エディターを使ったらゲームが落ちるとかあるのかな?教えて
オンラインゲームの話はなしであくまでもオフラインゲーム
元スレ:https://medaka.5ch.net/test/read.cgi/gameurawaza/1343178746/
こういうスレを待っていたよ
ポインター
こんなスレ立てるくらいなんだから
自分で調べられないのだろう。
○○ 改造コード及びチートまたは
改造ツール。
・デバッガ OllyDbg
http://www.ollydbg.de/
・プロセスメモリエディタ兼デバッガ うさみみハリケーン
http://www.vector.co.jp/soft/win95/prog/se375830.html
・プロセスメモリエディタ兼デバッガ スペシャルねこまんま57号
※DEPの適用対象にすると起動不可
http://www.vector.co.jp/soft/win95/hardware/se254476.html
●バイナリエディタ
・Stirling
http://www.vector.co.jp/soft/win95/util/se079072.html
・Binary Editor BZ ※大型ファイル(ISO等)も4GBまで編集可
http://www.vector.co.jp/soft/win95/util/se032859.html
●解析参考サイト
・Digital Travesia ※OllyDbg日本語化パッチあり
http://hp.vector.co.jp/authors/VA028184/
・DANAの部屋
http://www.geocities.jp/dana13sai/
●参考書
・デバッガによるx86プログラム解析入門
ISBN:978-4-7980-1705-1 2,520円 A5判 336頁
・解析魔法少女美咲ちゃん マジカル・オープン!
ISBN:4-7980-0853-2 2,730円 A5判 280頁
●基本
・うさみみハリケーンのヘルプは必読
http://www.k3.dion.ne.jp/%7Edt2/usamimihurricane/webhelp/index.html
・うさみみハリケーンの付属ソフト「UsaTest2.EXE」でプロセスメモリ検索、
書き換え、逆アセンブルを練習
改訂版が出た。なので、初心者が間違って2007年の初版を買わないように、
テンプレ修正しておくよ。
・デバッガによるx86プログラム解析入門 【x64対応版】
日本のシェアウェアをいくつか試してみたが、低機能で使う気にはなれなかった
(自称)上級者は「電卓を起動して進数を変換」なんて説明していたりする。
あと、浮動小数点数を指定しての検索にも対応しているのに、
「floatやdoubleはバイト列に変換して検索」なんて初心者に教えていたりする。
教える人も教わる人も、解析ツールの説明書はちゃんと読んだ方が良いと思う。
http://hp.vector.co.jp/authors/VA028184/
うさみみはシーケンスの検索もできたんだな
やっぱヘルプは読まんといかんわ
http://hp.vector.co.jp/authors/VA028184/
パソゲーの解析だと、64bit版はまだ早いって感じか。
毎年恒例つか、本を何冊も買い込んで年末年始に勉強しようっていう
学生さんが多いな。
で、『デバッガによるx86プログラム解析入門 【x64対応版】』は買って
間違いない。
だけど、ここ数か月で出版された、アセンブラやCPU基本設計の本には
気を付けたほうがいい。この手の本は、プログラム解析のことは
考えていない内容になっている。だから、このスレを見てる人が買うと、
「コレジャナイ」になる可能性が大。アセンブラ本だけの話じゃないが、
内容を調べずに、本の名前だけで買っちゃうのはちょっと危ない。
ssg拾えるとこって他にないかな
固定化書き換え機能が結構便利。
新しく追加された解析ツールのバイナリデータ視覚化機能はなんか色々できそう。
速度調整を実行が薄グレーの文字になって押せなくなってる
今はとりあえず32ビット版の方で実行速度調整を使えば良いかと。
パソゲーはほとんど32ビット版だけだし、エミュとブラウザは32ビット版も配布されてるから、
64ビット版うさみみでの実行速度調整って、かなり後回しになるかもしれないけど。
あと、Chromeは32ビット版と64ビット版の共存インストールができる裏ワザがあるから、
普段は64ビット版使って、加速したいときだけ32ビット版を使うってやり方もできるね。
http://www3.nhk.or.jp/news/html/20150513/k10010077801000.html
これは新しいx64対応改訂版じゃなくて古い版か。かなり読み込んでいるな...
