분류 전체보기 (84) 썸네일형 리스트형 [팰월드 안티치트 프로젝트] #11 클라이언트 Internal DLL — 스켈레톤 위에 SpeedHack 모듈 통합하기 본 글은 졸업작품(안티치트 시스템 개발)을 위한 학술 목적의 보안 연구입니다. 치트의 동작 원리를 분석하여 탐지 및 방어 방안을 설계하는 데 활용합니다. 이전 글(#5)에서 메모리에서 6개 속도 필드의 오프셋을 추출했다. 이번 글에서는 그 오프셋을 클라이언트 측 핵 프레임워크에 정식 모듈로 통합하는 작업을 정리한다. 핵 본체는 팀원들이 이미 스켈레톤을 만들어 둔 상태였다. dllmain 진입부터 ImGui + Kiero(DX11 Hook) 오버레이, MinHook, 그리고 PlayerCheats(GodMode / Stamina / Hunger 등) 까지의 MemoryCheats 패턴이 자리 잡혀 있다. 내가 할 일은 그 패턴을 그대로 따라서 MovementCheats 모듈을 9개 파일에 끼워 넣고, 종류.. [팰월드 안티치트 프로젝트] #10 전용서버 메모리 분석 - 온도 시스템 본 글은 졸업작품(안티치트 시스템 개발)을 위한 학술 목적의 보안 연구입니다. 치트의 동작 원리를 분석하여 탐지 및 방어 방안을 설계하는 데 활용합니다. 📌이전 글(#9)에서는 ESP의 핵심인 Actor 열거와 클래스 분류를 완성했다. SDK에서 Actor 배열을 찾고, IDA에서 FNamePool을 발견하여 클래스명을 디코딩하고, CE에서 검증하여 esp_scan.lua 텍스트 ESP를 완성했다.이번 글에서는 온도 시스템을 분석한다. 팰월드에서는 환경 온도에 따라 캐릭터가 추위/더위 상태에 빠지고 지속 데미지를 받는다. 화면 하단의 온도 게이지가 왼쪽(추움)이나 오른쪽(더움)으로 치우치면 체력이 깎이기 시작한다. 이 온도 게이지를항상 정중앙(중립)에 고정하여 온도 데미지를 완전히 무력화하는 치트를 구.. [팰월드 안티치트 프로젝트] #9-1 전용서버 메모리 분석 - ESP 본 글은 졸업작품(안티치트 시스템 개발)을 위한 학술 목적의 보안 연구입니다. 치트의 동작 원리를 분석하여 탐지 및 방어 방안을 설계하는 데 활용합니다. 📌 이전 글(#8)에서는 제작 시스템을 분석했다. SDK에서 발견한 UPalDebugSetting 디버그 플래그가 Shipping 빌드에서 컴파일 아웃되어 CDO 변조가 실패했고, HW 브레이크포인트로 StackCount 쓰기 코드를 추적하여 코드 인젝션으로 재료 무소비를 달성했다.이번 글에서는 ESP(Extra Sensory Perception)를 분석한다. 지금까지의 치트(#4~#8)는 모두 서버 메모리를 쓰거나 함수를 호출하는 것이었다. ESP는 완전히 다르다. 메모리를 읽기만 한다. 서버에 존재하는 모든 엔티티의 위치, 타입, 상태를 읽어서 화.. [팰월드 안티치트 프로젝트] #8 전용서버 메모리 분석 - 재료 무소비, 아이템 복제, 무한 획득" 본 글은 졸업작품(안티치트 시스템 개발)을 위한 학술 목적의 보안 연구입니다. 치트의 동작 원리를 분석하여 탐지 및 방어 방안을 설계하는 데 활용합니다.📌 이전 글(#7)에서는 텔레포트를 분석했다. 메모리 직접 쓰기로는 UE5 리플리케이션의 dirty flag 메커니즘 때문에 좌표 변경이 클라이언트에 전파되지 않았고, ProcessEvent를 통한 K2_SetActorLocation 함수 호출로 성공시켰다. 이번 글에서는 제작(Craft) 시 재료 무소비 치트를 분석한다. 이 글에서 다루는 내용- SDK 덤프에서 제작 시스템 구조 분석 (FPalItemRecipe 레시피 구조체, UPalDebugSetting 디버그 플래그) - CDO 변조 시도 → Shipping 빌드 컴파일 아웃으로 실패, HW 브.. [팰월드 안티치트 프로젝트] #7 전용서버 메모리 분석 - 텔레포트 본 글은 졸업작품(안티치트 시스템 개발)을 위한 학술 목적의 보안 연구입니다. 