안경잡이개발자

728x90
반응형

치트 엔진으로 포켓몬스터 파이어 레드 게임 해킹해보기 ④ 상점 구매 가격 조작하기

나동빈


  이번 시간에는 치트 엔진으로 자신의 컴퓨터 내의 포켓몬스터 파이어 레드 게임에서 상점 구매 가격을 조작해보는 실습을 해보도록 하겠습니다. 먼저 다음과 같이 상점에 들어가서 하나의 상품을 선택합니다.



  이제 구매하려는 상품의 개수를 하나씩 늘려보면서 가격 정보를 스캔합니다. 포켓몬 볼의 가격은 200원이므로 초기에는 200원으로 변수를 스캔하고 이후에 개수를 늘린 뒤의 가격도 스캔하는 방식으로 메모리 내의 변수를 찾습니다.






  결과적으로 찾은 변수를 주소 리스트에 등록합니다.



  이후에 구매할 수 있는 최대 개수로 설정한 뒤에 구매할 가격 정보를 0원으로 수정합니다.





  그러면 다음과 같이 실질적으로 구매할 가격이 0원으로 책정되는 것을 알 수 있습니다.



  이제 한 번 다른 상품도 구매해보도록 하겠습니다.



  이번에는 구매 비용 변수의 값을 항상 0이 될 수 있도록 고정(Fixed) 하시면 됩니다.



  그러면 다음과 같이 어떠한 상품을 구매하든지 간에 항상 최종 가격이 0원으로 책정되어 무료로 구매할 수 있게 됩니다.



728x90
반응형

728x90
반응형

치트 엔진으로 포켓몬스터 파이어 레드 게임 해킹해보기 ③ 포켓몬 능력치 조작하기

나동빈


  이번 시간에는 자신의 컴퓨터 내에 설치된 포켓몬스터 파이어 레드 게임에서 포켓몬의 능력치를 조작해보는 시간을 가져보도록 하겠습니다.  기본적으로 능력치가 변경되는 순간은 레벨 업(Level Up)을 할 때입니다. 따라서 레벨 업을 했을 때 HP 정보를 확인합니다.



  저는 따라서 다음과 같이 45로 변수를 스캔했습니다.



  이후에 다시 레벨 업을 할 때 HP 정보를 다시 확인합니다.



  다시 스캔하여 다음과 같이 HP 정보를 저장하는 변수를 주소 리스트에 담습니다.




  저는 이름을 HP로 바꾸고 값을 999로 설정한 뒤에 값을 고정시켰습니다.




  이후에 에뮬레이터를 종료하지 않은 상태로 게임을 재시작(Reset) 하시면 체력이 999로 고정되어 있습니다.



  저는 다음과 같이 재시작해서 포켓몬의 레벨이 다시 초기화 되었음에도 체력 정보가 999로 고정되어 있는 것을 확인할 수 있습니다.



  다만 이 때 레벨 업을 마치면 최대 체력은 999로 고정이 되어 있지만 현재 체력은 다시 초기화됩니다.



  따라서 현재 체력 정보도 스캔해 봅시다.




  결과적으로 현재 체력 정보도 다음과 같이 2개 찾아서 주소 리스트에 등록할 수 있었습니다.




  다음과 같이 현재 체력 정보도 999로 고정을 해줄 수 있도록 합니다.



  이후에는 항상 체력이 999/999로 고정되어 사실상 무적 상태가 되는 것을 알 수 있습니다.



  결과적으로 이와 같은 방식으로 체력 정보를 제외하고 다른 정보도 조작할 수 있습니다.



  저는 공격력(ATTACK) 정보도 변수를 스캔해보았습니다.






  이어서 공격력 변수를 메모리에서 스캔하여 주소 리스트에 등록했습니다.



  결과적으로 공격력 또한 999로 고정하여 완전히 한 번의 공격으로 상대방의 포켓몬을 이기게 되었습니다.




