Blog - LINE ENGINEERING

TAG ARCHIVES: C/C++

오크(ORK) – 난독화 컴파일러 도구 2편
LINE Engineering2020-03-06
안녕하세요. LINE에서 클라이언트 보호 솔루션인 AIR ARMOR 개발을 담당하고 있는 정상민입니다. 지난 1편에선 예제 소스 코드의 컴파일 과정을 살펴보며 난독화가 실행되는 단계를 확인했습니다. 이번 글에선 오크의 난독화가 어떻게 동작하는지 역시 예제 실행 파일을 통해서 살펴보겠습니다. 실행 파일 변조 방법 오크 난독화 문자열 난독화 재배치 난독화 제어 흐름 난독화 오크로 난독화된 실행 파일 확인 마치며 실행 파일 변조 방법 먼저 예제 실행 파일을 리버싱(reversing)해서 구현된 내용과 반대로 동작하도록 변조해보겠습니다. 리버싱을 수행하는 가장 빠른 방법은 출력에 사용되는 심볼(symbol) 정보를 찾는 것입니다. 디스어셈블러(disassembler)를 사용하면 실행 파일의 구현 내용을 확인할 수 있는데요. 이렇게 확인하면 결과 출력에 사용한 문자열의 참조 위치를 쉽게 파악할 수 있습니다. 파악하고 나면
- Security Engineering
- C/C++
오크(ORK) - 난독화 컴파일러 도구 1편
LINE Engineering2020-03-06
안녕하세요. LINE에서 클라이언트 보호 솔루션인 AIR ARMOR 개발을 담당하고 있는 정상민입니다. 이전 글, 'iOS 코드 서명에 대해서'에서는 심민영 님이 iOS 앱의 무결성과 서명자를 검증할 수 있는 iOS 코드 서명에 대해서 설명했는데요. 이번 글에서는 앱의 위변조 및 도용 방지를 위해서 자체 개발 중인 난독화 도구를 소개하려고 합니다. 예제 소스 코드를 이용해 컴파일러 동작의 각 단계를 확인하면서 난독화가 어떻게 수행되는지 살펴보겠습니다. 오크(ORK)란? 실행 파일 보호 기술인 패커의 한계 LLVM 컴파일러 인프라 LLVM 컴파일러 인프라 기반 난독화 도구, 오크 Clang의 컴파일 과정 전처리(preprocessor) 구문 분석(parsing) LLVM IR(Intermediate Representation) 최적화(optimizer) 컴파일러 백엔드(com
- Security Engineering
- C/C++

1