팀 바실리스크의 한패를 뜯어보는건 요번이 두번째인데

첫번째가 사야의 노래였음

그냥 한패런처 디버거 걸고

한패 파일 어케 읽어오나 확인한 다음에

파이썬으로 대충 비스무리하게 추출툴 만들어서 파일 다뽑아냄

이거로 만든게 사야 스팀 한패

지금 뜯는거는 투하트2 한패인데

일단 한패로더에 Themida라는 암호화가 걸려있음 (왜)

여차저차 암호화를 제거함 (이거땜에 윈10에서 안켜지더라)

근데 한패로더만으로는 겜이 안켜지고 게임 후킹에 쓰이는 dll이 따로 있음

한패로더가 하는일은 원본 투하트2exe에 한패 dll을 후킹해서 실행

근데 이 한패 dll이 또 암호화가 걸려있음

처음에는 이거도 Themida인가 싶었는데 다른거임

ExeCryptor라는 암호화를 쓰고있더라

그래서 이 암호화를 또 여차저차 제거했음

다시 한패 키는데 이번에는 한패 파일 무결성 체크를하더라

dll이 변조됐다고 감지 하고 안켜지더라고 (아마 그냥 파일 용량 대조하는거같음)

잠깐 현타와서 두서없는 글써봤다

옛날 한패들이 진짜 엄청난거 같에

무섭다 2000년대 한패

이 한패 만든 사람 지금은 보안 쪽에서 일하고있는거 같던데 스고이...

이제 무결성 체크 죽이러감