Cheat Engine Tutorial-Step7

이번시간에는 Cheat Engine Tutorial-Step7 을 풀어보겠습니다.

이번 문제에서는 코드 인젝션에 대해서 알아보겠습니다. 리버싱 쪽에서 많이 사용하는 기법으로 임의의 어셈블리어를 원래 exe파일에는 없던 코드로 새로 삽입해서 우리가 원하는 흐름으로 이끌어 주는 것을 이야기합니다.

현재 Hit me를 눌러보면 Health가 1씩 줄어들고 있습니다.

지금 1씩 줄어들고 있는 것을 Hit me를 누르면 2씩 증가하도록 바꾸는 것이 이번 문제입니다.

우선 값을 찾은 후 Find out what writes to this address 혹은 F6을 누릅니다.

Hit me를 눌러서 값을 씌운 뒤에 클릭 후 Show disassembler를 클릭합니다.

그러면 이러한 디스어셈블러 창이 뜨게 됩니다. 저기서 파란줄을 보게 되면

sub dword ptr [ebx+000004 1 이라고 되어있습니다. sub는 ‘-’ 즉 빼기를 뜻합니다.

예를 들어 sub 100, 1 은 100-1이라는 뜻입니다. 즉 sub dword ptr [ebx+000004 1은 ebx 000004에 있는 것에서 1을 빼라는 뜻이지요.

 

사실 편하게 저번시간에 배운 코드패치를 통해 sub dword ptr [ebx+000004 1을

sub -> add

01 -> 2 로 바꾸어도 상관이 없어요.

 

그러나 이번시간은 코드인젝션이 목표이기 때문에 코드 인젝션을 사용해서 해결할겁니다.

보는 것과 같이 –1의 코드는 exe+255BD부터 exe+255C4까지 메모리가 할당되어 있습니다. 코드가 길어지면 밑의 메모리까지 덮어씌워져서 문제가 일어난다. 그래서 함부로 건들면 위험합니다. 

그래서 코드 인젝션이라는 기술을 사용합니다. 도구창에 Tool -> Auto Assemble를 누르거나 Ctrl + A를 누르면 창 하나가 뜹니다.

 여기에서 도구창에서 Template을 클릭합니다. Template안에는 여러 가지 리버싱 기술이 들어있습니다. 

우리는 그중에서도 Code Injection을 할 것이므로 Code Injection을 누르거나 Ctrl + I를 누릅니다.

이 메모리 자리에서 Code Injection을 수행할거냐고 물어보는 창인데 OK를 눌러주면 됩니다.

그러면 이러한 창이 뜨게 되는데 우리가 이 창에서 수정해야 하는 내용은 다른 내용 볼 필요 없이 10번째 줄만 보면 됩니다.

 이런 식으로 11번째 줄에 수정을 한 후 Execute를 누릅니다. 그러면 2개의 창이 나올텐데 다 Yes를 눌러주면 됩니다.

그러면 이렇게 하나의 코드가 추가 됩니다.

 이제 Hit me를 하면 

Hit me 위의 숫자가 2씩 증가하게 되고 Next가 활성화 되어 다음 문제로 넘어갈 수 있게 됩니다.