チート初心者スレpart3 (679レス)
上下前次1-新
630(1): 2023/11/27(月) 12:50:11.31 ID:+4G6I6qw(1)調 AAS
>>629
それは承知の上で、現在のEACバージョンで未検出のメモリ読み取り方法を知っている方を探しています。例えばvalorantに関しては、現在僕が使っているAIエイムボットは1年間未検出です。EACでもそのような対策されていない脆弱性があるのではないかと思います。BE用でも構いかません。DMAやドライバ公式署名などお金がかかるものでもいいです。もちろん無料でとは言いません。動作の保証があればお金を払います。
631: 2023/11/27(月) 18:18:38.00 ID:??? AAS
>>630
AIエイムボットって要するに画像認識系?
であればそれは技術的にはチートとは言い難いものだからまあ検出されなくても不自然ではないが
632: 2023/11/28(火) 10:40:57.31 ID:11HBW4P2(1)調 AAS
メモリにはアクセスしません。画像認識です。エイムボットは目的であり、その手段としてメモリ読み取り、他の方法がある場合リスクが最小のものを選びます。今回の目的はACに保護されたメモリ領域へのアクセスであり、その手段としてカーネルドライバ、DMA、ハイパーバイザー、それ以外の方法がありますが、検出可能性が最小のものを選びたいです。有識者いましたら是非お願いします
633(1): 2023/11/28(火) 14:58:51.36 ID:??? AAS
オンラインゲームでそこまでして欲しい情報とか書き換えたい情報ってあるの?
敵味方の位置情報とかそんなの?
634: 2023/11/29(水) 12:52:51.43 ID:kig3ZHW8(1)調 AAS
>>633
まさしくそれです。敵の座標(x,y,z)、自分のカメラ座標(x,y,z)、カメラ回転(x,y,z)、カメラ視野角、これらの情報がbox型のウォールハックに必要です。それらの情報はメモリにアクセスする必要があり、ACに保護されている場合それを突破する必要があります。その他にもクライアント側で管理している面白い情報が見つかります。
635(1): 2023/11/30(木) 11:22:41.51 ID:??? AAS
クライアントのプロセス側からメモリへのアクセスはほとんどの場合blockされないから
そっちにコードっ突っ込んでメモリを読み取ればいい
アンチチート類は外部プロセスからのメモリ読み取りくらいしか制限しないです
636: 2023/12/04(月) 12:53:35.18 ID:+bZ4Nc8f(1)調 AAS
>>635
情報あざます。全然詳しくないですが、obsやdiscordのdllからフックみたいなやつですかね。ただ、ブロックされないに関してはカーネルかハイパーバイザーで読み取るでクリアしていますが、問題は検出されないかどうかです。discord等のdllを変更すると署名が失効して検出されるそうです。とりあえず今オープンソースのapex linuxチート見てたらハイパーバイザーで読み取ってるぽいので、それを流用してみます。
637: 2023/12/12(火) 05:12:16.21 ID:cGvUlraF(1)調 AAS
独自の署名付きドライバー(ev or ov)は何人ぐらいに配布したらブラックリストに登録される可能性がありますか?主にヴァンガードで使用します。
638(1): 2023/12/28(木) 22:34:00.95 ID:/gCTshn8(1)調 AA×
639: 2023/12/29(金) 10:06:32.36 ID:??? AAS
はい、Pythonの関数内で`return`文が実行されると、その関数の実行はそこで終了します。例えば、ある条件が満たされて`return True`が実行される場合、その時点で関数は終了し、それ以降のコードは実行されません。同様に、`return False`も同様に関数を終了させます。
以下は簡単な例です:
```python
def my_function(value):
for item in value:
try:
# 何かしらの処理
if item == 3:
return True # ここでTrueを返すと関数が終了する
except:
break
else:
if item == 5:
return False # ここでFalseを返すと関数が終了する
# 例の使用
result = my_function([1, 2, 3, 4, 5])
print(result) # 出力はTrue
```
この例では、リストの中に3がある場合に`True`を返し、5がある場合に`False`を返しています。どちらかが返された時点で関数が終了し、それ以降の処理は実行されません。
640: 2023/12/29(金) 13:39:47.16 ID:??? AAS
>>638
スコープをちゃんと見よう
return trueは一つ上のifが真のときにしか呼ばれない
641: 2023/12/29(金) 22:13:07.74 ID:4KbVxu0X(1)調 AAS
わかりました
ありがとう
642: 2023/12/31(日) 00:11:11.39 ID:HEGI4ft5(1)調 AAS
また質問なんだけど
pythonで配列(行列みたいなデータ)の集合を考えているんだけど
重複を許さないような集合ってsetでできる?
適当にコード書いたらTypeError: unhashable type: 'list'て出た
643: 2024/02/06(火) 23:58:54.07 ID:??? AAS
CheatEngineのCTファイルで値を変更したメッシュの情報やファイルは抽出できません?
