글 수 26
엔진 버전업이 안된다면 코드는 동일하다.
싼데다가 계속싼다. 따라서 코드는 한번 구해서 재활용이 용이하다.
버전에 따라 dll 파일 참조하는 경우와 실행파일내에서 처리하는경우가있다.
dll 참조한다면 libscr.dll 에서 서치하자
33 DB 8D 48 FF
바이너리서치 / case3 아래 콜문
인자는 콜문 들어가기전에 변경되는 레지값 +4 길이 +14
(ex1. mov eax,[ebp+8])
(ex2. add edi,8)
//위 바이너리서치가 안될때
Crt+n > TextOutW
위 함수에서 브포걸고 대사에 Write 브포걸고 쫒아다닌다.
Search for > All Switch
1..45 스위치문에 들어가서 / case3 아래 콜문
+자체폰트 회피 // font 폴더를 새폴더생성해서 거기에 쑤셔넣는다. 그러면 ms고딕으로 출력된다.
+한글출력 // 폰트로드바를 끝까지 땡긴다 or 폰트링크
+후킹방식 // 스마트방식 or 포인터바꿔치기+길이보정
//샘플
http://msrush.com/top/