Cha Hyun-Soo

2 posts
RSS

시그너쳐 없이 패킹 여부 확인하기

exeinfo, PEiD, Detect It Easy와 같은 툴을 사용하면, 시그너쳐를 이용해 어떠한 패커로 패킹되었는지 쉽게 알 수 있습니다. 그러나 알려지지 않은 패킹툴이나, Fake Signature의 경우 탐지가 어렵거나, 오탐이 발생합니다. 본 글에서는 시그너쳐를 이용하지 않고