0++

검색을 하다가 보니 재밌는 것을 발견했습니다. 
이 분야에서 xenocode 가 상당한 입지를 가지고 있는 것 같은데요.  
또 다른 제품인 dotNet Protector 의 개발자인 pvlog 가 xenocode로 보호된 .NET 파일을 보호해제 하는 방법을 공개합니다.
(pvlog는  www.reteam.org 의 주인장 인 것 같네요..  주인장인지 유저인지는...)
자세한 내용은 rongchaua 라는 사람이 동영상과 샘플코드를 자신의 블로그에 올렸습니다. 

http://rongchaua.net/security-mainmenu-28/13-dotnet/123-how-to-unpack-xenocode

재밌네요.  힙합에서 상대방을 까는 '디스' 가 생각납니다.

xenocode를 다운로드 받아서 사용해봤는데요 VS.NET 에서 제공하는 obfuscation 기능을 먼저 적용하고
xenocode의 Protector 기능을 같이 적용하면 나름 강한 보호장치가 되겠다는 생각이 들더군요.

Windows 환경에서 프로그래밍을 하는 데 있어서 .NET은 상당한 개발 편리성을 제공하더군요.
XP를 이후의 제품들 ( Windows 2003 / VISTA / 2008 / 7 )은 버전 차이는 조금씩 있지만 모두 .NET framework을 기본으로 탑재하고 있기 때문에
.NET Framework 2 를 기준으로 개발한 어플리케이션은  .NET을 같이 설치할 필요없이 구동이 가능합니다.
따라서, 앞으로 Windows를 기반으로 하는 상당히 많은 어플리케이션이  .NET 기반으로 작성될거란 생각이 드네요.

공부를 좀 해놔야 할 필요성을 느껴서 문서도 좀 찾아보고 있습니다.
괜찮은 문서나 링크가 있으면 추가하겠습니다.

- Reversing .NET
   http://www.reteam.org/papers.html  (영문)
   http://mocker2080.tistory.com/202     (한글)

- 8 Ways To Protect And Obfuscate Your .Net Code Against Reverse-Engineering Using Crypto Obfuscator


아! xenocode의 기능 중에는 .NET Runtime 을 붙이는 기능이 있습니다.
이 기능을 이용하면 .NET 이 없는 환경에서도 .NET 으로 개발된 파일을 돌릴 수 있도록 해줍니다.
간단히 "hello, world" 를 출력하는 프로그램으로 테스트를 해보니..  12메가가 되더군요..  :-)