전 리버스 엔지니어링이나 그런 건 잘 모르고, 그냥 겉핱기로만 알고 있습니다. 그래서 아래 설명이 고수분들이 보기에는 너무 우스운 내용일 수도 있지만 저같은 초보자분들에게는 도움이 될 것이라고 봅니다.
nProtect를 실행하는 부분의 코드를 알기 위해서 w32dasm 이라는 프로그램을 사용합니다. 이 프로그램이 프리웨어인지 세어웨어인지 어떤지는 잘 모르겠지만 검색하면 쉽게 다운로드 받을 수 있습니다. 구글 검색결과를 참고하세요.
아래의 수정 방법을 적용하기 전에 라그나로크 하위 폴더인 GameGuard 폴더의 파일들을 전부 지운 후에 작업하면 업데이트시 파일들을 새로 내려받기 때문에 취소하기 편합니다.
구글 검색결과 : http://www.google.co.kr/search?hl=ko&q=w32dasm
엘키의 주절 주절 W32Dasm - 디스 어셈블러 : http://elky.tistory.com/71
시아레의 세상적응기... w32Dasm V10 : http://dreamis.co.kr/entry/w32Dasm-V10
w32dasm을 다운로드 받은 후에 실행합니다.
이런 화면이 뜹니다. Disassembler 메뉴를 눌러서 Open file to Disassemble.. 선택 후 Ragexe.exe 파일을 열어줍니다. 그러면 파일을 분석 후에 분석이 완료되면 아래와 같은 결과화면을 보여줍니다.
Debug 메뉴에 Load Process 메뉴를 클릭하거나 Ctrl + L 단축키를 누릅니다. 그럼 아래와 같은 창이 뜨는데 프로그램 실행시에 덧붙여줄 파라메타를 입력하는 곳입니다. -1rag1을 줘야 Ragexe가 바로 실행되기 때문에 -1rag1을 입력해 줍니다.
입력 후에 Load 버튼을 눌러서 프로그램을 불러들입니다.
그럼 창 배치가 바뀌면서 이런저런 창이 뜨는데, 유념해야 할 창은 위의 창입니다. 의미에 대해서는 저도 잘 모르지만 대충 어셈블리 코드를 한줄씩 실행하는 것이 Step Over (F8), Step Into는 Call 을 만날 경우 진입하고, Step Over는 그냥 실행하고 넘어갑니다. 일반 프로그래밍시의 디버거 툴을 생각하면 편하겠네요.
일단 처음에는 Step Over (F8)를 사용해서 한단계씩 넘어갑니다. F8을 누르거나 버튼을 클릭하면 됩니다.
F8을 누르면서 넘기다 보니 위의 부분에서 엔프로텍트가 실행되었습니다. 해당 부분 (call Ragexe.00699AC0) 을 기억하고 Terminate 버튼을 눌러 빠져나옵니다.
아까와 동일한 방법으로 다시 프로그램을 실행후에, call Ragexe.00699AC0 까지 진행합니다.
여기에서 Step Over를 하면 엔프로텍트가 실행됩니다. call이 호출하는 부분으로 가서 어디에서 엔프로텍트를 호출하는지 알아야 하기에 call 안으로 들어가야 합니다. 이번에는 Step Into 버튼을 누릅니다.
그럼 다시 새로운 명령어들이 나옵니다. 이걸 일일이 Step Over 하고 있기에는 삽질이니, AutoStep Over (F6) 기능을 사용해 봅시다. F6 버튼을 누르면 자동으로 실행됩니다. 엔프로텍트가 뜨는지 지켜보고 있다가 엔프로텍트가 뜨면 바로 취소 버튼을 누릅니다.
엔프로텍트 업데이트가 뜨자마자 취소 버튼을 누르면 위의 메시지가 뜹니다. 여기에서 확인을 누르지 말고 띄워진 디버깅 화면을 보면 코드가 보입니다.
이제 위의 부분이 엔프로텍트를 실행하는 구문이라는 것을 알 수 있습니다. 비교해서 점프뛰어버리는 것도 알 수 있네요. call 0052AE90 부분의 HEX 코드가 E8740EE9FF 입니다. 이제 이 코드를 90 으로 전부 바꿔버리면 됩니다. (90은 NOP라는 명령어로, 아무것도 하지 않고 노는 명령어입니다.)
