× PUNKBUSTER #50100

やったぜアンガス！
すごいよすごいよ。
こんにちは、enokiです。

アンガスって誰？って感じだと思いますが、わかる人にはわかる。

それはさておき、
タイトルにもありますがついにPB#50100を倒せる日が来たかもしれません。
知らない人の為にカミナリさんのブログへのリンクが右にありますのでたどってみると、#50100の原因説明が詳しくされてますので参照を。

おおよその流れはこんな感じかな

・11月にチートツールのソースがチートスレに記載される
・12/12頃にPBのアップデート
・それ以来#50100が出る人がぼろぼろと
・MBIに載ってしまう人も
・Janeを起動しないと蹴られないことがある
・原因はソースがブラウザのログに残っていたからの裏づけをカミナリさんが確認（2ch専用ブラウザ系ツールで履歴が残るもの）

うちはFirefoxのbbs2chreaderというアドオンを使っていたのですが、それもログが残るようになっているので原因かもしれません。
カミナリさんが言っているようにメモリにのっかると検知されるんでしょうね。
ブラウザのキャッシュは疑ってみたものの、スレのログは盲点でしたね。

そういった意味ではPBはきちんと仕事していたってことですね。
やりすぎかどうかは個人差もあると思いますが、私は妥当だったんではないかと思います。
不本意ながら掲示版のソースコードを自分のＰＣに保存していたということになりますし。

でも、いまだに疑問なのがあのスレに載っていたのってアセンブラ言語でのソースだと思うんですよね。
（メインフレームを扱ったこともあるのでアセンブラでPG組んだこともあります）
アセンブラはコンピュータが内部的に処理する2進数に一番近い言語と言ってもいいのですが、HTML,perl,シェルスクリプトなどとは違ってソースのまま実行できるスクリプト言語ではなくコンパイルが必要なものです。
簡単にいうとソースファイル（テキスト）をコンパイル（変換）してxxxx.exe（バイナリ）へと実行形式にしないと動かすことができないんです。
そういうソースがファイルキャッシュなどでメモリに載ったとして、なぜ検知対象になるのかがいまいち理解できない部分ではありますが。


なにはともあれ無事解決しそうでなによりです。
色々調査した方々おつかれさまでした。
特にカミナリさんおつかれさまでした。