1. 두번째 강좌를 시작하며
자, 두번째 시간 입니다.
Cheat Engine의 소스는 C:\Cheat Engine에 다운로드 되어 있으며,
앞선 강좌에서 설명 드렸던 필요한 툴들은 다 설치가 되었다는 가정하에 진행합니다.
강좌중 따라하시는 분들의 편의를 위하여 글자배경색을 사용했는데 의미는 다음과 같습니다.
참고 하세요.
파란 바탕의 파란 글씨 :폴더 경로를 나타냅니다.
노란 바탕의 파란 글씨 : 수정할 파일을 나타냅니다.
초록 바탕의 검정 글씨 : 수정할 텍스트를 나타냅니다.
2. dbk32.sys의 수정
자, 이제 본격 적으로 dbk32.sys를 수정해 보도록 하겠습니다.
먼저 C:\Cheat Engine\DBKKernel로 이동합니다.
sources.ce 라는 파일이 보이시죠? 이 파일을 메모장으로 엽니다.
위의 그림과 같이 dbk32 부분을 아무거나32 로 수정해 주십시오.
여기서 아무거나32 란 아무거나32라고 그대로 치라는 뜻이 아니고 babo32, merong32 등과 같이
아무 단어로나 바꾸어 주라는 뜻입니다^^; 이후 진행되는 강좌에서 동일한 뜻으로 쓰입니다.
마찬가지로 이번에는 C:\Cheat Engine로 이동해서 driver.dat 라는 파일을 메모장으로 엽니다.
네줄이 보일텐데 아래와 같이 고쳐 줍니다.
CEDRIVER53 → 아무거나1
DBKPROCLIST53 → 아무거나2
DBKTHREADLIST53 → 아무거나3
dbk32.sys → 앞서 sources.ce 파일에서 바꿔줬던 아무거나32.sys
(반드시 뒤에 확장자 .sys까지 붙여 주세요.)
* 혹시 예전 버전의 Cheat Engine 소스를 가지고 계신 분이라면 위의 그림처럼 네줄이 아니라
CEDRIVER53, DBKPROCLIST53, DBKTHREADLIST53 세줄만 나타나는 경우가 있습니다.
그러면 맨 마지막줄은 신경쓰지 마시고 위 세줄만 고쳐 주세요.
자, 다음으로 "hideme" 함수를 사용하지 않도록 주석 처리 된 부분을 제거 해야 합니다.
일단 C:\Cheat Engine\DBKKernel 로 가서 DBKDrvr.c 라는 파일을 열어 주세요.
파일을 열었으면 단축키인 <Ctrl>+<F>키를 누르시거나 메뉴의 편집>찾기 로 가서
찾기 창을 띄운 후, hideme(DriverObject); 라고 입력하고 찾기를 실행 해주세요.
//hideme(DriverObject); //ok, for those that see this, enabling this WILL fuck up try except routines, even in usermode you'll get a blue sreen
라는 부분을 찾았을 겁니다, 이 부분의 제일 앞에 슬러시 두개(//)를 제거해 줍니다.
hideme(DriverObject); //ok, for those that see this, enabling this WILL fuck up try except routines, even in usermode you'll get a blue sreen
이렇게 되겠죠.
자, 이제 dbk32.sys을 컴파일 할 차례 입니다.
앞선 강좌에서 DDK는 모두다 설치 하셨죠? 혹시 아직까지 안하셨다면 지금 설치 하고 오시기 바랍니다.
계속 진행 할까요?
윈도우 시작>프로그램>Development Kits>Windows DDK 3790.1830>Windows XP>
Build Environments>Windows XP Free Build Environment 를 실행 시킵니다.
실행을 시키면 도스창 같은게 하나 뜹니다.
이 창에서 도스명령을 사용하여 C:\Cheat Engine\DBKKernel 로 이동 후 ce.bat 라는 배치파일을 실행 시킵니다.
잠시 설명을 드리자면 저같은 경우는 DDK가 D:\WINDDK\3790~1.183 폴더에 설치돼 있는데 반해
소스는 C:\Cheat Engine\DBKKernel 로, 서로 다른 드라이브에 있는 관계로
우선 드라이브를 변경하기 위해 프롬프트 에서 c:<enter>를 입력했고,
현재 작업 드라이브를 c드라이브로 바꾼 후에는 우리가 작업할 폴더로 이동하기 위해
cd C:\Cheat Engine\DBKKernel<enter>를 입력했습니다.
그림을 보시면 맨 마지막줄에 프롬프트가 우리가 작업할 폴더인 C:\Cheat Engine\DBKKernel 로 되어 있는것을 확인 하실수 있을겁니다.
여기까지 되었으면 ce.bat 라는 파일을 실행시키기 위해 ce<enter>를 입력 합니다.
설마 이부분이 이해가 안되시는 분은 안계시죠?
만약 이해가 안되시면 기초적인 DOS의 디렉토리 관련 명령어를 공부 하시기 바랍니다.
화면에 뭔가가 주르륵 지나 간 후 컴파일이 완료 되면 아래와 같은 화면을 확인 하실 수 있습니다.
만약에 이 과정에서 에러가 발생한다면, \Cheat Engine\DBKKernel 폴더에
dbkdrvr.c, dbkfunc.c, rootkit.c, processlist.c, memscan.c, threads.c
파일들이 다 있는지 확인 하고, DBKDrvr.c 파일을 제외하고
위 파일들을 수정하지는 않았는지 확인해 보시기 바랍니다.