E8 74 0E E9 FF 코드를 Ragexe에서 찾아서 전부 90 으로 바꾸고 다시 라그나로크를 실행하면 이제 엔프로텍트는 실행되지 않을 것입니다.
'엔터테인먼트 > 라그나로크 온라인' 카테고리의 다른 글
| 간단한 C 프로그램을 사용한 프로그램 실행시 인자값 알아내기. (46) | 2008/09/28 |
|---|---|
| 라그나로크 온라인 파일 다루기 : 확장자 grf, gpf, rgz - GRF Tool, GRF Factory (15) | 2008/09/15 |
| 라그나로크 온라인 엔프로텍트를 실행하지 않게 Ragexe 파일을 패치하는 방법. (97) | 2008/09/03 |
| 라그나로크 온라인 패킷 길이 추출 프로그램 : JCV's Packet-Extractor v.1.0.35 (14) | 2008/09/01 |
| 라그나로크 온라인 엔프로텍트(nProtect) 제거 및 업데이트 패스하기 (Update Bypass) (10) | 2008/08/31 |
댓글을 달아 주세요
우홧~!!! 되는군요~!^-^
다른 프로그램에도 적용이되면 좋을거같네요..
요즘 잘나간다는 몬스터헌터온라인이라던가~
(그것도 게임가드를 사용하던데)...^^
암튼. 좋은 정보 정말 감사합니다.
아마 엔프로텍트를 띄우지 않는 부분은 다른 프로그램들도 그리 다르지 않을 것이라고 생각은 되는데.. ^^; 실제로 해보지는 않아서 상세하게는 모르겠네요.
잘 되신다니 다행입니다. 직접 해당 부분을 알아낼 수 있으면 업데이트에 대응하기도 수월하죠. 즐거운 라그나로크 되세요~
엔프때문에 고생하는 중 여기를 찾게 되었읍니다
제가 하는 게임은 십이지천2 인데 이 글을 보구 그대루 해 봤지만 잘 안대는군요,,ㅎ
조금만 더 힌트를 주시면 어떨지,,부탁 드립니다,,
참고로 십이지천2는 홈페이지로 접속해서 런처를 실행하는 방식입니다
약간의 힌트를 더 주십시여,,
저도 실력이 거의 없어서 해결책을 제시해드리지 못하는 점에 대해 안타깝게 생각합니다. ㅠㅠ
웹페이지에서 실행되는 프로그램이라면.. 예전에 DJMAX를 껄떡거려 본 적이 있는데요. DJMAX 같은 경우에는 콘솔에서 특정 파라메타를 줘야 역시 실행이 가능하더라구요. 콘솔에서 바로 실행이 가능한 명령어를 찾아서 하니 같은 방식으로 작동을 했습니다.
십이지천2.. 라는 게임도 아마 실행 exe 파일이 있고 바로 실행되게 하는 파라메타가 있을 텐데 그걸로 실행후에 따라가보면 불러오는 부분이 있을 것이라 생각은 되는데 실제 제가 그 게임을 하지 않으니 그닥 방법이 없네요. ㅠㅠ
이번 9월11일 업데이트 됬는데 위와 같이 한 결과 E8 66 E6 FD FF 를 모두 90으로 변환해서 저장했는데 실행이 안되요..ㅠㅠ
위와 같은 동일한 방법으로 여전히 엔프로텍트를 뛰어넘을 수 있구요. 주소는 E8 64 0D E9 FF 입니다. 잘못 찾으신 듯 해요. 다시 한번 해 보세요 ^^;
9/12일 찾아보니 e8 64 0d e9 ff 찾아지더라구요.
그래서 hexedit라는 프로그램으로 찾아서 90 90 90 90 90 변경저장하고,
클라실행하면 헉! nprotect가 뜨더라구용 ㅠ_ㅠ;;
헥스에디트를 잘못하신 듯 합니다.
에디터를 한번 확인해 보세요.
엔프로텍터 업데이트 취소하고 경고창이 떠도.. 디버깅 화면에 코드가 안뜨네요
E8 64 0D E9 FF 라는 코드가 떠야 되는데
화면상에 뜬 코드는 E8 66 E6 FD FF 이거밖에 안나오네요
위로 쭉 올라가다보면 E8 64 0D E9 FF 가 보이기는 하지만..
어디서 잘못한걸까요
다시 한번 천천히 해 보세요. 경고창이 뜬 상태에서 확인버튼을 누르시면 안됩니다. 그 상태 그대로 디버거를 보시면 됩니다.
