Write a comment You do not have permission to access. Sign In?
초급
2012.02.01 07:47
Themida로 패킹된프로그램 언패킹할때 올리 디버그 툴 옵션설명
Comment 4Views 2605Votes 0
1.Advanced Anti-Debugger
이 기능은 올리디버그 같은 디버킹툴을 패커에서 감시해서 뜨면 바로 프로그램종료나 메세지를 띄우는 옵션입니다. 기본옵션중 한개입니다.
2.Anti Dumper
이 기능은 언팩을 시도할시 중요한 OEP, 그 주변부분을 손실을 시켜놓거나 Add Section기법으로 언팩을 해야만 가능하게 하는옵션입니다.
3.Entry Point Obfuscation
이 기능은 OEP코드를 읽기 어렵게 함을 통해 역공학(reverse engineering)을 통한 공격을 막기 위한 목적을 가지고 있습니다.
4.Resources Encryption
리소스를 암호화시키는 기능입니다.(효율이 떨어지는 옵션입니다.) 기본옵션중 한개입니다.
5.VMWare/Virtual PC
이 기능은 VMWare와 Virtual PC은 윈도우나 리눅스 안에 또 하나의 OS를 설치할수 있게하는 즉, 가상머신이라고 하죠. 저 프로그램을 사용해서 OS켯을때도 중복실행이 가능하게 하는 옵션입니다. 기본옵션중 한개입니다.
6.Advanced API-Wrapping
이 기능은 간단히 말하면 언팩할때 IAT복구를 필요하게 하는 옵션입니다. 즉 패커자체에서 자신이 따로 Section을 만들어 그쪽으로 전부 함수를 옮겨서 언팩할시에는 따로 복구하도록 만들게 하는것이죠. 상당히 짜증나는 옵션중 한개입니다.
7.Virtual Machine Emulation
이 기능은 아까 5번에서 언급했듯이 가상머신에 관련된 옵션입니다.
이 옵션은 가상머신에서도 실행이 가능하게 하는 옵션입니다.기본옵션중 한개입니다.
8.Metamorph Security
이 기능은 파일이 강제로 변형되는것을 보호하는 옵션입니다.
기본옵션중 한개입니다.
9.Memory Guard
이 기능은 레지스터를 보호하는것이죠. 수정시 메세지나 강제 종료됩니다. 이것은 기본옵션인지는 잘모르겠네요.
10.Delphi/BCB Form Protection
이 기능은 말 그대로 Delphi/BCB로 짜여진 프로그램의 Form을 보호하는것입니다. 기본옵션중 한개입니다.
이 외에 2개가 더 있는데 불필요하다고 생각하기에 생략하겠습니다.
그리고 Advanced Option입니다.
1.Encrypt Application
이 기능은 응용프로그램을 암호화시키는것인데, 제 생각으로는 더 심화적으로 패킹시키는것 같습니다.
2.Protect as DLL Plugin
이 기능은 DLL을 패킹할때 필요한 옵션인것 같네요.
3..Net assemblies
이 기능은 안그래도 뜯기 힘든 닷넷으로 짜여진 프로그램을 더욱 더 심화적으로 암호화시키는 옵션입니다.
4.Last Section Name
이 기능은 패킹시 Section이름을 넣는것입니다.
쓸모없는 기능 1개가 더 있는데 그것은 넘기겠습니다.
그 외에 Themida는 띄우는메세지에 대해 내용도 바꿀수 있고 기능이 참 많더군요.
아무튼 Themida에는 이렇게 많은 옵션이 있습니다.
제가 이때까지본 패커중에서는 가능많은 옵션을 가진 패커인듯합니다.
예전에 올라 왔던 자료인데 초보들님께 필요할것 같아서 다시 올립니다.
-
?
![[Level:6]](http://www.coolsoft2.com/modules/point/icons/coolsoft_level2/6.gif "Point:375point (11%), Level:6/99")
호구킹 2012.02.03 00:02
-
?
![[Level:13]](http://www.coolsoft2.com/modules/point/icons/coolsoft_level2/13.gif "Point:1705point (5%), Level:13/99")
hanassi 2012.02.06 11:28
잘 봤습니다.
-
?
![[Level:1]](http://www.coolsoft2.com/modules/point/icons/coolsoft_level2/1.gif "Point:35point (83%), Level:1/99")
chocoolman 2012.05.15 13:03
잘 봤슴
-
?
