강좌 / 팁

소프트웨어 MPRESS 압축풀기-3

2021.09.29 15:43

sunshine 조회:1035 추천:6

스크립트 출처: https://github.com/x64dbg/Scripts

참고;

https://t0rchwo0d.github.io/windows/Windows-x64dbg-Script/ 

https://reverseengineering.stackexchange.com/questions/27941/how-to-run-a-script-in-x64dbg

https://help.x64dbg.com/en/latest/commands/script/

 

x64dbg 디버거의 스크립트를 이용해서 MPRESS 압축 풀기입니다. 

잘 되면 OEP 찾는다고 생고생을 할 필요도 없이 단 방에 OEP 를 찾아 줍니다.

그 다음에는 덤프만 뜨면 끝입니다.

 

Mpress Script 는 줄리아님이 소개를 해서 테스트를 해보니까 잘 되어서 글을 쓰게 된 것입니다.

이 자리를 빌려서 도움을 주신 줄리아님께 감사드립니다.

 

테스트 파일1(원본): MPress2.19x32x64(Unpacking).7z

테스트 파일2(원본): PECMD.7z  -> 추가 했습니다.

x64dbg_Mpress Script: Mpress X.XX OEP FINDER.7z -> 32 / 64 비트 공용

 

1. x32dbg 및 x64dbg 공통

여기서 사전에 등록을 해두면 스크립트 탭을 클릭하고 바로 가져옵니다.

그런데 사전 등록을 안해도 가져오는 방법이 아주 쉬우므로 굳이 할 필요는 없습니다.  

xxxdbg-script.png

 

///////////////////////////////////////////////////////////////////////////////////////////

2. MPRESS 로 압축된 32 비트 파일 스크립트로 압축 풀기

 

2-1. 32 비트 파일을 처음 로드한 모습입니다.

s32-1.png

 

2-2. 위에서 F9 키를 이용해서 엔트리 포인트(EntryPoint) 까지 진입했습니다.

s32-2.png

 

2-3. 우측 스크립트 탭을 클릭합니다. 처음 열면 아무 것도 없습니다.

s32-3.png

 

2-4. 빈 칸 아무 곳에나 마우스를 대고 우클릭합니다.

[스크립트 로드 - 열기(O)] 를 해서 원하는 스크립트를 가져옵니다.  

s32-4.png

 

2-5. Mpress X.XX OEP FINDER.txt 를 로드한 모습입니다.

여기서 [스페이스] 키를 한 번 클릭하면 자동으로 모든 명령어가 실행됩니다.

s32-5.png

 

2-6. [스크립트 완료!] 메시지가 나오면 [OK] 를 클릭합니다.

이 것으로 OEP 까지 자동으로 진입된 것입니다.

s32-6.png

 

2-7. CPU 탭을 클릭하면 push 우측에 [OEP Found ;)] 멘트가 보이면 정상적으로 OEP 에 진입한 것입니다.

주의: 여기서 더 이상 키를 사용하시면 안됩니다.

여기 2-7 은 통과하고 2-8 로 진행해도 무관합니다. 단지 OEP 진입이 정상인가 아닌가 확인만 하는 것뿐입니다. 

s32-7.png

 

2-8. 상단 메뉴에 있는 Scylla 버튼을 사용해서 덤프하시면 됩니다.

덤프 순서는 (1)-(2)-(3)-(4) 순으로 하시면 됩니다.

자세한 덤프 방법은 아래의 [MPRESS 압축풀기-2] 를 참고하세요.

s32-8.png

 

///////////////////////////////////////////////////////////////////////////////////////////

3. MPRESS 로 압축된 64 비트 파일 스크립트로 압축 풀기

 

3-1. 64 비트 파일을 처음 로드한 모습입니다.

s64-1.png

 

3-2. 위에서 F9 키를 이용해서 엔트리 포인트(EntryPoint) 까지 진입했습니다.

s64-2.png

 

3-3. 우측 스크립트 탭을 클릭합니다. 처음 열면 아무 것도 없습니다.

s64-3.png

 

3-4. 빈 칸 아무 곳에나 마우스를 대고 우클릭합니다.

