본문 바로가기

마우스 매크로

매크로 우회하기 - 스텔스 모드 사용하기. (DKOM)

반응형

무료 매크로 프로그램 다운로드

http://ngmsoftware.com/bbs/board.php?bo_table=product1&wr_id=32 

 

엔지엠소프트웨어

엔지엠 매크로는 복잡한 반복작업을 자동화할 수 있습니다. PC 게임, 모바일 게임을 최적으로 지원하며 모든 PC 프로그램 및 업무에 적용할 수 있습니다.

www.ngmsoftware.com

#매크로 #매크로프로그램 #메크로 #g매크로 #마우스매크로 #키보드매크로 #엑셀매크로 #키매크로 #수강신청매크로 #로지텍마우스매크로 #매크로키보드 #파이썬매크로 #매크로뜻 #매크로마우스 #로지텍매크로 #ld플레이어매크로 #오토마우스매크로 #키보드마우스매크로 #오토핫키매크로 #이미지매크로 #이미지인식매크로 #하드웨어매크로 #화면인식매크로 #선착순구매매크로 #이미지서치매크로 #한글매크로

  • 엔지엠 무료: 무료 (전체 기능의 50프로)
  • 엔지엠 커뮤니티 월 이용료: 4,500원, 1년 이용료: 55,000원 (전체 기능의 80프로)
  • 엔지엠 얼티밋 월 이용료: 6,500원, 1년 이용료: 77,000원 (전체 기능의 90프로)
  • 엔지엠 엔터프라이즈 월 이용료: 9,200원, 1년 이용료: 110,000원 (전체 기능 사용)

안녕하세요. 엔지엠소프트웨어입니다. 엔지엠 에디터와 플레이어는 기본적인 보안 모듈이 적용되어 있습니다. 이는 게임 가드 또는 인터넷에서 자동화된 매크로 프로그램이 검출되지 않도록 하는 기술입니다. 여러가지 기술들이 존재하지만, 기본적인 난독화와 패킹 및 가상 메모리에서 실행되도록 처리되어 있습니다. 이외에도 스텔스 모드(DKOM, Direct Kernel Object Manipulation)도 사용할 수 있습니다. 스텔스 모드를 사용하려면 관리자에게 별도로 요청해야 합니다.

※ 스텔스 모드는 엔터프라이즈 등급만 적용할 수 있습니다.

 

 

엔지엠 에디터, 플레이어의 관리자 메뉴에 "스텔스 모드" 버튼이 있습니다. 이 버튼을 누르면 윈도우에서 엔지엠 에디터와 플레이어 프로그램이 사라집니다. 따라서, 특정 프로그램을 검출하는 과정에서 프로세스가 실행중인지 알 수 없기 때문에 좀 더 안전하게 프로그램을 사용할 수 있게됩니다. 참고로, 하드디스크 스푸퍼와 다르게 스텔스 모드는 정상적인 윈도우 환경에서 사용이 가능합니다.

 

 

스텔스 모드를 끄더라도 프로세스가 살아나지는 않습니다. 이미 메모리에서 삭제했기 때문에 복구가 불가능합니다. 윈도우를 다시 실행해야 프로세스가 보여집니다.

 

 

플레이어도 관리자 메뉴에 "스텔스 모드"가 존재합니다.

 

 

스텔스 모드는 DKOM 기술에 기반을 두고 있습니다. DKOM이 만능은 아닙니다. 윈도우에서 프로그램이 실행되려면 메모리에 로드되어야 하기 때문인데요. DKOM은 메모리를 변조하여 숨겨주는 기능일뿐 프로그램에서 사용하는 모든 메모리 값을 변조하지는 못합니다. 그래서, 특정 지문이 있는 해쉬값을 알아내게되면 스캔해서 찾아낼 수 있습니다. 좀 더 어려운 기술이긴하지만 불가능한건 아니라는 의미입니다. 제가 자주 받는 질문이 있습니다. 완벽하냐는 질문인데요. 당장 문제가 없다고해서 완벽하다고 말할수는 없습니다. 문의를 받을때도 그냥 안된다고 안내해드리고 판매하지 않죠. 앞일은 아무도 알 수 없기 때문에 언젠가는 문제가 될 수 있는 부분이거든요^^; 이 부분을 감수하려하지 않는다면 판매해놓고 욕먹을 수 밖에 없습니다.

