안녕애들아

한 한달만에 글을쓰는것같다

솔직히 내가 바쁘기도했고

반응도 석연치 않아서 그냥 안쓰다가

시간남는김에 작성해본다

게임 종류별로는 다 작성해서

이번엔 게임가드(GameGuard) 에 대해서 작성해볼꺼야

우선은 게임가드가 뭐냐고?

게임실행하면 오른쪽밑에 이렇게 뜨던 창 기억 나?

(스샷은 인터넷에서 퍼옴 내화면아님 ㄷㄷ)

요렇게 생긴거 !

기억나지? 

말그대로 저기에도 적혀있듯이

Hacking Prevention System 즉 해킹을 방지하는 프로그램이라고 보면돼

뭐 보안쪽에 전문적으로 공부한사람이나 그런사람한테 게임해킹당하는건 어쩔수 없다치지만

중고등학생 보안에 "보"자도 모르는애들이

구글에서 나와있는 Cheat engine 같은거로 게임을 해킹을 하면 참 볼만하겠지?

그런걸 방지하기위해 게임사들은 각각 게임가드라는걸 구매해서 작창해

우리나라 게임가드는 대표적으로 4개

해외 게임가드는 조금이따 설명할께

일단 우리나라 게임가드 부터 시작할께

1. Nprotect(엔프로텍트)

엔프로텍트는 아마 우리나라에서 맨처음으로 게임가드를 개발한 회사일꺼야

엄청 오래됬지 그래서 그만큼 안티해킹 기술 노하우를 많이 축척했고

거의 10년넘게 게임해킹과 맞싸웠는데 그만큼 견고하겠지?

그런데 nProtect는 프로그래머들 사이에서는 좋은 평가를 받지 않아

왜냐고? 그 이유는 해킹을 막긴하지만 그 방법이 무식한 방법을 써

(이 씨XX 은행사이트들어가면 많이 본기억이나지?)

어떤 무식한방법이냐면 단순히 말하면 의심되는함수 , 프로그램 , 프로세서 등등이 감지되면

그냥 싹 다 닫아버리던지 블루스크린을 띄워버려

예를들어 말해줄께

우리나라에서 강간사건이 나왔어 , 그래서 정부에서 그 사건들을 막고싶어서

핀 정책이 야동을 보는사람 , 야동을 다운받은사람 , 야동이 있는사람 모조리

잡아서 감옥에 집어넣는거임

물론 결과적으로는 강간사건은 일어나지않겠지

하지만 그 도가 지나치다 이거지

엔프로텍트가 저런방식을 쓰고있음

엔프로텍트는 실행이 되면

님 컴퓨터에 무슨파일이 있는가 , 무슨 프로세서가 실행중인가 , 무슨함수가 작동중인가 를 싹다 수집해서

엔프로텍트 본사로 전송함 그리고 만약 의심되는게 있으면 게임실행이 안되게 하지 

진짜 비효율적이고 무식한 방법을 쓰고있는셈이지

2. Xtrap (엑스트랩)

Xtrap도 오래된 게임가드야

엔프로텍트보다는 조금 늦게 출시한걸로 알지만

엑스트랩또한 10년넘은 게임가드지

엑스트랩은 초기에 상당히 보안이 약한 게임가드로 크래커들 사이에서는 유명했지

하지만 나는 초기에 엑스트랩동작 방식을 연구해본결과

"어? 이거 나중에 되면 진짜 까다로워질것같은데?" 라는 생각을 했었음

그 이유는 엑스트랩은 커널모드 함수위주로 감지를해서 내가 커널모드를 통한 메모리변조를 못하게막아

커널모드라는건 음

컴퓨터엔 유저모드와 커널모드라는게 있는데

유저모드는 일반적인 유저선에서밖에 함수를 쓸 수 밖에없지만

커널모드는 관리자모드에서 함수를 사용하는거라고 생각하면됨

초반에 엑스트랩이 왜 약체게임가드로 불렸냐면

이 방식은 회사의 안티해킹 노하우가 많이 축적이 되야 비로소 빛을 바라는 형태임

엔프로텍트는 왕도를 사용해서 마치 처음부터 완벽한것처럼 보인거고

엑스트랩은 정도를 이용해서 처음엔 약하더래도 물이새지 않는 댐을 건설하고 있던거지

근데 이 병...시ㅣㅣㄴ 들이 요즘 게임사들이 엔프로텍트류를 선호하다보니까

엔프로텍트처럼 자꾸 엑스트랩을 업데이트하고있는데

그러지마라좀 어휴..

