カテゴリー別アーカイブ: ゲーム

Themida突破

ついさっきThemidaうぜええええええって叫んでたんだけども、なんか突破できちった。
ああ、暗号化の方じゃないよ、仮想マシン検出の方ね。
チートしたい人とかはそっちはどうでもいいんだろうけど、まあ探せばアンパッカーきっと見つかるだろうからがんばって。
んで、仮想化検出を突破出来たと言っても、正直自分でも細かいところはわかってない。
というかわかろうとしていない。
動けばいいやっていう感じで今回は調べてるので。
んでまあどういうながれかっていうと、いやね、VMってばれてるってことは、どっかをみてVMかどうかを判別してるんだから、そこをどうにかすれば突破出来るのはまあ誰でも察しがつくだろう。
そこで、まあ一番資料が豊富そうなきがしてなおかつDirect3dに対応してるVMWareでなんかないものかとおもって、vmxの設定のリファレンスないかとおもってさがしてみたのよ。
で、まあこんなところがでてきた。
で、眺めていたら以下のような記述が。

disable VM-detection

あ、はい。
設定させていただきます。

this example prevents that the app
Sword of the New World
detects that it is running in a VM

あ、はい。
設定させていただきます。

両方の設定をくっつけたのが以下。

monitor_control.disable_directexec = "true"
monitor_control.disable_chksimd = "true"
monitor_control.disable_ntreloc = "true"
monitor_control.disable_selfmod = "true"
monitor_control.disable_reloc = "true"
monitor_control.disable_btinout = "true"
monitor_control.disable_btmemspace = "true"
monitor_control.disable_btpriv = "true"
monitor_control.disable_btseg = "true"
monitor_control.virtual_rdtsc = "false"
monitor_control.restrict_backdoor = "true"
isolation.tools.getPtrLocation.disable = "true"
isolation.tools.setPtrLocation.disable = "true"
isolation.tools.setVersion.disable = "true"
isolation.tools.getVersion.disable = "true"

それを対象の仮想マシンのvmxに設定して起動。
あ。突破出来た。
んが、くそ重くなってどうしようもない。
んでいじくってみた結果、monitor_control.virtual_rdtsc = “false”は除去。
軽くなった。
重いのはこいつが原因だったみたい。
時間の同期パラメータだそうだ。(falseだとホストの時刻を参照)
ということで以下が最終パターン。

monitor_control.disable_directexec = "true"
monitor_control.disable_chksimd = "true"
monitor_control.disable_ntreloc = "true"
monitor_control.disable_selfmod = "true"
monitor_control.disable_reloc = "true"
monitor_control.disable_btinout = "true"
monitor_control.disable_btmemspace = "true"
monitor_control.disable_btpriv = "true"
monitor_control.disable_btseg = "true"
monitor_control.restrict_backdoor = "true"
isolation.tools.getPtrLocation.disable = "true"
isolation.tools.setPtrLocation.disable = "true"
isolation.tools.setVersion.disable = "true"
isolation.tools.getVersion.disable = "true"

使用は自己責任で。

追記

その後、どこ使えばいいかちょこちょこいじって突き止めていったところ、一項目だけでいいことにたどり着いた。
それが以下。

monitor_control.restrict_backdoor = "true"

これなんなのかと思って前述のサイトでチェックしたら以下のような記述。

if you want to run VMware inside a VM you will need this setting – it may cheat any program that scans for the VMware-backdoor channel like Ken Katos vmchk.exe

It is NOT enough to cheat advanced VM-scanning methods like redpill or scoopy

かなり要約すると、仮想マシンじゃないふりを仮想マシンにさせるけど、高レベルなツールはだませないんだぜ、っていうフラグらしい。
先に説明読んでおけばまずこれだけで試したんじゃないだろうか。。。

んで、もうちょっと調べてみたらこんなのでてきた。

This closes the backdoor channel that VMware uses to communicate with guests via the vmware-tools.

