소프트웨어 MPRESS 압축풀기-3
2021.09.29 15:43
스크립트 출처: https://github.com/x64dbg/Scripts
참고;
https://t0rchwo0d.github.io/windows/Windows-x64dbg-Script/
https://reverseengineering.stackexchange.com/questions/27941/how-to-run-a-script-in-x64dbg
https://help.x64dbg.com/en/latest/commands/script/
x64dbg 디버거의 스크립트를 이용해서 MPRESS 압축 풀기입니다.
잘 되면 OEP 찾는다고 생고생을 할 필요도 없이 단 방에 OEP 를 찾아 줍니다.
그 다음에는 덤프만 뜨면 끝입니다.
Mpress Script 는 줄리아님이 소개를 해서 테스트를 해보니까 잘 되어서 글을 쓰게 된 것입니다.
이 자리를 빌려서 도움을 주신 줄리아님께 감사드립니다.
테스트 파일1(원본): MPress2.19x32x64(Unpacking).7z
테스트 파일2(원본): PECMD.7z -> 추가 했습니다.
x64dbg_Mpress Script: Mpress X.XX OEP FINDER.7z -> 32 / 64 비트 공용
1. x32dbg 및 x64dbg 공통
여기서 사전에 등록을 해두면 스크립트 탭을 클릭하고 바로 가져옵니다.
그런데 사전 등록을 안해도 가져오는 방법이 아주 쉬우므로 굳이 할 필요는 없습니다.
///////////////////////////////////////////////////////////////////////////////////////////
2. MPRESS 로 압축된 32 비트 파일 스크립트로 압축 풀기
2-1. 32 비트 파일을 처음 로드한 모습입니다.
2-2. 위에서 F9 키를 이용해서 엔트리 포인트(EntryPoint) 까지 진입했습니다.
2-3. 우측 스크립트 탭을 클릭합니다. 처음 열면 아무 것도 없습니다.
2-4. 빈 칸 아무 곳에나 마우스를 대고 우클릭합니다.
[스크립트 로드 - 열기(O)] 를 해서 원하는 스크립트를 가져옵니다.
2-5. Mpress X.XX OEP FINDER.txt 를 로드한 모습입니다.
여기서 [스페이스] 키를 한 번 클릭하면 자동으로 모든 명령어가 실행됩니다.
2-6. [스크립트 완료!] 메시지가 나오면 [OK] 를 클릭합니다.
이 것으로 OEP 까지 자동으로 진입된 것입니다.
2-7. CPU 탭을 클릭하면 push 우측에 [OEP Found ;)] 멘트가 보이면 정상적으로 OEP 에 진입한 것입니다.
주의: 여기서 더 이상 키를 사용하시면 안됩니다.
여기 2-7 은 통과하고 2-8 로 진행해도 무관합니다. 단지 OEP 진입이 정상인가 아닌가 확인만 하는 것뿐입니다.
2-8. 상단 메뉴에 있는 Scylla 버튼을 사용해서 덤프하시면 됩니다.
덤프 순서는 (1)-(2)-(3)-(4) 순으로 하시면 됩니다.
자세한 덤프 방법은 아래의 [MPRESS 압축풀기-2] 를 참고하세요.
///////////////////////////////////////////////////////////////////////////////////////////
3. MPRESS 로 압축된 64 비트 파일 스크립트로 압축 풀기
3-1. 64 비트 파일을 처음 로드한 모습입니다.
3-2. 위에서 F9 키를 이용해서 엔트리 포인트(EntryPoint) 까지 진입했습니다.
3-3. 우측 스크립트 탭을 클릭합니다. 처음 열면 아무 것도 없습니다.
3-4. 빈 칸 아무 곳에나 마우스를 대고 우클릭합니다.
[스크립트 로드 - 열기(O)] 를 해서 원하는 스크립트를 가져옵니다.
3-5. Mpress X.XX OEP FINDER.txt 를 로드한 모습입니다.
여기서 [스페이스] 키를 한 번 클릭하면 자동으로 모든 명령어가 실행됩니다.
3-6. [스크립트 완료!] 메시지가 나오면 [OK] 를 클릭합니다.
이 것으로 OEP 까지 자동으로 진입된 것입니다.
