연재

(스압,노잼,정보) 게임 핵(Hack)에 관한 글 - 6 (게임가드)



안녕애들아


한 한달만에 글을쓰는것같다


솔직히 내가 바쁘기도했고


반응도 석연치 않아서 그냥 안쓰다가


시간남는김에 작성해본다


게임 종류별로는 다 작성해서


이번엔 게임가드(GameGuard) 에 대해서 작성해볼꺼야




우선은 게임가드가 뭐냐고?


 엔프.jpg



게임실행하면 오른쪽밑에 이렇게 뜨던 창 기억 나?



XWIbHblpnS.png

(스샷은 인터넷에서 퍼옴 내화면아님 ㄷㄷ)


요렇게 생긴거 !


기억나지? 



말그대로 저기에도 적혀있듯이


Hacking Prevention System 즉 해킹을 방지하는 프로그램이라고 보면돼



뭐 보안쪽에 전문적으로 공부한사람이나 그런사람한테 게임해킹당하는건 어쩔수 없다치지만


중고등학생 보안에 "보"자도 모르는애들이


구글에서 나와있는 Cheat engine 같은거로 게임을 해킹을 하면 참 볼만하겠지?


그런걸 방지하기위해 게임사들은 각각 게임가드라는걸 구매해서 작창해



우리나라 게임가드는 대표적으로 4개


해외 게임가드는 조금이따 설명할께


일단 우리나라 게임가드 부터 시작할께



1. Nprotect(엔프로텍트)


index.jpg 


엔프로텍트는 아마 우리나라에서 맨처음으로 게임가드를 개발한 회사일꺼야


엄청 오래됬지 그래서 그만큼 안티해킹 기술 노하우를 많이 축척했고


거의 10년넘게 게임해킹과 맞싸웠는데 그만큼 견고하겠지?



그런데 nProtect는 프로그래머들 사이에서는 좋은 평가를 받지 않아



왜냐고? 그 이유는 해킹을 막긴하지만 그 방법이 무식한 방법을 써


20090101nProtect0.gif 

(이 씨XX 은행사이트들어가면 많이 본기억이나지?)



어떤 무식한방법이냐면 단순히 말하면 의심되는함수 , 프로그램 , 프로세서 등등이 감지되면


그냥 싹 다 닫아버리던지 블루스크린을 띄워버려



예를들어 말해줄께


우리나라에서 강간사건이 나왔어 , 그래서 정부에서 그 사건들을 막고싶어서


핀 정책이 야동을 보는사람 , 야동을 다운받은사람 , 야동이 있는사람 모조리


잡아서 감옥에 집어넣는거임



물론 결과적으로는 강간사건은 일어나지않겠지


하지만 그 도가 지나치다 이거지




엔프로텍트가 저런방식을 쓰고있음


엔프로텍트는 실행이 되면


님 컴퓨터에 무슨파일이 있는가 , 무슨 프로세서가 실행중인가 , 무슨함수가 작동중인가 를 싹다 수집해서


엔프로텍트 본사로 전송함 그리고 만약 의심되는게 있으면 게임실행이 안되게 하지 



진짜 비효율적이고 무식한 방법을 쓰고있는셈이지




2. Xtrap (엑스트랩)


main-image1.jpg


Xtrap도 오래된 게임가드야


엔프로텍트보다는 조금 늦게 출시한걸로 알지만


엑스트랩또한 10년넘은 게임가드지



엑스트랩은 초기에 상당히 보안이 약한 게임가드로 크래커들 사이에서는 유명했지


하지만 나는 초기에 엑스트랩동작 방식을 연구해본결과


"어? 이거 나중에 되면 진짜 까다로워질것같은데?" 라는 생각을 했었음



그 이유는 엑스트랩은 커널모드 함수위주로 감지를해서 내가 커널모드를 통한 메모리변조를 못하게막아


커널모드라는건 음


컴퓨터엔 유저모드와 커널모드라는게 있는데


유저모드는 일반적인 유저선에서밖에 함수를 쓸 수 밖에없지만


커널모드는 관리자모드에서 함수를 사용하는거라고 생각하면됨



7f8964876292767db8e38ef5ff472a61.jpg



초반에 엑스트랩이 왜 약체게임가드로 불렸냐면


이 방식은 회사의 안티해킹 노하우가 많이 축적이 되야 비로소 빛을 바라는 형태임



엔프로텍트는 왕도를 사용해서 마치 처음부터 완벽한것처럼 보인거고


엑스트랩은 정도를 이용해서 처음엔 약하더래도 물이새지 않는 댐을 건설하고 있던거지



근데 이 병...시ㅣㅣㄴ 들이 요즘 게임사들이 엔프로텍트류를 선호하다보니까


엔프로텍트처럼 자꾸 엑스트랩을 업데이트하고있는데


그러지마라좀 어휴..



