last update: 2013/09/03

2005/12/23

acid hacker

いやーもうなんか誕生日やら論文やら課題やら旅行やら課題やらで12月はめちゃくちゃ忙しかったですが、昨日で今年中の作業が全部おわったのでやっとチケット買ってクリスマスのミッドガルドに降り立ちました。

忙しい忙しいとかいってるあいだになんかnProtectでROの不正ツール対策が入ったらしく、まず14日のメンテでROのプロセス外からROを操作しようとする手法が封じられ、20日のメンテでROのインストールフォルダにDLLをおいてROのプロセス内で活動するタイプのツールも塞がったようです。

具体的には前半のでROSCとか自動芋系のがふさがり、後半のでRTXやらRoFXやらが塞がったみたいですね。まぁもうなんか対策版を出したところでピンポイントで狙ってくるんじゃないかみたいな雰囲気らしいのでこれにてROのツール界隈は終焉の方向に向かっているみたいです。

…表向きには。

結局のところ、nProtectがやってる対策っていうのはブラックリスト的にNGな条件を羅列してそれでツール類をはじくというのと、そもそもROのプロセスをWindows APIから隠蔽するっていう2つでして、前者はそのブラックリストに引っかからないような条件の何かを作ればそれは有効になるだろうし、後者も隠蔽手法が明らかになればそれを回避する手段は出てくるみたいです。というかいくつかオレも気付いてる点はある風味。

結局そのへんはいたちごっこになる風味なので、ツール製作方面がアンダーグラウンドな方面へ潜っていって、一般人には気付かれないところで改良とかが進んでいくんでしょうねぇ。少なからず、ツール製作方面が表向き全壊にちかい打撃を受けてるので、このタイミングでクライアントや通信の大幅な仕様変更とかを入れてしまえばこれでROのツール界隈は完全におわることでしょう。

なんてことを思いながら世間の掲示板とかでの動きを眺めてたここ2週間でした。まぁ正直そんなもん解析してるヒマがあったらさっさと2倍のうちに狩りにいそしんだ方がずっと健全だと思います。うん。

(」・。・)」 < やっと時間ができたのでみんな遊んでー!!

comments powered by Disqus