CheatEngine 5.4 released

CheatEngine 5.4 가 릴리즈 되었네요.
Window31 님 포스팅에도 있듯이 처럼 예전엔 cvs 여서 일부러 이넘 받으려고 cvs 를 설치했었는데 이제 svn 으로 바뀌어서 좋네요. ^^

이번 업데이트에는 DBVM 이란 녀석이 추가되었군요.
드디어 CheatEngine 에 VirtualMachine 이 들어간것이죠. 오오... 역시 대단합니다.

5.3 버전 소스에 보니 vmxhelper 라는 모듈이 있었는데 코드가 없었습니다. (혹시 잘못받아서 그런가.. ?)
이름으로 보아 virtual machine 관련 모듈이겠구나 하는 예상만 했었죠.
이번 버전엔 dbvm 모듈도 별도로 다운로드 하게 되어있고, 커널 드라이버 소스에 vmxhelper.c 가 추가되어있군요.

아직 사용해 보지 않아 잘 모르겠지만 hypervisor 를 통해서 안티 게임 해킹 솔루션들을 바이패싱하거나, 심지어 vista 의 패치가드나 driver signing 을 우회할 수 있을 것으로 보입니다.
안타깝게도 hypervisor 코드는 공개가 안되어있는듯 합니다.
보고싶군요. ㅜ.ㅜ (공부를 안해서 개념적인 내용밖에 파악을 못하고 있는 지라...실제 구현된 내용이 너무 보고싶네요)

어서 시간내서 CheateEngine 의 변경된 내용들을 좀 살펴봐야겠습니다.

ps. 관련 업무 하시는 분들... 사알짝 ~ 골치아파 질 수 있을듯 합니다. 흐흐.. ( 전 백수라 상관없음 ^^v )
by somma | 2008/01/14 21:46 | 시스템 프로그래밍 | 트랙백(1) | 핑백(2) | 덧글(12)
트랙백 주소 : http://somma.egloos.com/tb/3576776
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
Tracked from jjjismy's me.. at 2008/11/26 01:43

제목 : jjjismy의 생각
window 쪼물딱 거리기 : CheatEngine 5.4 released...more

Linked at › jjjism.. at 2008/11/27 00:30

... jjjismydisgusttt 혐오는 나의 힘 « jjjismyjjj jjjismyjjj window 쪼물딱 거리기 : CheatEngine 5.4 released 2008-11-26 01:43:15 박동천 교수의 저작권위원회, 혹은 분쟁조정제도에 대한 오해를 지적한다 2008-11-26 21:08:14 ... more

Linked at jjjis empty show.. at 2009/02/25 00:12

... 오늘의 글 이미지 혹은 밀도 자리를 찾을 수 없는 검색: jjjismyjjj 2008-11-27 at 12:30 오전 filed under 오늘의 글 window 쪼물딱 거리기 : CheatEngine 5.4 released 2008-11-26 01:43:15 박동천 교수의 저작권위원회, 혹은 분쟁조정제도에 대한 오해를 지적한다 2008-11-26 21:08:14 ... more

Commented by chp at 2008/01/15 04:40
중요한부분 공개를 안해주는군요 :p

비스타에 패치가드 우회라니 기대되내요
Commented by somma at 2008/01/15 09:33
chp / 그냥 제 예상일뿐 .. 그렇다는 이야기는 없어요 ^^
Commented by beist at 2008/01/15 09:44
hypervisor 기능에 필요한 핵심 코드는 조안나나 matasano팀에서 만든 루트킷에서 공개한 것으로 알고 있습니다~ ^^; (잘 되어 있는 소스인지는 모르겠군요)
VMX를 통해 구체적으로 어떤 기능을 구현한건지 궁금하네요 ㅎㅎ 그런데 이 프로그램은 무슨 프로그램인가요? -.-;
Commented by Woof at 2008/01/15 10:07
아, 싫어.. orz
다행히 저하고는 그렇게 가까운 쪽은 아닌게 다행 중 다행이네요.
Commented by chpie at 2008/01/15 13:07
가상화를 프로세서에서 지원해야만 작동하는건가요?
Commented by somma at 2008/01/15 18:48
beist / bluepill 코드가 공개되었나 보군여? matasano 팀에서 만든건 문서만 있는줄 알았는데(intel VMX 를 이용한 하이퍼 바이저.. 예전 블랙햇에서 발표된 자료 맞죠?)..
찾아봐야 겠네요. ^^

