지극히 개인적인 블로그

DBVM: 게임 해킹의 강력한 도구

오늘은 게임 해킹 커뮤니티에서 주목받고 있는 DBVM에 대해 알아보겠습니다. DBVM은 Cheat Engine의 개발자 DarkByte가 만든 Virtual Machine Monitor(VMM)으로, Intel의 VT-x 하드웨어 가상화 기술을 활용하여 기존 운영체제를 Guest로 올리고, 모든 인터럽트를 제어할 수 있게 해줍니다.

DBVM의 주요 특징

DBVM은 여러 가지 강력한 기능을 제공합니다:

1. 강력한 디버깅 기능: DBVM은 Anti-Debugging 기술을 우회하고, 흔적을 남기지 않고 프로세스를 디버깅할 수 있습니다. 이는 게임 해킹에서 중요한 요소로, 보안 프로그램의 탐지를 피할 수 있습니다.(Themida, VMProtect 안티디버깅 우회 가능)
2. 커널 메모리 접근: 일반적인 디버거와 달리, DBVM은 커널 공간의 메모리에도 제한적으로 브레이크포인트를 설정할 수 있습니다. 이는 시스템의 내부 동작을 분석하는 데 유용합니다.
3. 시스템 타임스탬프 조작: DBVM을 이용하면 rdtsc 명령어의 반환값을 조작할 수 있어, 게임의 시간 흐름을 조작할 수 있습니다. 이는 게임 속도 조절에 유용하게 사용될 수 있습니다.

DBVM 사용하기

DBVM을 사용하려면 Intel VT-x가 지원되는 시스템이 필요합니다.

Cheat Engine을 통해 DBVM을 활성화할 수 있으며, "Your system supports DBVM" 메시지를 확인할 수 있습니다.

DBVM의 기능을 활용하는 예시는 다음과 같습니다:

 

 

 

주의사항

DBVM은 강력한 도구이지만, 악용될 가능성도 있습니다. 보안을 위해 DBVM 사용 시 기본 비밀번호를 변경하는 것이 좋습니다. 또한, DBVM은 게임 해킹 커뮤니티에서 강력한 도구로 자리잡고 있지만, 윤리적인 사용이 중요합니다. 개인의 학습과 연구 목적으로만 사용하시기 바랍니다.

DBVM은 게임 해킹의 세계에서 중요한 역할을 하고 있으며, 다양한 기능을 통해 사용자에게 강력한 도구를 제공합니다. 이 글을 통해 DBVM의 기본적인 기능과 사용법을 이해하고, 윤리적으로 사용하는 방법에 대해 생각해 보시기 바랍니다. 감사합니다!

Perplexity로부터의 답변: pplx.ai/share

📝 Lumina 서버란?

IDA Pro에서 제공하는 Lumina 서버는

"다른 사람이 이미 분석한 함수 이름과 정보를 내 프로젝트에 자동으로 반영해주는 시스템"입니다.

분석하고 있는 바이너리가 낯설고 함수명이 죄다 sub_XXXX일 때,
Lumina 서버는 그 함수가 어떤 함수인지 자동으로 찾아주고,
함수명/타입 정보를 IDA에 바로 적용해줍니다.

Hex-Rays Decompiler를 사용하는 경우, Lumina 서버와 연계하면 훨씬 효율적인 분석이 가능합니다.

🚀 Lumina 서버를 왜 써야 할까?

• ✅ 분석 속도 증가
  → 이미 검증된 함수 정보를 자동으로 매칭해줍니다.
• ✅ 팀 협업 효율
  → 사설 서버를 통해 팀원 간 시그니처 데이터를 공유할 수 있습니다.
• ✅ 중복 분석 제거
  → 여러 번 분석한 함수 정보를 다시 쓸 수 있습니다.

🌐 기본 제공 Lumina 서버 사용법 (Hex-Rays 공식 서버)

1️⃣ 기본 설정 확인

1. Options → General 메뉴로 이동합니다.
2. 하단에 Lumina server 설정 부분이 보입니다.
3. Use Lumina server 체크 박스를 활성화합니다.
   기본 주소는 https://lumina.hex-rays.com 입니다.

2️⃣ 함수 시그니처 다운로드

• 메뉴 → Edit → Other → Lumina → Download metadata
  → 분석 중인 함수에 자동으로 이름과 타입 정보가 적용됩니다.

3️⃣ 자동 다운로드 설정 (권장)

Options → General 메뉴에서
Auto-download function metadata 옵션을 활성화하면

IDA가 함수 분석 시마다 자동으로 Lumina 서버에서 정보를 가져옵니다.

🔒 사설 Lumina 서버 구축하기 (Private Lumina Server)

외부로 데이터가 나가는 게 걱정된다면?
사내에서 분석 데이터를 안전하게 공유하고 싶다면?
→ 사설 Lumina 서버를 구축하세요!

1️⃣ 서버 실행파일 받기

• Hex-Rays에서 제공하는 lumina_srv 실행 파일 필요
  (Hex-Rays 고객 포털에서 다운로드 가능)

2️⃣ 서버 실행하기

아래 명령어로 서버를 실행합니다.

옵션 설명:

예시:

3️⃣ IDA에서 서버 연결

1. Options → General 메뉴로 이동
2. Lumina server 주소를 변경
   cpp

   복사편집

   http://<서버IP>:5000
3. Download metadata로 테스트
   → 정상 동작 시 서버에 등록된 함수 시그니처가 내려옵니다.

