[SecretMode GUI] 2. GoodbyeDPI 동작 분석

GoodbyeDPI라는 프로그램은 아래 GitHub 링크에서 받을 수 있다.

https://github.com/ValdikSS/GoodbyeDPI/releases

Releases · ValdikSS/GoodbyeDPI

 

Zip파일을 다운받게 되면 안에 상당히 많은 양의 파일이 들어있는 것을 알 수 있는데, 이 중 Windows11 64Bit에서 https우회를 위해 동작하는 요소가 무엇인지를 알아낸 다음 간소화시켜야 한다.

 

goodbyedpi 0.2.2 폴더 내부

 

32Bit Windows에서는 x86폴더 안의 goodbyedpi.exe를 실행하고, 64Bit Windwos에서는 x86_64폴더 안의 goodbyedpi.exe를 실행해 동작한다.

 

x86_64 폴더 안에는 아래의 세 가지 파일이 있고 세 개 모두 필수 구성요소이다.

 

goodbyedpi 0.2.2\x86_64

 

위 세 개의 파일 말고 다른 파일은 없더라도 프로그램 자체는 정상동작하므로 저 세 개의 파일만 SecretMode GUI에 탑재하도록 하겠다.

 

나의 추측이지만 첫번째 사진에 나와있던 0_russia ~~ 이런 파일들은 제작자가 러시아 사람이므로 러시아 내의 우회와 검열을 피하기 위한 도구가 아닌가 싶다. 우리와는 관련이 없는 도구들이므로 삭제해도 관계 없다.

 

사실 .dll 파일은 ILMerge등으로 .exe파일에 병합해 더 깔끔하게 만들 수 있지만 .sys을 .exe에 어떻게 병합하는지 모르겠어서 그냥 놔두었다. 다음에 방법을 알게 되면 한 파일로 합치도록 하겠다.

 

goodbyedpi.exe와 두 가지 구성 요소를 전에 짠 Python파일과 같은 폴더에 두면 매번 바뀌는 경로를 자동으로 읽어와 실행시켜주는 코드가 정상 작동하는 것을 확인했다. https우회도 정상 작동한다.