먼가 힘들군요.


아스키로 있다가 출력시 유니코드변신인데

아랄 폰트로드바가 먹히지않으니 마당부터쓸기로 했습니다.



Script.dll 을 봐보면



origin.PNG


CRT+N 으로 Multibytetowidchar 함수를 열어서 첫번째에 들어옵니다.

그러면 함수하나에 멀티바이트 콜문이 3개가 있을겁니다.

거기서 첫번째거 다음부근의 윗 스샷의 빨간네모 부분을 

아래부분의 빨간네모 스샷 처럼 변경해줍니다.


상위바이트로 일본어유효성 검사하는것같은데 그냥 80으로 1/2바이트검사로 수정했습니다.

공간이 좀 남길래 [ebp+c] 에있는 코드페이지도 변경



chang1.PNG





마당을 다쓸어놓고 이제 후킹만 하면 되겠구나 했는데

이거 머 답이없네요.




scr.PNG 



주소

17b30

바이너리서치

83 EC 08 53 55 8B 6C 24 18 8B 45 00




대본스크립트에서 복사를 하는곳인데 아래에 있는 브포지역이 복사하러가는 콜문입니다.

(먼가 수정해서 해볼려고 작업을걸어놔서 약간 모양이 틀릴겁니다.)


난해한게 복사된 메모리는 출력되면서 계속활용됩니다. 기본셋팅 된 길이가 아니면 어느정도 허용해주긴하는데 결국 튕깁니다.

그렇다고 복사전에 작업을하면 대본스크립트가 꼬여서 튕깁니다.


복사이후에 다방면으로 작업해봤는데 모두 튕기는걸로봐서 여기보다 좀더 안으로 들어가던가 먼가 돌아가는 방향을 해석해야

할것같더군요.






한문자씩 읽어서 유니코드 변환시에 1바이트문 검색을 안하고 그냥 2바이트로 끊어서 보낸다음에 변환전에 체크 하더군요.

루비문때 1바이트를 특문으로 사용은하는것 같던데 말이죠...


결국 길이제한하고 붙여쓰고 2바이트변환시키면



smple.JPG 





이렇게 하느니 ITH 쓰겠어요 -0-




아마도 전 모든걸 다한듯... 관심가시는분은 바톤을 받아주세용 ^^;;




Script.dll