![[Level:2]](http://www.coolsoft2.com/modules/point/icons/coolsoft_level2/2.gif "Point:40point (0%), Level:2/99")
핼로 2012.05.16 19:13
감사합니다
-
Read MoreNo Image
자작 크랙미 2번
자작 크랙미 2번 난이도 상 패스워드는 무엇일까요? hint :: password는 16글자Date2012.04.20 Category중급 Bygunny Views390 -
Read MoreNo Image
Themida로 패킹된프로그램 언패킹할때 올리 디버그 툴 옵션설명
1.Advanced Anti-Debugger 이 기능은 올리디버그 같은 디버킹툴을 패커에서 감시해서 뜨면 바로 프로그램종료나 메세지를 띄우는 옵션입니다. 기본옵션중 한개입니다. 2.Anti Dumper 이 기능은 언팩을 시도할시 중요한 OEP, 그 주변부분을 손실을 시켜놓...Date2012.02.01 Category초급 By봄나비 Views2605 -
Read MoreNo Image
도전해보세요 크랙미 1번
자작 크랙미 1 입니다. 난이도 중하? 안티디버깅 X 패킹 O crake11.exe 패킹이 되있어서 쪼~끔 어려울수도 있습니다 그래서 노패킹 버전도 같이 올립니다. no_crake11.exe 혹시 위의 다운링크가 잘못되었으면 http://see...Date2012.01.26 Category초급 Bygunny Views1683 -
Read More
Duelist CrackMe 1번 ver.SelfKeyGen
키젠은 기존 키생성 루틴을 이용하여 새롭게 만드는것이 일반적이다. But, 이미 존재하는 키생성루틴을 이용하면 귀찮은 과정(프로그래밍)을 벗어나 좀더 쉽게 이용할 수 있다. Duelist Crackme1번 문제를 이용해 설명하도록 한다. 함수 GetDlgItemTextA는 ...Date2012.01.17 Category초급 By포도과즙 Views1422 -
Read More
HAVU's CRACK ME 2
이번 크랙미는 약간의 난이도가 있습니다. **댓글에 정답은 쓰지 말아주세요ㅠㅠ**Date2011.12.18 Category초급 ByHAVU Views1914 -
Read MoreNo Image
HAVU's CRACK ME 1
솔직히.. 올리기에도 창피한 크랙미 입니다. 널리고 널린 크랙미와 그 강좌들 때문에 강좌가 없는 새로운 크랙미를 원하신다면? **댓글에 정답은 쓰지 말아주세요ㅠㅠ**Date2011.12.18 Category초급 ByHAVU Views1476 -
Read More
얜 어떻게 리버싱을 해야 할까? -2-
댓글로 해답을 찾아보자 2탄입니다. 우선 1탄 자료화면은 구용. 올리디버거의 intermodules calls와 함수들을 좀 알아야 했습니다. 중요한건 자신의 프로그램 영역을 벗어나지 않고(다른 import 함수나 시스템 dll내부) 자기 프로그램안에 브레이크가 ...Date2011.11.05 Category초급 By쿨러 Views3388 -
Read MoreNo Image
얜 어떻게 리버싱을 해야 할까?
댓글로 답을 찾아보자 1탄 입니다. 흠... 궁금점이 생겼습니다. 얜 팝업도 없고 문구를 찾아도 특이점이 없는데... 고쳐야 할 곳을 어떻게 찾아야 할까요? ㅠㅠ -----Date2011.11.05 Category초급 By쿨러 Views2783 -
Read MoreNo Image
DLL을 이용한 함수 후킹 기법
게시판에 글을 바로 쓰려니까... 내용이 많고 예제랑 소스폴더까지... 같이 합치다보니 그냥 PDF파일로 제작해서... 같이 올려봅니다. 참고로 글쓴이 Saber라고 써져 있는데 그 Saber는 저의 또다른 닉네임입니다 -ㅅ- DLL을 ...Date2010.01.11 Category중급 By진혼이중주 Views5320 -
Read More
S/W 테스트 분류(화이트박스 테스팅, 블랙박스 테스팅)
S/W 테스트 분류 블랙박스 테스팅 : 소스코드가 없는 경우 화이트박스 테스팅 : 소스코드가 있는 경우 예를 들어서 개발자가 소프트웨어를 하나 만들었다고 합시다 ^^ 아주 간단한 패스워드 인증 프로그램입니다 -_-;; 그림은 넣어야겠는데 딱히 넣...Date2009.11.20 Category중급 ByEzbeat Views4560 -
Read MoreNo Image
오목프로그램(못둘것이 없다)
안녕하세요 눈팅Pdm1n입니다. 눈팅벗어날려고 열심히 글씁니다.-_-ㅋ 오목프로그램 ... 상황: 오목판 다른곳을 클릭하면 "바둑판을 벗어났습니다" 문자열 출력 그럼 생각해볼수있음 if(x < 0 || x > BOARD_x-1 || y < 0 || y > BOARD_t-1 ) { push 바...Date2009.11.16 Category중급 ByPdmin Views3953 -
Read More
총알피하기 최종목표도달..(총알맞아도 안죽기:일명무적)
안녕하세요 눈팅Pdm1n입니다. 눈팅벗어날려고 열심히 글씁니다.-_-ㅋ 총알피하기 총알맞아도 안죽는걸 해보고싶어서 공부용으로 분석하였습니다. 대상:벫뗗(plane.exe) 죽는 루틴분석 ----------- 위와 같이 수정하면 비행기가 총알을맞아도 안죽습니...Date2009.11.16 Category중급 ByPdmin Views3909 -
Read MoreNo Image
abexcm1을 여러가지 풀어보자.
