실행 파일 바이너리 보호 솔루션
부분적으로 직접 코드를 암호화하고 그 위에 패커를 통해 보호하여, 역분석을 못하게 막는 프로그램으로 안티 디버깅도 내장하고 있어, 자체 개발한 보호 코드와 함께 이용하여 안티 디버깅을 완성할 수 있다.
Virtual Machine 기능은 프로그램 개발시 보호하고 싶은 소스코드를 VM 매크로로 감싸면, 패킹된 파일 실행시 VM매크로로 감싼 코드 부분이 가상 CPU머신을 통해 실행
Protection Option : 보호수준 설정, 메모리, 모니터링, EP등 보호할 항목 활성화 및 비활성화 할 수 있다.
Protection Macros : 맵파일을 통해 매크로를 찾은 후 해당 매크로를 보호
Virtual Machine : 가상머신 보호 기능
- Entry Point Virtualization : 프로그램 진입 지점으로부터 몇 개 명령을 가상화 할지 지정
- API Virtualization Level : API함수에 대해 가상화 진행, 값이 높을 수록 분석이 어려워짐
- Multi Branch Technology : 분기문에 불필요한 분기 정크 코드 추가
Customized Dialogs : 더미다에서 발생한 오류창의 내용을 기본값에서 수정하는 옵션
Advanced Options : PE파일 구조나 조작, 외부 DLL 거부, .NET어셈블리 감지등 추가 옵션
VM기능 사용시 주의사항
- For, while, do등 반복 루프를 피하라
- 매크로 내부에서 switch 구문이 동작하지 않을 수 있다.
- 예외처리가 제대로 동작하지 않는다.(try,except)
0 개의 댓글:
댓글 쓰기