Log.i53

Themidaのアンパックを目指すブログ改め使い物になるえんじにゃを目指すブログ

AntiDebug技術:Multi-Threaded Packers

 マルチスレッドで動作するパッカーでは、保護された実行ファイルの復号など、要求された操作を実行するためのそれぞれ別のスレッドが生成されます。このようなパッカーでは、コードのトレースが複雑になることからコード理解の困難性が増加します。
 
 マルチスレッドパッカーの一例であるPECryptは、メインスレッドによってフェッチされるデータの復号を実行するためにセカンドスレッドを使用し、これらのスレッドはイベントオブジェクトによって同期されます。

 PECryptによるスレッドの操作と同期について以下に示します:
f:id:i53:20150608192339p:plain