파일 크기 DEBUG > RELEASE
파일 난독화 , 암호화 → packing
패킹이 되어있으면 정적분석 불가능
PE Section
- .text → 프로그램 코드 (int main(…){})
- .rdata → 문자열 상수 ("Hello world\n”)
- .data → 전역 변수 (static main)
패킹시 PE Section 또한 UPX1 같이 암호화 된다.
상용 패커를 대항하는 언패킹 툴 또한 존재, 언패킹에 성공했을때 코드 분석이 가능해진다.
패커를 가장 활발하게 쓰는 곳
- 악성코드
- 온라인 게임
- 백신, 어플리케이션 보안 솔루션
- 인터넷 뱅킹 모듈
- 그 외 Reverse engineering의 공격을 원치 않는 모든 바이너리