소프트웨어 [23 추가] 夕影님 CMPa Decrypt 1+2

석영님께서 23버전을 올려주셨습니다. - https://windowsforum.kr/lecture/20751697

댓글에 언급한 것 처럼 매우 만족스럽습니다. 석영님 수고에 감사드립니다.(_@_)

 

---

Cmpa_Decryptor2.exe 가 사용자화가 용이하여 CMPa_Decrypt2.cmd 를 좀 더 개선하였습니다.

 

먼저 막힌 곳을 뻥 뚫어주셔서 evening shadow 님께 다시 한번 더 감사드립니다. 

 

CMPa_Decrypt_2_개선.zip - 이전에 올린 설명에서 바뀐 것만 추가합니다.

- 매개변수 없이 CMPa_Decrypt2.cmd 실행하면 파일 선택 창이 나타납니다.

- sed.exe (streams editor) 로 BOM 코드를 직접 수정하여 첫문자NUL을 삭제할 필요없습니다.

- 만약 PE에서 실행하면 매개변수로 cmpa인코딩된 파일을 명시하면 동작할 것 같습니다.

   (파워쉘이 파일 선택 창 팝업과 관리자 권한 실행에 두번 사용되어서 피하면 PE에서도 동작할듯...)

 

---

석영님이 2를 올려주셨습니다. 수고하셨습니다.

댓글에 올린 내용을 여기에도 추가합니다.

 

수고하셨습니다.^^ 제 컴터에서는 Cmpa_Decryptor3.exe는 감감 무소식입니다.ㅜㅜ

Cmpa_Decryptor2.exe 는 관리자 권한으로 실행하면 정상 동작합니다.

급한대로 주신 파일만 테스트하였습니다. 다른 파일은 차차 테스트하겠습니다.

 

위에서 언급하신 BOM 바이트가 없는 것과 C:\decrypt.wcs 고정 경로를 배치파일로 수정해봤습니다.

 

CMPa_Decrypt2.cmd - Cmpa_Decryptor2.exe 와 같은 폴더에 있어야 합니다.

- "CMPa_Decrypt2.cmd <decoding할 파일 경로>" 형태로 실행합니다. 권리자 권한으로 실행됩니다.

- 저는 토탈커맨더 도구바에 등록후 매개변수를 %P%N으로 등록하여 사용합니다.

- 탐색기에서는 우클릭-보내기 메뉴에 바로가기를 만들 수도 있겠습니다.(drag&drop도 가능)

- 강제로 파일 앞에 BOM 바이트 "FF FE"를 추가하여 에디터에서 문자가 정상으로 보이게 하였으나

  첫 빈문자 하나가 null 문자라서 제거해야 합니다.

- 원본 파일 경로에 이름은 원본이름과 같고 .wcs 확장자를 추가하여 저장합니다.

  (같은 이름의 파일이 이미 있으면 덮어쓰니 미리 빽업하셔야 합니다.)

- 올바르게 해독되었으면 배치파일에 등록된 뷰어로 열어줍니다.

  (뷰어 경로가 올바르지 않으면 메모장으로 보여줍니다.)

 

해독이 가능한 것만 해도 감지덕지인데  편해보려고 숟가락을 얹었습니다.

감사합니다. (_@_)

 

 

---

안녕하십니까?

최근 夕影님 PECMD CMPA 복호화 - https://windowsforum.kr/lecture/20751697 게시물이 올라왔습니다.

방법을 찾을 수 없어서 포기하였던 부분인데 쉽게 해독할 수 있도록 夕影님이 해결해주시네요.

디버깅은 넘사벽인데 夕影님 대단하십니다. 공개해주셔서 대단히 감사합니다. (_@_)

포함된 파일들을 대상으로 실행해보니 모두 잘 풀립니다. 추가로 몇 개 풀어보니 잘 풀립니다.

안풀리는 것도 있는데 아마 CMPa 인코딩된 것이 아닐 수 있어서 테스트를 더 해보겠습니다.

 

우선 사용 편의성을 위해 ahk 파일을 조금 수정했습니다.

석영님 허락을 받지 못하였습니다. 혹시 거슬리시면 말씀해주십시오.^^;

 

아래 내용은 석영님 게시물 댓글에 좀 전에 추가한 내용입니다.

 

CMPa_Decrypt_0.1.1.0.zip - exe가 혹시 바이러스로 오인될 수 있어서 암호 0.1.1.0 설정하였습니다.

- 석영님 게시물에서 Cmpa_Decryptor.exe 파일을 받아서 CMPa_Memory_Reader.exe 와 같은 폴더에 둡니다.

- 필요시 wcs를 열어볼 텍스트 뷰어를 같은 폴더에 'Viewer.lnk'로  바로가기를 만들어 둡니다.

 

[진행 과정]

- CMPa_Memory_Reader.exe 를 실행하면 파일 선택창이 나타납니다.

- 만약 CMPa_Memory_Reader.exe <CMPa 인코딩된 파일 전체경로> 형태로 실행하면 파일 선택창은 건너뜁니다.

- 탐색기 끌어다놓기, 보내기, 토탈커맨더 등의 툴바에 등록해 사용할 수 있도록 %1을 받습니다.

- 파일 경로가 유효하면 Cmpa_Decryptor.exe <CMPa 인코딩된 파일 전체경로> 형태로 실행시키고,

- '주의' 창이 나타나기를 기다렸다가 숨기고, 메모리 덤프를 하고 숨겨진 Cmpa_Decryptor.exe를 종료합니다.

- '해독 완료' 창을 보여주고 해독된 파일을 실행할지 묻습니다. 3초내 응답하지 않으면 창이 닫힙니다.

- '예'를 선택하면 메모장으로 wcs 파일을 열어서 보여줍니다.

- 만약 선호하는 텍스트 뷰어를 같은 폴더에 'Viewer.lnk'로  바로가기를 만들어 두면 이것으로 보여줍니다.

 

스샷은 여기에만 올립니다.

- CMPa_Memory_Reader.exe 실행파일 속성 ^^

- Manifest에 실행 레벨을 requireAdministrator로 설정하였습니다.

- CMPa 인코딩된 파일을 선택합니다.

- 해독을 마치고 해독된 파일을 열어볼지 물어봅니다.

- 해독된 파일확장자는 wcs로 하였고 추가 해독시 (1) (2) ... 처럼 접미사가 붙도록 하였습니다.

- %1으로 입력 파일을 받을 수 있습니다. 탐색기 등에서 drag&drop, 우클 "보내기' 메뉴에 바로가기 등록 등 가능

- 토탈커맨더 버튼바에 등록하고 사용시 속성 매개변수에 %P%N 으로 설정합니다.

 

포럼내 몇분은 해독하는 프로그램(방법?)을 이미 갖고 계신 것으로 알고 있습니다.

저는 이것으로 조금이나마 갈증이 해결될 것 같습니다.

 

夕影님 수고에 다시 한번 더 감사드립니다.

좋은 주말 보내십시오.