究極のゲームハッキングツール集
ゲーム用のリバースエンジニアリングツール、チュートリアルの厳選されたリスト
ゲームハッキングリソースの最も包括的でユニークなリスト。ゲームハッキングはリバースエンジニアリングの分岐であるため、ゲームハッキングに利用できるリバースエンジニアリングツールが豊富に用意されていることを意味します。
ゲームハッキングツール(逆アセンブラー、デバッガー、Hexエディター、アンパッカーなど)
ツールの種類 | ツール/リンク | 説明 |
オールインワン | ||
オールインワン | [オープンソース] C#で開発されたパフォーマンスの高いゲームハッキングツールで、Cheat Engineに匹敵する機能を補完します。 | |
オールインワン | [オープンソース] Cheat Engineに似たメモリスキャナーですが、異なる機能とよりクリーンなUIを備えています。 | |
オールインワン | [オープンソース] GNU Project Debugger(GDB)用のフロントエンド/リバースエンジニアリングツール。ゲームに焦点を当てています。本質的には、Linux / MacOS用の進行中のチートエンジンです。 | |
オールインワン | [商用] リバースエンジニアリングプラットフォーム、16進エディター、および対話型グラフベースの逆アセンブラー。 | |
オールインワン | [オープンソース] ユーザーがコンパイルされたコードを分析できるようにするフル機能のハイエンドソフトウェア分析ツールのスイートを含むソフトウェアリバースエンジニアリングフレームワーク。機能には、分解、アセンブリ、逆コンパイル、グラフ作成、スクリプト作成、および他の何百もの機能が含まれます。NSAによって保守され、Java 11が必要です。 | |
逆アセンブラー/デバッガー | ||
逆アセンブラー/デバッガー | [フリーウェア] カーネルとユーザーモードコードの両方のデバッグを可能にするMicrosoftの公式Windowsデバッガー。また、Windows 10用に構築されているWinDbgの新しいバージョン(WinDbgプレビュー)もあり、更新されたUI、新機能などを備えています。 | |
逆アセンブラー/デバッガー | [商用] macOSおよびLinux用の強力な逆アセンブラ、逆コンパイラ、およびデバッガ。 | |
逆アセンブラー/デバッガー/逆コンパイラー | ||
グラフィックスデバッガー | [オープンソース] Vulkan、D3D11、OpenGL、およびOpenGL ESまたはD3D12をWindows 7-10、Linux、またはAndroidで使用して、単一フレームのキャプチャと詳細なイントロスペクションをすばやく簡単に実行できるスタンドアロンのグラフィックデバッグツール。概要ビデオはこちら。 | |
グラフィックスデバッガー | ||
グラフィックツール | [フリーウェア] 3Dモデル(メッシュ)、テクスチャ、シェーダーを実行中のゲームから直接抽出/リッピングするユーティリティ。 | |
六角エディター | [フリーウェア] 高速で基本的な16進エディタ。 | |
六角エディター | [商用] 非常に強力で堅牢な16進/テキストエディター。 | |
六角エディター | [商用] 多くの異なる機能を備えた価値ある「010エディター」の競合。 | |
六角エディター | [商用] 人気のある機能豊富な16進エディタ。 | |
.NETデコンパイラ/再コンパイラ/デバッガ | [オープンソース] Unityゲーム(Monoバイナリ)のサポートを含む.NETアセンブリエディターおよびデバッガー。新しいバージョンでは、IDEのようにコンパイルされたコードを直接編集できます。 | |
.NETデコンパイラー | [オープンソース] .NETアセンブリブラウザおよび逆コンパイラ。 | |
Javaデコンパイラー | [フリーウェア] 「.class」ファイルのJavaソースコードを表示します。再構築されたソースコードを参照して、メソッドやフィールドにすぐにアクセスできます。 | |
Javaデコンパイラー | [オープンソース] 最新のデコンパイラー(クラカタウ、ファーンフラワー、CFR、プロシオン、Javapなど)との統合を特徴とするオールインワンのJavaリバースエンジニアリングツール。 | |
Javaデコンパイラー/デバッガー | [オープンソース] Java 8 JarおよびAndroid APKリバースエンジニアリングスイート(逆コンパイラ、エディタ、デバッガなど)。 | |
