[소공53]코드난독화

코드난독화

소프트웨어 역공학과 코드난독화의 관계에 대해 설명

역공학을 통한 보안 취약점 공격에 대한 방지기술로 코드를 복잡하게 만들어 원시코드를 알아보기 힘들게 하는 기술

1.코드난독화분류:배치난독화(실행파일에 포함된 문자열의 내용을 바꿈), 자료난독화(프로그램내부 자료구조변환 또는 암호화), 제어난독화(제어흐름을 바꾸어 디컴파일러같은 역공학과정을 어렵게함), 방지난독화(역공학도구로 사용되는 디컴파일러나 디버거 또는 무력화)

2.코드난독화주요기술:심볼정보제거(배치난독화기법으로주로활용,메소드와 변수이름을 바꾸어 의미파악최소화), 코드암호화(코드를 암호키와 해독키에 의해 암호화, 해독키를 HW에 숨기는 방법), 제어흐름변환(계산변환,집합변환,순서변환활용), 순서섞기(명령어 순서를 바꿔 코드난독화)