[스크립트 로드 - 열기(O)] 를 해서 원하는 스크립트를 가져옵니다.  

s64-4.png

 

3-5. Mpress X.XX OEP FINDER.txt 를 로드한 모습입니다.

여기서 [스페이스] 키를 한 번 클릭하면 자동으로 모든 명령어가 실행됩니다.

s64-5.png

 

3-6. [스크립트 완료!] 메시지가 나오면 [OK] 를 클릭합니다.

이 것으로 OEP 까지 자동으로 진입된 것입니다.

s64-6.png

 

3-7. CPU 탭을 클릭하면 sub 우측에 [OEP Found ;)] 멘트가 보이면 정상적으로 OEP 에 진입한 것입니다.

주의: 여기서 더 이상 키를 사용하시면 안됩니다.

여기 3-7 은 통과하고 3-8 로 진행해도 무관합니다. 단지 OEP 진입이 정상인가 아닌가 확인만 하는 것뿐입니다. 

s64-7.png

 

3-8. 상단 메뉴에 있는 Scylla 버튼을 사용해서 덤프하시면 됩니다.

덤프 순서는 (1)-(2)-(3)-(4) 순으로 하시면 됩니다.

자세한 덤프 방법은 아래의 [MPRESS 압축풀기-2] 를 참고하세요.

s64-8.png

 

END ///////////////////////////////////////////////////////////////////////////////////////////

 

번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
4289 하드웨어| Windows 11에서 Realtek 오디오 드라이버를 쉽게 수정하는 ... [6] VᴇɴᴜꜱGɪ 2809 7 01-04
4288 하드웨어| USB 키패드를 매크로 키패드로 사용하기 [7] 지후빠 1863 15 01-02
4287 윈 도 우| 삭제할수 없는 시스템 앱, 삭제 방법 [8] zerojiddu 3492 13 01-01
4286 소프트웨어| Wise care 365 사용시 주의점 [5] heykevin 2502 9 12-30
4285 윈 도 우| 포맷없이 , diskpart 작업 없이 기존 디스크에 EFI 파티션 ... [13] heykevin 3373 23 12-30
4284 윈 도 우| Chromium 기반 브라우저 OS 지원 종료 예정 알림 제거 자동... [8] 녹색조각 1640 15 12-29
4283 윈 도 우| IP 주소 변경 배치(DSN/WINS) [20] 무월 3543 30 12-28
4282 윈 도 우| Microsoft Update 카탈로그 (업데이트 항목 . 빨리 받아 적... [3] heykevin 1387 7 12-28
4281 하드웨어| ASROCK 메인보드에 관하여..... [5] 밤이슬216 2530 5 12-25
4280 소프트웨어| 마우스 두개 양손 사용시 왼손 마우스 버튼 스왑 [7] 지후빠 1184 12 12-24
4279 윈 도 우| 장치 드라이버 업데이트 파워쉘로 확인하기 [1] zerojiddu 1506 7 12-22
4278 윈 도 우| Windows 10, 12월 보안 패치(KB5021233) 설치 후 뜨는 블루... [5] 타천사둘리 1872 8 12-20
4277 윈 도 우| [실사] USB 테더링으로 PC 인터넷 랜 드라이버 설치하기! [8] 무월 1746 15 12-20
4276 윈 도 우| 관리자보다 더쎈 권한으로, 접근제한 에러 뚫기 [20] zerojiddu 4007 16 12-18
4275 윈 도 우| KB5018863 업데이트 제거하기(22621.1037로 버전 바꾸기) [5] 타천사둘리 1576 5 12-16
4274 윈 도 우| 윈도우 호스트 만들기 - 몇가지 추가 [11] 슈머슈마 1751 10 12-15
4273 윈 도 우| 윈도우 호스트에 온라인 광고차단 호스트 파일 추가, 기본 ... [14] 슈머슈마 2067 14 12-13
4272 윈 도 우| BCD 백업 및 복구 프로그램 입니다 [11] 지룡자 3098 25 12-10
4271 윈 도 우| [실사 ] 부트 메뉴에 PE 등록 하기 | Recovery 생성 백업&a... [14] 무월 2431 22 12-10
4270 윈 도 우| Windows 10에서 Windows 11 업데이트(업그레이드)를 차단하... [5] heykevin 2598 22 12-09
XE1.11.6 Layout1.4.8