소프트웨어 dup2patcher.dll 디컴파일링-1
2022.07.20 22:07
출처: http://crack-tool.at.ua/load/patchgens/diablo2oo2_39_s_universal_patcher_dup2_v2_25_v2_26/13-1-0-6
출처의 방법 및 dll-to-exe-converter 도구를 이용한 방법도 시도했지만 둘 다 안 되었습니다.
그래서 다른 방법으로 시도한 것이 잘 되어서 나중에 참고하기 위해서 기록합니다.
- 예제 파일
1. snapshotfix-patch.exe 를 실행 후 temp 폴더에 생성된 dup2patcher.dll
2. 어느 파일이든지 실행해서 temp 폴더에 dup2patcher.dll 이 생성되면 그 dup2patcher.dll 를 이용하면 됩니다.
- 필요 도구
1. CFF Explorer.exe
* patch.exe(=dup2patcher.exe) 의 [.rsrc 섹션 가상 주소] 확인합니다.
2. dup2_2.25.exe
* patch.exe(=dup2patcher.exe) 를 생성합니다.
* 마지막으로 수정된 patch.exe(=dup2patcher.exe) 로드해서 데이타 확인 및 재수정합니다.
3. ResBinder.exe
* dup2patcher.dll 의 [.rsrc 섹션 데이타]를 추출합니다.
* 추출된 [.rsrc 섹션 데이타] 를 patch.exe(=dup2patcher.exe) 에 연결합니다.
- dup2_2.25 특징
1. 패치 파일을 실행하면 temp 폴더에 dup2patcher.exe 파일이 추출되어 실행됩니다.
2. dup2patcher.dll: 읽기 불가.
3. dup2patcher.exe: 읽기 가능(재수정 가능).
4. *.dop, *.dup: 읽기 가능(재수정 가능).
5. *.dup2: 읽기 가능(재수정 가능).
- dup2_2.26.1 특징
1. 패치 파일을 실행하면 temp 폴더에 dup2patcher.dll 파일이 추출되어 실행됩니다.
2. dup2patcher.dll: 읽기 불가.
3. dup2patcher.exe: 읽기 불가.
4. *.dop, *.dup: 읽기 불가.
5. *.dup2: 읽기 가능 (재수정 가능).
------------------------------------------------------------------------------
1. dup2patcher.dll 추출하기
- 예제로 사용한 snapshotfix-patch.exe 는 dup2_2.26.1 로 제작했기 때문에,
실행하면 temp 폴더에 dup2patcher.dll 가 자동 생성됩니다.
실행 후 dup2patcher.dll 파일을 복사해서 사용하시면 됩니다.
2. patch.exe(=dup2patcher.exe) 제작하기
- dup2_2.25 로 기본 데이타만 있는 patch.exe 를 생성해서 이용합니다.
- 물론 patch.exe 를 실행해서 temp 폴더로 추출된 dup2patcher.exe 를 이용해도 됩니다.
2-1. [프로젝트 -> 새로 생성] 을 클릭하세요.
2-2. 빈 곳에 마우스를 대고 우클릭하면 메뉴가 나타납니다.
여기서 [추가 -> [Search and Replace Patch]] 를 클릭하시면 됩니다.
2-3. 실제 데이타는 없는 [Search and Replace Patch] 모듈만 자동으로 생성 됩니다.
2-4. [프로젝트 -> 패치 생성] 을 클릭하세요.
2-5. 파일명은 자동으로 [patch.exe] 로 생성되니 그냥 [저장] 만 클릭하세요.
2-6. 그냥 [확인] 를 클릭하세요.
2-7. 패치가 생성 되었으니 [확인] 을 클릭하세요.
2-8. 종료하세요: [X] 클릭
2-9. 프로젝트에 저장할 필요가 없으니 [아니요] 를 선택하세요.
3. patch.exe(=dup2patcher.exe) 의 [.rsrc 섹션 가상 주소] 확인하기
- CFF Explorer 로 가상 주소를 확인합니다.
3-1. [File -> Open -> patch.exe] 를 선택하시고 좌측의 [Section Headers] 클릭합니다.
.rsrc 섹션의 Virtual Address(가상 주소) 를 꼭 기록하세요. 여기서는 [00022000] 입니다.
4. dup2patcher.dll 의 [.rsrc 섹션] 데이타 추출하기
- ResBinder 로 dup2patcher.dll 의 [.rsrc 섹션 데이타]를 추출합니다.
4-1. 작업에서 [바이너리 리소스 덤프 파일 생성하기] 를 선택하세요.
4-2. 반드시 주소를 0x00022000 로 수정하고 [OK] 하세요.
4-3. 덤프 파일 [dup2patcher00022000.rsrc] 생성 완료 메시지입니다.
5. 추출된 [.rsrc 섹션] 데이타를 patch.exe(=dup2patcher.exe) 에 연결하기
- ResBinder 로 추출된 [.rsrc 섹션 데이타] 를 patch.exe(=dup2patcher.exe) 에 연결합니다.
5-1. 작업에서 [바이너리 리소스 덤프를 파일에 연결하기] 를 선택하세요.
5-2. dup2patcher00022000.rsrc 파일을 선택하세요.
5-3. 반드시 주소를 0x00022000 로 수정하고 [OK] 하세요.
5-4. patch.exe 를 실행해 보면 수정된 모습으로 나옵니다.
6. dup2_2.25 로 수정된 patch.exe(=dup2patcher.exe) 로드하기
6-1. [프로젝트 - 열기] 를 클릭하세요.
