5ちゃんねる用ブラウザ「Live5ch」part162
https://egg.5ch.net/test/read.cgi/software/1657266465/
5ちゃんねる用ブラウザ「Live5ch」part163
レス数が1000を超えています。これ以上書き込みはできません。
1名無しさん@お腹いっぱい。
2022/08/05(金) 15:17:21.34ID:zQVN/DiO02022/08/27(土) 08:54:47.96ID:4v1ol1n70
鍵が無効です
不正取得
なんとかして
不正取得
なんとかして
946名無しさん@お腹いっぱい。
2022/08/27(土) 08:56:08.30ID:91QEp5Ms0 1.59で広告を消すバイナリのアドレスを教えてもらえませんか?
2022/08/27(土) 09:00:15.86ID:ln9jwXdc0
規制すり抜けやバイナリ改造の話題はココでするのは良くないよ
作者さんも降臨することのある公式スレだからが理由
ちょっと検索したり調べたりで判ることでもあるしね
作者さんも降臨することのある公式スレだからが理由
ちょっと検索したり調べたりで判ることでもあるしね
2022/08/27(土) 09:00:38.01ID:WeI8+tlz0
2022/08/27(土) 09:01:29.67ID:WeI8+tlz0
>ちょっと検索したり調べたりで判ることでもあるしね
それは嘘だ
本当というのなら具体的に手順を示せ
それは嘘だ
本当というのなら具体的に手順を示せ
2022/08/27(土) 09:09:34.15ID:WeI8+tlz0
今わかってること
・eonetとかmineoはホスト規制受けててブラウザでも書けない
・2chAPIProxyは不正なプロクシとして引っかかって書けない
(だからHTTP化→8080利用→UA偽装は無理)
・普通にプラスとかに書き込むと鍵焼かれて次から他のスレにも書けない
レジストリでモナキー消して別の書けるスレ書くことはできる
・このスレもUA規制しているようで書けないマシンがある
・eonetとかmineoはホスト規制受けててブラウザでも書けない
・2chAPIProxyは不正なプロクシとして引っかかって書けない
(だからHTTP化→8080利用→UA偽装は無理)
・普通にプラスとかに書き込むと鍵焼かれて次から他のスレにも書けない
レジストリでモナキー消して別の書けるスレ書くことはできる
・このスレもUA規制しているようで書けないマシンがある
2022/08/27(土) 09:12:22.20ID:WeI8+tlz0
あともう一つ
・このスレで書ける書けると言う奴がいるが信用してはならない
・このスレで書ける書けると言う奴がいるが信用してはならない
952名無しさん@お腹いっぱい。
2022/08/27(土) 09:16:08.71ID:91QEp5Ms0 自分もにゅー速?で国葬絡みの書き込みしたら何もできなくなって、最インストールしたらバージョンがあがって広告が出るようになってしまって今に至ります。
おのれ自民ゆるさねーぞ
おのれ自民ゆるさねーぞ
2022/08/27(土) 09:20:31.46ID:1OF+kebr0
■Live5ch 広告削除
1.52
00026EFF E9AC50 → C20800
1.57
00027417 E94453 → C20800
1.58
000277BF E96C61 → C20800
俺も1.59のやつ知りたい
1.52
00026EFF E9AC50 → C20800
1.57
00027417 E94453 → C20800
1.58
000277BF E96C61 → C20800
俺も1.59のやつ知りたい
2022/08/27(土) 09:22:41.05ID:1OF+kebr0
> 2chAPIProxyは不正なプロクシ
それは正しく設定出来ていないだけ
それは正しく設定出来ていないだけ
2022/08/27(土) 09:39:50.37ID:GAKQfHgA0
>>951
いやこのスレのおかげで先日まで全くダメだったオレの環境でも
いろいろ書けるようになったよ
ほら あなたのレスもニュー速+に書けるから
http://asahi.5ch.net/test/read.cgi/newsplus/1661560260/15
いやこのスレのおかげで先日まで全くダメだったオレの環境でも
いろいろ書けるようになったよ
ほら あなたのレスもニュー速+に書けるから
http://asahi.5ch.net/test/read.cgi/newsplus/1661560260/15
