Exeinfo PE?
Exeinfo PE 는 A.S.L 이 만든 소프트웨어이며, 프리웨어 버전 이라고 되있는걸 보아하니 유료 버전도 있는 것 같다. 본 소프트웨어는 PEiD 와 같은 분석 툴이며, 실행 후 드래그&드롭 으로 간편하게 해당 프로그램이 어느 언어로 컴파일 되었는지, 또 패킹, 크립팅, 프로텍팅 여부와 어느 툴에 의해 패킹되었는지 볼 수 있다.
PEiD 도 유명한 편이지만 ExeInfo PE 가 PEiD 보다 볼 수 있는 정보가 많다고 알고있다.
그에따라, 이 글에서는 다운로드와 간단한 사용법을 알아볼 것이다.
다운로드와 사용법
제작자 홈페이지로 가기 위해 위 링크를 클릭한 후, 다음 지시를 따른다.
들어간 후 적당히 내리다보면 윈도우용 다운로드 버튼 난리를 치고있는데,
서버1 을 누르면 OpenDrive 로 이동하게 된다.
누가봐도 내려받기 아이콘의 버튼을 눌러서 zip 파일을 다운로드 해준다.
다운로드가 다 되었다면 압축을 풀고 exeinfope.exe 를 실행해보자.
뭐가 많아보이는데, 우리는 간단하게 프로그램을 먹여보고,
먹였을 때 이 프로그램이 뭘 출력해주는지 볼 것이다.
아무 .exe 파일이나 눌러서 드래그 후 Exeinfo PE 창에 던져보자.
필자는 Exeinfo PE 를 먹였다.
밑의 하늘색 텍스트박스에 정보가 표시되는데
UPX 로 패킹되어있는 것 같다.
패킹이 되었다면 뭐에 의해 패킹되었는지, 또 언패킹 방법은 무엇인지를 알려준다.
이번엔 패킹되어있지 않은 것 같은 프로그램을 넣어보면
무슨 언어로 컴파일되었는지, 또 패킹 여부를 알려준다.
EntryPoint 올림.
'자료실 > 유틸' 카테고리의 다른 글
더스틴스니퍼 (스마트스니퍼 우회) 다운로드 및 사용법 (0) | 2016.03.10 |
---|---|
최신 리소스해커 다운로드 및 사용법 (아이콘 변경) (0) | 2016.03.02 |
VPN 사이트 우회 프로그램 SoftEther (0) | 2016.02.25 |
마인크래프트 크래시 취약점 방지 플러그인 (0) | 2016.02.22 |
PuTTY 로 SSH 원격접속 해보기 (0) | 2016.02.13 |