00601333 > \55 PUSH EBP
00601334 . 8BCE MOV ECX,ESI
00601336 . E8 95030000 CALL RanceQue.006016D0
0060133B . 837E 14 00 CMP DWORD PTR DS:[ESI+14],0
0060133F . 894424 24 MOV DWORD PTR SS:[ESP+24],EAX
00601343 . 75 04 JNZ SHORT RanceQue.00601349
00601345 . 33C9 XOR ECX,ECX
00601347 . EB 03 JMP SHORT RanceQue.0060134C
00601349 8B4D 04 MOV ECX,DWORD PTR SS:[EBP+4]
0060134C 8B73 48 MOV ESI,DWORD PTR DS:[EBX+48]

0060134F . 8BD6 MOV EDX,ESI
00601351 . 0FAFF0 IMUL ESI,EAX
00601354 . 0FAFD1 IMUL EDX,ECX
00601357 . 52 PUSH EDX
00601358 . 53 PUSH EBX


우선 자폰 회피를 수정한곳의 분기문을 따라 오면 위 코드중 강조한 부분이 보일 겁니다.

[EBP+4]가 글자 크기를 보내는 곳 입니다. 대사, 이름 같이 형식이 다른면 크기도 제각각이라

추가할 코드가 30바이트 정도 먹으니 수정할 공간이 부족한 관계로 적당한 공간이 빈곳에 아래 코드를 입력합니다.


MOV ECX,DWORD PTR SS:[EBP+4]
CMP CL,16
JL SHORT 분기지점2
CMP CL,28
JL SHORT 분기지점1
SUB CL,4
SUB CL,2  <-- 분기지점1
SUB CL,4  <-- 분기지점2
MOV BYTE PTR SS:[EBP+4],CL
MOV ESI,DWORD PTR DS:[EBX+48]
RETN


그후  입력한 코드를 사용할수있게 강조된 부분을 콜문으로 수정해 줍니다.

아래 스샷은 수정후의 폰트 크기.

rq_20130107_020738.jpg

rq_20130107_020831.jpg

rq_20130107_020847.jpg

rq_20130107_020920.jpg


사족1. 글자 안겹치니 좋타.

사족2. 이제 황금지점만 찾으면 되겠는데 있을까...

사족3. 저질 코드 최적화 해주신 피시식님께 감사르~