レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

要望スレ

493：人柱さん：2003/07/04(金) 12:45: BOTer同士達よこんな書き込みがあった。

　304 名前：ネトゲ廃人＠名無し投稿日：03/07/03 01:59 ID:???
　メモリダンプしたら解除後のパケが展開されてるアドレスとかはすぐ判ったなあ。
　支援tool系はこの辺モニタするだけでも復活できそうだが、
　単体で動くbotは自分でデコードする必要あるから、ここからさらに
　解析せなにゃらんのだろうねえ、どっちにしろめんどくさ(´▽`)

　345 名前：ネトゲ廃人＠名無し投稿日：03/07/03 15:19 ID:???
　>>304
　RoTimerが対応したってのも。たぶん、解除後のパケットが展開されてるアドレスをみて
　そのアドレスからデータを拾ってるだけと思う。最終的に関数に渡されるパケの構造自体は
　かわってないんだから、メモリモニタを使ってサーチかければアドレスぐらいすぐ拾える。

　オンメモリ上のデータを使った支援ツールが動いているのとまったく同じ原理。

　RoDLL使用していない以前のバージョンで動いたっていうのとも符合する。単にアドレス部分を
　変えただけだとおもうな。だから、RoTimerの作者自身は暗号を解読してるわけではない。
　まぁBotterはRoTimerの作者に期待してるようだけどな。まぁこの手法だと無理だ。

　Botツールもここら辺からアプローチすればいいと思うのだが。
　俺の予想では、動作するボットツールはパケットの暗号を独自で解く。
　もしくは、Ro本体を起動してROが使ってるバッファ領域にデータを送り込んで動作させる。
　くらいかな。
　まぁkoreまんせーなひとはパケットを解読してください。

どうしる？

掲示板管理者へ連絡無料レンタル掲示板