728x90
반응형

728x90
반응형

치트 엔진으로 포켓몬스터 파이어 레드 게임 해킹해보기 ② 경험치 및 레벨 조작하기

나동빈


  이번 강좌에서는 자신의 컴퓨터에 설치된 포켓몬스터 파이어 레드 게임 내에서 경험치를 조작해보는 시간을 가져보도록 하겠습니다. 이 방법은 이미 잘 알려진 방법으로 치트 엔진의 가장 기본적인 기능만 이용해서 쉽게 조작할 수 있습니다.


  경험치 및 레벨을 조작하기 위해서는 일단 포켓몬 대전에서 승리를 해야 합니다. 승리 이후에는 얼마만큼의 경험치가 늘어났는지 출력됩니다.



  포켓몬스터는 옛날 게임이며 과거에는 정수를 나타낼 때 INT 자료형 대신에 SHORT 자료형을 사용하곤 했습니다. 그래서 '2 Bytes'로 경험치에 해당하는 값을 가지는 변수를 스캔하면 됩니다.



  이후에 스캔을 하면 매우 많은 변수가 나오게 됩니다. 그 중에서 정확히 어떠한 변수가 경험치를 담고 있는지 알아내기 위해 한 번 더 대전을 해서 승리합니다.



  이번에는 경험치 23을 얻었네요. 따라서 저는 다음과 같이 연속 스캔을 통해 경험치를 의미하는 변수만을 찾아보았습니다.



  결과적으로 4개의 변수가 경험치와 관련되어 있다는 것을 확인할 수 있었습니다.



  이제 이를 효과적으로 관리하기 위해 주소 리스트에 추가합니다.



  이제 모든 변수의 값을 9999로 설정해 봅시다.



  이후에 게임을 실행해보면 계속해서 레벨 업(Level Up)이 되는 것을 알 수 있습니다.



  레벨 업이 될 때마다 4번째 변수만 값이 줄어드는 것을 확인할 수 있습니다.



  따라서 값을 9999로 설정하고 변하지 않도록 고정해주었습니다.



  그러면 다음과 같이 레벨이 50 이상으로 한 번에 쭉쭉 오르는 것을 확인할 수 있습니다.



728x90
반응형

728x90
반응형

치트 엔진으로 포켓몬스터 파이어 레드 게임 해킹해보기 ① 게임 실행

나동빈


  이번 강좌에서는 치트 엔진을 이용해서 포켓몬스터 파이어 레드 버전 게임을 해킹해 보는 시간을 가져 볼 것입니다. 이번 강좌에서는 자신의 컴퓨터에 설치된 소프트웨어를 동적으로 분석하는 과정을 통해 어떠한 방법으로 컴퓨터 메모리 영역에 접근하여 데이터를 바꿀 수 있는지 학습하게 될 것입니다.


※ 포켓몬스터 파이어 레드 소개 ※


  포켓몬스터 게임으로는 매우 많은 종류가 있습니다. 최신 게임 세대 분들은 잘 모르시겠지만 과거에 온라인 게임이 지금처럼 많이 발전하기 전에는 포켓몬스터 게임과 같은 CD 게임류를 정말 많이 즐겨 했습니다. 강좌의 대상으로 파이어 레드 게임을 잡은 이유는, CD 게임류를 해킹하는 것은 자신의 컴퓨터의 메모리만 조작하는 것이기 때문에 다른 사람에게 피해를 끼치지 않고 보안 공부가 가능하기 때문입니다.



  국내에서는 포켓몬스터 골드(Gold) 버전 및 파이어 레드(Fire Red) 버전이 가장 유명합니다. 우리는 3세대 포켓몬스터 게임인 파이어 레드 버전을 대상으로 잡고자 합니다. 파이어 레드 버전은 2004년에 출시된 버전으로 지금까지도 사랑을 받고 있는 고전 게임이라고 할 수 있습니다.


※ 비주얼 보이 에뮬레이터 설치 ※


  비주얼 보이 에뮬레이터는 다양한 옛날 게임을 현대의 컴퓨터에서 손쉽게 구동시키기 위해서 사용하는 가상환경 도구의 한 종류입니다. 비주얼 보이 에뮬레이터는 현재 오픈소스(Open Source)로 관리되고 있습니다. (깃 허브: https://github.com/visualboyadvance/visualboyadvance)


  비주얼 보이 다운로드: https://romsmania.com/emulators/gameboy-advance/visualboyadvance-68


※ 포켓몬스터 파이어 레드 ※


  본 강좌는 이 게임을 정품으로 구매한 사람이 직접 ROM 파일로 덤프(Dump)를 해서 자신의 PC에서 게임을 실행한다고 가정합니다.


