역공학

1.포인터 100을 가지고있는 주소가있는데 그 주소를 담고있는 변수가 있다.하지만 프로그램을 재실행하면 주소를담고있는 변수가 계속바뀌게된다.그러므로 프로그램을 재실행하더라도 유지를 할 수있게할려면 포인터를 구해야한다.여기서 포인터란 가르키는 것이다. 즉 주소를 가르키는것인데 치트엔진에서 포인터를 구하면 그주소안의 값도수정이가능하다 이번글에서는 포인터를 직접 찾아 볼 것이다. 일단 진값을 찾아서 테이블에 가져온다. 그리고 이 주소가 어디에 사용되는지 확인을 하기위해서 find out what writes to this address를 누른다. 그후 체인지 벨류를 누르게되면 값이 하나가 뜨는데 mov [edx],eaxeax의 값을 edx로 대입하라는것이다.두번째 빨간색네모를 보면 edx값이 나와있다 이것을 ..

1.사용할수 없는값어떠한 값을 작동하지않도록 하는것을 배울것이다.이것은 쓸모없는것을 작동하지않게 하기위해서 매우 유용하다.예를 들어 몬스터가 나오는 코드가있는데 그것을 작동하지않게하면몬스터는 나오지않는다. 하지만 이번강의에서는 어셈블리어라는 저급언어를 약간알아보게 될것이다. 일단 처음에는 진값을 찾아서 테이블로 옮겨놓는다 이것은 기초적인거여서 생략하겠다. 이제까지 글들을 잘보고 실습을했다면 바로 할 수 있을것이다. 테이블에 값을 선택한후 우클릭을 하여 find out what writes to this address 즉 이 주소가 어디에 사용되는지 볼수있도록 알려주는것이다. 이것을 선택하게되면 창이 하나 뜬다. 그후 체인지 벨류를 눌러서 값을 바꿔보자 그러면 2번과 같이 하나가 뜨는데 값이 어디로 이동되..

1.치트엔진 튜토리얼 Step 3 실수형이번단계에서는 실수형에대해서 다루어 볼것이다.소수를 나타낼때 쓰는타입이 두가지가 있다. float ,doubledouble이 float보다 좀더 세부적으로 소수점뒷자리를 길게 나타나게 해준다.이것을 응용하면 예를들어 케이크 한개가있다. 한개가있으면 값이 1인데 케이크 반을 먹었다고 치면0.5가되는것이다. 그러므로 이것을 표현하기위해서는 이런것들도 필요하다는것을 기억하자. 우선 벨류타입을 float으로 바꿔준다. 그리고 100을 뉴스캔후 때려서 나온값을 넥스트스캔한다.값이한개가나오는데 1단계랑 비슷하다. double도 같은 형식으로 하면된다. 값을 5000으로 바꾸고 때려주면 피가 올라간것을 볼수있다. double도 같은방법으로 하면 된다.벨류타입을 더블로 바꿔서 스..

하드디스크를 500기가를 사서 컴퓨터에 꽂았는데 컴퓨터를 켜보면 465기가밖에 보이지않는것을 확인할 수 있다. 그 이유는 컴퓨터가 하드용량을 계산하는 방식이랑 하드제조사에서 하드용량을 계산하는 방식의 차이때문이다. 하드 제조회사1TB=1000GB1GB=1000MB1MB=1000KB컴퓨터1TB=1024GB1GB=1024MB1MB=1024KB 컴퓨터에서는 하드제조사에서보다 더 큰 숫자로 나누기때문에 500기가하드가 컴퓨터에서는 465기가로 보이는것이다. 하드를 구매할때 x0.9를 곱해보면 대략 컴퓨터에서 인식할 수 있는 하드용량을 알 수 있다.

기원1789년 프랑스 혁명 직후 과학자들에 의해 양을 측정하는 다양한 수치를 활용 발견이후 킬로와 메가가 사용 2차세계대전이후 기가 테라 가 추가 1975년 세계계량측정위원회에서 페타 엑사를 추가 1990년 제타 요타도 추가 용량 단위 크기순서(작은순) 8bit=1byte[바이트]1024byte=1KB[킬로바이트]1024KB=1MB[메가바이트]1024MB=1GB[기가바이트]1024GB=1TB[테라바이트]1024TB=1EB[엑사바이트]1024EB=1ZB[제타바이트]1024ZB=1YB[요타바이트] Byte표준 C언어에서 8비트를 1바이트로 삼도록 규정했다. 옛날에는 4비트나 6비트를 1바이트로 삼는 컴퓨터도 존재했다.하지만 오늘날의 1바이트는 8비트이다.1바이트는 한글자 10바이트는 한단어라고 보면된다. K..