🛡️ 사설 서버 운영시 주의사항

• ✅ 기본 HTTP이므로, HTTPS 프록시(Nginx 등)를 사용해 암호화 권장
• ✅ 외부 접근을 제한하여 내부망 전용 서버로 운용 권장
• ✅ 서버 데이터는 SQLite나 Key/Value 저장소 형태
• ✅ 서버 포트 개방 시 인증 시스템이 없기 때문에 방화벽 필수!

📂 Lumina 서버 데이터 관리

• 서버 실행 시 -d 옵션으로 지정한 폴더에 모든 데이터가 저장됩니다.
• 팀원들이 업로드한 함수 정보도 이곳에 누적됩니다.
• 필요 시 백업/이전이 가능하며, 협업 환경에서는 주기적 백업을 권장합니다.

✅ Lumina 서버 전체 명령어 정리

추가 옵션

🎉 Lumina 서버, 이런 분들께 추천합니다!

유저모드 디버거하면 바로 가장 유명한 올리디버거(OllyDBG)가 있죠. 요즘은 x64dbg도 많이 쓰이는것 같습니다.

올리디버거 플러그인 중에 프로그램이 실행되면 자동으로 어태치시켜주고 어태치하는 시간도 설정할 수 있는 유용한 툴이 있죠

바로 AutoAttach 라는 플러그인 입니다.

About 매뉴는 제작자에 관한 메뉴라 눌러보실 필요 없고

Set process name 은 어태치할 프로세스명을 설정하는 칸입니다. 여기서 설정한 이름의 프로세스가 있으면 바로 어태치 시킵니다.

Set delay time은 Set process name에서 설정한 프로세스 발견시 얼마나 딜레이(밀리세컨드)를 주고 어태치 시킬지 설정하는 매뉴입니다.

하지만 이 툴의 단점이 있으니 바로 

확장자가 .xem같이 exe로 끝나지 않는 프로그램은 어태치 시키지 못한다는 것입니다.

일반적인 프로그램은 대부분 .exe로 되어있지만 

보안프로그램이나 악성코드, 게임핵툴의 경우 탐지/분석을 회피하기 위해 특수한 확장자명으로 되어있는 경우가 많습니다.

위와 같이 프로세스 명을 적고 해당 프로세스를 실행해도 어태치가 되지 않습니다.

다시 한번 Set process name 매뉴에 가보면

위 그림과 같이 내가 적은 프로세스명 뒤에 자동으로 + .exe 문자열을 붙여주는것을 확인 할 수 있습니다.

자 그럼 이것을 한번 수정해 보도록 하겠습니다.

아주 쉽고 간단하니 편하게 따라오시기 바랍니다.

IDA Hexray로 한번 대략적으로 플로그인 모듈을 살펴보도록 하겠습니다.

여러 함수가 보이는데 하나하나 살펴보다 보니 _ODBG_PluginMainloop에 주요 소스가 있는것을 확인 할 수 있습니다.

.exe를 붙인다는것을 감안해서 문자열 보기 (shift + f12)를 통해 찾아가셔도 좋습니다.

.exe 문자열을 찾고 그와 관련된 작업을 하는것을 알 수 있습니다.

여기서 분석가능하신 분도 계시겠지만 더 쉽게 툴의 힘을 빌려 f5를 눌러줍니다.

HexRay의 위엄... 거의 원본 소스 상태로 보여줍니다.

strstr 함수를 사용해서 사용자가 입력한 프로세스명이 .exe를 포함하지 않으면 뒤에 .exe를 붙여주는 코드가 있습니다.

이 코드때문에 .xem 파일을 어태치 할 수 없었습니다. 저 부분을 nop처리 하면 가뿐히 해결될걸로 보이네요.

수정은 OllyDBG로 해보도록 하겠습니다.

플러그인을 넣은 올리디버그를 실행하고 하나 더 실행해서 첫번째 실행한 올리디버그를 어태치 시켜줍니다.(올리디버그를 올리디버그로 어태치)

모듈 목록에 AutoAttach.dll이 보입니다.

문자열 검색을 해보니 역시나 .exe 부분이 나옵니다. 저기로 이동

exe가 있는지 비교하는 부분이 보이네요. 저 JNZ를 무조건 점프시키는 JMP로 변경하면 해결되겠네요.

이렇게 변경시킨뒤 파일로 저장합니다. 

저장법은 우클릭 -> Copy to executable -> All modifications

다음 save file로 저장해줍니다.

이렇게 변경한 플러그인으로 실행하면 

잘 어태치 되는것을 확인 할 수 있습니다.

원본 파일과 수정한 두 파일을 첨부해 놓겠습니다.

AutoAttach.dll

AutoAttach_m.dll

불친절한 설명을 읽어주셔서 감사합니다.

WinDBG 명령어 정리

유져 디버깅은 올리디버그나 x64디버그가 편하지만 덤프 분석이나 커널디버깅시 유일신인 WinDBG

WinDBG의 자주쓰이는 명령어 위주로 정리해 보았습니다.

Registry 관련

자작 플러그인 소개합니다.

Spy++이나 ProcessExplorer의 윈도우 찾기 기능과 동일하게 드래그하여 윈도우를 선택하여 어태치 할 수 있게 도와주는 플러그인입니다.

File -> Attatch -> 프로세스 선택 하는 복잡한 과정없이 간단하게 드래그 한방이면 끗

Plugin 폴더에 넣고 실행시 다음과 같이 아이콘이 나타납니다.

클릭하면 OllyDbg 윈도우가 최소화 되고 다른 윈도우를 선택하면 하일라이트 됩니다. 클릭한 버튼을 때면 그 윈도우에 어태치 됩니다.

Explorer.exe에 어태치 하면 난감한 상황이 발생하니 그 경우는 어태치 되지 않도록 예외처리 해놨습니다.

DrAttacher.dll