644(1): 2024/02/12(月) 14:03:39.58 ID:j3pXkv3y(1)調 AAS
チートエンジンで所持アイテムの個数を一括変更するスクリプトはどうすれば良いのでしょうか
外のサイト見て、HP減らないとか、減算を加算に変更するとかは見たけど、複数の同時変更みたいな記事も見つからずで
現状では、静的アドレスが見つかっている状態で、32バイト先に次のアイテム個数が有るのは分かっています
645(1): 2024/02/12(月) 14:33:05.71 ID:??? AAS
>>644
luaでループ書いてみれば?
646: 2024/02/13(火) 16:52:58.11 ID:1xHIlE+5(1)調 AAS
>>645
作るための知識が不足しているので、苦闘してます
手持ちの別ゲームのCTファイルもあたってみたのですが、似たようなスクリプトが見つからず、
参考にするためのCTファイルがないと厳しいですね
どなたかゲーム問わずで、手持ちのアイテム所持数変更とかのCTファイル無いですかね
647(1): 2024/02/15(木) 01:38:03.85 ID:??? AAS
バイオ2のリメイク
インストールして最初の起動だと操作キャラの位置がサーチできるのに
ゲームを再起動したら再インストールするまで検索に引っかからなくなる怪現象が発生しません?
ちなみに弾数とかは素直に検索できるんですよね
なんか対策してるんですかね
648(1): 2024/02/29(木) 12:39:30.88 ID:3q3wpwYa(1)調 AAS
>>647
最初の起動のうちに座標アドレスのオフセットを特定しとくとかかね
649: 2024/03/01(金) 11:41:46.58 ID:??? AAS
>>648
ジャンプ命令に気を付けつつコードを一行ずつ遡ってレジスタの代入を目視で確認してるんですけどこれであってます?
正直、最後までできる気がしないんですけど
ベースアドレスがスタックやヒープメモリの領域を抜けたらそこで確定する感じなんですかね
普段はゲームを再起動しつつポインタスキャンの力技でなんとかしてるんでオーソドックスなやり方がイマイチよく分からんです
650(1): 2024/03/01(金) 17:39:09.07 ID:??? AAS
hwbp使いましょう
651: 2024/03/01(金) 21:42:51.46 ID:??? AAS
>>650
それっぽいところに仕掛けてレジスタのそれっぽい値を引っ掛けてくる感じですかね
なんとなく分かりました
ありがとうございます
652(1): 2024/03/04(月) 11:37:47.88 ID:5dK3XVuR(1)調 AAS
外部リンク:github.com
これのオブジェクトエクスプローラ使ってなんとかできんかな。構造体がわかれば手間が大幅に省ける
653: 2024/03/05(火) 09:18:57.90 ID:??? AAS
>>652
これすごいですね
外部リンク[html]:cursey.github.io
ここの動画の通りにたどったらプレイヤー座標の数値が知れたんでメモリ検索かけたら見つかりました
なぜかObject Explorerに表示されてるAddressとはちょっと違いましたけど
ちなみにどうやら再インストールすれば見つかるのはただの偶然で
プレイヤーが静止してても微妙に数値が変わる場合があったのが原因だったっぽいです
654: 小心者 2024/03/06(水) 23:07:34.34 ID:jIyA5XcM(1)調 AAS
アークナイツでチートやりたいんですけどやり方を教えてもらえませんか
655: 2024/03/13(水) 12:45:19.55 ID:Met5e79e(1)調 AAS
cheatengineで値を変更する。静的な変更を加えたい場合は、unityゲームのチート方法を調べる。
656: 2024/03/13(水) 19:58:01.72 ID:Q9unyfvw(1)調 AAS
最近cheat engineを使い始めて、値のわかってるものは変更できるようになって、静的アドレスはまだ探せてない、この状態で敵を倒すと100%ドロップとか探せるんだろうか?教えて欲しいです。
657: 2024/03/15(金) 16:29:33.91 ID:/4ejaIg9(1)調 AAS
ゲームのsdkを生成する(UEしか触れたことないがUnityもオープンソースなのでフリーのツールがあるはず)。目的のフィールドまでのオフセットを確認し、ポインタチェーンを辿り値を変更。sdkの生成ツールはUnreal EngineでいうとDumper-7のようなもの。
658: 2024/03/31(日) 08:49:06.10 ID:??? AAS
一度やって出来なくて挫折したんだけれど静的アドレス見つけるのって簡単に出来る?
659(1): 2024/04/05(金) 10:07:38.56 ID:??? AAS
アドレス検索→見つけたらアドレステーブルに追加してポインタマップ生成&保存→ゲーム再起動
これを何回か繰り返す
アドレス検索→アドレステーブルに追加してポインタスキャン
保存していたポインタマップを追加してアドレスをその当時のやつに設定
他の設定はどうすればいいのか忘れた
しばらくすると検索が終わるからそれっぽいのを全てアドレステーブルに追加
PCとゲームを再起動してもポインタが機能しているか確かめる
これでたぶん大丈夫
ここまで書いといてなんだけど
目的のアドレスを処理しているゲーム側のコードをAOBスキャンしてアドレスを盗み見する独自コードを注入するのがフォーラムのCTでよく見る手口
そっちのほうが確実
660(1): 2024/04/06(土) 07:43:38.48 ID:??? AAS
>>659
下の方は良くわからんが上の方で何とか出来た、ありがとう
検索結果が2万とか出たりしたからそれで確実じゃないってこと?
