書き溜めたエントリなんだけど、これから更新する機会が減りそうなので進んだところまで一気にBlogに上げてしまうことにした。
願わくば、これをみて解析の道に入り込む人が増えることを。
前回は、パッチクライアントからゲーム本体の起動をしている箇所の特定まで。
ぶっちゃけ、なにも進んでいないのだけれど、そこはあえて考えない事にする。
で、早速 InphaseNXD.EXE の解析に入る。
ollydbgで見た感じだと既に難読化されているらしい。
PEiDでパッカーを調べると、以下の文言が、
UPX 0.89.6 – 1.02 / 1.05 – 1.24 -> Markus & Laszlo [Overlay]
UPXなら余裕じゃね?と思い、いそいそとコマンドプロンプト起動、UPXの引数に-Dを指定。
……アンパックできねぇ……(‘A`)
文言でGoogleさまにお伺いを立てると、地デジチューナのTS抜きのスレの文言と、PEditorの改造の記事を発見。
どうやらヘッダ等が変更されているとアンパックできないらしい。
ここで寄り道をする事にする。
PEditorの改造を記事に従ってやってみよう。
どうせプロテクト外しが目的でゲームの方を楽しむ気はないので気楽なものだ。
コメントを残す