자 이제 제가 도움을 받은 다른 강좌의 표현을 빌리자면
여기까지 하셨으면 이제 한 20% 정도를 완료했습니다. -_-;
이번 강좌는 여기서 마치고,
다음 강좌에서는 본격적인 작업인 문자열 변경을 하도록 하겠습니다.
갈길이 멀군요.
자, 두번째 시간 입니다.
Cheat Engine의 소스는 C:\Cheat Engine에 다운로드 되어 있으며,
앞선 강좌에서 설명 드렸던 필요한 툴들은 다 설치가 되었다는 가정하에 진행합니다.
강좌중 따라하시는 분들의 편의를 위하여 글자배경색을 사용했는데 의미는 다음과 같습니다.
참고 하세요.
파란 바탕의 파란 글씨 :폴더 경로를 나타냅니다.
노란 바탕의 파란 글씨 : 수정할 파일을 나타냅니다.
초록 바탕의 검정 글씨 : 수정할 텍스트를 나타냅니다.
2. dbk32.sys의 수정
자, 이제 본격 적으로 dbk32.sys를 수정해 보도록 하겠습니다.
먼저 C:\Cheat Engine\DBKKernel로 이동합니다.
sources.ce 라는 파일이 보이시죠? 이 파일을 메모장으로 엽니다.
여기서 아무거나32 란 아무거나32라고 그대로 치라는 뜻이 아니고 babo32, merong32 등과 같이
아무 단어로나 바꾸어 주라는 뜻입니다^^; 이후 진행되는 강좌에서 동일한 뜻으로 쓰입니다.
마찬가지로 이번에는 C:\Cheat Engine로 이동해서 driver.dat 라는 파일을 메모장으로 엽니다.
네줄이 보일텐데 아래와 같이 고쳐 줍니다.
CEDRIVER53 → 아무거나1
DBKPROCLIST53 → 아무거나2
DBKTHREADLIST53 → 아무거나3
dbk32.sys → 앞서 sources.ce 파일에서 바꿔줬던 아무거나32.sys
(반드시 뒤에 확장자 .sys까지 붙여 주세요.)
CEDRIVER53, DBKPROCLIST53, DBKTHREADLIST53 세줄만 나타나는 경우가 있습니다.
그러면 맨 마지막줄은 신경쓰지 마시고 위 세줄만 고쳐 주세요.
자, 다음으로 "hideme" 함수를 사용하지 않도록 주석 처리 된 부분을 제거 해야 합니다.
일단 C:\Cheat Engine\DBKKernel 로 가서 DBKDrvr.c 라는 파일을 열어 주세요.
파일을 열었으면 단축키인 <Ctrl>+<F>키를 누르시거나 메뉴의 편집>찾기 로 가서
찾기 창을 띄운 후, hideme(DriverObject); 라고 입력하고 찾기를 실행 해주세요.
//hideme(DriverObject); //ok, for those that see this, enabling this WILL fuck up try except routines, even in usermode you'll get a blue sreen
라는 부분을 찾았을 겁니다, 이 부분의 제일 앞에 슬러시 두개(//)를 제거해 줍니다.
hideme(DriverObject); //ok, for those that see this, enabling this WILL fuck up try except routines, even in usermode you'll get a blue sreen
이렇게 되겠죠.
자, 이제 dbk32.sys을 컴파일 할 차례 입니다.
앞선 강좌에서 DDK는 모두다 설치 하셨죠? 혹시 아직까지 안하셨다면 지금 설치 하고 오시기 바랍니다.
계속 진행 할까요?
윈도우 시작>프로그램>Development Kits>Windows DDK 3790.1830>Windows XP>
Build Environments>Windows XP Free Build Environment 를 실행 시킵니다.
실행을 시키면 도스창 같은게 하나 뜹니다.
이 창에서 도스명령을 사용하여 C:\Cheat Engine\DBKKernel 로 이동 후 ce.bat 라는 배치파일을 실행 시킵니다.
소스는 C:\Cheat Engine\DBKKernel 로, 서로 다른 드라이브에 있는 관계로
우선 드라이브를 변경하기 위해 프롬프트 에서 c:<enter>를 입력했고,
현재 작업 드라이브를 c드라이브로 바꾼 후에는 우리가 작업할 폴더로 이동하기 위해
cd C:\Cheat Engine\DBKKernel<enter>를 입력했습니다.
그림을 보시면 맨 마지막줄에 프롬프트가 우리가 작업할 폴더인 C:\Cheat Engine\DBKKernel 로 되어 있는것을 확인 하실수 있을겁니다.
여기까지 되었으면 ce.bat 라는 파일을 실행시키기 위해 ce<enter>를 입력 합니다.
설마 이부분이 이해가 안되시는 분은 안계시죠?
만약 이해가 안되시면 기초적인 DOS의 디렉토리 관련 명령어를 공부 하시기 바랍니다.
화면에 뭔가가 주르륵 지나 간 후 컴파일이 완료 되면 아래와 같은 화면을 확인 하실 수 있습니다.
만약에 이 과정에서 에러가 발생한다면, \Cheat Engine\DBKKernel 폴더에
dbkdrvr.c, dbkfunc.c, rootkit.c, processlist.c, memscan.c, threads.c
파일들이 다 있는지 확인 하고, DBKDrvr.c 파일을 제외하고
위 파일들을 수정하지는 않았는지 확인해 보시기 바랍니다.
자 이제 제가 도움을 받은 다른 강좌의 표현을 빌리자면
여기까지 하셨으면 이제 한 20% 정도를 완료했습니다. -_-;
이번 강좌는 여기서 마치고,
다음 강좌에서는 본격적인 작업인 문자열 변경을 하도록 하겠습니다.
갈길이 멀군요.
Powerd by Tattertools.com