이거 오즈크로니클에서는 안될런지요..
클박을 키고싶은데 충돌이일어나니-0-...
해당 게임을 제가 하지 않아서 답변하기 어려운 점 양해 부탁드립니다 흑흑..
클박을 괜히 해킹프로그램으로 인식해서 불편하죠 ㅠㅠ
R2는 이거적용 못하나요 ㅠ_ㅠ 궁금합니다 답변좀
다른 게임에 대해서는 제가 잘 모릅니다 ^^; 죄송합니다.
수정하고 실행하니까.. '시작 지점 없음' 이라는 에러가 뜨네요..
.. 복잡하네요 이거ㅠㅠ
흠.. 도중에 무언가 잘못된 부분이 있는 것 같네요..
뭔가 중간에 과정이 잘못된거 같아요..;;
집이 잘못된건지 확인차 피씨방도 돌아다니면서 해봤는데
E8 66 E6 FD FF 만 나와요..ㅠㅠ
윗분들도 이렇게 나오는거 보니 뭔가 잘못된듯.;;
E8 64 0D E9 FF <- 요것도 이번패치로 없는거 같아용~
동영상으로 과정을 !!! 제작하기엔.. 귀찮으실련지..ㅠㅠ
위에 언급된 방법을 그대로 사용해서 업데이트된 Ragexe 에서 E8 84 0C E9 FF 주소를 찾아 패치하니 엔프로텍트가 실행되지 않고 정상적으로 게임이 실행되었습니다.
무언가 과정에 놓치신 점이 있는 듯 합니다. 과정상의 문제는 아직 없네요.
죄송한데 시간되시면 네이트온으로 원격조정으로 한번만 보여주시면 안될까요!! ㅠ_ㅠ;; 네이트온아이디는 nicevolt@hanmail.net 입니당..;;
귀..귀찮으셔도 한번만..;;
앗 네이트온은 좀 그렇구요;;
step into 부분만 주의하시면 바로 주소가 나올텐데요;; step into 한번 하시고 auto step over 하시면 바로 뜹니다. ;;
엇 그렇다면 step into 하기전에 f8로 step over하다가 게임가드 설치 뜨면 켄슬하고 Terminate 한후에 울트라에디트 프로그램 재실행후 마우스로 call 라그 라인까지 드래그 바로 이동하나요? 아니면 또 f8로 이동하고 게임가드 설치 켄슬하나용?
처음부터 끝까지 게임가드 설치 뜰때마다 켄슬 하는것은 맞죵~?
귀찮게해서 죄송해요 ㅋㅋ;; 너무 알고싶어서..ㅠㅠ
음 일단 실행하고 로드한 다음에 F8 로 실행하다가 GetModuleHandleA 다음에 있는 call Ragexe 에서 Step Into로 call 안으로 들어가셔서, F6 누르시면 업데이트가 뜨는데 그때 취소를 누르시면 바로 해당 코드가 보입니다.
제 생각에는 Into 와 Over 에서 실수하시는 듯 하네요.
오! 감사합니다. 해보니 잘되는군요.
따라하니 손쉽게 E8 84 0C E9 FF을 찾을 수 있었습니다.
지금껏 멀티 언제 올라오나.. 넋놓고 기다리기만 했는데
이젠 자력으로 해결할 수 있겠네요.
다시 한번 감사드립니다!
잘 되신다니 다행입니다 ^^;
매번 다른 사람이 해 주는 것을 기다리는 것보다는 하는 방법을 알고 능동적으로 대처하는 것이 효율적이죠. ^^;
엇~ step into 부분에서 성공!!;; 감사합니다!! ㅋ
역시 프로그램이란 오묘하군용~ 귀찮게 해드려서 죄송합니답!
해당 부분이 프로그래밍 경험이 없는 분이라면 조금 헷갈릴 수도 있겠네요 ^^; 축하드립니당.
음..죄송한데요.
멀리보기
무명섬 시야패치
암흑 제거
아이템 감정 등의 코드도 알수있을까요?
그리고 이코드값들이 라그 클라가 패치될때마다 바뀌는지도 궁금합니다.
솔직히 돈주고 XL받다가 이냥반이 접는 바람에....스스로 제작해보고자
자료를 찾고있는데요.
지금은 맨땅에 헤딩하고있는중입니다.
