Broken Code (window31)

오늘 Themida 2.1.3.0 이 릴리즈 되었습니다. 약 3개월 만이네요 :)

테스트 해보면 실제로 아래 릴리즈 노트에는 없는 내용도 종종 있는 것 같습니다.
예를 들어, 디버거 진단 같은 것이 그것인데. 이제 웬만한 개조 디버거는 거의다 디버거 디텍션으로 잡힙니다. 특히 드라이버 까는 Olly 개조버전들 한번 실행했다가 최신 버전 themida 로 된 바이너리 실행하면, 대략 리붓해야됩니다 (쓰는 입장에선 좋으면서도 디버깅하는 입장에선 쵸큼 짜증나네요 ㅎㅎ)

Themida [2.1.3.0] (22-Jul-2010)
[+] Redesigned insertion of CodeReplace macros via MAP file 
 
[+] Added compatibility with CliSecure applications 
 
[+] Improved multithread support for .NET applications 
 
[+] Added possibility to use external compressor instead of internal one 
 
[+] Improved command line protection in case of internal error while protecting 
 
[+] Improved ImplicitImport option in SecureEngine config 
 
[+] Added SecureEngine Config option "XBundlerSkipL2" 
 
[+] Added SecureEngine option "CustomEnv" to set an environment variable to a custom value in runtime 
 
[+] XBundler: Improved compatibility with multithreaded applications 
 
[+] XBundler: Improved support in UNICODE functions 
 
[+] XBundler: Added support for DLLs with bigger RAW code section than VA code section 
 
[+] XBundler: Improved dragging of files 
 
[+] XBundler: Improved handling of several embedded files with same name 
 
[!] Fixed memory allocation error when using CheckCodeIntegrity macro with multiple VM macros 
 
[!] Fixed TYPELIB resources compression 
 
[!] Fixed compatibility issue with AntidumpVM in specific DLLs 
 
[!] Fixed issue stripping relocations in specific .NET applications 
 
[!] Minor bugs fixed 

출처는 oreans 사이트입니다.
http://www.oreans.com/ThemidaWhatsNew.php

이전 릴리즈 때도 얘기했지만, 남자라면 정품 구매... 여자라면 정품 구매한 남자와 연애를....:p

요즘은 인터넷에 좋은 자료가 넘쳐납니다. Reversing 자료건 API Hooking 이건, PE 에 관한 자료건 Dll injection 이건, 조금만 검색해도 한글로 된 자료들이 뭉태기로 쏟아져 나옵니다. 예전에는 해외에서만 간신히 구할 수 있었던 자료를(그나마 해외에서도 구하기 힘들었던 데이터를) 국내 검색엔진 사이트에서 한글로 된 친절한 자료로 쉽게 획득할 수 있습니다. 정보홍수의 시대입니다.

다만 아쉬운 것은, 이같은 reversing 이나 system programming 에 대한 자료는 늘어났지만 깊이가 있거나 심도있는 자료는 그만큼 늘어나지 못한 것 같습니다. 초보용 자료는 엄청 많아졌습니다. 하지만 초보를 벗어난 분들에게는 이제 더 레벨을 높힌 연구자료가 필요한데, 사실상 거기서 스탑된 상태입니다. 아마 이바닥에 계신 많은 분들께서 검색을 하면서 이런 기분 한두번쯤은 느끼셨을 것 같습니다. "엇! 이건 내가 찾던 자료!" 하고 클릭을 했지만 알고보니 기초 내용만을 다루었으며 본인에게 거의 필요없는, 낚시성 문구나 제목만 화려했던 문서였다는 것을.

엇!! 이건 내가 찾던.......

....이.... 아니군...

