728x90
• Packer
Packer의 사용목적은 PE 파일의 크기 감소를 통해 네트워크 전송에도 용이하고 보관하기도 좋다. 또한 파일 내부의 코드와 리소스 등을 감출 수 있어 압축된 데이터는 알아보기 힘든 형태의 Binary로 저장되어 내부 내용을 감춰준다.
• Protector
PE 프로텍터란 PE 파일을 리버싱으로 부터 보호하기 위한 유틸리티이다. -> 리버싱을 막기 위한 다양한 기법(Anti - Debugging, Anti-Emulating, Code obfuscating, Garbage Code 등)이 추가된다. -> 압축된 PE 팡일의 크기는 원본 PE보다 커지는 경향이 있으며 디버깅하기 어렵다.
사용목적으로는 크래킹 방지 & 코드 및 리소스 보호의 목적이다. -> 크래킹에 민감한 보안 프로그램들이 프로텍터 사용하거나 백신에 감지되는 것을 회피하기 위해 사용되는 경우도 있다.
프로텍터 종류로는 상용 프로그램(ASProtect, Themida, SVKP)과 공개용 프로그램(UltraProtect, Morphine)이 있다.
'모의해킹 > 리버싱' 카테고리의 다른 글
| rev-basic-1 (0) | 2023.08.14 |
|---|---|
| rev-basic-0 (0) | 2023.08.14 |
| PE Format (0) | 2023.07.18 |
| Doom2(핵 만들기) (0) | 2023.07.11 |
| 레지스터 (Register) (0) | 2023.07.08 |
