５ちゃんねる用ブラウザ「Live5ch」part163

**名無しさん＠お腹いっぱい。** · 2022/08/05(金) 15:17:21.34

５ちゃんねる用ブラウザ「Live5ch」part162
https://egg.5ch.net/test/read.cgi/software/1657266465/

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 12:41:48.29

>>953
そこまで分かっててなんで分からないかな

広告の処理なんてどのバージョンでも一が違うだけで昔から内容は一緒だよ

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 13:03:10.90

>>967
その位置が全く分からない
C20800へ書き換えるのは法則性から分かるけど
書き換える前のバイナリが同じでは無いから検索してひとつひとつ一致する箇所書き換えて試す、なんてことも出来ないし
位置を探すやり方教えて欲しい

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 13:12:44.89

>>958も放置されてるな
このスレはもう期待できないからいいや
愚痴だけ吐くわ

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 13:24:13.24

>>917,926
モナキーは簡易的なアカウントと同じだよ
鍵無効が垢BAN
不正取得が複垢対策

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 13:31:38.84

昨日ニュー速＋に書いたら鍵なんちゃら出て他にも書き込めなくなったけど
今日も午前中はダメだったが今は書き込めてるな、特に何もしてないけど

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 13:38:06.50

>>959
永遠に同じようなこと繰り返し書かれるだけでためにならない

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 13:45:28.44

>>968
それぞれのバージョンの変更箇所のアドレスの変更前の１命令分(5byte)を書くと

1.52
00026EFF E9 AC 50 11 00
1.57
00027417 E9 44 53 11 00
1.58
000272F7 E9 34 57 11 00

"E9"はx86の64bitモードの相対ジャンプ命令 https://www.felixcloutier.com/x86/jmp

例えば1.52なら
1)現在のアドレス"00026EFF"
2)相対アドレス"001150AC" (x86はリトルエンディアンなのでAC501100の並びを逆にして001150AC)
3)命令長"5"
これらを全て加算した値"0013BFB0"が広告処理のアドレス

この広告処理の内容はどのバージョンでも変わらないのでそれを手掛かりに逆探知で探せばよいだけ

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 13:53:14.69

>>969
>>965

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 14:19:31.87

実験したいので誰か地雷なスレのURL貼って

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 14:23:36.36

>>975

ニュース速報+より
https://asahi.5ch.net/test/read.cgi/newsplus/1661572110/

芸スポ速報+より
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1661573479/

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 14:39:16.06

>>959
ためになるならない関係なく、反論できないのはいただけないね
一方通行のテレビ・新聞から一方的に言われてるのと変わらない

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 15:08:23.79

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 15:19:31.58

>>953
ヒントありがとうございました。消せました。

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 15:25:43.38

>>976
サンクス
規制を設けてるので書き込みできませんとか出てきた
金払えって事なんだろうか？

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 15:35:45.60

>>973
ありがとうございます
お陰様で無事達成し好奇心を満たせました
55 8B EC 83 EC が広告処理のバイナリなんですね
そして >>953 の「1.58用」が間違っているのも分かりましたｗ
55 8B EC 83 EC を検索してアドレスを見付けるのは簡単ですが
その位置を指し示す E9 のあとに続く相対アドレスを探すなんてバイナリエディタ+手作業では大変過ぎですね
皆さんスクリプトか何かで見付けるのでしょうか？
この度は丁寧に解説して頂きまして大変勉強になりました
本当にありがとうございました

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 15:42:00.15

デバッガ使わんと無理

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 15:51:25.16

いや簡単じゃ無いわ。。55 8B EC 83 EC いっぱいあるから特定難しい。。

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 15:56:58.41

あどなっし使えばいいじゃん

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 16:07:42.57

>>984
広告消したい訳じゃ無いんですよね
リソースハッカーで部品置き換えたりバイナリ書き換えで動作変えたりといった
「改造ネタ」が好きってだけの好奇心です

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 16:51:15.26

>>981
たとえばバイナリを逆アセンブルすると

1.52
00026EFF E9 AC 50 11 00 → JMP 0013BFB0h
1.57
00027417 E9 44 53 11 00 → JMP 0013C760h
1.58
000272F7 E9 34 57 11 00 → JMP 0013CA30h