事件のことは「ゲームのセキュリティー無効化で初の摘発」で検索すれば読める
オンラインヘルプの「範囲検索(64Bit Mode)」のとこも読んだ方がいい。
「メモリ範囲を指定して検索」の「64Bit Mode」じゃない方は、ものすごく古いWindows用なので、今はもう薦められない。
つか、今はdoubleとかの64bitの数値に対応した検索じゃないと、うまく検索できなかったりする。
DANAさんとこの実践改造講座は「メモリ範囲を指定して検索(64Bit Mode)」に当てはめて読んで。
http://www.k3.dion.ne.jp/~dt2/usamimihurricane/webhelp/_RESOURCE/MenuItem/search/searchmenu.html
元の数にもどるのどうすればいいの?
それは表示用の数値を書き換えているか、数値が再計算されて修正されてしまうか・・・ってのがありがち
前者なら検索でヒットしたほかのアドレスも書き換えてみる
後者ならうさみみのデバッガでブレークポイントをセットしてブレークさせて、逆アセンブルコードを書き換えてみる
デバッガに慣れてないなら、うさみみの「編集」メニューの「固定化書き換え」で数値を固定してみるとうまくいくかも
もしオンラインゲームなら、たぶんサーバに数値が保存されているので、諦めるがよろし
ついに64bitのエロゲも出てきたし、ゲーム解析も64bitの時代に移っていくのだな。
http://hp.vector.co.jp/authors/VA028184/
プラグインのほうを使える様にしないと
つーわけで誰かSSG読めるプラグインをはよ
K○EI系ツールでよくある、
武将やお馬さんのデータをExcelのような表で改造するヤツです。
うさみみハリケーンのプラグインのサンプルを改変して、ダイアログにリストビューを乗せれば、
構造体を定義しての表形式の改造ができるようになる。
リストビューのハンドラとか、ソースコードはググってコピペでほとんど完成するから、自分で作った方が絶対早い。
この程度なら、C++を数時間学んだだけで楽勝だし。
こんなの簡単に自作できるから"構造体での改造が出来るメモリエディタ"の需要が無いのだろう。
数値を入力して書き換えも、リストや構造体を使った書き換えも、多重ポインタの展開も楽
範囲検索や改造コード実行や固定化書き換えの自動化だってできる
だから、SSGじゃなくてプラグイン本体かソースコードを配布する人が増えるかも
なんたって、プラグインの開発環境はマイクロソフトがタダで配布してるし、
プラグインのソースコードのコンパイルは小学6年生でもできたって話だからね
とりあえず目に付いた物を全部ぶち込んでおけばよかった
それにテキスト記述だけの簡便さや安心感もある
まぁ自分で作らない以上は無い物ねだりか、誰かが作ってくれるなら何でも使うよ
FF13,13-2では普通にできたんだがなあ。
これってどうしようもないのかな
エイリアンvsプレデターの改造方法教えて。無限弾にしたいんだけど
うさみみハリケーンのヘルプを読めば、検索と改造のやり方が分かる
↓の「範囲検索(64Bit Mode)」のとこをよく読んで、弾数を減らしながら絞り込み検索をやる
http://www.k3.dion.ne.jp/~dt2/usamimihurricane/webhelp/_RESOURCE/MenuItem/search/searchmenu.html
やっかいな改造対策が無ければ、これで弾のアドレスが見つかるので改造できるようになる
無限弾はメニューの「編集」から「固定化書き換え」が一番簡単だろう
http://www.k3.dion.ne.jp/~dt2/usamimihurricane/webhelp/_RESOURCE/MenuItem/edit/editmenu3.html#editwrite5
PC版『エイリアンVSプレデター』って15年位前のゲームだったのか
やっぱり固定化安定?
内部の数字でなく表示用の数字だけいじってるとかいうミスも時々ある
この1年でCPUアーキテクチャの本が何冊か出版されたが、リバースエンジニアが買う内容ではなかったからな...