  (사실 유료 CD 게임들은 본인이 직접 구매해서 개인적인 목적으로만 덤프를 해서 사용하면 큰 문제가 없습니다. 다만 게임을 구매하지 않은 다른 사람에게 배포를 하면 법적인 처벌을 받을 수 있지요. 하지만 국내 포털 사이트를 포함하여 인터넷에 검색하면 포켓몬스터 골드, 파이어 레드 등의 게임을 매우 손쉽게 받을 수 있는 현실입니다.)


  또한 본 강좌는 한글 패치 유무에 상관 없이 파이어 레드 게임에 동일하게 적용이 가능합니다.


※ 실행 화면 ※


  일단 기본적으로 자신의 게임을 즐기면서 메모리를 조작 해보고 싶은 부분을 찾아보는 것을 추천드립니다.



  저는 게임을 하면서 포켓몬의 레벨, 능력치 등의 요소를 조작해보고 싶다는 생각이 들었습니다.



※ 비주얼 보이 에뮬레이터 기본 사용 방법 ※


  방향키: 게임 내에서 움직일 때 사용하는 키입니다.

  Z: 게임 내에서 다양한 선택(Select)을 하도록 해주는 키입니다.

  스페이스 바: 게임 실행 속도를 증가시킵니다.


728x90
반응형

728x90
반응형

치트 엔진(Cheat Engine) 튜토리얼(Tutorial) 9단계

나동빈


  이번 시간은 치트 엔진 튜토리얼 9단계 문제를 풀어보는 시간을 가집니다. 튜토리얼 문제 중 마지막 문제이며 지금까지 공부한 내용들을 혼합해서 문제를 풀어야 합니다. 사실 난이도는 그다지 높지 않습니다.


  문제 요약: Player 1과 Player 2가 우리 팀이고, Player 3와 Player 4가 적 팀입니다. 게임을 시작하면 각 플레이어의 체력이 감소하는데, 치트 엔진을 이용하여 우리 팀이 이기도록 처리하면 됩니다.



  바로 먼저 Player 1: Dave의 체력 데이터 변수를 찾기 위해 다음과 같이 100을 검색합니다.



  결과적으로 다음과 같이 변수를 찾을 수 있으며 이를 주소 리스트에 추가합니다.




  기본적으로 해당 변수의 값을 감소시키는 기계어를 찾기 위해 다음과 같이 Find out what writes to this address 버튼을 누릅니다.



'


  체력을 감소시키자 다음과 같이 하나의 명령어가 검출되었습니다. 쉽게 말해 체력 정보를 감소시키는 명령어입니다.



  기계어는 mov [ebx + 04], eax입니다. 리버싱(Reversing)을 많이 해보면 이 명령어를 보자마자 배열(Array)를 떠올릴 수 있습니다. 일반적으로 플레이어와 같은 정보들은 C언어에서 구조체 형태로 저장됩니다. 결과적으로 플레이어가 여러 명이니까 플레이어 구조체가 배열 형태로 선언이 되었을 것이라고 예상할 수 있습니다. 여기에서 ebx는 일반적으로 배열의 인덱스를 위해 사용되는 변수라고 볼 수 있습니다.


  따라서 해당 구조체 변수가 선언된 메모리 공간을 확인하기 위해 Browse this memory region을 누릅니다.



  그러면 다음과 같이 하나의 구조체 안에는 체력 데이터 및 플레이어 이름 정보 등의 변수가 차례대로 담겨있는 것을 확인할 수 있습니다.



  따라서 다음과 같이 ebx 레지스터의 값을 확인해 봅시다.



  이 ebx 레지스터는 배열에서 특정한 원소 부분이 시작되는 메모리 주소를 저장한다고 예측할 수 있습니다.


