게임 해킹 시 Hex Editing 테크닉을 통해 다음과 같은 파일을 수정할 수 있다.
1. Save file
2. Resource
3. Raw memory
4. Packet
각각의 용도와 장단점이 있다.
Game save file을 예시로 hex editing의 과정을 설명한다.
Hex editing steps
1. Save file을 찾는다.
2. Save file에서 수정을 원하는 정보의 위치를 찾는다.
3. Save file을 hex edit한다.
4. 해킹이 성공했는지 관찰한다.
단계 1. Save file을 찾는다.
구글링을 통해서 Save file의 위치를 찾을 수 있다.
예를 들어, Squally game save file location이라고 검색하면 Squally라는 게임의 save file의 위치를 알 수 있다.
구글링을 통해서 찾을 수 없는 경우 API monitoring을 통해서 찾을 수 있다.
게임은 save file을 읽거나 쓰기 위해 OS에 읽기 쓰기 요청을 보내기 위해 Windows API를 사용하는데 이를 intercept해서 save file의 위치를 찾아낼 수 있다.
이는 Microsoft 사의 Windows Process Monitor라는 프로그램으로 할 수 있다.
Windows Process Monitor 사용법은 다음 포스트를 참고하자.
Microsoft Process Monitor 사용 방법
Process Monitor란? 어떤 프로그램이 컴퓨터 파일에 접근할 때 반드시 OS를 거치게 되어 있다. 이를 OS Call이라고 하고 Windows API를 사용한다. 이를 모니터링하기 위한 SW가 존재한다. 바로 Microsoft에서
bithub.tistory.com
단계 2. Save file에서 수정을 원하는 정보의 위치를 찾는다.
우선 save file을 들여다 보기 위해서는 hex editor가 필요하다.
대표적으로 HxD가 사용되는데 다운로드 링크는 아래와 같다.
https://mh-nexus.de/en/downloads.php?product=HxD20
Downloads | mh-nexus
Downloads I am looking for new translators, if you want to help, here is a list of unmaintained translations. Note: Starting with HxD 2.3, the portable edition is available as separate setup program, and can be run with minimal privileges (no admin rights
mh-nexus.de
단계 3. Save file을 hex edit한다.
hex editor에서 원하는 정보를 수정하자.
HxD에 대한 사용법은 다음 포스트를 참고하자.
HxD 사용법
HxD는 hex editor다. 본 포스트에서는 게임의 save file을 불러와서 hex editing을 해보겠다. UI 설명 HxD를 실행하면 위에 사진과 같은 UI가 뜰 것이다. 16은 한 줄에 몇 바이트를 출력할 것인지를 의미한다.
bithub.tistory.com
Hex Editing의 한계점
요즘 나온 게임은 웬만해서는 hex editing만으로 해킹이 되지 않는다.
그 이유는 대부분 save file을 저장할 때 암호화(encryption)를 사용하고
Anti-cheat program이 file에 대한 integrity 검사(checksums 등)를 실시하기 때문이다.
'Cheating' 카테고리의 다른 글
| Wesnoth 해킹하기 (3) Assembly 변경 (1) | 2024.02.27 |
|---|---|
| Wesnoth 해킹하기 (2) Memory Scan (1) | 2024.02.27 |
| Wesnoth 해킹하기 (1) 기본세팅 (0) | 2024.02.27 |
| HxD 사용법 (1) | 2024.02.24 |
| Microsoft Process Monitor 사용 방법 (0) | 2024.02.20 |