멀티와 본클라 헥스 코드보고 하나하나 대입해보고있습니다.;;
지금 2일째 보고있는데;;; 솔직히 끝까지 보고 비교할 제간이 없네요;;;
부탁드립니다...;ㅁ;
해당 부분은 코드가 매번 바뀌지는 않을것 같네요. 이전에 외국포럼에서 정리한 글을 본 적이 있는데 관심없는 부분이라 그냥 넘겼는데 외국포럼에서 한번 찾아보세요.
그리고 설마 byte 단위로 하나하나 대입하고 있단 말씀이신가요? 울트라 에디트 등의 유틸리티를 사용해서 파일 비교 (바이너리 모드) 로 하면 틀린 부분만 손쉽게 볼 수 있습니다.
E8 84 0C E9 FF 이 코드들을 울트라 에디터를 이용하여 전부 90으로 바꾸었는데요
'프로시저 시작지점 rocess'을(를) DLL KERNEL32.ddl에서 찾을 수 없습니다.
라는 메세지가 뜨네요...
겨우겨우 코드 찾는거에 성공하고나니 또다른 난제가 ㅠ
에디트가 잘못 된 듯 합니다.. 라는 말밖에 드릴 수 없네요 ;;
헉 그런게 있었군요;; 바이트단위로;;; 어제까지...찾고있었다죠;;;;
감사합니다. ㅎㅎ
외국포럼이라.. 혹시 오픈코어쪽 말씀하시는건가요??
음.. 오픈코어쪽은 손대고싶지는 않아서요;ㅁ;
혹시 오픈코어쪽이 아니라면 사이트주소라도 알려주실수있으신지요;ㅁ;?
울트라에디트를 사용하시면 멀티로더 프로그램들이 어떤 부분의 HEX 코드를 바꾸는지 쉽게 알 수 있습니다 ^^ 특정 코드들은 업데이트가 되어도 일정할 때가 많더군요.
외국포럼이라고 해도 저도 구체적인 주소를 가지고 있는 것은 아니구요. 구글에서 검색하거나 해서 나오는 글들을 말합니다 ^^; 오픈코어쪽에도 자료가 많구요.
오픈코어 포럼에서 필요한 자료만 가지고 오시면 될텐데.. 굳이 배척하실 필요는 없는 듯 하네요;;
코드 변경할때요..
UltraEdit-32 Text Editor 를 실행해서.. ragexe.exe 파일 열고
Replace를 이용해서 해당 코드들을 90으로 바꾸고 있는데요
이 방법에 문제가 있는건가요..? 코드 변경하는법을 잘 모르겠네요..
딱히 문제는 없어 보이지만.. 혹시나 괜히 엄한 내용이 바뀔수도 있으니까요. Ctrl + F 로 해당 내용을 찾은 다음에 90.. 으로 바꾸고 나서 저장한 후에 한번 실행하시는 것을 권해드립니다.
90으로 변경하는건 엔프로텍터만하시면되요
90(점프명령)으로 하는 이유가 엔프로텍터를 사용하지 않기위해서니까요 ㅎㅎ
나머지코드값은 따로 명령어값으로 수정해줘야합니다.
저도 아직은 공부중이라서 리플레이스해서.. 모가변경된건가 찾아봐야겠어요;ㅁ;
ㅎㅎ
알게되면 덧글을 남기도록할께요 ㅎㅎ
음.. 무슨 말인지 이해가 잘 안 되네요 ㅠㅠ
일단 90은 NOP 명령어로 아무것도 하지 않는 명령어입니다. Call 부분을 90 으로 바꾸는 이유는 NOP 로 채워서 그냥 뛰어넘게 하는데 목적이 있거든요..
멀티로더는 잘 찾고 계신가요? 바뀐 부분만 적어놓으셨다가 하나씩 바꾸어 가시는 그게 어떤 역할을 하는지는 쉽게 알 수 있을 껍니다. ^^;
안녕하세요.
전 게임가드에 대해서 좀 알아보려다가 여기까지 오게 되었습니다.
저도 예전에 라그를 하여서 이글을 보고 상당한 도움이 되었습니다.
제가 최근에 홀릭1 이라는 게임을 하고 있습니다.
이게임은 X-Trap이라는 게임가드를 사용을 하고 있습니다.
게임실행을 하려면 홈페이지에 접속을 한 후에 런처(HolicLauncher.exe)를 실행후 Ragexe.exe와같은 게임실행파일(Holic.exe)을 실행하는 방식입니다.