  이제 우리는 각 플레이어의 점수를 서로 다르게 처리하기 위해서 플레이어를 구분하는 로직을 작성해야 합니다. 확인해 보시면 ebx 레지스터에서 조금만 더 가면 이름 데이터가 존재하는 것을 파악할 수 있습니다.




  오프셋(Offset)을 확인해보니 정확히 ebx + 15의 위치에 이름 데이터의 첫 번째 글자가 나오는 것을 확인할 수 있습니다.



  따라서 구조체 변수 내 체력 정보를 변경하는 기계어를 수정하기 위해 어셈블리어를 확인해 줍니다.



  Auto Assemble 탭을 클릭하여 코드 인젝션을 수행 할 수 있도록 합니다.




  코드를 다음과 같이 바꾸어줍니다. CMP와 JE는 함께 자주 쓰이는 어셈블리어입니다.


  CMP: 두 개의 데이터를 비교하여 그 결과를 저장합니다.

  JE: 두 데이터의 값이 일치하는 경우 특정 주소로 이동합니다.


  다시 말해 특정한 구조체 변수의 이름 데이터 값이 'D'로 시작하는 경우는 체력 데이터를 감소시키지 않고 바로 로직이 종료되도록 만드는 것입니다.




  이제 플레이어 Dave는 체력이 감소되지 않습니다. 따라서 다시 게임을 시작해보면 Dave의 팀이 승리하는 것을 알 수 있습니다. 이와 같이 간단히 치트 엔진 튜토리얼의 마지막 문제까지 풀어보았습니다.



728x90
반응형

728x90
반응형

치트 엔진(Cheat Engine) 튜토리얼(Tutorial) 8단계

나동빈


  이번 문제는 다중 포인터(Multi-level Pointer)를 바르게 이해하고 있는지를 물어보는 문제입니다. 지난 번에는 단순히 하나의 포인터만이 사용되었지만 이번 문제에서는 여러 개의 포인터가 중첩되어 있습니다.


  문제 요약: 특정한 변수를 가리키는 포인터의 포인터의 포인터의 포인터의 포인터를 찾아내어 값을 5000으로 고정시킵니다.


※ 그림 요약 ※


  현재 5중 포인터가 사용되는 상태인데 그 대표적인 예시를 그려보면 다음과 같습니다.




  바로 문제를 풀어보도록 합시다. 현재 변수의 값은 2227입니다. 따라서 2227을 값으로 가지는 변수를 검색합니다.



  이후에 변수가 발견되면 바로 주소 리스트에 등록합니다.



  이후에 어떠한 포인터가 해당 변수를 가리키는지 Find out what accesses this address를 눌러 확인합니다.



  이제 값을 바꾸어서 확인해 봅시다.



  결과적으로 다음과 같이 mov [esi+18], eax 라는 기계어가 수행되는 것을 확인할 수 있습니다. 이는 esi 레지스터가 가지는 값에 18을 더한 메모리 주소에 eax 레지스터의 값을 넣겠다는 의미입니다. 즉 어떠한 포인터 변수가 esi 값 정보를 저장하고 있는 것입니다.




  따라서 위와 같이 레지스터의 값을 어떠한 포인터 변수가 가지고 있는지 확인합시다.



  포인터 변수를 위와 같이 발견했으므로 바로 다시 주소 리스트에 추가합니다.



  마찬가지로 다시 해당 변수의 주소를 참조하는 포인터 변수를 찾아봅시다.




  이번에는 위와 같이 mov, esi, [esi] 라는 어셈블리어를 확인할 수 있습니다. 우리는 이미 포인터 변수의 주소를 다른 포인터 변수가 가지고 있다는 것을 알고 있습니다. 다시 말해서 위 명령어는 이중 포인터를 의미하는 명령어인 것입니다.


  따라서 다음과 같이 0173D5D0 이라는 값을 가지는 변수를 검색하면 됩니다.




  그러면 결과적으로 다음과 같이 포인터 변수를 확인할 수 있습니다. 마찬가지로 이를 주소 리스트에 추가하고 다시 를 참조하는 포인터 변수가 있는지 확인할 수 있도록 합니다.





