본문 바로가기

Application/Debug

(80)
Cheat O'Matic ※ 온라인 게임의 에디트는 불가능합니다. ※ 메모리 에디트는 최근에 쉬운 사용법으로 가장 많이 사용되는 방법이다. 이 방법은 Alt + Tab 으로 프로그램을 잠시 빠져나올 수 있어야 하는 게임에서만 사용이 가능하며, 메모리 에디트의 가장 큰 단점은 도중에 다운 현상이 잘 일어난다는 것이다. 그 중에서도 치트 오매틱은 메모리 에디터 중 다운이 가장 잦고, 기능면에서도 많이 뒤쳐지지만, 그만큼 사용법이 어떠한 툴보다도 쉽기 때문에, 초보자들이 선호하는 툴이다. 치트오매틱 강의는 TGL 사의 Farland Saga를 예로 들어 에디트를 해보겠다. 치트오매틱의 사용법은 어떤 게임이든 동일하니, 자신이 원하는 게임이 아니라고 에디트를 포기하지 말고, 적당히 자신의 게임에 따라 적용시키기 바란다. Array ▲ ..
Hex 방식의 에디트 Hex 에디트는 어려우면서도 무한한 응용의 가능성이 있는 에디트 방법이다. 이 강의를 보기 전에 이전의 16진수에 대한 강의를 먼저 보도록 한다. Array ▲ 에디트의 준비단계는 스테이터스 확인이다. 이번에 예로 들 게임은 Compile 사의 After Devil Force -미치광이 왕의 후계자- 이다. 병사수와 최대 병사수를 9999로 에디트할 예정이다. 병사수는 1000, 최대 병사수도 1000 이다. 1000 의 에디트형은 E8 03 이다. (이 부분은 이전의 강의에서 설명하였다.) 물론 필자는 계산하는 것보다는 직접 만든 프로그램인 "16진수 변환 프로그램"을 사용하고 있다. 에디트에 사용될 프로그램은 Ultra Edit 이다. Array ▲ 울트라 에디트에 로드된 상태 이 게임을 저장하고 울..
Text 방식의 에디트 텍스트 에디트는 세이브 데이터를 조작하는 에디트 방식중에서 가장 쉬운 방법이다. 그러나 이러한 방식으로 에디트가 가능한 게임은 얼마 되지 않는다. 에디트를 할 수치가 무엇인지를 먼저 결정하자. Array 여기서는 은하영웅전설V를 예로 들었다. 우주전함의 수를 예로 들어 에디트를 해보겠다. 먼저 위의 수치들을 메모지 등에 적어둔 뒤(2000, 1200, 800…) 게임에서 세이브(저장)을 하고 윈도우로 잠시 빠져 나온다. 에디트의 시작은 세이브 데이터를 여는 것으로 시작되는데, 초보자들이 에디트를 시작할 때 제일 애먹는 부분이 바로 이 부분이다. 세이브 데이터는 게임이 설치된 디렉토리에 보통 확장명이나 파일명이 sav 이거나 Save의 약자가 포함되어있기도 하고, 아니면 세이브 데이터 폴더가 따로 있기도 ..
W32/Parite.B PE_PARITE.A (Trend) W32.Pinfi (Symantec) W32/Parite-B (Sophos) Win32.Pinfi.A (CA) W32/Parite.B (F-Prot) W32/Parite.B (Panda) Win32.Parite.b (AVP) Type: Win32 polymorphic fileinfector virus Affects: Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP Upon infection the virus adds a new section (this section is randomly named with 3 letters followed by the ASC-II character 07)..
Goodcode(?) 정보 □ 개요 o 국내외 1,000 여개 홈페이지를 해킹하여 홈페이지 방문 PC를 감염시키는 사례가 확인되어 개인 사용자 및 웹서버 관리자의 주의가 필요함 □ 설명 o MS 보안취약점인 MS06-014에 대한 보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트로 이용된 1,000여개 홈페이지를 방문할 경우 자동으로 트로이목마 프로그램이 설치됨 o 해당 트로이목마는 국내 온라인게임인 한게임과 메이플스토리의 접속 ID 및 패스워드를 해외 공격자에게 유출시킴 □ 예방책 o 개인 PC 사용자 예방책 - 해당 취약점(MS06-014)에 대한 마이크로소프트사의 보안패치 적용 (http://www.microsoft.com/technet/security/bulletin/MS06-014.mspx) - 보호나라의 PC..
Good Code(?) 정보. 컴이 부쩍 느려졌다 싶어 프로세스를 확인해 보니까 요런게 있더군요. C:program FilesCommon FilesGRETECHEnginev12gretech12.exe 194560byte 190kb C:program FilesCommon FilesMacromedianvdiavb.exe 194560byte 190kb C:program FilesCommon FilesInstallShieldEngine2iexplore.exe 194560byte 190kb C:program FilesDirectXbinv12directx12.exe 194560byte 190kb 파일 크기가 완전히 같고, 여기저기 숨겨놓은 것을 보아 바이러스나 악성코드로 추정됩니다. 또한 msconfig의 서비스 란에 enginev12, lsa..
SearchFree라는 프로그램은.. MuFree라는 프로그램을 설치했을 때 같이 설치되는 것으로 알고있다.. 시간이 남을때 뮤프리라는 것에 대해 좀 연구를 해야할 것 같다. 이놈이 어디서 어떻게 설치되는지, 같이 설치되는 프로그램은 무엇인지, System 폴더에 들어가는 dll은 무엇인지, 시작프로그램에 등록되는 프로그램은 어떤것이 있는지. 나중에 이 포스트에서 MuFree라는 프로그램의 Diet 버전을 배포하게 될지도 모르겠다. 사실, 광고를 본다는건 이미 "Free"가 아니거든. SearchFree. 이미 검색은 무료가 아니다. 네이버 공짜 아니냐고? ...무슨 헛소릴.. 광고가 보이지 않는가.. 아무튼, 서치프리라는놈은 지워도 제대로 지워지지 않도록 일부러 설계했을 것이다. 어려운건 이런 놈들이 한둘이 아니라는 얘기지. 뮤프리.. 가..
[해킹] 테트리스 블럭 조작 기법 이 글들을 읽을땐 C나 Asm에 대한 약간의 지식이나 API에 대한 사전 지식은 도움이 됩니다. 테트리스 블럭 조작 기법 Written by A #Dual_Root 서론 이 글에서는 테트리스 게임의 블럭 조작 기법을 소개합니다. 필요한 도구들 - Olly Dbg 대상 프로그램 링크 저작권상의 이유로 링크할순 없습니다. - 넷마블 테트리스+ 본문 1.테트리스? 안녕하세요~ Dual입니다. ;) 홈페이지에서 왠만하면 GameHacking기법에 대해선 다루지 않으려고 했지만, 왠지 하나쯤은 있어도 괞찮겠다는 생각이 들어서 글을 쓰게 되었습니다. ;) 그리고 이글에서는 노가다적인 Memory Finding을 쓰면서 하는것이 아닌, 테트리스 게임에 대한 분석을 통해서 얻어낼수 있는 사항들을 가지고 디버거 툴을 가..