기 타 夕影님 감사합니다 - 암호화된 ini 소스 추출하기를 하여 보았습니다
2023.11.15 10:23
추가입니다
강좌란에 sunshine님께서 자세한 설명을 해주셨습니다...많은 도움이 되실것 같습니다
sunshine님 감사합니다
PECMD CMPA 복호화
https://windowsforum.kr/lecture/20114398
----------------------------------------------------------------------------
중국 고수님들께서 만드신 pecmd.exe용 프로그램들이 좋은것이 많습니다
이분들께서 요즘은 암호화를 하셔서 좋은 프로그램을 한글화 할수가 없습니다.. 소스가 있으면 공부하는데에도 큰 도움이 됩니다
저의 경우 이쪽은 전혀 아는것이 없어서..그냥..그림의 떡으로만 생각을 하고 있습니다
夕影님께 정중히 머리숙여 감사인사를 올립니다
귀한 지식을 아낌없이 베풀어 주신 덕분에 저는 상상도 할수 없었던 일이 현실이 되었습니다
알려주신 대로 따라하기만 하면 암호화된 중국 프로그램에서 소스를 추출을 할수가 있었습니다
복 많이많이 받으십시요
夕影님께서 소스 추출하는 스크립트를 만들어 주신 덕분에 저처럼 잘 알지 못하였던 사람도 간단히 소스를 추출할수 있게 되었습니다
이과정을 진행하기 위해서는 먼저 압축되어 있는 exe 파일을 압축을 해제해야 합니다..윈포에는 고수님들이 많으시죠..
압축해제는 이미 sunshine님께서 강좌란에 방법과 프로그램을 소개를 해주셔서 프로그램만 실행하면 간단히 해결이 됩니다
MPRESS 압축풀기-1
https://windowsforum.kr/lecture/16773771
夕影님 설명은 자유게시판에 글이 있습니다
cmpa 한글화 관련 테스트 해보실분
https://windowsforum.kr/free/20107591
x32dbg 다운로드 주소 입니다.. snapshot_2023-11-14_12-57.zip 버전이 새로 올라왔습니다
설치를 하시면 바탕화면에 x64dbg x32dbg 2개가 생깁니다..exe를 x86 버전을 진행을 해야 추출이 되기 때문에 x32dbg를 사용합니다
snapshot_2023-11-14_12-57.zip
https://sourceforge.net/projects/x64dbg/files/snapshots/
bin 파일 추출후에도 메모장2에서 외계어로 보여서 고생했습니다..알고 보았더니 제가 메모장2 사용법을 정확히 몰라서였습니다
도움을 주신 夕影님, sunshine님, 입니다님 감사합니다...좋은일만 있으시길 바랍니다
사용기는 그냥 알려주신것을 그대로 따라하기만 한것입니다
1. WinosInfo_x86.exe 원본을 중국사이트에서 다운을 새로 받았습니다. 압축이 되어 있어서 ResourceHacker에서 아래처럼 보입니다
2. 압축해제는 sunshine님 강좌를 보고 따라하시면 됩니다 아래 프로그램에서 바로 압축을 해제할수 있습니다
3. 압축해제를 진행중입니다
4. 압축해제된 파일입니다..ResourceHacker 에서는 여전히 아래처럼 보입니다
5. 이 프로그램으로 열면은 아래처럼 보입니다.다른 이름으로 저장후 사용을 하시면 됩니다
6. 이제서야 압축이 완전히 해제가 되었습니다.. 1번이 있으면 에러가 발생을 할수 있어서 삭제를 해주어야 한다고 합니다
7. 우클릭 메뉴에서 삭제를 하시면 됩니다
8. 이제 추출할 소스들만 남았습니다
9. dbg 설치하면 한글로 보입니다 3번처럼 시스템 중단점이 체크해제가 되어 있어야 합니다..
10. 스크립트가 저는 앞으로 오게 이동을 했습니다
11. 메뉴에서 실행할수도 있습니다
12. 스크립트 바탕에서 우클릭 메뉴입니다..처럼 하시는 분은 열리고 선택을 하시면 됩니다..이미 열어본것을 목록이 있습니다
13. 메세지가 3가지가 있습니다
14. 우클릭 메뉴에서 실행을 하면 됩니다
15. 성공 메세지입니다
16. 완료 메세지가 나왔습니다
17. 아래 경로에 bin 파일이 추출이 되었습니다.. 설치할때 짧은 경로로 만들어서 설하는것이 좋을것 같습니다
저는 11-07 버전을 압축을 해제를 하고 설치를 해서 경로가 길어서 불편합니다
이미 6개를 추출한것들이 있습니다
18. bin을 메모장2로 열면 아래처럼 외계어로 보입니다
19. 다시읽기를 하면 됩니다
20. 아래 인코딩 방식으로 해야 합니다..
21. 이제서야 제대로 보입니다..ini로 저장을 하시면 됩니다
22. 스크립터가 101 버전에 있는것을 추출을 하기 때문에 이미 추출한 101은 삭제를 하시고 102를 101로 수정을 하시고 추출을 다시 하시면
됩니다
23. 102 이름을 101로 바꾸어 주면 됩니다
24. 이름 변경창입니다
25. 이름 변경후 소스 추출이 잘 되었습니다
26. bin으로 추출되었습니다
27. 메모장2로 열어 보았습니다
28. 마무리
상상만으로 가능했던일이 현실이 되었습니다
테스트할수 있는 기회를 주신 夕影님께 진심으로 감사드립니다
소원하신 일들이 술술 잘 풀리시길 바랍니다
사용기는 테스트 할수 있는 기회를 주신 夕影님께 진행과정에 대한 것을 정리도 하고 감사를 드리기 위한 글입니다
부족한 부분들이 보이시더라도 양해를 하여 주십시요
오늘 하루도 즐거운 일만 있으시길 바랍니다
--------------------------------------------------------------------------------------------------------
사용기에서 테스트 한 WinosInfo_x86.exe 파일을 첨부하지 않을까 했었습니다
x86 버전이어서 아래처럼 17개가 검출이 됩니다..avast에서는 통과가 되었습니다.. 이런 부분을 감안을 하여 주십시요
댓글 [9]
-
스마일^_^ 2023.11.15 10:39
-
상발이 2023.11.15 11:09
수고하셨습니다.
-
딸랑쇠 2023.11.15 11:43
수고많으셨습니다.^^
-
개골구리 2023.11.15 12:46
수고하셨습니다.
-
광풍제월 2023.11.15 13:28
수고하셨습니다.
-
SPiRiTY 2023.11.15 13:51
잘 정리해 주셨네요. 수고 많으셨습니다^^
추천~!!^^b
-
sunshine 2023.11.15 16:22
프로그램이 x86이고 스크립트가 1개 이상이면 본문처럼 하면 아주 편리하겠네요.
수고하셨습니다.
-
꽃동산 2023.11.15 16:28
감사합니다.
-
매화꽃 2023.11.15 23:39
수고많이하셨습니다
수고하셨습니다.