이것저것 cp

esp 핵을 만들기 위해 필요합니다.치트 엔진으로 검색했고요 간단합니다.뷰 매트릭스는 위를 보면 1 아래를 보면 -1 이 됩니다.스캔 방법천장보고 float으로 '1.0000' 검색  바닥 보고 '-1.0000' 검색  반복해서 스캔해 주면개수가 줄어드는데 어느 정도 줄였으면이제 메모리 뷰로 보면서 찾아야 합니다. 찾는 방법결괏값 중에서 메모리 뷰로 열어서마우스를 움직이면 변하는 여러 값들 중 뷰 매트릭스를 찾아야 합니다. 게임에서 뷰 매트릭스는 4*4로 돼있으니 16개씩 끊어서 보면 되겠죠.※ 마우스를 움직이면 시작 부분과 끝부분이 보입니다.  먼저 매트릭스 시작 부분을 찾고  바닥을 보고 움직이지 않은 상태에서 16개를 끊어줍니다.위아래를 보면서 -1, 1로 정확히 변하는지 찾아줍니다.여기는 없으니 ..

WorldToScreen 함수esp핵 만들 때 필요한 함수입니다파라미터로 (오브젝트 좌표, 뷰 매트릭스, 가로 해상도, 세로 해상도)를 넘겨주면3d 좌표(월드 좌표)를 2d 좌표(모니터 좌표)로 바꿔줍니다 void WorldToScreen(Vector3 pos, Matrix viewmatrix, int SWidth, int SHeight) { float x_value = viewmatrix.matrix[0] * pos.x + viewmatrix.matrix[4] * pos.y + viewmatrix.matrix[8] * pos.z + viewmatrix.matrix[12]; float y_value = viewmatrix.matrix[1] * pos.x + viewmatrix.matrix[5] * pos..

ps핵 만드는데 필요한 것, 과정 기록해놓은 겁니다.보면 필요한 것들 링크 나옵니다.필요한 것월드 투 스크린 함수 (WorldToScreen Functions)뷰 행렬 (View Matrix)좌표 (적 좌표)화면 크기 (해상도) 아래 설명은 3D 상에서 2D로 변환까지 설명입니다.  3D 그래픽에선 동차 좌표(Homogeneous Coordinates)를 사용하고행렬과 버텍스 곱하여 이동, 회전, 크기 등을 표현하는데 "변형"이라고도 함추가 설명행렬에는 이동행렬, 회전 행렬, 크기 행렬 (The Identity matrices, Scaling matrices, Rotation matrices) 등이 있다.행렬 : 미리 정의된 수의 행과 열이 있는 숫자의 배열, 매트릭스라고도 함버텍스 : 점 or 좌표라고..

안티치트 우회에 필요한 드라이버와 유저 프로그램과 통신방법 중 하나인 text ptr hook입니다. 소스코드는 unknowncheats에서 봤었지만 현재는 못 찾겠네요. 드라이버 부분입니다hook을 설치해 주는 함수에 내 후킹 함수 주소를 넘겨줍니다. call_kernel_function 부분입니다. hook을 설치합니다. get_system_module_export 함수는 ZwQuerySystemInformation와 RtlFindExportedRoutineByName을 이용해 모듈 함수 주소를 가져옵니다. 쉘 코드(배열)에는 내 함수로 점프하는 코드가 들어갑니다. 후킹에 12바이트가 필요한 이유는 아래 형태로 구성할 거기 때문에 12바이트가 필요합니다.mov rax,주소 jmp rax이런 식으로 1..

kdmapper는 게임 해킹에 자주 사용하는데요. 안티 치트 우회에 유용하며 자주 등장합니다. 서명되지 않은 드라이버를 로드할 수 있고 흔적을 지우는 기능이 있습니다. 인텔에서 만든 iqvw64e.sys라는 드라이버의 취약점을 이용해 드라이버를 로드합니다 . 사용법 소스코드를 다운해 컴파일해주고 관리자 권한의 cmd에서 kdmapper가 있는 폴더로 이동합니다. "kdmapper.exe 드라이버이름.sys" 라고 입력하면 드라이버가 로드된 겁니다. 아니면 드래그 앤 드롭해주시면 드라이버 로드가 됩니다. 드라이버가 탐지되는 경우는 여러 가지 있습니다. kdmapper와 함께 몇몇 기능을 추가해 감지될 확률을 줄이는 겁니다. 디스코드 : cpgood#0780 메일 : qmffhrm@protonmail.com

윈도우는 서명이 된 드라이버만 로드되게 하는 Driver Signature Enforcement(DSE)를 지원하는데 보안을 위해 만든 기능입니다. 이 기능을 비활성화시키고 로드하는 겁니다. Kernel Driver Utility(KDU)라는 프로그램인데 hfiref0x라는 똑똑한 분이 만들었네요. 소스코드 다운로드하고 압축 풀어줍니다. 소스코드 안 bin폴더에 실행파일 있습니다. 저는 컴파일했습니다. 사용법 1. cmd를 관리자 권한으로 열어줍니다. 2. kdu가 있는 폴더로 이동해줍니다 (cd 사용) 3. "kdu -dse 0"으로 dse를 비활성화해줍니다. 4. 드라이버를 로드하고 "kdu -dse 6"으로 다시 dse를 복구해줍니다. 블루스크린이 뜰 수 있으니 드라이버 후딱 로드하고 바로 활성화해..

안티치트 우회에 필요한 드라이버와 유저 프로그램과 통신방법 중 하나인 data ptr hook입니다. 원본 소스코드입니다. 설명을 위해 소스코드 수정했습니다. 기본적인 C문법은 알고 있어야 합니다. DbgPrintEx는 의미 없어서 주석 설명 안 했습니다.INT64(__fastcall* Qword_ptrOriginal)(PVOID, PVOID, PVOID, PVOID, PVOID);//원본 함수 포인터입니다 INT64 __fastcall Qword_ptrHooked(PVOID a1, PVOID a2, PVOID a3, PVOID a4, PVOID a5) { DbgPrintEx(0, 0, "후킹 함수 진입!\n"); DbgPrintEx(0, 0, "a3: 0x%p\n", a3); //여기서 내 프로그램에서..

드라이버와 유저 모드 통신방법 중 하나인 data ptr hook의 후킹 할 함수를 찾는 법 알아보겠습니다. 이 글이랑 보면 좋습니다! 게임해킹(안티치트 우회)에 활용됩니다. 후킹 할 함수를 찾는 이유는 알려져 있는(배포된) data hook 은 탐지되기 쉽겠죠? 그래서 자기만의 함수를 찾는 겁니다. 어디서 찾냐면 커널 모듈에서 찾습니다(ntoskrnl.exe, dxgkrnl.sys, win32kbase.sys 등등) 사용할 수 있는 조건은 1. 유저단에서 호출할 수 있는 것 2. 파라미터가 2개 이상 있는 것 3. 8바이트 크기의 파라미터가 있는 것 먼저 IDA를 켜줍니다. 설치가 안돼 있으면 free 버전으로 설치해주세요. 설치방법은 동의하고 설치하면 돼요. 그리고 검색 버튼 클릭 어떤 커널 모듈이냐..