전 이글에서 Ragexe.exe의 파라메타라는것을 어떻게 알아내는건지 무척궁금합니다.
이런 파라메타를 알아낼수있다면 제가 하려는 것도 가능하지 않을까 하고 조심스래 생각을 하고 있습니다.
혹시 바쁘지 않으시다면 그 파라메타를 알 수 있는 방법을 좀 가르쳐주시면 안될까요?
너무 기초적인 설명은 아니더라도 약간의 힌트라도 좀 얻었으면 합니다.
저도 약간의 리버싱은 이해를 하고 있어서 간단한 방법설명이라도...
염치 불구하고 이렇게 질문글을 남기게 되었습니다. ^^
저의 메일은 zyba123@naver.com 이며 저의 홈페이지는 http://zyba.tistory.com/ 입니다. 둘중에 아무곳에 글을 남겨주시거나 댓글을 좀 부탁드리겠습니다.
그럼 즐거운 하루 되세요~ ^^
c로 argv, argc 받아들이는 프로그램을 만들어서 실행파일을 바꿔치기해서 가져오는 방법도 있을 수 있구요. 방법은 여러가지가 있을 듯 한데 전 실력이 없어서 자세히는 모르겠네요 ㅠㅠ
음!! 혹시 멀리보기(시야) 코드도 알아낼수있을까요!
이번 팬치로인해 멀리보기가 안되더라구요.ㅠ.ㅠ
멀리코드 헥스 코드는 제가 알기로는 바뀌지 않았다고 알고 있습니다.
체크썸 체크하는 부분이 활성화되었다고 알고 있어요.
지난주에는 덕분에 엔프로텍트 무시한 ragexe.exe 파일을 만들었는데요,
이번주 업데이트(오늘) 후에 해보니
코드가 E8 2A DC E8 FF 로 나와서 넣어보니
로그인 화면 전에서 제대로된 클라이언트를 사용하라는 경고창이 나오면서 자동 종료 되더라구요..ㅠ
한마디로 실패했다는 거겠죠?;
여러번 해도 동일한 결과가 나와서 무척 고민중입니다.
한번더 가르침을 주시면 감사하겠습니다..
체크썸 체크하는 부분이 2군대 있더군요.
일단 해당 부분을 뛰어넘어서 nProtect Bypassing 은 했는데.. 하는 방법을 알려드릴려고 하니 조금 정리가 필요해서.. 나중에 시간날때 새로운 게시물로 알려드릴께요.
게시물 쓰기에는 조금 시간이 걸릴 것 같아서 헥스코드만 미리 적어놓을께요.
에궁 죄송합니다.. 제가 붙여넣기를 잘못했네요. 다시 붙여넣었어요.
--------------------------------------
(신고로 인해 내용삭제.)
실은멀리보기도 exe 실행 프로그램으로 자동으로 되는것이라..;;
코드명을 몰라요..ㅠㅠ 알려주세욥!
관련 내용에 대해서 새로운 포스팅을 하였습니다.
해당 글을 참고해 주세요.
http://www.plengineer.com/1080
지금 설명 하시고 있는 엔프로텍트(방어툴?)로 이거 안키우면 뭐가 좋은거죠??
지금 플님께서 올려주신 멀리보기 사용중인데요 대략 30분 정도 사용하면
블록 조치 먹으면서 튕겨 버려서요
혹시 엔프로텍트를 실행 안시겠금 설정하면 그런것에 안걸리는거예요???
안키면 어떤 이점이 있는지 알려주시면 감사하겠습니다.
그런거라면 해볼려구요
짐작가는 내용이 있긴 한데 더 이상 관련 내용을 올리지 않을 생각입니다. 그 분께서 오셔서.. 사용하지 않는게 최선이겠죠~
안녕하세요^^. 혹시 다크에덴이라는 게임에서도 가능한건가요 .?
다른 게임에 대해서는 제가 잘 모릅니다. 죄송해요 ㅠㅠ
grf factory나 헥스에디터로 권성 암흑제거도 가능한가요?
제가 이런쪽 지식이 하나도없어서;;
제가 라그를 마지막으로 한 것이 5년 전이라..
권성이 뭔지도 잘 모릅니다;; ㄷㄷ;;
모 게임에서 같은 방식으로 하는데..
경고창이 이상하게 뜨더라구요.. 저것처럼 경고창이 뜨는게 아니라..
