Log.i53

Themidaのアンパックを目指すブログ改め使い物になるえんじにゃを目指すブログ

難読化

コード難読化・アンパック系論文サーベイ

最終更新:2016/03/02 関係しそうな論文を古いものから新しいものまで発掘してアブスト訳(※ガバガバ訳)とともにここに記します.暇な時にどんどん増えます.ある程度まとめ終わったらなんとなく読みたいと思ったものを読みます.この分野の研究者ではない…

Unpacking Virtualization Obfuscators を読みました

18th USENIX Security Symposiumと併せて開催されたWOOT'09のRolf Rolles氏のペーパーを翻訳しました:Unpacking Virtualization Obfuscators(PDF)

参照文字列の隠蔽

静的解析において目的の処理を見つける時の一般的なアプローチの1つに参照文字列(Referenced Text String)の利用があります。IDA ProやOllyDbgなどのデバッガにはプログラム内で利用されている文字列を抽出して一覧表示する機能が備わっています。このよ…