소프트웨어 dup2patcher.dll 디컴파일링-1
2022.07.20 22:07
출처: http://crack-tool.at.ua/load/patchgens/diablo2oo2_39_s_universal_patcher_dup2_v2_25_v2_26/13-1-0-6
출처의 방법 및 dll-to-exe-converter 도구를 이용한 방법도 시도했지만 둘 다 안 되었습니다.
그래서 다른 방법으로 시도한 것이 잘 되어서 나중에 참고하기 위해서 기록합니다.
- 예제 파일
1. snapshotfix-patch.exe 를 실행 후 temp 폴더에 생성된 dup2patcher.dll
2. 어느 파일이든지 실행해서 temp 폴더에 dup2patcher.dll 이 생성되면 그 dup2patcher.dll 를 이용하면 됩니다.
- 필요 도구
1. CFF Explorer.exe
* patch.exe(=dup2patcher.exe) 의 [.rsrc 섹션 가상 주소] 확인합니다.
2. dup2_2.25.exe
* patch.exe(=dup2patcher.exe) 를 생성합니다.
* 마지막으로 수정된 patch.exe(=dup2patcher.exe) 로드해서 데이타 확인 및 재수정합니다.
3. ResBinder.exe
* dup2patcher.dll 의 [.rsrc 섹션 데이타]를 추출합니다.
* 추출된 [.rsrc 섹션 데이타] 를 patch.exe(=dup2patcher.exe) 에 연결합니다.
- dup2_2.25 특징
1. 패치 파일을 실행하면 temp 폴더에 dup2patcher.exe 파일이 추출되어 실행됩니다.
2. dup2patcher.dll: 읽기 불가.
3. dup2patcher.exe: 읽기 가능(재수정 가능).
4. *.dop, *.dup: 읽기 가능(재수정 가능).
5. *.dup2: 읽기 가능(재수정 가능).
- dup2_2.26.1 특징
1. 패치 파일을 실행하면 temp 폴더에 dup2patcher.dll 파일이 추출되어 실행됩니다.
2. dup2patcher.dll: 읽기 불가.
3. dup2patcher.exe: 읽기 불가.
4. *.dop, *.dup: 읽기 불가.
5. *.dup2: 읽기 가능 (재수정 가능).
------------------------------------------------------------------------------
1. dup2patcher.dll 추출하기
- 예제로 사용한 snapshotfix-patch.exe 는 dup2_2.26.1 로 제작했기 때문에,
실행하면 temp 폴더에 dup2patcher.dll 가 자동 생성됩니다.
실행 후 dup2patcher.dll 파일을 복사해서 사용하시면 됩니다.
2. patch.exe(=dup2patcher.exe) 제작하기
- dup2_2.25 로 기본 데이타만 있는 patch.exe 를 생성해서 이용합니다.
- 물론 patch.exe 를 실행해서 temp 폴더로 추출된 dup2patcher.exe 를 이용해도 됩니다.
2-1. [프로젝트 -> 새로 생성] 을 클릭하세요.
2-2. 빈 곳에 마우스를 대고 우클릭하면 메뉴가 나타납니다.
여기서 [추가 -> [Search and Replace Patch]] 를 클릭하시면 됩니다.
2-3. 실제 데이타는 없는 [Search and Replace Patch] 모듈만 자동으로 생성 됩니다.
2-4. [프로젝트 -> 패치 생성] 을 클릭하세요.
2-5. 파일명은 자동으로 [patch.exe] 로 생성되니 그냥 [저장] 만 클릭하세요.
2-6. 그냥 [확인] 를 클릭하세요.
2-7. 패치가 생성 되었으니 [확인] 을 클릭하세요.
2-8. 종료하세요: [X] 클릭
2-9. 프로젝트에 저장할 필요가 없으니 [아니요] 를 선택하세요.
3. patch.exe(=dup2patcher.exe) 의 [.rsrc 섹션 가상 주소] 확인하기
- CFF Explorer 로 가상 주소를 확인합니다.
3-1. [File -> Open -> patch.exe] 를 선택하시고 좌측의 [Section Headers] 클릭합니다.
.rsrc 섹션의 Virtual Address(가상 주소) 를 꼭 기록하세요. 여기서는 [00022000] 입니다.
4. dup2patcher.dll 의 [.rsrc 섹션] 데이타 추출하기
- ResBinder 로 dup2patcher.dll 의 [.rsrc 섹션 데이타]를 추출합니다.
4-1. 작업에서 [바이너리 리소스 덤프 파일 생성하기] 를 선택하세요.
4-2. 반드시 주소를 0x00022000 로 수정하고 [OK] 하세요.
4-3. 덤프 파일 [dup2patcher00022000.rsrc] 생성 완료 메시지입니다.
5. 추출된 [.rsrc 섹션] 데이타를 patch.exe(=dup2patcher.exe) 에 연결하기
- ResBinder 로 추출된 [.rsrc 섹션 데이타] 를 patch.exe(=dup2patcher.exe) 에 연결합니다.
5-1. 작업에서 [바이너리 리소스 덤프를 파일에 연결하기] 를 선택하세요.
5-2. dup2patcher00022000.rsrc 파일을 선택하세요.
5-3. 반드시 주소를 0x00022000 로 수정하고 [OK] 하세요.
5-4. patch.exe 를 실행해 보면 수정된 모습으로 나옵니다.
6. dup2_2.25 로 수정된 patch.exe(=dup2patcher.exe) 로드하기
6-1. [프로젝트 - 열기] 를 클릭하세요.
6-2. [*.exe] 선택하지 않으면 실행 파일이 안 나타납니다.