사실 그래서 블로거의 입장, 그리고 테크니컬 칼럼을 쓸 때의 자세는 더욱 조심스러워 집니다. 내가 무언가 정보공유를 하려고 문서를 만들고 누군가에게 의미있는 시간을 만들어주기 위해 여러 가지 생각거리를 정리한 내용을 전파하지만, 그 결과는 보잘것 없을 결과로 돌아오는 경우가 있을 수 있습니다. 사실 당장 쓰잘데기 없는 글로 낚시질을 당했거나 시간을 낭비했다고 생각하면, 블로거들이나 커뮤니티 활동가 본인부터 당연히 자기도 모르게 욕이나 불만을 토로하게 될 수도 있기 때문에, 어찌보면 그것은 당연하기도 합니다. 컨퍼런스나 세미나에서도 마찬가지입니다. 시간을 들여서 발표를 들으러 세미나에 참가했는데 내용도 형편없고 발표 실력도 바닥이고, pt 는 해본적이 있는지 글자는 엄청 조그만해서 아무것도 보이지 않고 뭐 이러면 안좋은 소리가 안나올래야 안나올 수가 없습니다.

불모지였던 리버싱 문화가 많은 사람들에게 관심을 받으며 수면 위로 떠올랐습니다. 음지에서의 예술공학으로 불리우던 리버싱이 양지로 빛을 받으며 출몰했고, 이젠 무대가 대학로 소극장 한켠이 아닌, 세종문화회관 쯤 되는 규모로 성장했습니다. 그리고 관련 자료는 늘어갑니다. 여기서 이제 조금 더 신경 써야 할 때입니다. 이제 초보를 위한 데이터는 충분히 많이 나와 있다고 생각됩니다. 업그레이드 된 컨텐츠가 늘어나야 할 시기입니다. 신기술에 목말라 있는 리버서들에게 수돗물은 이제 지겹습니다. 훌륭한 포카리스웨트가 되어줄 그 무언가가 필요할 때입니다.

물론 수준이 높아져버린 사람들에게는 어떤 내용이든, 대부분의 내용이 언제나 급이 낮은 데이터가 되겠지요. 리버서나 칼럼니스트 나름 용쓰며 휘둘러댄 몸부림이 기껏해야 누군가에겐 하급 수돗물이 될 수도 있습니다. 저 같은 경우도 그래서 요즘은 웬만하면 남들이 아는 것, 남들이 당연히 이미 숙지하고 있는 것들에 대한 내용은 거의 블로깅하지 않으려고 합니다. 물론 그러다보니 정말 쓸게 없네요 ㅎㅎ 이런 넋두리 외에는 :)

좋은 자료가 많이 나오고 국내의 수준이 단순히 양적 성장이 아닌, 질적 성장으로도 따라가고 있고, 또 잘 뒷받침 되고 있다는 인식이 충분히 들 때까지 앞으로 이 업계가 더욱 성장했으면 하는 바램입니다.

window31.

 

 

지난주 토요일날 코드엔진 발표를 마쳤습니다.

외부에서 발표할 때, 조는 사람을 한분이라도 줄이기 위해 항상 시연을 보여야 한다 라는 슬로건으로 발표를 하는 편인데, 악성코드 감염시켜놓은 VPC image 를 가지고 오지 않았네요 ;;; 덕택에 시연을 많이 보여드리지 못하여 죄송합니다. 썰렁할까봐 발표용 ppt 에선 짤방도 좀 넣고 헛소리도 해봤는데 효과도 별로 없었던 것 같아서 그것도 좀 마음이 ;;; ㅎㅎㅎ

사정상 김밥나눠줄때 왔다가 (두번째 발표 끝날 때쯤) 제발표만 하고 후다닥 사라질 수 밖에 없었습니다. 뒷풀이도 참가하지 못하여 죄송합니다.

코드엔진 사이트에 발표자료가 올라왔습니다. 발표소개 옆에 Download PPT 버튼을 누르시면 다운받으실 수 있습니다. 그리고 구체적인 키로거 구현 방법에 대한 질문은 사양하겠습니다. 감사합니다.

http://codeengn.com/ce2010 <- 발표자료 다운로드

window31.


ps. 오타를 찾아주신 sionics 님께 개인적으로 책 한권 보내드리겠습니다 :)


======================
수정.

