ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • [2021/09/07][짤막한 이야기 - 분석방지 기술]
      짤막한 이야기 2021. 9. 7. 10:06
      728x90
      반응형

      [2021/09/07][짤막한 이야기 - 분석방지 기술]
      "분석방지 기술(Anti-Analysis)"이란 소프트웨어 분석을 방해하는 기술이다.
      이전에 언급한 "난독화(Obfuscation)"도 분석을 방해하지만, 조금은 개념이 다르다.
      난독화는 코드를 읽기 어렵게하는 이른바 수동적인 보호 기술인데 반해,
      분석방지 기술은 분석 도구를 "탐지(Detect)"하고 "대응(Response)"하는 능동적인 보호 기술이다.
      탐지는 해당 분석 도구의 특성을 이용하여 수행하고, 탐지된 경우의 대응은 보통 자기자신(프로그램)을 강제로 종료하는 식으로 수행된다.
      핀툴 또한 분석 도구이기 때문에 분석방지 기술에 의하여 방해받을 수 있으며, 이를 "핀툴방지 기술(Anti-PinTool)"이라고 한다.
      물론 핀툴방지 기술 그 자체도 핀툴로 다시 "우회(Bypass)"가 가능하며, 이 경우 "핀툴방지 우회 기술(Anti-Anti-PinTool)"이라고 한다.
      핀툴방지 기술은 "디버그방지 기술(Anti-Debugging)"의 한 맥락이기 때문에, 거의 유사한 카테고리를 포함한다.
      핀툴은 API 기반, 시간 기반, 예외 기반의 방지 기술이 존재하며, 뒤로 갈수록 우회가 어려워진다고 보면 된다.
      예시 코드는 일반 환경과 핀툴을 수행하는 환경의 실행 시간 차이를 이용하여 핀툴을 방지하는 코드이다.
      [관련된 문서 - 핀툴 프로그래밍 기본서[제4부. 핀툴로 Anti-PinTool 우회하기]]
      #이야기 #루니프 #핀 #핀툴 #분석방지기술 #핀툴방지기술 #탐지 #대응 #우회 #개발 #구현

      [2021/09/07][Short Story - Anti-Analysis]
      "Anti-Analysis" is a technique that interferes with software analysis.
      The previously mentioned "Obfuscation" also interferes with the analysis, but it's a bit different.
      Whereas obfuscation is a so-called passive protection technique that makes code difficult to read,
      Anti-analysis is an active protection technique that "Detect" and "Response" an analysis tool.
      Detection is performed using the characteristics of the analysis tool, and when detected, the response is usually performed by forcibly shutting down itself (program).
      Since the PinTool is also an analysis tool, it may be interfered with by the anti-analysis, which is called "Anti-PinTool".
      Of course, the Anti-PinTool itself can be "Bypassed" again with the PinTool, and in this case, it is called "Anti-Anti-PinTool".
      Since Anti-PinTool is a context of "Anti-Debugging", it includes almost similar categories.
      The Anti-PinTool has API-based, Time-based, and Exception-based prevention.
      The example code is a code to prevent the PinTool by using the difference in execution time between the general environment and the environment where the PinTool is applied.
      [Related Documents - Basic Book for PinTool Programming[Part4. Anti-Anti-PinTool with PinTool]]
      #Story #LootNiP #Pin #PinTool #AntiAnalysis #AntiPinTool #Detection #Response #Bypass #Development #Implementation

      728x90
      반응형

      '짤막한 이야기' 카테고리의 다른 글

      [2021/09/13][짤막한 이야기 - 최소 공통 조상]  (0) 2021.09.13
      [2021/09/09][짤막한 이야기 - 예외]  (0) 2021.09.09
      [2021/09/06][짤막한 이야기 - 최대구간합(개선)]  (0) 2021.09.06
      [2021/09/03][짤막한 이야기 - 최대구간합]  (0) 2021.09.03
      [2021/09/02][짤막한 이야기 - 인덱스 트리]  (0) 2021.09.02

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바