소모임 & 잡담
![[레벨:9]](http://old.lameproof.com/modules/point/icons/default/9.gif "포인트:7309point (1%), 레벨:9/30"){kind=icon}
Zenon![[레벨:0]](http://old.lameproof.com/modules/point/icons/default/0.gif "포인트:0point (0%), 레벨:0/30"){kind=icon}
1예상입니다.
1. 통신 구간 암호화
개인적으로 이건 가능성이 없을듯.
소량의 오브젝트 데이터가 초 빈번하게 왔다갔다 하는 환경에서
저걸 구현하면 암호화/복호화 모듈이 절대 못버팀....
2. 키보드/마우스 후킹 방지
엔프로텍트가 활성화되어있는 동안 모든 키보드/마우스 입력은
엔프로텍트 보안 모듈을 통해서 인정받은 경로(이를테면 자기 모듈을 실행하는 게임)로만
전송하는 방식. 게임 실행중에 홈페이지에 글을 쓰기가 안됬다는 것은 아마 이것때문일
가능성이 큽니다. 그러나 이것을 실행하려면 엔프로텍트가 설정된 시기 동안 입력되는
모든 키보드/마우스 명령은 엔프로텍트 자신이 키로깅과 같은 후커 역활을 수행하면서
싸그리 긁어갈겁니다 =_= 여타 백신 프로그램에서 간혹 엔프로텍트를 바이러스로 인지한다는데
아마 이런 엔프로텍트 특유의 행동때문에 그럴 가능성이 큽니다.
뭐 불편한 점이야 다들 알고 계시겠지만... 엔프로텍트 보안 모듈내에 내제한 보안 정책에
"엔프로텍트 보안모듈 실행하는 동안은 익스플로러 등 웹브라우저로 키보드/마우스 정보 전송 금지"
예를 들면 뭐 이런 정책을 설정하면(그러고 보니 엔프로텍트는 화이트 리스트 기반일까요? 블랙 리스트 기반일까요?)
익스플로러 글쓰기 방해 행위는 얼마든지 가능성 있죠. 엔프로텍트가 2개 실행되는 상태에서 서로가 서로를 인정하지 못해
충돌나는 경우도 얼마든지 생각해볼 수 있구요.
키 로깅 프로그램을 방지하기 위해 아마 이런 솔루션을 채택한 듯 한데,
ID/pass는 사용자가 좀 불편하더라도 게임에는 포탈이나 금융권 암호가 아닌 다른
암호를 쓰신 후에 OTP를 거는 것이 현재로서는 제일 best한 경우죠. 사용자가 보안을 위해
감당 해야할 불편함은 여기까지 인듯 합니다. 이거 하나를 해결하기 위해 너무 어려운 방법을
쓰는듯 하네요.
-Zenon-
1. 통신 구간 암호화
개인적으로 이건 가능성이 없을듯.
소량의 오브젝트 데이터가 초 빈번하게 왔다갔다 하는 환경에서
저걸 구현하면 암호화/복호화 모듈이 절대 못버팀....
2. 키보드/마우스 후킹 방지
엔프로텍트가 활성화되어있는 동안 모든 키보드/마우스 입력은
엔프로텍트 보안 모듈을 통해서 인정받은 경로(이를테면 자기 모듈을 실행하는 게임)로만
전송하는 방식. 게임 실행중에 홈페이지에 글을 쓰기가 안됬다는 것은 아마 이것때문일
가능성이 큽니다. 그러나 이것을 실행하려면 엔프로텍트가 설정된 시기 동안 입력되는
모든 키보드/마우스 명령은 엔프로텍트 자신이 키로깅과 같은 후커 역활을 수행하면서
싸그리 긁어갈겁니다 =_= 여타 백신 프로그램에서 간혹 엔프로텍트를 바이러스로 인지한다는데
아마 이런 엔프로텍트 특유의 행동때문에 그럴 가능성이 큽니다.
뭐 불편한 점이야 다들 알고 계시겠지만... 엔프로텍트 보안 모듈내에 내제한 보안 정책에
"엔프로텍트 보안모듈 실행하는 동안은 익스플로러 등 웹브라우저로 키보드/마우스 정보 전송 금지"
예를 들면 뭐 이런 정책을 설정하면(그러고 보니 엔프로텍트는 화이트 리스트 기반일까요? 블랙 리스트 기반일까요?)
익스플로러 글쓰기 방해 행위는 얼마든지 가능성 있죠. 엔프로텍트가 2개 실행되는 상태에서 서로가 서로를 인정하지 못해
충돌나는 경우도 얼마든지 생각해볼 수 있구요.