3. HackShield(핵쉴드)

핵쉴드다.

안랩에서 만들었고 의외로 우회하는데는 어렵지않다

약간 엔프로텍트 + 엑스트랩의 느낌이 나는데

보안강도는 높지는않지만 , 크래커들사이에선 조금 꺼려야하는 게임가드다

왜냐? 보안강도가 낮은게 문제다. 솔직히 2009년 우회기법으로도

아직도 신판 2013년도 핵쉴드를 우회할수가있다..

그런데 문제는 우회를 진짜 확실하게 해야한다

이 핵쉴드는 완전 기본적인것만 막는 느낌이라서

난 완전 쉽게봤는데 한번 내 캐릭터가 정지를 먹고 다시 뜯어봤었는데

얘네들은 안티해킹기법을 계속 업데이트하지만 감지를 하게하진않는다

하지만 그 기법으로 우회해와 들어온 계정을 정지를 먹여버린다

(넥슨게임들은 대부분 핵쉴드를 사용한다)

참으로 이상한 게임가드가 아닌가 -_-

해킹의 문을 열어놓고 그 문으로 들어오는자들은 영구정지를 시켜버린다.

넥슨이기에 가능한 방식의 게임가드일지도..

이게 바로정지가아니라 꽤 오랫동안 주시하는것같음

고레벨 계정을 접속하길 기다리는것같기도 ..

4. XignCode 3

싸인코드는 위 3 게임가드보다 역사는 조금 짧아

하지만 개인적으로 게임해킹방지엔 강력하다고 생각해

왜냐면 이건 정말로 게임해킹을 원천 봉쇄를 하자고 만든 프로그램이거든

말이 이상해졌는데

위에 3개의 게임가드는 해킹기법이 많이 안알려지고 적었을때

차곡차곡 자기들이 쌓아나가면서 업데이트한방식이라서

물론 강하긴하지만 뭔가 부족하다는 면이 있었음

하지만 싸인코드는 충분한 게임해킹기법이 나오고

강력한 기법들도 공개된후에 만들어진 프로그램이라서

아예 저런 기법들을 겨냥한 프로그램이라고 보면돼

기존의 기법들의 기초가되는 함수들을 싹다 감지하고

변종기법들도 차단을 많이 시켰지

(걍 글만적으면 허전하니 AVA 핵스샷)

나도 처음에 사인코드를 접했을때

갑갑했지 내가 알던기법들이 하나도 통하지않았어

Dll injection , virtual memory injection , msg hooking , WDDM driver 변조 등등등

"하 씨발 이거 대체뭐지? 진짜로 게임핵을 쓸수없는건가?"

했었지만

아마 얘들의 가장 치명적인 실수는

사인코드3 동작방식 pdf 파일을 구글에 검색가능하게 해뒀던걸것이다.

아마 게임사들을 겨냥한 ppt 를 위한 pdf 파일같았는데

사인코드3 의 동작방식이 자세히 설명이 되어있음

ㅋ

ㅋㅋ

ㅋㅋㅋ 성의 설계도를 얻었다면 침투하는건 일도 아니죠

근데 솔직히 사인코드3 우회는 하기 힘든 레벨임

여러가지 기법들을 감지하기때문에

아마 사인코드3 를 사용하는 게임의 핵을 쓰려면

우회가아닌 무력화를 시도해야할꺼야

그만큼 까다롭거든..

===========================================

하 해외 게임가드방식도 쓰려고했는데

너무 길어진다

내일 써야겠다

잠도오고 내일보자