Unpacking/Unpacking Dojo 썸네일형 리스트형 Themida 2.3.1 Unpacking #0 오래간만에 포스팅한다. 언젠가 Themida를 뜯어야겠다는 생각을 했다. 요즘 게임이든 서비스 어플리케이션이든 악성코드든 분석당하기 원하지 않기 때문에 프로텍터들을 많이 씌운다. 그 중에서 유명한 프로텍터는 ASProctect, VMProtect, Themida가 있다. 이 중에서 극악의 언패킹 난이도를 지니는 프로텍터는 VMProtect와 Themida이다. (절대로 ASProtect가 언패킹이 쉽다는 이야기는 아니다. Advanced Import Protect는 코드 가상화 방식과 유사하게 핸들러를 이용한 API 난독화를 한다.) 대상은 Themida 2.3.0 Unpackme 이며 다음 세 단계의 작업을 통해 언패킹 시도를 할 것이다. 1.각종 안티디버깅 걷어내기 (STI 명령을 이용한 예외처리 등.. 더보기 계획 현재까지 UnpackMe 샘플로 올라온 모든 Packer 들을 Unpack 하는 것을 목표로 진행한다.UnpackMe Sample 링크https://tuts4you.com/download.php?list.52 원칙은 하루에 한 종류의 Packer 들을 분석하는 것이지만 The**da 라던지 V*Pro**ct 와 같은 분석작업이 잔인한 Packer 들은 몇 년이 걸릴지도 모른다. 알파벳 순서로 기재되지는 않는다. 어쨋든 오늘부터 시작이다. 더보기 이전 1 다음
