[연구 완료] Cowon V5 펌웨어, 비밀을 밝히다!
1차 연구주제로 "오페라, 기막힌 속도향상" 을 채택하였지만
알고보니 우리집 주변이 산골이라서 많이 느린거였고...
일산에 한 숙소에서 한창 ini파일들을 보고 있을 때 wifi가 잡혀서 오페라들어갔는데......뭐니? 엄청 빠르네....우리집 전화선인가봐..ㅠㅠ
실제 측정시 우리집에서 파일 다운로드시에는 대충 300Kb/s 많으면 400Kb/s도 나오는데...
제가 다니는 학교에서 파일 다운로드시에는 그냥 3000Kb/s..뭐니?
친구집도 대략 1000Kb/s정도 뜹니다.
또한 현 v5w에 탑제된 오페라는 10버전 입니다. 하지만 오페라10은 오페라9에 비해서 40%속도가 향상되 있다고 친절히 기사까지 있었으니...
연구는 무기한 중단, 아니 포기를 하였습니다.
그렇게 넉을 놓고 그냥 블로그에 dfs/모바일 익스플로러 사용법을 올림으로써 지내고 있는 도중
서약님이 펌웨어강제추출했다고, 연구 해보실꺼냐고 해서 덥석 받아온 하나의 압축파일.....;
압축을 푼순간.........어디서 부터 손을 대야 할지....;;
그래서 hexedit로 열어봤는데......;
그래서 pmp에서 PEINFO로 열어보면 대충 어떤 프로그램인지 알겠다라는 생각이 들어서 바로 PEINFO로 실행 시켜봤습니다.
바로 제가 원하던게 바로바로 떴습니다.
그럼 서론이 길었습니다. 바로 본론으로 들어 가겠습니다.
폴더내에 보면 13개의 세미폴더가 있습니다.
GEM Raster Image
HA Archive
Mozilla Firefox browser extension
Pack Archive
SCO Archive
Unicode Document
Windows Clipboard file
Windows Compiled resource (16bit)
Windows icon
Windows WAVE Sound
WIN-Freeze Archive
ZIP Archive
이렇게 13개의 폴더로 구성되어 있습니다.
첫번째 폴더 GEM Raster Image의 내부에는 63.img 파일이 있습니다.
63.img
먼저, 폴더이름에서 알수 있듯이 그림관련 파일 입니다.
이미지 포맷 형식중 .img는 GEM Raster format입니다.
63.img파일 속에는 ADEX사의 ChromaGraph graphices cards가 들어있습니다. (Bitmap graphics 4bit or 8 bit)
(제 전공은 이런 쪽이라니라서 정확하지 않을수 있습니다. 하지만 한줄의 문장으로 알수 있는것은 이것뿐입니다.)
또한, Alias Research , Vivid ray_tracer (Bitmap graphics 24bit RLE)
RLE란. wwwwwwweeeeddd 라는 코드를 7w4e3d로 나타내는 방식입니다. 대부분 png, bitmap에서 사용되는 압축 형식입니다.
ArcView ERDAS Imagine image file
Bitmap Graphic (several programs)
[저한테는 너무 어려웠습니다. 단지 영어 해석정도 밖에 할수 없었습니다.]
CloneCd Related File(복제CD와 비슷한 파일 [가상 CD])
Venture Publisher .. Bitmap graphics VDI image format
배포자는 위험할것이다 .. (진짜이렇게 명시되어 있음...)
파일 포맷 Gem VDI Image graphics file(이것 역시 이미지 그래픽 파일이라는게 보이는데... Gem VDI라는건 img파일의 포맷 형식이겠죠..;)
두번째 폴더는 HA Archive의 내부에 있는 파일은 23.HA파일입니다.
23.HA
역시 PEINFO로 열어보았습니다.
먼저 이파일을 핵스로 실행시켜보았는데 역시 외계어로 인해 전체적으로 PEINFO를 사용하기로 하였습니다.