ノーマルプレイ→倍速プレイ→改造に手を出すって人が増えるかな
解析やってるWindows 10の人は、このアップデートの適用を、とりあえず回避したほうがいいよ
Windows 10のアップデートに対応したってあるから、これでWindows 10でも無問題
Windows 10は、古いゲームがまともに動かないって書き込みもあるし、互換性に問題があるみたい
古い環境を残しておく方が楽だけど
うさみみ使いづらい
超亀レスだけどCheat Engineって使ってみなよ
海外製品のツールだけど一つ前のバージョンなら日本語化パツチもあるし
ふっちゃけうさみみとかMECCよりより10倍は簡単に扱えるはず
それでいて最新OSのWin10にも対応してるし、8バイト(64ビツト)単位の検索にも対応
しかもサーチ速度も速いと三拍子揃ってる
本体はここで落とす
https://github.com/cheat-engine/cheat-engine/releases
最新版はver6.6だけど日本語化パッチがないので一つ前のver6.51を落とした方がいい
スクロールして下のとこにあるDownloadsのとこの「CheatEngine651.exe」ってやつをクリックしてver6.5.1の本体DL
インストール場所は日本語名のフォルダではなく、必ずアルファベットパス上にインストールしてやる事
強引に日本語フォルダ内にインストールす事も可能だが、日本語化の適用がおかしな事になってしまうので要注意
本体をインストール時、スタートメニューフォルダとデスクトップショットカットの作成の確認に続いて
3回目のチェック確認で「変なソフト」インスコしようとする罠があるから要注意
うっかり導入してしまわないよう、ちゃんとチェックを外しておくこと
6.5.1の日本語化パッチは「Cheat Engine」でグクれば上から3番目くらいのところに出てくると思う
Cheat Engineをインストールした場所で解凍してそのまま上書き保存で自動的に日本語化されると思う
STAND-MXやうさみみ使ってるならサーチの仕方は理解出来てると思うからとくに説明しなくても大丈夫だよね
バイト、2バイト、4バイト、8バイトって検索の単位も理解できるよね?
上の流れで日本語化が完了したと仮定
まずとは本体のCheat Engine本体の設定を忘れず先にしてしまう事
編集>設定>拡張 を開いて
上から二番目の「プロセスメモリの読込/書込(なんちゃら)」の部分に必ずチェックを入れておくのを忘れずに
Cheat Engine本体の設定についてはこれだけやっとけばOK
つづく
わかりやすい低機能なメモリエディタを探すより、うさみみハリケーンのヘルプやチュートリアルをしっかり読んで、
「使いづらい」って感じる原因を解消するのがいいんじゃないかな。
プロセスが複数あるみたいで、うさみみもMezegisもGSHもどれも効かない
プロセスを一つずつ確認したら速くなるプロセスが一つだけあった
とりあえず基本的なことだけ書いてみるよ
1.うさみみの最新版を使う
2.うさみみを管理者権限で起動する
3.加速用の画面で「管理対象API関数」を1つだけ選択してアタッチしてみる
だめなら別のAPI関数を1つだけ選択してアタッチ
ヘルプには「GetTickCount」、「timeGetTime」、「[Nt]QueryPerformanceCounter」から試すのが良いと書いてある
http://www.k3.dion.ne.jp/~dt2/usamimihurricane/webhelp/_RESOURCE/MenuItem/file/SpeedFix.html
一度に何個もAPI関数を選択するとアタッチで強制終了の可能性が高くなるから、面倒でも1つずつ選択する
1つ選択+「[Nt]GetSystemTimeAsFileTime」、「GetLocalTime」、「GetSystemTime」選択でうまくいくこともある
4.加速用の画面でアタッチ用DLLの名前を変更して、UsaSpeed.dll本体の名前も同じように変更する
5.うさみみメニューの「ファイル」から「ファイルを指定して実行」で、「エントリーポイントで一時停止」の
オプションを使って、ゲームのプロセスを起動時一時停止させてからアタッチ、そして実行再開
