|
그동안 제가 이곳에 잡은 고기를 여러분들이 양념만 해서 드시도록 만들어 올렸으나. 이 장에서는 직접 여러분들이 고기를 잡는 법을 올리고자 합니다. 대상 프로그램은 Process Lasso입니다. 방송을하는 유저분들이나 컴을 사용하시는 분들에게는 상당히 유용한 툴 이라고 판단되어서 이 곳에서 한판 놀아 볼려고 맘 먹었습니다. 먼저 준비해야 할 도구들이 몇 가지 있습니다. 아래 링크를 통해서 다운 받으시고요. 처음에는 실수가 발생할 수 도 있으니 차근히 따라 해보시면 성공하실 수있습니다.
2, Process Lasso 설치 프로그램 다운 받기 (다운 받아서 설치하세요)
위 두가지 프로그램만 있으면 여러분들도 Process Lasso 최신 버전에 인증 무력화 작업을 할 수있습니다. 언제나 제가 변동되는 최신 버전의 패치를 만들어서 올릴 수도 없거니와 혹여 저의 개인적인 문제로 컴에 접속을 여러 날 동안 못 하는 사정이 생길수 도 있을테니요.
Process Lasso 현재 버전이5.0.0.47 입니다. 여기에서 뒷 자리 47이 49로 변경되면 마이너 버전 업이라고 합니다. 앞자리 4.0.0 에서 5.0.0.40으로 버전이 업 된다면 이 것은 메이져 버전 업이라고합니다. 메이저 버전 업과 마이너 버전업의 차이점은 마이너 버전업은 사소한 부분들의 픽스나 버그 수정 문제지만 메이져 버전 업은 프로그램 구조체가 큰 틀에서 변경이됩니다.
이런 이야기을 미리 하는 이유는 지금은 4.0.0 XX로 버전업이 진행되지만 언젠가는 5.0.0.XX로 버전 업이 이루질 것입니다. 제가 지금 여러분들에게 알려 드리는 Process Lasso 인증 무력화 루틴 코드 꺽기는 4.0.0.XX 시리즈에서는 다 통합니다. 단지 앞으로 변경될 5.0.0.XX에서는 통용될지는 미지수 입니다. 그건 그때 부딪혀 보아야 알겠지요... 지금 여러분들이 이 방법을 습득해 놓으면 프로그램이 업 되어도 신규 버전에 똑 같이 인증 무력화 작업을 하면됩니다.
그럼 본론으로 들어가면서 이지지를 참조하면서 천천히 같이 배워보도록 하겠습니다. 위에서 다운 받은 Process Lasso 프로그램을 설치하십시오. 그리고 시계줄에 생성된 Process Lasso 아이콘을 찾아서 프로그램 실행을 중단하십시오. 프로그램을 설치하면 C://Program Files//Process Lasso//경로에 InstallHelper.EXE, ProcessGovernor.EXE, ProcessLasso.EXE, TweakScheduler.EXE, vistammsc.EXE 5 개의 실행 파일을 바탕 화면으로 복사해서 옴겨 놓으십시오.
다운 받은 HexAssistant 프로그램을 실행 후 바탕 화면으로 복사해서 옴긴 5개의 실행 파일 중에서 아무 것이나 하나씩 HexAssistant에서 열기를 하면 되지만, 따라하기 쉬운 방도로 InstallHelper.EXE 부터 위에 나열된 순서로 무력화 작업을 하겠습니다.
InstallHelper.EXE 파일을 드래그해서 HexAssistant 에 올려놓고 돋보기 GOTO 아이콘을 누른 후 이미지 처럼 셋팅 후 00030664 OFFSET 위치로 이동하십시오. 여기서 0<=숫자 제로 입니다. 헥스 이진 라이브러리에서는 알파벳 A 부터 F 까지만 존재합니다. 그럼으로 0은 알파벳 O가 아닌, 제로 0 입니다. 주의하십시오. HexAssistant 아래 창을 보면 포인트 지점이 OFFSET: 00030664라고 표시됩니다. 이 부분에서 마우스 커서를 32C0 부분에서 ㅣ32C0 앞 부분에 위치 하여야 정확한 엔트리 지점이 아래 창에 표시됩니다. 32C0 (삼이씨영) 코드를 B001(비영영일) 코드로 변경하면됩니다. 변경할 적에도 마우스 커서 위치를 ㅣ32C0 맨 앞 부분에 위치고 자판에서 그냥 B001을 입력해서 치환시키면 됩니다. 그리고 HexAssistant 프로그램 상단 FILE 열고 ,SAVE 누르면 바탕 화면에 InstallHelper.exe.BAK 파일이 생성되면서 작업 끝입니다. InstallHelper.exe.BAK 파일은 원본 파일이고 InstallHelper.exe 파일이 패치가 된 파일입니다.