먼저 파일 타입은 Compressed file archive (HA)
파일 포맷은 HA Archive
이것 만 알수 있습니다. 하지만 HA확장자는 ppmc를 개선한 압축 파일 형식이라고 합니다.
PPMC : 구글링 결과로도 알기 쉽지 않습니다......다양한 ppmc가 존재해서 무었이라고 단정지기 힘듭니다.
제목으로 유추할수 있는것은 (각종 기록들을 보관 해놓은것 같은데 핵스값을 제가 읽을수 없기때문에...ㅠㅠ)
archive(아카이브) : 파일 전송을 위해 백업용, 보관용 깉 다른 목적으로 한곳에 모아둔 일단의 파일이라고 명시 되어 있네요..
다음 폴더는 약간 흥미로웠습니다.
Mozilla Firefox browser extension - 108.xpi
익스플로러가 Active X설치시 cab을 사용한다면 파폭은 XPI를 사용합니다. 제가 파폭으로 열기를 했는데. 파일이 깨져서 실행이 불가능 하다고 뜨네요..
인터넷 검색으로 XPI파일은 ZIP파일에서 단지 확장자만 바꾼것이라고 하였습니다.
그래서 저는 역으로 하면 파일이 깨진다는 경고를 무시하고 zip로 바꾸고 압축을 풀고 복구모드를 거친다음에 2가지 폴더가 나왔습니다.
코원의 실행파일들과 기본적인dll파일들이 들어있었고 알람 프로그램이 들어있습니다.(일반적으로 펌웨어를 풀으면 나오는 게 여기 있습니다.)
다음 두 폴더는 죄송하게도 PEINFO나 다른프로그램들로 확장자를 알수없었습니다.
단지폴더명이 SCO Archive 라는것으로 보아
동기 연결 기반 (Synchronous Connection-Oriented) 과 관련된 파일들이 잇다고 추측이 됩니다.
다음 폴더는 Text Document입니다 안에는 많은(43)개의 텍스트 문서가 들어 있습니다.
중국어가 들어 있는 파일들이 많습니다...;
이중 33.txt를 보시면
SID = s '{E9FBDEF9-A48D-4C68-9D96-E4EEB922938A}'
}
Kimeui.KoreanImeUI = s 'KoreanImeUI Class'
{
CLSID = s '{E9FBDEF9-A48D-4C68-9D96-E4EEB922938A}'
CurVer = s 'Kimeui.KoreanImeUI.1'
}
NoRemove CLSID
{
ForceRemove {E9FBDEF9-A48D-4C68-9D96-E4EEB922938A} = s 'KoreanImeUI Class'
{
ProgID = s 'Kimeui.KoreanImeUI.1'
VersionIndependentProgID = s 'Kimeui.KoreanImeUI'
ForceRemove 'Programmable'
InprocServer32 = s '%MODULE%'
{
}
'TypeLib' = s '{8A38E295-1DDD-40A0-86E
라는 글이 있습니다.
제 생각으로는.....
레지스터리 관련이라고 생각이됩니다.
38은 솔라테일이써있으니...
39에는 output\flashviddec_on2_win32.pdb 라고 써있습니다.flash관연인데...;
41에도 33처럼 레지스트리 관련 글이 잇습니다.
46에서는 많은 #define들과 SYSGEN 들이 있습니다.
define 에는 CE의 모듈, DLL파일에관해서 명시가 되있고
sysgen 에서는 파일들의 확장자나 부가기능에대해서 써있습니다.
53번 글은 처음에 마이크프로소프트저작권에 대해서 나와있고
please see the license agreement between you and Microsoft or, if applicable,
see the LICENSE.RTF on your install media or the root of your tools installation.
마이크로소프트와너의 사이에 라이센스 협약을 봐라 아니면, 적용될수있는,
귀하의 설치 미디어 또는 도구설치루트에있는 LICENSE.RTF를 봐라
이 파일내에는 데이터베이스 관련글이 있습니다.
그 다음에서는 대부분 이상한 글들이............
