レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。
技術情報交換スレ
RTXのみならずROや支援ツール全般に関する技術的な情報を交換するスレです。
コーディングに詰まった作者が他力本願的に知恵を増やす目的で設立されましたが、
それだけでなく広く情報交換に使っていただけることを願っています。
管理人の手持ちの情報は少ないですが、RTX/RoTimerの内部動作に関する
御質問などでしたら、できるだけお答えしたいと思います。
規約云々や解析手法の是非などは別スレ/別BBSへ誘導のこと。
水面下に落ちるまではsage縛りで。
とりあえず >>1 からネタ振り
21f→21g/h で発生した「特定の環境でタイマーがガクブル問題」ですが、とりあえず
原因となる箇所は判明しました。
DX乗っ取りで実際に書き込みを行うタイミングを変更したのが原因だったようです。
○21f
2D書き込み:
窓モードでは DirectDrawSurface->Blt() 、フルスクでは Flip() のタイミングで
GetDC() してGDIでプライマリサーフェスに直接描画、あるいは自前サーフェスからBlt()
3D書き込み:
Direct3DDevice->EndScene() のタイミングで DrawPrimitive() などを投下
○21g/h
3D書き込み:
EndScene() で (21fと同じ)
2D書き込み:
EndScene() で 3D書き込みを行った後に保存しておいたプライマリサーフェスの
ポインタを使って GetDC() して以下略
というわけで 2D書き込みのタイミングを3Dのそれと一本化したのがまずかったようで。
これがどうしてまずいのかは不明です。
>>2
> ○21g/h
> 2D書き込み:
> EndScene() で 3D書き込みを行った後に保存しておいたプライマリサーフェスの
> ポインタを使って GetDC() して以下略
EndSceneが非同期で動いてると、その後GDI処理するためにレンダリング終了
まで待つ必要があってRO本体の足を引っ張ってるってことはないでしょうか?
EndSceneでプライマリサーフェイスに書き込んでもFlipかBltでなかったことにな
りませんっけ?バックバッファーに書き込んでるのでしたら、サーフェイスが
VRAM上にあった場合には、GetDCやGDIでほげほげするときにシステムメモリと
VRAM間で転送しまくってて遅い可能性も。
DirectX5〜7ぐらいの期間しかDirectXさわってなかったので、記憶違いだっ
たらすみません。それに、プロファイルとったわけでもないので全部予想に
過ぎません。
>>3
21g/h ではこんなふうに書いてたわけですが
// フックした Direct3DDevice->EndScene() 関数
HRESULT WINAPI Nisemono_EndScene(LPDIRECT3DDEVICE7 *lpD3DDevice)
{
HRESULT hRes1, hRes2;
hDC hDC;
/*
// 色々と3Dなお絵かき
lpD3DDevice->SetRenderState();
lpD3DDevice->SetTexture();
lpD3DDevice->DrawPrimitive();
*/
// 本物を呼び出し (ここで3D命令がグラボに飛ぶの?)
hRes1 = Honmono_EndScene(lpD3DDevice);
// プライマリサーフェス (LPDIRECTDRAWSURFACE7 lpPrimarySurface) は
// 別箇所 (CreateSurface()のフック関数) で取得・保持しています
if (lpPrimarySurface)
{
hRes2 = lpPrimarySurface->lpVtbl->GetDC(lpPrimarySurface, &hDC);
if (hRes2 == S_OK)
{
/*
// 色々と2Dなお絵かき
TextOut();
Ellipse();
*/
lpPrimarySurface->lpVtbl->ReleaseDC(lpPrimarySurface, hDC);
}
}
return hRes1;
}
*lpD3DDevice自体はプライマリサーフェイスから生成されてますから、Honmono_Endscene() を
呼ぶ前に2D描画を試みてもGetDC()自体が成功しません。でこんな順序に。
でもこれだとガクブルするということで
21fでは if (lpPrimarySurface) { ... } のブロックがそっくり 偽Blt() の中にありまして、
Nisemono_EndScene() はRTXの3D描画を終えた後すみやかに
return Honmono_EndScene(lpD3DDevice);
してますた。これだとガクブルしない、と
http://www.microsoft.com/japan/msdn/library/default.asp?url=/japan/msdn/library/ja/jpdx8_c/hh/directx8_c/_dx_d3dcaps8_graphics.asp
を見ると
一般的には、BeginScene と EndScene のペアの外側で 2D 処理を実行する
ことを推奨する。2D 処理がBeginScene と EndScene のペアの間で実行される
場合は、D3DCAPS2_NO2DDURING3DSCENE 能力をチェックする必要がある。この
能力が設定されている場合、アプリケーションでは、BeginScene と EndScene
の間にある 2D 処理は破棄されると考えなければならない。
とあるので、GetDCが成功しないのはそういうことなんじゃないのでしょうか?
