티스토리 뷰
이번에는 실행 압축 테스트를 해보려고 한다. 실제로 notrpad.exe를 실행 합축해보자.
사용할 패커는 UPX이다. 무료이며 사용이 편리하며 기본 기능에 충실하기에 인기가 있다.
먼저 upx파일이 위치한 폴더로 가서 CMD 창에 UPX를 입력해보자.
아래의 화면에 보이는 것과 같이 입력을 해주면 메모장이 압축되어 지는 것을 볼 수 있다.
참고로 ZIP 압축을 하면 35,231 크기로 줄어든다. 일반적인 ZIP 압축보다 압축률이 떨어진다고 볼 수 있는데,
그 이유는 결과물이 PE 파일이기 때문에 PE 헤더를 추가해야 하고, 압축해제를 위한 코드도 넣어야 하기 때문이다.
notepad_upx.exe와 NOTEPAD.EXE 파일 비교해보자.
위의 그림은 UPX 패커의 특징이 잘 나타나 있다.
1. PE header의 크기는 동일하다 (0 ~ 400h 영역)
2. 섹션 이름 변경
3. 첫 번째 섹션의 RawDataSize = 0 (파일에서의 크기는 0)
4. EP는 두 번째 섹션에 위치
5. 리소스 섹션의 크기는 거의 변하지 않았음
<출처 : 리버싱 핵심원리 >
'Reversing > Reverse Engineering' 카테고리의 다른 글
| Windows 메시지 후킹 기법 (0) | 2016.05.04 |
|---|---|
| Huffman Algorithm에 대해서 (0) | 2016.04.23 |
| PE File Format에 대해서 (0) | 2015.12.29 |
| abex’ crackme #1 (0) | 2015.12.26 |
| OllyDbg를 이용한 스택 공부하기 (0) | 2015.12.23 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 헤더
- 허프만 알고리즘
- 패킷
- 팁스강좌
- 서버
- 약수 500개
- tipssoft
- 이미지게임
- 오일러 프로젝트 11번
- 오일러 프로젝트 8번
- tipsr강좌
- 2의 1000승
- 오일러 프로젝트 10본
- 와이어샤크
- Tips
- 오일러 프로젝트 16번
- CBrush
- 키보드 메시지 이벤트
- 비손실 압축
- 오일러 프로젝트 14번
- 오일러 프로젝트 13
- 오일러
- 실행 압축
- tipsoft
- 오일러 프로젝트 12번
- TIPS강좌
- MFC
- 화투이미지맞추기
- arp
- Omok
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
글 보관함