//메인


CRT+F


TEST EAX,400


첫번째 걸리는 위치 큰 함수 시작 부분(55)

인자 // [ESP+0x4]+0x4 // 스마트후킹




// 위에 방식으로 검색안될때


TextOutA 함수에 브포걸고 걸리면 콜스택타고 올라가서 반복문 에서 보내는
함수 시작부분에 걸어주면된다.

주의사항 : 스마트방식이기때문에 잘 봐야한다.




개행에 관해서


%0D%0A 로 강제개행과 개행문이 없을경우 자동개행이 이루어진다.

이때 자동개행되는 바이트수를 변경하고싶다면


후킹위치 아래쪽에 있는 내부함수를 보면 아래와같다




0058D958  /MOV EAX,DWORD PTR SS:[ESP+48]
0058D95C  |CMP EAX,DWORD PTR DS:[EBX+11C]
0058D962  |MOV BYTE PTR SS:[ESP+13],0
0058D967  |JGE SHORT すくみず.0058D991
0058D969  |MOV EDI,DWORD PTR SS:[ESP+50]
0058D96D  |LEA EAX,DWORD PTR SS:[ESP+130]
0058D974  |CALL すくみず.00462285
0058D979  |MOV AL,BYTE PTR DS:[EAX]
0058D97B  |CALL すくみず.0048BF95
0058D980  |TEST AL,AL
0058D982  |JE SHORT すくみず.0058D9B2
0058D984  |MOV EAX,DWORD PTR DS:[EBX+11C]
0058D98A  |INC EAX
0058D98B  |CMP DWORD PTR SS:[ESP+48],EAX
0058D98F  |JL SHORT すくみず.0058D9B2
0058D991  |INC DWORD PTR SS:[ESP+68]
0058D995  |MOV EAX,DWORD PTR SS:[ESP+68]
0058D999  |CMP EAX,DWORD PTR DS:[EBX+120]
0058D99F  |MOV DWORD PTR SS:[ESP+48],ESI
0058D9A3  |MOV DWORD PTR SS:[ESP+28],ESI
0058D9A7  |JGE すくみず.0058DE39
0058D9AD  |MOV BYTE PTR SS:[ESP+13],1
0058D9B2  |MOV EDI,DWORD PTR SS:[ESP+50]
0058D9B6  |LEA EAX,DWORD PTR SS:[ESP+130]
0058D9BD  |CALL すくみず.00462285
0058D9C2  |MOV AL,BYTE PTR DS:[EAX]
0058D9C4  |CALL すくみず.0048BF95
0058D9C9  |TEST AL,AL
0058D9CB  |JNZ SHORT すくみず.0058DA0B
0058D9CD  |LEA EAX,DWORD PTR SS:[ESP+130]
0058D9D4  |CALL すくみず.00462285
0058D9D9  |CMP BYTE PTR DS:[EAX],0A
0058D9DC  |JNZ SHORT すくみず.0058DA0B
0058D9DE  |OR DWORD PTR SS:[ESP+48],FFFFFFFF
0058D9E3  |OR DWORD PTR SS:[ESP+28],FFFFFFFF
0058D9E8  |CMP BYTE PTR SS:[ESP+13],0
0058D9ED  |JNZ SHORT すくみず.0058DA03
0058D9EF  |INC DWORD PTR SS:[ESP+68]
0058D9F3  |MOV EAX,DWORD PTR SS:[ESP+68]
0058D9F7  |CMP EAX,DWORD PTR DS:[EBX+120]
0058D9FD  |JGE すくみず.0058DE39
0058DA03  |INC DWORD PTR DS:[EBX+7C]
0058DA06  |JMP すくみず.0058DE1B
0058DA0B  |PUSH DWORD PTR SS:[ESP+28]            
0058DA0F  |MOV EDI,EBX                           

.

.

.   

(생략)



1번 초록색음영 부분

CMP EAX,DWORD PTR DS:[EBX+11C]

ebx+11c 에 바이트수가 들어있다.

저기를


cmp eax,50


위와같이 픽스라인 사용하듯이 원하는 바이트수로 변경해주면된다.


2번 파란색음영 부분

MOV EAX,DWORD PTR DS:[EBX+11C]


mov eax,50


이놈도 똑같이 변경해주면 원하는 자동개행을 만들수있다.



3번 분흥색음영 부분


JGE すくみず.0058DE39


3번 부분을 위쪽을 보면 

CMP EAX,DWORD PTR DS:[EBX+120]

ebx+120 에 최대 라인수가 (대개 3라인)들어있다.

개행이 3줄 넘어가면 분기문을 타고 나가버리니 저문을 NOP 문으로 수정해주면 4줄까지는 출력되는걸 볼수있다.




+죄다 %0D%0A 문을 넣어서 개행이 있으면 좋을텐데.. 원문자체가 자동개행과 강제개행을 섞어서쓰니

바이트수를 너무 크게 잡아놓으면 원문이 자동개행을 사용해야할경우 복잡해지더라..


+그냥 픽스라인필터에서 강제개행 제거해주면 되는데 근래에 원문 개행을 살리고싶더라는..





//샘플


9 2011/02/25 [ATCode] 거유판타지 외전 (巨乳ファンタジー外伝) 새 글파일
2013-06-23 2013-06-23 05:19
8 2011/06/24 [ATCode] 오른손이 멈추지 않는 나와 , 신인 간호사 (右手がとまらない僕と、新人ナース) 새 글파일
2013-06-23 2013-06-23 04:53
7 2011/07/28 [ATCode] 마키짱이라 부른다.(真希ちゃんとなう。) 새 글파일
2013-06-23 2013-06-23 04:24
6 2011/10/28 [ATCode] 편리한 생수 친구? (都合のよいセックスフレンド?) 새 글파일
2013-06-23 2013-06-23 03:58
5 2011/12/16 [ATCode] 거유판타지 + 외전 W 패키지 (巨乳ファンタジー+外伝 Wパッケージ) 새 글파일
2013-06-23 2013-06-23 03:28
4 2012/02/24 [ATCode] 단지아내라 부른다. (団地妻となう。) 새 글파일
2013-06-23 2013-06-23 05:33
3 2012/05/25 [ATCode] 거유판타지2 (巨乳ファンタジー2) 새 글파일
2013-06-23 2013-06-23 05:39
2 2012/09/14 [ATCode] 스쿠미즈 마음껏 먹기 (すくみず食べ放題) 새 글파일 [1]
2013-06-23 2013-06-23 05:42
1 2013/02/28 [ATCode] 위험하다! - 복수 · 어둠 사이트 - (ヤバい!―復讐・闇サイト― ) 새 글파일 [1]
2013-06-22 2013-06-23 03:59