５ちゃんねる用ブラウザ「Live5ch」part163

[1 名無しさん＠お腹いっぱい。 2022/08/05(金) 15:17:21.34 ID:zQVN/DiO0]

５ちゃんねる用ブラウザ「Live5ch」part162
https://egg.5ch.net/test/read.cgi/software/1657266465/

[952 名無しさん＠お腹いっぱい。 2022/08/27(土) 09:16:08.71 ID:91QEp5Ms0]

自分もにゅー速？で国葬絡みの書き込みしたら何もできなくなって、最インストールしたらバージョンがあがって広告が出るようになってしまって今に至ります。
おのれ自民ゆるさねーぞ

[953 名無しさん＠お腹いっぱい。 2022/08/27(土) 09:20:31.46 ID:1OF+kebr0]

■Live5ch 広告削除
1.52
00026EFF E9AC50 → C20800
1.57
00027417 E94453 → C20800
1.58
000277BF E96C61 → C20800

俺も1.59のやつ知りたい

[954 名無しさん＠お腹いっぱい。 2022/08/27(土) 09:22:41.05 ID:1OF+kebr0]

> ２ｃｈAPIProxyは不正なプロクシ
それは正しく設定出来ていないだけ

[955 名無しさん＠お腹いっぱい。 2022/08/27(土) 09:39:50.37 ID:GAKQfHgA0]

>>951
いやこのスレのおかげで先日まで全くダメだったオレの環境でも
いろいろ書けるようになったよ
ほら　あなたのレスもニュー速+に書けるから

http://asahi.5ch.net/test/read.cgi/newsplus/1661560260/15

[956 名無しさん＠お腹いっぱい。 2022/08/27(土) 10:36:28.93 ID:CJAFYGZI0]

>>943 >>944
ありがとうございます。出来ました

[957 名無しさん＠お腹いっぱい。 2022/08/27(土) 11:37:52.17 ID:0ZkCpzgA0]

馬鹿ばっかりだな

[958 名無しさん＠お腹いっぱい。 2022/08/27(土) 12:10:59.74 ID:WeI8+tlz0]

>>955
それはどうしたら書けるようになったの？
具体的に示してみて

[959 名無しさん＠お腹いっぱい。 2022/08/27(土) 12:13:27.06 ID:WeI8+tlz0]

+ってものすごく示唆に富む政権批判とか野党批判とかあるから
ためになんだよ
そこに書き込めない人がいるなんておかしすぎる

[960 名無しさん＠お腹いっぱい。 2022/08/27(土) 12:19:31.32 ID:1OF+kebr0]

書ける方法教えて欲しいならまずはおまえが情報書けよ
【書きたい板】
【ISP】
【HostName】
【書こうとしてダメだったUAのリスト】
【どの串を使っているか】

「不正なプロクシ」になるなら串の設定が悪い
串のスレで訊け

[961 名無しさん＠お腹いっぱい。 2022/08/27(土) 12:21:05.64 ID:W5WZv0RX0]

>>959
もうちょっと肯定的に生きろよ。

[962 名無しさん＠お腹いっぱい。 2022/08/27(土) 12:22:58.90 ID:yUpozIBs0]

>>959
レスできる人の増減とレスの質は無関係じゃね　たぶん変わらんよ

[963 名無しさん＠お腹いっぱい。 2022/08/27(土) 12:24:32.21 ID:3z0h/VOI0]

このスレにやり方書いてあるじゃん
よく探しなよ

[964 名無しさん＠お腹いっぱい。 2022/08/27(土) 12:33:39.57 ID:WeI8+tlz0]

なんか昭和なレスだなあｗ
普通他の板の他のスレはちゃんと手順示すけどな

前
https://i.imgur.com/1CRP7jJ.jpg
を書いたらこの手順を間違ってると否定する人はいなかった
そして放置された

[965 名無しさん＠お腹いっぱい。 2022/08/27(土) 12:38:44.00 ID:jJjM6AT40]

>>950
>・２ｃｈAPIProxyは不正なプロクシとして引っかかって書けない
>　（だからHTTP化→8080利用→UA偽装は無理）
不正なPROXYっておかしな設定してなきゃ出ないエラーなんだけど
一体どんな設定をしているんだろう
串の使い方がよくわかってないだけじゃない？