ところで、ゲームの一般的な処理って
入力読んだりネットワーク通信したりいろいろ情報更新
BeginScene
DrawXXXなんかで描画
EndScene←ここでバックバッファーに画面が作られる
Flip/Blt←ここでバックバッファーからプライマリサーフェイスに転送
適当にSleep
の繰り返しですよね。だとするとEndSceneの直後にプライマリサーフェイスに
いろいろお絵かきしても無駄じゃありませんか?
##なんか私がどっか勘違いしてる気がしてきた。
当方、コンシューマー機畑の人間、オマケにヒッキーなので
DirectX(というよりGefのドライバ)がどうなっているのかは知らないのですが、
調べてみた限りでは、>>3 の説が濃厚な気がします。
つまり、EndScene直後ではまれなタイミングでしかGetDCに成功せず、
ほとんどのRTXの2D描画が廃棄されガクブル。
しかし、Blt重あてをしていて、Flip/Bltまでドライバに時間が与えられていれば
GetDCに成功し、概ね描画可能になっている、のだと思います。
問題の発生しない環境だと、VGAにぶちこむディスプレイリストの再構築の間、
プライマリは好きにしてもいいよ、な実装になっていて、直後でもS_OKがもらえるんじゃないでしょうか。
>>6
私の言いたかったのは、GetDCが成功したり失敗したりってそういうことでは
ないです。単純に呼び出しが失敗しているのなら作者さん気がつくでしょうし。
IDirect3DDevice9::EndSceneのドキュメントに
When this method succeeds, the scene has been queued up for rendering
by the driver. This is not a synchronous method, so the scene is not
guaranteed to have completed rendering when this method returns.
って記述がありました。(手元にはDXSDK9しかなく、DirectX 7のドキュメント
はだいぶ前に処分したので実際どうなのかはわからないです。)
また、GetDCするときに内部的にはサーフェイスをLockしているようです。
しかし、Lock後に整合性を保つにはLockの前にレンダリング済ませる必要が
あるはずです。
それらのことから、もしROがEndSceneがすぐ戻ってくることを前提に書かれて
いてEndScene→Flipの間に非同期に何かやろうとしてることがあったとすれば
それを同期的にしか処理できないことでフレームレートが落ちる可能性がある
んじゃなかろうかっていう推測です。
とりあえず、もう寝ます。
2だと管理人さんじゃん。3と5と7でした。
GetDCの動作を理解していませんでした。
EndSceneについては自分で調べた通りで、だから6のような妄想をしてしまったわけですが、
なるほどROクライアント本体で何か、という推測は成り立ちますね。
ガクブルの実際の動作がどうなっているのか気になります。
1.ROクラは普通に動作/RTXの3D描画も普通に動作/RTXの2D描画のみがガクブル
2.ROクラは普通に動作/RTXの3D/2D描画ともにガクブル
3.ROクラからRTXから全部ガクブル
外野から想像できるのはこんなところでしょうか。
うちも21gでガクブル(((;゚Д゚))) してましたけど、文字列(2D表示)がちらついてない
ので、GetDC() 自体は成功してるんじゃないかなと思います。
おそらく EndScene() から返ってからその3D描画が実現するまでのレイテンシが、
直後に 2D描画を突っ込むことでロスされる、というのが真実かと。
(2D描画をBlt()部に分離した試作版いただきましたが、正常動作しました)
関係ありませんがここってパケの話とかはOKですか?
ウンバラで最初取引チャイム出なかったのはやっぱ新パケなのかなと
>>10
それでビンゴのようです。
とりあえず再びBlt()/Flip()のところに文字列描画を引き離すことで事なきを得ましたが、
最終的には面倒くさがらず2D描画もDIB→動的Texture変更など使ってGDI撲滅の方向へ
いかなければなりませんでしょうか……
今は毎フレームプライマリサーフェイスにTextOut()する、という信じられないようなことをしている
のですが、タイマーって少なくとも1秒ごとに文字列が変わるわけで、画面上に20本のタイマーが
出ていたら、文字列不変をスキップしても、1秒ごとに20個のテクスチャをロックする必要があるわけ
ですよね。今は毎フレームサーフェイスロック1回のみなわけで。
やっぱこれでも3Dに統合した方がパフォーマンス出るのかなぁ
>パケの話
全く問題ありません。
とりあえず、ウンバラの取引要請でしたっけ?
