5ちゃんねる用ブラウザ「Live5ch」part162
https://egg.5ch.net/test/read.cgi/software/1657266465/
探検
5ちゃんねる用ブラウザ「Live5ch」part163
レス数が1000を超えています。これ以上書き込みはできません。
1名無しさん@お腹いっぱい。
2022/08/05(金) 15:17:21.34ID:zQVN/DiO02022/08/27(土) 12:13:27.06ID:WeI8+tlz0
+ってものすごく示唆に富む政権批判とか野党批判とかあるから
ためになんだよ
そこに書き込めない人がいるなんておかしすぎる
ためになんだよ
そこに書き込めない人がいるなんておかしすぎる
2022/08/27(土) 12:19:31.32ID:1OF+kebr0
書ける方法教えて欲しいならまずはおまえが情報書けよ
【書きたい板】
【ISP】
【HostName】
【書こうとしてダメだったUAのリスト】
【どの串を使っているか】
「不正なプロクシ」になるなら串の設定が悪い
串のスレで訊け
【書きたい板】
【ISP】
【HostName】
【書こうとしてダメだったUAのリスト】
【どの串を使っているか】
「不正なプロクシ」になるなら串の設定が悪い
串のスレで訊け
2022/08/27(土) 12:21:05.64ID:W5WZv0RX0
>>959
もうちょっと肯定的に生きろよ。
もうちょっと肯定的に生きろよ。
2022/08/27(土) 12:22:58.90ID:yUpozIBs0
>>959
レスできる人の増減とレスの質は無関係じゃね たぶん変わらんよ
レスできる人の増減とレスの質は無関係じゃね たぶん変わらんよ
2022/08/27(土) 12:24:32.21ID:3z0h/VOI0
このスレにやり方書いてあるじゃん
よく探しなよ
よく探しなよ
2022/08/27(土) 12:33:39.57ID:WeI8+tlz0
なんか昭和なレスだなあw
普通他の板の他のスレはちゃんと手順示すけどな
前
https://i.imgur.com/1CRP7jJ.jpg
を書いたらこの手順を間違ってると否定する人はいなかった
そして放置された
普通他の板の他のスレはちゃんと手順示すけどな
前
https://i.imgur.com/1CRP7jJ.jpg
を書いたらこの手順を間違ってると否定する人はいなかった
そして放置された
2022/08/27(土) 12:38:44.00ID:jJjM6AT40
>>950
>・2chAPIProxyは不正なプロクシとして引っかかって書けない
> (だからHTTP化→8080利用→UA偽装は無理)
不正なPROXYっておかしな設定してなきゃ出ないエラーなんだけど
一体どんな設定をしているんだろう
串の使い方がよくわかってないだけじゃない?
>958
どんな設定でエラーが出て書けないってるのかそっちが出すべきだよ
それならどこをこう直せばいいって指摘はできる
>・2chAPIProxyは不正なプロクシとして引っかかって書けない
> (だからHTTP化→8080利用→UA偽装は無理)
不正なPROXYっておかしな設定してなきゃ出ないエラーなんだけど
一体どんな設定をしているんだろう
串の使い方がよくわかってないだけじゃない?
