반응형
<사진 출처 : UPack 제작자 dwing's homepage>
그 동안 총 5 회에 걸쳐서 UPack 의 PE Header 분석과 Debugging 에 대해서 연재를 하였습니다.
UPack 상세 분석 – PE Header 완전 정복 (1)
UPack 상세 분석 – PE Header 완전 정복 (2)
UPack 상세 분석 – PE Header 완전 정복 (3)
UPack 상세 분석 – PE Header 완전 정복 (4)
UPack 디버깅 - OEP 찾기
다른 Packer 도 많은데 굳이 이 UPack 에 이렇게 많은 공(?)을 들인 까닭은 제 개인적인 추억(경험) 때문입니다.
예전에 PE 공부를 마치고 PE File Format 에 자신 있던 그때에, 전혀 새로운 PE 세계가 있다는 걸 알려준 소중한 Packer 입니다. 또한 PE 스펙은 그냥 스펙일 뿐이고, 실제 구현은 PE Loader 개발자에 의해 좌우되기 때문에 OS 별로 실제 테스트를 해봐야 한다는 깨우침(?)을 주었습니다.
제 블로그를 방문하시는 여러분들께서도 저와 같은 경험과 느낌을 가져보시라는 뜻으로 UPack 을 상세히 소개하였습니다.
물론 UPack 에서 소개된 내용이 PE Header Patch 의 전부는 아닙니다.
하지만 제가 분명히 장담할 수 있는 것은 "UPack 을 정복한 사람에겐 앞으로 어떤 PE Header 변형이 나타나더라도 두렵지 않다." 는 것입니다. PE Header 에서 실제 사용되는 값들과 사용되지 않는 값들을 잘 숙지 하고 있다면 어떤 변형도 무리 없이 분석이 가능합니다. (제 경험입니다. ^^)
감사합니다.
ReverseCore
반응형
'column' 카테고리의 다른 글
| 리버싱 환경의 변화 : 가상머신(Virtual Machine), 디버거(Debugger) (2) | 2021.04.18 |
|---|---|
| 애플 The New iPad 발표를 본 소감 (8) | 2012.03.09 |
| InjDll64.exe 버전업! - 64bit 지원 (60) | 2010.10.29 |
| 도대체 리버싱을 어떻게 공부해야 하나요? (44) | 2010.10.13 |
| 리버서의 연륜을 말해주는 Opcode Manual (24) | 2010.08.31 |
| 리버싱의 참 맛 (19) | 2009.12.04 |
| UPack 의 추억 (11) | 2009.09.21 |
| DDoS 사이버 테러의 3대 의혹 (누가? 왜? 어떻게?) (8) | 2009.07.10 |
| 좋은 분석 도구(tool)를 선택하는 5 가지 기준 (7) | 2009.03.18 |
| Reverse Code Engineering (2) (14) | 2009.02.28 |
| Reverse Code Engineering (1) (24) | 2009.02.25 |
-
열심히 써주신 글들 RSS로 정말 잘 읽었습니다. ^^
확실히 국내 몇 안되게 체계적이고 내용도 쉬운 것(!) 같습니다. 고맙습니다! -
-
-
-
reversecore 2010.12.03 16:23 신고
안녕하세요.
사실 합법/불법을 저조차도 딱부러지게 100% 판단하기는 어렵습니다.
다만 제 기준은 이렇습니다.
누군가에게 피해를 끼쳤느냐 아니냐로 구분하는 것이죠.
가령 리버싱을 해서 패커의 고유 압축 알고리즘을 공개해버리면 소중한 지식을 공개한 셈이 되지 않을까요? 제작자 입장에서는 피해를 보는 상황이라고 생각합니다.
저는 법에 대해 문외한 이므로 참고만 하시기 바랍니다. ^^
감사합니다.
-
