글 수 87

기리기리 후기

두통

https://arallab.hided.net/board_codetalk/106615

2013.07.02 21:19:31

4195

[코드]

렌턴은 쥐어 터져야 제맛인데 쿠쿸...

기본적으로 이미 강좌&팁게에 올라온내용입니다.

피시의 엔진별 야메찾기 리스트 (11/117) - 120830 update

//기리기리 파일 속성을 보면 버전을 알수있는데

2.32

2.31

2.30

2.11

위와같이 기리기리버전이 앞에쓰이고 뒤에 . 2013.0333 이런식으로 년도/날짜 가 붙는것같다.

앞에 버전이 동일하다면 대부분 코드위치가 변동이 없어서 코드 재활용이 용이하다.

문장에 쓰이는 특문 [] 과 루비문쪽만 디나이필터에서 조정해주면된다.

_____________________________

TYPE-A

//메인//해당문

8B 14 C1 89 53 7C

[ecx+eax*0x8],UNICODE,PTRCHEAT

+가끔 해당지역에서 루비문 번역시 튕기는경우가 발생하기도 한다.

이때는 리턴문 위쪽 콜문 // [ebx+0x7c],UNICODE,PTRCHEAT // 에서 후킹하면 안튕기기도 하더라는..

//컨피그문중 2글자이상//위쪽 콜문

89 85 34 FF FF FF 33 C0

[ebp-0xa0],UNICODE,PTRCHEAT

+1글자 이름 같은경우 해당함수 시작위치 선택해보면 콜로보내오는지역을 알수있다.

거기로 이동해서 위쪽에보면 JL 분기문이 있는데 해당 분기문을 NOP으로 변경해버리면 여기서 1문자 이름도 후킹가능하다.

_____________________________

TYPE-B

//기리기리 문자방식셋팅된지점

//메인 //아래콜문

03 4E 0C 03 45 F8

[edx],기리기리엔진방식,[edx]+0x34 길이보정

//컨피그문장

Search for > All referenced text strigs >

drawText

찾으면 2개가 검색된다
첫번째로 검색된지점 함수 시작위치

[[esp+24]],기리기리엔진방식,[[esp+24]]+0x34 길이보정

_____________________________

TYPE-C

//ver 2.31.xxxx.xxx 중 KAGParserEx.dll 플러그인 사용하는녀석

요새나오는것 중 일부는 게임설된폴더\plugin 에 있는 저 dll을 다른폴더로 옮겨놔버리면 기리기리 플러그인이 먹힌다.

CRT+F

MOV EDI,DWORD PTR DS:[EAX+EDX*8]

MOV EDX,DWORD PTR DS:[ECX+EAX*8]

//인자는 DS: 뒤에 [ ] 써주면된다.

+컨피그문은 TYPE-A 나 TYPE-B 꺼 아무거나 써주면된다.

_____________________________

TYPE-D

//ver 2.31.xxxx.xxx 중 sqlite3.dll 플러그인 사용하는녀석//

그리 자주 나오는 형태는 아니다.

이건 샘플코드에 나오는 주의사항을 확인하자.

55 8B EC 83 E4 C0 6A FF

해당함수중에서 실행파일로 콜로 넘어가는 녀석

CALL EAX

______________________________

테스트및 참고지역

//마우스 롤어버//위쪽 콜문
8B D0 FF 43 1C 8B 45 F0

EDX,PTRCHEAT

________________________

//기타 참고지역 A

89 55 9C 8B 45 A0

//
edx,unicode,len(eax+0x34),ptrcheat

or

함수시작 위치 (쓸수없다)
// 이 위치를 기리기리에진 방식으로 먹으면 좋을것같지만
// 기리기리 엔진방식 에서 걸러내는 명령어 분할이 되어있지 않는것같다.

ecx,기리기리엔진방식,[edx]+0x34 길이보정

________________________

//기타 참고지역 B(쓸수는없다)

FF 45 E0 8D 4D F8 51

//해당라인
[edx],UNICODE,LEN([EDX]+0X34),SMSTR(TJSSTR)
________________________

//기타 참고지역 C

FF 52 28 66 C7 47 10 F8 00 8B 8D AC FD FF FF 8B 95 AC FD FF FF

[[ebp-0x254]+0x7c]

________________________

//기타 참고지역 D

50 8B 95 AC FD FF FF 8B 42 7C 50 8B 95 24 FB FF FF 52

[[ebp-0x254]+0x7c]

________________________

//먼지모름 쓸모없는것같다.

MOV Esi,[eax+edx*8]

________________________

//샘플

코드게시판에서 내용검색해서 아래에있는 값중 하나 넣어보면 검색될테니 봐보면 될듯싶다.

0xa0

0x34

이 게시물을

2014.01.06 10:55:46

tooseed

전 그레서 걍 스크립트를 불러오는 맨 처음지점에 후킹후에 필터로 밀어서 해결하는..

번호		글쓴이	날짜	조회 수
공지	[공지] 코드에 대한 모든 이야기를 나눌 수 있는 게시판입니다.	Rynie	2010-11-28	2374
공지	기존 테스트 후기에 있던 글은 이 곳에서 확인 해 주세요.	Rynie	2010-11-28	2846
87	[엔진] Purple사 제품 설치 및 ATCode 적용법(Part 2/2)	kelvin	2020-09-27	388
86	[엔진] Purple사 제품 설치 및 ATCode 적용법(Part 1/2) 2	kelvin	2018-01-21	3420
85	[코드] 아랄디버거로 검색가능한 상대주소 코드 찾는법-2 6	DetectiveConan	2017-06-20	2011
84	[코드] 아랄디버거로 검색가능한 상대주소 코드 찾는법-1	DetectiveConan	2017-06-20	4376
83	[엔진] NekoPack	미래도	2016-07-02	678
82	[코드] 아르테미스 엔진	두통	2013-07-29	3191
	[코드] 기리기리 후기 1	두통	2013-07-02	4195
80	[코드] 니트로 후기 4	두통	2013-06-29	2159
79	[기타] 아랄고딕 활용 1	두통	2013-06-27	3449
78	[코드] MED엔진 후기 1	두통	2013-06-25	4100
77	[코드] 와플사 1	두통	2013-06-23	1972
76	[코드] 카구야	두통	2013-06-21	2034
75	[코드] 습작 1	두통	2013-06-18	2441
74	[코드] 시글러스엔진	두통	2013-06-15	2236
73	[코드] 앨리스 소프트에 대해 4	두병더더	2013-02-20	5399
72	[코드] 리얼라이브엔진에 대해 2	두병더더	2013-02-20	2308
71	[기타] 아랄, 메모리 덮어쓰기 버그 개선완료 (아랄업데이트 요망) 7	TwoComet	2013-02-19	1120
70	[기타] 올리디버그 디버깅관련 질문입니다. 7	미키미키	2013-02-16	1326
69	[코드] 파스텔차임3 코드 찾아봤습니다. 20	viorate	2013-02-15	3445
68	[코드] 아랄트랜스의 코드제작시 안정도 순서 3	TwoComet	2013-02-10	2166

쓰기

첫 페이지 1 2 3 4 5 끝 페이지

기리기리 후기

검색

로그인