DarkByte 가 만든 DBVM 은.. 저도 아직 돌려볼 환경이 안되서.. 어케 하는지 모르겠군요. (아직 잘 안봤어요. ^^)
아마 특정 코드나 인터럽트, 메모리등에 접근하는걸 보안 솔루션에서 막아버리거나 하니 그걸 우회하기 위해 인스트럭션을 추가한다거나 변조하는 것 아닐까 싶네요. 혹은 OS 아래에서 OS 를 속여버릴 수도 있지 않을까 싶습니다. (인터럽트 핸들러 또는 각종 중요 레지스터들...등등)

CheatEngine 은 게임 해킹에 가장 많이사용되는 툴입니다. 주 목적은 메모리에서 특정 값을 찾고, 이걸 변조하는 툴이지만 .. 정말 많은 기능들이 있지요.
커널가지고 장난하는 대부분의 코드가 다 녹아있습니다.

Woof / 흐흐... 다행이네...

Chpie / 네~ Cpu 에서 지원하는 경우에만 작동하죠 ^^ (비교적 최근 cpu 들이 지원하죠. 인텔은 core duo 2 이상부터일거에요)
Commented by coderant at 2008/01/16 15:17
이제 가상화가 대세인 듯 싶어요. 메이저 회사들도 다 보안 가상화에 상당한 투자를 하려고 하더군요
Commented by somma at 2008/01/17 15:10
coderant / 그런 듯 싶습니다. ^^
virtualization forum 에 보니.. 업체들 수가 팍팍 늘어나더군요....
Commented by window31 at 2008/01/22 00:35
트랙백 감사합니다. 버철라이제이션을 사용하는것까지 확인하시구 역시 꼼꼼하신 ㅎㅎ
저는 어케 바이패스했지가 더 관심분야라 거기까지 확인해볼 생각은 못 했네요 :$
그나저나 백수라니, 더 좋은데 가시는거죠? ^^
Commented by somma at 2008/01/24 12:52
window31 / window31 님 때문에 간만에 CheatEngine 홈페이지에 들어가 보게 되었네요.
VM 관련된 내용은 분명 나오겠구나 하고 생각하고 있던것이라 보게 된것이고요( 저 안꼼꼼해요.. ^^)
회사는... 좋은데 가서 더 좋게 만들어야죠 ^.^
Commented by 데포군 at 2008/02/23 18:33
치트엔진는 DarkByte였나 Tybe 였나 그분이 처음 제작 하셨었는데 자기도 모른사이에 크게 퍼지고 나서

소스가 공개 됬는데 그 소스를 이용해서 CE를 만든것을 UCE라고 부르더군요. (Undetect Cheat Engine 이였나..)

현재 그걸 죄다 수집중인데 독특한게 많더군요

INCA 사의 nProtect가 rev 800대쯤 나왔을때 개성있는 UCE가 나오기 시작하더군요.

자기 사진을 넣거나 유행하는 사진이나 게임 캐릭터 등등 여러가지 넣는분들도 있고

인터페이스를 완전이 뒤집어 버리시는분도 있고..

아마 제 인상에서 가장 기억남는분이 CE 포럼에 IlvMoney A.K.A FaaF 라는분인데

UCE 사상 최초도 Themida 패커를 씌우시고 듀얼 코어(펜티엄D↑)일시에 요상한 세팅을 해야하는 놈이죠 -.-;

장치 관리자에 들어가서 ACPI를 설정하고 boot.ini 까지 건들어야 하니 -.-;

그러고도 INCA 사의 nProtect를 rev 1105까지 바이패스 했는데

이분이 업데이트를 한달에 한번씩 하다보니 그것에 대해 약간 불만 가지신분이

다른 프로그램을 하나 추가시켜서 rev 1133까지 바이패스 하게 했다 라고 하시더군요.

실제 테스트에서는 rev1143까지 바이패스를 하는데..

단 IlvMoney님께서 만든 UCE의 단점은 같은 패커 끼리 충돌이라도 하는지

넷xx의 S게임의 프로세서를 잡는 동시에 충돌을 일으켜 에러를 발생 시키더라고요.
Commented by somma at 2008/02/24 10:57
데포군 / 안녕하세요. 재밌는 이야기 들이군요. 자주 들려주셔서 재밌는 얘기들 많이 해주세요 ^^

:         :

:

비공개 덧글



< 이전페이지 다음페이지 >