( ZeroWiki는 http://www.dasomnetwork.com/~leedw/ 보 보 . 말 .)
: 마노(Mabinogi)
Protector : guardcat 는 nProtect 동 는 녀
# 1
nexon Protector를 는 만는 는 .
nProtect guardcat 는 .
( nProtect 를 hooking , 는 바리 덧 붙 는데,
마노 른 nProtect를 는 Exception Handling 는 .)
guardcat EnumServicesStatusA Process 보를 빼 OpenProcess debug를 는 루 .
만, OpenProcess 디 Process를 Hooking는 는 gc_proch.dll 는 .
=> guardcat.exe -> gc_proch.dll
를 만 대 돌 는 , 데 는 , 변 만 는 .
데 host patch 를 내 는 eady.sarang.net/~dark/12/Mabi/ 3를 리 더
. guardcat Packing, Enchypher encoding .
# 2
=> gcupdater -> guardcat.exe -> gc_proch.dll
몇몇 만 guardcat.exe만 gc_proch.dll hooking 루문 막.
!!! gc_proch.dll 더 .
gc_proch.dll 더 gaurdcat.exe debugger 대 동 는 .
update를 떻 막느냐. 마 gc_proch.dll 더 mabinogi.exe는 대 .
=> mabinogi.exe -> client.exe -> gcupdater -> guardcat.exe -> gc_proch.dll
동는 .
는데 2 리...
1. mabinogi.exe( 데 를 . 리 createprocess client.exe를 료.)
2. client.exe(client , gameguard는 디 는 는 루 는 듯. 는 . 1. 데 무-보는 만, 문 . 2. Debugger Process 는 Check.-면 를 료. 3. gcupdater.exe를 부 받. 4. createprocess gcupdater를 . 5. 루 gcupdater IPC를 thread를 만.)
3. gcupdater( 3를 받. guardcat.exe, INST.dat, gc_proch.dll 대 받 wsprintf를 복.-마 디 API를 리 는 모른. createprocess guardcat.exe를 .)
4. guardcat.exe( EnumServicesStatusA Process List를 받 gc_proch.dll IPC 데를 보낸. 는 Process를 gc_proch.dll 보내 . IPC를 client.exe Exception 리 료는 .)
5. gc_proch.dll( debugger를 는 . 더 .) -> dll injection 막낸.
# 3
료들 key는 client.exe 는 보.
client.exe , 데 무 디를 내는 루 면, updater 를 내 변 를 내 protector를 mabinogi를 무 .
면 client.exe gcupdater.exe를 받내는 부 면 . , 무 는면 들.
리 zeropage 보 (부디 google 리면 는 문.)
-------------------------------------
mabinogi.exe -> client.exe 는 부
CreateProcess() 매변
|ModuleFileName = NULL
|CommandLine = ""C:\Program Files\Mabinogi\client.exe" code:1622 ver:237 logip:211.218.233.200 logport:11000 chatip:211.218.233.192 chatport:8000 setting:"file://data/features.xml=Regular, Korea""
|pProcessSecurity = NULL
|pThreadSecurity = NULL
|InheritHandles = FALSE
|CreationFlags = 0
|pEnvironment = NULL
|CurrentDir = "C:\Program Files\Mabinogi"
|pStartupInfo = 0012E4F0
|pProcessInfo = 0012E4E0
client.exe code:1622 ver:237 logip:211.218.233.200 logport:11000 chatip:211.218.233.192 chatport:8000 setting:"file://data/features.xml=Regular, Korea" 면 .
-------------------------------------
reverse engineering 는 .
Protector 면 바 cracking 들. -_-^
. ZeroWiki란 를 말는 ? 는 보 많 . 리 모놓 보를 듬는 따 말 . 는 를 리 . 리 는 람 를 돌며 .
많데 료는 는 는 듬는 봅. 를 들면 복는 내 , 내데 른 , 미를 는 , 무 료 는 미는 내 는 따. 만 는 보 듬 . 문 만 부 듬는 보를 많 는 를 만는 . 더 방 ? -- Leonardong
Cracking 더 nProtect 녀 디 는 방 .
많데 료는 는 는 듬는 봅. 를 들면 복는 내 , 내데 른 , 미를 는 , 무 료 는 미는 내 는 따. 만 는 보 듬 . 문 만 부 듬는 보를 많 는 를 만는 . 더 방 ? -- Leonardong
Protector : guardcat 는 nProtect 동 는 녀
nexon Protector를 는 만는 는 .
nProtect guardcat 는 .
( nProtect 를 hooking , 는 바리 덧 붙 는데,
마노 른 nProtect를 는 Exception Handling 는 .)
만, OpenProcess 디 Process를 Hooking는 는 gc_proch.dll 는 .
=> guardcat.exe -> gc_proch.dll
를 만 대 돌 는 , 데 는 , 변 만 는 .
데 host patch 를 내 는 eady.sarang.net/~dark/12/Mabi/ 3를 리 더
. guardcat Packing, Enchypher encoding .
=> gcupdater -> guardcat.exe -> gc_proch.dll
몇몇 만 guardcat.exe만 gc_proch.dll hooking 루문 막.
!!! gc_proch.dll 더 .
gc_proch.dll 더 gaurdcat.exe debugger 대 동 는 .
update를 떻 막느냐. 마 gc_proch.dll 더 mabinogi.exe는 대 .
동는 .
는데 2 리...
1. mabinogi.exe( 데 를 . 리 createprocess client.exe를 료.)
2. client.exe(client , gameguard는 디 는 는 루 는 듯. 는 . 1. 데 무-보는 만, 문 . 2. Debugger Process 는 Check.-면 를 료. 3. gcupdater.exe를 부 받. 4. createprocess gcupdater를 . 5. 루 gcupdater IPC를 thread를 만.)
3. gcupdater( 3를 받. guardcat.exe, INST.dat, gc_proch.dll 대 받 wsprintf를 복.-마 디 API를 리 는 모른. createprocess guardcat.exe를 .)
4. guardcat.exe( EnumServicesStatusA Process List를 받 gc_proch.dll IPC 데를 보낸. 는 Process를 gc_proch.dll 보내 . IPC를 client.exe Exception 리 료는 .)
5. gc_proch.dll( debugger를 는 . 더 .) -> dll injection 막낸.
료들 key는 client.exe 는 보.
client.exe , 데 무 디를 내는 루 면, updater 를 내 변 를 내 protector를 mabinogi를 무 .
면 client.exe gcupdater.exe를 받내는 부 면 . , 무 는면 들.
mabinogi.exe -> client.exe 는 부
|ModuleFileName = NULL
|CommandLine = ""C:\Program Files\Mabinogi\client.exe" code:1622 ver:237 logip:211.218.233.200 logport:11000 chatip:211.218.233.192 chatport:8000 setting:"file://data/features.xml=Regular, Korea""
|pProcessSecurity = NULL
|pThreadSecurity = NULL
|InheritHandles = FALSE
|CreationFlags = 0
|pEnvironment = NULL
|CurrentDir = "C:\Program Files\Mabinogi"
|pStartupInfo = 0012E4F0
|pProcessInfo = 0012E4E0
-------------------------------------
Protector 면 바 cracking 들. -_-^