 

 

자동화 소프트웨어들도 게임 가드나 자동화 프로그램 검출기를 피하는 방법들이 고도화되어 가고 있습니다. 대부분의 매크로 프로그램들이 엔지엠소프트웨어처럼 난독화와 DKOM, 메모리 하이딩 기술이 들어가 있습니다. 그렇다보니 자동화 프로그램을 검출하기가 점점 어려워지고 있는데요. 그렇다고해서 안전하다는 의미는 아닙니다. 윈도우에서 실행되는 프로세스를 검출하는건 가장 기본이 되는 방법이며 이외에도 다양한 기술들이 사용되고 있습니다. 반복적인 동작과 패턴을 인식하거나 랜덤화 했더라도 24시간 돌아가는 경우 모니터링 대상이 되어 더 꼼꼼하게 체크하게 됩니다. 엔지엠 엔터프라이즈에는 이미 하드벤 상태를 풀어주는 기능도 포함되어 있지만, 완벽하진 않습니다. 대부분 정상적으로 사용할 수 있지만, 일부 프로그램은 동작하지 않거든요.

 

 

요즘에는 인공지능을 사용해서 사용자 패턴과 로그를 분석하고, 계정을 정지시키거나 하드벤 또는 보호조치(보치)를 걸기도 합니다. 아직까지 기술의 한계로 인해서 자동화 프로그램을 사용하지 않았더라도 오감지되어 정지되는 사례들도 분명 존재합니다. 하지만, 점점 더 감지 기술이 정교해지고 있기 때문에 2중 3중으로 랜덤하게 동작하도록 스크립트를 구성하는게 좋습니다. 아무래도, 여러번의 랜덤 로직이 적용되면 이런 부분에서 좀 더 자유로울 수 있으니까요. 하지만, 이렇게 스크립트를 작성하는건 개발자 입장에서도 많은 노력과 시간이 소모됩니다. 물론 테스트도 어려워지죠^^; 어차피 창과 방패의 싸움이라서 끝이 없는 기술 경쟁 분야이기도 합니다. 극단적으로 표현하면 백신과 바이러스라고 할 수 있겠네요. 계속해서 변이를 일으키지만, 결국엔 백신이 나오잖아요? 시간 문제이긴 하지만요~

 

 

국내는 아직까지도 소프트웨어 기술이 천대받는 분위기입니다. 수요보다 공급이 많기도 하고, 서비스 개발보다 SI와 같은 업무 비즈니스 로직 개발이 대부분이라서 창의적인 기술 개발이 어려운 환경이기도 합니다. 공공연하게 유료 프로그램 크랙을 문의하고, 또 개발자들이 이런것들을 아무런 양심에 거리낌없이 해주기도 합니다. 기술이 유출되면 분석해서 잡아내는 건 쉽습니다. 그렇기에 보안이 중요하죠^^;

 

[ 초보자도 쉽게 따라할 수 있는 기초 학습 강좌 보기 ]

 

원본 글 보기

http://ngmsoftware.com/bbs/board.php?bo_table=tip_and_tech 

 

엔지엠소프트웨어

엔지엠 매크로는 복잡한 반복작업을 자동화할 수 있습니다. PC 게임, 모바일 게임을 최적으로 지원하며 모든 PC 프로그램 및 업무에 적용할 수 있습니다.

www.ngmsoftware.com

#비활성매크로 #g102매크로 #철권매크로 #레이저마우스매크로 #ghub매크로 #녹화매크로 #키보드반복매크로 #로지텍마우스광클매크로 #플라스크매크로 #윈도우매크로 #비활성g매크로 #오토매크로 #자동사냥 #주식매크로 #오토핫키키보드 #오토핫키마우스 #오토핫키이미지 #지존오토 #기계식매크로 #하드웨어매크로 #무한반복매크로 #대량이메일발송매크로 #엑셀VBA매크로 #주식모니터링매크로

반응형