なるほど、得心がいった。
VMWareがvmware toolsで通信するバックドアチャネルを閉じるのか。

Themidaうぜえええええええええええええええ

オンラインゲームとかで2垢とかやってアイテム受け渡しとかしたいときあるじゃない。
そういうときって、多重起動できないゲームとか、仮想化つかって仮想マシン上でゲーム起動して同時起動とかしたいじゃない。
で、やってみた。

うぜええええええええええええええええええええええ。
sorryじゃねーよぼけ。

themidaっていうのはプログラムを暗号化したりするいわゆるパッカーなんだけども、仮想マシン検出機能なんかもついていたりする。
そいつがxtrapに同梱されているらしくて、「Sorry, this application cannot run under a Virtual Machine」と。
んだが、これがまたウィルスと一緒にくっついてきてるやつなんかもある。
どういうことかというと、元々パッカーはプログラムが解析されたりするのがいやんなことから作られてるのだが、ウィルスなんかはもちろん解析されるとワクチン作られるのでいやんにきまってる。
そのため、パッカーで解析困難にするために一緒にくっつけてきたりするわけだ。
で、ウィルスの解析なんかは仮想化環境上でわざと感染させるようなのをおいて(ハニーポット)行ったりするわけで、こういうやつがいると非常に邪魔になるわけだ。
んでまあ、Themidaは実際ウィルスに搭載されてまき散らされたことがあり、その絡みでThemidaそのものをウィルスと認識して駆除しようとするウィルス対策ソフトもある始末。
別にゲームをハックするきもクラックするきもないしアセンブラなんてミジンコ程度しか読めないからそもそも出来ないし、ついでにパックされてればアンパックする気もないから読めるはずもないんだからVMで実行くらいさせろよksgってはなしだ。

ちなみに、VMWare Player, Virtual PC, VirtualBoxでだめだった。
XenはそもそもDirectXの関係で起動しなかった。

最近やってるゲーム

あけおめことよろ。
言い忘れてた。

で、最近アークサインっつーMMORPGをやっております。
ふれこみは「掟破り系 ふるぼっこRPG」ってやつでして、なんとなくはじめてみたらはまっちゃった系です。

で、このゲーム、運営はハンビットってとこでして、まあ名前から察せますがあっち系のゲームなんです。
半島系ね。

代表取締役CEO 金 裕羅 (Yoo Ra Kim)
取締役 金 基永(Kee Young Kim)
取締役 金 鐘佑 (David Woo Kim)
取締役 金田 行孝 (Yukitaka Kaneda)
監査役 呉 政承(Jeong Seung Oh)
監査役 田邊 俊夫 (Toshio Tanabe)

でまあ、ここがまたいろいろやってくれる。
アークサインは結構最近にサービス開始したんですが、ほぼ同時期にAIKA(エイカ)っつーMMORPGも開始しております。
で、アークサインではクリスマスイベントのときに【GM】ウェルシュっつーGMが「めりー くり○○す」とかくだらない発言をして炎上。

個人的には炎上するほどのものでもないとおもうが、この発言のほかにも、イベントと称して一部のユーザと一緒にプレイしたっていうのも発覚。
6ヶ月のGM権限停止と相成りました。

で、AIKAの方は、BOT天国、RMT天国(業者のシャウトでログが埋まるほど)、アカウントハック祭り、誤BAN祭りと。
さらに運営への電話が録音されてニコニコにアップされて、これまた電話かけてる方もどうかと思うが、企業としての対応とはとうてい思えない対応っぷりで大炎上。
ちなみにわたくしの友人もアカウントハックの被害に遭ってしまいました。

なかなか愉快でしょ^-^

ゲーム動画のキャプチャ

ゲーム動画のキャプチャツールには有名どころ にFrapsとDxtoryがある。
どちらもシェアウェアなんだけども、Frapsは非レジストだと30秒しか録画できない。
Dxtoryは宣伝URLが挿入されるけど録画時間に制限はない。
ということでDxtoryを取り扱う。
ちなみにDirectXとOpenGLなやつしかキャプチャできないんで、デスクトップ操作とかをキャプチャしたい場合はカハマルカの瞳あたりを使った方がよろしい。

続きを読む ゲーム動画のキャプチャ