두 번째 ProcessGovernor.EXE 패치 작업입니다. 역시 마찬가지로 ProcessGovernor.EXE 파일을 HexAssistant 프로그램으로 드래그 해서 오려 놓으십시오. 아래 이미지 참조
여기서 보면 32C0 (삼이씨영)엔트리 지점이 OFFSET: 00006AAD로 표기됩니다. 32(삼이)엔트리 지점이 00006AAD이고 C0 (씨영) 엔트리 지점은 OFFSET: 00006AAE 입니다. 역시 마찬 가지로 32C0 (삼이씨영) 앞 부분에 커서를 위치 시키고 B001(비영영일)로 치환하십시오. 그리고 파일 저장 하시고 나오면 바탕 화면에 ProcessGovernor.EXE.BAK 파일 생성됩니다. 앞으로 진행할 3 개의 남은 실행 파일도 같은 방법으로 OFFSET 지점만 다르게 모두 B001(비영영일)로 치환할 것입니다.
3 번째 ProcessLasso.EXE 파일입니다.
이제 보니 뭔가 공통된 부분들이있지요? 32C0 에서 B001로 모두 변경시키면 되는 것입니다. 우측에 이상한 문자들은 기계어 즉 어셈어 라고합니다. 여러분들이 치환하는 32C0 코드가 어셈어로는 2 . 이렇게 표기됩니다. 즉 이 프로그램의 루틴 포인트는 2 . 이라는겁니다. 우측에 보이는 어셈 코드만 대충 파악할 수있으면 밥먹고 사는일은 지장 없습니다. 여러 곳에서 러브콜이 들어옵니다. 여러분들은 5 개의 모든 실행 파일에서 32C0 에서 B001로 모두 변경시키면 되는 것입니다. 이렇게 단순하게 프로그램을 무력화 시킬수있습니다. 물론 처음에 OFFSET 지점을 찾아내는 일이 쉽지 않지만, IDA 및 OLY에서 EOP 지점을 찾아서 브레이크 포인트를 걸어서 덤프 시키면서 하나 하나 검토하면서 찾는 것입니다. 상당히 노가다 작업이고 또 이런 알 수 없는 용어들이 여러분들에게는 생소하고 글로서 표현 할 수 도 없거니와 오랜 기간 동안 축적된 노하우에서 감을 잡아 가는 일이므로 여기에서는 생략하겠습니다.
4 번째 TweakScheduler 입니다.
TweakScheduler 에서는 두 곳의 지점에 치환을 해주어야합니다. 제가 처음에 인라이브 자료실에 올리면서 실수한 곳이 이 부분입니다. 이젠 명백하게 핵심이 무엇인지 감이 오시지요? 우측의 "2 ."이라는 어셈코드를 무력화 시키면 이 프로그램은 병신이 된다는 것입니다. 이 실행 파일도 앞 부분들과 동일하게 32C0 에서 B001로 모두 변경시키면 되는 것입니다. 그리고 저장하고요.
바로 5 번째 실행 파일로 넘어가겠습니다. 5 번째도 모두 동일합니다.
위 와 동일하게 변경해주고 바탕 화면에 생성된 5 개의 실행 파일을 뒤에 BAK 확장 붙은 파일들 말고요. C//Program Files//Process Lasso 가 설치된 폴더 속에 붙여 넣기 하시면 됩니다. 한글 언어 파일은 본란에 첨부된 kor 언어 파일을 역시 설치 폴더 속에 붙여 넣기을 하면 됩니다. |