>958
どんな設定でエラーが出て書けないってるのかそっちが出すべきだよ
それならどこをこう直せばいいって指摘はできる

[966 名無しさん＠お腹いっぱい。 2022/08/27(土) 12:40:00.33 ID:jJjM6AT40]

>>964
ツッコミを入れたらツッコミが放置されたんだが

[967 名無しさん＠お腹いっぱい。 2022/08/27(土) 12:41:48.29 ID:jJjM6AT40]

>>953
そこまで分かっててなんで分からないかな

広告の処理なんてどのバージョンでも一が違うだけで昔から内容は一緒だよ

[968 名無しさん＠お腹いっぱい。 2022/08/27(土) 13:03:10.90 ID:Ff2BBvlF0]

>>967
その位置が全く分からない
C20800へ書き換えるのは法則性から分かるけど
書き換える前のバイナリが同じでは無いから検索してひとつひとつ一致する箇所書き換えて試す、なんてことも出来ないし
位置を探すやり方教えて欲しい

[969 名無しさん＠お腹いっぱい。 2022/08/27(土) 13:12:44.89 ID:WeI8+tlz0]

>>958も放置されてるな
このスレはもう期待できないからいいや
愚痴だけ吐くわ

[970 名無しさん＠お腹いっぱい。 2022/08/27(土) 13:24:13.24 ID:PGvcOV3+0]

>>917,926
モナキーは簡易的なアカウントと同じだよ
鍵無効が垢BAN
不正取得が複垢対策

[971 名無しさん＠お腹いっぱい。 2022/08/27(土) 13:31:38.84 ID:grdvmbdb0]

昨日ニュー速＋に書いたら鍵なんちゃら出て他にも書き込めなくなったけど
今日も午前中はダメだったが今は書き込めてるな、特に何もしてないけど

[972 名無しさん＠お腹いっぱい。 2022/08/27(土) 13:38:06.50 ID:4LA3vz4l0]

>>959
永遠に同じようなこと繰り返し書かれるだけでためにならない

[973 名無しさん＠お腹いっぱい。 2022/08/27(土) 13:45:28.44 ID:qjnU/NvL0]

>>968
それぞれのバージョンの変更箇所のアドレスの変更前の１命令分(5byte)を書くと

1.52
00026EFF E9 AC 50 11 00
1.57
00027417 E9 44 53 11 00
1.58
000272F7 E9 34 57 11 00

"E9"はx86の64bitモードの相対ジャンプ命令 https://www.felixcloutier.com/x86/jmp

例えば1.52なら
1)現在のアドレス"00026EFF"
2)相対アドレス"001150AC" (x86はリトルエンディアンなのでAC501100の並びを逆にして001150AC)
3)命令長"5"
これらを全て加算した値"0013BFB0"が広告処理のアドレス

この広告処理の内容はどのバージョンでも変わらないのでそれを手掛かりに逆探知で探せばよいだけ

[974 名無しさん＠お腹いっぱい。 2022/08/27(土) 13:53:14.69 ID:qjnU/NvL0]

>>969
>>965

[975 名無しさん＠お腹いっぱい。 2022/08/27(土) 14:19:31.87 ID:uFEtVITE0]

実験したいので誰か地雷なスレのURL貼って

[976 名無しさん＠お腹いっぱい。 2022/08/27(土) 14:23:36.36 ID:Ppq0F/a/0]

>>975

ニュース速報+より
https://asahi.5ch.net/test/read.cgi/newsplus/1661572110/

芸スポ速報+より
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1661573479/

[977 名無しさん＠お腹いっぱい。 2022/08/27(土) 14:39:16.06 ID:y9BFLpgq0]

>>959
ためになるならない関係なく、反論できないのはいただけないね
一方通行のテレビ・新聞から一方的に言われてるのと変わらない

[978 名無しさん＠お腹いっぱい。 2022/08/27(土) 15:08:23.79 ID:H1Z6NqPa0]

ts

[979 名無しさん＠お腹いっぱい。 2022/08/27(土) 15:19:31.58 ID:91QEp5Ms0]

