소프트웨어 dup2patcher.dll 디컴파일링-1
2022.07.20 22:07
출처: http://crack-tool.at.ua/load/patchgens/diablo2oo2_39_s_universal_patcher_dup2_v2_25_v2_26/13-1-0-6
출처의 방법 및 dll-to-exe-converter 도구를 이용한 방법도 시도했지만 둘 다 안 되었습니다.
그래서 다른 방법으로 시도한 것이 잘 되어서 나중에 참고하기 위해서 기록합니다.
- 예제 파일
1. snapshotfix-patch.exe 를 실행 후 temp 폴더에 생성된 dup2patcher.dll
2. 어느 파일이든지 실행해서 temp 폴더에 dup2patcher.dll 이 생성되면 그 dup2patcher.dll 를 이용하면 됩니다.
- 필요 도구
1. CFF Explorer.exe
* patch.exe(=dup2patcher.exe) 의 [.rsrc 섹션 가상 주소] 확인합니다.
2. dup2_2.25.exe
* patch.exe(=dup2patcher.exe) 를 생성합니다.
* 마지막으로 수정된 patch.exe(=dup2patcher.exe) 로드해서 데이타 확인 및 재수정합니다.
3. ResBinder.exe
* dup2patcher.dll 의 [.rsrc 섹션 데이타]를 추출합니다.
* 추출된 [.rsrc 섹션 데이타] 를 patch.exe(=dup2patcher.exe) 에 연결합니다.
- dup2_2.25 특징
1. 패치 파일을 실행하면 temp 폴더에 dup2patcher.exe 파일이 추출되어 실행됩니다.
2. dup2patcher.dll: 읽기 불가.
3. dup2patcher.exe: 읽기 가능(재수정 가능).
4. *.dop, *.dup: 읽기 가능(재수정 가능).
5. *.dup2: 읽기 가능(재수정 가능).
- dup2_2.26.1 특징
1. 패치 파일을 실행하면 temp 폴더에 dup2patcher.dll 파일이 추출되어 실행됩니다.
2. dup2patcher.dll: 읽기 불가.
3. dup2patcher.exe: 읽기 불가.
4. *.dop, *.dup: 읽기 불가.
5. *.dup2: 읽기 가능 (재수정 가능).
------------------------------------------------------------------------------
1. dup2patcher.dll 추출하기
- 예제로 사용한 snapshotfix-patch.exe 는 dup2_2.26.1 로 제작했기 때문에,
실행하면 temp 폴더에 dup2patcher.dll 가 자동 생성됩니다.
실행 후 dup2patcher.dll 파일을 복사해서 사용하시면 됩니다.
2. patch.exe(=dup2patcher.exe) 제작하기
- dup2_2.25 로 기본 데이타만 있는 patch.exe 를 생성해서 이용합니다.
- 물론 patch.exe 를 실행해서 temp 폴더로 추출된 dup2patcher.exe 를 이용해도 됩니다.
2-1. [프로젝트 -> 새로 생성] 을 클릭하세요.
2-2. 빈 곳에 마우스를 대고 우클릭하면 메뉴가 나타납니다.
여기서 [추가 -> [Search and Replace Patch]] 를 클릭하시면 됩니다.
2-3. 실제 데이타는 없는 [Search and Replace Patch] 모듈만 자동으로 생성 됩니다.
2-4. [프로젝트 -> 패치 생성] 을 클릭하세요.
2-5. 파일명은 자동으로 [patch.exe] 로 생성되니 그냥 [저장] 만 클릭하세요.
2-6. 그냥 [확인] 를 클릭하세요.
2-7. 패치가 생성 되었으니 [확인] 을 클릭하세요.
2-8. 종료하세요: [X] 클릭
2-9. 프로젝트에 저장할 필요가 없으니 [아니요] 를 선택하세요.
3. patch.exe(=dup2patcher.exe) 의 [.rsrc 섹션 가상 주소] 확인하기
- CFF Explorer 로 가상 주소를 확인합니다.
3-1. [File -> Open -> patch.exe] 를 선택하시고 좌측의 [Section Headers] 클릭합니다.
