글 수 87

리얼라이브엔진에 대해

두병더더

https://arallab.hided.net/board_codetalk/2248974

2013.02.20 00:08:17

2308

기존에 우리가 잡았던 위치입니다.

세이브호환이 좋지 않은 단점이있는곳입니다.

__________________________________

바이너리서치

0F B7 41 01 83 C1 03

인자값// ECX+3
후킹방식 Source // 엔진별 Reallive 방식

__________________________________

세이브가 안되었던이유는

화면에 대사가 뿌려질때 마다 세이브에 사용될 데이터를 저장해두는데
후킹위치가 해당 액션을 취하기 이전에 후킹을 해버려서 번역된 문장이 세이브 관련 데이터에 영향을
미쳐서 그런것같습니다.

위에보면 상단 하얀색라인 위에 콜문이 세이브관련 콜문입니다.

저콜문후에 후킹을 걸어주면 세이브해도 지장은 없더군요.

다만 이름이 출력되고 대사가 출력되는데 해당지점까지 오면서 이름은 선행출력이 됩니다.

그로인해 후킹하기전 사이에 약간 일본어가 보였다가 사라집니다. 이름만 따로 뽑아서 번역할수도있지만 이러면
시스템상 전에 대사가 사라지는것보다 다음 이름 출력이 우선되어서 약간의 사이동안
동영상에 자막이 밀리는듯한 느낌을 받을수도있더군요.

__________________________________

바이너리서치

8B 44 24 24 8B 50 20 8B 4C 24 34

콜문직후를 잡는다면 // 인자 [[ESP+0XC]] 후킹방식 (COPY) // 엔진별 Reallive 방식
두번째 흰색라인을 잡는다면 // 인자 [[ESP+0X4]] 후킹방식 (Source) // 엔진별 Reallive 방식

__________________________________

가장좋은 방법은 기존위치에서 선행 번역후 세이브관련 콜문들어가기전에 복구했다가 콜문후에 재번역해버리는건데 후킹방식이 리얼라이브인지라 딱히 좋은 방법이 안떠오르는군요.

메인 후킹은 위 두군데중 한군데로 잡고
기타 선택지등은 아랄자체디버거를 사용하면됩니다.
필터는 리얼라이브 전용필터인 RLCmd{} 써주면끝

//샘플

거유 JK 아이돌 성우 잠 놓쳐 스튜디오 , 巨乳JKアイドル声優寝取られスタジオ

 거유 JK 최음 조교 , 巨乳JK催淫調教～キモ兄は妹をミルク飲み人形に～

이 게시물을

2013.06.23 15:12:26

Mir

2번째 바이너리는 몇몇 버전에서는 죽어도 안나오기에

다른방법으로 좀 더 빨리찾기..

0047E004 68 10270000 PUSH 2710

0047E009 6A 04 PUSH 4

0047E00B 6A 04 PUSH 4

68 10 27 00 00 6A 04 6A 04

여러개 검색되는데(약 3개 넘짓) 전부 브레이크 걸고 대사한번 밷게하면

딱 한놈 걸린다 그곳에서 retn 까지가서 해당 함수 나간곳이 후킹지점

(혹은 걸린놈의 맨위에서 콜트리에 10개 이상의 개소에서 사용하는 녀석의 트리뷰에서 맨 아래에서 4번째)

[[esp+0xc]+0x??] // ?? 는 변동

RealLive 엔진방식으로 RLCmd{}필터 필수

00485E57 |> /3C 80 /CMP AL,80

00485E59 |. |0F82 D9010000 |JB REALLIVE.00486038

00485E5F |. |3C A0 |CMP AL,0A0

00485E61 |. |72 08 |JB SHORT REALLIVE.00485E6B

00485E63 |. |3C DF |CMP AL,0DF

00485E65 |. |0F86 CD010000 |JBE REALLIVE.00486038

00485E6B |> |3C FE |CMP AL,0FE

3C 80 0F 82 D9 01 00 00 3C A0 72 08 3C DF 0F 86 CD 01 00 00 3C FE

해당 인자가 있는 함수 맨처음부터 끝까지 복구코드로 감싸기

[ESP+0x8] 포인터 바꿔치기

2013.07.11 13:37:28

두통

편안한 세이브를 위한 복구코드 작성시.