2022/08/27(土) 10:36:28.93ID:CJAFYGZI0
2022/08/27(土) 11:37:52.17ID:0ZkCpzgA0
馬鹿ばっかりだな
2022/08/27(土) 12:10:59.74ID:WeI8+tlz0
2022/08/27(土) 12:13:27.06ID:WeI8+tlz0
+ってものすごく示唆に富む政権批判とか野党批判とかあるから
ためになんだよ
そこに書き込めない人がいるなんておかしすぎる
ためになんだよ
そこに書き込めない人がいるなんておかしすぎる
2022/08/27(土) 12:19:31.32ID:1OF+kebr0
書ける方法教えて欲しいならまずはおまえが情報書けよ
【書きたい板】
【ISP】
【HostName】
【書こうとしてダメだったUAのリスト】
【どの串を使っているか】
「不正なプロクシ」になるなら串の設定が悪い
串のスレで訊け
【書きたい板】
【ISP】
【HostName】
【書こうとしてダメだったUAのリスト】
【どの串を使っているか】
「不正なプロクシ」になるなら串の設定が悪い
串のスレで訊け
2022/08/27(土) 12:21:05.64ID:W5WZv0RX0
>>959
もうちょっと肯定的に生きろよ。
もうちょっと肯定的に生きろよ。
2022/08/27(土) 12:22:58.90ID:yUpozIBs0
>>959
レスできる人の増減とレスの質は無関係じゃね たぶん変わらんよ
レスできる人の増減とレスの質は無関係じゃね たぶん変わらんよ
2022/08/27(土) 12:24:32.21ID:3z0h/VOI0
このスレにやり方書いてあるじゃん
よく探しなよ
よく探しなよ
2022/08/27(土) 12:33:39.57ID:WeI8+tlz0
なんか昭和なレスだなあw
普通他の板の他のスレはちゃんと手順示すけどな
前
https://i.imgur.com/1CRP7jJ.jpg
を書いたらこの手順を間違ってると否定する人はいなかった
そして放置された
普通他の板の他のスレはちゃんと手順示すけどな
前
https://i.imgur.com/1CRP7jJ.jpg
を書いたらこの手順を間違ってると否定する人はいなかった
そして放置された
2022/08/27(土) 12:38:44.00ID:jJjM6AT40
>>950
>・2chAPIProxyは不正なプロクシとして引っかかって書けない
> (だからHTTP化→8080利用→UA偽装は無理)
不正なPROXYっておかしな設定してなきゃ出ないエラーなんだけど
一体どんな設定をしているんだろう
串の使い方がよくわかってないだけじゃない?
>958
どんな設定でエラーが出て書けないってるのかそっちが出すべきだよ
それならどこをこう直せばいいって指摘はできる
>・2chAPIProxyは不正なプロクシとして引っかかって書けない
> (だからHTTP化→8080利用→UA偽装は無理)
不正なPROXYっておかしな設定してなきゃ出ないエラーなんだけど
一体どんな設定をしているんだろう
串の使い方がよくわかってないだけじゃない?
>958
どんな設定でエラーが出て書けないってるのかそっちが出すべきだよ
それならどこをこう直せばいいって指摘はできる
2022/08/27(土) 12:40:00.33ID:jJjM6AT40
>>964
ツッコミを入れたらツッコミが放置されたんだが
ツッコミを入れたらツッコミが放置されたんだが
2022/08/27(土) 12:41:48.29ID:jJjM6AT40
2022/08/27(土) 13:03:10.90ID:Ff2BBvlF0
>>967
その位置が全く分からない
C20800へ書き換えるのは法則性から分かるけど
書き換える前のバイナリが同じでは無いから検索してひとつひとつ一致する箇所書き換えて試す、なんてことも出来ないし
位置を探すやり方教えて欲しい
その位置が全く分からない
C20800へ書き換えるのは法則性から分かるけど
書き換える前のバイナリが同じでは無いから検索してひとつひとつ一致する箇所書き換えて試す、なんてことも出来ないし
位置を探すやり方教えて欲しい
2022/08/27(土) 13:12:44.89ID:WeI8+tlz0
2022/08/27(土) 13:24:13.24ID:PGvcOV3+0
2022/08/27(土) 13:31:38.84ID:grdvmbdb0
昨日ニュー速+に書いたら鍵なんちゃら出て他にも書き込めなくなったけど