Javaエディター | [オープンソース] 16進エディタを必要とせずに、またはクラスを逆コンパイルおよび再コンパイルすることなく、Javaゲーム/アプリのバイナリを編集するために使用されます。 | |
Javaエディター | [オープンソース] Javaゲーム/アプリのバイナリを編集するために使用されます。バイトコードを逆コンパイル、分析、コンパイルできます。一般に、Recafよりも信頼性が高く、より多くの機能を備えています。 | |
フラッシュデコンパイラー | [オープンソース] リソースの抽出、SWFからFLAへの変換、ActionScriptの編集、リソースの置き換えなど。Windows、Linux、およびmacOSで動作します。 | |
フラッシュデコンパイラー | [商用] SWFをFLAに変換し、Flashを逆コンパイルします(CS6およびCCおよびActionScript 3.0までのFlashをサポートします)。 | |
Java Deobfuscator | ||
ネットワーク/トラフィックインスペクター | [フリーウェア] 任意のブラウザ、システム、またはプラットフォーム用の強力なWebデバッグプロキシ。 | |
ネットワーク/トラフィックインスペクター | [フリーウェア] 堅牢なネットワークプロトコルアナライザー。 | |
ネットワーク/トラフィックインスペクター | [フリーウェア] プロトコルメッセージングトラフィックをキャプチャ、表示、分析できるほか、システムイベントやWindowsコンポーネントからのその他のメッセージをトレースおよび評価できます。 | |
プロセス検査官 | [フリーウェア] リアルタイムのファイルシステム、レジストリ、プロセス/スレッドアクティビティを表示するWindows用の高度な監視ツール。Windows Sysinternalsツールスイートの一部。 | |
プロセス検査官 | [フリーウェア] どのハンドルおよびDLLプロセスがオープンまたはロードされたかに関する詳細情報。プログラムが開いているファイル/ディレクトリなどを検出します。WindowsSysinternalsツールスイートの一部。 | |
プロセス検査官 | [オープンソース] システムリソースの監視とソフトウェアのデバッグに役立つ強力な多目的ツール。 | |
プロセス検査官 | [オープンソース] システムのすべてのウィンドウと、ハンドル、クラス名、キャプション、サイズ、位置などのプロパティを表示します。ゲームを組み込み機能ではないウィンドウモードで実行するなど、結果の特定のプロパティを変更できます。 | |
関数インスペクター | [フリーウェア] アプリケーションまたはゲーム内で関数呼び出しを記録、フィルタリング、およびハッキングするためのツール。x86サポートのみ。以前はオープンソースであり、FunctionHackerとして知られています。チュートリアルビデオはこちら。 | |
関数/ APIインスペクター | [フリーウェア] アプリケーションおよびサービスによって行われたAPI呼び出しを監視および制御できます。 | |
関数/ APIインスペクター | [フリーウェア] 呼び出しを表示および解釈し、構造化された方法で結果を表示します。アプリケーションが使用するレジストリキーとファイル、COMオブジェクト、アプリケーションが作成したウィンドウ、エラーと例外などの詳細。チュートリアルはこちら。 | |
関数/ APIインスペクター | [フリーウェア] アプリケーションの選択されたウィンドウとの間で送受信されるメッセージをスパイすることを可能にする強力なツール。注:Spy ++はVisual Studio(無料版Communityを含む)に含まれていますが、スタンドアロンツールとして実行できます。ビデオチュートリアルはこちら。 | |
ファイルインスペクター | ||
.NET Deobfuscator / Unpacker | [オープンソース] C#で記述された.NET難読化解除プログラムおよびアンパッカー。サポートされている実装からの難読化のほとんどは完全に復元できますが(たとえば、文字列暗号化)、元の名前は(通常)難読化されたアセンブリの一部ではないため、シンボル名の変更は復元できません。 | |
データ型/構造再構築子 | ||
データ型/構造再構築子 | ||
