Reversing/Game Hack

    win32API - Assault Cube ESP : 1. 값 찾기

    FPS 게임의 ESP 중에 가장 기본적인것이 에임봇인데, 에임봇이 선행되려면 화면에서 상대방의 정보를 읽어오는것이 먼저가 되어야 한다. 일단 당장은 화면 정보를 읽어오는건 잘 모르겠으니 , 게임 데이터상에서 플레이어들의 정보를 가져오는걸 우선적인 목표로 해보자. 지뢰찾기랑 비슷하게 인접한 메모리 영역에 플레이어 데이터가 모여있다고 가정하고 진행해보자. 플레이어의 기본 체력이 100이니, 몇대 맞으면 100에서 변할 것이라고 예상하고 값을 바꿔가면서 메모리 번지를 찾아보자. 플레이어의 체력 데이터를 채우고 줄이고 하면서 가리키는 포인터를 찾아간다. 찾아온 데이터는 메모리에 그냥 올라가 있는 값으로, 메모리상에서 정적이지 않고 계속 변할 값이다. 해당 값을 가리키는 정적인 포인터를 찾아놔야 프로세스를 재 실..

    Win32 API - 지뢰 찾기 핵 제작

    지뢰 위치를 찾기 위해, 메모리를 분석해 지뢰의 메모리 상 위치를 찾아보자. 치트엔진에서 지뢰를 찾고, 남은 지뢰 갯수를 카운트하는 변수가 저장된 메모리 주변을 찾아 지뢰가 어디에 있는지, 메모리 구조는 어떻게 되어 있는지 확인해보자. 닫힌칸은 0F로 표시되고, 열린칸은 해당 칸의 숫자로 표시된다. 40은 0이니까 빈 칸을 나타내는 듯. 그럼 8F로 표시된게 지뢰인가? 1바이트당 한칸을 배정해 연달아서 이어지고 있고, 한 줄의 시작점부터 다른 줄의 시작 점 까지는 0x20, 32바이트만큼 차이가 난다. 9*9인데도 그렇게 배정한 걸 보면 더 큰 크기일때를 고려하여 이렇게 한듯. 사용자 지정 옵션을 하더라도 최대 길이는 30 까지밖에 안되고, 각 줄의 시작과 끝에는 0x10이 들어가 있다. 01005361..

    win32API - GDI overlay

    이제 화면위에 올릴 overlay를 구현해야 한다. 배경을 검정색으로 바꾼 다음 , 검정색을 투명으로 변경하는 함수를 사용하여 투명 오버레이를 구현하자. c.hbrBackground = (HBRUSH)CreateSolidBrush(RGB(0, 0, 0)); 실행시 WinMain에서 hWnd 생성 후에 다음 코드를 추가해준다. SetWindowLong(hWnd, GWL_EXSTYLE, GetWindowLong(hWnd, GWL_EXSTYLE) ^ WS_EX_LAYERED); SetLayeredWindowAttributes(hWnd, RGB(0, 0, 0),0 , LWA_COLORKEY); SetWindowLong 함수는 윈도우(창)의 설정을 변경하거나 정보를 저장할때 사용하고, SetLayeredWindo..

    win32API - GDI

    GDI(Graphics Device Interface) : 윈도우에서 그래픽 작업 처리를 위해 제공하는 기본 graphic API acase WM_PAINT: { RECT rect; RECT rect2; PAINTSTRUCT ps; HDC hdc = BeginPaint(hWnd, &ps); SetTextColor(hdc, RGB(0xFF, 0x00, 0x00)); rect.left = 10; rect.top = 10; rect2.left = 10; rect2.top = 30; DrawText(hdc, L"Hello Win Gdi World!", -1, &rect, DT_SINGLELINE | DT_NOCLIP); DrawText(hdc, L"Hello Win Gdi 2!", -1, &rect2, DT_S..

    win32API - 기초

    게임의 내부 메모리 구조를 리버싱을 통해 분석하고, win32API로 오버레이를 만들어 ESP를 만들어볼거다. 원래 해놨던 작업들을 한꺼번에 블로그 포스팅에 정리해봤는데.. 결과가 신기하긴 한데 괜히 했다 싶기도 한 그런 경험이었다 ㅋㅋ #include /* 윈도우 프로시저 선언 */ LRESULT CALLBACK WndProc (HWND, UINT, WPARAM, LPARAM); HWND : GUI요소를 위해 사용되는 인자. 어떤 윈도우에서 콜백이 발생하는지를 지정 UINT : Unsigned Int . 어떤 종류의 메시지인지 메지시 아이디를 인자로 넘김 WPARAM, LPARAM : 윈도우가 메시지에 자료를 추가할 떄 사용하는 매개변수 wparam : word로 넘기는 데이터 . 주로 핸들이나 정수를..