// 取引要請(受)
R 00E5 → R 01F4 <trader's name>.24B <trade id?>.L <LV>.w
// 取引要請(攻)
R 00E7 → R 01F5 <success>.B <trade id?>.L <LV>.w
以降のシークエンスはいままでと同じです。
<trade id>.L は取引中保持され続ける固有値ですが、同じ相手と
再び取引しても同じ値だったり。生成方法は不明。
先ほどfpatchに置かれた20040619RagexeHC_jp.rgzですが、
どうやら何らかの方法で圧縮かかっているようです。
800KBと、半分以下になっていますし、逆アセンブラも通りません。
>>12
ASProtectで圧縮されてる。
>>12
Thanks! 解凍できました。
unpack済みのexeとメモリ内で展開されたexeでアドレス違ったりしないんだろうか。
展開の方法にもよるんだろうけど。
>>15
私が使ったUnpackツールは途中まで走らせたやつを吸い上げるみたいだから、
たぶん大丈夫…だと思いたい
ASPack/Protect圧縮部の自動解析機能は準備できました。
ただ、ログインシークエンス自体が変わっている (0x200系OP) ようで、
もしかすると新たな暗号化の可能性もあります。
したがって現行開発版が次パッチで動作可能かどうかは不明です。
ログイン部分やスキル使用など、kSakrayのパケログをお持ちの方が
いらっしゃったら、ぜひ送っていただきたいです。
それはそうと、RTXでは手法が異なるので影響を受けていないのですが、
インポートテーブルを参照した標準的なAPIフックがうまくいかないという話を、
他ツールの方々からお聞きしました。
これについても、役に立つ情報などありましたらお寄せください。
> インポートテーブルを参照した標準的なAPIフックがうまくいかない
ragexeのPEヘッダに書かれてるインポートテーブルはASProtect
展開ルーチン用のインポートテーブルを指してるせいではないでしょうか。
(覗いてみると、明らかにインポートされてる関数が少ない)
ragexe用のインポートテーブルを探してそちらを書き換える必要があるかと。
IATはさっくりと出るのですが、
INTが無いですね...
例のexeでダミーWS2_32.dllかませて最初の送信パケだけを眺める
unpackしてみたもの
send> 04 02 b0 2f b3 a4 00 e9 c8 30 9d 52 c1 a8 9e e9 6f d6
send> db 01
オリジナルそのまま
send> 04 02 ff 66 ac 95 5e 9d f8 62 d6 cd 8b 90 c5 73 0d f7
send> db 01
OPの後に16バイトの時点で察した通り、ragexe.exeのMD5送ってますね
だからどーしたと言われたらそれまでですが…
>>18-19
オリジナルのIATは容易に出せますし、これだけでフックも可能ですが、
複数ツール間でフックが競合することを念頭におくと、どうしてもINTが欲しい。
でもみつからない∧||∧
また、フックするにしても .adata+.data の正規セクション(.text/.rdata/.data)
への展開が完了したタイミングを検知してからフックしないと成功しないようで、
これがまた大変なようです。
>>20
サクライでは少し前から S 0204 仕様のようです。
S 0204 <ragexe/sakexe md5>.16B
これと S 0064 を対にして send しないと認証が成功しません
本鯖でのログインシークエンスは、さしずめ
S 0204 + S 01db
R 01dc
S 01dd
R 0069
S 020b + S 0065
R 006b
(以下略)
といったところでしょうか。
exeのmd5送信は、クライアントの改竄防止としては有効期間が短すぎます。
むしろ、昔のバグありクライアントを継続使用、といった弱い形での不正利用を
やんわりと抑止するのが目的ではないでしょうか。
今回はASProtect導入と併せてダブルチェックを狙っているものと思われます。
もっとも、どのみちメモリ上でパッチ当て+ S 0204 自前送信、で回避されて
しまうわけで、不慮のトラブルでパッチを当て損ねた人への誤爆だけが増えた、
などということにならないよう祈っています。
重力の斜め上開発能力を考えると、クライアントの改竄防止を