이번엔 여러가지 방법입니다. 한개의 방법이 제시되는게 아니라 영상으로 많은 방법을 제시합니다. 또다른 방법이 몇개 존재하나 다른 사이트와 겹치므로 올리지 않겠습니다. 압축을 풀면 사이트로 되어있는 html 파일과 swf 파일이있는데.. html 파일...Date2009.11.05 Category중급 ByLr라 Views3110 -
Read MoreNo Image
Simple Anti Reversing Techniques
예전에 제가 처음으로 책을 통해 안티 리버싱을 접했을 때 내용을 정리 해보기 위해 직접 작성한 문서 입니다 ^^ 전 제가 공부한 것을 문서화 하기 좋아해서요~! 11월에 동아리 내부 세미나 하는데 간단하게 이걸 주제로 해볼려고 하네요~ 발표 할 때는 ...Date2009.11.03 Category중급 ByEzbeat Views3707 -
Read MoreNo Image
안티 안티디버깅을 이용한 안티 디버깅 - GetTickCount / RDTSC
실로 오랜만의 강좌입니다! 초급으로할까 중급강좌로 할까 고민하다가 초급에 올립니다. index.html을 보시면 되겠습니다 P.S 이런 식의 안티디버깅을 이름붙히자면 안티-안티-안티 디버깅인가요? -_-ㅋㅋDate2010.09.25 Category초급 By퓨틱 Views2228 -
Read MoreNo Image
themida 로 패킹된 파일 안티디버깅 우회하기(?)
더미다 상위 버전은 http://coolsoft2.com/?mid=rversing_mb&document_srl=396698 이 방법 만으로는 안됩니다. (디버거가 탐지됬다고 뜹니다) 이 방법에다가 PhantOm 플러그인이 로드하는 드라이버의 이름들 (등)도 바꿔줘야 합니다. 1. 올리디버거...Date2010.01.10 Category초급 Byzhd5050 Views5076 -
Read MoreNo Image
진혼이중주의 (컴백 스페셜) 리버스 엔지니어링 DLL Hook기법 2
저번시간에는 간단한 타겟 익스큐즈파일 (즉 실행파일)을 조작 하는 dll을 파일을 제작해보았습니다. 이번에는 그 dll파일을 가지고 타겟파일과 연결시키는 작업을 해보겠습니다 1.엔트리 포인트를 찾는다... 엔트리 포인트 005828E5 >/$ 55 pu...Date2009.12.06 Category초급 By진혼이중주 Views3579 -
Read MoreNo Image
진혼이중주의 (컴백 스페셜) 리버스 엔지니어링 DLL Hook기법
안녕하세요 진혼군입니다. 저를 모르시는 분들이 많을거라고 생각 합니다. 예전에 쿨소프트에서 많이 활동했었지요 - 필자는 리버스 엔지니어링의 입문은 어떠한 프리서버와 만나면서 이루어졌습니다. 라고는 해도 프리서버 운영은 해본적은...Date2009.11.24 Category초급 By진혼이중주 Views4330 -
Read MoreNo Image
계산기 건들여보기(깔짝)
후.. 쿨소프트의 발전을 기원하면서 눈팅이어도 상관없어요 ㅎㅎ 서로 공유하고 배우고 즐기는것이 목적이니까..ㅎ 열심히 글쓰고 배우고 읽고 그런거죠 머 ㅎㅎ아무튼 계산기 공부했던 내용입니다. 01002621 |. FF7424 10 PUSH DWORD PTR SS:[ESP+10] ;...Date2009.11.17 Category초급 ByPdmin Views3621 -
Read More
MFC프로그램(스도쿠 만져보기 : 깔짝..)
MFC라서 올딕벅으로 열어보면 00406D3E $- FF25 E4814000 JMP DWORD PTR DS:[<&MFC42.#6215>] ; MFC42.#6215 00406D44 $- FF25 E8814000 JMP DWORD PTR DS:[<&MFC42.#3089>] ; MFC42.#3089 00406D4A $- FF25 EC814000 JMP DWORD PTR DS:[<&MFC42...Date2009.11.17 Category초급 ByPdmin Views3888
이건 더미다에 있는 안티디버깅 옵션 아닌가요 ?
안티디버깅 우회에 관련된 옵션들은 아닌거 같은데