소프트웨어 64bit 프로그램 한글화 강좌
2023.09.09 02:30
https://windowsforum.kr/lecture/19766976
먼저 Aslr 을 제거와 , 새로운 섹션 추가 작업이 필요합니다 위의 글을 참조하십시요
64bit 프로그램 한글화는 32bit 프로그램 한글화와 크게 다르지 않습니다 기본 원리는 비슷합니다
32bit 에서 하던 방식으로 textify를 이용해 문자열을 추출해 메모리 검색 으로 문자열의 위치를 찾아 낼수도 있습니다
64bit 프로그램에서는 하드 코딩 문자열을 Lea 명령어로 처리합니다
작업을 편하게 하기 위해서 스크립트를 만들었습니다
※ 메모리를 수정할때마다 스크립트를 실행시켜 주소를 변경시켜 주어야 합니다
스크립트는 3가지 역할을 합니다
1. 덤프 윈도우에 현재 커서를 디스어셈블러 커서에 있는 Lea 명령어 메모리 주소로 일치 시킴
2. 기존의 메모리 주소를 참조하는 주소를 찾아 덤프 윈도우 커서 주소로 모두 변경
3. Lea 명령어 메모리 주소에 문자열이 아닌 다른 메모리 주소값이 들어있을시 메모리 값에 새로운 문자열 주소 입력
메모리를 수정할때 마다 스크립트를 실행 해야 되는 불편함이 있기때문에 스크립트 실행해주는 스크립트를 Autohotkey 로 만들었습니다
단축키는 Alt+3 입니다
x64dbg 는 다음 사이트에서 다운 받을수 있습니다 https://x64dbg.com/
동영상 첨부합니다
댓글 [4]
-
상발이 2023.09.09 06:06
-
SPiRiTY 2023.09.10 21:47
항상 도움을 받습니다. 감사합니다. (__)
혹시 VMProtect 언패킹 관련 정보가 있으신지요?
-
夕影 2023.09.10 22:17
예전에 Vm 기술이 주류가 되면서 부터 언팩의 벽이 천천히 느껴지더군요 성공 못했습니다
지금은 손뗀지가 오래되서 최신동향을 전혀 모릅니다 -
SPiRiTY 2023.09.13 20:43
해외 포럼에서 보면 x64dbg 와 CFF explorer... 등을 사용하여 언팩한 글을 접했던 기억이 있었습니다.
이 방법으로는 최근에 빌드된 파일은 좀 더 난이도가 있어 포기했습니다.
夕影님께서는 이미 방법을 알고 계실 것 같아 여쭈어봤었습니다.
접하기 쉽지 않은 고급 정보를 강좌해 주셔서 감사드립니다. ^^b
2주 후면 벌써 추석이네요.
시간 참 빠릅니다. 즐거운 저녁 시간 보내세요~
수고하셨습니다.