2010.01.29 10:29 System


리버싱 문제를 풀던 도중

일명 VM 문제를 만났다


메모리 구조를 살펴보면

dll3 에 VM 평소에 보던 영역외에 VM 영역이 잡혀있는걸 볼 수 있었는데

개념정리가 안돼 손도 댈 수 없었다

먼저 VCP에 대해 짚고 넘어가자

VCP는 안티 크랙의 기술로 , VM 만이 해석할 수 있는 가상화된 코드 영역으로

주요 코드 영역을 변환하는 기법이다

마침 이에 대한 기술 문서가

Beist Lab에 올라와있으니 참고하자

http://beist.org/research/public/yong/vcp.pdf

아직 문서를 이해하고 문제를 풀 수준이 아닌데

잊어버릴까봐 일단 포스팅!


'System' 카테고리의 다른 글

서비스 프로그래밍  (3) 2010.04.27
System Information 을 가져오는 API  (2) 2010.04.21
What is VCP[Virtualized Code Protection]?  (0) 2010.01.29
셸 코드 작성  (0) 2010.01.17
2008 JFF 8번 문제 풀이  (0) 2010.01.10
[펌]교착 상태와 그 조건  (0) 2010.01.02
Posted by LinkC

블로그 이미지
LinkC

태그목록

Tistory Cumulus Flash tag cloud by BLUEnLIVE requires Flash Player 9 or better.

공지사항

Yesterday23
Today32
Total330,241

달력

 « |  » 2019.7
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      

최근에 받은 트랙백

글 보관함


. .