Broken Code (window31)

훗, 요즘은 이 블로그를 방문하시는 분들에게 별로 관심없고 재미없는 얘기만 쓰게 되는군요.
이번달은 뭐 일이 좀 많아서 (회사도 그렇고 개인적으로도 그렇고) 와방 바빴고요
다음달 말은 되어야 대충 마무리될 거 같으므로 이 정신 난잡함은 한동안 계속될거 같네요.
덕분에 삶의 많은 변화가 생겨서 재밌어지긴 했지만 :p

저저저번 주말에은 NHN Band 공연을 다녀왔습니다. 사진을 이제 올려보네요 ;
역시 돈많은 NHN이라 그런지 공연장도 홍대 사운드홀릭입니다 (부럽 ㅠ ㅠ)
역시 사운드홀릭 공연장 포스도 넘치고 사운도도 괜찮고~ 아마츄어가 하기엔 딱 부러운 장소

역시 정통 직딩 밴드 답게 섹스폰 등장!




총 4팀의 밴드가 나왔습니다.

앞의 두 팀은 테크니션, 뒤의 두팀은 달려라 조져라 스탈의 곡을 하더군요.
나름 괜찮았습니다.

아 참고로 사운드홀릭 대관료는 125만원이랍니다.
저희두 하려면 열심히 돈 모아야겠습니다. 흐흣 ㅠㅠ ㅅㅂ



2008년 4월.

이번주까지 매우 바빴습니다. 블로그에 통 신경을 못 썼네요...
내일은 봐서 코드게이트 후기나 함 써볼께요 중간부터 봐서 많이 쓸얘긴 없지만 :$





IDA 10개 넘게 띄우니까 더이상 못 띄운다고 나오네요. 첨 봤습니다.
아 이제 집에 가야지 ;;;

코드게이트 가시는 분 기회가 된다면 뵙도록 하겠습니다.
저는 화요일 컨퍼런스만 갈거고요
Track B 에 있을 예정입니다.

하하 일본어라 난감해 하시는 분이 혹시 한분이라도 계셨으면 의도 성공입니다 :p
해석하면 "[한국 게임 사정 특별편］온라인 게임 해킹 대책의 현재 " 정도 되겠습니다.

예전에 넷파워라는 게임잡지에 글을 몇달간 연재 한 적이 있습니다(2005년 즈음?)
그해 연말에 일본 기자가 회사에 게임 해킹에 대한 기사를 싣고자 방문했는데,
당시 저는 출장 중이었고(그것도 하필 일본) 저 없는 사이에 모 님들께서 기사에 사용하라고
그 잡지 원고를 싸그리 건네줬네요 (본인한테 묻지도 않고 :@ ) -_-

암튼 그래서 머 저런식으로 겜 잡지에 실렸던 내용이 재탕&편집 되어 일본 사이트에 실리긴 했는데
(머 어쨌든 제이름은 하나도 없습니다 음하하하하 ;; )
머 이왕 그렇게 된거 어쩔수 없고 신경 끄고 살다가

오랜 시간이 지난 요즘 일본 사이트를 종종 도는중에 우연히 다시 발견했는데요,
그냥 없어지면 웬지 서운할까봐 퍼왔습니다 :)

아 물론 제가 일본어로 작성한건 아닙니다. 저는 한글로만 작성했을 뿐 :p
기자가 알아서 일작 했겠죠.

원문은 아래. 4gamer 라는 일본 게임 사이트입니다.
http://www.4gamer.net/news/history/2006.01/20060117205000detail.html

A taxonomy of online game security 이라...

온라인 게임 공수의 분류학? 재미있는 네이밍이네요 :p

K대 학생들이 만든 것 같은데, 온라인 게임 해킹/보안에 대한 나름 풍성한 데이터를 취합해
놓았습니다.

