용량도 줄이고 보안도 지키는 패킹 & 언패킹

1.패킹

패킹은 배포를 하기위한 파일의 크기를 줄이거나 보안성을 높이기 위해 하는 일종의 정상적으로 실행이 되는 압축파일입니다.
패킹에 관련된 툴도 많으나...대부분 언패킹이 가능합니다 ㅎㅎㅎ

패킹 툴들
UPX - http://upx.sourceforge.net/
ASPack - http://www.aspack.com/
FSG -  http://xtreeme.prv.pl/
PECompact - http://www.collakesoftware.com/

2.언패킹

언패킹이라는 것은 말그대로 패킹한 프로그램을 푼다는 의미입니다.(으잌?)
당연이 좋은쪽으로 보자면 분명같은 응용프로그램인데 한쪽이 용량이 많다면 안좋은 것들(바이러스라던가 해킹툴이라던가)이 섞여있을지 모르니 분석하기위해 시도할수 있죠.
하지만 보통은 프로그램 분석용으로 많이 쓴다는거 ㅎㅎㅎ

언패킹을 하기위해서 해당 파일이 어떤방식으로 패킹이 되었는지 알아야 합니다.

파일의 정보를 보는 프로그램도 많습니다.
저는 Exeinfo PE와 PEID를 주로 쓰는데 둘다 차이를 모르겠습니다 ㅡ.-;;

ExeinfoPE 0.0.3.0 - http://www.exeinfo.xwp.pl/

exeinfope.zip

(홈페이지 접속이 안되네요 ㅡ,.ㅡ;)


PEiD 0.95 - http://www.peid.info/

PEiD-0.95-20081103.zip

나온 정보를 토데로 언패킹툴을 찾으시면 되겠습니다.
자신이 있다면 직접 언패킹도 가능하죠 ㅎㅎㅎㅎ


패킹툴이나 언패킹툴 양쪽다 조금만 검색해도 많은 정보가 나오므로 따로 다루진 안겠습니다.

참고

안철수 연구소 ASEC 대응팀 - Tool을 이용한 초간단 언패킹! (UPX편)
신운님의 블로그 - [Reversing] UPX manual unpacking / UPX 패킹 방식의 구조