키 로깅 프로그램을 방지하기 위해 아마 이런 솔루션을 채택한 듯 한데,
ID/pass는 사용자가 좀 불편하더라도 게임에는 포탈이나 금융권 암호가 아닌 다른
암호를 쓰신 후에 OTP를 거는 것이 현재로서는 제일 best한 경우죠. 사용자가 보안을 위해
감당 해야할 불편함은 여기까지 인듯 합니다. 이거 하나를 해결하기 위해 너무 어려운 방법을
쓰는듯 하네요.
-Zenon-
...And the heavens shall tremble!!!
![[레벨:11]](http://old.lameproof.com/modules/point/icons/default/11.gif "포인트:12461point (75%), 레벨:11/30"){kind=icon}
왕풍뎅이
2011.09.04 09:32:58 (*.155.75.200)
Zenon 3D리퍼라니... 키보드 후킹 수준이 아닌 데이터 흐름 전반에 대해서도 관여하는군요. 문제 발생 소지가 굉장히 많아지는데...
2011.09.04 15:06:32 (*.231.201.51)
![[레벨:10]](http://old.lameproof.com/modules/point/icons/default/10.gif "포인트:10175point (62%), 레벨:10/30"){kind=icon}
해리쿠터 엔프로텍트가 웃긴게
엔프로텍트를 사용하는 게임 실행상태에서
엔프로텍트를 사용하는 사이트 들어가면 타이핑이 않되고 그런다지요
지네들 프로그램도 지내들이 막아버리는 괴랄한 악숀까지 했더렜지요
엔프로텍트를 사용하는 게임 실행상태에서
엔프로텍트를 사용하는 사이트 들어가면 타이핑이 않되고 그런다지요
지네들 프로그램도 지내들이 막아버리는 괴랄한 악숀까지 했더렜지요
2011.09.04 16:45:11 (*.216.3.67)
![[레벨:1]](http://old.lameproof.com/modules/point/icons/default/1.gif "포인트:176point (31%), 레벨:1/30"){kind=icon}
다람쥐v 몇가지 알려드리자면, 통신 구간 암호화 합니다.
생각하시는 것과는 달리 컴퓨터는 엄청나게 빠릅니다. 게임 플레이 시에 오가는 패킷 암복호화하는 것 정도로는 하는지 안 하는지 티도 안날 정도로 가볍게 처리할 수 있습니다.
실제로 로그인 프로세스 등과 같은 상황에서 게임가드가 개입해서 암호화를 처리하는 걸 확인했었습니다.
말씀하신 사용자 입력을 가로채는 걸 막는 역할도 하고, 게임 프로세스에 접근하는 걸 막기도 합니다. 하지만 사실 그것보다는 치팅 방지의 목적이 더 큽니다.
시스템 함수들을 미리 후킹해놓고 다른 프로세스가 게임 프로세스로 금지된 작업을 수행하려 할 때 이를 막는 역할을 하는 것이지요.
가장 와닿는 예를 들자면 메모리 수정 방지 정도가 되겠는데, 게임 프로세스의 메모리를 수정하는 함수를 게임가드가 수정하여 게임 프로세스를 대상으로는 수정하지 못하도록 하는 것이 대표적인 예가 되겠습니다. 물론 그 밖의 상황도 막을 수 있도록 되어있지요.
생각하시는 것과는 달리 컴퓨터는 엄청나게 빠릅니다. 게임 플레이 시에 오가는 패킷 암복호화하는 것 정도로는 하는지 안 하는지 티도 안날 정도로 가볍게 처리할 수 있습니다.
실제로 로그인 프로세스 등과 같은 상황에서 게임가드가 개입해서 암호화를 처리하는 걸 확인했었습니다.
말씀하신 사용자 입력을 가로채는 걸 막는 역할도 하고, 게임 프로세스에 접근하는 걸 막기도 합니다. 하지만 사실 그것보다는 치팅 방지의 목적이 더 큽니다.
시스템 함수들을 미리 후킹해놓고 다른 프로세스가 게임 프로세스로 금지된 작업을 수행하려 할 때 이를 막는 역할을 하는 것이지요.
가장 와닿는 예를 들자면 메모리 수정 방지 정도가 되겠는데, 게임 프로세스의 메모리를 수정하는 함수를 게임가드가 수정하여 게임 프로세스를 대상으로는 수정하지 못하도록 하는 것이 대표적인 예가 되겠습니다. 물론 그 밖의 상황도 막을 수 있도록 되어있지요.
![[레벨:4]](http://old.lameproof.com/modules/point/icons/default/4.gif "포인트:2067point (77%), 레벨:4/30"){kind=icon}
완숙