본문 바로가기


Bypass REV 939 We all know that gg overwrites the first 5 bytes of KeAttachProcess, KeStackAttachProcess and KiAttachProcess. Now, they've extended this method for the following functions too: NtOpenProcess NtReadVirtualMemory NtWriteVirtualMemory NtProtectVirtualMemory NtDeviceIoControlFile The first 5 bytes of these functions are all altered. And they stopped hooking the SSDT for these functions. (The only S.. 2007. 3. 8.
Bypass REV 878 FOR UNDETECTING IN REV 878: Code that is detected for rev 833 in mainunit.pas: if err>0 then begin if res=-1 then begin end; ok:=res=mryes; if (res=mryes) or (res=mrno) then res:=-1; //reset end else ok:=true; end else ok:=true; (it may be a bit different in CE 5.2) Add more variables and junk code. My code that is undetected is this(5.2): (this color means i added or changed it) if err>IQ then .. 2007. 3. 8.
About GameGuard GameGuard For those of you interested in exactly what GameGuard is doing on your computer, I'll go ahead and compile what i know, along with a famous example of inca's carelessness in allowing access to your system. For that sake of those who aren't interested, along with the length of the post, I will LJ-cut the entire thing. Basics------------------------------------------------------------ Ok.. 2007. 3. 8.
Bypass REV 833 In this topic, I would like to conclude everything that has been discussed about rev833 or higher so that any confusions can be cleared. Do note that i do NOT write these codes and I'll give credit at the bottom of this topic... 1) Delete this code (in the DBKKernel -> DBKFunc.c) Delete/comment out this code at BOOLEAN HookInt1(void) Code: NewInt1.wLowOffset=(WORD)&interrupt1; NewInt1.wHighOffse.. 2007. 3. 8.
Wall Hack 의 원리 현재 서든어택의 기반이 되는것은 Direct3D입니다. OpenGL이라고 하시는분이 있는데 직접 후킹해보시면 압니다. 그 안에 다 Direct8인지 Direct9인지를 자세히 구별하는데 서든을 구축하는 엔진인 쥬피터엔진입니다. 이 엔진의 특성은 저렴하고(?) 낮은 Direct버전과 저사양에서 3D가 무리없이 돌아간다는것입니다. 서든어택에 사용된 엔진보다 한단계 위인 쥬피터EX로 제작된게임중 퀘이크4보다 그래픽과 게임성이 모두 뛰어난 FPS로 평가받고 있는 F.E.A.R.라는 게임이 있습니다. 잡소리는 때려치우고 하여튼 서든어택은 Direct8을 사용합니다. 흠.. 이제부터 후킹하는방법을 간단히 설명하는데 소스는 첨부하지 않겠습니다. 소스를 첨부한다면 그래픽프로그래밍을 몇번해보신분들은 금방 제작할수 있으니.. 2007. 3. 8.
DB 에러메시지를 이용하여 데이터추출하기 어떤 게시판이 있습니다 그게시판의 데이터베이스의 테이블을 알아야겠죠? select name from sysobjects where xtype='u' 일반적으로 쿼리창에서 얻을수 있는 테이블 리스트들입니다 지금 쿼리창을 여시고 한번확인해보세요 ... 그렇다면 어떻게 추출을 해야하나? 두가지 기법이 있습니다(제가 아는한은 -_-) 첫번째는 union입니다 이 기법은 많이 까다로운 기법입니다 컬럼갯수도 맞아야하고 에러메시지가 뜨더라도 별로 도움 아되는 에러메시지만 뜨공... 전 그래서 확실한 쿼리문과 컬럼문을 알지못하는 이상은 이기법은 되도록 피합니다 두번째 and 기법(전 이렇게 부릅니다 ;;이해하시길) 이건 저도 어제야 알겠됬는데 ㅎㅎ (다른분들은 다 아실듯 ㅠ_ㅠ) 에러메시지를 통해 모든 테이블 리스트를.. 2007. 3. 8.