소프트웨어 MPRESS 압축풀기-1
2021.09.26 20:56
출처: https://www.52pojie.cn/thread-1208766-1-1.html?tdsourcetag=s_pcqq_aiomsg
XVolkolak 다운로드;
https://horsicq.github.io/
http://n10info.blogspot.com/2018/03/xvolkolak-010.html
XVolkolak 는 언패커 에뮬레이터입니다.
XVolkolak 언팩 대상: UPX, ASPack, NsPack, mpress, MEW, (WIN) Upack, FSG, 등등
얼마 전에 포럼에 올라온 BClipbrd (MPRESS 로 패킹 되었슴) 를 예제로 삼았습니다.
XVolkolak 이라는 도구가 있으면 초보자도 MPRESS 로 패킹된 파일을 쉽게 언패킹이 가능하다고 여겨집니다.
여기서는 BClipbrd 를 선택했지만 MPRESS 로 패킹된 다른 파일도 대부분 잘 풀립니다.
1. XVolkolak 를 처음 실행한 모습입니다.
언패킹할 파일을 마우스로 [drag&drop] 을 하든지 또는 [...] 을 클릭해서 파일을 선택하시면 됩니다.
2. BClipbrd 를 불러온 후 Unpack 을 클릭합니다.
3. XVolkolak 이 언패킹 중입니다.
언패킹 시간은 파일에 따라서 몇 초에서 몇 분까지 걸립니다.
주의: Unpacking 창이 저절로 사라질 때까지 기다려주세요.
4. 언패킹이 완료되면 Unpacking 창이 자동으로 사라집니다.
그리고 [원본 파일명.unp.exe] 가 새로 생성됩니다.
5. Resource Hacker 로 언패킹된 BClipbrd 를 로드한 경우입니다.
리소스 좌측 항목의 텍스트가 오른쪽으로 기울어져 있으면 수정이 불가합니다.
6. 리소스 편집이 가능하도록 Resource Tuner 로 로드한 경우입니다.
Resource Tuner 로 로드가 완료되면 아래의 적색 박스 저장 아이콘을 클릭하시면 백업 파일이 자동으로 생성됩니다.
그리고 백업 파일이 생성되면 Resource Tuner 를 종료하세요.
Resource Tuner 는 구글링하시면 찾을 수 있을겁니다.
7. Resource Hacker 로 언패킹된 BClipbrd 을 다시 로드한 경우입니다.
이제 좌측 리소스 항목의 텍스트가 정상으로 돌아와서 수정이 가능하게 되었습니다.
8. 언패킹 및 리소스가 픽스된 후 BClipbrd 를 실행한 모습입니다.
메인 메뉴만 약간 한글로 수정해 보았습니다.
9. 모두 수정이 완료되면 MPRESS 다시 패킹하시면 됩니다.
MPRESS 패커는 구글링하시면 찾을 수 있을겁니다.
10. Stud_PE 로 섹션을 비교한 것입니다.
[.rsrc] 섹션을 제외하고 다른 섹션은 [.xvlk] 섹션명으로 변경이 되었고 새로운 [.xvlk] 섹션이 하나가 추가되었네요.
10-1. 원본 섹션
10-2. 언패킹 후 변경된 섹션
11. 언패킹 후 DIE 로 살펴 본 것입니다.
[packer] 이름은[MPRESS] 그대로이지만 원본에 없던 [compiler] 가 새롭게 나타났네요.
댓글 [12]
-
풍경소리 2021.09.26 21:31
-
슈머슈마 2021.09.26 21:34
와~! 감사합니다.
-
cungice 2021.09.26 22:52
수고 많으셨습니다. 감사합니다.
-
harman777 2021.09.26 23:10
저도 좋은 쪽으로 쓰이는 착한해킹???에 궁금한게 많지만 실력이 근처에도 못가서 엄두도 못냅니다. -_-;;;;;;;;;
근데요. 메뉴에서 엔트로피는 뭐하는 기능인가요.
-
sunshine 2021.09.26 23:50
저는 해킹의 해자도 모를 뿐더러 엔트로피에 관해서는 전혀 모릅니다.
단지 외국 포럼에 있는 것을 소개만 할 뿐입니다.
-
kernel 2021.09.27 00:28
어떤 바이너리 파일이 패킹되어 있는지 아닌지 정확한 결과를 도출하기 위해선, 패턴 매칭 알고리즘을 구현해서 분석과정을 거쳐야 합니다.
그러나 패턴 매칭 알고리즘 사용해서 분석하게 되면 덩치가 큰 바이너리는 시간이 걸리기 때문에
그대신 바이너리 이진 데이타가 패킹되어 있는지 아닌지를, 수학적으로 확률분포를 지수 값으로 계산한 걸 말합니다.
-
kernel 2021.09.27 00:31
C++로 알고리즘을 구현해 보면...
for(DWORD i = 0; i < sectionLen; i++)
etp[((PBYTE)sectionBuf)[i]]++;
for(int i = 0; i < sizeof(etp); i++)
{
if(etp[i] == 0) continue;
temp = (long double)etp[i] / (long double)sectionLen;
etpr -= temp * log(temp);
}
etpr /= log((long double)sizeof(etp));
etpr *= 8;
이진 바이너리가 패킹되어 있다는 정확한 결과 값이 아니고...위와 같이 확률적인 분포를 수학적으로 계산한 거죠. -
harman777 2021.09.28 22:57
kernel님 멋지십니다.