치트의 동작 원리를 분석하여 탐지 및 방어 방안을 설계하는 데 활용합니다. 📌 이전 글(#6)에서는 서버 메모리에서 포획 판정 변수(CaptureJudgeRateArray, IgnoreFirstCaptureFailedHPRate)를 변조하여 포획률 100%를 구현했다. IDA 디컴파일로 흔들림 테스트의 실제 공식(powf(capture_rate, exponent) >= random)을 밝혀내고, exponent를 0.0으로 만들면 x^0 = 1.0이 되어 무조건 통과한다는 것을 검증했다. 이번 글에서는 텔레포트를 분석한다. 지금까지의 치트(스탯 포인트, 스피드핵, 포획률)는 모두 서버 메모리의 값을 직접 변경하는 방식이었다... [팰월드 안티치트 프로젝트] #6 전용서버 메모리 분석 - 포획률 본 글은 졸업작품(안티치트 시스템 개발)을 위한 학술 목적의 보안 연구입니다. 치트의 동작 원리를 분석하여 탐지 및 방어 방안을 설계하는 데 활용합니다. 📌 이 글은 팰월드 안티치트 프로젝트의 학습 기록 시리즈입니다. 안티치트를 만들기 위해 먼저 "공격자가 게임을 어떻게 공격하는지" 이해하는 과정을 정리합니다.이전 글(#5)에서는 서버 메모리에서 이동속도(MaxWalkSpeed)를 변조하여 스피드핵을 구현하고, UE5의 Client-Side Prediction 모델과의 충돌로 끊김이 발생하는 것까지 확인했다.이번 글에서는 팰월드의 핵심 시스템인 포획(캡처)을 분석한다. 팰 스피어를 던지면 서버에서 포획 성공/실패가 어떻게 판정되는지, 그리고 그 판정을 변조하여 포획률 100%를 만들 수 있는지 검증한다.. [팰월드 안티치트 프로젝트] #5 전용서버 메모리 분석 - 스피드핵 본 글은 졸업작품(안티치트 시스템 개발)을 위한 학술 목적의 보안 연구입니다. 치트의 동작 원리를 분석하여 탐지 및 방어 방안을 설계하는 데 활용합니다. 📌 이 글은 팰월드 안티치트 프로젝트의 학습 기록 시리즈입니다. 안티치트를 만들기 위해 먼저 "공격자가 게임을 어떻게 공격하는지" 이해하는 과정을 정리합니다. 이전 글(#4)에서는 서버 프로세스에 안티치트가 없다는 것을 확인하고, SDK 역추적으로 스테이터스 포인트(UnusedStatusPoint)를 변조하는 데 성공했다. 서버에서 바꾼 값이 클라이언트에 즉시 전파되는 것도 확인했다. 이번 글에서는 같은 서버 메모리 변조 기법을 이동속도에 적용한다. 스피드핵은 온라인 게임에서 가장 흔한 치트 중 하나이며, 대부분의 안티치트가 탐지 대상으로 삼는 항목이.. [팰월드 안티치트 프로젝트] #4 전용서버 메모리 분석 - 서버 측 변조는 정말 가능한가? 본 글은 졸업작품(안티치트 시스템 개발)을 위한 학술 목적의 보안 연구입니다. 치트의 동작 원리를 분석하여 탐지 및 방어 방안을 설계하는 데 활용합니다. 📌 이 글은 팰월드 안티치트 프로젝트의 학습 기록 시리즈입니다. 안티치트를 만들기 위해 먼저 "공격자가 게임을 어떻게 공격하는지" 이해하는 과정을 정리합니다.이전 글(#2, #3)에서는 클라이언트 측 치트를 분석했다. CT 파일의 AOB 패턴을 IDA에서 추적하여 데미지 무효화(Inf Health)와 스피어 수량 우회(Inf Sphere)의 동작 원리를 확인했다. 이들은 모두 클라이언트(Palworld.exe)의 코드를 패치하는 방식이었다.이번 글에서는 관점을 바꾼다. 안티치트는 대부분 클라이언트에 적용된다. 그렇다면 서버 측에는 어떤 보호가 있을까?.. 이전 1 2 3 4 ··· 11 다음