15
May
2014
2014
덤프의 색깔을 찾아서…
덤프의 색깔을 찾아서…
by 신영진(YoungJin Shin), codewiz at gmail.com, @codemaru, http://www.jiniya.net
덤프 이미지 분석은 내가 갑~ 왼쪽에 그림이 덤프 이미지입니다.
화욜날 간만에 댓글의 reinhard, zoops 횽들을 만나서 술을 한 잔 했습니다. 그러면서 이런저런 이야기를 하는데 reinhard 님께서 드미트리옹께서 크래시 덤프의 이미지를 만들어서 재미를 보고 계셨다는 이야기를 해주시더군요. 제가 또 드미트리옹과 페친 아니겠습니까? 드미트리옹의 책도 다 샀는데 눈 뜬 장님이었더군요. 책 표지 자체가 크래시 덤프 이미지였다는 사실을 알고는 충격과 공포에 빠졌습니다. 역시 사람은 아는만큼 보인다는 옛 이야기가 다 헛말이 아니었습니다. 핡~
그래서 저도 해봤습니다. 제가 가진 게임 덤프 파일 중에 하나를 돌려보았지요. 가운데 텅 빈 공간이 웬지 무한한 우주 공간에서 찰나의 순간을 살다가는 인간이라는 존재의 한없는 고독함을 나타내 주고 있는듯한 느낌입니다 ㅋㅋㅋ~
한 게임의 크래시 덤프
글을 보고는 바이너리를 이미지로 변환을 어떻게 하시는지 궁금해 하시는 분들이 계시는 듯 하여 소스 코드도 같이 올려드립니다. 지난 번에 작업한 스크립트 파일은 앞에 비트맵 헤더 붙이고 귀찮아서 뒤에다 0으로 전부 패딩을 넣었었는데요, 이번 버전은 비트맵 의도대로 중간 중간에 패딩을 넣도록 한 버전입니다. bin2img.py input.tar output.bmp 하시면 됩니다.
'''
Copyright (c) 2014 YoungJin Shin <codewiz@gmail.com>
bin2img.py input.tar output.bmp
'''
import math
import struct
import sys
BPP = 24
BPP_BYTES = BPP / 8
BMP_HDR_SIZE = 14
DIB_HDR_SIZE = 40
DPI = 2835
def GetImageFileSize(sz):
px = int(math.ceil(sz / float(BPP_BYTES)))
wpx = int(math.ceil(math.sqrt(px)))
xbytes = int(math.floor((wpx * BPP + 31) / 32.0) * 4)
return (wpx * xbytes, wpx, wpx, xbytes)
def GetBmpHeader(sz, w, h):
return struct.pack('=BBLHHLLLLHHLLLLLL'
, 0x42
, 0x4d
, sz + BMP_HDR_SIZE + DIB_HDR_SIZE
, 0
, 0
, BMP_HDR_SIZE + DIB_HDR_SIZE
, DIB_HDR_SIZE
, w
, h
, 1
, BPP
, 0
, sz
, DPI
, DPI
, 0
, 0)
def GetPadBuffer(sz):
pad = ''
for x in range(sz):
pad += struct.pack('=B', 0)
return pad
def BinaryToImage(bin_path, img_path):
inf = open(bin_path, 'rb')
buffer = inf.read()
inf.close()
buffer_size = len(buffer)
fsz, w, h, wbytes_pad = GetImageFileSize(buffer_size)
hdr = GetBmpHeader(fsz, w, h)
outf = open(img_path, 'wb')
outf.write(hdr)
wbytes = w * BPP_BYTES
pad_size = wbytes_pad - wbytes
pos = 0
for i in range(h):
remain = buffer_size - pos
if remain < wbytes:
pad_size = wbytes_pad - remain
outf.write(buffer[pos : pos + wbytes])
outf.write(GetPadBuffer(pad_size))
pos += wbytes
outf.close()
if __name__ == "__main__":
BinaryToImage(sys.argv[1], sys.argv[2])
- 트랙백 주소: http://www.jiniya.net/wp/archives/13168/trackback
관련 글
Translator
CATEGORIES
RECENT POSTS
- 블로그 이동
- 싸트(SSAT) 수학 문제에 부쳐, 2007
- [플밍노트] MmProbeAndLockPages/MmMapLockedPages 함수에 관한 고찰
- [플밍노트] 변태 패커, Upack
- [플밍노트] 안티 덤프
RECENT COMMENTS
- on [플밍노트] 10진수를 16진수로 변환하는 함수, 2002
- on 스레드 열거하기
- on 레거시 코드 활용 전략~
- on 가상 함수 테이블 보호하기
- on 가상 함수 테이블 보호하기
TAGS
AsmView
C/C++
NT
RexTech
Windows 7
xfav
XIGNCODE
XIGNCODE3
갤럭시s
게임 보안
과학
뉴스캐스트
데이비드 커틀러
디버깅
로마
마이크로소프트웨어
베네치아
불교
세미나
소리통
스위스
시골의사
안드로이드
안철수
암스테르담
에세이
여행일지
영화
윈도우
유럽
이어폰
일상스케치
장재인
책
책갈피
칼 세이건
컴퓨터
케이쉴드
파리
파워풀
프로그래밍
플링노트
ARCHIVES
- January 2016 (1)
- June 2015 (51)
- May 2015 (1)
- April 2015 (1)
- March 2015 (1)
- February 2015 (3)
- January 2015 (1)
- November 2014 (1)
- October 2014 (2)
- September 2014 (5)
- August 2014 (2)
- July 2014 (7)
- June 2014 (4)
- May 2014 (9)
- April 2014 (2)
- March 2014 (2)
- December 2013 (1)
- November 2013 (2)
- September 2013 (5)
- August 2013 (7)
- July 2013 (8)
- June 2013 (4)
- May 2013 (2)
- April 2013 (8)
- March 2013 (1)
- February 2013 (5)
- January 2013 (7)
- December 2012 (3)
- November 2012 (2)
- October 2012 (4)
- September 2012 (1)
- August 2012 (5)
- July 2012 (9)
- June 2012 (2)
- May 2012 (3)
- April 2012 (4)
- March 2012 (3)
- February 2012 (1)
- January 2012 (1)
- December 2011 (4)
- November 2011 (5)
- October 2011 (18)
- September 2011 (1)
- August 2011 (2)
- July 2011 (13)
- June 2011 (1)
- May 2011 (1)
- April 2011 (2)
- March 2011 (6)
- February 2011 (7)
- January 2011 (1)
- December 2010 (2)
- November 2010 (5)
- October 2010 (5)
- September 2010 (2)
- August 2010 (13)
- July 2010 (36)
- June 2010 (8)
- May 2010 (15)
- April 2010 (4)
- March 2010 (14)
- February 2010 (1)
- January 2010 (3)
- December 2009 (3)
- November 2009 (7)
- October 2009 (8)
- September 2009 (2)
- August 2009 (2)
- July 2009 (8)
- June 2009 (7)