.rsrc 섹션의 Virtual Address(가상 주소) 를 꼭 기록하세요. 여기서는 [00022000] 입니다.
4. dup2patcher.dll 의 [.rsrc 섹션] 데이타 추출하기
- ResBinder 로 dup2patcher.dll 의 [.rsrc 섹션 데이타]를 추출합니다.
4-1. 작업에서 [바이너리 리소스 덤프 파일 생성하기] 를 선택하세요.
4-2. 반드시 주소를 0x00022000 로 수정하고 [OK] 하세요.
4-3. 덤프 파일 [dup2patcher00022000.rsrc] 생성 완료 메시지입니다.
5. 추출된 [.rsrc 섹션] 데이타를 patch.exe(=dup2patcher.exe) 에 연결하기
- ResBinder 로 추출된 [.rsrc 섹션 데이타] 를 patch.exe(=dup2patcher.exe) 에 연결합니다.
5-1. 작업에서 [바이너리 리소스 덤프를 파일에 연결하기] 를 선택하세요.
5-2. dup2patcher00022000.rsrc 파일을 선택하세요.
5-3. 반드시 주소를 0x00022000 로 수정하고 [OK] 하세요.
5-4. patch.exe 를 실행해 보면 수정된 모습으로 나옵니다.
6. dup2_2.25 로 수정된 patch.exe(=dup2patcher.exe) 로드하기
6-1. [프로젝트 - 열기] 를 클릭하세요.
6-2. [*.exe] 선택하지 않으면 실행 파일이 안 나타납니다.
그러므로 먼저 파일 확장자 [*.exe] 를 선택해야 됩니다.
6-3. 로드시 얼마간 시간이 걸리니 기다려주세요.
patch.exe 파일이 정상이면 아래처럼 로드가 되고 또한 모듈을 클릭해서 데이타 확인 및 재수정도 가능합니다.
patch.exe 파일이 비정상이면 아래처럼 로드가 안됩니다. 안되면 처음부터 다시 해야됩니다.
정상으로 로드가 되면 꼭 [*.dup2] 로 저장하세요.
그러면 dup2_2.25 or dup2_2.26.1 로 새로운 패치 파일을 다시 만들 수 있습니다.
------------------------------------------------------------------------------
댓글 [6]
-
cungice 2022.07.20 23:02
-
줄리아니 2022.07.21 03:13
좋은 강좌 감사드립니다
출저: http://crack-tool.at.ua/load/patchgens/diablo2oo2_39_s_universal_patcher_dup2_v2_25_v2_26/13-1-0-6 에 소개된 방법도 잘됩니다
설명을 부연하자면
PE- Characteristics: 0x2102 -> 0x0102
102로 바꾼 이유는 dll 파일을 exe 파일로 변경하기 위함입니다
cff explorer File header 에서 characteritics 를 수정하시거나 winhex를 이용해서 수정하세요
2. AddressOfEntryPoint: 0x000020D0 -> 0x000020F9 (<-Export load_patcher)
0x20f9는 Entrypoint 에 0x19를 더해서 구할수 있습니다 0x20d0 이 값은 고정값이 아니고 변할수도 있습니다
0x20d0 + 0x19 = 0x20f9
0x20f9는 load_patcher label 의 RVA 값입니다
cff explorer 에서 AddressofEntrypoint 항목을 수정합니다
수정된 dup2patcher.dll 을 dup2patcher.exe로 파일을 이름을 변경한 후 dup2.5에서 dup 2 patch /loader [*.exe] 선택 불러오시면 됩니다
-
sunshine 2022.07.21 09:09
AddressOfEntryPoint 값에 0x19 를 더하면 안되고 0x29 를 더하니까 잘 됩니다.
감사합니다.
-
줄리아니 2022.07.21 09:39
네 오류가 있었네요
0x20F9 - 0x20D0 = 0x29 29가 맞습니다
-
상발이 2022.07.21 04:57
수고하셨습니다.
-
ehdwk 2022.07.26 05:31
수고하셨습니다 .
수고 많으셨습니다. 감사합니다.