  이번에는 다음과 같이 mov esi, [esi+14] 라는 명령어를 확인할 수 있었습니다. 이 또한 마찬가지로 이중 포인터를 의미하는 명령어입니다. 다만 오프셋(Offset)으로 14가 붙어 있는 것을 알 수 있습니다. 즉 특정한 주소에서 14를 더하여 참조한다는 의미입니다.


  다시 말해서 현재 주소 값에서 14를 뺀 값을 어떠한 포인터 변수가 가지고 있다는 의미가 됩니다.




  따라서 0175D264에서 14를 뺀 값을 찾아봅시다. 계산기를 이용해보니 0175D250이라는 값이 나오네요.




  따라서 이렇게 해당 값을 가지는 포인터 변수를 찾아서 다시 주소 리스트에 등록한 뒤에 마찬가지로 또 참조하는 포인터 변수를 찾습니다.





  이번에는 오프셋(Offset)이 0C입니다. 따라서 기존의 주소에서 0C를 뺀 값인 016CD478으로 스캔을 수행하면 됩니다.





  결과적으로 00601660이라는 시작 포인터 주소를 찾을 수 있었습니다. 일반적으로 시작 포인터 주소는 초록색으로 표시됩니다.



  이제 수동으로 주소를 등록하면 됩니다.



  다중 포인터 변수는 Add Offset 버튼을 이용해 추가할 수 있습니다. 다음과 같이 오프셋을 이용하여 다중 포인터 값을 색출합니다.



  결과적으로 시작 포인터 변수를 주소 리스트에 등록할 수 있었습니다.



  이 값을 5000으로 설정하고 Active 체크박스를 클릭하여 값이 고정되도록 해줍니다.




  결과적으로 문제를 푼 것을 알 수 있습니다.




728x90
반응형

728x90
반응형

치트 엔진(Cheat Engine) 튜토리얼(Tutorial) 7단계

나동빈


  이번 시간에는 치트 엔진 튜토리얼 7단계 문제를 풀어보도록 하겠습니다. 이번 문제는 코드 인젝션(Code Injection)입니다. 말 그대로 실행 중인 게임의 중간에 우리가 원하는 소스코드를 삽입하여 실행하는 것입니다.


  문제 요약: 누를 때마다 변수의 값이 2씩 감소하는 버튼이 있습니다. 버튼을 누를 때마다 변수의 값이 1씩 증가하도록 코드 인젝션을 하면 됩니다.



  현재 체력 변수의 값이 100입니다. 이를 99로 바꾼 뒤에 다시 스캔하는 식으로 변수를 찾아냅시다.





  이번에는 위 사진과 같이 어떠한 코드가 해당 주소의 값을 변경하는지 확인할 수 있도록 'Find out what writes to this address'를 누릅시다.




  이제 값을 변경해보면 위와 같이 어떠한 코드가 값을 변경하는지 추적이 되는 것을 확인할 수 있습니다. 더블 클릭하여 정보를 확인해보면 특정한 메모리 주소의 값에서 1을 빼는 것을 확인할 수 있습니다.



  이번에는 다음과 같이 Show disassembler를 눌러 어셈블리어 코드를 확인할 수 있습니다.



  이후에 코드 인젝션을 위해 먼저 자동화된 기능인 Auto Assemble 이용합시다.



  이후에 Code Injection 탭을 누르면 자동으로 원래 형태의 기본 코드가 주입됩니다.




  보시면 원래 코드(Original Code)로 1을 빼는 부분이 들어가 있는 것을 알 수 있습니다.



  따라서 다음과 같이 원래 코드를 지워버리고, 새롭게 할당되는 부분에 2를 더하는 기계어를 작성해주시면 됩니다. ADD값을 더하는 목적으로 사용하는 대표적인 어셈블리어입니다.



  이후에 실행(Execute)을 누르면 코드 인젝션이 완료됩니다.




  그러면 이제 버튼을 누를 때마다 2씩 값이 증가하며 성공적으로 문제가 풀린 것을 알 수 있습니다.



728x90
반응형

728x90
반응형

치트 엔진(Cheat Engine) 튜토리얼(Tutorial) 6단계

나동빈


  이번 시간에는 치트 엔진 튜토리얼 6단계를 함께 풀어보도록 하겠습니다. 6단계는 포인터(Pointer)를 활용하여 푸는 문제입니다.


