ESP 제작 시연 영상ESP.mp4 |
NoClip 제작 시연 영상NOCLIP.mp4 |
AntiCheat.mp4
- 프로젝트 팀명: GameAnalysis (게임해체분석기)
- 프로젝트 기간: 2025.05.01 ~ 2025.08.02
- 프로젝트 형태: 화이트햇 스쿨 3기 팀 프로젝트
- 주요 타겟:
Lethal Company - 1인칭 4인 협동 공포 서바이벌 게임
- 목표:
- 게임 구조 분석: Lethal Company 게임의 리버스엔지니어링을 통한 게임 구조 분석
- 핵 분석 및 제작: 실제 쓰이고 있는 핵을 분석하고 학습 목적으로 핵 제작
- 안티치트 시스템 개발: 제작을 통해 학습한 지식을 기반으로 종합적인 안티치트 시스템 개발
| Name | Role |
|---|---|
| 이지훈 | PM, Anti-Debugging, Process Watcher, GUI Client |
| 임준서 | Anti-Cheat Server, Integrity Check, Dashboard Logging |
| 이재은 | Behavior-based Detection |
| 소예나 | DLL Injection Detection, Anti-Debugging |
| 장준우 | Reflection-based IL Code Verification, AppDomain Integrity Check |
| 남기찬 | Behavior-based Detection |
| 이서준 | DLL Injection Detection, Harmony Patch Detection |
| 황성하 | YARA-based Process Watcher, Heartbeat Monitoring |
- GitHub: 코드 버전 관리 및 협업
- Discord: 실시간 커뮤니케이션
- Notion: 분석 결과 공유 및 문서 관리
- Offline/Online: 하이브리드 미팅
- 매주 정기적인 스크럼 미팅: 분석 결과 공유, 진행상황 점검 및 멘토링
GameAnalysis/
├── AntiCheat/
│
│ ├── Client_Lethal_Anti_Cheat/ # 클라이언트 GUI (윈도우 폼 기반 실행 파일)
│ │ ├── app.manifest # 관리자 권한 실행 설정
│ │ ├── Program.cs # 프로그램 진입점
│ │ ├── MainForm.cs # 메인 폼
│ │ │ ├── MainForm.Designer.cs
│ │ │ └── MainForm.resx
│ │ ├── Resources/ # 외부 라이브러리
│ │ │ └── SharpMonoInjector.dll # DLL 인젝션 도구
│ │ ├── Integrity/ # 무결성 검사 모듈
│ │ │ ├── FileHashUtil.cs
│ │ │ ├── IntegrityChecker.cs
│ │ │ ├── IntegrityResult.cs
│ │ │ └── ServerHashManager.cs
│ │ └── Util/ # 유틸 및 보조 관리
│ │ ├── BehaviorLogManager.cs # 서버와 통신 (로그 수집)
│ │ ├── HeartbeatManager.cs # 서버와 통신 (하트비트)
│ │ ├── HwidUtil.cs
│ │ ├── InjectorManager.cs
│ │ ├── LogManager.cs
│ │ ├── PipeListener.cs
│ │ ├── RsaKey.cs # 서버와 통신 (암호화)
│ │ ├── SecurityUtil.cs # 서버와 통신 (보안)
│ │ └── SimpleACManager.cs
│
│ ├── Lethal_Anti_Cheat/ # DLL 기반 백그라운드 안티치트 (Injection DLL)
│ │ ├── BehaviourAntiCheats/ # 게임 내 치트행위 탐지
│ │ │ ├── DamageHack.cs
│ │ │ ├── GodMode.cs
│ │ │ ├── InfinityStamina.cs
│ │ │ ├── SuperJumpAndFastClimb.cs
│ │ │ └── TeleportCheck.cs
│ │ ├── BehaviourCore/ # 안티치트 핵심 로직
│ │ │ ├── AntiCheatUtils.cs
│ │ │ ├── AntiManager.cs
│ │ │ └── MessageUtils.cs
│ │ ├── DebugDetector/ # 디버거 탐지 기능
│ │ │ ├── DebugDetector.cs
│ │ │ ├── IDebugCheck.cs
│ │ │ ├── MonoDebuggerAttachCheck.cs
│ │ │ ├── MonoPortScanCheck.cs
│ │ │ └── RemoteDebuggerCheck.cs
│ │ ├── DLLDetector/ # 외부 DLL 감지
│ │ │ ├── AllowList.cs
│ │ │ ├── CheckDLL.cs
│ │ │ └── CheckSignature.cs
│ │ ├── HarmonyPatchDetector/ # Harmony 패치 기반 훅 탐지
│ │ │ └── HarmonyPatchDetector.cs
│ │ ├── ProcessWatcher/ # 프로세스 기반 탐지
│ │ │ ├── NtProcessScanner.cs
│ │ │ └── ProcessWatcher.cs
│ │ ├── Reflection/ # 리플렉션/도메인 우회 탐지
│ │ │ ├── AppDomainModuleScanner.cs
│ │ │ ├── HashDumper.cs
│ │ │ ├── ReflectionDetector.cs
│ │ │ └── SandboxAppDomain.cs
│ │ ├── Util/ # 보조 유틸리티
│ │ │ ├── ConsoleManager.cs
│ │ │ ├── NativeMethods.cs
│ │ │ ├── PipeLogger.cs
│ │ │ └── UnifiedScanner.cs
│ │ └── Loader.cs # 진입 로직 (DLL EntryPoint)
│
│ └── Lethal_Anti_Debugging/ # 디버깅 방지용 별도 프로그램 (.exe)
│ ├── dllmain.cpp
│ ├── Logger.cpp
│ ├── ProcessScanner.cpp
│ ├── Logger.h
│ └── ProcessScanner.h
│
├── hack/ # 해킹 도구 샘플 혹은 테스트용
│
└── references/ # 문서, YARA 규칙, 샘플, 서명 정보 등 외부 참고 자료
- Anti-Debugging: 디버거 탐지 및 방지
- Process Watcher: 프로세스 모니터링 및 감시
- Behavior-based Detection: 행동 기반 탐지 시스템
- Client-Server Heartbeat: 실시간 클라이언트 상태 모니터링
- Integrity Check: 핵심 DLL,exe 파일들 해시기반 서버사이드 무결성 검사
- Admin Dashboard Monitoring: 관리자 웹 대시보드를 통한 실시간 로그 모니터링
- DLL Injection Detection: DLL 인젝션 탐지
- Reflection-based IL Code Verification: IL 코드 검증
- AppDomain Integrity Check: AppDomain 무결성 검사
- Harmony Patch Detection: Harmony 패치 탐지
- YARA-based Process Watcher: YARA 규칙 기반 프로세스 감시
| 분류 | 기술 스택 |
|---|---|
| Analysis Tools |
|
| Anti-Cheat Client |
|
| Anti-Cheat Server |
|
| Infrastructure & Cloud |
|
| Security & Libraries |
|
관리자 계정: admin / 1234
- PM, PL: 프로젝트 지도 및 멘토링
- MAXMINYEON
화이트햇 스쿨 3기 (WHS3) 팀프로젝트