>>953
ヒントありがとうございました。消せました。

[980 名無しさん＠お腹いっぱい。 2022/08/27(土) 15:25:43.38 ID:uFEtVITE0]

>>976
サンクス
規制を設けてるので書き込みできませんとか出てきた
金払えって事なんだろうか？

[981 名無しさん＠お腹いっぱい。 2022/08/27(土) 15:35:45.60 ID:45oAUBkl0]

>>973
ありがとうございます
お陰様で無事達成し好奇心を満たせました
55 8B EC 83 EC が広告処理のバイナリなんですね
そして >>953 の 「1.58用」 が間違っているのも分かりましたｗ
55 8B EC 83 EC を検索してアドレスを見付けるのは簡単ですが
その位置を指し示す E9 のあとに続く相対アドレスを探すなんてバイナリエディタ+手作業では大変過ぎですね
皆さんスクリプトか何かで見付けるのでしょうか？
この度は丁寧に解説して頂きまして大変勉強になりました
本当にありがとうございました

[982 名無しさん＠お腹いっぱい。 2022/08/27(土) 15:42:00.15 ID:jASO9Ma90]

デバッガ使わんと無理

[983 名無しさん＠お腹いっぱい。 2022/08/27(土) 15:51:25.16 ID:45oAUBkl0]

いや簡単じゃ無いわ。。55 8B EC 83 EC いっぱいあるから特定難しい。。

[984 名無しさん＠お腹いっぱい。 2022/08/27(土) 15:56:58.41 ID:Gv6m6h2n0]

あどなっし使えばいいじゃん

[985 名無しさん＠お腹いっぱい。 2022/08/27(土) 16:07:42.57 ID:45oAUBkl0]

>>984
広告消したい訳じゃ無いんですよね
リソースハッカーで部品置き換えたりバイナリ書き換えで動作変えたりといった
「改造ネタ」が好きってだけの好奇心です

[986 名無しさん＠お腹いっぱい。 2022/08/27(土) 16:51:15.26 ID:tUT0Aj0H0]

>>981
たとえばバイナリを逆アセンブルすると

1.52
00026EFF E9 AC 50 11 00 → JMP 0013BFB0h
1.57
00027417 E9 44 53 11 00 → JMP 0013C760h
1.58
000272F7 E9 34 57 11 00 → JMP 0013CA30h

みたいに相対値から算出された実際のアドレスで表示されるから
あとはそれに対して広告処理のアドレスで検索を掛ければ…

[987 名無しさん＠お腹いっぱい。 2022/08/27(土) 17:20:01.14 ID:KsL83OlY0]

>>981
＜ヒント＞
広告処理とはつまり
http://tkssp.com/2ch/live2ch/160x600
の画像を表示する処理

[988 名無しさん＠お腹いっぱい。 2022/08/27(土) 18:19:15.92 ID:45oAUBkl0]

>>987
1.59 だと 0x000322FC にURLを見付けました
単純な文字列検索では見付けられずStirling目視で。。
これを読んでる先を逆アセってやつで探す感じでしょうか
逆アセの方はまださっぱりですが

[989 名無しさん＠お腹いっぱい。 2022/08/27(土) 18:40:59.04 ID:tUT0Aj0H0]

>>988
文字コードは一部の例外を除いて基本的にUTF16なので
Stringで検索する時もキャラクターセットをUnicodeに指定しておけば
普通に検索できますよ

1.52だと0x000318ECにURLがありますが
exeがメモリ上にロードされる位置は0x0040000なので
メモリ上での実際のアドレスは0x004318ECになります

例えばこのアドレスのバイナリ列「EC 18 43 00」を検索すれば
URL文字列を参照しているコードが見つかる訳です

[990 名無しさん＠お腹いっぱい。 2022/08/27(土) 18:48:48.23 ID:tUT0Aj0H0]

0がいっこ少なかった
× 0x0040000
〇 0x00400000

[991 名無しさん＠お腹いっぱい。 2022/08/27(土) 20:04:38.08 ID:8t5scH9t0]