ファイル形式パーサー | [オープンソース] ファイル形式を解析し、ファイルとアーカイブを抽出/再インポートする広範なツール。 | |
ファイル形式パーサー | [フリーウェア] Unity 3.4 + / 4/5/2017/2018 .assetsおよびAssetBundleファイルのエディター。.assetsやバンドルの変更からスタンドアロンのmodインストーラーを作成できます。Unityから抽出されたタイプ情報は、さまざまなアセットタイプのテキスト表現を生成するために使用されます | |
ファイル形式パーサー | [商用] Unityゲームからの完全なアセットの抽出と操作を可能にし、パックされたファイルから詳細なシーンの完全なエクスポートを可能にする広範なツール。 | |
ファイル形式パーサー | [フリーウェア] スクリプトを使用および作成して、ゲームリソースアーカイブからファイルを抽出/インポートできます。 | |
PE検査官 | [フリーウェア] 機能には、依存関係のウォーキング、逆アセンブリ、16進編集、署名のスキャン/管理、特別なフィールドの説明と修正(.NETサポート)、インポートの追加、拡張機能のサポート、スクリプトなどが含まれます。 | |
ファームウェア/ファイルアナライザー | [オープンソース] Binwalkは、ファームウェアイメージを分析、リバースエンジニアリング、および抽出するための高速で使いやすいツールです。ゲーム分析(リソースからの画像の検索/抽出など)にも非常に便利です。 | |
テキスト/バイナリパターンスキャナー | ||
インジェクター | ||
コンパイラ | [オープンソース] Webブラウザーからコンパイラーをインタラクティブに実行し、アセンブリと対話します! | |
メモリスキャナー/トレーサー | [オープンソース] データメンバまたはオブジェクトの指定されたアドレスの読み取り/書き込みの前に実行された命令をトレースし、関連する命令を強調表示し、vtableポインタなどを識別します。関連するホワイトペーパーはこちら。 | |
メモリスキャナー/データ構造スキャナー | [オープンソース] C ++で記述されたLuaスクリプト可能メモリスキャナー。複雑なスキャン、カスタム構造、および複雑な構造(リンクリスト、バイナリツリー、クラスインスタンスなど)の自動検出をサポートします。エミュレーターのサポートにより拡張可能。DEFCONスライドはこちら。 |
ライブラリ、フレームワーク、プラグイン/アドオン/拡張機能など
タイトル/リンク | 説明 |
IDA Proのコードカバレッジプラグイン。このプラグインは、IDAをプラットフォームとして活用し、特定のバイナリでシンボルまたはソースが利用できない場合に、外部で収集されたコードカバレッジデータをマッピング、調査、および視覚化します。 | |
ファイルまたはメモリ内のさまざまなバイナリデータ構造(バイナリファイル形式、ネットワークストリームパケット形式など)を記述するために使用される宣言型言語。バイナリ構造のカスタムパーサーの開発を許可します。 | |
JavaScriptのスニペットまたは独自のライブラリを、Windows、macOS、GNU / Linux、iOS、Android、およびQNXのネイティブアプリに挿入できます。また、Frida APIの上に構築された、変更可能なカスタムツールも提供します。初心者向けチュートリアルはこちら。 | |
揮発性メモリ(RAM)ダンプからデジタルアーティファクトを抽出するために使用される、オープンソースの高度なメモリフォレンジックフレームワーク。実行中のゲームのRAMダンプを調べるのに最適です! | |
フォレンジックツール、スクリプト可能なコマンドライン16進エディター、バイナリアナライザー、逆アセンブラー、デバッガーなどとして機能するポータブルリバースエンジニアリングフレームワーク。radare2に付属するオープンソースの本は、こちらにあります。 | |
バイナリをロードして一連のタスク全体を実行できるPythonライブラリのスイート:逆アセンブリと中間表現のリフティング、プログラムのインストルメンテーション、シンボリック実行、制御フロー分析、データ依存性分析、値セット分析(VSA)、もっと。 | |
ユーザーがx64dbg内でCheat Engine自動アセンブラースクリプトを実行できるようにするx64dbgプラグイン。 | |
x64dbgアドオンにより、Cheat Engineをプロセスに自動的にアタッチできます。 | |