>958
どんな設定でエラーが出て書けないってるのかそっちが出すべきだよ
それならどこをこう直せばいいって指摘はできる
2022/08/27(土) 12:40:00.33ID:jJjM6AT40
>>964
ツッコミを入れたらツッコミが放置されたんだが
ツッコミを入れたらツッコミが放置されたんだが
2022/08/27(土) 12:41:48.29ID:jJjM6AT40
2022/08/27(土) 13:03:10.90ID:Ff2BBvlF0
>>967
その位置が全く分からない
C20800へ書き換えるのは法則性から分かるけど
書き換える前のバイナリが同じでは無いから検索してひとつひとつ一致する箇所書き換えて試す、なんてことも出来ないし
位置を探すやり方教えて欲しい
その位置が全く分からない
C20800へ書き換えるのは法則性から分かるけど
書き換える前のバイナリが同じでは無いから検索してひとつひとつ一致する箇所書き換えて試す、なんてことも出来ないし
位置を探すやり方教えて欲しい
2022/08/27(土) 13:12:44.89ID:WeI8+tlz0
2022/08/27(土) 13:24:13.24ID:PGvcOV3+0
2022/08/27(土) 13:31:38.84ID:grdvmbdb0
昨日ニュー速+に書いたら鍵なんちゃら出て他にも書き込めなくなったけど
今日も午前中はダメだったが今は書き込めてるな、特に何もしてないけど
今日も午前中はダメだったが今は書き込めてるな、特に何もしてないけど
972名無しさん@お腹いっぱい。
2022/08/27(土) 13:38:06.50ID:4LA3vz4l0 >>959
永遠に同じようなこと繰り返し書かれるだけでためにならない
永遠に同じようなこと繰り返し書かれるだけでためにならない
2022/08/27(土) 13:45:28.44ID:qjnU/NvL0
>>968
それぞれのバージョンの変更箇所のアドレスの変更前の1命令分(5byte)を書くと
1.52
00026EFF E9 AC 50 11 00
1.57
00027417 E9 44 53 11 00
1.58
000272F7 E9 34 57 11 00
"E9"はx86の64bitモードの相対ジャンプ命令 https://www.felixcloutier.com/x86/jmp
例えば1.52なら
1)現在のアドレス"00026EFF"
2)相対アドレス"001150AC" (x86はリトルエンディアンなのでAC501100の並びを逆にして001150AC)
3)命令長"5"
これらを全て加算した値"0013BFB0"が広告処理のアドレス
この広告処理の内容はどのバージョンでも変わらないのでそれを手掛かりに逆探知で探せばよいだけ
それぞれのバージョンの変更箇所のアドレスの変更前の1命令分(5byte)を書くと
1.52
00026EFF E9 AC 50 11 00
1.57
00027417 E9 44 53 11 00
1.58
000272F7 E9 34 57 11 00
"E9"はx86の64bitモードの相対ジャンプ命令 https://www.felixcloutier.com/x86/jmp
例えば1.52なら
1)現在のアドレス"00026EFF"
2)相対アドレス"001150AC" (x86はリトルエンディアンなのでAC501100の並びを逆にして001150AC)
3)命令長"5"
これらを全て加算した値"0013BFB0"が広告処理のアドレス
この広告処理の内容はどのバージョンでも変わらないのでそれを手掛かりに逆探知で探せばよいだけ
2022/08/27(土) 13:53:14.69ID:qjnU/NvL0
2022/08/27(土) 14:19:31.87ID:uFEtVITE0
実験したいので誰か地雷なスレのURL貼って
2022/08/27(土) 14:23:36.36ID:Ppq0F/a/0
2022/08/27(土) 14:39:16.06ID:y9BFLpgq0
2022/08/27(土) 15:08:23.79ID:H1Z6NqPa0
ts
979名無しさん@お腹いっぱい。
2022/08/27(土) 15:19:31.58ID:91QEp5Ms0 >>953
ヒントありがとうございました。消せました。
ヒントありがとうございました。消せました。
2022/08/27(土) 15:25:43.38ID:uFEtVITE0
2022/08/27(土) 15:35:45.60ID:45oAUBkl0
2022/08/27(土) 15:42:00.15ID:jASO9Ma90
デバッガ使わんと無理
2022/08/27(土) 15:51:25.16ID:45oAUBkl0
いや簡単じゃ無いわ。。55 8B EC 83 EC いっぱいあるから特定難しい。。
2022/08/27(土) 15:56:58.41ID:Gv6m6h2n0
あどなっし使えばいいじゃん
2022/08/27(土) 16:07:42.57ID:45oAUBkl0
2022/08/27(土) 16:51:15.26ID:tUT0Aj0H0
>>981
たとえばバイナリを逆アセンブルすると
1.52
