글 수 2,445
아랄디버거로 잘 후킹 되는듯 하지만
게임을 껏다 켤때마다 주소가 바뀌는 경우는 어떻게 하나요?
하고 있는 게임이름은 anone인데 ith로 문제없이 후킹되서 게임은 할 수 있는데
이런 경우가 다른 게임에도 많아서 한번 배워보고 싶어서요
/추가로 아랄디버거나 ith에 아무 반응이 없는 경우는 후킹하기가 매우 어렵나요?
妹盗撮~自宅ストーカー~ 라는 게임인데 무반응이라서 감이 안잡히네요
tkrkr
- 2015.09.18
- 20:33:11
간단한 팁이랄까 우선 BGI 는 아랄 디버거로 자폰 제외 100% 걸립니다
스샷 처럼 가운데 몰려있는 곳이 있지요? 여기서 인자가 좀 구형은 [esp+0xc] 였고 요즘 나온 BGI는
[esp+0x8] << 요 인자가 주를 이루더군요
여기서는 시작값이 0x00E30000 이라서 E63940 여길 상대주소화해서 33940 을 찾았습니다
(16진수 계산기 열고 뺄셈하면 됩니다)
보통 몰려있는곳 [esp+0x8] 값이 2- 3개 나오는데 이거 적용 시키면 거의 걸려요
이렇게 한 주소만 찾으면 전부 해결되는 아주 고마운 엔진입니다.
(대사, 이름, 백로그, 시스템 메세지 삭다...)
BGI 엔진 만나면 아주 반갑지요 '훗 동네코드군' 하는 기분도 든답니다 (자폰은 제외- 손 은근히가죠...=0=)
조금 도움이 되길 바라면서..... (휘리릭)
DetectiveConan
- 2015.09.18
- 21:35:25
사실 코드요청 게시글에 친절히 겟츄주소까지 올려주신분 있기에 찾아본건데 과정이야 어찌됬던 무사 완료되서 다행이네요 팁감사합니다~
주소가 바뀌는 경우는 상대주소라고 합니다.
우선 올리디버거를 실행하셔서 지금 실행중인 게임을 어태치 합니다. 아래 그림처럼 해당 게임아이콘 이름.exe 요걸 찾아 어태치 해주시면됩니다.
그리고 정상적으로 게임이 켜지면 어셈블리어로 막 뭐라뭐라 눈아프게 여러 숫자와 영어들이 뜰건데요 이부분은 그냥 신경쓰지 마시고 알트+e를 누릅니다.
그러면 마찬가지로 게임 실행아이콘.exe 가 있는부분이 있을건데요(보통2번째) 여기서 맨왼쪽에 base라고 적힌부분 숫자와영어를 메모해줍시다. (다적진마시고 두번째줄꺼만!)
그리고 아랄디버거를 켜주시고 나오는 주소와 인자를 메모해주시구요.
그럼 이제 아랄주소-올리디버거에서 메모한주소를 해주시면 그곳이 후킹주소입니다. 메모메모
그후 전부다 끄시고 게임 실행해주세요.
그다음 아랄을 켜시고 여기서또 중요합니다.
그냥 후킹주소를 넣으면 되는것이 아니라 아래 그림처럼 주소넣는곳 위에 모듈선택에서 게임아이콘이름.exe 요거 찾아주시고 클릭하신다음에 주소를 넣어주셔야됩니다. 그리고 아까 적은 번역인자 넣어주시고 번역방법 포인터바꿔치기,메모리덮어쓰기,스마트 등등 선택해주세요. (보통 아랄디버거로 찾아지면 포인터바꿔치기로 될겁니다. 안되면 다른것들 하나씩 확인)
자 마지막으로
한글폰트 로드 (보통 한칸) 설정하시고 한글을 일본문자셋으로 변환 체크
(요부분은 게임에 따라 많이 다르나 보편적인경우를 예로 든것입니다.)
그러면 요처럼 정상적으로 번역되어 나옵니다.