강좌 / 팁

소프트웨어 UPX 압축풀기

2021.10.07 02:09

sunshine 조회:1867 추천:9

출처;

https://github.com/upx/upx/issues/444

https://www.52pojie.cn/thread-326995-1-1.html

 

위의 [demo.zip] 파일 속의 [besttrace.exe] 를 가지고 테스트를 했습니다.

결과가 좋아서 bootice 에 적용한 것입니다. 회원 분도 한 번 해보시기를 바랍니다.

upx 옵션을 살펴보니 압축 해제 옵션 [-d] 는 [-d --strip-relocs=1(default)] 와 같습니다.

그 동안 [-d] 만 알았고 [-d --strip-relocs=1 or 0] 도 있는 줄 몰랐습니다.

아무튼 자체 압축 해제 명령으로 푸니까 리소스를 재 수정할 필요가 없어서 아주 편리합니다.

테스트에 사용한 UPX 는 가장 최신 버전인 UPX_v3.96w_x32 입니다. 

 

데모 파일: 출처에서 demo.zip 을 받으세요.

테스트 파일: bootice.7z -> 푸는 방법을 알려드렸으니까 [테스트 파일] 은 조만간 삭제 하겠습니다.

테스트 UPX: upx396.7z  -> v3.96w_x32

 

//////////////////////////////////////////////////////////////////////////////

1. demo.zip 파일 속의 besttrace_v.38 UPX 압축풀기

 

1-1. [besttrace] 를 DIE 로 검사하니 UPX 로 압축되어 있었습니다.

1demo.png

 

1-2. 흔히 사용하는 UPX 압축 해제 명령인 [-d] 를 적용했습니다.

2demo.png

 

1-3. 압축은 정상적으로 풀렸지만 실행시 [에러] 가 발생하네요.

3demo.png

 

1-4. 압축 해제 옵션 [--strip-relocs=0] 를 추가하고 다시 풀었습니다.

4demo.png

 

1-5. 실행시 에러도 안 나오고 잘 됩니다.

5demo.png

 

//////////////////////////////////////////////////////////////////////////////

2. bootice_v1.3.4.0 UPX 압축풀기

 

2-1. [bootice_v1.3.4.0_x32_x64] 를 DIE 로 검사하니 UPX 로 압축되어 있습니다.

6b134.png

 

2-2. 기본 옵션인 [-d] 만 적용해서 풀었더니 전혀 실행이 안 되었습니다.

7b134.png

 

2-3. 그래서 [besttrace] 와 마찬가지로 [--strip-relocs=0] 옵션을 추가로 적용했습니다.

8b134.png

 

2-4. x32 비트, x64 비트 둘 다 실행이 아주 잘 됩니다. 

9b134.png

 

2-5. [Resource Tuner] 로 리소스를 재 수정할 필요도 없고 [Resource Hacker] 에서 바로 수정이 가능합니다. 

10b134.png

 

//////////////////////////////////////////////////////////////////////////////

3. bootice_v1.3.3.2 UPX 압축풀기

 

3-1. [bootice_v1.3.3.2_x32_x64] 를 DIE 로 검사하니 UPX 로 압축되어 있습니다.

 [--strip-relocs=0] 옵션까지 추가해서 시도를 했지만 에러가 나와서 실패했습니다.

11b1332.png

 

3-2. 그래서 [winhex] 로 검사하니 주소 [000003E0 ~ 2] 의 값이 [UPX] 가 아니고 [uly] 로 되어 있었습니다. 

12b1332.png

 

3-3. [winhex] 로 주소 [000003E0 ~ 2] 의 값을 [UPX] 로 다시 정정했습니다.

수정 후 꼭 저장(update) 하셔야 적용됩니다.

13b1332.png

 

3-4. [--strip-relocs=0] 옵션을 적용해서 압축을 풀었더니, 아주 정상적으로 풀립니다.

14b1332.png

 

3-5. x32 비트, x64 비트 둘 다 실행이 아주 잘 됩니다.

아니 ! bootice_v1.3.3.2 가 이렇게 쉽게 풀리다니... 놀랍군요.

15b1332.png

 

3-6. [Resource Tuner] 로 리소스를 재 수정할 필요도 없고 [Resource Hacker] 에서 바로 수정이 가능하니 아주 편리합니다. 

 

16b1332.png

END //////////////////////////////////////////////////////////////////////////////

 

 

 

 

 

 

번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
4030 윈 도 우| 드라이브 스냅샷 백업 복구 - 재배포 [30] 슈머슈마 2683 43 11-07
4029 윈 도 우| 윈도우 11에서 윈도우 10 타일 시작메뉴 + 작업표시줄 그룹... [5] chosu 3885 0 11-04
4028 윈 도 우| 윈도우11 업데이트 후 캡처도구 단축키 안먹힐 때 해결 방법 [4] 깜인비랑 1839 3 11-03
4027 윈 도 우| EFI 파티션 관리하기 우클릭 메뉴에 넣기(추가) [12] maniaa 2277 19 11-01
4026 윈 도 우| Windows 11 에 핸드폰 연결해서 양방향 복사하기. [5] 펨토 2327 2 10-31
4025 윈 도 우| 시스템 종료 컨텍스트 메뉴 [13] 슈머슈마 1831 18 10-30
4024 기 타| 앱손 스캐너 드라이버 설치 [2] 슈머슈마 825 5 10-30
4023 윈 도 우| 윈도우11 메모리 누수를 막을 수 있다? [5] maniaa 3236 1 10-29
4022 윈 도 우| 윈도우 11 시작 단추 화면에서 '맞춤' 없애는 방법 [1] 하늘은높고 1461 1 10-29
4021 윈 도 우| 윈도우11 메모리 누수가 장난 아닙니다. [9] maniaa 4811 6 10-28
4020 윈 도 우| 윈도우 11 안드앱 구동하기 (Windows Subsystem for Androi... [3] 큰돌 3204 2 10-21
4019 윈 도 우| gimagex로 윈도우즈 설치하기. [6] 문자 2392 16 10-20
4018 윈 도 우| Windows 11의 God 모드를 잠금 해제하여 고급 설정에 액세... [1] VₑₙᵤₛG 1814 2 10-18
4017 윈 도 우| 탐색기 패처: Windows 11 작업 표시줄을 Windows 10과 동일... [1] VₑₙᵤₛG 3160 5 10-17
4016 소프트웨어| 언패킹 후 리소스 재구축하기-2 [7] sunshine 956 7 10-15
4015 윈 도 우| Microsoft는 많은 수의 Sysinternals 도구를 업데이트하고 ... [2] VₑₙᵤₛG 1096 4 10-14
4014 윈 도 우| Windows 11 탐색기 렉 걸릴 때... [21] kernel 8677 16 10-14
4013 윈 도 우| windows 11 자격증명으로 네트워크 공유하는법(수정) [6] 버금차. 2046 6 10-14
4012 소프트웨어| 언패킹 후 리소스 재구축하기-1 [16] sunshine 983 6 10-13
4011 윈 도 우| windows 11 네트워크 공유하는 방법 [7] 버금차. 3625 2 10-13
XE1.11.6 Layout1.4.8