00026EFF E9 AC 50 11 00 → JMP 0013BFB0h
1.57
00027417 E9 44 53 11 00 → JMP 0013C760h
1.58
000272F7 E9 34 57 11 00 → JMP 0013CA30h
みたいに相対値から算出された実際のアドレスで表示されるから
あとはそれに対して広告処理のアドレスで検索を掛ければ…
たとえばバイナリを逆アセンブルすると
1.52
00026EFF E9 AC 50 11 00 → JMP 0013BFB0h
1.57
00027417 E9 44 53 11 00 → JMP 0013C760h
1.58
000272F7 E9 34 57 11 00 → JMP 0013CA30h
みたいに相対値から算出された実際のアドレスで表示されるから
あとはそれに対して広告処理のアドレスで検索を掛ければ…
2022/08/27(土) 17:20:01.14ID:KsL83OlY0
2022/08/27(土) 18:19:15.92ID:45oAUBkl0
>>987
1.59 だと 0x000322FC にURLを見付けました
単純な文字列検索では見付けられずStirling目視で。。
これを読んでる先を逆アセってやつで探す感じでしょうか
逆アセの方はまださっぱりですが
1.59 だと 0x000322FC にURLを見付けました
単純な文字列検索では見付けられずStirling目視で。。
これを読んでる先を逆アセってやつで探す感じでしょうか
逆アセの方はまださっぱりですが
2022/08/27(土) 18:40:59.04ID:tUT0Aj0H0
>>988
文字コードは一部の例外を除いて基本的にUTF16なので
Stringで検索する時もキャラクターセットをUnicodeに指定しておけば
普通に検索できますよ
1.52だと0x000318ECにURLがありますが
exeがメモリ上にロードされる位置は0x0040000なので
メモリ上での実際のアドレスは0x004318ECになります
例えばこのアドレスのバイナリ列「EC 18 43 00」を検索すれば
URL文字列を参照しているコードが見つかる訳です
文字コードは一部の例外を除いて基本的にUTF16なので
Stringで検索する時もキャラクターセットをUnicodeに指定しておけば
普通に検索できますよ
1.52だと0x000318ECにURLがありますが
exeがメモリ上にロードされる位置は0x0040000なので
メモリ上での実際のアドレスは0x004318ECになります
例えばこのアドレスのバイナリ列「EC 18 43 00」を検索すれば
URL文字列を参照しているコードが見つかる訳です
2022/08/27(土) 18:48:48.23ID:tUT0Aj0H0
0がいっこ少なかった
× 0x0040000
〇 0x00400000
× 0x0040000
〇 0x00400000
2022/08/27(土) 20:04:38.08ID:8t5scH9t0
2022/08/27(土) 20:11:24.15ID:45oAUBkl0
>>989
ありがとうございます。自分でも出来そうな気になって来ました
①文字コード:Unicode で http://tkssp.com/2ch/live2ch/160x600 を検索 (1.52: 0x000318EC)
②0x00400000 + ①のアドレス (1.52: 0x004318EC) をリトルエンディアンにしたバイナリ値 (1.52: EC 18 43 00) で検索 (1.52だと5箇所ヒット)
③検索2個目、或いは 0x0013**** 辺りで ヒットした箇所の直ぐ上辺りで バイナリ値"90"が連続した直後に "55 8B EC 83 EC 0C 68" が広告処理のアドレス
④そこにJMPを示している"E9"から続く相対アドレスのバイナリ値を E9含め3Byte "C20800" で上書き
と覚えました
広告処理かどうかを読むのとそこへの相対アドレスを知るには逆アセのソフトと知識が必要なようですね
でもコレだけでも、大きく変わったりしなければ十分に特定出来るかも?
ありがとうございます。自分でも出来そうな気になって来ました
①文字コード:Unicode で http://tkssp.com/2ch/live2ch/160x600 を検索 (1.52: 0x000318EC)
②0x00400000 + ①のアドレス (1.52: 0x004318EC) をリトルエンディアンにしたバイナリ値 (1.52: EC 18 43 00) で検索 (1.52だと5箇所ヒット)
③検索2個目、或いは 0x0013**** 辺りで ヒットした箇所の直ぐ上辺りで バイナリ値"90"が連続した直後に "55 8B EC 83 EC 0C 68" が広告処理のアドレス
④そこにJMPを示している"E9"から続く相対アドレスのバイナリ値を E9含め3Byte "C20800" で上書き
と覚えました
広告処理かどうかを読むのとそこへの相対アドレスを知るには逆アセのソフトと知識が必要なようですね
でもコレだけでも、大きく変わったりしなければ十分に特定出来るかも?
