강좌 / 팁

소프트웨어 언패킹 후 리소스 재구축하기-1

2021.10.13 22:01

sunshine 조회:983 추천:6

출처;

https://blog.csdn.net/weixin_43575859/article/details/106343565

https://www.pianshen.com/article/54081306657/

 

언패킹 후 아직 덜 풀린 리소스를 [FixResDemo] 도구를 사용해서 다시 수정 가능하게 만드는 것입니다.

하는 방법은 매우 단순해서 [대상 파일 로드] - [Fix 클릭] - [Fix Resource 클릭] 하면 끝입니다. 

 

한 가지 특징이, 

맨 끝에 새로운 [.rsrc] 섹션을 생성해서 기존 섹션에 있던 리소스를 새로운 [.rsrc] 섹션에 저장합니다.

그리고 기존 섹션들의 섹션명을 모두 제거해서 기존 섹션들은 섹션명이 없습니다.

 

[Resource Tuner] 로 시도해서 안되면 이 방법을 사용하시면 됩니다. 

그리고 [Resource Tuner] 및 [FixResDemo] 는 32 비트 유틸만 지원되고 64 비트 유틸은 안됩니다.

 

테스트 파일: RebPE.7z -> RebPE_Unpack

테스트 도구: tools.7z -> Resfixer, FixResDemo, CFF Explorer 

 

1. [Resfixer] 로 [RebPE_Unpack] 을 로드한 경우입니다. 확인만 하시고 종료하세요.

 적색으로 표시된 [ICON] 과 [Group_Icon] 이 아직 덜 풀린 모습입니다.

1reb.png

 

2. [CFF Explorer] 로 [Resource Directory] 를 찾고 있습니다.

작업은 (1)-(2~7 를 클릭해서 8 에서 Resource Directory 가 나타나는 섹션 확인)-(9) 순으로 하세요.

해당 섹션을 찾아서 나중에 삭제하기 위한 것입니다. 여기서는 단지 확인만 하면 됩니다.

- 모든 섹션을 조사하는 이유; 

 [Resource Directory] 가 보통은 [.rsrc] 섹션에 있지만 아닌 것도 있어서 모든 섹션을 클릭해서 조사하는 것입니다.

2reb.png

 

3. [FixResDemo] 로 [RebPE_Unpack] 파일을 수정하는 과정입니다. 작업은 (1)-(2)-(3)-(4) 순으로 하세요.

성공이든 실패든 아래 (4) 번에 메시지가 나오면 무조건 종료합니다. 그리고 백업 파일은 없습니다.

- 메시지 내용이 [성공] 이 아니고 [다른 내용] 이면 읽어 보시고 적절하게 대처하시면 됩니다. 

3reb.png

 

4. [Resfixer] 로 [수정된 RebPE_Unpack] 을 다시 로드해서 확인하니 정상입니다.

그리고 [수정된 RebPE_Unpack] 도 다시 실행하니 잘 됩니다.

4reb.png

 

5. 작업은 (1)-(2)-(3)-(4)-(5) 순으로 하세요.

[FixResDemo] 로 [리소스 픽스] 를 하면 기존의 모든 섹션명이 지워지고 맨 끝에 새로운 [.rsrc] 섹션을 생성합니다.

위의 2 번에서[ Resource Directory] 가 있던 섹션(지금은 안 보이는 .rsrc 섹션)을 찾아서 삭제하시고 [저장] 하면 됩니다. 

5reb.png

 

6.  [수정된 RebPE_Unpack] 에서 [.rsrc] 섹션을 제거한 후 다시 실행해도 잘 됩니다.

주의: 만약에 [.rsrc] 섹션을 제거해서 정상으로 실행이 안되면, 처음부터 다시 실행해서 [.rsrc] 섹션을 제거하지 마시고 사용하세요.

비로소 [Resource Hacker] 에서도 편집이 가능하게 되었습니다. 

6reb.png

 

https://windowsforum.kr/lecture/16817367 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 추천 등록일
[공지] 강좌 작성간 참고해주세요 gooddew - - -
33 소프트웨어| PECMD CMPA 복호화 [13] sunshine 1416 25 11-15
32 소프트웨어| Nsis 패킹 파일에서 .nsi 스크립트 추출하기 [7] sunshine 612 16 11-14
31 윈 도 우| winpe에서 startis[all]back를 이용한 탐색기 색 변경 [14] sunshine 614 14 08-23
30 윈 도 우| winpe 시작 화면 Shutdown 메뉴 수정 [10] sunshine 864 18 07-25
29 소프트웨어| winpe 시스템 계정에서 Edge 상위버전 적용 [8] sunshine 573 15 07-24
28 소프트웨어| WinISO Download-Update 모음 [11] sunshine 2732 20 11-12
27 소프트웨어| snapshot 디지털 서명 [8] sunshine 2329 19 10-13
26 소프트웨어| Snapshot간이현지화 [업데이트10] [41] sunshine 3672 29 09-26
25 소프트웨어| dup2patcher.dll 디컴파일링-3 [6] sunshine 985 8 07-24
24 소프트웨어| dup2patcher.dll 디컴파일링-2 [3] sunshine 548 5 07-21
23 소프트웨어| dup2patcher.dll 디컴파일링-1 [6] sunshine 835 5 07-20
22 소프트웨어| 언패킹 후 리소스 재구축하기-2 [7] sunshine 956 7 10-15
» 소프트웨어| 언패킹 후 리소스 재구축하기-1 [16] sunshine 983 6 10-13
20 소프트웨어| UPX 압축풀기 [5] sunshine 1867 9 10-07
19 소프트웨어| MPRESS 압축풀기-3 [5] sunshine 1042 6 09-29
18 소프트웨어| MPRESS 압축풀기-2 [11] sunshine 1403 4 09-28
17 소프트웨어| MPRESS 압축풀기-1 [12] sunshine 2853 14 09-26
16 소프트웨어| PE 섹션 수정하기 [15] sunshine 2186 14 07-11
15 소프트웨어| Drvinst 디지탈 서명 [9] sunshine 2705 8 03-30
14 윈 도 우| WinPE 한글화 관련(3) [14] sunshine 3814 26 02-28
홈으로 위로 목록
XE1.11.6 Layout1.4.8