외부 발표를 많이 해봤지만 사진이 실린 적은 처음인 것 같네요 ㅎㅎ
기념으로 링크 걸어둡니다 :)

안랩사보
http://blogsabo.ahnlab.com/431

보안뉴스
http://www.boannews.com/media/view.asp?idx=21909

신영진님, 권용휘님, 김용현님이 집필에 참여한 서적, "Visual C++ 파워풀 개발 테크닉"이
드디어 나왔네요. yes24 에도 떴습니다.
http://www.yes24.com/24/goods/3937763?scode=032&srank=1

추천사를 요청 받아서 원고를 읽어보고 써드렸는데요. 참 내용이 괜찮은 것 같습니다 :)
시스템 프로그래밍에 대해 뭔가 2% 부족한 분들, 혹은 걍 대충 짜는 분들에게 추천합니다.



- 추천사

각종 오류에 대한 상황 대처나 크리티컬한 원인 해결에 필요한 조언을 숙련된 경험자 입장에서 제공하는 이 책은 단순한 입문서나 원론적이며 기계적인 해설로 도배가 된 책들과 접근 방식 자체가 다르다. 즉, 사수에게나 배울 수 있는 여러 가지 지식을 내공 깊은 설명과 전달해 독자들이 시스템 프로그래밍의 기반을 닦을 수 있도록 돕는다. 『Windows Internals』이나 제프리 리처의 서적이 어려웠던 개발자나 시스템 프로그래밍을 사수 없이 연마하고 있는 독자들에게 이 책은 최고의 해답을 선물할 것이다.

- 강병탁 (넥슨 보안팀 과장, Microsoft Developer Security MVP)

올해 코드엔진에서 발표를 하게 되었습니다.

제목은 "Art of Keylogging" 으로 키로거 쪽에 대한 얘기를 하게 될 것 같네요.
키보드보안으로 커버가 어려운 (혹은 커버하고 있지 않은)
여러 키로거들에 대해 살펴볼 예정입니다.

오늘부터 등록 시작했네요. 아래 링크에서 등록 가능합니다.
http://www.codeengn.com/reg

자세한 내용
http://codeengn.com/ce2010

아래 내용은 코드엔진 사이트에서 copy & paste 흐흣... :p

2010 CodeEngn ReverseEngineering Conference

날짜 : 2010년 7월 3일 토요일 오후 1시
장소 : 숭실대학교 형남공학관 115호
등록비용(서울,경기) : 학생 1만5천원 / 직장인 3만원 (세금계산서 발행 X)
등록비용(지방) : 학생 5천원 / 직장인 2만원 (컨퍼런스 당일 접수대에서 기차표 or 버스표 확인)
오프라인등록 : +5천원
주최 & 주관 : CodeEngn

후원 : 숭실대학교 보안동아리 ACK
등록페이지 : http://codeengn.com/reg

발표자 및 발표제목

심준보 / passket / @passket / passket.tistory.com
Taint analysis for vulnerability discovery

김은수 / hahah / @hah4h / beist.org
Defcon 18 CTF 문제풀이

강병탁 / window31 / @window31com / window31.com
Art of Keylogging - 키보드보안과 관계없는 키로거들

Max
Fighting against Botnet

관련기사

http://www.boannews.com/media/view.asp?idx=21422

마소에 근 2년간 리버싱 강좌를 기고했었고, 모 출판사 제의에 따라 기고내용 + 업글된 내용
을 재료로 하여 리버스 엔지니어링이라는 주제로 한권 전체를 채우는 책을 집필하고 있습니다.
사실 작년부터 준비했던 작업인데, 회사일이다 집안일이다 뭐다 해서 좀처럼 진도를 내지 못하다가
요즘 다시 속도를 내서 버닝하고 있고요, 대략 6월중으로 마무리할 수 있을 것 같습니다. 추가로
소요되는 출판사에서 검토하는 시간을 감안해보면 다음달에는 책이 나올 수 있지 않을까 싶네요.

