[강좌] 실행형 압축 #1 (압축과 파일 암호화)

[타이거팀]

실행형 압축 #1 (압축과 파일 암호화)

크래킹을 방지하는 방법의 하나로써, 실행형 압축이라는 것이 있다.

이 실행형 압축을 이용하면, 실제 파일의 내용과 메모리에 올라가는 내용이 다르므로, 패치 파일을 제작할 때, 혹은 실제로 헥사에디터로 고칠 때 간단히 고칠수 없게 한다.

그리고, 이 실행형 압축에는 리소스 압축이라는 것이 있어, 리소스 에디터를 이용한 해킹에도 상당히 쓸모가 있다.

시중에는 수많은 공개 및, 쉐어, 그리고 상용제품들이 있으며, 또 수많은 크래커들이 이러한 압축을 다시 원상태로 복귀하는 툴들을 공개하고 있다.

보면 DOS용과 Windows PE용으로 나뉘는데, 여기서는 윈도우즈용 압축 툴과, 압축 풀기 툴을 간단히 소개 하고자 한다.

그리고 간단히 파일 암호화를 해주는 툴도 함께 소개한다.


이름 : 홈페이지 : 간단한 설명

압축툴:

ASPack 2.1 : www.aspack.com : Win32PE파일을 압축하는 툴로, 약 70%까지 압축 가능하다.

ASProtect 1.0 : www.aspack.com : 소프트웨어 프로텍션을 제공하는 툴, 쉐어웨어 개발자에게 적합하다.

CodeSafe 3.1 : http://www.geocities.com/SiliconValley/Park/9031/ : EXE와 DLL파일에 퍼미션을 통해서 프로텍션을 구현하는 툴, 압축도 지원된다.

CRUNCH 1.0 : www.bit-arts.com : EXE, DLL, OCX등을 50%까지 줄여 주면서 실행 속도를 보장하는 툴, 강한 압축과 암호화가 특징이다.

NeoLite 2.0 : www.neoworx.com : EXE, DLL, OCX, VBX를 압축시켜 주는 툴.

PhrozenCrew PE Shrinker version 0.71 beta : virogen.cjb.net : Code, Data, resource와 이포트 디렉토리를 압축, 타이트한 압축과, 빠른 압축풀기를 지원, 리소스의 재구성을 압축 비율로 조절, 섹션의 위치를 조절, 디버그 정보 제거, Win 95/98/NT/2000 호환.

PKLITE 1.1 : www.pkware.com : 유명한 pkzip의 압축기.

UPX : http://wildsau.idv.uni-linz.ac.at/mfx/upx.html : 매우 빠르며, 여러 포맷을 지원(dos/exe, dos/sys, dos/com, dgjpp/coff, watcom/le, win32/pe, rtm32/pe, tmt/adam, linux/i386, atari/tos) - 소스코드 제공

WWPack 1.2 : www.webmedia.com/wwpack32 : 압축 테이블을 재위치 시키는 압축 툴.

프로텍션 툴 :

PC Guard for win32 : www.pc-guard.co.yu : 프로텍션 툴.

PELocknt 2.04 : http://www.fortunecity.com/greenfield/tigris/26/ : EXE, DLL을 프로텍션 하는 툴, BPX(소프트아이스의 BPX 체크)와 32비트 바이러스 셀프 체크 기능.

PE-PROTECT 0.9 : : 빠르게 실행, 수많은 방법을 임의로 설정, 멀티 CRC체크, 코드 Caving

PE-SHEILD 0.25 : : 섹션을 리네이밍(renaming) 가능, code섹션과 data 섹션의 암호화, 리소스 섹션 암호화, 임포트 섹션의 핸들링 가능과 암호화, 바이러스 체크, PE-HEADER 겹처쓰기 가능, BPX 프로텍션, 디버그 API 트레이싱 방지, 소프트아이스 체크기능, PROCDUMP 체크 기능.
기타 등등..

BPX는 브레이크 포인터설정에 쓰이고, 디버그 API는 보통 디버깅 프로그램들이, (W32Dasm나 비주얼 씨, 소프트 아이스는 아님)디버깅 할때, 디버깅 API라는 것을 씁니다. 임포트 섹션을 어떠한 함수들을 만들어 사용하는지 알려 주는 정보입니다.

그리고 data와 code섹션이란 어셈블링 할때, 코드섹션을 실제 프로그램이 위치하는 곳이고, data섹션은 그러한 code섹션에서 사용하는 각종 데이타를 담아두는 섹션 입니다. 보통 크랙할때는 이러한 것들을 비교 및 검색함으로 크랙이 행해지게 됩니다.

이러한 것들이 전부 크랙할때 쓰이는 정보 및 기능들이죠. 이러한 기능들을 기본적으로 방지함으로 프로텍션을 걸수도 있고, 압축으로 인해, 메모리와 파일의 비동일성으로 압축(암호화도 비슷)하여 프로텍션을 걸수도 있습니다.


실행형 압축 #2

윈도우즈용 실행 압축과 암호화 풀기 툴들.

전번에 알아본 압축툴에 대항하거나 혹은 여러가지 기타기능을 가진 툴들이 많이 나와있다.

기존의 실행 압축이나 암호화 툴에 대항하여 압축과 암호화를 해체시키는 용도이다.

[윈도우즈용]

Anti-Aspack : www.tmg.f2s.com : Aspack 2.11로 만들어진 압축을 푼다.

ASPack Unpacker : www.wuschel.demon.co.uk : ASPACK 1.02b, 1.07b, 1.08.00/1/2/3에 대응한다.

CASPR : SRC.home-page.org : ASProtect에 대응한다.

CodeCrypt Decrypter : CodeCrypt 0.13b에 대응한다.

Flu[X]'s Shrinker Detector : tuts99.cjb.net : Shrinker 3.2/3.3/3.4에 대응한다.

ProcDump : ProcDump32.cjb.net : NeoLite, PESHiELD, Shrinker 3.x, Wwpack32, Manolo, Petite, Vbox, PEPack, UPX, Aspack, SoftSentry, PCShrink, PCGUARD, Sentinel, PKLite, CodeSafe에 대응한며, 재미있는 여러가지 기능이 있다.

사실 보면 ProDump 하나로도 웬만한 기능은 다
할수 있다. 혹자는 리버스 엔지니어링의 필수라고도 한다.

[파일분석기]

File Analyzer : www.fly.to/vadimly : 150가지 압축, 15가지 프로텍트, 22가지 런타임, 15가지 도스 익스텐트, 74가지 컴파일러, 20가지 자동압축, 77가지 바이러스, 105가지 그래픽 포맷, 36가지 오디오 포맷등, 웬만한 파일 포맷은 모두 분간해 낸다.

GetTyp : suft.to/phax : 역시 놀라울 정도의 파일 분석기, 주로 컴파일러에 강한 면모를 보인다.

PEBrowser Professional : EXE, DLL, OCX, SYS나 기타 윈도우즈 실행 파일에 대한 파일 분석기이다. (PE포맷)

기타 알아볼 것들은 리소스 편집기도 알아두면 좋을 것이다.

볼랜드 리소스워크샵이나 리소스 스튜디오등도 매우 쓸만하다.