1.치트엔진 튜토리얼 2단계 알수없는 값우리는 이번 2단계를 통해서 값이 나오지않아도 그값을 찾는 방법에 대해서 배울것이다.게임에서보면 체력은 숫자로 이루어지지않고 바 형태로 막대기 형식으로 이루어져있다.우리는 그것을 담고있는 어드레스를 직접찾아보고 2단계의 조건인 바의 값을 5000으로 수정해보자. 사진을 보면 빨간색박스가있다. 저거는 체력바이다.한대를 때리면 체력바가 줄어드는것을 볼수있다. 스캔타입에 들어가서 알수없는 값을 스캔하는걸로 바꾸어준다.참고로 체력은 대부분 4바이트이다. 벨류타입은 왠만해서는 바꾸지말자.옛날에 나온 게임들은 2바이트 일 수도있다. 그다음 뉴스캔을 눌러서 스캔을 해보자 빨간박스를 보면 약 60만개의 값이 나온걸 확인 할 수 있다.이제 우리가 해야되는것은 이 60만개의 값 중에..

1.치트엔진을 실행하면 우측 상단에 있는 Help를 눌러서 치트엔진 튜토리얼을 실행하자 64bit로 선택하지말고 위에 32비트전용으로 선택을 한다. 2.컴퓨터모양의 버튼을 눌러서 프로세스를 치트엔진 튜토리얼로 잡아준다. 그리고 어태치 버튼을 눌러서 어태치를 해준다. 3.NEXT를 눌러서 넘어가면 1단계가 나온다 .해석을 해보면 Health 즉 체력이 100인데 그것을 1000으로 바꾸라는 뜻이다.힌트를 보면 대부분 체력은 2바이트나 4바이트로 되있다는데 1000으로바꾸는것이니 4바이트이다.바이트개념을 이해하지않았으면 바이트 개념부터 이해하고 오기 바란다. 보기와 같이 100을 4바이트로 스캔하게되면 수많은 값이 나온다.여기서 진짜값 즉 진값을 찾아야한다. 100이 모두 체력값이라고 판정을 지을수없기 때문..

개요:치트오메틱과 같은, 정확히는 원조라고 할 수 있는 메모리 수정프로그램으로, 기능이 매우 많아 게임해킹의 필수품으로 여겨진다. 'cheat engine assembler'를 지원하며, 프로그램에 어셈블리 코드를 끼워넣을 수 있다. 특정 메모리의 레지스터까지 변경할 수 있고 특정 주소에 무슨 opcode가 접근하거나 쓰고있는지도 찾을 수 있는등 디버깅 기능도 많이 포함하고있다. 1~8바이트, Float, Double, String, Binary등 다양한 방식을 스캔할 수 있어 매우 유용하다. 또한 Lua스크립트도 지원하고 5.8버전부터는 dbvm(가상머신)까지 자체적으로 지원한다. 현재 최신버전은 6.8.1이고 http://cheatengine.org에서 다운로드 받을 수 있다. 6.7 버전의 경우 크..

abex 크랙미 1번을 분석하여 리버싱을 해봅시다! 첫번째로 실패문구가 뜨고 나서 JMP를 통해 바로 프로그램이 종료되는곳으로 점프가 되는데 여기서 JMP를 NOP를 사용하여 점프하는 기능을 없애서 생략된 성공문구가 나오도록 바꿔봅시다. NOP=NOOP(No Operation)=아무 일도 하지 않는다. 위에 사진을 보시면 실패문구가 나오고 나서 JMP를 통해 ExitProcess로 넘어가서 프로그램이 종료되는것을 확인할 수 있습니다.한번 JMP를 NOP로 수정해보록 하겠습니다. 일단 F2+Ctrl 을 눌러서 프로그램을 다시 실행해줍니다.좌측상단에 있는 되감기버튼을 클릭하셔도 됩니다. 그후 JMP부분을 우클릭하여 Edit에 들어가서 Fill with NOPs를 선택하거나 어셈블리어창의 JMP부분을 더블클릭..

abex crackme 1번 문제를 풀어봅시다. 파일을 다운받아 실행해보면 Make me think your HD is a CD-Rom 해석해보면 하드를 CD룸으로 인식하게 만들어달라는것 같습니다. 한번 확인을 클릭해보겠습니다. CD룸 드라이브가 아니여서 에러가 발생했다고 나오네요.. 그러면 이제 디버거를 통해서 에러가 나지않도록 프로그램을 한번 리버싱 해봅시다. 사용 할 프로그램은 올리디버거입니다. Ollydbg를 구글에 검색하여 다운받을 수 있습니다. 현재가 가장 최신버전인 2.0버전을 다운받아서 사용해보겠습니다. OllyDbg2.0을 클릭하시면 이러한 화면이 나오게 됩니다. 여기서 OllyDbg를 클릭하시면 정상적으로 zip파일 형태로 다운이 됩니다.다운이 다 되면 압축을 풀어주세요. 압축을 풀면 ..