57409 afii57440 afii57451 afii57452 afii57453 afii57454 afii57455 afii57456 afii57457 afii57458 afii57392 afii57393 afii57394 afii57395 afii57396 afii57397 afii57398 afii57399 afii57400 afii57401 afii57381 afii57461 afii63167 afii57459 afii57543 afii57534 afii57494 afii62843 afii62844 afii62845 afii64240 afii64241 afii63954 afii57382 afii64242 afii62881 afii57504 afii57369 afii57370 afii57371 afii57372 afii57373 afii57374 afii57375 afii57391 afii57471 afii57460 afii52258 afii57506 afii62958 afii62956 afii52
이런형식의 들이 있습니다.
다음폴더 Unicode Document 에는 유니코드 관련이 잇는것 같은데....
0.txt를 키자마자
F i r m w a r e u p g r a d e c a n n o t b e s t a r t e d
그 밑으로는 안되는 이유들이 적혀있네요..;
그리고 다음에는 다른나라 언어로 적혀있는거 같네요.
또 다른곳에서도 글씨고 설명을 해놓고 외국어로 또 써놓고 그러내요..
다음 폴더 Windows Clipboard file 에는 .clp파일3개가 있습니다.
PEINFO로 확인한 결과
CA Clipper compiler responce file
Quattro Pro/PCPaint/Pictor bitmap CLip_art
Windows Clipboard
클립보드가 원래 컨트롤 C눌르면 생기는게 아닌가요?..
그게 여기에 왜있을지?,,
다음 폴더 Windows Compiled resource (16bit) 에는 컴파일에 필요한 자원들이 있을듯한데요..
리소스해커로 실행결과 파일이 깨져서 나오거나 outof memory가 떠버립니다.
PEINFO로 실행한 결과 파일타입은 Compiled resource (Ms C, C++/Borland C++)
XBoard resign comferences file
제 노트북에는 MS C컴파일러가 없어서 확인을 못하겠지만 있어도 out of memory가 뜰것갔습니다.
오늘 새벽에 서약님과 이야기를 한결과 추출하고 재구축시에 깨진 파일들이 있다고 하셨습니다.
다음 폴더 Windows icon에는 아이콘 파일이 들어잇는데요..
역시 확인을 못합니다..
그이유로는 windows 7이라는것 때문인데요.
Gimp Icon
Unix--Icon image
Windows 3.x / 95 / NT Icon Resource
이글을 읽으면 windows초기 운영체제에서 읽힌다는 것 같은데...없으니..
다음 폴더 Windows WAVE Sound 에는 사운드 파일 한개가 들어가있습니다.
"띵~" 소리였던것 같은데...;
다음 폴더WIN-Freeze Archive 안에는 109.ice파일이 있습니다.
PEINFO 결과 109.ICE는
Archive .LZH/ .Lharc (Cracked LHA0 (Old Lha)
Cooltalk audio(Mime..x_conference/ x_cooltalk)
확장자를 .lzh로 바꿔본결과....
열어도 아무것도 안보이네요...
아.....이제 마지막 파일 ZIP Archive내부에는 2개의 zip파일이 들어있습니다.
역시 빈파일로 나오지만 각각 내부에 파일들이있다는...
또한 peinfo로 열어본결과 단지zip확장자에 관한 정보만 알수 있었습니다.
102.zip은 hedit로 확인해본결과 dll파일에 관한것들이있었습니다.
코덱도 잇었고 비디오디코더도 있었고 기본적인 dll파일에 관한것도 있는것 같습니다...(제전공이아니라서 뭐라고 할만할순 없네요..;;;)
110.zip은 더 많네요 ㅋㅋ 기본프로그램(dootester, ezpdfreader, Myplus, 코원어플내의 exe파일들)이 명시 되어 잇네요...
이상으로 제 1차 연구를 마치도록 하겠습니다.
ps.이번주내내 핸드폰 연구를 하다가 드디어 망가졌네요...ㅠㅠㅠㅠㅠㅠㅠㅠ ㅠㅠㅠㅠㅠ