この結果自体を減らすのに有効な手段って有ったりする?総当たりしかないのかな
661(1): 2024/04/06(土) 15:46:14.23 ID:??? AAS
>>660
俺も初心者だから1行目の繰り返す回数を増やすしか思いつかない
でも2万とか見たこと無いな
まあベースアドレスが一番若くてポインタの連鎖が浅いやつを選んで失敗したことがないから
あんま心配しないで大丈夫だと思う
662(1): 2024/04/06(土) 18:31:54.78 ID:??? AAS
>>661
なるほどね
ただ普通のステータスを弄る時はアドレス二桁とかだったから最初のが特別だったみたい
質問ばかりで申し訳無いがメモリから構造体分析で周辺アドレスを探してるけれどオフセット多い物だとポインタ追加するだけでも結構大変
アドレス追加から静的アドレスやらオフセットやらを入力するのではなく静的アドレス自体を複製してオフセットをずらしたり出来るのかな?
663(1): 2024/04/07(日) 07:07:53.11 ID:??? AAS
>>662
よくわからんけどアドレスをコピペしたときにダイアログが出て
そこで最終オフセットを修正できるがそれじゃダメなんか?
複数コピペすれば倍々でアドレスを増やせたはず
664: 2024/04/07(日) 14:24:48.98 ID:??? AAS
>>663
ああこれで良かったのね
ダイアログが良くわからなくてキャンセルしてたわ
ごめん、ありがとう
665: 2024/04/20(土) 01:48:25.32 ID:??? AAS
パワプロ2022でサクセスのターン数のサーチする方法が分かる方いませんか?
その他のことは大体できるんですがこれは数値を入力をしてもヒットしません
開始がターン数68で、経験点や調子と同じ2byteだと思うですがなぜヒットしない
666: 2024/04/20(土) 14:44:28.37 ID:DO5P+Fw8(1)調 AAS
【○】 ワクチン選手 × 二十代選手3人 【●】
2chスレ:boxing
667(1): 2024/07/03(水) 10:51:56.73 ID:??? AAS
経験値のアドレスは見つけたのですがこれを2倍3倍というようにn倍にするにはどうすれば良いのでしょうか?
668: 2024/07/04(木) 16:31:05.55 ID:??? AAS
経験値の型が整数だとして256倍でもいいなら代入命令のアドレスを1増やす
経験値の上限が甘いゲームだと隣の変数を破壊するかもだけど
669: 2024/07/07(日) 15:03:38.05 ID:??? AAS
>>667
16進数
リトルエンディアン
このあたりを調べればやり方が分かる
場合によってはIEEE浮動小数点表現も
670: 2024/07/07(日) 22:13:11.16 ID:??? AAS
まだ上手く行って無いですがなんとか理解が出来たかも、ありがとうございます
671: 2024/07/13(土) 20:15:08.98 ID:KDbFzvPa(1)調 AAS
チートエンジンでCTファイル作ってて
luaでexcel書き込み読み込みする必要があるのだけど
おすすめのライブラリってありませんか?
672(1): 2024/08/20(火) 02:28:34.49 ID:Cl+gQc2G(1)調 AAS
アプデで何か変わったのか分からないけど、RPCS3で起動中のソフトにチートエンジン使っても全く数値の検索出来なくなった。前まで出来てたのに。。設定がミスってるのか何なのか分からないので誰か教えて欲しいです。
ちなみに倍速は効きます。
673(1): [sa] 2024/08/27(火) 04:51:16.24 ID:??? AAS
アセンブラってどうやったら読めるようになるの??Cの文法は頑張って覚えたけどアセンブラサッパリだ
674: 2024/08/27(火) 20:29:38.15 ID:2JDZr/3H(1)調 AAS
他人の作ったCTファイル見て
どこのコードにコードインジェクションしてるのかわからないんだけど
そこら辺わかる人いますか?
>>673
アセンブリ言語は高水準言語と違って各CPUアーキテクチャごとに違うから同じ感覚で行くとうまくいかない。x86アセンブラ辺りを勉強するととっかかりができる。
というかとっかかりできた。
675: 2024/09/19(木) 10:53:32.76 ID:PYxNEC/d(1)調 AAS
>>672
こちらのものです。
どなたか教えて頂きたいです。
676: 2024/09/19(木) 12:16:24.23 ID:??? AAS
Float型とか検索のValue間違ってる訳じゃ無いよね?
677: 2024/09/20(金) 09:30:06.47 ID:??? AAS
特定の値がヒットしないのか、0とか入れても0件なのか?
678: 2024/10/30(水) 23:24:05.76 ID:??? AAS
アプリ1回目の起動じゃCEでScanしてもヒットしないけど
2回目以降の起動だとヒットするってのはどういうことなんだろう
よくあることなの?
679: 2024/11/01(金) 05:34:46.18 ID:??? AAS
動的アドレスの動きが一緒とかキャッシュされたメモリでやってるとか
何サーチしてるかわからんから確かな事は言えんけど
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 1.256s*