요즘 VM 코드 분석을 익히기 위해서 이런저런 자료를 찾던 중에...

멋진 플러그인을 하나 발견했습니다... +_+;;

이름하여~ "Oreans UnVirtualizer v1.3" !!!..

Themida/WinLicense 등의 VM 코드를 다시 원래 코드로 복원시켜주는 플러그인입니다~~


위와 같은 샘플코드를 만들어서 테스트를 해봤습니다.

박스로 둘러쌓인 부분이 VM 코드로 변환되는 부분이죠~

샘플을 Themida 로 패킹한 다음~~ 플러그인을 돌려봤습니다.



아래와 같은 결과물을 뱉어내더군요....




출력된 코드랑~~ 샘플의 원본 코드랑 =_=;; 같은 코드인거죠...;;;

간단한 코드라고는 하지만 멋지지 않습니까~~!? ㅋ...


물론 Themida 패킹할 때의 VM 설정값에 따라서 복원이 불가능한 경우도 있겠지만~~

Normal 설정값에 만이라도 복원이 가능하다면 분석 작업이 훨씬 수월해질 거 같네요~~ :)

요 플러그인~ 연구좀 해봐야겠네요..ㅋㅋ

ps... 조금 아쉬운 점이 있다면 플러그인이 로딩될때 cfg 파일 4개를 여는데..;;;
       해당파일을 읽어오는 경로가 상대경로로 되어있는게 좀 불편하네요...
       ( 파일을 못찾으면 메시지 박스를 띄우기 땜에...;;; )




출처 : Tuts 4 You (http://www.tuts4you.com)

그냥 별 생각없이 올려본 바탕화면 캡쳐입니다... ^^;;;

가끔 카페들 돌아다녀보면 바탕화면 캡쳐한 걸 올리는 분들이 있는데...

저도 한 번 해보고 싶었달까요~ ^^a...

제가 워낙에~ 깨끗한 그림체(?)와 미소녀를 좋아하다보니 저런 배경화면을... *-_-*
( 색상도 나름 산뜻하고 시원하지 않나요~~?ㅋ )


쓸데없이 뿌듯한 점은 PC 에 설치된 프로그램 중에 라이센스 위반은 하나도 없다는 점이랄까요...

Win7 OS 랑 MS-Office 2010 은 예전에 잠깐 구독(?)했던... MS TechNet Subscription 에서 받은 라이센스구요...
( 개발용 PC 에서의 테스트 목적으로 한해 영구 라이센스키가 지급됩니다...
  저도 뭐 나름 개인적으로도 개발을 하고 있고~ 집 PC 가 개발용인지라 정책에 위배되진 않는다더군요.. )

한글 2010 의 경우... 한글날 이벤트로 한글 2007 을 저렴하게 판매한 적이 있는데...
그 이벤트 구매 유저들에게 한글 2010 버전을 무상 업그레이드 지원해주는 조건이 있었다죠..
그때 지른 거구요... ^^;;

V3 는 =_=;; V3 Pro 98 부터 정품을 구매했었고~ 꾸준히 계약 갱신을 해오고 있습니다.
( 10회차가 넘어가는 갱신횟수가 아까워서... 다른 제품을 안쓴다는 어이없는 이유도;;.. )

Visual Studio 2010 Pro 의 경우 대학생을 대상으로 DreamsPark 에서 공짜로 뿌리고 있죠~~~
( 아이러니하게도 아직까지는 대학생 신분인지라...ㅋㅋㅋㅋ )

* C++ Builder 2010 은... 정말이지 충동구매의 극을 달린;;;..
=_=;; 백 몇십만원이라는 거금을~ 생애 최초 할부 신공을 시전하면서 구매한 제품입니다...
( 간간히 지인들과 얘기할 때... 요거 정품 질렀다고 얘기를 할때마다 꽤 뿌듯합니다..ㅋ;;; )
조만간 XE2 버전 업데이트도 살포시 노리고 있다죠... -_-;;;

FL Studio 10 은... 몇년 전 모 커뮤니티에서 공동구매로 할때 음악 작업 소프트웨어 치고는~
굉장히 저렴하게 나왔길래 잽싸게 질러버렸죠.
( 개인적으로 음악 곡 작업에도 관심이 있는지라... )

그리고~~ 스타크래프트2, 문명 5, 진삼국무쌍 5 도~~ 정품 질렀습니다... -_-v...

그 외의 모든 제품은 가정에서 비상업적인 용도로 사용시 무료라는 딱지가 붙어있는 제품들이구요...


뭐 사실~~ 일반 가정집에 불법 소프트웨어 단속이 뜨고 하는 일은 없을테고(?)...
이것저것 깔아도 안걸리면 장땡(?)이겠지만....
이게 또... 한 번 이렇게 되니까~ 나름 깨끗한(?) 유저라는 자부심 같은게 생긴달까요~~??;;ㅋ...

그냥 자랑질한번 해볼려고 ㅋㅋ 올려봤습니다.

별 생각없이 올리디버거 사이트에 들어가봤는데 새버전이 올라왔네요~

8월 3일에 올라온거니깐~ 이번에는 그리 늦지 않게 나름 따끈따끈한 소식이네용..ㅋㅋㅋ

주목할만 부분은... 이번 업데이트에 '플러그인' 이 등장을 했다는 점입니다!!!

아직은 개발자가 올린 'Bookmark' 플러그인과 "plugin.h" 파일만 선공개된 수준이지만~

나중에 플러그인 SDK 까지 풀공개가 된다면~ 올리디버거 2.0 플러그인도 꽤 나올 것 같네요~ : )

향후의 업데이트가 더 기대됩니다... ^^

( 사실 플러그인 SDK 풀려서 이런저런 플러그인만 나와준다면~
  당장 2.0 으로 갈아타도~~ 괜찮을 것 같네요..ㅋ )




출처 : 올리디버거 사이트 (http://www.ollydbg.de)