レス数が1スレッドの最大レス数(1000件)を超えています。残念ながら投稿することができません。

技術情報交換スレ

21：Mystle </b><font color=#FF0000>（M.B.S.4s）</font><b>：2004/06/22(火) 07:09: >>18-19
オリジナルのIATは容易に出せますし、これだけでフックも可能ですが、
複数ツール間でフックが競合することを念頭におくと、どうしてもINTが欲しい。
でもみつからない∧||∧

また、フックするにしても .adata+.data の正規セクション（.text/.rdata/.data）
への展開が完了したタイミングを検知してからフックしないと成功しないようで、
これがまた大変なようです。

>>20
サクライでは少し前から S 0204 仕様のようです。

S 0204 <ragexe/sakexe md5>.16B

これと S 0064 を対にして send しないと認証が成功しません
本鯖でのログインシークエンスは、さしずめ

S 0204 + S 01db
R 01dc
S 01dd
R 0069
S 020b + S 0065
R 006b
（以下略）

といったところでしょうか。

exeのmd5送信は、クライアントの改竄防止としては有効期間が短すぎます。
むしろ、昔のバグありクライアントを継続使用、といった弱い形での不正利用を
やんわりと抑止するのが目的ではないでしょうか。

今回はASProtect導入と併せてダブルチェックを狙っているものと思われます。
もっとも、どのみちメモリ上でパッチ当て＋ S 0204 自前送信、で回避されて
しまうわけで、不慮のトラブルでパッチを当て損ねた人への誤爆だけが増えた、
などということにならないよう祈っています。

掲示板管理者へ連絡無料レンタル掲示板