Hacking Arts
Stolen Byte(Remove OEP) 본문
<설명>
- 원본 코드의 일부를 패커/프로텍터가 생성한 메모리 영역으로 옮겨 실행시키는 기법
- 만약 프로세스 메모리를 덤프 시키면 OEP 코드의 일부가 제거되어서 실행이 정상적으로 되지 않는다.(Anti-Dump)
- stolen byte가 적용된 파일을 다른 패커/프로텍터로 다시 압축했을 때 리버서에게 혼란을 줄 수 있다.
<예제>
PESpin
CodeEngn
<출처>
- 리버싱 핵심 원리 / 인사이트 / 이상원
'Reversing > Anti Debugging' 카테고리의 다른 글
| CodeProject Anti-Reverse Engineering Guide (0) | 2014.12.24 |
|---|