|
기드라에 어두운 테마를 적용해 보자.
| Ghidra - Disassemble, Create Function 기드라 디스어셈블, 함수 등록 (0) | 2023.04.11 |
|---|---|
| Ghidra - Binary Patching 바이너리 패치 (0) | 2023.04.06 |
| Cheat Engine Cuphead Character HP Cheating - 치트 엔진 컵헤드 HP 치팅 (0) | 2023.01.28 |
| Cheat Engine Dosbox Editor making - 치트 엔진 도스박스 에디터 만들기 (0) | 2023.01.26 |
| TLS(Thread Local Storage) Callback 작성 중........... (0) | 2023.01.22 |
게임이 다시 시작되어도 언제든 적용할 수 있는 캐릭터 HP 치팅 스크립트를 만들어 보자.
HP 메모리 찾기는 위 영상을 참고한다.
aobscan() 명령에서 메모리 relocation이 일어나는 코드를 제외하고 '48 89 47 60 83 EC 0C 57 E8'를 검색하도록 한다. 원래는 89부터 시작이었으나 1바이트 전의 48부터 시작했으므로 스크립트에는 INJECT+1을 사용했다.
이렇게 하는게 싫다면 와일드카드 캐릭터를 적용해서 검색한다. (x, ?, *)
처음에 찾은 옵코드가 HP에 변화가 생기는 순간 실행되는 명령이기 때문에 항상 HP를 감시하지는 않는다. 하지만 게임을 종료하고 다시 실행해 메모리 주소에 변화가 생겨도 언제나 올바른 HP 값을 표시하고 변경할 수 있다. 위 그림에서도 확인할 수 있듯이 처음에 찾은 HP 메모리 주소(149CDB50)는 게임이 다시 시작되어 무효한 값이 되었지만 [HP] 심볼로 추가한 메모리 주소는 스크립트 덕분에 언제나 올바른 HP 메모리(149CDC18)를 가리킨다.
| Ghidra - Binary Patching 바이너리 패치 (0) | 2023.04.06 |
|---|---|
| Ghidra - Dark Theme 다크 테마 (0) | 2023.02.10 |
| Cheat Engine Dosbox Editor making - 치트 엔진 도스박스 에디터 만들기 (0) | 2023.01.26 |
| TLS(Thread Local Storage) Callback 작성 중........... (0) | 2023.01.22 |
| x32dbg/x64dbg Assembly Mnemonic Help 어셈블리 명령어 설명 (0) | 2023.01.20 |
치트 엔진으로 게임에서 수정하고 싶은 값의 주소를 찾아도 게임을 다시 실행시키면 그 주소가 변경되어 처음부터 다시 진행해야만 하는 경우가 있다.(포인터 등으로 해결 불가) 예를 들어 도스박스로 고전 게임을 실행시키는 경우 값의 주소가 변경될 뿐만 아니라 그 값을 기록하는 명령이 다른 여러 주소에 접근하기 때문에 쉽게 에디터를 만들 수가 없다.
※ 참고:
2023.01.01 - [Reverse Engineering] - Cheat Engine AOB Injection with DosBox - 치트 엔진 코드 인젝션 도스박스
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
|
[ENABLE]
aobscanmodule(INJECT,DOSBox.exe,66 89 34 18 8B 5C 24 14) // should be unique
alloc(newmem,$1000)
globalalloc(editor, 4) // Thunder 주소 저장을 위한 4 바이트 메모리 할당
label(code)
label(return)
newmem:
cmp [eax+ebx+61], 'JOHN' // [Thunder 주소+61]에 'JOHN' 문자열이 있다
jne code // Thunder 값이 저장된 장소가 아니면 원래 코드 실행
push edx // eax+ebx 값을 저장하기 위해 edx 사용
xor edx, edx // edx 초기화
mov edx, eax
add edx, ebx
mov [editor], edx // editor 심볼에 Thunder 주소 저장
mov [eax+ebx], si // 원래 코드 실행
mov ebx, [esp+14]
pop edx // 원래 edx 값 복구
jmp return
code: // 원래 코드
mov [eax+ebx],si
mov ebx,[esp+14]
jmp return
INJECT:
jmp newmem
nop 3
return:
registersymbol(INJECT)
[DISABLE]
INJECT:
db 66 89 34 18 8B 5C 24 14
unregistersymbol(INJECT)
dealloc(newmem)
dealloc(editor) // 6바이트 메모리 해제
|
주소 리스트 창에서 위와 같이 번개 수치가 저장된 주소를 스크립트의 [심볼(editor)+offset] 방식으로 생성한다. 아래 폭탄과 생명도 동일한 방법으로 진행한다.
| Ghidra - Dark Theme 다크 테마 (0) | 2023.02.10 |
|---|---|
| Cheat Engine Cuphead Character HP Cheating - 치트 엔진 컵헤드 HP 치팅 (0) | 2023.01.28 |
| TLS(Thread Local Storage) Callback 작성 중........... (0) | 2023.01.22 |
| x32dbg/x64dbg Assembly Mnemonic Help 어셈블리 명령어 설명 (0) | 2023.01.20 |
| x32dbg/x64dbg Cross References 크로스 레퍼런스 (0) | 2023.01.19 |
작성 중....................
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#include <stdio.h>
#include <Windows.h>
static int v1 = 0;
static int v2 = 0;
VOID WINAPI Tls_callback1(PVOID DllHandle, DWORD Reason, PVOID Reserved)
{
if (Reason == DLL_PROCESS_ATTACH)
v1 = 1;
}
VOID WINAPI Tls_callback2(PVOID DllHandle, DWORD Reason, PVOID Reserved)
{
if (Reason == DLL_PROCESS_ATTACH)
v2 = 2;
}
#pragma comment (linker, "/INCLUDE:__tls_used")
/**** Section 1. Start
TLS callback 함수 등록은 Section 1 이나 Section 2 스타일 모두 가능.