6.ゲームのプロセスが複数なら、全部のプロセスにそれぞれアタッチ
だめならゲームの最初のプロセスのCreateProcess関数呼び出しをフックして、停止状態のサブプロセスにアタッチ
7.うさみみ作者さんサイトの「プログラム解析一般Q&A」を読んで、API関数呼び出しの代わりに
KUSER_SHARED_DATA構造体を参照してないか解析する
http://hp.vector.co.jp/authors/VA028184/qands.html#D29
8.うさみみメニューの「編集」から「オプション」で「ウィンドウタイトル/クラス名を変更」を有効にする
うさみみのEXEファイルの名前も変更する
9.ウイルス対策ソフトがうさみみのAPIフックを邪魔していることを疑う
10.WindowsXPでうさみみメニューの「その他」からAPIフック解除を試す
RPGツクールMV製ゲームは解析したことないけど、NW.jsのメインプロセスじゃなくて、レンダリングプロセスにアタッチしないといけないってことかな
こんなゲームは、これから増えそう
4つあるプロセスのうちの1つにだけ効果があったので多分そうなんだと思う
ただMezegisでプレイしていたらちょくちょく画面が固まるので実用は厳しそう
うさみみでの加速方法を試してみます……
うまくいかなかったら検索範囲を広げてみる→[検索範囲を最大化]をチェックすれば検索範囲が最大化指定になる
検索対象メモリエリアのアクセス属性は「Commit-All」に戻す
BYTEの数値だと範囲検索よりも「グループ検索」を使った方が簡単に見つかることもある
C#だとそんなに作業効率がいいのかな
そして君がやらずとも誰かが必ずやるであろう
PS2だと楽に改ざんできるからPC版も楽に改ざんできると思ってたわ
所持金とか小さなメダルは簡単だけど装飾品の追加パラとか全然ヒットしねーっす・・・
素材も全部99個あるあkら63で検索してるのにアドレスがとびっとびだし
どう判別するのよ・・・
俺はただ、補正MAXの付加効果がほしいってだけなんだ
限界を超えて倍プッシュだとか言ってないっす
根気よくやればできる範囲でいいからしたいだけっす
何度も何度も合成するの疲れたっすよ
「CPU1のみ」をチェックしてから「設定変更」をしておくと、普通に加速できるゲームもある。
↑は加速で強制終了するどんなゲームにも有効ってわけじゃないけど、強制終了するなら試してみてね。
時間かかるけど
うさみみの「検索」→「グループ検索」で、今持ってるアイテムの番号を2~4つ指定して検索するってのもあり
普通、アイテム情報のかたまりがアイテムごとに並んでいるからね
具体的な使い方がしりたければ「Cheat Engine 使い方」でググると
二番目あたりに出てくるだろう「お茶とパチスロとシルクロードオンライン」っていうサイトの解説が
具体的な図解付きで初心者にも分かりやすく説明されてて一番分かりやすいと思う
【チートエンジンの使い方】
エミュレータにおける基本的な改造手順の流れについて
1.エミュレータを起ち上げて改造したいゲームを起動
2.Cheat Engineを起ち上げて、一番左側のアイコンをくりっくしてプロセスを選択
(最新のやつほど一番下から追加されていく模様)
3.プロセスわ選択したら右側のサーチ欄が有効になると思うので検索単位(バイト)と、検索したい数値を
「初期操作」ボタンの直下の空欄に普通の10進数で書き込んで第一回目のサーチなら「初期操作」ボタンを押すとサーチ開始
4.つづいてゲーム内で改造したい所持金などを変動させ、次からは右側の「次を捜査」ボタンでアドレスを絞り込んでいく
この流れをある程度絞り込むまで繰り返し続ける
5..ある程度アドレスが絞りり込めてきたら、検索結果で出てきたアドレスをダブルクリックすると
下の空欄にアドレスがコピーされるはず
6.凍結、説明、アドレス、種類、値と並んでるうちの値の部分をダブルクリックで改造したい値に書き換えてみる
値が変わらなかったら外れ。直前にサーチした値「サーチ欄に書き込んである値」を見て元に戻してやればOK
不要になったアドレスはアドレスにマウスを当てたままDeleteキーで削除するか、右クリから切り取りでも可