※ 포인터의 개념 알아보기 ※


  포인터 변수란 컴퓨터 메모리 주소를 저장하는 변수를 의미합니다. 메모리 주소를 저장하는 이유는 나중에 특정 메모리 주소에 빠르게 접근하여 값을 변경하거나 활용할 수 있기 때문입니다. 말 그대로 메모리 주소만 저장하고 있다는 점이 특징입니다.


  총 세 개의 변수가 있다고 해봅시다. 포인터 변수가 하나 있고, 정수형 변수가 두 개 있습니다. 포인터 변수는 특정한 변수를 가리키는 역할을 수행한다고 했습니다. 따라서 처음에는 7이라는 값을 가지는 변수의 주소인 0x8A91A983이라는 값을 가지고 있다고 해봅시다.



  이 상황에서 7이라는 값을 다른 값으로 변경하지 않고, 어떠한 유의미한 값을 15로 변경하고자 한다면 포인터 변수의 값만 바꾸어주면 될 것입니다. 왜냐하면 현재 15라는 값을 가지고 있는 변수가 따로 존재하니까요.



  컴퓨터는 메모리(RAM) 내부의 특정한 주소로 바로 접근할 수 있다는 점에서 이렇게 메모리의 주소 값만 잘 저장해 놓으면 특정한 변수에 빠르게 접근할 수 있습니다. 이게 바로 포인터의 기능인데요. 바로 포인터 변수가 저장하고 있는 값을 0x9B8371AA로 바꾸었다고 해봅시다. 그러면 바로 15라는 값에 접근할 수 있는 것입니다.



  결과적으로 7과 15라는 값은 전부 그대로 있는 상태에서, 포인터 변수의 값만 바꾸어서 다양한 처리를 할 수 있는 것입니다.


※ 6단계 문제 풀기 ※


  이제 6단계 문제를 풀어봅시다.


  문제 요약: 'Change value' 버튼은 포인터가 가리키고 있는 변수의 값을 바꾸는 버튼입니다. 'Change pointer'는 포인터의 값을 바꾸는 버튼입니다.



  일단 바로 현재의 값이 100이므로 스캔을 해봅시다.




  값을 바꾸어 본 뒤에 다시 스캔하는 방식으로 특정 변수를 찾아서 주소 리스트에 등록해 봅시다.




  이제 결과적으로 값을 바꿀 때마다 바로 주소 리스트에 반영되는 것을 알 수 있습니다.




  다만 'Change pointer' 버튼으로 포인터의 값을 바꾸는 경우에는 주소 리스트에서 해당 값을 추적하지 못하는 것을 알 수 있습니다.





  따라서 일단 다시 한 번 다음과 같이 변수를 찾아봅시다.



  이번에는 'Find out what accesses this address'를 눌러 어떠한 포인터 변수가 해당 변수를 참조하고 있는지 확인해보도록 합시다.




  값을 변경했을 때 다음과 같이 mov [edx], eax라는 기계어가 색출되는 것을 확인할 수 있습니다.



  여기에서 [ 어떠한 값 ]의 형태는 '어떠한 값'이 가르키고 있는 주소의 값에 접근하겠다는 의미입니다. 다시 말해서 edx 레지스터에 저장된 값에 해당하는 메모리 주소에 접근한 뒤에, 그곳에 eax 레지스터에 저장된 값을 넣어주겠다는 소리입니다.



  따라서 우리는 '016D5F48' 라는 값을 저장하고 있는 포인터 변수가 있다는 사실을 추측할 수 있습니다.




  결과적으로 포인터 변수를 찾은 모습입니다.



  포인터 변수를 찾은 뒤에는 'Add Address Manually'를 눌러 수동으로 포인터 변수를 등록할 수 있습니다.



  포인터 변수로 생성해줍니다.



  그러면 결과적으로 포인터 변수가 가리키는 변수의 값을 성공적으로 추적하는 것을 알 수 있습니다.



  이 값을 5000으로 만들어 준 뒤에 'Active' 체크박스를 클릭하여 값을 강제로 고정해봅시다.




