Reversing

패커는 실행파일을 압축해주는 툴인데 결과파일이 .zip .rar이 아닌 실행파일 자체이다. 비손실, 손실 압축(Mp3) 등이 있다.

프로텍터도 있는데 이는 코드를 리버스 코드 엔지니어링으로부터 보호해주는 역활을 하며 이렇게하면 문자열등을 볼수없게 된다. 또한 메모리에 올라갔을때도 코드들을 보호받게된다.

 

UPX 패커를 사용해 보았는데 크기가 주었다 zip보다 압축률이 적은데 실행파일 이기 때문에 PE헤더 가 있어야하고 압축해제 코드가 있어야 하기 때문이다.

 

압축PE와 원본 PE의 PE헤더는 같다 하지만 차이는 압축PE의 Section1은 size가 0으로 바뀐다.

Section 2의 size가 커지는데 이유는 section1의 데이터와 압축해제 코드를 가지고 있기때문이다. 실행되면 압축해제해

Section1에 할당해준다.