소프트웨어 snapshot 디지털 서명
2022.10.13 13:48
------------------------------------------------------------------------------
[방법 1] StudPE를 이용해서 수동으로 snapshot 디지털 서명을 복구하는 방법입니다.
도구: STUDPE.7z
1-1. 파일 속성에서 [디지털 서명] 유무 확인: 없슴
- [1-1]번은 생략하고 [1-2]번으로 진행해도 됩니다.
1-2. 보안 디렉토리 [RVA], [Size] 값 유무 확인: 존재하면 종료하고 없으면 다음으로 진행
1-3. 보안 디렉토리 [RVA], [Size] 값 확인 후 기록
- 항상 마지막 섹션 밑에 보안 디렉토리 [RVA], [Size] 값이 존재합니다.
1-4. 보안 디렉토리 [RVA], [Size] 값 수정 후 저장
1-5. 파일 속성에서 [디지털 서명] 유무 확인: 생성 됨
------------------------------------------------------------------------------
[방법 2] DIE를 이용해서 수동으로 snapshot 디지털 서명을 복구하는 방법입니다.
줄리아니님께서 알려주신 팁입니다. 줄리아니님께 감사드립니다.
도구: DIE101.7z
2-1. 파일 열기 -> Overlay
2-2. [RVA], [Size] 값 기록하고 종료
2-3. PE
2-4. Directories
2-5. [Read only] 언체크, [RVA] 및 [Size] 값 수정, [Apply], [OK]
------------------------------------------------------------------------------
[방법 3] CFFE를 이용해서 수동으로 snapshot 디지털 서명을 복구하는 방법입니다.
이전에 사용하던 방법입니다. 원본이 필요합니다.
도구: CFFE.7z
3-1. snapshot.exe(원본) 및 snapshot_unp.exe(언팩) 를 같이 로드합니다.
원본의 보안 디렉토리 [RVA], [Size] 값을 기록합니다.
3-2. 원본의 보안 디렉토리 [RVA] 값을 입력하고 검색합니다.
3-3. 검색 후 마우스로 [0~6]까지 헥스값을 복사합니다.
3-4. snapshot_unp.exe(언팩) 에서, 위에서 복사한 [0~6]까지 헥스값을 붙여넣고 검색합니다.
3-5. snapshot_unp.exe(언팩) 에서, 검색 후 좌측 오프셋 값(0033D800) 을 기록합니다.
3-6. 먼저 snapshot.exe(원본) 을 종료합니다.
snapshot_unp.exe(언팩) 에서, [RVA], [Size] 값을 수정 후 저장하면 됩니다.
------------------------------------------------------------------------------
댓글 [8]
-
cungice 2022.10.13 14:20
-
상발이 2022.10.13 14:21
수고하셨습니다.
-
왕초보 2022.10.13 17:05
명강의 감사합니다..
즐거운 일만 있으시길 바랍니다
-
샤 2022.10.13 23:20
수고하셨습니다.
-
타천사둘리 2022.10.14 17:41
이런 쪽으론 문외한이라 뭔 소린인지 하나도 모르겠네요.ㅋㅋㅋ
-
지룡자 2022.10.14 23:21
혹시 해당 디지털 서명을 전혀 다른 프로그램이나 파일에 사용 못하나요?
-
마라톤2 2022.10.15 07:44
수고 많이 하셨습니다. ^_^
-
나는돈 2022.10.15 23:35
좋은 정보 고맙습니다.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 4261 | 윈 도 우| 배치파일 명령어 > nul 2>&1 해석 [5] | 컨피그 | 1364 | 12 | 01-11 |
| 4260 | 윈 도 우| BCD 백업 및 복구 프로그램 입니다 [14] | 지룡자 | 2902 | 41 | 01-10 |
| 4259 | 하드웨어| Windows 11에서 Realtek 오디오 드라이버를 쉽게 수정하는 ... [6] | VᴇɴᴜꜱGɪ | 3015 | 7 | 01-04 |
| 4258 | 하드웨어| USB 키패드를 매크로 키패드로 사용하기 [7] | 지후빠 | 2134 | 15 | 01-02 |
| 4257 | 윈 도 우| 삭제할수 없는 시스템 앱, 삭제 방법 [8] |
|
3665 | 13 | 01-01 |
| 4256 | 소프트웨어| Wise care 365 사용시 주의점 [5] | heykevin | 2623 | 9 | 12-30 |
| 4255 | 윈 도 우| 포맷없이 , diskpart 작업 없이 기존 디스크에 EFI 파티션 ... [14] | heykevin | 3588 | 23 | 12-30 |
| 4254 | 윈 도 우| Chromium 기반 브라우저 OS 지원 종료 예정 알림 제거 자동... [8] | 녹색조각 | 1693 | 15 | 12-29 |
| 4253 | 윈 도 우| IP 주소 변경 배치(DSN/WINS) [20] | 무월 | 3850 | 30 | 12-28 |
| 4252 | 윈 도 우| Microsoft Update 카탈로그 (업데이트 항목 . 빨리 받아 적... [3] | heykevin | 1434 | 7 | 12-28 |
| 4251 | 하드웨어| ASROCK 메인보드에 관하여..... [5] | 밤이슬216 | 2735 | 5 | 12-25 |
| 4250 | 소프트웨어| 마우스 두개 양손 사용시 왼손 마우스 버튼 스왑 [7] | 지후빠 | 1297 | 12 | 12-24 |
| 4249 | 윈 도 우| 장치 드라이버 업데이트 파워쉘로 확인하기 [1] |
|
1592 | 7 | 12-22 |
| 4248 | 윈 도 우| Windows 10, 12월 보안 패치(KB5021233) 설치 후 뜨는 블루... [5] | 타천사둘리 | 2001 | 8 | 12-20 |
| 4247 | 윈 도 우| [실사] USB 테더링으로 PC 인터넷 랜 드라이버 설치하기! [8] | 무월 | 1821 | 15 | 12-20 |
| 4246 | 윈 도 우| 관리자보다 더쎈 권한으로, 접근제한 에러 뚫기 [20] |
|
4205 | 16 | 12-18 |
| 4245 | 윈 도 우| KB5018863 업데이트 제거하기(22621.1037로 버전 바꾸기) [5] | 타천사둘리 | 1624 | 5 | 12-16 |
| 4244 | 윈 도 우| 윈도우 호스트 만들기 - 몇가지 추가 [11] | 슈머슈마 | 1831 | 10 | 12-15 |
| 4243 | 윈 도 우| 윈도우 호스트에 온라인 광고차단 호스트 파일 추가, 기본 ... [14] | 슈머슈마 | 2172 | 14 | 12-13 |
| 4242 | 윈 도 우| BCD 백업 및 복구 프로그램 입니다 [11] | 지룡자 | 3188 | 25 | 12-10 |
수고 많으셨습ㄴ니다. 감사합니다.