3. HackShield(핵쉴드)


20071105175827640.jpg 

핵쉴드다.


안랩에서 만들었고 의외로 우회하는데는 어렵지않다


약간 엔프로텍트 + 엑스트랩의 느낌이 나는데


보안강도는 높지는않지만 , 크래커들사이에선 조금 꺼려야하는 게임가드다



왜냐? 보안강도가 낮은게 문제다. 솔직히 2009년 우회기법으로도


아직도 신판 2013년도 핵쉴드를 우회할수가있다..



그런데 문제는 우회를 진짜 확실하게 해야한다


이 핵쉴드는 완전 기본적인것만 막는 느낌이라서


난 완전 쉽게봤는데 한번 내 캐릭터가 정지를 먹고 다시 뜯어봤었는데


얘네들은 안티해킹기법을 계속 업데이트하지만 감지를 하게하진않는다


하지만 그 기법으로 우회해와 들어온 계정을 정지를 먹여버린다



0911152561427729.jpg 

(넥슨게임들은 대부분 핵쉴드를 사용한다)



참으로 이상한 게임가드가 아닌가 -_-


해킹의 문을 열어놓고 그 문으로 들어오는자들은 영구정지를 시켜버린다.


넥슨이기에 가능한 방식의 게임가드일지도..


이게 바로정지가아니라 꽤 오랫동안 주시하는것같음


고레벨 계정을 접속하길 기다리는것같기도 ..



4. XignCode 3


xigncode.PNG 


싸인코드는 위 3 게임가드보다 역사는 조금 짧아


하지만 개인적으로 게임해킹방지엔 강력하다고 생각해


왜냐면 이건 정말로 게임해킹을 원천 봉쇄를 하자고 만든 프로그램이거든



말이 이상해졌는데


위에 3개의 게임가드는 해킹기법이 많이 안알려지고 적었을때


차곡차곡 자기들이 쌓아나가면서 업데이트한방식이라서


물론 강하긴하지만 뭔가 부족하다는 면이 있었음



하지만 싸인코드는 충분한 게임해킹기법이 나오고


강력한 기법들도 공개된후에 만들어진 프로그램이라서


아예 저런 기법들을 겨냥한 프로그램이라고 보면돼


기존의 기법들의 기초가되는 함수들을 싹다 감지하고


변종기법들도 차단을 많이 시켰지



maxresdefault.jpg (걍 글만적으면 허전하니 AVA 핵스샷)


나도 처음에 사인코드를 접했을때


갑갑했지 내가 알던기법들이 하나도 통하지않았어


Dll injection , virtual memory injection , msg hooking , WDDM driver 변조 등등등



"하 씨발 이거 대체뭐지? 진짜로 게임핵을 쓸수없는건가?"


했었지만


아마 얘들의 가장 치명적인 실수는


사인코드3 동작방식 pdf 파일을 구글에 검색가능하게 해뒀던걸것이다.


아마 게임사들을 겨냥한 ppt 를 위한 pdf 파일같았는데


사인코드3 의 동작방식이 자세히 설명이 되어있음




ㅋㅋ


ㅋㅋㅋ 성의 설계도를 얻었다면 침투하는건 일도 아니죠



근데 솔직히 사인코드3 우회는 하기 힘든 레벨임


여러가지 기법들을 감지하기때문에


아마 사인코드3 를 사용하는 게임의 핵을 쓰려면


우회가아닌 무력화를 시도해야할꺼야



그만큼 까다롭거든..




===========================================


하 해외 게임가드방식도 쓰려고했는데


너무 길어진다


내일 써야겠다


잠도오고 내일보자

18개의 댓글

2013.09.09
올만에 왔네 ㅋㅋ 잘읽었다 추천박고감
0
2013.09.09
아바핵 저거 뭐임?

아바는 핵없는 줄 알았는데 아바도 핵이 있네

하긴 접은지 좀 됬는데..
0
2013.09.10
@샤켓
아마 FPS 게임중에 핵없는게임 찾는게 더힘들껄?

