ABOUT ME

    -

    Today
    -
    Yesterday
    -
    Total
    -
    • [2021/09/09][짤막한 이야기 - 예외]
      짤막한 이야기 2021. 9. 9. 06:32
      728x90
      반응형

      [2021/09/09][짤막한 이야기 - 예외]
      "예외(Exception)"란 프로그램 실행 시 발생할 수 있는 예상하지 못한 상황을 의미한다.
      프로그래밍 언어에서는 예외가 발생할 때에 실행될 구문을 미리 정의해두고, 예외가 발생하면 해당 구문을 실행할 수 있다.
      예외 처리를 분석 도구를 탐지하기 위한 기능으로 활용할 수 있다.
      이는 분석 도구에서의 프로그램 예외 처리 방법과 일반 환경에서의 처리 방법이 다르기 때문에 활용 가능한 탐지 기법이다.
      분석 도구 내에서 예외가 발생할 경우 예외 처리용 구문을 실행하지 않고 예외 처리 방법을 분석 도구 자체에 맡기고 예외 상황을 건너뛰어버린다.
      간단히 말하면, 동일한 프로그램이라도 분석 도구가 적용된 경우에는 구문을 실행하지 않고, 반대의 경우에는 구문이 실행되는 것이다.
      따라서 예외 처리 구문 내에 "분석 도구가 탐지되지 않음"을 구현하면 된다.
      이의 우회 방법으로는 분석 도구 자체에서 예외를 발생시켜 구문을 실행할 수 있도록 하면 된다.
      예외 기반의 분석방지 기술은 예외에 대한 이해도가 필요하기 때문에 우회가 다소 어려운 방지 기술 중 하나이다.
      [관련된 문서 - 핀툴 프로그래밍 기본서[제4부. 핀툴로 Anti-PinTool 우회하기]]
      #이야기 #루니프 #핀 #핀툴 #분석방지기술 #핀툴방지기술 #탐지 #대응 #예외 #우회 #개발 #구현

      [2021/09/09][Short Story - Exception]
      "Exception" means an unexpected situation that may occur during program execution.
      In programming languages, a statement to be executed when an exception occurs is defined in advance, and the statement can be executed when an exception occurs.
      Exception handling can be utilized as a method to detect analysis tools.
      This is a usable detection technique because the program exception handling method in the analysis tool is different from the method in the general environment.
      When an exception occurs within the analysis tool, the exception handling method is left to the analysis tool itself and the exception condition is skipped without executing the statement for handling the exception.
      In simple terms, even in the same program, if the analysis tool is applied, the statement is not executed, and in the opposite case, the statement is executed.
      So, you just need to implement "Analysis Tool not Detected" within the exception handling statement.
      A bypass method for this is to raise an exception in the analysis tool itself so that the statement can be executed.
      The exception-based anti-analysis is one of the prevention techniques that is rather difficult to bypass because it requires an understanding of the exception.
      [Related Documents - Basic Book for PinTool Programming[Part4. Anti-Anti-PinTool with PinTool]]
      #Story #LootNiP #Pin #PinTool #AntiAnalysis #AntiPintool #Detection #Response #Exception #Bypass #Development #Implementation

      728x90
      반응형

      '짤막한 이야기' 카테고리의 다른 글

      [2021/09/14][짤막한 이야기 - 최소 공통 조상(개선)]  (0) 2021.09.14
      [2021/09/13][짤막한 이야기 - 최소 공통 조상]  (0) 2021.09.13
      [2021/09/07][짤막한 이야기 - 분석방지 기술]  (0) 2021.09.07
      [2021/09/06][짤막한 이야기 - 최대구간합(개선)]  (0) 2021.09.06
      [2021/09/03][짤막한 이야기 - 최대구간합]  (0) 2021.09.03

      관련글 관련글 더보기

    Designed by Tistory.

    티스토리툴바