핵커의 프로그래밍 세상

준비물

1. 치트엔진 6.8src https://hackbox.tistory.com/m/90

2. 라자루스 http://www.lazarus.freepascal.org/index.php?page=downloads

3. asr http://gusqls9901.tnaru.com/files/mc/board/0/220/actualsr_lbr_1_rbr_.zip

4. windows driver kit http://software.naver.com/software/summary.nhn?softwareId=MFS_104443

5. 아크로 에디터 http://www.acrosoft.pe.kr/board/63446

주의사항

driver kit 설치시 전부 체크후 설치할 것!

1. 6.8src를 c드라이브에 압축해제후 DBKKernel 풀더안의 ce.bet을 오른쪽 클릭후 아크로에디터로 열기

2.copy .\obj%BUILD_ALT_DIR%\i386\지정하고픈 엔진의 이름 5글자.sys "..\Cheat Engine\bin\지정하고픈 엔진의 이름 5글자.sys" goto successend: x86success:

  copy .\obj%BUILD_ALT_DIR%\amd64\지정하고픈 엔진의 이름 5글자.sys "..\Cheat Engine\bin\지정하고픈 엔진의 이름 5글자.sys" goto successend

굵게 처리된 부분을 수정해야하며 영어와 숫자로만 엔진의 이름을 정해야함. 수정후 꼭 좌상당의 저장을 누를것.

ex) obj%BUILD_ALT_DIR%\i386\star1.sys"

3. 저장을 완료한 후 다시 DbkKernel 풀더의 sources.ce를 열어 targetname에 앞서 ce.bet에 수정했던 엔진의 이름을 입력후 저장

ex) targetname=star1

4. windows driver kit에 Checked Build Environment을 열게되면 명령프롬포트창이 열림. (32비트용 x86, 64비트용 x64) 

   프롬포트창에 cd c:\CheatEngine64src\DBKKernel 을 입력해준다. (이는 자신이 소스파일을 설치한 경로를 설정해 주어야하며 앞의 예제는 c드라이브에 압축을 풀었을시 기본경로임.)

   입력후 다시 ce를 입력. 

   "1개의 파일이 복사되었습니다." 라는 말이 나와야 정상적으로 성공. 만약 실패시 처음부터 다시 시도할것.

5. cheatengine64src풀더안의 bin풀더를 열게되면 새롭게 복사한 sys파일이 생성되어 있어야함. 

ex) ...\bin\star1.sys

6. 다시 src풀더로 돌아가 cheatengine.lpi를 실행. 뭔가 복잡한 창이 뜨지만 우리와는 별 관계없음. 

   상단 툴바에 project->project inspector 실행.

   검색창에 main을 검색후 mainunit2.pas를 더블클릭

7. resoursestring부분의 ceneme='엔진의 이름' 부분을 입맛에 맞게 변경후 컴파일 진행 (단축키 F8)

ex) ceneme='핵커엔진' 

8. 다시 DBKKernnel풀더로 돌아가  IOPLDispatcher.c 파일을 아크로에디터로 열기

   많은 단어들이 나오는데 우리가 수정해야할 부분을 검색(ctrl+f)하여 찾아줌

   우리가 수정해야하는 부분은 ReadProcessMemory, WriteProcessMemory, GetMemoryRegionData 임.

   검색하게되면 ntStatus=ReadProcessMemory( (DWORD)pinp->processid-0x0000,null, (PVOID)pinp 블라블라 나올텐데

   빨간부분을 수정해야함. 자신이 원하는 우회값을 숫자로 입력 단, IOPLDispatcher.c를 수정할땐 반드시 -를 붙여야함.

ex) processid-0x5480

    3개(ReadProcessMemory, WriteProcessMemory, GetMemoryRegionData)를 검색하여 모두 같은값으로 수정해야함. 

9. 다시 6번과 같이 치트엔진을 열어주고 마찬가지로 상단 툴바의 project->project inspector를 실행. 검색창에 dbk를 검색하고 dbk32\DBK32functions.pas를 더블클릭후

   검색기능으로 input.ProcessID:=handlelist[i].processid 를 검색후 input.ProcessID:=handlelist[i].processid+0x0000의 빨간부분에 8번에서 설정한 우회값을 재입력

   단, 8번에서는 반드시 '-'를 붙여야 했지만 여기서는 반드시 '+'를 붙여야함.

ex)input.ProcessID:=handlelist[i].processid+0x5480

​

*프로세스 아이디 제일 쉬운 우회방법입니다. 실제사용은 매우 불가능합니다! 참고바랍니다.

우선 치트엔진 설치후 치트엔진을 실행하게 되면 치트엔진 프로그램이랑 튜토리얼 2개가 나온다. (스킵을 할수있다 단 초보자들은 연습을 해야한다.)

​

첫 프로그램 실행하면 이렇게 뜬다.

[패스워드] > [090453]

​

치트엔진 프로그램을 보면 왼쪽 상단좌측에 돋보기 모양이 있다. (프로세스 프로그램) > 현재 사용되고있는 프로세스입니다. 클릭하면 이렇게 프로세스 리스트가 뜬다. 이걸 튜토리얼을 선택하여 오픈한다. ( 더블클릭해두됩니다.)

위에 프로세스가 뜬다. 이러면 적용이됐다. 듀토리얼로 넘어가자.

넥스트하고 나면 이런식으로 나온다.[Hit me] 그 위에 100숫자가 보인다.

100인 벨류값을 1000으로 만들어야한다.

*히트을 클릭하면 숫자가 줄어든다. (클릭할때마다 1~2숫자으로 랜덤 줄어듬)

Valub(벨류) 100숫자 입력한후 뉴 스캔한다.(왼쪽 스캔)

스캔하면 왼쪽 어드레스값이 뜬다. 그리고 [Hit me]을 클릭한다. (자유롭게 클릭해두 무방하다.) 그리고 난후 나는 89 까지만 클릭을하고 다시 치트엔진으로 넘어가자

다시 여기에서 89을 (Value)벨류에 적고 난후 넥스트 스캔한다 (오론쪽 클릭)

넥스트 스캔하고나면 어드레스에 값이 1개 나온다. 이러면 성공적으로 됐다.

그리고 나서 더블클릭후 밑에보면 값이 있을꺼이다. 그러면 (Value) 벨류을 더블클릭하면 체인지 벨류가 나온다. 그러면 튜토리얼에서는 1000벨류을 만들어보자 였다 그러면 [1000] 적고 ok 클릭한다.

그러면 넥스트 창이 뜬다. 그러면 끄읕~

​