지난 글에 대한 변명 ;
음 며칠전에 모 기획을 위해 마소잡지 작가들이 모이는 자리가 있었는데
그때 제 블로그 내용에 대한 태클이 또 들어와서-_- 그때 얘기했던걸 다시 재탕을 해보겠습니다.
http://window31.tistory.com/entry/가상화-Virtualization -> 요 글입니다.
굳이 코드 리플레이스로 어떠한 잣대를 재보려던 의도는 아니었고요
다만 리버싱에 몇년 정도의 경력이 있다면, 그리고 짱개들이 만든 바이너리와
싸워본 적이 있다면 가상 암호화 처리된 코드를 만나본 적이 있을텐데,
저는 그것 자체에 핵심을 두고 물어본 질문이었습니다.
그래서 머 그걸 깰 수 있느냐 분석 가능하냐 이런 것 까지 바란건 아니고요
다만 그걸 만나본 "경험" 이 있느냐의 없느냐의 의도라는 거죠.
그정도 바이너리를 만나봤으면, 일단 국내엔 사실 많이 알려지지 않은 기술이다 보니
리버싱 경험이 결코 적지는 않다고 생각해서 입니다.
또, 하수 리버서들이 까보는 경우는 이게 몬가 코드 섹션인거 같은데 요상하게 되어 있네....
정도 수준에서 끝나고 코드 리플레이스 같은 개념 근처에조차 접근하지 못할 경우가 많을테니
더더욱 필터링이 된다고 생각했고요.
(실력이 좀 있는 경우는 지금의 바이너리를 적어도 짱개 싸이트이든 해외 리버싱 사이트이든
뒤져본 후에 먼지 대충은 개념을 잡았으리라 생각합니다)
암튼 머 만약 그 암호화 코드를 다 ㅄ 만들어서 자유자재로 분석이 가능한 수준이라면
제밑으로 뽑는게 아니고 오히려 제가 그 밑에 들어가서 좀 배워보고 싶군요 ;;
실제로 해킹툴 분석이나 바이러스 등을 까뒤집어 보다보면 듣도보도 못한 패커로 묶여 있거나
코드 리플레이스 기술을 남발한 넘들을 종종 만나게 됩니다.
그럴때 교과서적으로 리버스 엔지니어링을 연마한 사람들은 걍 길문이 턱 막히는 경우가 많죠.
머 리버싱 자체가 교과서랑은 거리가 먼 것이긴 하지만, 어쨌든 정석 플레이만을 해본 사람들은
아 우째야 할까.. 라는 탄식부터 먼저 나올겁니다.
암튼 여러 가지의 평가 항목 중의 아주 일부분이 되는 질문이었을 뿐이었고요
이거 하나로 특정 리버서의 실력 자체를 저울질 하려는 의도는 전혀 없었습니다.
다시 말씀드리지만 "경험"이 어느정도 있는지의 확인 정도였다고 하고 싶네요.
오해 없으시길........-_-
써놓고 보니 진짜 제목처럼 변명으로 보여서 걍 지울까 하는 마음이 순간 5초 정도 들었지만
타이핑하면서 보낸 시간에 대한 예의가 아닌 거 같아서 걍 올려둡니다. :$
window31. 2008년 3월.
이올린에 북마크하기