Program Generated Exception
Exception Code = e06d7963
At Address 7c812a5b
Type = Non-Continuable
Note : Pro ......어쩌구저쩌구
이렇게 뜨고... 이거만 그러면 문제가 아닌데..
그렇게 찾아낸 코드를 exe파일에서 찾아보니 없네요..
파일 잘못 찾아낸것도 아니고..
처음 뵈었지만 부탁드리겠습니다... 5개 코드(10글자) 중에서 뒤에 4개(8글자)는 있는데.... 앞에 K8이었던게 E8로 적혀있으니.. 끙
pack 된 파일이 아닌가요?
이제..;; 이것저것 암것도 안되네요..ㅠㅠ;;
엔프로텍트.; 첵썸.. 멀리보기 신고로 이제 못올리시나요;;
더이상 아무런 관련내용도 올리지 않습니다. 죄송합니다. ㅠㅠ
그렇습니까?? 음.. ㅡㅜ
~_~;; ㅠㅠ
아니다 아니다.. 저기 정말 죄송합니다만..
애초에 멋대로 - 붙였다가... 그게 잘못이었네요..
그런데 말이에요..
거기서 알아낸 K8 8D 12 D2 FF 이란게..
런쳐파일이 아닌 실행파일 내에 없어요.. =_ =;
이 이걸 어쩌죠..?
뭔가 잘못한것같은데..
;ㅁ;
아.. 그런데 16진수에는 K가 없는데..
K8이 어떤 의미인지.. 잘 모르겠어요;;
K8 8D 12 D2 FF 이건 없고
E8 8D 12 D2 FF 이건 있네요.. 음
16진수는 F가 최대인데 K라니 조금 이상하네요;;
그러고보니 그렇네요... ;;; 뭐 뭐지...
저도 좀 신기하네요;; K는 어디서 나온 걸까요;;
엘소드게임에서.. 변환은 시켰는데 X2.exe파일을 다시 받아버려서 안되게 됐네요. 수정하면 바로 다시 받고..
엘소드게임(?)은 런쳐에서 실행파일의 무결성을 체크하는 것 같네요. 해당 부분에 대해서도 수정하셔야 될 듯 합니다.
제가 봤는데요~ 거기 E8 8D 12 D2 FF 앞에 50이라는게 있더라구요...
이게 무언가 단서가 되진 않을까요 +ㅁ+
아우... 이거 원 프로그래밍 공부를 해야지 ㅡㅜ
그런데 한가지 궁금한게 있는데요..
엔프로텍트 실행 명령을 보냈는데 그게 빈명령이면
또 명령을 보내는거같은데...(...;)
음....
그래서 다 바꿔봤는데..
오류가 뜨는군요..
아무래도 안되나봅니다 ㅡㅜ
아우....
어셈블리를 전혀 모르신다면 간단한 어셈블리 명령어 정도는 익혀주시는 것이 좋습니다. 그렇게 어렵지도 않거든요.. 자세히 설명된 페이지들도 많고..
뒤에 질문은 무슨 말인지 잘 모르겠습니다;;
비밀댓글 입니다
넵 저도 패킹되었다고 이야기는 들었는데..
그런데 라그에 대해서는 더이상 언급하기가 힘들어요.
블로그도 괜히 어지러워지고.. 신고하시는 분들도 많고 해서 더이상 관련 내용에 대해서는 언급하지 않고 있답니다. 양해 부탁드려요. ㅠㅠ
네..! 그럼 공부를 해보고 다시 찾아뵙죠 +ㅁ+
간단한 어셈블리는 배우는데 그리 시간이 걸리지 않아요 ^^; 즐거운 공부 되시길 바래요.
비밀댓글 입니다
주변에 코어 하시는 분이 계시면 그분에게 직접 전수받는 것이 가장 빠르겠지요 ^^: 코어가 펄로 짜여져 있으니 기본적인 펄 구문에 대한 이해가 선행되어야 하구요. 코어를 돌리기 위해서는 주기적인 데이터 파일 업데이트 && 패킷 정리 등이 필요합니다.
패킷은.. 요즘은 그라비티에서 랜덤으로 막 이것저것 돌린다고 하던데.. 그런거 집어낼 수 있는 감이랄까 그런것도 필요할 것 같구요.