C ++ベースの署名スキャンライブラリ。 | |
別のアプリケーションで共有ライブラリとして実行されるアプリケーションを構築するためのC ++ライブラリ。パターンスキャン、フック、外部クラスのレイアウトなどの汎用機能を提供します。さらに、いくつかのD3DおよびOpenGL描画機能と、クロスプラットフォーム、高性能、3D対応、透明オーバーレイが含まれています。 | |
WindowsでAPI呼び出しを監視および計測するためのMicrosoftのオープンソースパッケージ。注:APIサポートが不足しているため、Windowsストアアプリでは機能しません。サンプルはこちら。 | |
Windows x86 / x64ハッキングライブラリ。豊富な機能については、リポジトリをご覧ください! | |
さまざまなフックメソッドに抽象C ++ 11インターフェイスを提供するx86 / x64フックライブラリ。 | |
Windows APIフックライブラリ。 | |
Windows用の最小限のx86 / x64 APIフックライブラリ。 | |
アプリケーション関数呼び出しをインターセプトし、.NET Coreを使用してマネージコードで機能を拡張するAC#フックライブラリ。 | |
アプリケーション関数呼び出しをインターセプトし、.NETを使用してマネージコードで機能を拡張するためのAC#フックライブラリ。 | |
PCゲームトレーナーの作成に使用されるC#ハッキングライブラリ。 | |
Windowsアプリケーションを対象としたC#ベースのメモリ編集ライブラリ。さまざまな機能を提供し、データとコードを抽出してリモートプロセスに注入し、相互運用を可能にします。 | |
.NETプログラムおよびライブラリを検査、変更、および生成するライブラリ。 | |
x64dbg用の高度な静的コードアナライザープラグイン。 | |
Cで記述されたWindowsのデバッグ対策手法の分類されたコレクション。これらは、デバッガーを自動的に切り離す自己完結型のデバッガーチェックです。ゲームで使用される可能性のあるアンチデバッグ技術の学習に最適です! | |
検出されないままでいられるかどうかを確認することを目的として、多数の検出方法(仮想マシン、エミュレーション、デバッガー、サンドボックス)を実行する概念実証アプリケーション。アンチチートの実装から隠れる方法を学ぶのに最適です! | |
Windows Sysinternals Process Monitorと連携して動作し、アプリケーションまたはゲームのアクティビティに関する(単純なテキストファイルを介して)自動的に収集、分析、およびレポートするPythonベースのスクリプト。 | |
XORやBase64などの単純なエンコード、AES、DES、Blowfishなどのより複雑な暗号化、バイナリおよび16進ダンプの作成、データの圧縮と解凍、ハッシュとチェックサムの計算、IPv6など、さまざまな「サイバー」操作を実行するためのシンプルで直感的なWebアプリおよびX.509解析、文字エンコーディングの変更など。ブラウザー内のライブデモはこちらにあります。 | |
任意のWin32関数、COMオブジェクト、およびプログラムデータベース(PDB)にシンボルが配置されている関数をインスツルメントするためのプロフェッショナルなオープンソースフックエンジン。32ビットおよび64ビットアプリケーションのアンマネージコードをインターセプトできます。 | |
アプリケーションの下にWin32 APIを再ルーティングするためのソフトウェアパッケージ。32ビットのみのバージョンは無料です。 | |
Windows用のコードインターセプトエンジン(Microsoft Detoursの非営利目的の無料の代替品)。このライブラリはC ++でコーディングされており、実行時にバイナリライブラリをインスツルメントするために必要なすべての機能を提供します。x86およびx64アプリケーションをサポートします。 | |
AutoItは、Windows GUIおよび一般的なスクリプトを自動化するために設計された、フリーウェアのBASICに似たスクリプト言語です。タスクを自動化するために、シミュレートされたキーストローク、マウスの動き、ウィンドウ/コントロール操作の組み合わせを使用します。 | |
ゲームおよびビデオソフトウェア用の高度で完全に汎用的な後処理インジェクター。DX / OpenGL APIをインターセプトし、カスタムコードを挿入する方法に関する豊富な情報が含まれています(たとえば、フレームがレンダリングされるときに現在のコードを呼び出す)。 | |
