しゅきしゅきだいしゅき!!
예전에 코드 찾다가 포기한 나이쇼노나이쇼와 같은 제작사입니다.
디버거 실행단계부터 애먹었는데
체험판을 뚫어뻥으로 뚫으면 올리디버거가 실행되더군요
siglus 엔진이라 관련자료를 찾고 있던중
//이름
64 A3 00 00 00 00 8B F9 C7 45 FC 00 00 00 00 85 FF
함수시작 부분(55) // 복구 2cf // 인자 ESP+0X4 //smart
+백로그까지 할려면 복구주소를
(위 복구주소 콜문에 들어가서 콜로 들어간지점 리턴지점이 복구위치이다. 해당 콜문아래를 복구주소로 잡을시 정상적으로 복구가 안되는 경우가 발생하더라는..)
89 8C 02 04 16 00 00 8B 96 1C 01 00 00
검사해서 리턴 주소 - 후킹주소
[함수시작 부분(55) // 복구 2cf ] 가 무슨 뜻인지 잘 이해가 안되네요
siglus 엔진은 원래 초보가 찾기 어려운가요
최소한 ith h코드라도 찾고 싶은데 이 게임은 그것도 힘드네요 ㅠ
DetectiveConan
- 2014.07.06
- 04:46:04
리턴-후킹 주소가 2CF인 곳을 찾으라는 말이 정확히 무슨뜻인가요??
저도한번 도전해볼까해서 바이너리 검색하고 시작부분이 예를들어 00472540 / 55 / PUSH EBP 이런식으로 되는부분을 말하는듯해서 거기까지는 찾았는데 복구에서 걸리네요.. 어제부터 이글 저글 시그러스에 관련된글 다 읽어보는데 일단 피시님 야메찾기로는 바이너리 검색이 되질않고.
질문자님이 올리신글 원문을 읽어보면서 따라하는데 바이너리 검색은 되나 복구주소가 뭔지 모르겠고..
일단 코드가 찾아졌으며 저글에 가장 비슷해보이는 코드가 있는 게임을 찾아서 그게임으로 연습하려 올리를 키고 일단 나와있는 코드라서
후킹주소로 바로이동하여 알아보려했으나 이게 왜 후킹지점이 되있는지조차 모르겠네요..
아마 (55)는 바이트 검색을해서 나오는 맨처음부분이 55인곳인걸 말하는것 같고.
복구 2cf는 복구를 2cf주라는 말 아닌가 싶은데.
2cf는 둘중에 한마디 같은데 리턴주소-후킹주소가 2CF인곳을 찾으라는거 아니면 복구주소를 2CF주라는거 같은데 제생각에는 전자가 맞는거 같습니다.
55는 아마 시작지점이 55로 시작하는 바이틀일꺼에요