소프트웨어 snapshot 디지털 서명
2022.10.13 13:48
------------------------------------------------------------------------------
[방법 1] StudPE를 이용해서 수동으로 snapshot 디지털 서명을 복구하는 방법입니다.
도구: STUDPE.7z
1-1. 파일 속성에서 [디지털 서명] 유무 확인: 없슴
- [1-1]번은 생략하고 [1-2]번으로 진행해도 됩니다.
1-2. 보안 디렉토리 [RVA], [Size] 값 유무 확인: 존재하면 종료하고 없으면 다음으로 진행
1-3. 보안 디렉토리 [RVA], [Size] 값 확인 후 기록
- 항상 마지막 섹션 밑에 보안 디렉토리 [RVA], [Size] 값이 존재합니다.
1-4. 보안 디렉토리 [RVA], [Size] 값 수정 후 저장
1-5. 파일 속성에서 [디지털 서명] 유무 확인: 생성 됨
------------------------------------------------------------------------------
[방법 2] DIE를 이용해서 수동으로 snapshot 디지털 서명을 복구하는 방법입니다.
줄리아니님께서 알려주신 팁입니다. 줄리아니님께 감사드립니다.
도구: DIE101.7z
2-1. 파일 열기 -> Overlay
2-2. [RVA], [Size] 값 기록하고 종료
2-3. PE
2-4. Directories
2-5. [Read only] 언체크, [RVA] 및 [Size] 값 수정, [Apply], [OK]
------------------------------------------------------------------------------
[방법 3] CFFE를 이용해서 수동으로 snapshot 디지털 서명을 복구하는 방법입니다.
이전에 사용하던 방법입니다. 원본이 필요합니다.
도구: CFFE.7z
3-1. snapshot.exe(원본) 및 snapshot_unp.exe(언팩) 를 같이 로드합니다.
원본의 보안 디렉토리 [RVA], [Size] 값을 기록합니다.
3-2. 원본의 보안 디렉토리 [RVA] 값을 입력하고 검색합니다.
3-3. 검색 후 마우스로 [0~6]까지 헥스값을 복사합니다.
3-4. snapshot_unp.exe(언팩) 에서, 위에서 복사한 [0~6]까지 헥스값을 붙여넣고 검색합니다.
3-5. snapshot_unp.exe(언팩) 에서, 검색 후 좌측 오프셋 값(0033D800) 을 기록합니다.
3-6. 먼저 snapshot.exe(원본) 을 종료합니다.
snapshot_unp.exe(언팩) 에서, [RVA], [Size] 값을 수정 후 저장하면 됩니다.
------------------------------------------------------------------------------
댓글 [8]
-
cungice 2022.10.13 14:20
-
상발이 2022.10.13 14:21
수고하셨습니다.
-
왕초보 2022.10.13 17:05
명강의 감사합니다..
즐거운 일만 있으시길 바랍니다
-
샤 2022.10.13 23:20
수고하셨습니다.
-
타천사둘리 2022.10.14 17:41
이런 쪽으론 문외한이라 뭔 소린인지 하나도 모르겠네요.ㅋㅋㅋ
-
지룡자 2022.10.14 23:21
혹시 해당 디지털 서명을 전혀 다른 프로그램이나 파일에 사용 못하나요?
-
마라톤2 2022.10.15 07:44
수고 많이 하셨습니다. ^_^
-
나는돈 2022.10.15 23:35
좋은 정보 고맙습니다.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 4447 | 윈 도 우| 시스템 보호 설정 우클릭 메뉴 [13] | 와로 | 1329 | 27 | 03-04 |
| 4446 | 소프트웨어| Bcd 항목 1회성 부팅하기-VHDmanLite [7] | 카멜 | 764 | 15 | 03-04 |
| 4445 | 소프트웨어| Bcd부팅항목 메뉴 숨기기 [3] | 카멜 | 460 | 9 | 03-04 |
| 4444 | 소프트웨어| 드라이버 백업&자동 설치 - WinNTSetup [17] | 무월 | 1684 | 31 | 03-03 |
| 4443 | 소프트웨어| 오프라인 윈도우 드라이버 백업 [10] | 카멜 | 1565 | 26 | 02-29 |
| 4442 | 윈 도 우| DISM 나의 윈도우 문제점 복구 [8] | 마로94 | 1401 | 13 | 02-28 |
| 4441 | 윈 도 우| 윈도우 장치 드라이버 추출(백업) 명령어 [25] | 컨피그 | 2733 | 64 | 02-23 |
| 4440 | 기 타| 컴퓨터 구매의 질문이 종종 보여서 나름의 팁을 얘기 합니다. [8] | Boss | 1943 | 6 | 02-19 |
| 4439 | 윈 도 우| 이 번 업데이트로 엣지에 추가된 사이드바 버튼 제거 [7] | 고고추 | 2178 | 9 | 02-16 |
| 4438 | 윈 도 우| cmd 관리자 권한 실행과 특수문자 경로 문제 [9] | 메리아 | 1105 | 12 | 02-14 |
| 4437 | 윈 도 우| 측면 버튼에 등록된 돋보기 기능... 기본값으로 복원 [2] | 사가르마타 | 1058 | 0 | 02-10 |
| 4436 | 윈 도 우| 윈11 탐색기 메뉴삭제 [5] | 진실 | 2440 | 19 | 02-06 |
| 4435 | 윈 도 우| 윈도우 탐색기 갤러리 안보이게 하는 방법 [1] | 사가르마타 | 1591 | 2 | 02-05 |
| 4434 | 기 타| 한 드라이브에 윈도우(Atlas OS)까지 2개 설치하는 법(?) (... | 누군가 | 1155 | 0 | 02-04 |
| 4433 | 기 타| 2024 새로운 시작, Rainmeter, 위젯, 바탕화면, 퍼포먼스 [16] | 모네곰 | 2614 | 38 | 02-01 |
| 4432 | 윈 도 우| 윈도우10~11 알고리즘에 영향을 끼치는 이미지 파일 삭제 ... [2] | risystem | 2315 | 4 | 01-23 |
| 4431 | 윈 도 우| Windows11 트레이 아이콘 내맘대로... [9] | 메인보드 | 3869 | 15 | 01-07 |
| 4430 | 기 타| 파워쉘로 WOL 수행 [3] | JR.오펜하이 | 1469 | 9 | 01-06 |
| 4429 | 윈 도 우| 무인응답파일(autounattend.xml) 쉽게 만들기 [30] | 네오이즘 | 3880 | 60 | 12-31 |
| 4428 | 기 타| 크롬, 파이어폭스 사용자를 위한 웹 자막은 이런것 | 모네곰 | 1392 | 1 | 12-31 |
수고 많으셨습ㄴ니다. 감사합니다.