今日も午前中はダメだったが今は書き込めてるな、特に何もしてないけど
今日も午前中はダメだったが今は書き込めてるな、特に何もしてないけど
972名無しさん@お腹いっぱい。
2022/08/27(土) 13:38:06.50ID:4LA3vz4l0 >>959
永遠に同じようなこと繰り返し書かれるだけでためにならない
永遠に同じようなこと繰り返し書かれるだけでためにならない
2022/08/27(土) 13:45:28.44ID:qjnU/NvL0
>>968
それぞれのバージョンの変更箇所のアドレスの変更前の1命令分(5byte)を書くと
1.52
00026EFF E9 AC 50 11 00
1.57
00027417 E9 44 53 11 00
1.58
000272F7 E9 34 57 11 00
"E9"はx86の64bitモードの相対ジャンプ命令 https://www.felixcloutier.com/x86/jmp
例えば1.52なら
1)現在のアドレス"00026EFF"
2)相対アドレス"001150AC" (x86はリトルエンディアンなのでAC501100の並びを逆にして001150AC)
3)命令長"5"
これらを全て加算した値"0013BFB0"が広告処理のアドレス
この広告処理の内容はどのバージョンでも変わらないのでそれを手掛かりに逆探知で探せばよいだけ
それぞれのバージョンの変更箇所のアドレスの変更前の1命令分(5byte)を書くと
1.52
00026EFF E9 AC 50 11 00
1.57
00027417 E9 44 53 11 00
1.58
000272F7 E9 34 57 11 00
"E9"はx86の64bitモードの相対ジャンプ命令 https://www.felixcloutier.com/x86/jmp
例えば1.52なら
1)現在のアドレス"00026EFF"
2)相対アドレス"001150AC" (x86はリトルエンディアンなのでAC501100の並びを逆にして001150AC)
3)命令長"5"
これらを全て加算した値"0013BFB0"が広告処理のアドレス
この広告処理の内容はどのバージョンでも変わらないのでそれを手掛かりに逆探知で探せばよいだけ
2022/08/27(土) 13:53:14.69ID:qjnU/NvL0
2022/08/27(土) 14:19:31.87ID:uFEtVITE0
実験したいので誰か地雷なスレのURL貼って
2022/08/27(土) 14:23:36.36ID:Ppq0F/a/0
2022/08/27(土) 14:39:16.06ID:y9BFLpgq0
2022/08/27(土) 15:08:23.79ID:H1Z6NqPa0
ts
979名無しさん@お腹いっぱい。
2022/08/27(土) 15:19:31.58ID:91QEp5Ms0 >>953
ヒントありがとうございました。消せました。
ヒントありがとうございました。消せました。
2022/08/27(土) 15:25:43.38ID:uFEtVITE0
2022/08/27(土) 15:35:45.60ID:45oAUBkl0
2022/08/27(土) 15:42:00.15ID:jASO9Ma90
デバッガ使わんと無理
2022/08/27(土) 15:51:25.16ID:45oAUBkl0
いや簡単じゃ無いわ。。55 8B EC 83 EC いっぱいあるから特定難しい。。
2022/08/27(土) 15:56:58.41ID:Gv6m6h2n0
あどなっし使えばいいじゃん
2022/08/27(土) 16:07:42.57ID:45oAUBkl0
2022/08/27(土) 16:51:15.26ID:tUT0Aj0H0
>>981
たとえばバイナリを逆アセンブルすると
1.52
00026EFF E9 AC 50 11 00 → JMP 0013BFB0h
1.57
00027417 E9 44 53 11 00 → JMP 0013C760h
1.58
000272F7 E9 34 57 11 00 → JMP 0013CA30h
みたいに相対値から算出された実際のアドレスで表示されるから
あとはそれに対して広告処理のアドレスで検索を掛ければ…
たとえばバイナリを逆アセンブルすると
1.52
00026EFF E9 AC 50 11 00 → JMP 0013BFB0h
1.57
00027417 E9 44 53 11 00 → JMP 0013C760h