#pragma comment (linker, "/INCLUDE:_p_tls_callback1")
#pragma data_seg(push)
#pragma data_seg(".CRT$XLC")
EXTERN_C PIMAGE_TLS_CALLBACK p_tls_callback1 = Tls_callback1;
#pragma data_seg(".CRT$XLD")
EXTERN_C PIMAGE_TLS_CALLBACK p_tls_callback2 = Tls_callback2;
#pragma data_seg(pop)
Section 1. End ****/
/**** Section 2 Start ****/
#pragma data_seg(push)
#pragma data_seg(".CRT$XLC")
EXTERN_C PIMAGE_TLS_CALLBACK pTLS_CALLBACKs[] = { Tls_callback1, Tls_callback2, 0 };
#pragma data_seg()
#pragma data_seg(pop)
/**** Section 2 End ****/
int main() {
printf("Test values from tls callbacks are: tls1 = %d, tls2 = %d\n", v1, v2);
return 0;
}
|
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#include <stdio.h>
#include <Windows.h>
VOID WINAPI Tls_callback(PVOID DllHandle, DWORD Reason, PVOID Reserved)
{
if (Reason == DLL_PROCESS_ATTACH)
if (IsDebuggerPresent())
{
MessageBoxA(NULL, "Debugger present.", "Detector", MB_OK);
exit(-1);
}
}
#pragma comment (linker, "/INCLUDE:__tls_used")
#pragma comment (linker, "/INCLUDE:_p_tls_callback")
#pragma data_seg(push)
#pragma data_seg(".CRT$XLC")
EXTERN_C PIMAGE_TLS_CALLBACK p_tls_callback = Tls_callback;
#pragma data_seg(pop)
int main() {
printf("No debugger present.");
return 0;
}
|
참고
https://blog.naver.com/stop2y/221201916660
| Cheat Engine Cuphead Character HP Cheating - 치트 엔진 컵헤드 HP 치팅 (0) | 2023.01.28 |
|---|---|
| Cheat Engine Dosbox Editor making - 치트 엔진 도스박스 에디터 만들기 (0) | 2023.01.26 |
| x32dbg/x64dbg Assembly Mnemonic Help 어셈블리 명령어 설명 (0) | 2023.01.20 |
| x32dbg/x64dbg Cross References 크로스 레퍼런스 (0) | 2023.01.19 |
| Cheat Engine Address - 치트 엔진 주소 표시 (0) | 2023.01.06 |
x32dbg/x64dbg에서 어셈블리 니모닉 도움말을 사용할 수 있다.
| Cheat Engine Dosbox Editor making - 치트 엔진 도스박스 에디터 만들기 (0) | 2023.01.26 |
|---|---|
| TLS(Thread Local Storage) Callback 작성 중........... (0) | 2023.01.22 |
| x32dbg/x64dbg Cross References 크로스 레퍼런스 (0) | 2023.01.19 |
| Cheat Engine Address - 치트 엔진 주소 표시 (0) | 2023.01.06 |
| x32dbg/x64dbg PE Relocation - PE 재배치 표시 (0) | 2023.01.06 |
특정 코드를 레퍼런스하는 명령을 찾아보자.
| TLS(Thread Local Storage) Callback 작성 중........... (0) | 2023.01.22 |
|---|---|
| x32dbg/x64dbg Assembly Mnemonic Help 어셈블리 명령어 설명 (0) | 2023.01.20 |
| Cheat Engine Address - 치트 엔진 주소 표시 (0) | 2023.01.06 |
| x32dbg/x64dbg PE Relocation - PE 재배치 표시 (0) | 2023.01.06 |
| Cheat Engine Auto Assembler Basics - 치트 엔진 오토 어셈블러 기본 (0) | 2023.01.02 |
치트엔진에 주소가 표시될 때 모듈 이름과 상대 주소의 연산으로 표시되지 않고 절대 주소로 표시되도록 해 보자.
| x32dbg/x64dbg Assembly Mnemonic Help 어셈블리 명령어 설명 (0) | 2023.01.20 |
|---|---|
| x32dbg/x64dbg Cross References 크로스 레퍼런스 (0) | 2023.01.19 |
| x32dbg/x64dbg PE Relocation - PE 재배치 표시 (0) | 2023.01.06 |
| Cheat Engine Auto Assembler Basics - 치트 엔진 오토 어셈블러 기본 (0) | 2023.01.02 |
| Cheat Engine AOB Injection with DosBox - 치트 엔진 코드 인젝션 도스박스 (0) | 2023.01.01 |
x32dbg/x64dbg가 재배치된 PE 파일을 어떻게 표시하는지 알아보자.
34AF - 최상위 4비트(Type) = 4AF(Offset)
RVA = 1000(RVA of Block) + 4AF = 14AF
Virtual Address = 00D90000(파일 실제 로딩 주소) + 14AF = 00D914AF
| x32dbg/x64dbg Cross References 크로스 레퍼런스 (0) | 2023.01.19 |
|---|---|
| Cheat Engine Address - 치트 엔진 주소 표시 (0) | 2023.01.06 |
| Cheat Engine Auto Assembler Basics - 치트 엔진 오토 어셈블러 기본 (0) | 2023.01.02 |
| Cheat Engine AOB Injection with DosBox - 치트 엔진 코드 인젝션 도스박스 (0) | 2023.01.01 |
| Cheat Engine Code Injection Cheat Table Framework code bug - 치트 엔진 코드 인젝션 버그 (0) | 2022.12.30 |
