소프트웨어 snapshot 디지털 서명
2022.10.13 22:48
------------------------------------------------------------------------------
[방법 1] StudPE를 이용해서 수동으로 snapshot 디지털 서명을 복구하는 방법입니다.
도구: STUDPE.7z
1-1. 파일 속성에서 [디지털 서명] 유무 확인: 없슴
- [1-1]번은 생략하고 [1-2]번으로 진행해도 됩니다.
1-2. 보안 디렉토리 [RVA], [Size] 값 유무 확인: 존재하면 종료하고 없으면 다음으로 진행
1-3. 보안 디렉토리 [RVA], [Size] 값 확인 후 기록
- 항상 마지막 섹션 밑에 보안 디렉토리 [RVA], [Size] 값이 존재합니다.
1-4. 보안 디렉토리 [RVA], [Size] 값 수정 후 저장
1-5. 파일 속성에서 [디지털 서명] 유무 확인: 생성 됨
------------------------------------------------------------------------------
[방법 2] DIE를 이용해서 수동으로 snapshot 디지털 서명을 복구하는 방법입니다.
줄리아니님께서 알려주신 팁입니다. 줄리아니님께 감사드립니다.
도구: DIE101.7z
2-1. 파일 열기 -> Overlay
2-2. [RVA], [Size] 값 기록하고 종료
2-3. PE
2-4. Directories
2-5. [Read only] 언체크, [RVA] 및 [Size] 값 수정, [Apply], [OK]
------------------------------------------------------------------------------
[방법 3] CFFE를 이용해서 수동으로 snapshot 디지털 서명을 복구하는 방법입니다.
이전에 사용하던 방법입니다. 원본이 필요합니다.
도구: CFFE.7z
3-1. snapshot.exe(원본) 및 snapshot_unp.exe(언팩) 를 같이 로드합니다.
원본의 보안 디렉토리 [RVA], [Size] 값을 기록합니다.
3-2. 원본의 보안 디렉토리 [RVA] 값을 입력하고 검색합니다.
3-3. 검색 후 마우스로 [0~6]까지 헥스값을 복사합니다.
3-4. snapshot_unp.exe(언팩) 에서, 위에서 복사한 [0~6]까지 헥스값을 붙여넣고 검색합니다.
3-5. snapshot_unp.exe(언팩) 에서, 검색 후 좌측 오프셋 값(0033D800) 을 기록합니다.
3-6. 먼저 snapshot.exe(원본) 을 종료합니다.
snapshot_unp.exe(언팩) 에서, [RVA], [Size] 값을 수정 후 저장하면 됩니다.
------------------------------------------------------------------------------
댓글 [8]
-
cungice 2022.10.13 23:20
-
상발이 2022.10.13 23:21
수고하셨습니다.
-
왕초보 2022.10.14 02:05
명강의 감사합니다..
즐거운 일만 있으시길 바랍니다
-
샤 2022.10.14 08:20
수고하셨습니다.
-
타천사둘리 2022.10.15 02:41
이런 쪽으론 문외한이라 뭔 소린인지 하나도 모르겠네요.ㅋㅋㅋ
-
지룡자 2022.10.15 08:21
혹시 해당 디지털 서명을 전혀 다른 프로그램이나 파일에 사용 못하나요?
-
마라톤2 2022.10.15 16:44
수고 많이 하셨습니다. ^_^
-
나는돈 2022.10.16 08:35
좋은 정보 고맙습니다.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 784 | 소프트웨어| 백업/복구 솔루션 제작시 불상사 막기 위한 준비 [8] |
|
2338 | 11 | 01-03 |
| 783 | 소프트웨어| 크롬 53, 영상에 녹색과 분홍색 오버레이가 생기는 현상 [4] | Gurupam | 2338 | 1 | 09-04 |
| 782 | 소프트웨어| 선택한 파일명으로 Everything에서 검색 [17] | 지후빠 | 2337 | 8 | 09-05 |
| » | 소프트웨어| snapshot 디지털 서명 [8] | sunshine | 2333 | 19 | 10-13 |
| 780 | 윈 도 우| 윈도우10~11 알고리즘에 영향을 끼치는 이미지 파일 삭제 ... [2] | risystem | 2330 | 4 | 01-24 |
| 779 | 윈 도 우| 윈도우 server 2016 Adobe Flash Player 설치하기[수정] [3] | 윤슬 | 2328 | 4 | 11-12 |
| 778 | 윈 도 우| Windows 11 에 핸드폰 연결해서 양방향 복사하기. [5] | 펨토 | 2327 | 2 | 10-31 |
| 777 | 소프트웨어| Ventoy 설치 중 에러 [4] | 별내리는바 | 2327 | 4 | 11-17 |
| 776 | 윈 도 우| [팁&경험담] 구형노트북HDD에서 SDD 복제 후 오리지널w... [6] | 바수 | 2322 | 3 | 04-09 |
| 775 | 서버 / IT| 하드 디스크 사용시간 초기화 하기 [6] | gooddew | 2317 | 10 | 04-16 |
| 774 | 모 바 일| #스마트폰에서 #한자 입력하는 방법 | 무림거사 | 2314 | 1 | 06-25 |
| 773 | 윈 도 우| Auto Wim Make (만능윔 제작 방법) 3부 [8] | 메인보드 | 2313 | 12 | 03-21 |
| 772 | 윈 도 우| 디펜더 전체검사때, CPU 100% 급상승 해결하기 [4] |
|
2310 | 8 | 09-17 |
| 771 | 기 타| AMD Fluid Motion - AMD 플루이드 모션 비디오 활성화 [3] | VenusGirl | 2306 | 5 | 08-04 |
| 770 | 소프트웨어| 업그레이드, 랜섬웨어 에서 바라본 백업의 중요성 [3] |
|
2299 | 5 | 01-15 |
| 769 | 서버 / IT| 시(헤)놀로지 악성IP차단 [16] |
|
2299 | 10 | 07-31 |
| 768 | 윈 도 우| 윈도우 10 VHD 업그레이드 설치 [7] | 무월 | 2298 | 7 | 05-22 |
| 767 | 윈 도 우| 윈도우 업데이트후 D드라이버 생성..후 용량부족 맨트 | 내찬AEEV | 2297 | 4 | 05-19 |
| 766 | 소프트웨어| Total Commander 9.20 32 비트 및 64 비트용 확장 한국어 메뉴 [8] | VenusGirl | 2295 | 16 | 07-11 |
| 765 | 윈 도 우| 북마크 백업 복구 배치파일 [17] | 센돔타오르 | 2289 | 30 | 08-04 |
수고 많으셨습ㄴ니다. 감사합니다.