>>939
ありがとうございます。感謝です
そんなとこにあるとは気が付かなかった・・・

[992 名無しさん＠お腹いっぱい。 2022/08/27(土) 20:11:24.15 ID:45oAUBkl0]

>>989
ありがとうございます。自分でも出来そうな気になって来ました
①文字コード:Unicode で http://tkssp.com/2ch/live2ch/160x600 を検索 (1.52: 0x000318EC)
②0x00400000 + ①のアドレス (1.52: 0x004318EC) をリトルエンディアンにしたバイナリ値 (1.52: EC 18 43 00) で検索 (1.52だと5箇所ヒット)
③検索2個目、或いは 0x0013**** 辺りで ヒットした箇所の直ぐ上辺りで バイナリ値"90"が連続した直後に "55 8B EC 83 EC 0C 68" が広告処理のアドレス
④そこにJMPを示している"E9"から続く相対アドレスのバイナリ値を E9含め3Byte "C20800" で上書き
と覚えました
広告処理かどうかを読むのとそこへの相対アドレスを知るには逆アセのソフトと知識が必要なようですね
でもコレだけでも、大きく変わったりしなければ十分に特定出来るかも？

[993 名無しさん＠お腹いっぱい。 2022/08/27(土) 20:26:23.40 ID:Xcl8JO390]

>>986の説明を読み返して後から気づいたけど

> 1.52
> 00026EFF E9 AC 50 11 00 → JMP 0013BFB0h

とかは0x00400000を考慮していなかったので、正確には

1.52
00426EFF E9 AC 50 11 00 → JMP 0053BFB0h

って書くべき内容でした



>>992
実際の処理の全体の流れでいうと
(1)0046EFFF

[994 名無しさん＠お腹いっぱい。 2022/08/27(土) 20:27:00.35 ID:Xcl8JO390]

失礼、ゴミがついてしまった

[995 名無しさん＠お腹いっぱい。 2022/08/27(土) 20:29:13.54 ID:Yi8+9UQZ0]

エンデアンうそつかない

[996 名無しさん＠お腹いっぱい。 2022/08/27(土) 20:39:44.85 ID:Xcl8JO390]

>>992
実際にメインルーチンから広告処理ルーチンから呼ぶ時の流れでいうと
メインルーチンから直接広告処理ルーチンを呼ばずに

(1)メインルーチンから広告処理(にジャンプするテーブル)をコール
(2)ジャンプテーブル(>>986)から広告処理ルーチンにジャンプ(E9******)
(3)広告処理ルーチン実行
(4)広告処理ルーチンの最後でメインルーチンにリターン(C20800)

って感じでVBの処理の都合で(2)がワンクッション間に挟まっています
でまぁ、ジャンプテーブルをリターン(C20800)に書き換える事によって
広告処理ルーチンにジャンプさせずにメインルーチンに戻るようにしてる訳ですが
ぶっちゃけジャンプテーブルを探すのが面倒であれば広告処理ルーチンの先頭を
リターン(C20800)に書き換えても処理は成り立ちます

ジャンプテーブルを書き換えた方が処理的にスマートなのと
潰した広告処理ルーチンを別の用途で再利用したい場合に少しでも広く使える
(たとえばUA文字列の置き場所にしたりとか)ので
こういう風にしているだけだったりします

[997 名無しさん＠お腹いっぱい。 2022/08/27(土) 20:49:05.98 ID:Gv6m6h2n0]

いつまでもスレチなことしてないで次スレ立てろ馬鹿め

[998 名無しさん＠お腹いっぱい。 2022/08/27(土) 20:57:37.73 ID:OfUQIaW90]

アイコンの変え方のほうがありがたいわｗ

[999 名無しさん＠お腹いっぱい。 2022/08/27(土) 21:01:09.74 ID:45oAUBkl0]

>>996
ありがとうございます。
なるほど、 C20800 てリターンコードだったのですね
勉強になりました

[1000 名無しさん＠お腹いっぱい。 2022/08/27(土) 21:20:29.97 ID:45oAUBkl0]

次スレ
５ちゃんねる用ブラウザ「Live5ch」part164
https://egg.5ch.net/test/read.cgi/software/1661602781/