언패킹 종류도 여러가지 아닙니까?
웹에 쳐보면 upx언패킹만 언급하던데 굳이 이거 말고 다른 언패킹은 없는겁니까?
그러니까 웹에 나오는 upx언패킹 방법만 알아도 다른 언패킹도 가능하다는 뜻입니까?
2011.05.28 15:54:27
아니요. 웹사이트에 upx언패킹이 많은 이유는 upx언패킹하기가 가장 쉽기 때문입니다.
2011.05.28 16:43:44
그럼 다른 종류 언패킹은요?
다른 종류도 다른 종류 나름대로 파훼법이 있는건가요
2011.05.28 22:21:22
2011.05.29 12:49:44
그렇다면 역시 다른 솔루션을 언패킹 할 경우엔 그에 따른 방법을 찾아야 겠네요.
따로 가르치는 곳은 없겟죠?
따로 언패킹하는 프로그램도 있던데. 그것도 언팩하는데 한계가 있겟지요?
2011.05.29 13:51:14
패커마다도 다르고, 프로텍터마다도 다 다릅니다.
따로 가르치는 곳은 없고, 설령가르친다고해도, 상용보안솔루션을 100% 풀 수 있는 기술을 가르치는 곳은 없습니다.
당연히 언패커는 한계가 있고, 상용솔루션은 업데이트를 자주 하기 때문에 거의 제대로 못풀어냅니다.
2011.05.29 14:05:11
그렇다면 언패킹하지 않는 이상은 리버싱도 불가할테니
달리 직접 익히지 않고서는 언패킹이 불가능하군요.
2011.05.29 16:23:32
상용 패커에 경우에는 완전히 언패킹을 하는것이 매우 힘들기 때문에 메모리 덤프를 뜬 후 IDA로 열고,
올리디버거로 안티 디버깅만 우회해서 디버깅을 하는 방식으로 리버싱을 진행합니다.
예를 들어 WinLicense나 Themida에 경우가 그렇습니다.
리버싱을 하기 위해 꼭 언패킹이 필요한 것은 아닙니다.
2011.05.29 17:48:29
메모리 덤프가 OEP를 찾는 것이고....
IDA가 뭐죠?
안티 디버깅을 우회한다.... 이건 또 무슨 소리죠?
2011.06.01 11:39:44
IDA는 OllyDbg말고 다른 디스어셈블러입니다..
안티디버깅을 우회한다는것은 디버깅을 방지하기위한
즉, 안티디버깅을 프로그램내부에 코드로 심어놓은것을 우회하여 디버깅을 가능하게 한다는것입니다.
언패킹, 언프로텍팅을 하시기 전에 안티디버깅의 우회기법에 어느정도 기초지식을 쌓아두시는것이 좋아보입니다.
아니요. 웹사이트에 upx언패킹이 많은 이유는 upx언패킹하기가 가장 쉽기 때문입니다.