Reversing

코드 패치와 인라인 패치의 차이점

 

                        대상                    횟수                   방법

코드패치           파일                    1번                    Direct(원하는 위치에 직접패치)

인라인 패치   파일&메모리    파일1번 메모리 매실행     indirect(코드케이브 설치후 메로리에서 영역 복호화 후)

 

Characteristics에 IMAGE_SCN_MEM_WRITE(쓰기 속성)이 추가되어 있다는 것은 프로그램 내에서 복호화 작업을 수행하기 위해서는 반드시 섹션 헤더에 쓰기 속성을 추가해서 해당 메모리에 대한 쓰기 권한을 얻어야 하기 때문이다.

권한없으면 오류 발생하고 보통 일반적 PE 파일 코드 섹션은 쓰기 속성이 없는데 , 패커, Crypter 류의 파일들은 코드 섹션에 쓰기 속성이 존재합니다.