無理を承知でやってみた気配。
もしかすると、本気かもしれませんががが
boterが喜ぶだけの解析はやめてもらいたいもんだ
これだけ改変嫌がってるんだから開発止めてもいいと思う。
開発(改良?)したunpack技術を公開しないのに何故Botterが喜ぶかは不明
Mystleさんの作品を逆汗して技術だけ盗めるようなスキルのBotterはもう既にunpack技術の開発に乗り出してるはずです
それとココは技術情報交換所なので23さんの意見はスレ違いなので
http://jbbs.shitaraba.com/bbs/read.cgi/computer/6346/1085343913/l100
ここの議論スレにて発言するとよいでしょう
開発も何もASProtectは既存の技術で複合も検索すればツールが見つかるし。
まぁ、この板で話してる程度のことじゃBotterにもそのBOTの開発者にも
何の影響も及ぼさんよ。特に役に立つようなことはかかれてないし。
とはいえ、堂々とパケやらを載せるのはどうかというのは他所でも出てる意見。
その辺はまぁ、管理者のモラルによるもんだろ。
>>23-25
っ[議論スレ
お前らがやってることはBOTerと同じってことですよ、恥を知れ
文句いってる奴らはとりあえず
消えろ
うざい
邪魔だ
つ[http://jbbs.shitaraba.com/bbs/read.cgi/computer/6346/1085343913/l100
マターリしましょうねー
ああ、おかげさんでASProtectだって事だけ参考にさせてもらいますた。
zone動くまでにキー要求パケをMD5送信パケに置き換える作業出来て多謝w
今は改造クラをフックなどとめんどくさいのでragexeのMD5算出コード潰すor
別ファイルのMD5取って来るように改造ちゅ。
鳩スレなんかに降臨したりする低級紙でもありませんのでご安心。
>>30
超頑張ってくださいorz
>>30
MD5算出コード潰したら結局自前で送信しなきゃいけなくなって面倒な予感
うちはまあめんどいけどunpack済蔵をフックしてMD5を外部テキストから取得して送信させてる。
以前ちょこっと見かけたことあるんですけど、
Rotimerのバーの数を増やす方法(INIに追加書き込み?)ができるというのを調べに来たんですが、
なかなか見つからないので書き込みしてみました。
どこらへんにあるか教えてもらうのってできますかね
・・・というか、できるのかなぁ?
>>33
(´・ω・)っ[ http://jbbs.shitaraba.com/computer/bbs/read.cgi?BBS=6346&KEY=1087386415 ]
その質問はこちらへどうぞ。
内容が内容ですが・・・
以下の通り、ログイン以外でもMD5の認証があると
話があちこちで出ています
この点、RTXは大丈夫なのでしょうか・・・
462 :(○口○*)さん :04/06/22 20:10 ID:TpBDzWTS
今回のは実はかなり画期的。
定期的かつ簡単に求めるパケ(正確には違う?)を変えられて、不正者が一目瞭然。
BANする気ならほとんど全滅できるし対策もしづらい。
つまり、これからBOTがはびこった場合は、調査に時間が掛かるとかのいい訳は全然通じなくなり、
全責任癌に押しつけられ、言い逃れは効かない。普通にプレイしてる奴が不正なパケ吐くはずないからBoterを躊躇なくやれるしな。
915 名前: ネトゲ廃人@名無し [sage] 投稿日: 04/06/22 20:15 ID:???
まあ、癌が本気なら、MD5要求に応えなかったら即切断するだろうけどな。
893 名前: ネトゲ廃人@名無し [sage] 投稿日: 04/06/22 20:04 ID:???
>>885
アリーナ送られるだけならいつものことじゃん
910 名前: ネトゲ廃人@名無し [sage] 投稿日: 04/06/22 20:13 ID:???
>>893
今回は送られる原因が不正パケって言い逃れが効かないものだから癌が本気ならどうしようもない。
864 名前: ネトゲ廃人@名無し [sage] 投稿日: 04/06/22 19:52 ID:???
おまいらわかってないな。入れる、動くじゃねーんだよ
定期的?に合い言葉?を求めるパケに返信できねーと自動アリーナをどう回避するのか?が問題なんだろーよ?
>>35
そのどこが技術的情報交換なんだ?
なにを根拠にRTXの何が大丈夫でないと懸念しているんだ?