ゲームでカスタムカメラツールを作成するために使用されます。また、Windows Defenderの検出をバイパスするカスタムDLLインジェクターなどの小さなツールが含まれています。 | |
C#で記述されたWindowsネイティブDLLインジェクションライブラリ。 | |
C#で記述されたWindowsメモリ編集ライブラリ。 | |
C#で記述された別のWindowsメモリ編集ライブラリ。 | |
Notepad ++用の非常に軽量で便利な16進編集統合。 |
興味深いリポジトリ、トレーナー、カスタムツールのソースコードなど
タイトル/リンク | 説明 |
ゲームが使用しているデバッガー検出技術を明らかにするためのツール。 | |
コンパイル済みのJavaプログラムのクラス、メソッド、およびフィールドを再マッピングするための使いやすいGUI。Minecraftのようなゲームで役立ちます! | |
GUI、マルチスレッド、外部/リモートプロセスメモリ操作を含むC ++およびWin32プログラミングを実証するポータル2のハック/トレーナー。 | |
ファイルのアドレスにシンボルを持つ実行可能ファイルのダミーpdbを生成する小さなツール(たとえば、カスタムPDBからシンボルを適用するCheat Engineを介した動的分析に使用されるIDAからの移植作業を考えてください)。 | |
マルチバイトxor暗号を分析し、キーの長さ(等しい文字の数に基づいて)およびキー(最も頻繁な文字の知識に基づいて)を推測するツール。 | |
複数の言語でのゲーム開発チュートリアルの広範なリスト。ソースコードが多く、Win32の例も含まれています(Win32ゲームトレーナーの開発に興味がある場合、これは素晴らしいリソースです)。付属サイトのアーカイブはこちら。 |
一般情報
タイトル/リンク | 説明 |
このFAQでは、リバースエンジニアが法的リスクを減らすのに役立つ情報を詳しく説明しています。実際の法的助言ではなく、この情報をガイドとして使用してください。 |
ブログの投稿、記事、プレゼンテーション
タイトル/リンク | 説明 |
Cheat Engineには強力なLuaエンジンが含まれており、Cheat EngineのカスタムLuaメソッドまたはLuaのネイティブメソッドを問わず、ゲームハッカーに豊富なオプションを提供します。このガイドは、チートエンジンとTerrariaを介したLuaの紹介です。 | |
ゲームのコンテキストでリバースエンジニアリングの基本のいくつかを教えるオンラインワークショップ。最後のプロジェクトには、ゲームマインスイーパのランダム化アルゴリズムを逆にすることが含まれます。 | |
このワークショップでは、(M)MORPGのリバースエンジニアリングの基本について説明します。ターゲットは、Vector35が開発した意図的に脆弱なMMORPGであるPwn Adventure 3 です。 | |
このスライドデッキは、同じエンジンを使用する複数のゲームで機能する攻撃ベクトルを効果的に発見する、ゲームエンジンを活用する方法を示しています。 | |
ゲームのスクリプティングエンジン(この場合はLuaJIT)にフックすることで、逆転プロセスを促進し、カスタムスクリプトのサイドローディングを有効にする方法を示すブログ投稿。 | |
GameCubeのAnimal Crossingに残っていた開発者デバッグ機能を見つけてリバースエンジニアリングするために、逆アセンブラーとデバッガーを使用するプロセスを文書化したブログ投稿。 | |
The Witcher 3で使用されているさまざまなレンダリング方法を調査し、シェーダーバイトコードを変更するためにそれらを逆にしたマルチパートシリーズのブログ投稿。 | |
元のFar Cryで、XPよりも新しいWindows OSでの壊れた水の反射に関連する広範にわたるバグの発見と修復への旅。 | |
古いShockwaveゲームのしつこいバグを修正するために1バイトを見つけてパッチを当てる旅。 | |
dnSpyを使用してMonoベースのゲームをハッキングするケーススタディ。 | |
Riotが反チートに取り組む方法のいくつかを高レベルで垣間見ることができます。 | |
興味深い/教育フォーラムの議論
タイトル/リンク | 説明 |
注:CEF = Cheat Engineフォーラム | |