게시글 초록색 문구대로 만드는겁니다.

위 스샷을 예로 들어보겠습니다.

//선행번역 세이브관련 콜문 들어가기전에 복원

첫번째 스샷 음영된 부분 아래 콜문

4CDA12

복구지점 두번째 스샷 음영부문

4D24B4

보조프로그램 계산기를 공학용 / Hex / Dword 로 셋팅하고

복구지점 - 후킹지점

4D24B4 - 4CDA12 = 4AA2

후킹주소 4CDA12 / 복구지점 / 4AA2

인자 [EBX] / 리얼라이브 엔진방식

//세이브 관련 콜문후 재번역

두번째 스샷 두번째 하얀색 밑줄 부분

4D2505 // 인자는 위 MIR님 댓글처럼 변동임

//샘플

신곡주계 폴리포니카 F 퍼펙트에디션 (神曲奏界ポリフォニカF パーフェクトエディション)

번호			글쓴이	조회 수	날짜	최근 수정일
공지	[공지] 코드에 대한 모든 이야기를 나눌 수 있는 게시판입니다.		Rynie	2374	2010-11-28	2013-12-28 07:24
공지	기존 테스트 후기에 있던 글은 이 곳에서 확인 해 주세요.		Rynie	2846	2010-11-28	2010-11-28 01:09
87	[엔진] Purple사 제품 설치 및 ATCode 적용법(Part 2/2)		kelvin	388	2020-09-27	2020-09-27 15:52
87
86	[엔진] Purple사 제품 설치 및 ATCode 적용법(Part 1/2) 2		kelvin	3433	2018-01-21	2020-09-27 15:52
86
85		[코드] 아랄디버거로 검색가능한 상대주소 코드 찾는법-2 6	DetectiveConan	2012	2017-06-20	2017-08-17 18:08
85
84		[코드] 아랄디버거로 검색가능한 상대주소 코드 찾는법-1	DetectiveConan	4377	2017-06-20	2017-06-20 02:10
84
83		[엔진] NekoPack	미래도	678	2016-07-02	2016-07-02 23:39
83
82	[코드] 아르테미스 엔진		두통	3191	2013-07-29	2014-06-03 23:19
82	실행시 로고로 영문으로 아르테미스라고 뜬다. 용량이 큰 pfs 확장자 파일이 하나있다. 이러면 아르테미스 엔진이라고 생각하면됩니다. //메인 55 8B EC 83 EC 18 89 4D E8 C7 45 FC 00 00 00 00 8B 45 08 89 45 F8 검색지점 // [esp+0x4] // ptrcheat 위 후...
81	[코드] 기리기리 후기 1		두통	4195	2013-07-02	2014-01-06 10:55
81	렌턴은 쥐어 터져야 제맛인데 쿠쿸... 기본적으로 이미 강좌&팁게에 올라온내용입니다. 피시의 엔진별 야메찾기 리스트 (11/117) - 120830 update //기리기리 파일 속성을 보면 버전을 알수있는데 2.32 2.31 2.30 2.11 위와같이 기리기리버전이 앞에쓰이...
80	[코드] 니트로 후기 4		두통	2159	2013-06-29	2018-12-05 23:04
80	아~네모네... 음악이나 들어야지 니트로 플러스 건들지 말아야할걸 건든것같다. // Phantom -PHANTOM OF INFERNO- 体験版 2013/08/30 결론부터 말하자면 자폰입니다. 엔진 자체도 여타 니플하고 좀 틀린것같습니다. 소위 자폰이라고 말하는것중 대다수는 짝퉁...
79	[기타] 아랄고딕 활용 1		두통	3449	2013-06-27	2013-07-23 23:53
79	AralGothic 폰트라는게 별건없고 MsGothic 폰트에 나눔폰트를 합친겁니다. 아랄트랜스 ENCODEKOR 옵션 (한글을 일본 문자셋으로 변환) 사용시 번역후 한글문자형을 일본문자로 맵핑시킨후 후킹주소로 내보냅니다. 그후 출력 함수에서 다시 일본문자 맵핑된 한...
78	[코드] MED엔진 후기 1		두통	4101	2013-06-25	2015-01-17 02:21
