복호화
-
20 인라인 패치 실습리버싱 엔지니어링/리버싱 핵심 원리 2022. 3. 30. 01:42
인라인 패치 : 인라인 코드 패치(Inline Code Patch) 혹은 줄여서 인라인 패치(Inline Patch)라고 함 원하는 코드를 직접 수정하기 어려울 때 간단히 코드 케이브(Code Cave)라고 하는 패치 코드를 삽입한 후 프로그램을 패치하는 기법 주로 대상 프로그램이 실행 압축(또는 암호화)되어 있어 파일을 직접 수정하기 어려운 경우 많이 사용되는 기법 Before : 전형적인 실행 압축(또는 암호화) 코드 EP 코드는 암호화된 OEP 코드를 복호화한 후 OEP 코드로 점프 패치를 원하는 코드가 암호화된 OEP영역에 존재한다면, 그냥 패치시키기는 어려움 (엉뚱하게 복호화되기 때문) After : 코드 케이브라고 하는 별도의 패치 코드를 설치하여, EP 코드의 복호화 과정 이후 JMP 명령어..