이진이 UPX로 압축되었는지 여부를 감지하는 방법을 찾으려고합니다. 간단한 CRC를 사용하여 내 응용 프로그램이 어떤 식 으로든 변경되었는지 여부를 확인하고 CRC가 크기 때문에 패커로 인해 실패한 경우 OK로 감지하려고합니다.프로그래밍 방식으로 UPX 감지
지금은 UPX로 시작하고 있습니다.
그래서 바이너리에 마커가 있습니까? 특정 JMP 또는 기타 검색해야 할 지침이 있습니까?
이것은 주로 Windows에서 테스트 될 예정이지만, 앞으로는 Linux에도 추가 할 것입니다.
도움과 의견을 보내 주시면 감사하겠습니다.
라이트 :
I은 10 개 진에서 I는 UPX 또는 그 UPX가 설정되어 상쇄하는
AddressOfEntryPoint
Import Directory RVA
Resouce Directory RVA
어느 지점을 선택하였습니다. 이것에 대한 정보가 있습니까?
감사
UPX unpacker 소스 코드를 살펴보십시오. UPX 탐지 알고리즘이 있어야합니다. – Machinarius
이미 수행 했으므로 가볍게 처리해야합니다. –