RTXは別に不正なパケットを送信してるわけじゃない
正規クライアントにログイン時以外にMD5(一部でも)を送信する機能があったとしても
普通に使ってる人なら何ら問題は無い
で、何を根拠にRTXの何が大丈夫でないと懸念してr
たとえ正規以外のMD5送信したとしても
もしクライアントDL解凍失敗などで壊れている人も、正規ではないMD5送ることになります。
心配なら使わない、これが一番だと思いますが。
スレ違いだからこのあたりで終了。
解凍失敗した事例をあなたはお持ちですか?
確率的に頻繁に起こりえないことが今だけは頻繁に起こるとでも言いますか?
議論スレにいけというならあなたも来ましょうね
行けとだけ言って自分はこないことがここではよくありますから
勝手にexeが書き換わってMD5がかわる
って人はたまに現れるね。
ウィルスかと言われているけど実際どうなのかは知らん
それでそれとRTXに何の関係が?
>>21
>また、フックするにしても .adata+.data の正規セクション(.text/.rdata/.data)
>への展開が完了したタイミングを検知してからフックしないと成功しないようで、
今までの方法で失敗してる?
タイトルバーに"Ragnarok"と出ていればASProtectの展開は完了してる
現在のクライアントは全言語共通(サクライはちょっと違うがほぼ同じ)
中国鯖(本土)はタイトルバーが違う
clientinfo.xmlの内容で決めているので展開する前ではタイトルバー設定は不可能
>exeのmd5送信は、クライアントの改竄防止としては有効期間が短すぎます。
>むしろ、昔のバグありクライアントを継続使用、といった弱い形での不正利用を
>やんわりと抑止するのが目的ではないでしょうか。
台湾・テスト鯖でもBOT対策と思われるパッチ(移動・アイテム使用パケ長変更)があった
こっちはBOT全滅したがパッチ当て直後は(BOT問わず)Zoneにログイン不可能だった
一週間たたないうちに元に戻してある(中国鯖のftpパッチにもあったが適用されず)
テストされてるんだよ
今回のパッチだけで結論を出すべきじゃない
>>42
INTとIATを使ってフックするものに関しては展開完了していてもできないはず
できるというのはINTを無視して他のAPIHookを使用するツールを完全に排除した場合
>>42
ハムの人?
>>43
最初にフックを仕掛けたアプリがIATからINTを復元する、くらいしか思いつかないなあ。
まあフックが必要なアプリ全部でそのコード持つのも辛いから、
RoAddr.dllあたりにやってもらうか、あるいは独立したIAT復元サーバを作るか。
ところで、あちこちで見る「INT」って、ImportNameTableの略だと推測してるのだけど、
これって(MSDNのPE仕様書で言う)ImportLookupTableと同義?
展開後のイメージ(Neko57v110のPEdump)がW32dsm89で逆汗できるかやってみたが
ASProtectした日蔵はダメだった
それは単にPEヘッダやidataの再構築などができてないだけじゃ?
Unpackerで展開すればきちんと逆アセンブルできますよ
支援スレでこんなカキコを見たんだけど、ホントなのかな?
支援ソフトを"支援する"スレ Ver 8
ttp://jbbs.shitaraba.com/bbs/read.cgi/computer/6135/1085058178/809,811
>ログイン時以外でもマップ移動時にツールを使用している場合に不正パケを送るようになったので、
>RoAddr.ini系のツールを使うとひっかかる、という情報を聞いたのですが本当でしょうか?
>RoAddr.iniがRagexe.exeと同じフォルダにあるとき、なんか送ってるよ。
>>48
ttp://jbbs.shitaraba.com/bbs/read.cgi/computer/6135/1085058178/812,814
も見れ
811は809を煽るただの騙りだぞ
>>48
噂交換スレじゃなくて技術情報交換スレなので、そういった話題を振りたいなら、
自分でパケログを採って、分析結果だけ報告しよう。
>>45
自分で持った方がいいかも
x-koreはフック必要なんで
>独立したIAT復元サーバ
こんなことしたら・・・
別な話
詠唱時間がDEXで減るんだけど
キリエとワープポータルは同じ係数(20ms)減るんだっけ?
それと詠唱時間が必要なスキルDEX0(基本値)時の一覧ある?