メモリアライメントの一般的な議論。 | |
Cheat EngineのMono機能、「クラスのインスタンスの検索」および「メソッドの呼び出し」の使用方法を示す短いチュートリアル。 | |
createThread()スクリプトでメモリの割り当てを解除する方法を示すx86およびx64のスクリプト例。 | |
StackExchangeに関する質問からの有益な議論。 |
動画
タイトル/リンク | 説明 |
Cheat Engineの使用に関連したメモリ、スクリプト、および分解の詳細。 | |
Cheat Engineを使用してノークリップハックを作成する方法に関する詳細なチュートリアル。 | |
IDA Proのペースの速い大まかな概要。マルウェア分析のコンテキストで提供されますが、学習したすべてをゲームハッキングに直接適用できます。 | |
「マンフレッド」として知られるエイドリアン・ベドナレクは、彼が見せたかったが、DEF CON 25のプレゼンテーションでは見せられなかったMMORPGハックを示しています。これは、プロのオンラインゲームハッカーのツール、思考、アプローチを垣間見ることのできる珍しいものです。 | |
従来のゲーム機のセキュリティを保護するために何が行われたのか、それらの保護がどのように破られたかの技術的な詳細を示すプレゼンテーション。 | |
数多くの古典的なビデオゲームで使用されているパスワードスキームを示すプレイリスト。 | |
セガ土星の保護を最終的に打ち負かすために必要なことの詳細な調査。 | |
Valveがディープラーニングを使用してCSGOの特定のタイプの不正行為を阻止する方法を説明するビデオ。 |
本
タイトル/リンク | 説明 |
Game Hackingは、コンピューターゲームを分析してボットを作成する方法をプログラマーに示します。 | |
ネットワークプロトコルの攻撃は、ネットワークの脆弱性の発見を深く掘り下げます。 | |
実用パケット分析、第3版。パケットのキャプチャと分析にWiresharkを使用する方法を説明します。 | |
この本は、ビデオゲームに関連する高度で大規模に分散されたソフトウェアに関連するセキュリティ問題を詳しく調べています。 | |
コードをよりわかりやすく、理解しやすく、高速にするゲームパターンのコレクション。ゲームのリバースエンジニアリング中に発見したもののフォワードエンジニアリング表現を見るための素晴らしいリファレンスです! |
ゲームハッキングサイト/フォーラム/その他
タイトル/リンク | 説明 |
ビデオゲームのリバースエンジニアリング専用のsubreddit。 | |
一般的なリバースエンジニアリング専用のsubreddit。ゲーム関連の投稿は頻繁に表示されます。 | |
RE StackExchangeサイトのすべてのゲーム関連のディスカッション(最新のソート順)へのリンク。 | |
Cheat Engineの公式フォーラム。 | |
チートエンジンのチートテーブル、ディスカッション、およびゲームハッキングのチュートリアル。 | |
マルチプレイヤーおよびシングルプレイヤーのゲームのハッキングとチートの議論。 | |
マルチプレイヤーゲームのハッキングとチートの議論。 | |
マルチプレイヤーゲームのハッキングとチートの議論。 | |
MMOハッキング、ボット、チート、ガイドなどの議論。 | |
ガイド、エクスプロイト、取引、ハッキング、モデル編集、エミュレーションサーバー、プログラム、ボットなどのためのMMOゲームコミュニティ。 |
オープンソースおよびSafe-to-Hackゲーム
タイトル/リンク | 説明 |
ウィキペディアのオープンソースゲーム(シングルプレイヤーとマルチプレイヤーの両方)の大きなリスト。 | |
ハッキングされるように作られたNESゾンビサバイバルゲーム。 | |
Unityゲームエンジンに基づくカスタム3D MMOFPS。ゲームには、ゲームクライアントを変更することによってのみ解決可能ないくつかのクエストが含まれています。 | |
ハッキング専用に開発された一人称のオープンワールドMMORPG! | |
オープンソースのマルチプレイヤーボクセルベースのゲームおよびゲームエンジン。(基本的にMinecraftのクローン。) | |
オープンソースのアリーナスタイルのマルチプレイヤーFPS。 | |
Xonoticは、オープンソースのマルチプレイヤーFPSゲームに基づいています。 | |
オープンソース、マルチプレイヤー、FPS。 |