/02 14:30:50 ID:???
>>42
OK
しかし毎回アドレス定義する必要あんなら
自前で暗号解除するメリットあんのか?

44 :ネトゲ廃人@名無し:04/11/02 14:55:27 ID:???
設定ファイルで設定出来るようにする?
crypttable = 0x679864
とかって


45 :ネトゲ廃人@名無し:04/11/02 15:08:12 ID:???
あれ、ws2_32.dllのソースって入ってたっけ?

46 :ネトゲ廃人@名無し:04/11/02 15:11:43 ID:???
入ってたぞ
共有の方には入ってなかったが

47 :ネトゲ廃人@名無し:04/11/02 15:38:26 ID:???
ビルドするとサイズが200KB以上になる漏れは何が悪いんだろうかorz

48 :ネトゲ廃人@名無し:04/11/02 15:44:31 ID:???
>>47
ビルド→アクティブな構成〜→Release→OK

b

49 :ネトゲ廃人@名無し:04/11/02 15:47:22 ID:???
>>48
サンクス、助かったよ

50 :ネトゲ廃人@名無し:04/11/02 16:03:04 ID:???
pop氏のツール使ってると、フィルタ出来ないパケットが出てこないか?
具体的にはペリマ行くと二三人のキャラパケが記録されないんだが

51 :ネトゲ廃人@名無し:04/11/02 16:05:44 ID:???
ログインチェック変わったのか?
鯖との接続が切れる。

52 :ネトゲ廃人@名無し:04/11/02 16:16:08 ID:???
ws2_32.dllの対応はできたんだけど
dumpやmodの対応のさせ方がわからない。
dumpに
(connect,len=0)
しか出力されないんだよな…

53 :ネトゲ廃人@名無し:04/11/02 16:25:00 ID:???
>>52
dumpはパケット番号が変わっても無関係
ってことは

ws2_32.dllの対応が出来ていないに他ならない

54 :ネトゲ廃人@名無し:04/11/02 16:27:35 ID:???
>>53
なるほど…ありがとう。
INIFIlっていうのがいまいちわからないんだよなぁ。
どこのアドレスだこれ。

55 :ネトゲ廃人@名無し:04/11/02 16:30:44 ID:???
>>54
INIFLLの0x3aを十進法に直してみる→58
極々単純に考えればMapleのVerだな

56 :ネトゲ廃人@名無し:04/11/02 16:42:48 ID:???
>>55
そういうことだったのか…。
ずっとアドレスばかり調べてたのでそこまで気がまわらなかったよ。
情報ありがとう。

57 :ネトゲ廃人@名無し:04/11/02 17:08:27 ID:???
フリーのbcc32でコンパイルするためのコマンドラインオプション教えて。
モジュールは普通にコンパイルできるのになぁ。

58 :ネトゲ廃人@名無し:04/11/02 17:10:07 ID:???
今メモリチェックのパケットをどうやって抑えるか考え中。
パケメモリチェック回避できるかな?

59 :ネトゲ廃人@名無し:04/11/02 17:15:25 ID:???
>>58
現在は鯖側でメモリチェックはしてなさげ
メモリチェック用のCRCなどは送信してるけど・・
それを回避したいなら一つ前のスレにヒントが書いてあったっぽ

60 :ネトゲ廃人@名無し:04/11/02 17:40:02 ID:???
>>59
見つかりますた。がんばってみます。

61 :57:04/11/02 17:45:28 ID:???
だめだ。ワカラン。
HDDの容量あけて、VC++インスコしてきます。

62 :ネトゲ廃人@名無し:04/11/02 18:01:01 ID:???
>>61
DLLなら-WDだと思うけど、VC++独自の関数とか使われてたらどうしようもないよ。

63 :ネトゲ廃人@名無し:04/11/02 18:03:38 ID:???
>>62
独自関数ってどんなの?

64 :ネトゲ廃人@名無し:04/11/02 18:11:48 ID:???
allwayログイン使えなくなってない?