>>51 詠唱時間が必要なスキルDEX0(基本値)時の一覧ある?
ttp://acolyte.s26.xrea.com/acolyte.htm
ttp://acolyte.s26.xrea.com/priest.htm
>>52
アコとプリーストだけで
アコ・プリ以外は無いのか
マジWizはこことか。
http://cgi.f31.aaacafe.ne.jp/~wizard/index.php?SkillMagician
http://cgi.f31.aaacafe.ne.jp/~wizard/index.php?SkillWizard
>>51
キャスティング時間が存在するスキルだけをまとめた表というのは
知りませんけど、情報サイト(ROM776とか)にスキル個別のキャスティング時間は
掲載されてますので、そちらで調べた方が早いと思われます。
>>51 >>55
ただ、総合情報サイトは告知とかそのまま載せていることもあるので、各職業特化サイトよりは情報が古いとか正確性に欠けることがあるので鵜呑みにしないようにと。
>51
全スキルの一覧がみすとれ巣にあるはずです。
2月以来更新されてないので信頼性はあんまりないと思いますが。
あまりRTXどころかROのツールにすら直接関係無くて申し訳無いののですが、
当方でも何かしらのツールを作ってみようと考え、まずはどんなパケットが流れるのかを調べてみようと、
FreePeekなるパケットキャプチャのソフトを使用しているのですが、ネットワーク方面は全くといって良いほど
畑違いの分野で…な状態です。
RO関連のパケットを送受信だけを効率良く取れるようなフィルターの設定など
ご教授できればと思い書き込みさせて頂きました。
送信元PortやIPで絞り込めばいいんじゃ?
>>58
つ http://rosv.zive.net/
>>60
あぁ・・・なるほど・・・
ROの鯖のIPアドレスとポートを列挙して、そのパケットを監視すれば良いのね。
>>58 >>60
現状、5121番に絞ればいけるんじゃないかなっと。
>>62
FreePeekってポートまで指定してフィルタ掛けられたっけ?
他のフリーソフトでポートまで指定できる奴もあったから、
それならいけるかな?
ただ、俺もちょっと疑問に思ったんだが、
ソフトによっては受信時のパケは取れるのに送信時のパケが取れないのもあるんだよな…
フリーでお奨めのソフトってないかね?
FreePeekは知らないけど、Etherealはポートまでいけます。
>>63
>ソフトによっては受信時のパケは取れるのに送信時のパケが取れないのもあるんだよな…
Win98SE使うべし
Win2000・XPは送信時のパケが取れない(場合がある)
Win2000・XPは特殊な仕様(WSASocket)
FreePeekはポートのフィルタできるぞ。
APIhookじゃなくてdevicedriver使うからsocketは関係ない。
FreePeekはWinPCapsライクな自作ドライバだし
EthernalはWinPCaps使ってるから
RawSocket横取りのように取りこぼしはないよ
65氏は多分勘違いしてるかと
RowSocket横取りできるのは確かに2000以降のNTカーネル系なんだけどね
パケットを取ってみて、ちょっと疑問に思った・・・(程度が低い質問で申し訳無い)
FreePeekでアナライズして取得したパケットと、
RoAddr.dllに付属しているサンプルコードを見て、どうにも腑に落ちない・・・
RoAddr.dllのサンプルプログラムでもGetPacketProcのコールバック関数を利用すれば、
アナライズしたソフトと同じように受信したパケット情報のデータはダンプでき、
双方の結果も一緒になった。
で、RoAddr.dllのソースをみると、受信したパケット情報の先頭2バイトが
コマンド?というのかな?
つまりキャラ情報を受信したとか通常会話を受信したとかの区分なんだなという事も大体分かった。
しかしながら、そのサンプルコードで『memcpy(&cmd, p, 2);』でその区分を取ってきた値が、
なぜ1バイト目と2バイト目が逆になったものが出てくるのかが不思議・・・
つまりパケットダンプでは
1A 01・・・・
というふうになってるのに、memcpyで取ってきた値は『0x011a』となっている。
パケットの先頭から2バイトをコピーしてるのに、なぜ逆?
