살아가는 이야기

오늘 넥슨에서 1차 CBT를 하는 컴뱃암즈의 베타테스터가 되어서 들어감..
두빅에서 만들었으니 엔진이야 뭐 그렇다고 쳐도
리소스를 rez형식으로 압축을 해놓았구려
뭐 현재는 깨지지 않겠지만 뭐 물론 깨질일도 없겠지만서도
rez파일형식으로 한것이 문제라는 이야기 이다

뭐 지난 이야기 이지만 예전에 서든어택이 핵때문에 문제가 많았던 시절이 있었다
(지금도 있는지는 모르겠지만서도...)
그때당시 서든어택의 리소스 파일들도 rez 파일이였으며 winrez라는 유틸로 리소스를 수정할수 있는 중대한 문제가 있었다
'리소스 수정이 뭐가 문제냐' 라고 말을 할수도 있지만 리소스를 수정해서 맵의 와이어 프레임만 표시하게 만든다면 어떨까...
벽뒤에 있는 적을 그냥 보는것이다...
무슨 메트릭스의 네오도 아니고 말야

아니 게임을 만드는 사람들이 이리 보안에 대한 생각이 전혀 없는 것인가?
파일압축을 해제 하더라도 회사에서 만든 암호화 프로그램을 사용하게 된다면 사용자들 즉 유저들이 쉽게 할수 없을 진데 단지 해외의 엔진을 사용한다는 것 만으로 리소스를 방치하는 것인가?

뭐 리소스를 암호화 해서 압축을 하면 그만큼 해제를 하고 다시 메모리에 올리는데 시간이 걸린다고 하자.. 그만큼의 시간이 게임상에서 네오와 같은 존재를 만드는 것보다 중요한 것인가?

현재는 RezMgr이라는 프로그램으로 열수 있다는것 같은데 그럼 지금 상황은 리소스를 그냥 풀어놓는 방향이라는 것인데

노이즈 마케팅의 일환일수도 있겠지만 이뭐병....

여튼 리소스에 대해서는 좀더 신경을 썼으면 생각이...

현재 가드 프로그램의 구동형식과 실행 현황

정상적인 상황

게임실행(클릭) -> 클라이언트 구동 -> 가드프로그램 구동 -> 가드프로그램의 서치스레드시작 -> 메모리조작 프로그램 탐지 -> 개임종료

비정상적인 상황

게임실행(클릭) -> 클라이언트 구동 -> 가드프로그램 구동 -> 가드프로그램의 서치프로그램구동 -> 서치프로그램의 스레드 후킹 -> 탐지부분의 점프 -> 정상적인 게임실행

-> 메모리 조작프로그램

실제적으로 가드를 무력화 시키는 것이죠 유저들 사이에서는 바이패스(bypass):우회로 라는 이름으로 불리우고 있습니다

자 그렇다면 메모리를 수정하는 것 또한 가드 프로그램에서 막고 있습니다

exe파일을 메모리상에 올리게 되면

요런 모양이 되겠죠

그럼 해커의 경우에는 쓰레기값에 자기가 원하는 dll파일을 넣을 수 있게 되고

모든 메모리상의 메모리 이동 이라던가 여러가지 정보들을 마음대로 수정가능하게 되는것이죠

메모리를 수정하게 되면 당연히 클라이언트는 종료되겠죠

메모리 부분을 수정하지 않고 exe파일을 어셈으로 변환하여 직접적인 이동 부분을 수정합니다

물론 실행되지 않는 상태이죠

그럼 exe파일이 바뀌는 것이 아니냐? 네 맞습니다 exe파일이 바뀌지요

하지만 바이패스로 exe파일이 변경된 것을 감시하는 스레드를 점프 시켜버리면?

간단히 끝나는 문제입니다