가장 빠른 방법은 직접 그분에게 물어보시는 것이.. 가장 좋을 것 같아요 ^^;
비밀댓글 입니다
디버거 방지 코드가 있는 것 같네요.
http://search.naver.com/search.naver?where=nexearch&sm=ies_hty&ie=utf8&query=IsDebuggerPresent
해당 검색 결과를 참고해 보세요.
플님 도저히 디버거 방지 푸는법을 모르겟어영 한가지 굼굼한게있어영
윗글 십이지천2 덧글에서의 답글 입니다
여기서 굼굼한게여
1.콘솔에서 특정 파라메타를 줘야 역시 실행이 가능하더라구요
(콘솔은 뭐나여? 특정파라메타를 어떻게 찾고 실행 시키나염)
인자값 알아내는법과 똑같나영?
2.십이지천2.. 라는 게임도 아마 실행 exe 파일이 있고 바로 실행되게 하는 파라메타가 있을 텐데 그걸로 실행후에 따라가보면 불러오는 부분
(파라메타 로 실행후 어떻게 따라가나염? 윗본문 방법을 의미하신건가영)
제가 쫌많이 초보여서영 ㅡㅜ 혹시 올리디버거 라는 프로그램으론 엔프실행안시키고 하는방법이 없을까염??(다른방법 아신가해서영 ㅡㅜ ) 플님 글을보고 이번에 많은걸 배웠습니다 답변에 항상 감사합니다 플님께서 해당글 검색결과를 참고하시라고하셧는데 뭘어떻게 해야할지몰겟어영 그 글들을 보고 더햇갈리는듯 ㅡㅜ 3일동안 개속맨땅에 해딩하는중이에영 ㅡㅜ
디버거 쪽은 저도 잘 모르는 터라 ^^; 게임을 안하기도 하구요.
콘솔은 console인데 그냥 cmd 창 띄운 걸 말합니다. 파라메타가 인자값이라고 생각하시면 됩니다.
두번째 질문도 첫번째 질문과 동일합니다. 걍 실행되는것을 목적으로 하는 것이죠. 그런데 팩된 파일은 언팩을 해야 하고.. 디버거 방지 코드가 걸려있으면 그것도 풀어야 합니다 ^^;
답변감사합니다^^
도저히 제머리론 안됄거같아서 책을 하나사서 같이 공부점 해볼까하는데
http://book.naver.com/bookdb/book_detail.php?bid=4751209
이책 괜찮을까영? 플님꼐서 뎃글 달아논 디버거방지 쪽에 보니깐 이런책이
있네염 ^^:
이거 책 내용인 굉장히 쉽다고 알고 있어요 ^^;
빌릴 수 있으시면 빌려서 보시는 게 가장 좋을 것 같구요. 목차 보시구 잘 모르는 내용이 많다면 사서 보는것도 괜찮을 듯 해요~
안녕하세요. 저는 엔프 실행을 막기 위해 이 프로그램이 아닌
올리 디버그를 이용해서 브레이크 포인트를 이용해서 엔프 실행의 어드레스와
코드를 찾아 변경하려했습니다.
그런데 제가 시도한 게임을 올리디버그로 열어보려했는데...
엔트리포인트(즉 실행을 시작하는 지점)이 외부에 있다는 에러메시지가 뜨네요
이 엔트리포인트가 PE 헤더에 있다는 겁니다.
이런 경우 이건 패킹이 되어있다는건가요 아니면 디버거 방지코드가 걸려있다는건가요
이걸 풀려면 어떤 툴을 이용해서 어떠케 풀어야 할까요 ㅠㅠㅠ(참고로 이 게임의 폴더 안에는 패킹된 파일은 없는것 같습니다.
에궁 죄송합니다 ㅠㅠ 제가 아는게 없어서 답변을 드릴수가 없네요. 무슨 문제인지 잘 모르겠어요 ㅠㅠ
비밀댓글 입니다
프로그래밍을 전혀 모르신다면 어렵습니다;; 최소한 기본적인 어셈블리 정도는 알아야 하는데.. 그리고 다른 게임은 제가 만져본 적이 없어서 모르고 워낙 다른 변수들이 많아서.. 던파 관련해서 블로그나 커뮤니티를 검색해 보시는 것이 좋을 듯 합니다. 전 던파에 아이디도 없기 때문에 그게 어떤 게임인지도 잘 모릅니다. 죄송합니다. _(__)_
안녕하세요.
엔프로텍트가 이번에 패치를해 많은프로그램들이 사용불가가 된걸로알고있습니다.
