리버스엔지니어링(5)
-
더미다 란? ( themida ) - Protection Macros
이부분은 소프트웨어에 themida에서 제공하는 매크로 코드가 삽입되었는지를 확인하는 곳입니다. 특정 매크로의 체크를 해재하고 protect 를 실행할 수 있는데, performance에 문제가 생기거나 특정 매크로가 잘못 실행될 수도 있다. Read from MAP file themida를 적용할 파일과 같은 위치에 이름이 같고 확장자가 map 인 파일이 필요하다. 코드를 재배치 하기 위한 MAP 파일을 선택할 수 있고 check 해제를 통해서 제외시킬 수도 있다. .... 이번 글은 매우 짧다. ㅋ
2020.03.04 -
더미다 란? ( themida ) - Protection Options
이번 글에서는 기능 설명이 길어서 스압이 있을 수 있습니다.~ 감안하며 읽어주세요.^^ 주로 번역(80%) & 직접사용(20%) 을 기준으로 작성한 글입니다. option 설정에 따라 themida packing된 파일이 실행되는 속도와 파일크기가 변한다. 때문에 필요없는 보안 option은 제거하면 된다. Anti-Debugger Detection : debuger로 이 파일을 debuging하려고 하면 이를 감지한다. "Ultra"설정은 바이러스 감염이나 Rootkit이 설치된 시스템에서 실행되지 않을 수 있으며, 비 Windows 플랫폼 (예 : Wine, ReactOS)과 호환되지 않을 수도 있습니다. ※ Wine : Linux OS에서 윈도우용 Win32 Lib / exe 를 실행시켜주는 app..
2020.01.21 -
더미다 란? ( themida ) - Application Information
UI를 띄워서 파일에 packing을 입히려면, 1번에 파일 1개만 packing을 적용할 수 있다. Themida V2.4.6.30 : themida 버전정보 project *UNSAVED* : themida를 그냥 UI버전으로 띄웠다는 메세지, themida packing을 어떻게 적용 하겠다는 설정을 위 화면에서 Save 를 통해서 저장할 수 있고 이 설정대로 파일1개 혹은 다수에게 themida를 적용할 수 있다. Get from version info 체크박스를 누르면 현재 themida packing을 적용하려는 대상이 되는 파일에 대한 정보를 보여준다. 해당 정보는 파일의 리소스단에 저장되어 있는 정보이다. Same as input : 원본 파일에 themida를 적용할지 유무 결정. 체크해..
2020.01.21 -
더미다 란? ( themida ) - overview 정보들
제품명에 대해서는 개인적으로 이렇게 해석하고 있습니다. themida : the + mida 구글번역기 돌려봐도 themida 주제, 테마 라고 번역되는데 아닌듯~ themida는 debugger 등을 통해서 application을 reversing해서 application을 Crack 하지 못하도록 application의 실행 code 및 Data들을 난독화하는 프로그램입니다. 제일 유명합니다. 무료 패킹(==난독화) 툴들이 몇가지 있으나 금방 풀려버리나 봅니다. 그리고 themida 로 패킹한 것도 엄청난 능력자님들은 몇일 고생해서 풀어버리는 듯합니다. 자세한 방법은 모릅니다. 구입 > 중간 업체 없는게 더 싸지 않을까 하고 홈페이지 직접 방문해 보고 국내 reseller와 비교 해봤는데, 국내 re..
2019.05.14 -
더미다 란? ( themida ) pdf help 파일
code 난독화 program으로 유명한 themida PDF Help 파일 올립니다. 잘 해석해서 읽어보시면 쓸만 합니다. ^^ 해석이 귀찮으신 분들을 위해 직접사용한 후기 및 사용방법에 대해서 좀더 자세히 글을 올릴 예정입니다.
2019.05.14