본문으로 바로가기

HackShield 의 구동원리&우회

category Security/Web 2007. 8. 12. 06:18
반응형

핵실드의 초기인증은 다음과 같이 우회가 가능합니다

ehsvc.dll 를 로드 하는 LoadLibraryA를 호출 하는 Function의 Path를 NULL로 바꿔주고

이러면 Error Code가 101로 설정 되는데 ESI에 저장된 해당 값을 0으로 바꿔줍니다

이러면 Switch 구문을 타게 되는데 이때 Service가 시작 되었는지 파악 하는 구문에서

역시 ESI가 3으로 설정 되는데

이를 0으로 바꾸어 주면 게임이 시작 됩니다

그런데 이후에 ehsvc.dll 안에서 주기적으로 서버와 통신 하는 부분이 존재 해서,

서버 연결 종료되었다는 메세지가 뜨더군요..

ehsvc.dll 부분을 GetProcAddress로 읽어 오는 포인터에다가
 
ehsvc.dll에서 기능을 가져다가 채워 넣으면 될 것도 같습니다.


반응형

'Security > Web' 카테고리의 다른 글

HDSI 사용법  (0) 2007.10.22
File Upload 시의 알고리즘 주의할점  (1) 2007.08.14
JEUS 취약점 발표_NCSC  (0) 2007.07.18
SQL-INJECTION (GOOD!)  (0) 2007.07.15
Command Injection Flaws  (0) 2007.07.15