  그럼 이제 포인터 변수의 값을 바꾸려고 해도 계속해서 동일한 위치를 가리킨다는 점에서 값이 유지되는 것을 알 수 있습니다.



  이렇게 6단계까지 풀어보았습니다.


728x90
반응형

728x90
반응형

치트 엔진(Cheat Engine) 튜토리얼(Tutorial) 5단계

나동빈


  이번 시간에는 치트 엔진 튜토리얼 5단계를 풀어보도록 하겠습니다. 5단계는 특정한 메모리 주소에 접근하는 기계어를 찾아내는 방법을 알고 있으면 쉽게 해결할 수 있습니다. 문제 내용을 보시면 값을 변경하는 기능을 무효화하여 버튼을 눌러도 값이 변경되지 않도록 하는 것이 목표라는 것을 알 수 있습니다.



  초기 값은 100이므로 가장 먼저 100으로 변수를 스캔하시면 됩니다.



  이후에 다음과 같이 버튼을 눌러 값을 변경해봅시다.



  그러면 값이 변경된 변수를 색출할 수 있습니다. 이제 여기에서 Find out what writes to this address 기능을 눌러 해당 변수에 접근하여 값을 변경하는 기능을 수행하는 기계어를 찾을 수 있도록 합니다.



  그러면 다음과 같이 스캔이 진행되고 있는 것을 알 수 있습니다.



  이제 이 상태에서 다시 버튼을 눌러 값을 변경할 수 있습니다.



  그러면 이제 어떤 기계어가 값을 변경했는지 다음과 같이 색출되는 것을 알 수 있습니다. 바로 대체(Replace) 버튼을 눌러 해당 기계어를 다른 기계어로 대체 해보도록 하겠습니다.



  아무 기능도 수행하지 않는 것을 의미하는 명령어 코드는 바로 NOP입니다. 따라서 해당 코드를 NOP로 바꾸어 확인 버튼을 누릅니다.



  이후에 다음과 같이 정지(Stop) 및 닫기(Close)를 해서 적용해 줄 수 있도록 합니다.




  그럼 다음과 같이 값 변경 버튼을 눌렀을 때 더이상 값이 변경되지 않고 성공적으로 문제를 푼 것을 알 수 있습니다.


728x90
반응형

728x90
반응형

치트 엔진(Cheat Engine) 튜토리얼(Tutorial) 4단계

나동빈


  이번 시간은 치트 엔진 튜토리얼의 4단계를 풀어 볼 것입니다. 지난 시간에는 문제를 풀 때 자료형이 정수형인 것만 감안하였습니다. 이번 시간에는 찾아야 하는 데이터가 단순히 정수형이 아니라 실수형입니다. C언어 계열의 프로그램에서는 크게 2가지 실수형이 많이 사용됩니다. 작은 크기의 실수형을 나타낼 때 사용하는 Float큰 크기의 실수형을 나타낼 때 사용하는 Double입니다.



  문제를 확인해보니 Float과 Double의 두 변수가 존재하며 이 두 개의 값을 모두 5000 이상으로 올리면 된다고 합니다.



  따라서 바로 치트 엔진에서 해당 튜토리얼 프로그램을 열어 주시고 자료형이 Float이면서 100의 값을 가지는 변수를 스캔해보겠습니다.


  (실수형은 정수형보다 수치 정확도가 낮으므로 혹여나 검색이 잘 안 된다면 '범위로 검색'하는 방법도 있습니다.)



  이제 Float 변수를 찾기 위해 Hit me 버튼을 클릭해 값을 변경시켜봅시다.



  그러면 위와 같이 93.5로 값이 변경된 하나의 변수가 발견됩니다. 우클릭하여 주소 리스트에 추가합니다.



  마찬가지로 Double 형을 가지는 변수도 검색 해주시면 됩니다.



  마찬가지로 버튼을 누르니 값이 변경되는 군요.



  Double형 변수도 스캔이 완료되면 주소 리스트에 추가합니다.



  이제 두 값을 모두 5000으로 바꾸어주시면 됩니다.



  그러면 다음과 같이 성공적으로 문제를 풀어낸 것을 확인할 수 있습니다.



728x90
반응형