위 방법은 이번 엔프로텍트 패치와 무관하게 계속사용이가능한방법인가요?
엔프로텍트가 꺼진다면.. 매크로라든지 다른걸 킬수있으니 말입니다..
아.. 추가로 다른게임에도 이방법이 가능한지요..?
다른게임에도 적용해보고싶습니다..
사실 비활성G매크로를 사용하고있는데
이게 갑자기 먹통이되어버렸더군요..
매크로익스프레스로 비활성시도해도 되지않구요..
방법은 엔프로텍트를 실행하지못하게하는건데
지금도 가능할까요
제가하는게임은
머시기.exe 가뜨고나서(머시기는 런쳐입니다)
게임.exe
가뜨고
엔프로텍트가 켜지는그런 라그와 같은 실행법입니다.
음.. 일단 제가 다른 게임을 하지 않고 지금은 라그나로크도 안한지 꽤 되었기에 자세한 답변을 드릴 수 없음을 양해바랍니다.
패치와 무관하게 라는 뜻이 기계적으로 같은 동작을 반복하여 패치마다 적용가능하다.. 라는 뜻이라면 아니라고 말할 수 있겠네요. 조금씩 달라질 수 있으니까요. 기본적인 원리는 비슷하겠지만 그 과정에 여러 변수들이 있을 수 있고 저도 그리 자세히 아는편이 아니라서요 ㅠㅠ
라그나로크 같은 경우에는 런쳐에서 게임.exe 를 실행하는 인자값을 알아내서 그 인자값을 줘서 게임.exe 를 바로 실행가능하게 만들고 그걸 디버거로 불려들여서 위와 같은 방법으로 패치를 했었습니다. 요즘은 팩과 crc 체크가 걸려있어서 그걸 먼저 해결해야 하는 것 같더라구요.
제가 리버스에 능숙하지 않아 기술적인 답변은 드릴수가 없네요. 죄송해요 ㄱ-;
다른게임을 이방법으로 해봤는데요 엔프로텍트를 먼저 실행하기전에 게임이 실행되면 어떡하나요? 위에서 4번째그림부터 f8을누르다보면 (인자값을입력해서)게임이실행되요 보통그런다음에 엔프로텍트가뜨고 id입력창이나오는데 f8을눌러 게임이실행되면 검은화면에서 응답이없다고나와서 원래 바로다음이 엔프로텍트 실행되는데 그화면에서 멈춰 실행이안되네요...
고로 f8을눌러서 엔프로텍트 실행되는 창을 볼수가없네요..
흠.. 그럴수도 있겠네요. 저는 잘 모르겠습니다;; _(__)_
혹시 그부분을 건너뛰고 stepover 하는방법은 없을까요?
음.. 저도 궁금한데 지금 당장은 딱히 생각나는 방법이 없네요. 그렇다고 이것저것 해 보기에는 제 사정이 허락하질 않고.. 죄송해요 _(__)_
저기그럼 실행된 엔프로텍트를 윈도우 작업관리자 프로세스 탭에 표시되게 할수는 없을까요 ?
지금 제 컴터에 게임이 하나도 설치되어 있지 않아서 잘 모르겠지만 taskmgr에 뜨지 않나요?
혹시 뜨지 않는다면 확장 taskmgr 써보시길 권해드려요.
http://www.choboweb.com/entry/Extensions-for-Windows의-일부-프로그램들-무료로-전환
스톤에이지 라는 게임의 엔프로텍트를 뚫을려고하는데 저방법과 같이 하면
Load Process 이라는 공간에 무엇을 입력해야하죠?//
게임마다 다 틀리기에 제가 어떻게 답변해 드릴수가 없네요;
대항해시대라는 온라인게임을 하고 있는데
이게임은 하시는지요?
무료화되서 해보고 있는데 엔프로텍트 이넘좀 어떻게
했음 좋겠는데;
지금 라그나로크 설명을 해놓은것처럼 추후에
대항해시대도 올려주실 의향은 없으신지요ㅜㅜ
제가 요즘은 게임을 거의 안해서 (제 컴퓨터에는 그래픽카드가 없답니다;; 내장형 쓰고 있어요.) 죄송합니다 ㅠㅠ
죄송합니다만 어떻게 코드를바꾸죠.. 마지막쪽에..
울트라에디트같은 hex 에디터를 사용하시면 됩니다.