Android用ゲーム解析スレ

1 :名無しさん@お腹いっぱい。:2016/03/18(金) 15:45:06.23 ID:U+S//X2x.net
前スレっぽいもの
http://tamae.2ch.net/test/read.cgi/gameurawaza/1433944152/

専用スレのないマイナーゲーム用のチート、改造、解析のスレ
クレクレ禁止
○○のチートなんかある?○○出来る?などはスルーでお願いします
解析や改造についての質問はOKですが答えがもらえるという期待はしないでください。スルーされて当たり前、答えやヒントが貰えたらラッキーです

2 :名無しさん@お腹いっぱい。:2016/03/18(金) 15:58:59.93 ID:U+S//X2x

APK改造の基本
DLLの改変
あったら便利なTool
7-zip(ファイルの抽出梱包)
APK-Multi-Tool(ファイルの抽出梱包)
ILSpy(dllファイルをC#のプログラムで覗ける)+Reflexilプラグイン(ILSpyでそのまま書き換えができるようになる)
Visual Studio(に付属されるilasmとildasm)(DLLファイルをilファイルに変換、またその逆の処理を行える)

改造の流れ(ilasmとildasmを使用した例)
7-zipもしくはAPK-Multi-Toolを使いDLLファイルを抽出(基本的にゲームで使われるファイルはAssembly-CSharp.dll)
ファイルを抽出したら開発者コマンドプロンプト(Visual Studioインストール時に一緒にインストールされる)を起動
ildasmと入力し実行(ildasmツールが起動される)
起動したツールのファイルを開くより抽出したDLLファイルを選択しダンプ(ildasm入力時DLLファイルを一緒にドロップしておくとファイルの選択まで行われる)
ダンプするとilファイルができるので中のコードを書き換える
書き換えが終わったら開発者コマンドプロンプトを起動
ilasm (ファイルをドロップ) /dll コマンドを実行(.resファイルが有る場合はこちらもドロップ)
改変されたDLLファイルが出来上がり
7-zipもしくはAPK-Multi-Toolを使いファイルをAPKファイルへと戻す

ここまでで署名なしのMODAPKが完成(root端末の場合このままでの使用も可能)
署名する場合はいろいろ方法があるがスマホアプリのzipsignerなどを使うのtが楽
署名していないファイルを選択しボタン1個押せだけで署名付きファイルへ変換してくれる

3 :名無しさん@お腹いっぱい。:2016/03/18(金) 16:07:58.89 ID:U+S//X2x

SOファイルの改変
あったら便利なTool
IDE
適当なバイナリエディタ

改造の流れ
IDEを起動
改変するSOファイルを選択(DLLとは違いゲームによってどのファイル化は結構違う)
読み込みが終わったらExportsタブを選択
Ctrl+Fで検索を開き適当なワードを入力(改変する箇所を探す)
改変する場所がわかったらバイナリエディタを開く
改変する場所がわかったらIDE Viw-Aの.text:xxxxxxxx このxの部分のアドレスをバイナリエディタで書き換える

ファイルの抽出や戻し方、署名はDLLの時と同じ

書き換える時のコツはADDS(加算処理)やMOVS(値の代入処理)の部分を書き換える改造が比較的簡単
マネー系の減算処理を加算処理にしたりMOVSに変えて値を固定したりなど

4 :名無しさん@お腹いっぱい。:2016/03/18(金) 22:47:12.29 ID:U+S//X2x

今更だけどIDEじゃなくIDA

5 :名無しさん@お腹いっぱい。:2016/03/19(土) 01:55:11.34 ID:cfap28dX

>>1、乙

Android用のメモリエディタってgamekiller以外に何があるの?

6 :名無しさん@お腹いっぱい。:2016/03/19(土) 07:53:53.96 ID:rDyzfmQJ

GGとかGameCIHとかMemSpectorとかそれこそマイナーなものまで入れたら腐るほどあるだろ

7 :名無しさん@お腹いっぱい。:2016/03/19(土) 13:41:38.25 ID:YYgbwhhN

SO改造でバイナリファイルの変更時覚えておくとちょっといいこと
xx 2z(Rzへxxの値を代入)
xx 1C(RxへRxの値を代入)
xx 4z(ADD Rzの値にxxを加算、減算)
xx 3z(ADDS Rzの値にxx(数値)を加算、減算)
70 47(空白、アセンブラでは終了(サブルーチンなどの)の意味も持つ)

ADDS R1, #0x24
をバイナリで見ると
24 31
となる

バイナリ改造の時の参考に

8 :名無しさん@お腹いっぱい。:2016/03/19(土) 13:45:12.46 ID:cfap28dX

>>6
さんくす
CIHは何かエラー出るので、GG試してみまっす

9 :名無しさん@お腹いっぱい。:2016/03/20(日) 17:50:29.23 ID:wmJY01pv

カイロの新作ゲー解析方法変わったな
今までSOファイルの改造だったけど今回からDLLの改造に
ゲーム自体は今回クソゲーだけど

10 :名無しさん@お腹いっぱい。:2016/03/21(月) 18:06:35.51 ID:oOY1b3kb

パワプロが端末banされてしまった…
端末の偽装とか出来ないかなぁ?
wifi macのフェイクだけではダメだった

11 :名無しさん@お腹いっぱい。:2016/03/21(月) 18:32:56.36 ID:Q/bgHqcO

AdvertisingIDとかデバイスIDの変更は試した?
とりあえずどんな処理されているのかの解析から始めたら?
鯖からのレスポンスに対して一部のゲームのルート弾きみたいにtrueかfalseで処理しているだけなら回避はできるかもしれないし(その後の鯖処理がどうなるかしらんが)