65 :ネトゲ廃人@名無し:04/11/02 18:25:35 ID:???
にわかに忙しくなってきたよな

66 :ネトゲ廃人@名無し:04/11/02 19:09:04 ID:???
どこを書き換えてビルドすればいいの?

67 :ネトゲ廃人@名無し:04/11/02 19:13:16 ID:???
>>66
わからなきゃ教えても意味がない。
もし教えれば君はこう問うだろう。
そこをどう書き換えてビルドすればいいの?

68 :ネトゲ廃人@名無し:04/11/02 19:37:47 ID:???
どこをどう書き換えてビルドすればいいの?

69 :ネトゲ廃人@名無し:04/11/02 19:41:00 ID:???
ログインサーバーから切断されるよぅ。
普通のexeでも切断されるし、ヽ(τωヽ)ノ モウダメポ。

70 :ネトゲ廃人@名無し:04/11/02 19:43:56 ID:???
ノ 注意点として、ws2_32.dll により強制的に暗号化解除を行うため、Patch適用時には、ws2_32.dl_ 等名称を変えてラッパーDLLを外してください。


71 :ネトゲ廃人@名無し:04/11/02 20:04:25 ID:???
>>68
util.h

// packet filter key address
#define SENDKEY_ADDR 0x67a824
#define RECVKEY_ADDR 0x67a828
#define CRYUPD_ADDR 0x5e125b
#define CRYTABLE_ADDR 0x679864

#define INIFIL 0x3b

これでラッパ作ってmoduleにパケダンプdll入れればとりあえずパケは見れるようになります

72 :ネトゲ廃人@名無し:04/11/02 20:06:48 ID:???
>>71
ありがとうございます。やってみます。

73 :ネトゲ廃人@名無し:04/11/02 20:19:54 ID:???
マップ移動パケット使えなくなったな…。
今いるマップの移動パケットを取得して置き換えると
そのマップでは使用できるけど、他に移動すれば使えなくなる。

74 :ネトゲ廃人@名無し:04/11/02 20:21:43 ID:???
ログインできない原因わかんない…。
普通にログインできる環境があれば、パケ比較して
何とかなりそうなんだけどな。

(send,len=131)
52 b7 7f 00 0b 09 ce ....
ログインチェックってこのパケットでやってるんでしょ?
あってる?

75 :ネトゲ廃人@名無し:04/11/02 20:22:13 ID:???
>>35
とうりじゃなくてとおり
とマジレスしてはいけませんかね

76 :ネトゲ廃人@名無し:04/11/02 20:25:35 ID:???
にわかに猿が増えてきたよな

77 :ネトゲ廃人@名無し:04/11/02 20:50:38 ID:???
ソースはまだですか_| ̄|○

78 :ネトゲ廃人@名無し:04/11/02 21:26:47 ID:???
なんでマップ移動使えなくなったんだろうな。
多分後ろのほうの 3* の部分以外にもチェックするところが増えたからだろうけど…。
でも、たまに何回かやってると移動できる場合もある。
ランダムで値を生成するようなものが追加されたのかな?

79 :ネトゲ廃人@名無し:04/11/02 21:50:12 ID:???
90 64 0f 00
0f
02 (マップ移動カウンタ)
*---------------
ff ff ff ff
05 00 (5文字)
6f 75 74 30 30 00 00 (マップ名:out00)


前は、*----より上が固定されてても移動できた。
でも、今回のパッチで*-----より上の情報が正しくないと
移動しないっぽいな。
下はいままでと同じなんだが。

80 :ネトゲ廃人@名無し:04/11/02 21:57:38 ID:???
そのパケット受信って何のソフトですか?
WPEではなかとですよね?

moumeipoさんのところのログレコーダーはもうDLできないし。_| ̄|○

81 :ネトゲ廃人@名無し:04/11/02 22:10:49 ID:???
全部組み込み終わった人います?

82 :ネトゲ廃人@名無し:04/11/02 22:34:48 ID:???


83 :pop:04/11/02 23:41:28 ID:???
おや、もうリビルドできた人いるみたいですね〜
必要なら ws2_32.dll うpしますが、しなくてもいいかな?