1.58
000272F7 E9 34 57 11 00 → JMP 0013CA30h
みたいに相対値から算出された実際のアドレスで表示されるから
あとはそれに対して広告処理のアドレスで検索を掛ければ…
2022/08/27(土) 17:20:01.14ID:KsL83OlY0
2022/08/27(土) 18:19:15.92ID:45oAUBkl0
>>987
1.59 だと 0x000322FC にURLを見付けました
単純な文字列検索では見付けられずStirling目視で。。
これを読んでる先を逆アセってやつで探す感じでしょうか
逆アセの方はまださっぱりですが
1.59 だと 0x000322FC にURLを見付けました
単純な文字列検索では見付けられずStirling目視で。。
これを読んでる先を逆アセってやつで探す感じでしょうか
逆アセの方はまださっぱりですが
2022/08/27(土) 18:40:59.04ID:tUT0Aj0H0
>>988
文字コードは一部の例外を除いて基本的にUTF16なので
Stringで検索する時もキャラクターセットをUnicodeに指定しておけば
普通に検索できますよ
1.52だと0x000318ECにURLがありますが
exeがメモリ上にロードされる位置は0x0040000なので
メモリ上での実際のアドレスは0x004318ECになります
例えばこのアドレスのバイナリ列「EC 18 43 00」を検索すれば
URL文字列を参照しているコードが見つかる訳です
文字コードは一部の例外を除いて基本的にUTF16なので
Stringで検索する時もキャラクターセットをUnicodeに指定しておけば
普通に検索できますよ
1.52だと0x000318ECにURLがありますが
exeがメモリ上にロードされる位置は0x0040000なので
メモリ上での実際のアドレスは0x004318ECになります
例えばこのアドレスのバイナリ列「EC 18 43 00」を検索すれば
URL文字列を参照しているコードが見つかる訳です
2022/08/27(土) 18:48:48.23ID:tUT0Aj0H0
0がいっこ少なかった
× 0x0040000
〇 0x00400000
× 0x0040000
〇 0x00400000
2022/08/27(土) 20:04:38.08ID:8t5scH9t0
2022/08/27(土) 20:11:24.15ID:45oAUBkl0
>>989
ありがとうございます。自分でも出来そうな気になって来ました
①文字コード:Unicode で http://tkssp.com/2ch/live2ch/160x600 を検索 (1.52: 0x000318EC)
②0x00400000 + ①のアドレス (1.52: 0x004318EC) をリトルエンディアンにしたバイナリ値 (1.52: EC 18 43 00) で検索 (1.52だと5箇所ヒット)
③検索2個目、或いは 0x0013**** 辺りで ヒットした箇所の直ぐ上辺りで バイナリ値"90"が連続した直後に "55 8B EC 83 EC 0C 68" が広告処理のアドレス
④そこにJMPを示している"E9"から続く相対アドレスのバイナリ値を E9含め3Byte "C20800" で上書き
と覚えました
広告処理かどうかを読むのとそこへの相対アドレスを知るには逆アセのソフトと知識が必要なようですね
でもコレだけでも、大きく変わったりしなければ十分に特定出来るかも?
ありがとうございます。自分でも出来そうな気になって来ました
①文字コード:Unicode で http://tkssp.com/2ch/live2ch/160x600 を検索 (1.52: 0x000318EC)
②0x00400000 + ①のアドレス (1.52: 0x004318EC) をリトルエンディアンにしたバイナリ値 (1.52: EC 18 43 00) で検索 (1.52だと5箇所ヒット)
③検索2個目、或いは 0x0013**** 辺りで ヒットした箇所の直ぐ上辺りで バイナリ値"90"が連続した直後に "55 8B EC 83 EC 0C 68" が広告処理のアドレス
④そこにJMPを示している"E9"から続く相対アドレスのバイナリ値を E9含め3Byte "C20800" で上書き
と覚えました
広告処理かどうかを読むのとそこへの相対アドレスを知るには逆アセのソフトと知識が必要なようですね
でもコレだけでも、大きく変わったりしなければ十分に特定出来るかも?