12 :名無しさん@お腹いっぱい。:2016/03/21(月) 19:42:43.94 ID:8bSBVPL/

AndroidID

13 :名無しさん@お腹いっぱい。:2016/03/21(月) 23:35:20.01 ID:oOY1b3kb

>>11-12
あざっす!

14 :名無しさん@お腹いっぱい。:2016/03/21(月) 23:37:00.68 ID:oOY1b3kb

途中で送ってしまった
wifiMACとID変更で無事回避できました

パワプロチートはどこまで許されるか知りたい
即端末BANはキツイ…

15 :名無しさん@お腹いっぱい。:2016/03/24(木) 12:31:22.81 ID:Zese6BVC

>>8
正味gamehackerが一番いいよ

16 :名無しさん@お腹いっぱい。:2016/03/24(木) 15:53:10.16 ID:wLUoaSLy

メタルスラッグアタックlibAppMain.soの改変でチート可能
中華屋もUP始めてるがBattleControllerPlayerBase::getAPRecoveryPoint(int)constのチェック潰せばAPアップ時にAPMAXなども可能
1.2.0のアドレスで言えば002841A4から002841D8までのアドレス

23 :名無しさん@お腹いっぱい。:2016/03/28(月) 17:25:11.39 ID:ovHIhFYa

>>21-22
パワプロチートのこと?

>>21
どんなテスト?

>>22
MAC偽装でBAN状態の解除は確認
でもアカウントBANもされてるから復帰は不可能だった

18 :名無しさん@お腹いっぱい。:2016/03/26(土) 13:44:20.50 ID:FQwcp7/K

パワプロやってないから知らんが鯖へ保存しているデータのチェックは結構厳しいらしいな
ゲーム中の投球コース固定とかその程度なら判別はできないんじゃない?

19 :名無しさん@お腹いっぱい。:2016/03/26(土) 21:05:08.69 ID:pHVLp/cY

誰かグリパチの改造やってる方いませんか?
まだ手をつけ始めたばかりなのですが、いろいろ適用できそうな感じが。
機種(台)ごとにアプリが異なるから面倒といえば面倒ですが。

20 :名無しさん@お腹いっぱい。:2016/03/27(日) 14:33:56.99 ID:mwB/eala

パワプロチート1週間ほどやってみた
・体力の数値
・監督、スカウト、彼女の評価
・ストイックゲージ
・乾電池の数←ここをいじった後、一晩経ったら端末BANされた
どうチェックしてるんだろうね?
誰かここまでは大丈夫って情報ないかな

21 :名無しさん@お腹いっぱい。:2016/03/27(日) 22:11:32.06 ID:sxhyPXUf

プロバイダは?回線とってるかのテストは問題なかったのか?

22 :名無しさん@お腹いっぱい。:2016/03/28(月) 09:42:43.88 ID:QxDcP7T4

IMEI、MAC偽装してもダメ?

17 :名無しさん@お腹いっぱい。:2016/03/26(土) 00:58:14.50 ID:+UBX8PkL

パワプロチート俺も知りたい

24 :名無しさん@お腹いっぱい。:2016/03/28(月) 23:24:56.86 ID:DGL2t3rT

apk解析して拡張子が.textureのファイルが開けないのですがどうしたらいいですか?

25 :名無しさん@お腹いっぱい。:2016/03/29(火) 02:36:14.14 ID:nQPmbgcR

>>24
え?画像抜きたいの?

26 :名無しさん@お腹いっぱい。:2016/03/29(火) 03:24:16.32 ID:FuA1EqFv

しょうがないにゃぁ…

27 :名無しさん@お腹いっぱい。:2016/03/29(火) 04:21:59.58 ID:YcWhYmeP

>>25
そうです。画像データが欲しいです!

28 :名無しさん@お腹いっぱい。:2016/03/29(火) 07:30:25.63 ID:IggWFonA

画像は専門スレがあるよ

29 :名無しさん@お腹いっぱい。:2016/03/29(火) 11:00:19.89 ID:2jCVKSA6

>>28
検索したら専門スレがでてきました!読んできます!
ありがとうございます!

