티스토리 뷰
반응형
대응 기법
안티 리버싱 (Anti-Reversing)
코드를 읽기 어렵게 만들어서 리버서들이 분석하기 어렵게 하는 기술.
<관련 기법>
- 안티 디버깅: 프로그램을 실행하면서 분석하는 디버깅을 방지
- 안티 디스어셈블링: 프로그램을 실행하지 않고 코드와 구조를 분석하는 디스어셈블링을 방지
- 안티 템퍼링: 메모리 조작 방지
- 안티 메모리 덤프: 메모리 덤프를 통해 크리덴셜 탈취 방지
- 안티 메모리 패치: 실시간 메모리 패치로 프로그램 로직을 조작하는 것을 보호
- 안티 모니터, 안티 API 스캔: API 분석으로 프로그램의 기능 파악을 방지
- 암호화: 중요 데이터 보호
- 코드 가상화 및 코드 난독화: 코드 분석을 어렵게 함
코드 난독화
소스코드 암호화, 바이너리 암호화
(관련 키워드 : 안티 탬퍼 )
패킹
프로그램 용량을 줄이거나(shrink), 검사/분석을 어렵게 하기 위한 2가지 목적을 위해 사용된다.
일반적으로 packer 는 다음 두가지 제공한다.
1) 실행 파일을 변환하여 데이터로 저장한다.
2) OS 에서 호출하는 언패킹 스텁(unpacking stub) 을 제공한다.
패킹 관련 솔루션
* Thumida
* ASPack / ASProtect
* UPX
반응형
'불법 프로그램 대응' 카테고리의 다른 글
| Reversing 도구 (0) | 2022.05.19 |
|---|---|
| [스크랩] [악성행위기법] Code Injection - Process Hollowing (0) | 2022.05.18 |
| [스크랩] 게임 핵의 원리(3) - 에임봇(AimBot / AutoAim) (1) | 2022.04.30 |
| [스크랩] 게임 핵의 원리 (2) - ESP (0) | 2022.04.30 |
| [스크랩] 게임 핵의 원리 (1) - Wall Hack 편 (0) | 2022.04.30 |
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- apex legends
- VALORANT
- 월핵
- MDA Framework
- Game
- 폴가이즈
- Escape from Tarkov
- 게임개발
- 익스트랙션 게임 경제
- Shooter
- Fornite
- csgo
- AimBot
- 게임뉴스
- ESP
- 핵대응
- 발로란트
- ps5
- FPS
- 3d Rendering
- 이스케이프 프롬 타르코프
- PUBG
- fall guys
- gameplay loop
- game design
- unrealengine
- Wallhack
- metaverse
- 포트나이트
- game development
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함