반응형
<사진 출처 : UPack 제작자 dwing's homepage>
그 동안 총 5 회에 걸쳐서 UPack 의 PE Header 분석과 Debugging 에 대해서 연재를 하였습니다.
UPack 상세 분석 – PE Header 완전 정복 (1)
UPack 상세 분석 – PE Header 완전 정복 (2)
UPack 상세 분석 – PE Header 완전 정복 (3)
UPack 상세 분석 – PE Header 완전 정복 (4)
UPack 디버깅 - OEP 찾기
다른 Packer 도 많은데 굳이 이 UPack 에 이렇게 많은 공(?)을 들인 까닭은 제 개인적인 추억(경험) 때문입니다.
예전에 PE 공부를 마치고 PE File Format 에 자신 있던 그때에, 전혀 새로운 PE 세계가 있다는 걸 알려준 소중한 Packer 입니다. 또한 PE 스펙은 그냥 스펙일 뿐이고, 실제 구현은 PE Loader 개발자에 의해 좌우되기 때문에 OS 별로 실제 테스트를 해봐야 한다는 깨우침(?)을 주었습니다.
제 블로그를 방문하시는 여러분들께서도 저와 같은 경험과 느낌을 가져보시라는 뜻으로 UPack 을 상세히 소개하였습니다.
물론 UPack 에서 소개된 내용이 PE Header Patch 의 전부는 아닙니다.
하지만 제가 분명히 장담할 수 있는 것은 "UPack 을 정복한 사람에겐 앞으로 어떤 PE Header 변형이 나타나더라도 두렵지 않다." 는 것입니다. PE Header 에서 실제 사용되는 값들과 사용되지 않는 값들을 잘 숙지 하고 있다면 어떤 변형도 무리 없이 분석이 가능합니다. (제 경험입니다. ^^)
감사합니다.
ReverseCore
반응형
'column' 카테고리의 다른 글
| 리버싱 환경의 변화 : 가상머신(Virtual Machine), 디버거(Debugger) (5) | 2021.04.18 |
|---|---|
| 애플 The New iPad 발표를 본 소감 (8) | 2012.03.09 |
| InjDll64.exe 버전업! - 64bit 지원 (60) | 2010.10.29 |
| 도대체 리버싱을 어떻게 공부해야 하나요? (44) | 2010.10.13 |
| 리버서의 연륜을 말해주는 Opcode Manual (24) | 2010.08.31 |
| 리버싱의 참 맛 (19) | 2009.12.04 |
| DDoS 사이버 테러의 3대 의혹 (누가? 왜? 어떻게?) (8) | 2009.07.10 |
| 좋은 분석 도구(tool)를 선택하는 5 가지 기준 (7) | 2009.03.18 |
| Reverse Code Engineering (2) (14) | 2009.02.28 |
| Reverse Code Engineering (1) (24) | 2009.02.25 |