５ちゃんねる用ブラウザ「Live5ch」part163

**名無しさん＠お腹いっぱい。** · 2022/08/05(金) 15:17:21.34

５ちゃんねる用ブラウザ「Live5ch」part162
https://egg.5ch.net/test/read.cgi/software/1657266465/

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 15:35:45.60

>>973
ありがとうございます
お陰様で無事達成し好奇心を満たせました
55 8B EC 83 EC が広告処理のバイナリなんですね
そして >>953 の「1.58用」が間違っているのも分かりましたｗ
55 8B EC 83 EC を検索してアドレスを見付けるのは簡単ですが
その位置を指し示す E9 のあとに続く相対アドレスを探すなんてバイナリエディタ+手作業では大変過ぎですね
皆さんスクリプトか何かで見付けるのでしょうか？
この度は丁寧に解説して頂きまして大変勉強になりました
本当にありがとうございました

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 15:42:00.15

デバッガ使わんと無理

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 15:51:25.16

いや簡単じゃ無いわ。。55 8B EC 83 EC いっぱいあるから特定難しい。。

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 15:56:58.41

あどなっし使えばいいじゃん

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 16:07:42.57

>>984
広告消したい訳じゃ無いんですよね
リソースハッカーで部品置き換えたりバイナリ書き換えで動作変えたりといった
「改造ネタ」が好きってだけの好奇心です

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 16:51:15.26

>>981
たとえばバイナリを逆アセンブルすると

1.52
00026EFF E9 AC 50 11 00 → JMP 0013BFB0h
1.57
00027417 E9 44 53 11 00 → JMP 0013C760h
1.58
000272F7 E9 34 57 11 00 → JMP 0013CA30h

みたいに相対値から算出された実際のアドレスで表示されるから
あとはそれに対して広告処理のアドレスで検索を掛ければ…

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 17:20:01.14

>>981
＜ヒント＞
広告処理とはつまり
http://tkssp.com/2ch/live2ch/160x600
の画像を表示する処理

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 18:19:15.92

>>987
1.59 だと 0x000322FC にURLを見付けました
単純な文字列検索では見付けられずStirling目視で。。
これを読んでる先を逆アセってやつで探す感じでしょうか
逆アセの方はまださっぱりですが

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 18:40:59.04

>>988
文字コードは一部の例外を除いて基本的にUTF16なので
Stringで検索する時もキャラクターセットをUnicodeに指定しておけば
普通に検索できますよ

1.52だと0x000318ECにURLがありますが
exeがメモリ上にロードされる位置は0x0040000なので
メモリ上での実際のアドレスは0x004318ECになります

例えばこのアドレスのバイナリ列「EC 18 43 00」を検索すれば
URL文字列を参照しているコードが見つかる訳です

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 18:48:48.23

0がいっこ少なかった
× 0x0040000
〇 0x00400000

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:04:38.08

>>939
ありがとうございます。感謝です
そんなとこにあるとは気が付かなかった・・・

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:11:24.15

>>989
ありがとうございます。自分でも出来そうな気になって来ました
①文字コード:Unicode で http://tkssp.com/2ch/live2ch/160x600 を検索 (1.52: 0x000318EC)
②0x00400000 + ①のアドレス (1.52: 0x004318EC) をリトルエンディアンにしたバイナリ値 (1.52: EC 18 43 00) で検索 (1.52だと5箇所ヒット)
③検索2個目、或いは 0x0013**** 辺りでヒットした箇所の直ぐ上辺りでバイナリ値"90"が連続した直後に "55 8B EC 83 EC 0C 68" が広告処理のアドレス
④そこにJMPを示している"E9"から続く相対アドレスのバイナリ値を E9含め3Byte "C20800" で上書き
と覚えました
広告処理かどうかを読むのとそこへの相対アドレスを知るには逆アセのソフトと知識が必要なようですね
でもコレだけでも、大きく変わったりしなければ十分に特定出来るかも？

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:26:23.40

>>986の説明を読み返して後から気づいたけど

> 1.52
> 00026EFF E9 AC 50 11 00 → JMP 0013BFB0h

とかは0x00400000を考慮していなかったので、正確には

1.52
00426EFF E9 AC 50 11 00 → JMP 0053BFB0h

って書くべき内容でした

>>992
実際の処理の全体の流れでいうと
(1)0046EFFF

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:27:00.35

失礼、ゴミがついてしまった

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:29:13.54

エンデアンうそつかない

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:39:44.85

>>992
実際にメインルーチンから広告処理ルーチンから呼ぶ時の流れでいうと
メインルーチンから直接広告処理ルーチンを呼ばずに

(1)メインルーチンから広告処理(にジャンプするテーブル)をコール
(2)ジャンプテーブル(>>986)から広告処理ルーチンにジャンプ(E9******)
(3)広告処理ルーチン実行
(4)広告処理ルーチンの最後でメインルーチンにリターン(C20800)

って感じでVBの処理の都合で(2)がワンクッション間に挟まっています
でまぁ、ジャンプテーブルをリターン(C20800)に書き換える事によって
広告処理ルーチンにジャンプさせずにメインルーチンに戻るようにしてる訳ですが
ぶっちゃけジャンプテーブルを探すのが面倒であれば広告処理ルーチンの先頭を
リターン(C20800)に書き換えても処理は成り立ちます

ジャンプテーブルを書き換えた方が処理的にスマートなのと
潰した広告処理ルーチンを別の用途で再利用したい場合に少しでも広く使える
(たとえばUA文字列の置き場所にしたりとか)ので
こういう風にしているだけだったりします

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:49:05.98

いつまでもスレチなことしてないで次スレ立てろ馬鹿め

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 20:57:37.73

アイコンの変え方のほうがありがたいわｗ

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 21:01:09.74

>>996
ありがとうございます。
なるほど、 C20800 てリターンコードだったのですね
勉強になりました

**名無しさん＠お腹いっぱい。** · 2022/08/27(土) 21:20:29.97

次スレ
５ちゃんねる用ブラウザ「Live5ch」part164
https://egg.5ch.net/test/read.cgi/software/1661602781/

**1001** · Over 1000

このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 22日 6時間 3分 9秒