7.目的の部分の値が見事ヒットしたら今度は「説明」のところをダブルクリックして「ゴールド」等の日本語名で構わないので
自分の分かりやすいコード名を付けてやる
8.ちなみに値を特定の数値に固定化させたい場合は一番左側の「凍結」のところにチェックを入れておけばOK
9.ある程度コードが溜まってきたら3つあるアイコンのうち一番右のアイコンをクリック、もしくはファイル>名前を付けて保存で
任意の場所に「CTファイル」として保存しておく事
10.保存したCTファイルは次回真ん中のアイコン、もしくはファイル>ファイルを開く から読み込んでやると、
エミュ本体のベースアドレス値が同じである限り、また同じようにコードが適用状態になるはず
ざっとこんな感じの流れになるかな
実際に使ってみりゃ分かるけど、数ある改造ツールの中でもトップクラスの使いやすさだと思う
たとえばPCSX2とかも、マスターコードとかなしでもこれで簡単にすぐ改造できた
前はうさみみで加速出来ていたがwin10にしてからできなくなってしまった
「CPU1のみ」をセット→「設定変更」をしてから加速で、うまくいくことがあるよ
↑がだめなら、設定で管理対象API関数を絞ってみるか、速度調整時の最低経過秒数を変えてみるといけるかも
アップデート中にウィルスにかかったらどうしようもなくなるから当然だと思うよ。
なにしろ解析ツールはウィルス並みの力があるんだから遮断されるに決っている。
steam版のアトリエシリーズ(ロロナDXなど)の改造にCheat Engineでチャンレンジして
お金やHPといった数値が見える物は簡単に出来たのですが、
カゴ1個目のアイテム変更といった、数値が見えない部分のサーチというのはどうすればいいのでしょうか?
他のゲームでもそうですが、数値が見えない部分で毎回躓きます。
PS版のチートコード探せばヒントになるんじゃね?
アイテムの使用回数部分のアドレスからにPS3のコードを参考にしたところ
変更や特性の変化ができました。
ただかなり偶然ヒットしたアドレスなのでこれでいいのかわかりません・・w
誰か解析してほしいです。助けてください。
そのEXPアドレスの値を書き替えたら、そのまま次にレベルアップする時にその経験値が適用されて自動的にレベルアップするんじゃないかな
何ならレベルアップする直前でセーブしておいて、そのEXPの値を増減してレベル100くらいになるよう調整して
そのレベル100のままプレイし続けたら蹴ればアドレス欄の左端の「凍結」にX印をつけて固定しておけばその経験値のまま固定されるし
それよりもウイッチャー3とかの場合はアクションになるからHPが減らないようHPアドレスを見つけて、その値を凍結で固定した状態で戦うのが吉のような気がしなくもない
いわばアクションゲームでいうところの「HP減らない」コードみたいな
64bit版待ってたのに・・・。
自分は8/16bit時代の解説書で学んだけど(学ぶ→試す→ハングするの繰り返し・・・)。
intelの命令(ニーモニック)表とC++等のコンパイラ言語のデバッガ(ディスアセンブラ)見比べながら学ぶとかかな。
参考資料の金はケチらない方がいいと思う。
チートエンジン弄ってりゃアセ覚えられるとか言ってるやつ居たけど無理だよな
諦めてやるか
ググってみたらC#でもメモリーとかいじれてAPIもいじれるみたいだけど。。
パソコンゲームならCheat Engineを使うか
スマホゲームなら逮捕される覚悟でチートアプリでもさがすんだな
マカフィーに執拗にウイルス扱いで隔離されます…
大丈夫なものだとは思うんですが、マカフィーを一時的に切ってまでインストール
していいものなんでしょうか?
改造以前の初歩的な質問で申し訳ないですがよろしくお願いします…
どの機種の改造ソフトでもプログラム領域やデータ領域を書き換えるから危険扱いされるのは当然だね
普通のアプリならそういう事やらないからね
まあ有名サイトからのダウンロードしたソフトなら安全だよ
自分で治そうとしてるんですが例えば攻撃力の動的address見つけてから
静的address探しにfindaddressするとクラッシュして先に進めない...help
ゲーム名 trinerで検索
コツコツやるしかねぇか
逆数入力で一時的にステータス変化されてる状態のまま保存したいけど
出来ないねぇ