사실 완전히 완료한 뒤에 공개할까 생각은 했지만, 계속 지지부진해지는 것이 웬지 이렇게 한번
만인앞에 저질러 버려야 좀 정신차리고 작업을 진행할 수 있을 것 같아서요 :p 회사에서도 이젠
웬만하면 10시 칼퇴근을 목표로 움직이려고 하고 있고요 (한줄만 더 짜면 기능이 완성되는 상황
이더라도 남자라면 저녁 10시 1분 퇴근!) 암튼  야밤에는 무조건 집에와서 집필 작업을 지속하려고
계획 중입니다.

아마도, 마소에 연재된 내용 60% + 새 컨텐츠 40% 정도의 비율이 될 것 같고요, 마소에 연재된
것들도 재각색을 해서 문체도 거의 바꾸고 코멘트도 많이 들어갈 예정입니다. 사실 여러 사람이
강좌나 칼럼을 집필하는 마소같은 잡지에서는 문체에 있어서 일관성을 유지해야 하기 때문에,
공통적인 어구를 따라야 한다는 불문율이 있었습니다. 그래서 그 과정에서 제가 좋아하는
문장들을 사용할 수 없거나, 편집을 당하거나 하는 상황이 보통이었고요 :p 이젠 편집될 일
없으니 손가락 가는대로 마음껏 끄적거려 보겠습니다 ㅎ

"뭐야 이거 다 아는거잖아? 자리 차지나 하는 책이 또 나왔네" 라는 이야기를 듣지 않도록 열심히
써보겠습니다. 물론 매우 어려운 일이지만요 ㅠㅠ

window31.

포렌식 서적의 국가대표급인 Windows Forensic Analysis 가 번역본으로 나왔습니다.
파일복구, 탐지, 추척 등의 포렌식 쪽 공부를 해보신 분 중에 이 책을 모르시는 분은 없을 것 같습니다 :) 포렌식 입문용의 대표적인 서적이면서 동시에 실전용으로도 손색이 없던 이 책이 한글판으로 나온다는 것은 매우 반가운 소식이네요 (제목은 인사이드 윈도우즈 포렌식 으로 바뀌었군요 ^^)

원서 디자인은 아래와 같습니다. Windows Forensic Analysis DVD toolkit 2nd edition 가 원제목인데, 제목에서 보다시피 이번에 번역되는 책은 2판이고요, 아마 많은 분들께서 1판의 디자인이 더 친숙하지 않으실까 합니다.




아래 이미지, 이게 1판입니다. 많이 보셨으리라 생각합니다 :p



번역자와 감수자가 아주 반가운 분이네요 :) Application Hacking 의 저자 중 한분인 정상민(iwillhackyou) 님도 계시고, 감수로는 심플즈 운영자 박병익님이 보입니다. 모두 현업에 계신 분들이니 번역 상태는 괜찮을 것으로 생각합니다 :) 뭐 어쨌든 이미 많은 분들께서 인정받은 책이고 더구나 2판이 바로 한글판으로 나왔으니, 1판에 감동받고 2판을 보고싶은 분들, 1판을 영어로 눈 빠지게 보느라 고생하신 분들은 구매하시면 아주 좋을 것 같네요 :)

강컴을 보니 어제부터 풀리기 시작했군요. 이번주는 대부분의 회사가 월급주는 날일테니 질러주는 것도 괜찮겠습니다 ㅎ (아 갑자기 책 광고 모드로 돌입하는데... 이유는 뭐 단순히 저도 나름 이 책에 애착이 있어서 그렇습니다ㅎㅎ)
http://kangcom.com/sub/view.asp?sku=201005110002



아래는 출판사 블로그에서 퍼온 내용과 목차입니다.
http://bjpublic.tistory.com/69

1장. 실시간 대응: 데이터 수집

소개

실시간 대응

-로카르드의 교환 법칙

-휘발성 순서

-언제 실시간 대응을 수행해야 하는가

어떤 데이터를 수집해야 하는가

-시스템시간

-로그온 사용자

-오픈 파일

-네트워크 정보

-네트워크 연결

-프로세스 정보

-프로세스 포트 매핑

-프로세스 메모리

-네트워크 상태

-클립보드 내용

.
.