역시 윈도우포럼 최강 고수님 ^^;;;;;
프로그래밍 잘할려면 수학은 필수인데 제가 수학에 약하답니다 -_-;;;;;
-
왕초보 2021.09.27 09:30
좋은 프로그램을 소개해 주셔서 감사합니다.
-----------------------------------------------------------------------------------------------
강좌란에 있는 프로그램들도 구글에서 다운 받아서 따라하여 보았습니다
본문에 소개하여 주신 https://horsicq.github.io/ 링크가 아래 링크로 연결이 되는것이었네요...XVolkolak 다운로드 라고 되어 있어서 따로
검색을 했었는데 그럴 필요가 없었던것 같습니다
Detect it easy v3.02
https://github.com/horsicq/DIE-engine/releases
resource tuner 2.20 portable 저는 아래링크에 구글과 MediaFire 중에서 MediaFire에서 다운 받았습니다...
좀 이상한곳도 있어서..제가 받은곳을 적기는 하였습니다만..이런 파일 받을때는 항상 조심을 하시는것이 좋으실것 같습니다
https://tophanmem.com/download-heaventools-resource-tuner/
기본적으로 PE에 포함하는 백업프로그램이나 ChkDiskGUI 처럼 제가 만든것은 지인분들께서 원하시는 아이콘이 있으실때 교체할수 있도록
압축을 하지 않고 사용중입니다
유일하게 아이콘을 ResourceHacker로 교체하지 못한것이 Bootice 입니다.
강좌를 하여 주신 덕분에..소원 성취했습니다..드디어 아이콘을 원하는것으로 교체했습니다..
항상 좋은일만 있으시길 바랍니다
다운받은 resource tuner 2.20 portable 검사를 2021-08-27에 이미 하신분이 있으시네요..참고용입니다
-
sunshine 2021.09.27 13:47
원하시는 아이콘으로 교체가 되었다니 다행입니다.
앞으로도 하시는 일이 잘 되시기를 바랍니다.
-
sis 2021.09.30 21:29
고생하셨습니다.
-
개골구리 2023.11.15 12:53
고생하셨습니다.
| 번호 | 제목 | 글쓴이 | 조회 | 추천 | 등록일 |
|---|---|---|---|---|---|
| [공지] | 강좌 작성간 참고해주세요 | gooddew | - | - | - |
| 3983 | 소프트웨어| 언패킹 후 리소스 재구축하기-1 [16] | sunshine | 1044 | 6 | 10-13 |
| 3982 | 윈 도 우| windows 11 네트워크 공유하는 방법 [7] | 버금차. | 3700 | 2 | 10-13 |
| 3981 | 윈 도 우| 윈11 TPM,UEFI 무시하고 설치하기. [8] | 마루나래 | 5232 | 16 | 10-12 |
| 3980 | 소프트웨어| 최신 Rufus를 사용하여 Windows 11에 대한 TPM, 보안 부팅 ... [4] | VₑₙᵤₛG | 2715 | 8 | 10-11 |
| 3979 | 윈 도 우| Windows 11에서 위젯을 제거하는 방법 [1] | VₑₙᵤₛG | 2665 | 6 | 10-09 |
| 3978 | 소프트웨어| 한컴오피스 설치시 제품 번호가 맞지 않습니다라며 설치 안... [5] | heykevin | 4800 | 2 | 10-09 |
| 3977 | 윈 도 우| Windows 11 우회 설치 - boot.wim 수정하기 [26] | suk | 5073 | 37 | 10-08 |
| 3976 | 윈 도 우| 아래글... UPX 버그패치 [18] | kernel | 2079 | 7 | 10-07 |
| 3975 | 소프트웨어| UPX 압축풀기 [5] | sunshine | 1917 | 9 | 10-07 |
| 3974 | 모 바 일| 아이폰 컴퓨터(윈도우10) 연결 문제 (아이튠즈 아이폰 인식... [2] | Day | 1083 | 0 | 10-06 |
| 3973 | 소프트웨어| WimBootBR 일회성 윔부트, C드라이브 백업/복원 cmd [37] | 지후빠 | 3527 | 26 | 10-03 |
| 3972 | 윈 도 우| 숨겨진 Windows 11 관리자 계정을 활성화하는 방법 [3] | VₑₙᵤₛG | 3051 | 6 | 10-02 |
| 3971 | 윈 도 우| Windows 11에서 포커스 세션을 사용하는 방법 | VₑₙᵤₛG | 1023 | 1 | 10-01 |
| 3970 | 소프트웨어| Ventoy 정리 #2 [2021.09.28] 추가 [11] | 메인보드 | 4701 | 20 | 09-29 |
| 3969 | 윈 도 우| [노트북] Intel 11세대 프로세서(Intel Tiger Lake) 문제 ... [1] | sugar | 1449 | 3 | 09-29 |
| 3968 | 소프트웨어| MPRESS 압축풀기-3 [5] | sunshine | 1090 | 6 | 09-29 |
| 3967 | 소프트웨어| MPRESS 압축풀기-2 [11] | sunshine | 1473 | 4 | 09-28 |
| » | 소프트웨어| MPRESS 압축풀기-1 [12] | sunshine | 2967 | 14 | 09-26 |
| 3965 | 윈 도 우| 불필요한 파일/폴더 지우기 deltree useless .bat [35] | 지후빠 | 4713 | 22 | 09-21 |
| 3964 | 서버 / IT| TrueNAS 로 삼바 서버 구축하기 [14] | gooddew | 2673 | 5 | 09-20 |
감사