이것저것 cp

1. 치트엔진 소스코드를 다운로드하고 압축을 풀어줍니다.  2. 그리고 라자루스를 다운로드합니다.치트엔진 7.4 소스코드는 "2.0.10"이나 "2.0.12"7.5 소스코드는 "2.2.2"이나 "2.2.6"버전 사용해 줍니다.  3. 소스코드 폴더에서 DBK32functions.pas를 메모장 같은 에디터로 열어줍니다.  드라이버를 원하는 이름으로 바꿔줄 겁니다.컨트롤 + F 누르고 dbk64.sys을 검색해줍니다.그리고 박스 친 곳을 원하는 이름으로 수정하고 컨트롤 + S로 저장 후 닫습니다.  그리고 소스코드 폴더에서 cheatenigne.lpi를 라자루스로 열어줍니다.   4. 소스코드를 수정해줍니다.Caption을 원하는 이름으로 수정합니다.  메뉴바에서 프로젝트 옵션을 열어줍니다.  박스 친 곳..

드라이버와 유저 모드 통신방법 중 하나인 data ptr hook의 후킹 할 함수를 찾는 법 알아보겠습니다. 이 글이랑 보면 좋습니다! 게임해킹(안티치트 우회)에 활용됩니다. 후킹 할 함수를 찾는 이유는 알려져 있는(배포된) data hook 은 탐지되기 쉽겠죠? 그래서 자기만의 함수를 찾는 겁니다. 어디서 찾냐면 커널 모듈에서 찾습니다(ntoskrnl.exe, dxgkrnl.sys, win32kbase.sys 등등) 사용할 수 있는 조건은 1. 유저단에서 호출할 수 있는 것 2. 파라미터가 2개 이상 있는 것 3. 8바이트 크기의 파라미터가 있는 것 먼저 IDA를 켜줍니다. 설치가 안돼 있으면 free 버전으로 설치해주세요. 설치방법은 동의하고 설치하면 돼요. 그리고 검색 버튼 클릭 어떤 커널 모듈이냐..