핵쉴드 HeartBeat 기능이 작동하게 하고자 CRC우회가 험난했다.
Ehsvc.dll 이 끈질긴 놈!
각종 디텍션기능을 하고
CRC 를 체크를 한다.
아래 보면 HeartBeat(서비스코드 13번콜)에서 CRC 검사를 하게된다.(일반적으로 게임접속시)
그리고 그 CRC 검사 하는 코드는 HeartBeat 3번씩 일어납니다.
또한 그 코드는 rep movs 같은 코드로
임의 메모리안에 코드를 복호화해서 놓고 CRC 검사 후에는 바로 지워버린다음
약간 위치를 바꾸어 다른 코드를 쓴다.
임의 메모리 주소를 만드는 지점을 후킹했고 3번쓰는 코드도 조금씩 달라 각각 우회를 해주었다.
만약 여기에서 실패하면 별다른 에러 없이 서버에서 연결을 끊어버려서 매우 짜증났다.
디버그 모드로 컴파일하여 노출 되는 게임가드 함수들
게임가드 사용변수- 0으로 설정할경우?
퍄.. 된다...
반응형
'게임' 카테고리의 다른 글
| 게임 관련 핵 트렌드 2008년 ~ 현재 (8) | 2016.01.22 |
|---|---|
| [Hack] 건즈 오토 - Gunz Auto - 수정 (21) | 2016.01.18 |
| [HackShield] LOG (3) | 2015.06.07 |
댓글