대부분의 FPS게임이 핵이 있다고보면됌
0
2013.09.09
재밌어서 추천은 줬는데 너였냐? 핵쓴게?
0
2013.09.10
@Eponine
ㅈㅅ
0
2013.09.09
어차피 핵은 스타만 쓰므로
0
2013.09.09
형 나 해커되고싶은데 조언좀
0
2013.09.10
@의지의객관성
저도 해커가 아님
0
2013.09.10
@흑기
그럼 님처럼 되고싶은데 조언좀
0
2013.09.09
이야 존나 유익한 글이었어, 잘봤어
0
2013.09.10
요즘엔 핵도 못쓰겠더라.. 워낙 얻기도 까다롭고 굳이 핵써가면서까지 게임하고싶지도 않고
0
2013.09.10
어 나 사실 눈팅 많이 했어. 나 같은 사람 많을 거야. ㄱ러니깐 많이 좀 써줘. 근데 그 형 정도 실력 되면 언어를 어디 까지 공부해야되?
0
2013.09.10
@임금님
솔직히 내가 잘하는실력정도도 아니고 게임핵정도만 쓸꺼면 깊게 파지않아도됨

대신 해킹부분은 배우기가 힘들어

왜냐면 해커들은 자신의 기술을 남에게 공개하지않고 자기들끼리만 공유하기때문에

노하우는 너혼자서 많이 습득을해야될꺼야..
0
2013.09.11
게임가드라는걸 구매해서 작창해
개드립 - (스압,노잼,정보) 게임 핵(Hack)에 관한 글 - 6 (게임가드) ( http://www.dogdrip.net/37186771 )
이거 장착해 오타난거야?
0
2013.09.13
@Nocstiny
ㅇ 오타임
0
2013.09.13
핵잘만들면 나랑 프로젝트하나 하자 하악
0
2013.11.27
저기 궁금해서 그러는건데요 만약에 스마트폰게임에서 Xigncode를 무력화시키려면 bypass tool을 사용해서 해야하는건가요? 아님 게임내 파일을 변조해서 해야하는건가요?
0
2013.12.10
사인코드3 동작방식 pdf
구할수없을까.
0
무분별한 사용은 차단될 수 있습니다.
번호 제목 글쓴이 추천 수 날짜
5200 [연재] 조조전 모드 - 유선전 플레이 일지 (15) 2 CopyPaper 3 15 시간 전
5199 [연재] 조조전 모드 - 유선전 플레이 일지 (14) 3 CopyPaper 4 17 시간 전
5198 [연재] 조조전 모드 - 유선전 플레이 일지 (13) 3 CopyPaper 4 1 일 전
5197 [연재] 조조전 모드 - 유선전 플레이 일지 (12) 3 CopyPaper 4 1 일 전
5196 [연재] 조조전 모드 - 유선전 플레이 일지 (11) 3 CopyPaper 5 2 일 전
5195 [연재] 조조전 모드 - 유선전 플레이 일지 (10) 4 CopyPaper 4 2 일 전
5194 [연재] 조조전 모드 - 유선전 플레이 일지 (9) 2 CopyPaper 4 3 일 전
5193 [연재] 공포게임하는.manhwa 08 <리썰컴퍼니편> 5 잿더미어캣 11 6 일 전
5192 [연재] 조조전 모드 - 유선전 플레이 일지 (8) 5 CopyPaper 3 8 일 전
5191 [연재] 조조전 모드 - 유선전 플레이 일지 (7) 3 CopyPaper 4 8 일 전
5190 [연재] 조조전 모드 - 유선전 플레이 일지 (6) 5 CopyPaper 4 8 일 전
5189 [연재] 공포게임하는.manhwa 07 <리썰컴퍼니편> 7 잿더미어캣 6 10 일 전
5188 [연재] 조조전 모드 - 유선전 플레이 일지 (5) 3 CopyPaper 8 12 일 전
5187 [연재] 조조전 모드 - 유선전 플레이 일지 (4) 3 CopyPaper 5 12 일 전
5186 [연재] 공포게임하는.manhwa 06 <그림자복도편 완> 8 잿더미어캣 7 13 일 전
5185 [연재] 공포게임하는.manhwa 05 <그림자복도편> 1 잿더미어캣 6 13 일 전
5184 [연재] 조조전 모드 - 유선전 플레이 일지 (3) 6 CopyPaper 5 13 일 전
5183 [연재] 조조전 모드 - 유선전 플레이 일지 (2) 5 CopyPaper 4 13 일 전
5182 [연재] 조조전 모드 - 유선전 플레이 일지 (1) 8 CopyPaper 7 14 일 전
5181 [연재] 공포게임하는.manhwa 04 <그림자복도편> 5 잿더미어캣 6 15 일 전