2022/08/27(土) 20:26:23.40ID:Xcl8JO390
2022/08/27(土) 20:27:00.35ID:Xcl8JO390
失礼、ゴミがついてしまった
2022/08/27(土) 20:29:13.54ID:Yi8+9UQZ0
エンデアンうそつかない
2022/08/27(土) 20:39:44.85ID:Xcl8JO390
>>992
実際にメインルーチンから広告処理ルーチンから呼ぶ時の流れでいうと
メインルーチンから直接広告処理ルーチンを呼ばずに
(1)メインルーチンから広告処理(にジャンプするテーブル)をコール
(2)ジャンプテーブル(>>986)から広告処理ルーチンにジャンプ(E9******)
(3)広告処理ルーチン実行
(4)広告処理ルーチンの最後でメインルーチンにリターン(C20800)
って感じでVBの処理の都合で(2)がワンクッション間に挟まっています
でまぁ、ジャンプテーブルをリターン(C20800)に書き換える事によって
広告処理ルーチンにジャンプさせずにメインルーチンに戻るようにしてる訳ですが
ぶっちゃけジャンプテーブルを探すのが面倒であれば広告処理ルーチンの先頭を
リターン(C20800)に書き換えても処理は成り立ちます
ジャンプテーブルを書き換えた方が処理的にスマートなのと
潰した広告処理ルーチンを別の用途で再利用したい場合に少しでも広く使える
(たとえばUA文字列の置き場所にしたりとか)ので
こういう風にしているだけだったりします
実際にメインルーチンから広告処理ルーチンから呼ぶ時の流れでいうと
メインルーチンから直接広告処理ルーチンを呼ばずに
(1)メインルーチンから広告処理(にジャンプするテーブル)をコール
(2)ジャンプテーブル(>>986)から広告処理ルーチンにジャンプ(E9******)
(3)広告処理ルーチン実行
(4)広告処理ルーチンの最後でメインルーチンにリターン(C20800)
って感じでVBの処理の都合で(2)がワンクッション間に挟まっています
でまぁ、ジャンプテーブルをリターン(C20800)に書き換える事によって
広告処理ルーチンにジャンプさせずにメインルーチンに戻るようにしてる訳ですが
ぶっちゃけジャンプテーブルを探すのが面倒であれば広告処理ルーチンの先頭を
リターン(C20800)に書き換えても処理は成り立ちます
ジャンプテーブルを書き換えた方が処理的にスマートなのと
潰した広告処理ルーチンを別の用途で再利用したい場合に少しでも広く使える
(たとえばUA文字列の置き場所にしたりとか)ので
こういう風にしているだけだったりします
2022/08/27(土) 20:49:05.98ID:Gv6m6h2n0
いつまでもスレチなことしてないで次スレ立てろ馬鹿め
2022/08/27(土) 20:57:37.73ID:OfUQIaW90
アイコンの変え方のほうがありがたいわw
2022/08/27(土) 21:01:09.74ID:45oAUBkl0
1000名無しさん@お腹いっぱい。
2022/08/27(土) 21:20:29.97ID:45oAUBkl010011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 22日 6時間 3分 9秒
新しいスレッドを立ててください。
life time: 22日 6時間 3分 9秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 【中国外務省】日中関係悪化は高市氏に責任と名指しで非難… ★5 [BFU★]
- 【インバウンド】中国からの“渡航自粛”…ツアー1000人分の直前キャンセル「キャンセル料は免除してくれ」 ことしいっぱいキャンセルに [1ゲットロボ★]
- XやChatGPTで広範囲の通信障害 投稿や閲覧できず [蚤の市★]
- 「国民の憤りを引き起こした」中国側“高市首相発言の撤回改めて要求” [どどん★]
- 【ローソン】ロゴの「L」で誤解生んだコーヒーカップ、デザイン変更へ 在庫使い切る3か月後にリニューアル [ぐれ★]
- 【サッカー】日本代表、ボリビアに3発快勝 森保監督通算100試合目を飾る…鎌田、町野、中村がゴール [久太郎★]
- 【悲報】SANA、発言撤回拒否 [769931615]
- 「遺体、安倍、会いたい」👈逆から読んでみて [175344491]
- ジャーナリストがテレビで解説「台湾問題は高市総理から言ったのではなく、立憲民主が日本の対応可能能力を暴こうとしたから」 [359572271]
- 【悲報】トランプ聖帝「高市…さん…でしたっけ?」 [878970802]
- 彼女とかいう無料のエッチ屋さんwww
- 嫌儲、復活 [377388547]