노무현 대통령 배너
BLOG main image
왕미친놈의 왕미친세상입니다. 미친 소리는 써도 되지만, 근거 없는 소리는 쓰면 안 됩니다.


Total Commander Korean Forum :: XPG Community 사이트에 들렀다가 exe 파일의 압축형식을 알 수 있는 플러그인이 있나요?라는 질문을 보게 되었다. 그에 대한 답은 일단 실행파일의 압축 형식만을 보여주는 플러그인은 존재하지 않는다. 다만 몇 가지 플러그인을 이용하여 실행파일의 압축 형식을 알아낼 수는 있다.

FileInfo 플러그인

FileInfo 플러그인은 토탈커맨더의 리스터 플러그인으로서, MZ, NE, LE, LX 및 PE 포맷(프로그램, DLL 등)의 버전 정보, 헤더 정보, 심볼(Symbol)을 보여주며, LIB, OBJ, EXP 파일을 덤프(Dump)해 준다. 그밖에 PE 포맷에서 DLL 의존에 대한 정보도 보여준다.

FileInfo 플러그인을 이용하여 실행 파일을 불러오면 아래와 같은 화면을 볼 수 있다.

압축되지 않은 실행 파일의 헤더 정보

압축되지 않은 실행 파일의 헤더 정보

FileInfo 플러그인은 6개의 탭으로 이루어져 있다. 맨 왼쪽에서부터 File Properties, Image File Header, Dll Dependency, Imports / Exports, Options, About 의 여섯 메뉴이다. 그것을 해석하면, 파일 정보, 파일 헤더 정보, DLL 의존성, 임포트/익스포트(내보내기/가져오기), 선택사항, 프로그램 정보이다. 이때 주목할 부분은 Image File Header이다.

UPX 프로그램으로 압축한 실행 파일

UPX 프로그램으로 압축한 실행 파일

Image File Header 탭에서 몇 가지 내용을 찾으면, 현재 보고 있는 실행 파일이 압축된 파일인지를 쉬 알 수 있다. 일단 Possible Packer/Encryptor 라는 부분이 있는지를 찾아야 한다. 그 부분이 없다면 일단 압축된 파일이 아니다. 그러한 글귀가 있다면 압축파일로 보면 된다. 이때 Possible Packer/Encryptor 항목에 나타난 내용이 압축 형식을 가리킨다. 위 그림에서는 UPX 라는 압축 형식을 사용했음을 알려주고 있다.

또한 possible Encrypted or Compress Executable 라는 글귀는 "암호화되거나, 실행 파일 압축이 되었을 수 있습니다."라는 의미를 가진다.

PE Viewer 플러그인

PE Viewer 플러그인은 토탈커맨더의 리스터 플러그인으로서, PE 포맷을 가진 EXE, DLL, OCX 등 파일 정보를 보여준다. 이 PE Viewer 플러그인의 화면 구성은 3개 부분으로 나뉘어 있다. 아래 그림에서 나타나 있듯이 맨 왼쪽에서부터 Import/Export, Headers/Sections, Other 부분이며, 이때 살펴볼 부분은 Headers/Sections 부분이다.

압축 및 변형하지 않은 실행 파일의 헤더 정보

압축 및 변형하지 않은 실행 파일의 헤더 정보

압축 또는 변형한 실행파일의 헤더 정보

압축 또는 변형한 실행파일의 헤더 정보

다만 이 정보는 반드시 압축되었음을 뜻하지는 않는다. 그저 헤더 정보가 변형되었음을 뜻할 수도 있다.
이때 좀 더 확실히 하려면 화면에 나타난 내용, 예컨대 UPX, UPX0, UPX1 등을 검색어로 삼아 구글링을 해보면 됩니다.

관련 문서

외부 문서

이 글은 스프링노트에서 작성되었습니다.


글쓴이는 koc/SALM입니다.
본문에 저작권에 대한 사항이 나타나지 않거나, 저작권이 BY-SA로 표기되어 있다면,
이 글은 GFDL로 공개한 글입니다.

댓글을 달아주세요:: 왕미친놈 욕은 해도 되지만, 근거없는 소리는 쓰지 말아 주세요.
BBCode 사용할 수 있습니다.

알리는 말

이 글에 소개된 사항은 알집의 압축 풀기 기능과는 아무런 관련이 없습니다. 단순히 목록화 과정에서 잘못된 정보를 보여주고 있음을 나타내고 있습니다.

벌레의 유형

정상 파일을 제대로 인식하지 못하는 벌레이다.

벌레의 발견

S대학교 도서관에 비치된 컴퓨터에서 집에 있는 컴퓨터에 원격으로 접속하기 위해 프로그램을 다운로드한 뒤 압축 파일 내용을 확인하면서 알게 되었다.

헤더가 잘못되었다고 하는 알집

헤더가 잘못되었다고 하는 알집

참고로 위 그림에 나타난 파일은 TeamViewer 웹페이지에서 다운로드 받을 수 있다.

For mobile use: TeamViewer Portable 부분을 다운로드 하면 된다.

For mobile use: TeamViewer Portable 부분을 다운로드 하면 된다.

그리고 혹시나 하는 마음에 알집을 최신버전으로 바꾸어보았다.

역시나 헤더가 잘못되었다고 하는 알집 최신버전

역시나 헤더가 잘못되었다고 하는 알집 최신버전

헤더 검사에서 벌레가 나타났지만 압축을 풀 때는 이상없이 되었다.

관련 문서

내부 문서

외부 문서

회사 측의 기존 답변

  • 2009년 12월 6일 오류를 보고한 상태입니다.
  • 12월 7일 알집의 다음 버전에서는 고쳐진다는 답변을 받았습니다.
  • 12월 22일 알집 8 beta1에서 고쳐졌음을 확인하였습니다.


이 글은 스프링노트에서 작성되었습니다.


글쓴이는 koc/SALM입니다.
본문에 저작권에 대한 사항이 나타나지 않거나, 저작권이 BY-SA로 표기되어 있다면,
이 글은 GFDL로 공개한 글입니다.

댓글을 달아주세요:: 왕미친놈 욕은 해도 되지만, 근거없는 소리는 쓰지 말아 주세요.
BBCode 사용할 수 있습니다.


카테고리

분류 전체보기 (1005)
스크립트 (22)
벌레와 팁 (126)
소프트웨어 (240)
하드웨어 (6)
이야기 (24)
말의 나무 (506)
미쳐보자 (22)
일기 (48)
아이폰 (10)

달력

«   2020/04   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30