본문 바로가기

전체170

게임 보안 프로그램 리버싱을 통한 결과 핵쉴드 HeartBeat 기능이 작동하게 하고자 CRC우회가 험난했다. Ehsvc.dll 이 끈질긴 놈! 각종 디텍션기능을 하고 CRC 를 체크를 한다. 아래 보면 HeartBeat(서비스코드 13번콜)에서 CRC 검사를 하게된다.(일반적으로 게임접속시) 그리고 그 CRC 검사 하는 코드는 HeartBeat 3번씩 일어납니다. 또한 그 코드는 rep movs 같은 코드로 임의 메모리안에 코드를 복호화해서 놓고 CRC 검사 후에는 바로 지워버린다음 약간 위치를 바꾸어 다른 코드를 쓴다. 임의 메모리 주소를 만드는 지점을 후킹했고 3번쓰는 코드도 조금씩 달라 각각 우회를 해주었다. 만약 여기에서 실패하면 별다른 에러 없이 서버에서 연결을 끊어버려서 매우 짜증났다. 디버그 모드로 컴파일하여 노출 되는 게임가드.. 2016. 1. 8.
[KakaoTalk] 카카오톡 분석결과물 https://github.com/Empier/KakaoFilter카카오톡 대화내용 필터링 소스코드 https://github.com/Empier/GetKakaoField카카오톡 필드,세션키 탈취 소스코드 - 이를 이용하면 pykakao와 연동하여 봇 생성이 가능하다.-> 패턴기반으로 패치를 해도 작동될 수 있다. 2016. 1. 7.
[IOS] 넥슨 모바일 게임 1위 HIT 분석 레벨 10 짜리로 30의 스킬을 가지고 사용할 수 있었다. 하지만 큰의미가 있을까. 팀장님이 같이 HIT 보석 구조체를 분석해주셔서 해당구조체가 가르키는 값을 변조해보니 변경되었다.다만 실제로 사용은 불가능했다 ㅠ. -> 다른 곳에서 사용하면 뭔가가 되지않을까. 전체적으로 분석을 시작하였을떄 언리얼엔진4를 분석하는것인지 게임 히트를 분석하는것인지 감이 안왔다 -_- 분석은 여기서 끝난게 아니고 지속적으로 값을 수정해보고 검증해보려고 한다.구조체가 좀 깨끗하게 만들어놓으면 얼마나좋을까... 언제끝날지도 기약이없다 ㅋ_ㅋ...덕분에 ida 사용법을 한층 더 심도있게 사용할 수 있게된것같고, 아이폰 앱을 분석 해볼 수 있어서 좋은 기회인것같다.gdb for IOS 툴은 신세계다.. ㅎ!! 2016. 1. 7.
IOS App 분석 국내에 IOS App분석에 대한 내용을 찾아봤으나 많지도 않았고 맥북을 이용하란의견이 많았다. 아래와 같이 해결했다. github에서 소스코드를 받아 make를 하셔도 되지만 저는 맥북이 없어 컴파일이 제대로되지 않았습니다.첨부한 파일을 이용하세요. cydia에서 설치한 gdb는 문제가 있어 디버깅이 제대로 되지않습니다.첨부한 gdb for IOS를 쓰세요. Command -> DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib /private/var/mobile/Containers/Bundle/Application/XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXX/[appname].app/appname mach-o decryption dumper TIP.프로그램 전.. 2016. 1. 7.
반응형