2022/08/27(土) 20:26:23.40ID:Xcl8JO390
2022/08/27(土) 20:27:00.35ID:Xcl8JO390
失礼、ゴミがついてしまった
2022/08/27(土) 20:29:13.54ID:Yi8+9UQZ0
エンデアンうそつかない
2022/08/27(土) 20:39:44.85ID:Xcl8JO390
>>992
実際にメインルーチンから広告処理ルーチンから呼ぶ時の流れでいうと
メインルーチンから直接広告処理ルーチンを呼ばずに
(1)メインルーチンから広告処理(にジャンプするテーブル)をコール
(2)ジャンプテーブル(>>986)から広告処理ルーチンにジャンプ(E9******)
(3)広告処理ルーチン実行
(4)広告処理ルーチンの最後でメインルーチンにリターン(C20800)
って感じでVBの処理の都合で(2)がワンクッション間に挟まっています
でまぁ、ジャンプテーブルをリターン(C20800)に書き換える事によって
広告処理ルーチンにジャンプさせずにメインルーチンに戻るようにしてる訳ですが
ぶっちゃけジャンプテーブルを探すのが面倒であれば広告処理ルーチンの先頭を
リターン(C20800)に書き換えても処理は成り立ちます
ジャンプテーブルを書き換えた方が処理的にスマートなのと
潰した広告処理ルーチンを別の用途で再利用したい場合に少しでも広く使える
(たとえばUA文字列の置き場所にしたりとか)ので
こういう風にしているだけだったりします
実際にメインルーチンから広告処理ルーチンから呼ぶ時の流れでいうと
メインルーチンから直接広告処理ルーチンを呼ばずに
(1)メインルーチンから広告処理(にジャンプするテーブル)をコール
(2)ジャンプテーブル(>>986)から広告処理ルーチンにジャンプ(E9******)
(3)広告処理ルーチン実行
(4)広告処理ルーチンの最後でメインルーチンにリターン(C20800)
って感じでVBの処理の都合で(2)がワンクッション間に挟まっています
でまぁ、ジャンプテーブルをリターン(C20800)に書き換える事によって
広告処理ルーチンにジャンプさせずにメインルーチンに戻るようにしてる訳ですが
ぶっちゃけジャンプテーブルを探すのが面倒であれば広告処理ルーチンの先頭を
リターン(C20800)に書き換えても処理は成り立ちます
ジャンプテーブルを書き換えた方が処理的にスマートなのと
潰した広告処理ルーチンを別の用途で再利用したい場合に少しでも広く使える
(たとえばUA文字列の置き場所にしたりとか)ので
こういう風にしているだけだったりします
2022/08/27(土) 20:49:05.98ID:Gv6m6h2n0
いつまでもスレチなことしてないで次スレ立てろ馬鹿め
2022/08/27(土) 20:57:37.73ID:OfUQIaW90
アイコンの変え方のほうがありがたいわw
2022/08/27(土) 21:01:09.74ID:45oAUBkl0
1000名無しさん@お腹いっぱい。
2022/08/27(土) 21:20:29.97ID:45oAUBkl010011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 22日 6時間 3分 9秒
新しいスレッドを立ててください。
life time: 22日 6時間 3分 9秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 「東京で年収1000万世帯」は負け組か?地方の「イオンで楽しそうな家族👨‍👧‍👦」がまぶしく見える [パンナ・コッタ★]
- 【円安】キットカット値上げ 一部の「10枚入りパック」千円超え 3月から [1ゲットロボ★]
- 【速報】立花孝志容疑者、起訴 ★2 [おっさん友の会★]
- 【テレビ】玉川徹「これ天災じゃなくて人災でしょ。責任どうするんだ」 日本のホテル、中国人観光客からのキャンセルが相次ぐ★2 [冬月記者★]
- 【おっぱい】「女性を見つけた瞬間に揉みたいという衝動にかられ…」路上で25歳女性にわいせつ行為か 21歳土木作業員の男を逮捕★2 [nita★]
- 東京都が新生児1人あたり3万円支援へ 所得制限設けない方針 [蚤の市★]
- 【朗報】最近の日本、ルックスがヤバい子どもが絶滅しているらしい [242521385]
- 僕「すみませんバイトの募集みて電話したんですけど…」店「!?」
- 【高市速報】立花孝志起訴wwwwwwwwwwwwww [931948549]
- 中国「誠意を見せる気があるなら高市早苗は辞任しろ。」キタ━(゚∀゚)━! [153490809]
- 「税金払ったはずなのに督促状が届いた」市役所のババアに魔が差して横領。なぜか刑事事件にならず。京都に続きずさんな徴税 [389326466]
- ネトウヨ「JICA解体しろ!害人ガー!」ウナギ、JICAのおかげでワシントン条約規制強化を免れる [165981677]