どこかで何かを見落としている様な気がする今日この頃・・・
ネットワークバイトオーダーの話ですか?htonsとかntohlとか。
>>68
「エンディアン(endian)」や「バイトオーダー(byte order)」で調べてみるといいかも。
>>69 、>>70
なるほど・・・そういえばC言語を覚えたての頃にそんな用語と実験をしたような記憶が・・・(何年前だ)
試しに下記のようにプログラム書いてみた。
確かに実行結果は格納した値の逆で出てきた。
#include <stdio.h>
void main()
{
unsigned int iValue = 0x12345678;
unsigned char *cValue = (char *)&iValue;
printf("x x x x\n", cValue[0], cValue[1], cValue[2], cValue[3]);
}
あ・・・printfの%の部分が消えてる・・・まぁ分かるよね・・・
>>72
ネットワークバイトオーダーと、そのマシンのエンディアンを相互変換するときは、
手動で入れ替えるんじゃなくて>>69 のいってるように
ttp://black.sakura.ne.jp/~third/system/winapi/winSock4.html
を使用しる。
>>73
あぁ、単純に値が入れ替わってるという事の確認の為のプログラムなので、
その辺は十分理解しました。
>>68
>で、RoAddr.dllのソースをみると、
読みたいんだけど、手に入らないな...。
>>75
御免。
正確にはRoAddr.dllに付属してくるサンプルソースの事。
さて、また程度の低い質問で申し訳無い。
ネットワークバイトオーダーあたりもある程度は理解し、
とりあえず受信パケットでダンプしたりして、
よくある発言やチャット会話のログなんかを出力してみたりして遊んでみました。
そこで、この受信したパケット情報を使って何か今までに無い新しいツールは無いものかと思案した結果、
Gvの砦前で敵勢力が終結した時に、どのギルドの人間が何人居るかという情報を画面に表示できれば、
砦前監視役の人間の報告が楽になるのでは?と考えた。
パケットを見る限り、恐らくキャラIDやら名前やらギルド名やら役職などの情報も受信しており、
それらの情報を抜き出してログに出してしまうと、某Lv抜きツールになってしまう恐れがあるが、
単純に、○○ギルド△△人という情報だけならば、そこまで問題にならないような気がします。
そこで、質問なのですが、受信パケットに『ギルドID』なるものは存在するのでしょうか?
そもそも『ギルドID』なるものがRO自体に存在するかも分からないのですが、
データベースの事も考えると恐らく存在していると思っています。
また、ギルドIDが存在するならば、どのパケットの時の何バイト目からの情報がギルドIDなのでしょうか?
(そもそもこういった情報ってパケットだけで調べる方法がわからないです)
>>77
ギルド名はキャラクターにカーソルを合わせたときに送られてくるキャラ名パケと共に文字列で送られてきます。
それ以外に他人のギルド情報がパケに乗っているかどうかは知りません。
他になければ実装はかなり厳しいでしょう。
>そもそもこういった情報ってパケットだけで調べる方法がわからないです
ひたすらバイト列とにらめっこ。一握りの勘。それだけです。
>>78
キャラにカーソルを合わせた時に、0x0095と0x0195の場合にキャラ情報を受信する事と、
0x0095はギルドに所属していないキャラの情報で、
0x0195はギルドに所属しているキャラの情報という事まではパケットダンプの情報で分かりました。
また、0x0195にギルド名の情報もある事も確認しました。
最初は、これらの情報を使い、キャラIDとギルド名を取り出し、
キャラIDは単純に人数のカウントの重複を避けるために使用し、
画面に例えば
ABCD同盟(52人)
【A:12人 B:19人 C:10人 D:11人】
EFGH同盟(○○人)
【E:XX人 F:XX人 G:XX人 H:XX人】
無所属(9人)
などのように画面内の任意の位置に表示ようと考えてました。
(正確に人数をカウントできないかもしれないけど、ある程度の目安として・・・)
同盟関連などは設定ファイルなどを使用し、どのギルドが何処と同盟で通称○○同盟などという情報は
使用者に編集してもらおうと思っていましたが、文字だけで管理すると1文字間違えただけでも集計がおかしくなります。
そこで、キャラIDとは違いギルドIDならば抜き出しても悪用されるような事は無いだろうと考え、
ギルドIDとギルド名の対応表が作れればと考えていました。
ギルドIDはキャラ列挙出現移動系パケに入ってる
どこに入ってるかはパケログ見つめりゃわかる
S 0151 <guild ID>.l
エンブレム要求
らしいね
>>81
>S 0151 <guild ID>.l
>エンブレム要求
>
>らしいね
この『S』って『Send』ってことで送信パケって意味でいいのかな?
逆に『R』が『Rcev』で受信パケ?
RoAddr.dllで送信パケまで見れないですよね?
