アクセスランキング

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

[ --/--/-- --:-- ] スポンサー広告 | トラックバック(-) | お客様の声(-)

Perfect Darkの解析に挑戦 その1

pdcrack.png

Perfect Dark(ファイル共有ソフト)はキャッシュのためだけに最低40GBも使わないといけないらしい。
それが嫌なので挑戦という、違法ダウンロードばっかしているようなお方から”P2Pネットワークが崩壊するだろ”とか言われそうなことに挑戦。

Cheat EngineでUnityフォルダの容量アドレスを探す。
普通に4Byteで検索。2,3回で絞り込める。

そんでそのアドレスを10に書き換えて終了。
pdcrack2.png



だけだと、起動するたびに変動するアドレスなので、毎回CE開きサーチしなくちゃいけないので面倒。

そこで、このメッセージを表示しないようにするか、40GB以上かチェックする部分を書き換えるかのどちらかを試す。
pdcrack4.png
Find out what accesses this addressで設定変えたときにここにアクセスしたアドレスを見つける。

怪しいのが出る。

005017A5 - 89 82 78 02 00 00 - mov [edx+00000278],eax


このアドレスの近くに00501780がMessageBoxを呼び出すところがあるのでここ周辺で正解っぽい。
とりあえず、MessageBoxに飛ばないようにすればいいので適当に

00501713 - 73 7e - jae 00501793


から

00501713 - EB 7e - jmp 00501793


にしたら成功した気がした。

早速バイナリ書き換えすると、ファイル改ざんチェックみたいなもののせいで起動してくれなくなった。
ファイル改ざんチェックの部分を探すのは面倒くさそうなので、とりあえずあきらめる。

なのでこんなの作ってみた。
pdcrack3.png

けどうまく動いてくれない^q^
ほかにも書き換えなくてはいけないのか、そもそも書き換えるアドレスを間違えたのかどちらか分かりません。
00501780~00501785のダイアログを表示する部分をすべて80(NOP)で埋めるという賢くない方法を試してみるも、容量の設定を変えたときにフリーズ。
まだまだ、素人です。



頭が回らないのでまた今度にします(かもしれません)
005017A5周辺を書き換えるといいのでできる人はサクッと解析しちゃってください。


追記
基本的に解析にはCheat Engineだけでいいと思います。
メモリースキャンやメモリービューワーはもちろんありますし、何気に細かい機能が付いていたりします。
↑にあるようなトレイナーをプログラミング知識ゼロで作れる機能があったり、パッチソフトを簡単に作れます。
初心者にも比較的簡単に使えるソフトです。

追記の追記
やっぱり、Ollydbgは必要だ。リアルタイムな動作を見るときに便利。
両方持っておくといいと思うよー??
[ 2010/08/03 18:11 ] 雑記&連絡 | TB(0) | お客様の声(0)

コメントの投稿













管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://xkingyoxkumax.blog123.fc2.com/tb.php/528-ed62793e


















上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。