접기

요즘은 회사에서 개발/분석 업무보다는 아이디어 창출이나 기획 업무에 더욱 치중을 두는 편이다. 남이 구현해 보지 않은 것, 누군가 시도해 보지 않은 것에 대해 새로운 안을 동료들에게 제시하고, 나의 지시나 조언으로 인하여 그것이 코드와 기능으로 완성되어 가는 모습을 보며 뿌듯함을 느낀다.

인터넷을 서핑하다가, 예전에 파워해커에 올린 내가 쓴 글을 발견했다. 게임보안 솔루션의 제작에 관한 질문이고, 내가 댓글을 두번 달았는데 뒤돌아 생각해보니, 공개된 커뮤니티 안에서 게임보안 솔루션과 관련된 공식적인 게시물로 내가 처음 남긴 글이 아닐까 한다. 이 글을 오랫만에 다시 보니 여러가지 생각이 떠오른다.
http://www.simples.kr/bbs/board.php?bo_table=04_3&wr_id=2302


보안회사의 게임보안 개발팀에서 퇴사한 이후 게임회사로 옮기고 많은 사람들에게 질문을 받았다. 게임보안 솔루션의 원리는 어떻게 되며, 어떤식으로 구현이 되었나, 제작 아이디어로 어떤 것이 있을 것이냐 등등...(내가 잘나서 그런게 아니라 그안에 있다가 그만둔 사람이 워낙 없어서 그런게 아닐까 하는 생각) 대부분의 질문에 대해 뭉뚱그린 대답을 하거나 구체적이거나 critical 한 내용은 빼고 standard 한 코멘트만 하는 등 대답을 회피한 편이다 (이유는, 솔루션의 초창기 개발팀 멤버로써 의리를 생각해서... 아니 사실은 불었다가 잡혀갈까봐,,,, 음. 사실 진짜 이유는 아는게 하나도 없어서 :p)

보안회사에서 게임보안 솔루션을 개발하는 입장, 그리고 게임회사에서 게임보안 솔루션을 사용해본 입장 두가지 상황을 다 겪어 보니, 외부에서 SDK 를 개발하고 서비스를 제공하던 예전에는 이해할 수 없었던 게임 개발팀 내부환경에 대해 이해도를 높힐 수 있었고, 내부에서 보안회사의 SDK 를 받아서 적용하고 서비스를 받는 입장이 되어 보니, 고객에게 필요한 것이 무엇인지에 대해 생각할 수 있었다. 무엇보다 보안회사/게임개발팀/운영팀 등 내외부에서 겪는 갈등에 대한 해결책이 될 실마리를 얻을 수 있었다. 또한 개발자와의 커뮤니케이션 기술도 많이 익힐 수 있었다. 내가 만든 코드를 개발자들이 게임에 갖다 붙히는 업무 프로세스와, 리버싱으로 컨설팅을 해주는 시스템도 만들 수 있었다. 비록 메인 모듈을 개발하는 업무에서는 벗어났지만, 취약점 컨설팅과 개발 컨설팅, 보안 프로세스 기획에 대한 많은 업무를 경험해볼 수 있었다.

