우선 자폰일 경우 회피를 해줘야한다.

물고기님의 대해를 향한 열정의 산물로 길이 뚫렸다죠.

//자폰회피 일명 물고기자리


신버전
CMP DWORD PTR DS:[EBX],100

구버전
CMP DWORD PTR SS:[EBP],100

명령문 검색후 아래 조건 점프문(JL)을 JMP 로 수정



란퀘는 구버전을 적용하면 찾아지더군요

파챠3는 신버전을 활용하면 찾아지더군요.


앨리스에서 우선적으로 찾아두면 좋은지점을 알아보죠

쉐릴을 사랑하시는분의 열정이 뭍어나는곳입죠 쿨럭...



//쉐릴자리

CMP CL,81

명령문 검색후 죄다 브포걸고 걸리는놈들중에 추리면됨


란퀘매그넘


파챨3

이런식으로 혼자 떨어져 있는놈이 있습니다.

특징으로는 2군데에서 콜로 진입되는 지점이며 콜로 진입되기 전 지점함수 리퍼런스 스트링에 문자열 길이라는 단어가있습니다.
그냥 단순하게 CMP CL,81 명령문 검색후 죄다 브포걸고 돌려보는게 더 빠르게 찾을수있습니다.

//시스템 메시지 후킹지점

위와같은 지점의 함수시작부분
인자는 [EAX] 방식은 OVERWRITE // 상황에따라 IGNORE + REMOVESPACE 를 곁들일수도있습니다.

//대사 후킹지점

시스템 메시지 지점에서도 지나가지만 후킹방식 특성상 따로 잡아주는게 좋습니다.
시스템 메시지 지점에서 대사 지나갈때 대사 헥스값 얻어서 메모리 서치해보면 대본이 모여있는 메모리를 발견할수있습니다.
다음대사에 브포걸고 걸리면 콜문에서 적절히 타고 올라가시면됩니다.

이때 스마트 방식으로 대사가 옮겨질테니 조금 유의해서 찾아보면 인자위치는 알수있을겁니다.

//이름 관련 후킹지점

자폰우회수정을 해놓고 아랄 자체디버거에 걸립니다.
다만 이놈도 스마트 방식이기때문에 조금 유의해서 보면 찾을수있을겁니다.
아랄 자체디버거에 계속해서 이름이 보이지 않습니다. 어느정도 돌려보고 의심가는곳은 죄다 브포걸고 찾아보시기바랍니다.






정리

야매로 활용할 만한 바이너리값이라던지 명령어 리퍼런스가 없습니다.
출시마다 조금씩 변동되는 경향이 있어서 그냥 무난히
위 방법으로 시스템메시지 지점 찾고 / 메모리 서치로 대사지점 잡고 / 아랄자체디버거로 이름잡으면 됩니다.


시스템메시지 지점은 덮어쓰기를 사용해야하는데 이곳 메모리가 덮어쓰기를 활용할만큼 깔끔한 메모리상태가 아닌지라
다른 위치에서 스마트로 잡아보니 먼가 화면에 문자가 깨지는듯하더군요.

시스템메시지위치를 새로잡거나 해당지점에서 포인터 바꿔치기활용에관해서 좀더 생각해봐야할것같습니다.


+폰트같은경우 자폰의 영향으로 기본폰트 궁서를 활용할경우 겹치거나 할경우가 있습니다. 적절히 폰트를 변경해주세요
란퀘는 맑은 고딕이 어울리고 파챨3는 나눔고딕이 어울리더군요.



//샘플

55 란스퀘스트 매그넘 , ランス・クエスト マグナム 새 글파일 [6] 2012/02/24
54 [ALICESOFT] 大帝国 ver 1.02 (코드, 필터파일 수정) 새 글파일 [7] 2011/04/28
53 [ALICESOFT] 파스텔 차임 3 바인드시커 (코드, 필터파일 수정) 업데이트파일 [30] 2013/02/15
52 しゃ-まんず.さんくちゅあり -巫女の聖域- (샤먼즈 생츄어리 - 무녀의 성역-) 파일 [5] 2010/11/26
51 모녀란관 , 母娘乱館 (수정) 파일 [59] 2012/09/28




이 게시물을