//메인
CRT+F
TEST EAX,400
첫번째 걸리는 위치 큰 함수 시작 부분(55)
인자 // [ESP+0x4]+0x4 // 스마트후킹
// 위에 방식으로 검색안될때
TextOutA 함수에 브포걸고 걸리면 콜스택타고 올라가서 반복문 에서 보내는
함수 시작부분에 걸어주면된다.
주의사항 : 스마트방식이기때문에 잘 봐야한다.
개행에 관해서
%0D%0A 로 강제개행과 개행문이 없을경우 자동개행이 이루어진다.
이때 자동개행되는 바이트수를 변경하고싶다면
후킹위치 아래쪽에 있는 내부함수를 보면 아래와같다
0058D958 /MOV EAX,DWORD PTR SS:[ESP+48]
0058D95C |CMP EAX,DWORD PTR DS:[EBX+11C] ①
0058D962 |MOV BYTE PTR SS:[ESP+13],0
0058D967 |JGE SHORT すくみず.0058D991
0058D969 |MOV EDI,DWORD PTR SS:[ESP+50]
0058D96D |LEA EAX,DWORD PTR SS:[ESP+130]
0058D974 |CALL すくみず.00462285
0058D979 |MOV AL,BYTE PTR DS:[EAX]
0058D97B |CALL すくみず.0048BF95
0058D980 |TEST AL,AL
0058D982 |JE SHORT すくみず.0058D9B2
0058D984 |MOV EAX,DWORD PTR DS:[EBX+11C] ②
0058D98A |INC EAX
0058D98B |CMP DWORD PTR SS:[ESP+48],EAX
0058D98F |JL SHORT すくみず.0058D9B2
0058D991 |INC DWORD PTR SS:[ESP+68]
0058D995 |MOV EAX,DWORD PTR SS:[ESP+68]
0058D999 |CMP EAX,DWORD PTR DS:[EBX+120]
0058D99F |MOV DWORD PTR SS:[ESP+48],ESI
0058D9A3 |MOV DWORD PTR SS:[ESP+28],ESI
0058D9A7 |JGE すくみず.0058DE39
0058D9AD |MOV BYTE PTR SS:[ESP+13],1
0058D9B2 |MOV EDI,DWORD PTR SS:[ESP+50]
0058D9B6 |LEA EAX,DWORD PTR SS:[ESP+130]
0058D9BD |CALL すくみず.00462285
0058D9C2 |MOV AL,BYTE PTR DS:[EAX]
0058D9C4 |CALL すくみず.0048BF95
0058D9C9 |TEST AL,AL
0058D9CB |JNZ SHORT すくみず.0058DA0B
0058D9CD |LEA EAX,DWORD PTR SS:[ESP+130]
0058D9D4 |CALL すくみず.00462285
0058D9D9 |CMP BYTE PTR DS:[EAX],0A
0058D9DC |JNZ SHORT すくみず.0058DA0B
0058D9DE |OR DWORD PTR SS:[ESP+48],FFFFFFFF
0058D9E3 |OR DWORD PTR SS:[ESP+28],FFFFFFFF
0058D9E8 |CMP BYTE PTR SS:[ESP+13],0
0058D9ED |JNZ SHORT すくみず.0058DA03
0058D9EF |INC DWORD PTR SS:[ESP+68]
0058D9F3 |MOV EAX,DWORD PTR SS:[ESP+68]
0058D9F7 |CMP EAX,DWORD PTR DS:[EBX+120]
0058D9FD |JGE すくみず.0058DE39 ③
0058DA03 |INC DWORD PTR DS:[EBX+7C]
0058DA06 |JMP すくみず.0058DE1B
0058DA0B |PUSH DWORD PTR SS:[ESP+28]
0058DA0F |MOV EDI,EBX
.
.
.
(생략)
1번 초록색음영 부분
CMP EAX,DWORD PTR DS:[EBX+11C]
ebx+11c 에 바이트수가 들어있다.
저기를
cmp eax,50
위와같이 픽스라인 사용하듯이 원하는 바이트수로 변경해주면된다.
2번 파란색음영 부분
MOV EAX,DWORD PTR DS:[EBX+11C]
mov eax,50
이놈도 똑같이 변경해주면 원하는 자동개행을 만들수있다.
3번 분흥색음영 부분
JGE すくみず.0058DE39
3번 부분을 위쪽을 보면
CMP EAX,DWORD PTR DS:[EBX+120]
ebx+120 에 최대 라인수가 (대개 3라인)들어있다.
개행이 3줄 넘어가면 분기문을 타고 나가버리니 저문을 NOP 문으로 수정해주면 4줄까지는 출력되는걸 볼수있다.
+죄다 %0D%0A 문을 넣어서 개행이 있으면 좋을텐데.. 원문자체가 자동개행과 강제개행을 섞어서쓰니
바이트수를 너무 크게 잡아놓으면 원문이 자동개행을 사용해야할경우 복잡해지더라..
+그냥 픽스라인필터에서 강제개행 제거해주면 되는데 근래에 원문 개행을 살리고싶더라는..
//샘플
| 9 | 2011/02/25 |
[ATCode]
거유판타지 외전 (巨乳ファンタジー外伝)
  |
2013-06-23 | 2013-06-23 05:19 | |
| 8 | 2011/06/24 |
[ATCode]
오른손이 멈추지 않는 나와 , 신인 간호사 (右手がとまらない僕と、新人ナース)
|
2013-06-23 | 2013-06-23 04:53 | |
| 7 | 2011/07/28 |
[ATCode]
마키짱이라 부른다.(真希ちゃんとなう。)
|
2013-06-23 | 2013-06-23 04:24 | |
| 6 | 2011/10/28 |
[ATCode]
편리한 생수 친구? (都合のよいセックスフレンド?)
|
2013-06-23 | 2013-06-23 03:58 | |
| 5 | 2011/12/16 |
[ATCode]
거유판타지 + 외전 W 패키지 (巨乳ファンタジー+外伝 Wパッケージ)
|
2013-06-23 | 2013-06-23 03:28 | |
| 4 | 2012/02/24 |
[ATCode]
단지아내라 부른다. (団地妻となう。)
|
2013-06-23 | 2013-06-23 05:33 | |
| 3 | 2012/05/25 |
[ATCode]
거유판타지2 (巨乳ファンタジー2)
|
2013-06-23 | 2013-06-23 05:39 | |
| 2 | 2012/09/14 |
[ATCode]
스쿠미즈 마음껏 먹기 (すくみず食べ放題)
[1]
|
2013-06-23 | 2013-06-23 05:42 | |
| 1 | 2013/02/28 |
[ATCode]
위험하다! - 복수 · 어둠 사이트 - (ヤバい!―復讐・闇サイト― )
[1]
|
2013-06-22 | 2013-06-23 03:59 |
巨乳ファンタジー外伝2
巨乳ファンタジー2 if
AT코드좀찾아주세여