메모리핵, 패킷핵, 스핵, 매크로에 대한 깊이 있는 설명도 그렇고
ArtMoney 부류의 각종 떨거지 핵들까지 모조리 테스트한 결과도 있네요.. 상당히 노가다 했을듯 ;
(WPE는 그렇다쳐도 EtherPeek도 테스트 해보다니) 그런식으로 게임가드와 핵쉴드를 비교한
게임보안솔루션에 대한 평가까지, 아주 재미있습니다 (보다보니 시간 가는 줄 몰랐다는 ;; )

아래는 다운로드 경로 입니다. 자료를 퍼와서 제 블로그에 첨부파일을 붙히는건 좀 아닌거 같아서
일단은 링크로 대체하는데 그것 조차 만약 문제가 된다면 삭제 하겠습니다.

http://www.isit.or.jp/lab2/kouryu/2006/postech/Korea_University/online%20game%20security/A%20taxonomy%20of%20online%20game%20security.ppt

(http://www.isit.or.jp/ 이 사이트 상당히 볼게 많군요)

참 그리고 26페이지의 마지막 그래프는 File patcher 부분에 선을 잘못 그은 것 같군요.
머 실수한 거겠죠, 직접 보시면 아실겁니다 :)

오늘 모 회사의 키보드 보안 프로그램 때문에 블루 참 많이 떴습니다 -_-
계정 하나 확인 해보려는건데 도무지 로그인을 못하게 하는군요.
열받아서 덤프 떠봤습니다.




이미 편집하기가 상당히 이거 노가다네요 ;; 걍 클릭해서 보세요.
다들 많이 보신 드라이버일겁니다.
어디 루틴이 문제가 되는지 좀더 살펴보았습니다.




dr7 레지스터군요 -_-
무서운 dr7 레지스터를 저렇게 용감하게 갖다 써도 되는지 모르겠습니다.
사실 옛날부터 참 많이도 써먹었던 400h을 강제로 넣는 코드도 그닥 맘에 드는 방법은 아닌데
저 and연산은 뭘 의미하는지 모르겠네요 (대략 디버깅 관련 플래그를 처리하려는 것으로 예상은
된다만.... 아 옛날에 받아놓은 인텔 메뉴얼이 어디갔는지 못 찾겠다는 ;; )

암튼 저 코드로 인해 계속 블루스크린이 발생하고 전 로그인을 할 수가 없습니다.
해킹의 목적이 아닌 정상적인 이용을 위해 저 코드를 런타임 패칭 해 버렸습니다.



오~ 이제 로그인이 됩니다!!
그런데 화면이 넘어가는 순간 또 블루가 뜨네요 -_- (그전에는 에디트라인에 포커스가 오는 순간
리붓 되었다는 ;; ) 머 어쨌든 조금 더 진행됐으니 한 스텝은 밟긴 했군요.
또다시 덤프를 떠 보았습니다.




이번엔 dr2를 건드리는군요 -_- 역시 마음에 들지 않는 코드입니다.
그리고 제 PC를 리붓시키며 하드웨어 생명을 갉아먹고도 있고요.
역시 패칭해버려야겠습니다 (난 오직 로그인을 하기 위한 목적)



몽땅 없애버렸습니다.
이제 로긴을 해봤습니다.




휴 이제 로긴이 됐습니다.

개인적으로 키보드 보안 솔루션들이 디버그 레지스터는 건드리지 말았으면 좋겠습니다.

그걸 보호한다고 해도 아주 큰 효과는 없을뿐더러 (물론 그걸 이용한 키로거가 있긴 하지만)
저런 코드를 넣어봤자 이렇게 쉽게 우회되고 오히려 사용자에게만 더 큰 불편을 야기시키는
것 같습니다.

계정 확인 1분이면 되는것을 키보드 보안 때문에 귀중한 시간을 1시간 반이나 소비했습니다 -_-
그리고 이 글 쓰느라 15분 정도 더 시간을 날렸군요-_-

암튼 인터넷뱅킹 뜰때 혹은 온란겜에서 로긴하기전에 에디트라인에서 커서가 잠시 멈춰 있을
때마다 심장이 철렁철렁 하는 것 때문에 스트레스가 이만저만이 아니네요 (블루뜨면서 작업물이며
코딩해놓은거며 다 날라갈까봐 -_-) 키보드 보안 뜨기 전에 하던거 다 닫고 "이제 괜찮겠지?"
하면서 창 띄우는 것도 참 살기 불편하고요 -_-

이 글은 만약 문제가 된다면 삭제하겠습니다.


2008년 4월.