6-2. [*.exe] 선택하지 않으면 실행 파일이 안 나타납니다.
그러므로 먼저 파일 확장자 [*.exe] 를 선택해야 됩니다.
6-3. 로드시 얼마간 시간이 걸리니 기다려주세요.
patch.exe 파일이 정상이면 아래처럼 로드가 되고 또한 모듈을 클릭해서 데이타 확인 및 재수정도 가능합니다.
patch.exe 파일이 비정상이면 아래처럼 로드가 안됩니다. 안되면 처음부터 다시 해야됩니다.
정상으로 로드가 되면 꼭 [*.dup2] 로 저장하세요.
그러면 dup2_2.25 or dup2_2.26.1 로 새로운 패치 파일을 다시 만들 수 있습니다.
------------------------------------------------------------------------------
댓글 [6]
-
cungice 2022.07.20 23:02
-
줄리아니 2022.07.21 03:13
좋은 강좌 감사드립니다
출저: http://crack-tool.at.ua/load/patchgens/diablo2oo2_39_s_universal_patcher_dup2_v2_25_v2_26/13-1-0-6 에 소개된 방법도 잘됩니다
설명을 부연하자면
PE- Characteristics: 0x2102 -> 0x0102
102로 바꾼 이유는 dll 파일을 exe 파일로 변경하기 위함입니다
cff explorer File header 에서 characteritics 를 수정하시거나 winhex를 이용해서 수정하세요
2. AddressOfEntryPoint: 0x000020D0 -> 0x000020F9 (<-Export load_patcher)
0x20f9는 Entrypoint 에 0x19를 더해서 구할수 있습니다 0x20d0 이 값은 고정값이 아니고 변할수도 있습니다
0x20d0 + 0x19 = 0x20f9
0x20f9는 load_patcher label 의 RVA 값입니다
cff explorer 에서 AddressofEntrypoint 항목을 수정합니다
수정된 dup2patcher.dll 을 dup2patcher.exe로 파일을 이름을 변경한 후 dup2.5에서 dup 2 patch /loader [*.exe] 선택 불러오시면 됩니다
-
sunshine 2022.07.21 09:09
AddressOfEntryPoint 값에 0x19 를 더하면 안되고 0x29 를 더하니까 잘 됩니다.
감사합니다.
-
줄리아니 2022.07.21 09:39
네 오류가 있었네요
0x20F9 - 0x20D0 = 0x29 29가 맞습니다
-
상발이 2022.07.21 04:57
수고하셨습니다.
-
ehdwk 2022.07.26 05:31
수고하셨습니다 .
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 33 | 소프트웨어| PECMD CMPA 복호화 [13] | sunshine | 1472 | 26 | 11-15 |
| 32 | 소프트웨어| Nsis 패킹 파일에서 .nsi 스크립트 추출하기 [7] | sunshine | 639 | 16 | 11-14 |
| 31 | 윈 도 우| winpe에서 startis[all]back를 이용한 탐색기 색 변경 [14] | sunshine | 631 | 14 | 08-23 |
| 30 | 윈 도 우| winpe 시작 화면 Shutdown 메뉴 수정 [10] | sunshine | 881 | 18 | 07-25 |
| 29 | 소프트웨어| winpe 시스템 계정에서 Edge 상위버전 적용 [8] | sunshine | 580 | 15 | 07-24 |
| 28 | 소프트웨어| WinISO Download-Update 모음 [11] | sunshine | 2771 | 20 | 11-12 |
| 27 | 소프트웨어| snapshot 디지털 서명 [8] | sunshine | 2338 | 19 | 10-13 |
| 26 | 소프트웨어| Snapshot간이현지화 [업데이트10] [41] | sunshine | 3696 | 29 | 09-26 |
| 25 | 소프트웨어| dup2patcher.dll 디컴파일링-3 [6] | sunshine | 989 | 8 | 07-24 |
| 24 | 소프트웨어| dup2patcher.dll 디컴파일링-2 [3] | sunshine | 559 | 5 | 07-21 |
| » | 소프트웨어| dup2patcher.dll 디컴파일링-1 [6] | sunshine | 841 | 5 | 07-20 |
| 22 | 소프트웨어| 언패킹 후 리소스 재구축하기-2 [7] | sunshine | 967 | 7 | 10-15 |
| 21 | 소프트웨어| 언패킹 후 리소스 재구축하기-1 [16] | sunshine | 992 | 6 | 10-13 |
| 20 | 소프트웨어| UPX 압축풀기 [5] | sunshine | 1879 | 9 | 10-07 |
| 19 | 소프트웨어| MPRESS 압축풀기-3 [5] | sunshine | 1053 | 6 | 09-29 |
| 18 | 소프트웨어| MPRESS 압축풀기-2 [11] | sunshine | 1424 | 4 | 09-28 |
| 17 | 소프트웨어| MPRESS 압축풀기-1 [12] | sunshine | 2869 | 14 | 09-26 |
| 16 | 소프트웨어| PE 섹션 수정하기 [15] | sunshine | 2189 | 14 | 07-11 |
| 15 | 소프트웨어| Drvinst 디지탈 서명 [9] | sunshine | 2714 | 8 | 03-30 |
| 14 | 윈 도 우| WinPE 한글화 관련(3) [14] | sunshine | 3831 | 26 | 02-28 |
수고 많으셨습니다. 감사합니다.