書き溜めたエントリなんだけど、これから更新する機会が減りそうなので進んだところまで一気にBlogに上げてしまうことにした。
願わくば、これをみて解析の道に入り込む人が増えることを。

前回は、パッチクライアントからゲーム本体の起動をしている箇所の特定まで。
ぶっちゃけ、なにも進んでいないのだけれど、そこはあえて考えない事にする。

で、早速 InphaseNXD.EXE の解析に入る。
ollydbgで見た感じだと既に難読化されているらしい。

PEiDでパッカーを調べると、以下の文言が、
  UPX 0.89.6 – 1.02 / 1.05 – 1.24 -> Markus & Laszlo [Overlay]
UPXなら余裕じゃね?と思い、いそいそとコマンドプロンプト起動、UPXの引数に-Dを指定。
……アンパックできねぇ……(‘A`)

文言でGoogleさまにお伺いを立てると、地デジチューナのTS抜きのスレの文言と、PEditorの改造の記事を発見。
どうやらヘッダ等が変更されているとアンパックできないらしい。

ここで寄り道をする事にする。
PEditorの改造を記事に従ってやってみよう。
どうせプロテクト外しが目的でゲームの方を楽しむ気はないので気楽なものだ。

2009/10/01:コメントなしろじ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です