ITH에 걸리는건 아래 링크
ITH에 걸리지않는 신형이면 아래와같이
//메인
8B 36 8D 0C 30 8D 73 02 3B F1
함수시작 부분(55) 인자 ecx smart
//참고지역 먼가 추가로 후킹하고싶을때 여기서 부터 추적
//파일명이나 명령문이 지나가는 경우도 있어서 후킹위치로 잡기는 좋지않음.
83 C7 0C 8B C8
아래에있는 콜문 인자 eax smart
_______________________
//win7인경우 ptrcheat 조작이 들어갈때 HeapFree 함수에 들어가면 터져버린다.
따라서 후킹메모리가 출력관련 함수를 지나서 HeapFree 함수에 들어가기전에 복구를 해줘야한다.
//이름
64 A3 00 00 00 00 8B F9 C7 45 FC 00 00 00 00 85 FF
함수시작 부분(55) // 복구 2cf // 인자 ESP+0X4 //smart
+백로그까지 할려면 복구주소를
(위 복구주소 콜문에 들어가서 콜로 들어간지점 리턴지점이 복구위치이다. 해당 콜문아래를 복구주소로 잡을시 정상적으로 복구가 안되는 경우가 발생하더라는..)
89 8C 02 04 16 00 00 8B 96 1C 01 00 00
검사해서 리턴 주소 - 후킹주소
//대사
64 A3 00 00 00 00 8B 5D 28 8B F1 33 FF
함수시작 부분(55) // 복구 1b1 // 인자 ESP+0X4 //smart
+백로그까지 할려면 복구주소를(이름파트와 동일한 방식이다)
89 8C 02 04 16 00 00 8B 97 1C 01 00 00
검사해서 리턴 주소 - 후킹주소
//선택지
8B 47 20 8B 4F 1C 50 51
위쪽콜문(E8) // 복구 16 // 인자 ECX //smart
+시글러스엔진 특성상 제품판은 실행파일 팩킹되서 디버거 열람이 까다로울수있으니 아래 게시글 중 HxD 부분참고
Chaos Labyrinth - 카오스 미궁 - , Chaos Labyrinth -ケイオスラビリンス-
+노디빅이 최근에는 패치형이 아닌 바로가기형인데 구버전인 패치형을 사용해줘야 아랄적용이 된다.
//최근에는 패치형만으로는 구동이 안되는경우가 있다. 이때는 바로가기형 노디빅후 > 패치형 노디빅을 적용시키면된다.
Siglus RealLive 뚫어뻥 II [4] |
Siglus RealLive 뚫어뻥. [5] |
+
//샘플
3 | 2013/04/26 | [ATCode] 꿈 빛깔 알루! (ゆめいろアルエット! ) [8] | 2013-05-01 | 2013-06-15 02:13 |
2 | 2013/05/31 | [ATCode] 투~명천국! (と~めいヘブン! ~透明人間になって美少女たちをもみまくりッ!!~) | 2013-06-15 | 2013-06-15 02:11 |