강좌 / 팁

소프트웨어 언패킹 후 리소스 재구축하기-2

2021.10.15 19:50

sunshine 조회:955 추천:7

출처:

http://teach.hanzify.org/article/675-1241250357.html

 

아래 [언패킹 후 리소스 재구축하기-1] 은 [FixResDemo] 를 이용해서 자동으로 하는 방법이고,

여기는 수동으로 하는 방법입니다. 자동/수동 둘 다 알고 있으면 좋겠죠.

먼저 [FixResDemo] 로 리소스를 [.bin] 파일 형식으로 내 보냅니다.

이를 [LordPE] 에서 리소스를 로드한 후,  [리소스 디렉토리] 값을 수정하고 리빌드 하는 방법입니다.  

 

테스트 도구: test.7z -> FixResDemo, LordPE

테스트 파일: RebPE.7z -> RebPE_Unpack

 

1. [LordPE] 로 [RebPE_Unpack] 를 로드해서 섹션 정보를 확인하고 종료합니다.

- 아래 그림에서 2 가지 정보를 기록해야 됩니다.

1) 마지막 섹션 [.SCY] 의 [가상 주소 + 가상 크기] 값을 기록해야 됩니다. 여기서는 0001A000+00001000=0001B000 입니다.

2) 또 한가지는 [.rsrc] 의 [가상 크기] 값을 기록해야 됩니다. 여기서는0000A000 입니다.

1.png

 

2. [FixResDemo] 를 사용해서 리소스를 [.rsrc] 파일로 덤프합니다.

[성공] 메시지가 나오면 다음으로 진행하고 [다른 메시지] 가 나오면 적절하게 처리하면 됩니다.

2.png

 

3. [LordPE] 로 [RebPE_Unpack] 를 연 후 [Sectons] 를 클릭합니다.

덤프된 파일 [.rsrc] 를 [load section from disk] 타입으로 로드합니다.

3.png

 

4. 정상적으로 실행되면 마지막에 [.rsrc] 섹션이 생성됩니다.

4.png

 

5. [Directories] 를 클릭합니다.

리소스 디렉토리 [RVA, Size] 값을 위의 1 번에서 기록해 둔 값으로 수정합니다.

여기서는 [RVA=0001B000, Size=0000A000] 입니다.

주의: 수정이 끝나면 꼭 저장 하세요.

5.png

 

6. 다시 [Sectons] 을 클릭합니다.

기존에 있던 [.rsrc] 섹션을 [wipe screen header] 타입으로 제거합니다.

헤더 정보만 지우고 실제 섹션은 그대로 있습니다.

섹션을 완전히 지우고 싶으면 [wipe screen header] 은 건너 뛰고 다음으로 진행하세요.

나중에 [CFF Explorer] 로 삭제하면 됩니다.

6.png

 

7. [Rebuild PE] 를 클릭합니다.

여기서 [RebPE_Unpack] 파일을 선택한 후 [OK] 하고 종료하면 끝입니다.

7.png

 

8. [ResHacker] 로 열어보니 잘 되는군요.

8.png

//////////////////////////////////////////////////////////////////////////////////END

 

 

 

 

 

번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
4229 윈 도 우| 리소스 잡아먹는 Edge 설정 한방에 하기 [39] zerojiddu 7693 30 09-06
4228 소프트웨어| Total Commander 10.5x 32비트 및 64비트용 확장 한국어 메... [12] VᴇɴᴜꜱGɪ 2209 18 09-05
4227 윈 도 우| 무인 마우스 포인터 이동, 키 터치 작동 파워셀 코드 [2] zerojiddu 1215 6 09-03
4226 소프트웨어| Google Chrome에서 최소 탭 너비를 설정하는 방법 [1] VᴇɴᴜꜱGɪ 1403 8 08-30
4225 윈 도 우| 잘 안쓰는 window apps , 파워셀 명령어로 한번에 제거하기 [11] zerojiddu 2763 12 08-29
4224 소프트웨어| PE 에서 바로 가기 생성 배치 파일에 대한 고찰 [17] 지후빠 2093 25 08-28
4223 소프트웨어| 윈포 쪽지 전달 반자동화 AHK 매크로(배포중지) [39] 지후빠 1685 31 08-23
4222 소프트웨어| True Image 실행 시 삭제한 백업 폴더가 다시 생성되는 문... [1] 봄빛깔 1126 8 08-21
4221 윈 도 우| [실사] 만능WIM 응답파일(Unattend.xml) 교체 [33] 무월 2866 30 08-21
4220 소프트웨어| Rufus를 사용하여 Windows 11 부팅 가능한 USB를 만드는 방법 [24] VᴇɴᴜꜱGɪ 4133 30 08-16
4219 소프트웨어| 간단한 파일/폴더 백업 배치 파일 - BackupToZip [29] 지후빠 2553 27 08-14
4218 소프트웨어| 배치파일을 시스템 트레이로 숨김 실행하기 AHK [15] 지후빠 1374 9 08-13
4217 소프트웨어| EasyDrv 활용법 [10] 타천사둘리 3107 8 08-12
4216 기 타| 나스 토런트 감시폴더에 Torrent 파일 자동 전송 (수정) [1] 슈머슈마 1154 9 08-11
4215 서버 / IT| Linux Mint 20.3 에서 Linux Mint 21로 업그레이드 [2] VᴇɴᴜꜱGɪ 836 7 08-09
4214 소프트웨어| X32dbg 이용한 언팩 강좌 입니다 [4] 줄리아니 896 6 08-06
4213 윈 도 우| 인증서 백업 복구 배치파일 [9] 센돔타오르 2530 18 08-05
4212 윈 도 우| 북마크 백업 복구 배치파일 [17] 센돔타오르 2247 30 08-03
4211 윈 도 우| 윈도우10/11 무인설치 응답파일 선택 설치 [7] 무월 3330 21 07-28
4210 소프트웨어| dup2patcher.dll 디컴파일링-3 [6] sunshine 979 8 07-24
XE1.11.6 Layout1.4.8