본 글에는 "LLVM 최적화를 제대로 활용하려면 어떤 전제가 필요한가" 정도 다뤄볼 것이다..추가로 난독화 해제는 왜 자동화에 한계가 있을까? 왜 여전히 난독화 해제를 해결하지 못하는가? 에 대해서도 필자의 생각을 적어보았으니 한번 살펴보자. https://secret.club/2021/09/08/vmprotect-llvm-lifting-1.htmlhttps://secret.club/2021/09/08/vmprotect-llvm-lifting-2.htmlhttps://secret.club/2021/09/08/vmprotect-llvm-lifting-3.html 사실은 이 시리즈 글들을 제대로 이해해보고 싶어서 이해할 겸 블로그에 작성해보려고 한다. Lifting이란? VMP에서는 원래의 x86/x64 ..

📨 참고 Reference : https://koreascience.kr/article/JAKO202106153172639.pub?&lang=kohttps://blog.csdn.net/qq_36817827/article/details/121369910논문 리뷰에 pin에 대한 내용을 더 추가하였다. VMProtectVMProtect의 난독화 옵션을 확인해보면 다음과 같은 것들이 있다. Memory Protection - 메모리에 있는 데이터가 변경되면 에러 메세지를 띄움Import Protection - 임포트되는 API 리스트를 숨김Pack the Output File - 파일 실행을 압축함Debugger Decection - 디버거 탐지Virtualization Tools Detection - 가상..

보호되어 있는 글입니다.

보호되어 있는 글입니다.