그러므로 먼저 파일 확장자 [*.exe] 를 선택해야 됩니다.
6-3. 로드시 얼마간 시간이 걸리니 기다려주세요.
patch.exe 파일이 정상이면 아래처럼 로드가 되고 또한 모듈을 클릭해서 데이타 확인 및 재수정도 가능합니다.
patch.exe 파일이 비정상이면 아래처럼 로드가 안됩니다. 안되면 처음부터 다시 해야됩니다.
정상으로 로드가 되면 꼭 [*.dup2] 로 저장하세요.
그러면 dup2_2.25 or dup2_2.26.1 로 새로운 패치 파일을 다시 만들 수 있습니다.
------------------------------------------------------------------------------
댓글 [6]
-
cungice 2022.07.20 23:02
-
줄리아니 2022.07.21 03:13
좋은 강좌 감사드립니다
출저: http://crack-tool.at.ua/load/patchgens/diablo2oo2_39_s_universal_patcher_dup2_v2_25_v2_26/13-1-0-6 에 소개된 방법도 잘됩니다
설명을 부연하자면
PE- Characteristics: 0x2102 -> 0x0102
102로 바꾼 이유는 dll 파일을 exe 파일로 변경하기 위함입니다
cff explorer File header 에서 characteritics 를 수정하시거나 winhex를 이용해서 수정하세요
2. AddressOfEntryPoint: 0x000020D0 -> 0x000020F9 (<-Export load_patcher)
0x20f9는 Entrypoint 에 0x19를 더해서 구할수 있습니다 0x20d0 이 값은 고정값이 아니고 변할수도 있습니다
0x20d0 + 0x19 = 0x20f9
0x20f9는 load_patcher label 의 RVA 값입니다
cff explorer 에서 AddressofEntrypoint 항목을 수정합니다
수정된 dup2patcher.dll 을 dup2patcher.exe로 파일을 이름을 변경한 후 dup2.5에서 dup 2 patch /loader [*.exe] 선택 불러오시면 됩니다
-
sunshine 2022.07.21 09:09
AddressOfEntryPoint 값에 0x19 를 더하면 안되고 0x29 를 더하니까 잘 됩니다.
감사합니다.
-
줄리아니 2022.07.21 09:39
네 오류가 있었네요
0x20F9 - 0x20D0 = 0x29 29가 맞습니다
-
상발이 2022.07.21 04:57
수고하셨습니다.
-
ehdwk 2022.07.26 05:31
수고하셨습니다 .
번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
---|---|---|---|---|---|
[공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
4460 | 소프트웨어| purebasic 기본적인 변수, 함수 선언 [5] | 입니다 | 452 | 11 | 03-24 |
4459 | 소프트웨어| purebasic 폼 만들기 기본 [3] | 입니다 | 639 | 13 | 03-24 |
4458 | 소프트웨어| pureBasic 기본 설정 [4] | 입니다 | 952 | 14 | 03-24 |
4457 | 윈 도 우| (수정5) 윈도우 버전구분 배치파일 [4] | 메리아 | 1207 | 14 | 03-23 |
4456 | 윈 도 우| 윈도우11&10 앱 제거 무인설치 [16] | 무월 | 1711 | 29 | 03-22 |
4455 | 소프트웨어| 윈도우를 다른 디스크에 복사하기 [20] | gooddew | 2039 | 40 | 03-20 |
4454 | 윈 도 우| Windows 11에서 Android를 웹캠으로 사용하는 방법 | VᴇɴᴜꜱGɪ | 1103 | 6 | 03-16 |
4453 | 윈 도 우| 22621.3296 22631.3296 업데이트 주의. [9] | 타천사둘리 | 2221 | 12 | 03-14 |
4452 | 기 타| WindowsXPE147 수정버전 사용법 입니다... [27] | 노랑개굴 | 1898 | 49 | 03-11 |
4451 | 모 바 일| 유튜브 밴스드 홈화면 해결방법(?) [8] | 체리마키아 | 1994 | 8 | 03-10 |
4450 | 소프트웨어| WinNTSetup 윈도우7 VHD 설치 [19] | 무월 | 1887 | 25 | 03-06 |
4449 | 기 타| [오토핫키 v1] 경로, 이름 ,드라이브명 등등 추출 함수 [2] | 청락은복 | 867 | 8 | 03-06 |
4448 | 소프트웨어| 부팅항목숨기기,보이기-VHDman Lite0.0.8 [3] | 카멜 | 559 | 10 | 03-06 |
4447 | 윈 도 우| 시스템 보호 설정 우클릭 메뉴 [13] | 와로 | 1321 | 27 | 03-04 |
4446 | 소프트웨어| Bcd 항목 1회성 부팅하기-VHDmanLite [7] | 카멜 | 753 | 15 | 03-04 |
4445 | 소프트웨어| Bcd부팅항목 메뉴 숨기기 [3] | 카멜 | 457 | 9 | 03-04 |
4444 | 소프트웨어| 드라이버 백업&자동 설치 - WinNTSetup [17] | 무월 | 1663 | 31 | 03-03 |
4443 | 소프트웨어| 오프라인 윈도우 드라이버 백업 [10] | 카멜 | 1550 | 26 | 02-29 |
4442 | 윈 도 우| DISM 나의 윈도우 문제점 복구 [8] | 마로94 | 1384 | 13 | 02-28 |
4441 | 윈 도 우| 윈도우 장치 드라이버 추출(백업) 명령어 [25] | 컨피그 | 2712 | 64 | 02-23 |
수고 많으셨습니다. 감사합니다.