본문 바로가기

게임4

게임 관련 핵 트렌드 2008년 ~ 현재 리버싱을 검색하는 사람중 대부분은 게임핵으로 인해 검색하는것 같음을 보여주는 사진이다.나 역시도 2008년 그랜드체이스로 치트엔진을 사용해보게 되면서 게임핵을 처음 써보게 됬고 오늘날엔 리버싱을 통해 악성코드를 분석하게 되었다.중간 중간 관심도가 떨어져 트렌드를 놓친 경우도 있지만 약 8년의 게임핵의 변화에 대해서 서술하고자 한다. 2008년 당시, 나는 "그체 버그 포레버" 라는 카페에서 핵이란 것을 접하게 되었는데 이때 당시에는 그랜드체이스와 서든어택의 핵이 제일 인기가 좋았다.핵이 인기를 끌면서 게임사들은 게임 보안 솔루션을 쓰기 시작했다. 처음에 등장했던 보안 솔루션은 엔프로텍트와 엑스트랩이었다. 이 시점에서 외국에서는 건바운드 라는 게임이 제일 인기가 높았는데 외국에서 보안프로그램들을 우회시킨 .. 2016. 1. 22.
[Hack] 건즈 오토 - Gunz Auto - 수정 2015년 7월달 치트엔진코리아 스텝 엘님이랑 밤새면서 서로 공부하며 성공했던것. 엘님 제가 이날 햄버거 샀습니다 빚이에요 o.O 절대 제가 공격한거아닙니다 총바꿔주는거랑 움직이는것만 ㅎㅎ 보시면 절묘하게 총쏠때 딱 절묘하게 AIm이 빨간색이 됩니다.. >_ 2016. 1. 18.
게임 보안 프로그램 리버싱을 통한 결과 핵쉴드 HeartBeat 기능이 작동하게 하고자 CRC우회가 험난했다. Ehsvc.dll 이 끈질긴 놈! 각종 디텍션기능을 하고 CRC 를 체크를 한다. 아래 보면 HeartBeat(서비스코드 13번콜)에서 CRC 검사를 하게된다.(일반적으로 게임접속시) 그리고 그 CRC 검사 하는 코드는 HeartBeat 3번씩 일어납니다. 또한 그 코드는 rep movs 같은 코드로 임의 메모리안에 코드를 복호화해서 놓고 CRC 검사 후에는 바로 지워버린다음 약간 위치를 바꾸어 다른 코드를 쓴다. 임의 메모리 주소를 만드는 지점을 후킹했고 3번쓰는 코드도 조금씩 달라 각각 우회를 해주었다. 만약 여기에서 실패하면 별다른 에러 없이 서버에서 연결을 끊어버려서 매우 짜증났다. 디버그 모드로 컴파일하여 노출 되는 게임가드.. 2016. 1. 8.
[HackShield] LOG 음.. 핵쉴드 우회 성공했는데 약간 어이없게 성공했네요 원인은 제 코드에 0x18 을 18 로써서 CRC에서 망가졌던걸로... 일단 치트엔진은 기본 치트엔진이고(변조X) 핵쉴드 모듈을 무력화 했습니다. 그리고 무력화 한 코드들을 다 숨겼습니다.. 그래서 HeartBeat 도 정상모듈로 인식하고 동작합니다... 작동 CRC 타입 총 7개 [8132] Detour Success[8132] Memory Patching[8132] CALLBACK1 Found : 4844d3d, MyDispatch : 73661420[8132] CALLBACK2 Found : 47ab0b8[8132] DETECTION Found : 47ab020[8132] ASSEMBLY Found : 47df2ed[8132] ANTICRASH.. 2015. 6. 7.
반응형