3-7. CPU 탭을 클릭하면 sub 우측에 [OEP Found ;)] 멘트가 보이면 정상적으로 OEP 에 진입한 것입니다.
주의: 여기서 더 이상 키를 사용하시면 안됩니다.
여기 3-7 은 통과하고 3-8 로 진행해도 무관합니다. 단지 OEP 진입이 정상인가 아닌가 확인만 하는 것뿐입니다.
3-8. 상단 메뉴에 있는 Scylla 버튼을 사용해서 덤프하시면 됩니다.
덤프 순서는 (1)-(2)-(3)-(4) 순으로 하시면 됩니다.
자세한 덤프 방법은 아래의 [MPRESS 압축풀기-2] 를 참고하세요.
END ///////////////////////////////////////////////////////////////////////////////////////////
댓글 [5]
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 4303 | 소프트웨어| 현존 최강 무료 동영상 편집기 소개 및 활용법 안내 | 이게... [13] | toz21 | 2675 | 7 | 02-11 |
| 4302 | 소프트웨어| Pecmd.ini 위치를 Windows폴더로 이동 [6] | 카멜 | 752 | 10 | 02-10 |
| 4301 | 소프트웨어| (ver 0.2) 크롬/엣지에서 URL 드래그 드롭으로 제목 얻기 [11] | 메리아 | 1044 | 12 | 02-08 |
| 4300 | 윈 도 우| 파일을 디펜더가 차단할때, 파워쉘로 허용시키기 [7] |
|
1730 | 14 | 02-06 |
| 4299 | 윈 도 우| 강제로 Internet Explorer 열기 스크립트 [13] | 사랑이7 | 2841 | 20 | 02-05 |
| 4298 | 윈 도 우| 윈도우11 $OEM$소스 및 WinNTSetup 응용 설치! [40] | 무월 | 3462 | 49 | 02-03 |
| 4297 | 윈 도 우| 윈도우 부팅시 신용카드 정보를 요구할때 넘어가기 [5] | 고장난우주 | 2415 | 1 | 02-01 |
| 4296 | 윈 도 우| 감춰진 모든 고급 전원옵션 표시하기 [4] |
|
2132 | 13 | 01-30 |
| 4295 | 윈 도 우| 특정 폴더 내 임의 파일/폴더 선택 배치 함수 [10] | 지후빠 | 698 | 16 | 01-29 |
| 4294 | 윈 도 우| 프로그램 필요없이, 윈도우 설치 USB 만들기 [16] |
|
5667 | 27 | 01-18 |
| 4293 | 기 타| CMD BAT 를 UTF8 모드로 사용 [13] | 입니다 | 1661 | 22 | 01-16 |
| 4292 | 윈 도 우| 폴더 깊이 제한하여 파일,폴더 찾기 배치 함수 [11] | 지후빠 | 1278 | 15 | 01-12 |
| 4291 | 윈 도 우| 배치파일 명령어 > nul 2>&1 해석 [6] | 컨피그 | 1242 | 12 | 01-11 |
| 4290 | 윈 도 우| BCD 백업 및 복구 프로그램 입니다 [14] | 지룡자 | 2791 | 41 | 01-10 |
| 4289 | 하드웨어| Windows 11에서 Realtek 오디오 드라이버를 쉽게 수정하는 ... [6] | VᴇɴᴜꜱGɪ | 2840 | 7 | 01-04 |
| 4288 | 하드웨어| USB 키패드를 매크로 키패드로 사용하기 [7] | 지후빠 | 1905 | 15 | 01-02 |
| 4287 | 윈 도 우| 삭제할수 없는 시스템 앱, 삭제 방법 [8] |
|
3517 | 13 | 01-01 |
| 4286 | 소프트웨어| Wise care 365 사용시 주의점 [5] | heykevin | 2513 | 9 | 12-30 |
| 4285 | 윈 도 우| 포맷없이 , diskpart 작업 없이 기존 디스크에 EFI 파티션 ... [13] | heykevin | 3409 | 23 | 12-30 |
| 4284 | 윈 도 우| Chromium 기반 브라우저 OS 지원 종료 예정 알림 제거 자동... [8] | 녹색조각 | 1645 | 15 | 12-29 |
감사합니다.