이번에 새롭게 추가된 Warden이 감시한 내용
분류
디아관련
조회 수
4,604
추천 수
8
HeavenlyStone
https://tradia.me/diablo2/diablo2_tips/197786
3일전에 블럭각오하고 Warden module을 로딩하는 함수포인터를 찾아내서 디버깅을 진행했습니다.
이로부터 이번에 새롭게 추가된 Warden module이 4개인것을 알아냈구요.
(하루정도 auto로 돌린거라 더 있을지도 모르겠네요...)
대략 3방에 1방꼴로 Warden module이 로딩됐네요.
(Warden module은 방에 입장할때 로딩됩니다.)
Warden module 실컷 dump떠놓고 분석할라 하니 Edge of Nowhere에 이미 분석내용이 올라왔네요...^^;
다음은 Edge of Nowhere에 올라온 분석내용입니다.
Diablo II Directory and it's contents.
ie. data, Mods and Plugin folder.
Every Program's WindowName by using the windows API.
해석해보면 크게 두가지를 중점으로 봤는데요...
1. Diablo II 폴더의 파일 list를 검색해서 핵으로 간주되는 파일 감지
- data / plugin folder
2. Diablo II의 title이름이 "Diablo II"인지 아닌지 감지
위 내용으로 보면 D2Loader나 R2Loader는 감지 될수 밖에 없습니다.(title을 Diablo II로 했다면 아니겠지만요^^;)
또한 Plugin folder를 검색하므로 D2Loader를 이용한 plugin hack은 전부 감지됐다고 보시면 됩니다.
시디키 달랑 2개있는데 회사라 확인도 못하고 있고 조마조마 하네요...^^;
