UPack 의 추억

column 2009.09.21 01:12


<사진 출처 : UPack 제작자 dwing's homepage>


그 동안 총 5 회에 걸쳐서 UPack 의 PE Header 분석과 Debugging 에 대해서 연재를 하였습니다.

UPack 상세 분석 – PE Header 완전 정복 (1)
UPack 상세 분석 – PE Header 완전 정복 (2)
UPack 상세 분석 – PE Header 완전 정복 (3)
UPack 상세 분석 – PE Header 완전 정복 (4)
UPack 디버깅 - OEP 찾기


다른 Packer 도 많은데 굳이 이 UPack 에 이렇게 많은 공(?)을 들인 까닭은 제 개인적인 추억(경험) 때문입니다.

예전에 PE 공부를 마치고 PE File Format 에 자신 있던 그때에, 전혀 새로운 PE 세계가 있다는 걸 알려준 소중한 Packer 입니다. 또한 PE 스펙은 그냥 스펙일 뿐이고, 실제 구현은 PE Loader 개발자에 의해 좌우되기 때문에 OS 별로 실제 테스트를 해봐야 한다는 깨우침(?)을 주었습니다.

제 블로그를 방문하시는 여러분들께서도 저와 같은 경험과 느낌을 가져보시라는 뜻으로 UPack 을 상세히 소개하였습니다.

물론 UPack 에서 소개된 내용이 PE Header Patch 의 전부는 아닙니다.

하지만 제가 분명히 장담할 수 있는 것은 "UPack 을 정복한 사람에겐 앞으로 어떤 PE Header 변형이 나타나더라도 두렵지 않다." 는 것입니다. PE Header 에서 실제 사용되는 값들과 사용되지 않는 값들을 잘 숙지 하고 있다면 어떤 변형도 무리 없이 분석이 가능합니다. (제 경험입니다. ^^)

감사합니다.


ReverseCore


저작자표시비영리변경금지

'column' 카테고리의 다른 글

애플 The New iPad 발표를 본 소감  (13) 2012.03.09
InjDll64.exe 버전업! - 64bit 지원  (60) 2010.10.29
도대체 리버싱을 어떻게 공부해야 하나요?  (44) 2010.10.13
리버서의 연륜을 말해주는 Opcode Manual  (24) 2010.08.31
리버싱의 참 맛  (19) 2009.12.04
UPack 의 추억  (10) 2009.09.21
DDoS 사이버 테러의 3대 의혹 (누가? 왜? 어떻게?)  (8) 2009.07.10
좋은 분석 도구(tool)를 선택하는 5 가지 기준  (7) 2009.03.18
Reverse Code Engineering (2)  (14) 2009.02.28
Reverse Code Engineering (1)  (24) 2009.02.25
, , , , , ,
트랙백 33 : 댓글 10
  1. 신화창조 2009.09.21 23:25 신고 댓글주소 | 수정 | 삭제 | 댓글

    열심히 써주신 글들 RSS로 정말 잘 읽었습니다. ^^

    확실히 국내 몇 안되게 체계적이고 내용도 쉬운 것(!) 같습니다. 고맙습니다!

  2. Sun2Day 2009.09.22 10:01 신고 댓글주소 | 수정 | 삭제 | 댓글

    좌절의 UPack..;;

    주말에 가지고 놀아보다가.. 안되면 문의 드리러 올께요 (+__)ㅋ

  3. 2009.09.24 01:03 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

  4. 2010.12.09 20:47 댓글주소 | 수정 | 삭제 | 댓글

    비밀댓글입니다

    • reversecore 2010.12.03 16:23 신고 댓글주소 | 수정 | 삭제

      안녕하세요.

      사실 합법/불법을 저조차도 딱부러지게 100% 판단하기는 어렵습니다.

      다만 제 기준은 이렇습니다.

      누군가에게 피해를 끼쳤느냐 아니냐로 구분하는 것이죠.

      가령 리버싱을 해서 패커의 고유 압축 알고리즘을 공개해버리면 소중한 지식을 공개한 셈이 되지 않을까요? 제작자 입장에서는 피해를 보는 상황이라고 생각합니다.

      저는 법에 대해 문외한 이므로 참고만 하시기 바랍니다. ^^

      감사합니다.

  5. プラダ トートバッグ 2013.04.25 16:28 신고 댓글주소 | 수정 | 삭제 | 댓글

    누구냐고 물어보면 윤동주라고

  6. netinfil 2013.10.08 14:38 신고 댓글주소 | 수정 | 삭제 | 댓글

    안녕하세요. 책을 구매한 후에 Upack의 OEP 찾는 부분을 진행하고있습니다.

    그런데 압축되어있는 실습예제의 notepad.exe가 언패킹이 되지 않은 것 같습니다.

    참고해주셨으면 합니다!

    또한 책 전반에 걸쳐서 16진수와 10진수의 구분이 애매하게 되어있어서

    PE구조를 분석할때 자주 헷갈리네요. 혹시 다음에 개정판을 내실 의향이 있으시다면

    '0x'와 같이 분류를 해주셨으면 합니다^^

◀ PREV : [1] : [2] : [3] : [4] : [5] : [6] : [7] : [8] : [9] : [10] : NEXT ▶

티스토리 툴바

Tistory
로그인