84 :ネトゲ廃人@名無し:04/11/02 23:43:29 ID:???
>79
移動カウンタは前から合ってないとだめだった。
多分、移動カウンタの値をとってる現在マップパケ(移動後にrecvする)の
番号がずれてるか多少フォーマットが変わったのかも。

85 :ネトゲ廃人@名無し:04/11/02 23:44:00 ID:???
>>83
ws2_32.dllはできたんですけど
マップ移動のパケットがうまくいかないんですよね。
鯖のチェック方式が変わったのでもう無理っぽいですか?

86 :ネトゲ廃人@名無し:04/11/02 23:54:58 ID:???
先日はありがとうございました^^

うpお願いします^^

87 :ネトゲ廃人@名無し:04/11/02 23:55:32 ID:???
>>83 欲しい・・・とかすぐ言ってしまう所が俺みたいな猿の駄目な所なんだよな。
できてる人もいるみたいですし様子見したほうがいいかもしれませんね。

88 :ネトゲ廃人@名無し:04/11/02 23:56:20 ID:???
pop氏

是非お願いします。

89 :ネトゲ廃人@名無し:04/11/02 23:57:05 ID:???
>>83
この前取り逃した漏れは欲しい・・・

90 :ネトゲ廃人@名無し:04/11/02 23:58:21 ID:???
>>83
大量のパケットが来たときに最後のパケットが処理されないのは何とかならないのか?

91 :ネトゲ廃人@名無し:04/11/02 23:59:36 ID:???
うpしてもらってもそこから学べる。
俺はそう思う。

>>83欲しいです。
お願いします。

92 :ネトゲ廃人@名無し:04/11/03 00:00:37 ID:???
>85

(recv ip:61.215.216.41, local_port:1050, remote_port:8586 :: 000041ee,000041ee,len=18)
ee 41 0e 00
23 (マップ移動)
05 00 00 00 ?
08 00 (マップ移動カウンタ:受取)
b7 c9 42 06 マップ番号?
01 b5 02

旧パケはマップ移動は 23 だったのが、22 になってました。
recv 系は1ずれてる可能性があるので、忍耐などの DLL は作り直しが必要っぽいです。

93 :ネトゲ廃人@名無し:04/11/03 00:03:03 ID:???
>>90人に物聞く態度でない。
何様なんだ

94 :ネトゲ廃人@名無し:04/11/03 00:08:06 ID:???
>>92
なるほど、ありがとうございます。
助かりました。

95 :ネトゲ廃人@名無し:04/11/03 00:09:12 ID:???
popさん、案外若手プログラマーに見える。。。

96 :ネトゲ廃人@名無し:04/11/03 00:15:40 ID:???
>90
マジ!?(;´Д`)

大量に来ても、一応処理してるけどバグがあるとすれば recv のところかな。

l = dec[2] |(dec[3]<<8);
l+= 4;
if((l < 5)||(l > 2000)) break; <= @ 2000以上のパケットがくると後ろが処理されない
if((k+l)>(unsigned)ret) break; <= A recvしたパケが実は分割されていて長さが合わない

i = dec[0] |(dec[1]<<8);
j = ((recvf>>16)^(~INIFIL)) & 0xffff;

たまに取りこぼしが有ったのは分かってるけど、めったに起きなかったので
無視してました(つД`) 回線の環境によっては修正が必要。。か。。
MoEが一段落したらやってみるかww

97 :ネトゲ廃人@名無し:04/11/03 00:15:46 ID:???
晒してばっかだな;
いい加減うざいが・・・

98 :ネトゲ廃人@名無し:04/11/03 00:22:30 ID:???
>>96
多分A
Mapleは一気に1460までしか読み込まないから
それ以上のパケが来ると分割されることになる
そこら辺難しいところだね
とりあえず1データが2000超えたのは見たことがない

99 :ネトゲ廃人@名無し:04/11/03 00:22:59 ID:???
case 0x06052340とかの
16進数のアドレスってどうやって調べてるんですか?
パケットみてもどうにもわかりません。

100 :ネトゲ廃人@名無し:04/11/03 00:24:45 ID:???
100get

195 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)