1581,

63/80

lewjaki

http://1ban.tisotory.com

[게임해킹]이도저도아닌 DLL 인젝션 기법(네이트온이용)

http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1715 [복사]

Process Explorer 로 네이트온에 인젝션되어있는 DLL 들을 보고있었음.

근데 이건 뭘까

NateOnHook40u.dll 이라는게 있었는데 희안하게도 모든프로세스에 이 DLL이 인젝션되어있었음

PEID로 살펴본결과 패킹은 안되어 있었고 디버깅해본결과 프로세스 목록을 후킹하여 화면보호기나 장시간 동작이 없을경우

네이트온 상태를 자리비움으로 변경하는 방식이 얼핏보였음...

그걸 보고 떠오른건 게임가드나 안티핵툴에  Anti DLL injection 이 적용된다면 이 방법도 고려해보는게 좋을듯...

그냥 네이트온폴더에 NateOnHook40u.dll 를 덮어씌우기 하는방법임

물론 인젝션이되면 게임프로세스 제외한 대다수의 프로세스는 오류보고가 뜨거나 비정상종료되겠지만

아래의 소스를 이용하면....

---------------------------------------------------------------------

if (!GetModuleHandle("프로세스명.exe"))
   {
    MessageBoxA(NULL, \
       "게임이 아닌 다른프로세스에 DLL이 인젝션되었습니다. DLL을 언로드합니다 .", \
       "문제발생", \
       MB_OK | MB_ICONINFORMATION);
    FreeLibrary(hInst);
   }

---------------------------------------------------------------------

DLL을 인젝션 할 수 있는 상황이 아닐때....
좋은곳에 사용되었으면 좋겠음

Hit : 9892 Date : 2011/04/11 06:38