어느새 보안회사에서 퇴사한지 3년이 넘었고, 메인 모듈 개발은 손에서 놓고 SDK 나 부수 코드만을 만든지 오랜 시간이 지났다. 요즘은 가끔 그런 생각이 든다. 지금은 흩어져 있는 예전 동료들을 모아, 그리고 업계에서 알게 된 최고의 실력을 가진 인맥들도 포섭하여 새로운 형태의 솔루션을 제작한다면 어떤 물건이 나올 수 있을까? 개발과 리버싱에 능통한 베스트 멤버들과 지금까지 나의 삽질해본 "경험"을 융합시킨다면 제법 훌륭한 아웃풋이 나올 수 있지 않을까 하는 생각이 든다. 물론 그런 Dream Team 을 구성한다는 것 자체가 일어날 수 없는 꿈 같은 promotion 이며, 새로운 full version 의 솔루션을 개발하는 것도 실현 불가능한 일이지만 :)


window31.

예전 마소잡지에 일상 생활에서의 역공학 이라는 글을 쓴 적이 있습니다. 요리 리버싱이라던가
악보 리버싱 등, 리버싱과 연관된 우리 생활에서 볼 수 있는 여러가지 주변 얘기를 이것저것
나름 작성해본 글입니다.

생각해보면 시각의 방향을 한꺼풀만 뒤집어도, 일상에서 리버싱과 연관된 것은 너무도 많습니다.
하지만 플랫폼이 "일상"이라서 그런지, 다행히 그것이 "불법" 이라고 치부되는 경우는
그렇게 많지는 않았던 것 같습니다. 식당에서 요리를 먹고 음식의 내부구조를 철저분석한 뒤,
집에 와서 와이프에게 그것과 똑같은 음식을 해주었다고 해서 불법은 아니니까요 ^^
바이너리 리버싱은 온통 불법 천지인 것을 생각하면(except of malware) 일상에서의 리버싱은
그나마 좀 나은 현실이라고 해도 크게 틀린 얘기는 아닙니다.

그러나 경우에 따라 '이건 좀 도가 지나친데?' 라고 생각되는 reversing in daily life 도
있습니다. 제가 겪은 것 중 하나는 "도장 리버싱"입니다.

도장 리버싱은 보통 인감 도장을 사용해야 하는 곳, 중고차 시장이나 대출을 받는 곳
뭐 그런 동네에서 주로 이용됩니다. 급하게 서류를 처리해야 하는데 실수로 인감도장을
가져오지 않았고 하는 경우, 종이에 찍힌 빨간 도장글자를 보고 똑같은 도장을
만들어내는 것을 말합니다. 저도 한번밖에 보지 못했는데, 대충 원리를 보니 아마
종이를 스캔한 후 픽셀 등을 읽어서 도장 출력이 가능한 형태의 데이터 파일로 만들어 낸 뒤,
그대로 도장인쇄기 하드웨어로 전송하여 도장을 만들어내는 것 같습니다 (온라인게임에서
GetPixel 등으로 화면 색깔을 읽어서 HP 나 몹 위치 등을 파악하는 것과 나름 유사한
원리가 되겠네요)

물론 아주 유용합니다. 거의 원본과 흡사한 도장을 만들어내기 때문에 실수로 도장을
가져오지 않은 사람들에게 큰 도움이 되며 가격 또한 비싸지 않습니다. 그래서 도장이
필요한 곳 근처에서는 이런 도장 리버싱 문화가 아주 당연시 되어 있습니다.
"인감 안가져오셨어요? 아 괜찮아요 이쪽으로 오세요" 친절하게 안내해줍니다.

하지만 거꾸로 뒤집어서 생각해보면, 도장히 찍힌 종이쪼가리 하나만 있으면
도장 리버싱에 의하여 나의 인감도장이 언제든지 복사, 도용될 수 있다는 위험에 노출되어
있다는 상태라고 볼 수도 있습니다. 인감도장을 찍는 종이는 외부인이 얼마든지 볼 수 있고
컴퓨터에 비하면 서버가 아닌 클라이언트며, 언제든 해커(도장 리버서)의 위험에 노출되어
있는 상태입니다. 마음만 먹으면 동일한 도장을 만들어낼 수 있습니다.