みたいに相対値から算出された実際のアドレスで表示されるから
あとはそれに対して広告処理のアドレスで検索を掛ければ…

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 17:20:01.14

>>981
＜ヒント＞
広告処理とはつまり
http://tkssp.com/2ch/live2ch/160x600
の画像を表示する処理

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 18:19:15.92

>>987
1.59 だと 0x000322FC にURLを見付けました
単純な文字列検索では見付けられずStirling目視で。。
これを読んでる先を逆アセってやつで探す感じでしょうか
逆アセの方はまださっぱりですが

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 18:40:59.04

>>988
文字コードは一部の例外を除いて基本的にUTF16なので
Stringで検索する時もキャラクターセットをUnicodeに指定しておけば
普通に検索できますよ

1.52だと0x000318ECにURLがありますが
exeがメモリ上にロードされる位置は0x0040000なので
メモリ上での実際のアドレスは0x004318ECになります

例えばこのアドレスのバイナリ列「EC 18 43 00」を検索すれば
URL文字列を参照しているコードが見つかる訳です

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 18:48:48.23

0がいっこ少なかった
× 0x0040000
〇 0x00400000

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:04:38.08

>>939
ありがとうございます。感謝です
そんなとこにあるとは気が付かなかった・・・

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:11:24.15

>>989
ありがとうございます。自分でも出来そうな気になって来ました
①文字コード:Unicode で http://tkssp.com/2ch/live2ch/160x600 を検索 (1.52: 0x000318EC)
②0x00400000 + ①のアドレス (1.52: 0x004318EC) をリトルエンディアンにしたバイナリ値 (1.52: EC 18 43 00) で検索 (1.52だと5箇所ヒット)
③検索2個目、或いは 0x0013**** 辺りでヒットした箇所の直ぐ上辺りでバイナリ値"90"が連続した直後に "55 8B EC 83 EC 0C 68" が広告処理のアドレス
④そこにJMPを示している"E9"から続く相対アドレスのバイナリ値を E9含め3Byte "C20800" で上書き
と覚えました
広告処理かどうかを読むのとそこへの相対アドレスを知るには逆アセのソフトと知識が必要なようですね
でもコレだけでも、大きく変わったりしなければ十分に特定出来るかも？

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:26:23.40

>>986の説明を読み返して後から気づいたけど

> 1.52
> 00026EFF E9 AC 50 11 00 → JMP 0013BFB0h

とかは0x00400000を考慮していなかったので、正確には

1.52
00426EFF E9 AC 50 11 00 → JMP 0053BFB0h

って書くべき内容でした

>>992
実際の処理の全体の流れでいうと
(1)0046EFFF

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:27:00.35

失礼、ゴミがついてしまった

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:29:13.54

エンデアンうそつかない

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:39:44.85

>>992
実際にメインルーチンから広告処理ルーチンから呼ぶ時の流れでいうと
メインルーチンから直接広告処理ルーチンを呼ばずに

(1)メインルーチンから広告処理(にジャンプするテーブル)をコール
(2)ジャンプテーブル(>>986)から広告処理ルーチンにジャンプ(E9******)
(3)広告処理ルーチン実行
(4)広告処理ルーチンの最後でメインルーチンにリターン(C20800)

って感じでVBの処理の都合で(2)がワンクッション間に挟まっています
でまぁ、ジャンプテーブルをリターン(C20800)に書き換える事によって
広告処理ルーチンにジャンプさせずにメインルーチンに戻るようにしてる訳ですが
ぶっちゃけジャンプテーブルを探すのが面倒であれば広告処理ルーチンの先頭を
リターン(C20800)に書き換えても処理は成り立ちます

ジャンプテーブルを書き換えた方が処理的にスマートなのと
潰した広告処理ルーチンを別の用途で再利用したい場合に少しでも広く使える
(たとえばUA文字列の置き場所にしたりとか)ので
こういう風にしているだけだったりします

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:49:05.98

いつまでもスレチなことしてないで次スレ立てろ馬鹿め

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:57:37.73

アイコンの変え方のほうがありがたいわｗ

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 21:01:09.74

>>996
ありがとうございます。
なるほど、 C20800 てリターンコードだったのですね
勉強になりました

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 21:20:29.97

次スレ
５ちゃんねる用ブラウザ「Live5ch」part164
https://egg.5ch.net/test/read.cgi/software/1661602781/

**1001** · Over 1000

このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 22日 6時間 3分 9秒