それにその送信パケでギルドIDを取り出したとして、ギルド名とギルドIDの対応付けをどうするのかが疑問。
とりあえず、>>80 の情報のパケットダンプで、同じギルドに所属してる人間のダンプ結果を並べて、
ANDで同じ部分のバイト列を列挙して、次に違うギルドの人間のダンプ結果を並べて、
XORで異なる部分のバイト列を列挙している。
同じギルドの人間なら、同じ並びのバイト列が存在して、
違うギルドなら上で調べたバイト列が異なるって事だから、
多分方法的には間違ってないと思うんだが、いかんせんギルドIDとかのバイト長も分からないからなかなか確信持てない。
・同じキャラを二つのギルドに所属させて比較する
・エンブレムのファイル名と比較する
カーソルを合わせないでもGvMapでキャラの頭上にエンブレムが出ることから察しましょう
あの・・・今回の解決方法をはやく書いていただきたいのですが・・・
こちらとしても突破口のヒントが欲しいので・・・
>>85
何様ですか
>>86
釣りorBOTer様だろ
>>83 、>>84
エンブレムか・・・盲点だった・・・
確かに異なるPC・異なるアカウントでログインして、エンブレムのファイル名とファイルの内容は同じ物だった。
ただ、此れはギルマスじゃないと出来ないので質問で申し訳無いのだが、
エンブレムのファイル名がギルドIDだとすると、エンブレムを変えた場合、エンブレムのファイルの内容も同様に書き換わるという事でいいのか?
もし、エンブレムのファイル内容まで書き換わるなら、WIKIやGv関連のHPなどでGv結果でギルド名とエンブレムを書くときに、
ギルド情報をDB化しておけば、エンブレムも自動で拾えるってことですね?
Gvでの砦取得状況をログに出し、ギルド名、ギルドID、エンブレムをDB化しておけば、
PerlなどでGv結果の一覧をすぐに出力できると・・・
良い感じでツールの構想が膨らんできました。
ワールド名_ID_更新回数.ebm
らしいね
>>88
ちなみに、RoAddr.dllに依存するならPv/GvMapでは動かないことを頭に入れておきましょう
>>90
承知しております。
Gv関連の機能といっても、砦取得のログもGvエリア以外で取るつもりですし、
今考えてる、砦前での監視員用の敵勢力終結の情報表示機能も、
砦の外での情報ですので問題無いと考えています。
とりあえず、01daの場合のパケットで、39バイト目と40バイト目でギルドID、43バイト目で更新回数が取れました。
ただ、ギルドID2バイト、更新回数1バイトじゃ少ない気がしますし、
エンブレムでも更新回数部分が256を越えるものもありましたので、もっとバイト数は多いはずですね。
恐らく、39-42の4バイトがギルドIDで43-46の4バイトか43-44の2バイトが更新回数って所でしょうか・・・
ワールド名ってこのパケの中にワールドIDなるものでも入ってるのかな?
それとも別なのかな・・・
そのぐらいお願いだから逆汗して調べてください…
>>93
パケログみるだけじゃなくて、逆アセンブラも有効な手段なのね・・・
了解した。
93は明らかに釣りだろw
とりあえず私も調べてみるとするか
01d8
byte 34-37 guildId, 38-41 updateCount
かな?
01d9, 01daはシラネ
>>93
OLLYDBGなる逆アセンブルソフト使用して、何となく眺めて勉強してます。
ちなみに、RoAddr.iniの値算出程度は出来ますが・・・
修行を積んで精進してきます。
>>96
情報サンクス。
01d9の場合も01d8と同じ場所がギルドIDと更新回数みたいですね。
問題は鯖名だけど、この情報はやっぱりログインしたときの情報で取ってくるしかないのかな・・・
パケログ見ると、ワールドグループ選択後の鯖が列挙されてるデータとかあるから、
キャラがログインした時あたりのパケに、現在の鯖が何処なのかが分かるパケ情報があるのかな?
激しく質問ばかりで申し訳無い。
※実際に調べてる人ってどんな手段で調べてるんだろう・・・
※こういった調べ方も技術情報としては有用なんだろうけど・・・
接続先のIPアドレスでわかるだろ
というかRoAddr.dllのAPIでワールド名は取れるだろ
>99
全くその通りでした・・・
RoAddr.dllのヘッダーを見る前にDependencyWalkerでエクスポートされてる関数まで見てしまった・・・
まさしく、色んな所を万遍なく見ないといけないという事ですね。
スマートフォン版
掲示板管理者へ連絡
無料レンタル掲示板