78	폰트와 2바이트문에 관해서는 포럼게시판에 있는 AIR님 글을 참고해보면 [엔진] MED엔진 일어 이외의 폰트 허용과 반각문자 표시하기 1 Air //한글 폰트확장 //CRT+F CMP AL,80 아래분기문 NOP 아래 TEST EAX,EAX 아래 분기문 JMP //CRT+B 83 C4 0C 85 C0 처...
77	[코드] 와플사 1		두통	1972	2013-06-23	2015-03-20 19:02
77	//메인 CRT+F TEST EAX,400 첫번째 걸리는 위치 큰 함수 시작 부분(55) 인자 // [ESP+0x4]+0x4 // 스마트후킹 // 위에 방식으로 검색안될때 TextOutA 함수에 브포걸고 걸리면 콜스택타고 올라가서 반복문 에서 보내는 함수 시작부분에 걸어주면된다. 주의사항...
76	[코드] 카구야		두통	2034	2013-06-21	2013-06-21 03:29
76	카구야는 소중하니까~ アトリエかぐや , 아틀리에 카구야 // 회사명 + 뒤에 그룹명이 더 붙는것들도있다. Lib 폴더가 있어서 Graphics.dll 이 있는것과 없는거 두가지 형태가있다. // Graphics.dll 이 있을경우 Graphics.dll 에서 Crt+N > lstrlenA 함수들어...
75	[코드] 습작 1		두통	2443	2013-06-18	2014-03-03 03:23
75	GXP엔진 // .gxp 확장자가 많다. //대사 8B 44 24 08 6A FF 6A 00 50 함수시작부분 인자 [esp+0x4]+0x4 / 유니코드 / 스마트후킹방식 +복구코드를 사용해야 할경우 8B 01 8B 40 5C 6A 00 처음 검색된 지점 위쪽 콜문 바로아래 // eax+4 // 유니코드 // 스마트...
74	[코드] 시글러스엔진		두통	2236	2013-06-15	2013-08-08 23:05
74	ITH에 걸리는건 아래 링크 SiglusEngine 복불복 막장드립 ITH에 걸리지않는 신형이면 아래와같이 //메인 8B 36 8D 0C 30 8D 73 02 3B F1 함수시작 부분(55) 인자 ecx smart //참고지역 먼가 추가로 후킹하고싶을때 여기서 부터 추적 //파일명이나 명령문이 지...
73		[코드] 앨리스 소프트에 대해 4	두병더더	5401	2013-02-20	2013-06-30 00:03
73
		[코드] 리얼라이브엔진에 대해 2	두병더더	2308	2013-02-20	2013-07-11 13:37
		기존에 우리가 잡았던 위치입니다. 세이브호환이 좋지 않은 단점이있는곳입니다. __________________________________ 바이너리서치 0F B7 41 01 83 C1 03 인자값// ECX+3 후킹방식 Source // 엔진별 Reallive 방식 __________________________________ 세이...
71	[기타] 아랄, 메모리 덮어쓰기 버그 개선완료 (아랄업데이트 요망) 7		TwoComet	1121	2013-02-19	2013-02-19 20:29
71	메모리 덮어쓰기 사용시 버퍼크기 무시가 아닌 일반적인 잘림용 코드를 냈을경우 아주 큰 버그가 발견되었습니다. 길이만큼 딱 들어가야하는데 짝수개의 번역문이 오면서 마지막이 2바이트로 끝났을 경우에 한해서 출력된 끝자락에 종결문자가 사라져 이상한 ...
70		[기타] 올리디버그 디버깅관련 질문입니다. 7	미키미키	1327	2013-02-16	2013-02-16 21:02
70
69		[코드] 파스텔차임3 코드 찾아봤습니다. 20	viorate	3445	2013-02-15	2013-08-08 23:05
69
68	[코드] 아랄트랜스의 코드제작시 안정도 순서 3		TwoComet	2166	2013-02-10	2013-08-08 23:05
68	별 의미는 없는 글입니다. 다만, 모르고 계시거나 알고는 있어도 중요도를 모르는 분이 많은 것 같기에 이렇게 글을 쓰게 되었습니다. 현재 아랄트랜스의 코드를 넣는 방식이 다양해졌습니다만 코드를 팔때 제일 안정도가 높은 순서대로 적어보겠습니다. 1. 복...

쓰기

첫 페이지 1 2 3 4 5 끝 페이지

리얼라이브엔진에 대해

검색

로그인