프로그램에 보여지는 리소스(예: 아이콘) 추출하는 방법
가끔 실행된 EXE로부터 리소스를 추출하고 싶을 때가 있습니다. (물론, 저작권을 염두에 두어야 겠지요.) 예를 들면 다음과 같이 실행된 Visual Studio에서,
우측의 "MyMacros"와 "Edit"에 있는 아이콘이 필요하다고 가정해 보겠습니다. 사실, 프로그램의 규모가 커지면 여러 개의 실행 모듈로 분리되기 때문에 Visual Studio의 실행 파일인 devenv.exe에서 한방에 찾아지는 경우는 거의 없습니다.
그럼 어떻게 해야 될까요? 해당 프로세스에 실행된 DLL을 전부 열람하면서 리소스 파일을 찾아내야 할까요? (물론, 그것도 방법입니다. ^^)
그래도 좀 더 쉽게 찾는 방법이 있습니다. 이를 위해 "Spy++" 프로그램을 실행하고 리소스를 포함하고 있는 윈도우를 찾은 뒤 "Instance Handle" 값을 얻어내야 합니다.
위에서는 Instance Handle == 0x5A0F0000인데요. 그다음, Process Explorer를 실행시켜서 실행 중인 프로세스의 DLL 목록으로부터 이미지 로드 주소에 따라 0x5A0F0000의 모듈을 찾아냅니다.
이렇게 찾아낸 msenv.dll 파일을 다음의 도구들로 리소스를 추출해 보면,
IconsExtract v1.47 - EXE/DLL/OCX/CPL icon grabber/extractor
; http://www.nirsoft.net/utils/iconsext.html
ResourcesExtract v1.17 - Extract resource files (bitmaps, icons, html files, and more) from dll files
; http://www.nirsoft.net/utils/resources_extract.html
"높은 확률"로 찾아낼 수 있습니다 왜 "확률"이라는 단서를 붙여야 할까요? 대개 리소스를 사용하는 코드는 같은 DLL에 구현되어 있을 경우가 많지만, 어떤 경우에는 코드용 DLL과 리소스용 DLL을 분리하는 경우도 있기 때문입니다. 게다가 그렇게 분리된 DLL 역시 같은 폴더에 있을 확률이 높습니다.
실제로 위의 Visual Studio 관련 매크로 리소스들은 msenv.dll과 같은 폴더에 있는 vsmacros.dll에 포함되어 있었습니다. 다행히 ResourcesExtract 도구는 폴더 단위까지도 리소스 추출을 지원하기 때문에 이 글에서 쓰여진 방식대로 찾아낸 DLL 파일이 놓인 폴더를 이용하면 쉽게 찾아낼 수 있을 것입니다.
다시 처음으로 돌아가서, 결국 프로세스의 EXE 파일이 놓인 폴더를 기준으로 ResourcesExtract 도구를 사용하면 높은 확률로 해당 리소스를 찾을 수 있습니다. ^^
[이 글에 대해서 여러분들과 의견을 공유하고 싶습니다. 틀리거나 미흡한 부분 또는 의문 사항이 있으시면 언제든 댓글 남겨주십시오.]