Tag Archives: EAX

JunkCode – 프로세스 역분석 보호

JunkCode – 프로세스 역분석 보호 정크 코드는 단어 그대로 불필요한 코드를 삽입하여 분석을 어렵게 만드는 용도로 이용된다. 중요한 코드의 실행 전/후나 프로그램 중간 중간에 아래 코드를 삽입하면 불필요 코드가 삽입되면서 프로그램 분석을 어렵게 만들수 있다. 이러한 불필요 코드를 만드는 방법은 간단하다. 먼저 기존 레지스터의 값을 스택에 저장해 놓은 후 해당 레지스터를 이용하여 여러 연산을 진행한다.

Read More