| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- PE 뷰어
- 후킹
- 메시지 후킹
- 렙업만이살길2
- PE 패치
- 리버싱
- 게임 리버싱
- PE parser
- 맥처럼 코드 캡쳐
- 윈도우 메시지 후킹
- 인라인 패치 기법
- Windows DLL
- 코드 스크린샷
- unpackme
- CodeSnap
- PE 파서
- 리버싱 엔지니어링 기법
- 이벤트 메시지
- 렙업만이살길
- 리버스 엔지니어링
- 리버싱 기법
- 맥 코드 캡쳐
- 게임 해킹
- 코드 찍기
- 코드 예쁘게 캡쳐
- PE 파싱
- DLL 침투
- PE 파일 패치
- PE 분석
- 윈도우 리버싱
- Today
- Total
목록전체 글 (6)
minmoong
추억의 게임 렙업만이살길2 리버싱 일기 - 2편 (완)
저번에 libchilsan.so에서 게임 관련을 담당한다는 것을 알아낸 이후 USIM 결제 관련을 바로 들어가기 보다는 먼저 게임에서 사용되는 재화인 황금 돼지를 소비하지 않고 물건을 구매할 수 있도록 패치한 다음 분석이 좀 익숙해지면 그때 본격적으로 USIM 결제 관련을 분석하는 방향으로 가려고 계획을 세웠다 그래서 황금돼지가 부족할때 뜨는 텍스트인 '돼지가 부족합니다.' 이 텍스트를 기드라에서 찾아야되는데, 삽질을 많이 헀다. 왜냐하면 어떤 인코딩 방식을 통해 한국어 데이터가 저장돼있는지 몰랐기 때문, 그래도 데이터가 분명히 있을 거라고 믿고 인코딩해서 하나씩 검색해본 덕에 금방 찾을 수 있었다. 결과적으로는 EUC-KR 방식으로 데이터가 저장돼있었고,EUC-KR 방식이 게임에서 한국어 데이터를 저장..
추억의 게임 렙업만이살길2 리버싱 일기 - 1편
때는 필자가 어릴적, 지금은 모두가 스마트폰을 쓰지만 그때는 아직 스마트폰을 가진 사람은 몇명 없었고 피처폰같은 폴더폰 종류의 휴대폰을 흔히 볼 수 있던 시대였다 그때 나는 부모님의 피처폰을 가지고 게임을 했었는데 그중 가장 기억에 남는것은 바로 '렙업만이살길2' 라는 게임이었다.. 고된 일상을 보내던 와중 뜬금없이 옛날에 했던 이 게임이 생각나서 바~로 구글에서 apk 파일을 구해서 내가 지금 사용하고 있는 폰에 설치하려고 하는데, 앱이 너무 오래돼서 그런지 호환이 안된다며 설치가 안되는 것이었다 그래서 내가 가지고 있는 기기 중 가장 오래된 삼성의 SHV-E500S 라는 휴대폰(무려 12년 전인 2013년에 출시한 모델이다)에 apk를 깔고 실행해봤더니 이럴수가 실행이 된다!! 옛날에 봤던 익숙한 ..
OpenRocket 프로그램 시뮬레이션 기능 사용법
OpenRocketOpenRocket은 로켓을 만들고 날리기 전에, 설계하고 시뮬레이션할 수 있는 프로그램입니다. 자세한 정보는 아래 링크를 참고하시기 바랍니다. Github: https://github.com/openrocket/openrocket GitHub - openrocket/openrocket: Model-rocketry aerodynamics and trajectory simulation softwareModel-rocketry aerodynamics and trajectory simulation software - openrocket/openrocketgithub.com 공식 사이트: https://openrocket.info/ OpenRocket SimulatorFine tune your..
PE 파일 분석을 위한 C++ 프로그램 제작
서두리버싱 핵심원리 책에서 PE Viewer(PE Parser)를 직접 제작해 보라고 해서 직접 만들어 보았습니다.사전 지식본문에서 언급되지만, 자세히 설명하지 않는 사전 지식입니다.C++ 프로그래밍 언어Windows PE 파일 구조결과물 위 사진처럼 DOS 헤더, NT 헤더, FILE 헤더, OPTIONAL 헤더, SECTION 헤더, 그리고 프로그램에서 import 하고 있는 함수들의 정보를 담은 IMAGE_IMPORT_DESCRIPTOR 까지 출력하도록 만들었습니다. 파싱 작업처음엔 파싱을 어떻게 해야 할지 몰라서 저 큰 구조체의 정보들을 파일로부터 한 땀 한 땀 손수 읽어 들여야 하는 줄 알았습니다. (구조체의 멤버 크기에 맞게 한 땀 한 땀.. 2바이트 읽고, 4바이트 읽고, 이런 식으로요.) ..
vscode에서 코드 예쁘게 캡처하기, CodeSnap
CodeSnap vscode에서 작성한 코드를 예쁘게 캡처해 주는 CodeSnap이라는 익스텐션이 있습니다. 뭔가 맥에서 캡쳐를 한 듯한(?) 느낌을 잘 살린 좋은 캡처 도구인 것 같습니다. https://marketplace.visualstudio.com/items?itemName=adpyke.codesnap에서 다운받으실 수 있습니다. 사용법 1. 캡쳐할 코드를 드래그 2. 마우스 우클릭 > CodeSnap 📸 버튼 클릭 3. 아래와 같은 화면이 나옴 4. 아이콘을 클릭 5. 이미지 저장 또한, 익스텐션 설정에서 캡처 스타일을 수정할 수도 있습니다. 비슷한 코드 캡쳐 도구들 https://carbon.now.sh/ https://codeimage.dev/
Frida로 유니티 게임 리버싱하기 (궁수의 전설)
서론이번에는 지금까지 frida와 리버싱을 공부한 것을 토대로 모바일 게임 궁수의 전설(플레이스토어 링크)을 리버싱 해보겠습니다. 먼저, frida를 어떻게 사용해야 하는지, 앱 분석은 어떻게 진행되는지 알고 계시는 것을 추천드립니다.일단 궁수의 전설 앱에서 사용하는 함수를 frida로 후킹하여 우리가 원하는 동작을 하도록 조작할 겁니다. (체력, 공격력 등등) libil2cpp.so 파일 얻기우리가 현재 하고자 하는것은 궁수의 전설 APK 파일 안에 있는 libil2cpp.so 파일을 얻어 소스코드의 메서드의 심볼 정보(메서드의 이름)와 그 메서드가 메모리에 존재하는 위치를 알아내야 합니다. 메서드의 심볼 정보(함수 이름 정보)는 후킹 할 메서드를 고르기 위해 필요하고(캐릭터의 체력을 올리는 메서드, ..