Pin을 이용한 안티디버깅 우회 설계 및 구현The design and implementation of pin plugin tool to bypass anti-debugging techniques
- Other Titles
- The design and implementation of pin plugin tool to bypass anti-debugging techniques
- Authors
- 홍수화; 박용수
- Issue Date
- Oct-2016
- Publisher
- 한국인터넷정보학회
- Keywords
- 안티디버깅; Pin; 동적 분석; 프로텍터; 역공학; Anti-debugging; Pin; Dynamic analysis; Protector; Reverse engineering
- Citation
- 인터넷정보학회논문지, v.17, no.5, pp.33 - 42
- Indexed
- KCI
- Journal Title
- 인터넷정보학회논문지
- Volume
- 17
- Number
- 5
- Start Page
- 33
- End Page
- 42
- URI
- https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/153760
- DOI
- 10.7472/jksii.2016.17.5.33
- ISSN
- 1598-0170
- Abstract
- Pin은 프로그램 동적 분석 도구를 생성할 수 있는 프레임워크로, 리눅스와 윈도우에서 사용자 영역의 프로그램 분석을 수행할 수있게 한다. 역공학 방지 프로그램이나 악성코드는 프로그램 분석을 방해하는 안티디버깅이 적용되어 있기 때문에 Pin을 사용한 분석이 어렵다. 본 논문에서는 Pin을 이용해서 프로그램에 적용된 안티디버깅을 우회하여 동적 분석을 진행할 수 있는 Pin 플러그인 프로그램을 설계한 내용과 구현한 내용을 제안한다. Pin 탐지 안티디버깅을 우회할 수 있는 각각의 Pin 코드를 작성하고, Pin 코드를 하나로 합쳐 여러 안티디버깅을 우회할 수 있는 Pin 도구를 구현한다. 구현된 Pin 도구는 안티디버깅을 지원하는 프로텍터로 생성한 파일로 안티디버깅 우회 실험을 진행한다. 본 기법은 추후에 발견되는 안티디버깅 우회 코드 작성의 참고자료가 될 것이고 발견된 안티디버깅에 맞춰 수정 후 추가 적용이 가능할 것으로 예상된다.
- Files in This Item
-
Go to Link
- Appears in
Collections - 서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.