30 :名無しさん@お腹いっぱい。:2016/03/29(火) 22:12:21.20 ID:Xrial5m/

パワプロは稼働当初からずっとチートしててバレなかった人いたからね。
その人がばれたのってユーザー側の指摘だし

32 :名無しさん@お腹いっぱい。:2016/03/29(火) 23:50:44.64 ID:IggWFonA

smali改変

35 :名無しさん@お腹いっぱい。:2016/03/30(水) 00:42:55.15 ID:u+n7rwXg

>>33
oh…
smaliでの改造を調べてみます!
ご助言ありがとうございます

39 :名無しさん@お腹いっぱい。:2016/03/30(水) 16:13:11.82 ID:B1WEUpoc

>>38
調べながら先ずは自分で色々やろうぜ
調べて試してどうにもならんかったら
ここで聞こう
俺も昨日からsmaliの改造始めて
さっぱりちんだからsmaliの文法から調べてるぞ
文法解っても難読化でさっぱりなんだけどな

46 :名無しさん@お腹いっぱい。:2016/04/17(日) 07:00:24.22 ID:FOreojuG

台湾で紹介されてたツール( Cydia Substrate)面白いね
http://apk.tw/thread-551649-1-1.html

root端末弾きのあるapkをツールで簡単に起動できるものに変えるって

47 :名無しさん@お腹いっぱい。:2016/04/21(木) 10:35:50.01 ID:uwVcJLZ5

パワプロまたBANされてしまった…つらい…つらい…

51 :名無しさん@お腹いっぱい。:2016/04/23(土) 08:11:16.15 ID:jG+EtdCR

>>49
どこあるか教えて
見つからない

53 :名無しさん@お腹いっぱい。:2016/05/01(日) 16:40:23.70 ID:ZFZMIRM3

zenfone2laserでgamekillerのサーチができないのですが原因分かりませんか?

57 :名無しさん@お腹いっぱい。:2016/05/02(月) 00:46:43.18 ID:M5lDvT21

一部消す技術があるなら必要な分だけプログラム書き換えればいい
至極まっとうな結論だな
勉強するか・・・

69 :名無しさん@お腹いっぱい。:2016/05/10(火) 18:05:12.53 ID:qJ1nTYGP

メタルスラッグアタック少しだけ記述変えたね
ただ相変わらず相手デッキの変更とかできちゃうからあまり意味ないなあ
いい加減Battle〜とかわかり易い名前つけるのヤメれば少しは検索しにくくもなるのにまだまだ甘いな

89 :名無しさん@お腹いっぱい。:2016/05/29(日) 14:37:17.43 ID:KOBAfEPx

普通に読み込めるけど?
http://imgur.com/UUOe3Rl

151 :名無しさん@お腹いっぱい。:2016/07/28(木) 19:33:12.39 ID:pCSCzFPK

>>150
そうでしたか…
IDA Pro Freeでlibgame.soを
BinaryFileの32bitCodeで開いてるんですが

やはりExportタブには何も表示されませんね…
他の人は見れるという事は抽出かバラす段階で何か間違えてるんですね。
ありがとうございます、もう少し調べてみます。

195 :名無しさん@お腹いっぱい。:2016/08/24(水) 02:43:25.01 ID:hHuM23zm

全然理解できてないから違ったらスルーでよろ
アンドロイドも面白そうだ

236 :名無しさん@お腹いっぱい。:2016/10/06(木) 11:50:05.50 ID:U3hsS/aP

チートされた海外製の.apkファイルをGメールで送信して携帯で受信して実行すると、ダウンロードが勝手に始まるんだけど、アプリはインストールされていません。と表示がでるだけ
.apkファイルをインストールするにはルート化しないとダメなのか?

399 :名無しさん@お腹いっぱい。:2017/01/15(日) 19:13:34.33 ID:ehDk5pgK

誰かモンはれのサーチヒントを頂戴

472 :名無しさん@お腹いっぱい。:2017/04/24(月) 08:50:38.77 ID:OmYVNl9/

>>465

クライアントとサーバーは一秒間に何回もデータのやり取りをしてる
そのデータの中にクライアント側のゲーム時間が含まれていて、一つ前のデータのゲーム時間と比較を行って、その差分が不正と言えるほど大きかったらチート判定でサーバー切断とか

512 :名無しさん@お腹いっぱい。:2017/06/12(月) 15:35:25.54 ID:/kr7/Cdb

>>511
ありがとうこんなんで良かったんですね・・・

617 :名無しさん@お腹いっぱい。:2017/10/23(月) 17:33:16.32 ID:WaQvHr2z

>>616
エミュで起動してエミュのメモリを弄る

783 :名無しさん@お腹いっぱい。:2018/03/08(木) 15:42:43.96 ID:NGCmPb8y

いつもお前を見てるぞ

818 :名無しさん@お腹いっぱい。:2018/06/16(土) 02:51:49.43 ID:RUZbqPEu

BANされなかったわw
堂々一位報酬(σ・∀・)σゲッツ!!

最近は改造しがいのあるゲーム無いな
ダンジョンメーカーとかやってみるか

900 :名無しさん@お腹いっぱい。:2019/02/18(月) 17:45:38.21 ID:dQGpPS77

>>898
中華辺りはもうやってそうな気がするけどリパブリックのときドルスレは全く動きが無いな

905件をまとめました。
最新情報はこちら

スポンサーリンク





シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク