ahhyun98 님의 블로그

=> Frida를 사용하기 위해서는 파이썬이 필요하다. C:\Windows\System32>pip install frida-toolsC:\Windows\System32>python.exe -m pip install --upgrade pip 지뢰 위치 찾기 wndProcLRESULT __stdcall wndProc(HWND hWnd, UINT Msg, WPARAM wParam, unsigned int lParam){ unsigned int v4; // ecx HDC v5; // eax WPARAM v7; // eax int v8; // eax int v9; // ecx int v10; // eax bool v11; // cc int v12; // eax int v13; // ecx HDC DC; //..

스페이스바를 이용해서 이렇게도 볼 수 있다. 디컴파일된 코드를 c언어 코드로 변환해서 보는 것이 IDA의 큰 장점이다. sub_10021F0 함수가 반환되는걸로 보이는데 이게 main 함수임. GUI 프로그램이기 때문에 WINMAIN 함수를 사용하게 됨. https://learn.microsoft.com/ko-kr/windows/win32/learnwin32/winmain--the-application-entry-point WinMain 애플리케이션 진입점 - Win32 apps모든 Windows 프로그램에 포함된 WinMain 또는 wWinMain이라는 함수와 해당 매개 변수에 대해 알아봅니다.learn.microsoft.com n키를 눌러서 또 바꿔준다. WPARAM __stdcal..

LEVEL 3 => 게임을 구성할 때 좌표를 사용함. => 없음. 반대로 increase value로 대입해보았다. 적의 위치를 찾아보자!! 성공!! 2번째 방법 -> 내 캐릭터 무적으로 만들기 => 죽을 때 01로 바꼈다가 00으로 돌아오는 부분에 주목해보았다. 이제 jump랑 side to side 값을 바꿔서 깨면 된다. 다른 방법으로는 저 발판 개수 줄어드는 걸로도 할 수 있다. 이 블로그는 불법 해킹 및 악의적인 활동을 지양하며, 그런 행위는 절대 권장하지 않습니다.모든 실습은 허가된 환경에서만 진행해야 하며, 법적 책임은 사용자 본인에게 있습니다.

LEVEL 2 => 이런 식으로 계속 해줌. => 이제 한 발 쏘면 적이 죽음. => 하나 죽이니까 큰 총알이 날아와서 죽음. 다시 스캔. => player Health와 두마리 적 Health 값 다 찾음. => 그 밑에도 똑같이 해주면 빨간색으로 바뀐다. 다시 스캔 edx에 200을 넣게 되면 한발만 쏴도 죽음. => execute => 안됨. 코드 인젝션 했는데 오류나서 다시 첨부터 여기까지 옴. 그래서 health 크기가 다름. execute로 적용하면 성공!! 이 블로그는 불법 해킹 및 악의적인 활동을 지양하며, 그런 행위는 절대 권장하지 않습니다.모든 실습은 허가된 환경에..

LEVEL 1 => 새로운 전략이 필요하다. => First Scan => 한 발 더 쏘니까 0 -> 5로 됨. => 이런 식으로 계속 함. => 처음에 52로 시작했는데 28로 반으로 줄어드는 거 보고 저 값이 크게 달라져서 저걸 데리고 와서 value 값을 바꿔봄. => 성공!! 이 블로그는 불법 해킹 및 악의적인 활동을 지양하며, 그런 행위는 절대 권장하지 않습니다.모든 실습은 허가된 환경에서만 진행해야 하며, 법적 책임은 사용자 본인에게 있습니다.