티스토리 뷰

프로그래밍Tip

[Util] ELF Encryption

이성권 2014. 11. 27. 17:27

리눅스 실행파일을 디컴파일하거나, 디버그하기 어렵게 만드는 좋은 도구에 대해서 알아본다.

이러한 도구는 두 방향에서 사용되었는데, 양성적으로 소프트웨어 개발 회사들이 자산(소프트웨어 바이너리)을 보호하기 위한 목적으로, 음성적으로는 해커들이 악성코드(malware)를 보안 탐지 시스템으로부터 회피하게 하기 위해서 사용하기도 했다.

Shiva, UPX, Burneye ELF encrypter는 적절하지 못한데, 너무 오래 되었고 각각에 대해  크랙을 하는 방법이 이미 널리 알려져 있기 떄문이다.

 http://www.insidepro.com/kk/130/130r.shtml 

위 링크에서는 크랙방법에 대해서 설명하고 있다.

디컴파일링을 방지하는 최고의 도구/방법는 컴파일 시에 할 수 있다.

g++ -O3 -s

농담이 아니라, 이렇게 하면 어떤 사람도 디컴파일링 불가할 것이다.

--

그런데, 농답같다.