이것 역시 일상에서의 역공학의 일부가 됩니다만 요리 리버싱이나 음악 리버싱과는 달리
법적인 문제까지 발생할 수 있습니다. 왜냐면 도장은 돈이랑 관련되어 있기 때문입니다.
바이너리 리버싱에서도 법적인 요소가 수면위로 떠오를 때도 역시 돈과 연계되어 있기
때문에 같은 상황이 적용됩니다. 암튼 돈이 문제입니다 -_-;

물론 아직은 도장 리버싱이 뉴스화 되거나 법적으로 이슈화 된 적은 없는 것으로 알고
있습니다(제가 못본걸 수도요 ;; ) 하지만 분명히 문제가 될 잠재적인 요소를 내재하고
있고 언젠가는 이것이 뻥 터질 것으로 예상합니다. 리버싱이 보안 업계내에서는 문제를
인식하고 있었지만, 그것이 사회적 이슈가 되기까지는 오랜 시간이 걸렸듯이 도장 리버싱
또한 그렇지 않을까 생각이 듭니다.

일상에서의 역공학은 앞으로도 아주 많을 것 같습니다. 그리고 시간이 지나며 그것이
불법과 합법에 대해 어떤 가치의 잣대로 저울질 해야 할지가 결정될 것입니다. 악보
리버싱의 경우 예전에는 특정 음악을 리버싱하여 악보를 인터넷에 올려놓아도 문제가
되지 않았지만, 지금은 악보 리버싱이 금지되어 있어서 저작권이 있는 음악은 공개적으로
악보를 업로드하지 못하게 되어 있습니다(국내에서는 모르겠지만 해외에서는 그렇습니다)

당장에는 아무 생각없이 자행했던 일상에서의 역공학들이 추후에는 어떤 법적 조항이
서드파티로 붙어서 따라다니게 될 지 모릅니다. 그렇다면 많은 것들이 불편해 지겠죠.
그러나 불편함과 보안은 비례하는 관계입니다. 불편하면 불편할 수록 보안 이슈를 크게
인식한다는 것이라 볼 수 있습니다. 삶이 윤택해 질수록 많은 문화생활이 불편해 져야
오히려 더 안심하고 살 수 있다는 명제는 언제 봐도 아이러니 합니다.
 

window31. 2010년 5월.

Themida 2.1.2.0 새버전이 나왔습니다.

바로 이전 버전인 2.1.1.0 은 버그가 좀 있는 것 같네요(간헐적으로 죽는 현상).
아마 API redirect 때문인 것 같은데, 뭐 자세히는 확인해보지 않아서 모르겠습니다.
그 아래 버전인 2.1.0 이나 이번 버전인 2.1.2 를 사용하는 것이 나을 것 같습니다.

그리고 제가 예전 글이 Themida 는 버전별로 구매하는 것이 아니며, 새버전이
나올 때마다 보내준다고 작성하였는데, 정정하겠습니다. 새버전이 나오면 보내주는
것은 맞지만, 1년 라이센스 단위로 계약이라 1년이 지나면 보내주지 않습니다 ㅎㅎㅎ

window31.


ps. Themida 보내주세요 메일 사절합니다 -_-; 남자라면 정품 구매...


Themida [2.1.2.0] (30-Mar-2010)
[+] Improved compatibility in internal variables engine with specific applications 
 
[+] Improved resource compression for applications with already compressed resources 
 
[+] Improved API-Wrapping handling in applications with big amount of imported APIs 
 
[+] Improved Virtual Machine environment detection 
 
[+] Added option in Themida config file to use paths relatives to the project file 
 
[+] Added support for Director 11.5 applications 
 
[+] Improved virtualization of Bit Test opcodes 
 
[+] Improved option ImplicitImport in SecureEngine config 
 
[+] Optimized API-Wrapper for AutoIt applications 
 
[+] Added option to strip exports table in SecureEngine Config panel 
 
[+] XBundler: Added internal option to specify the CLSID of embedded DLLs to check for registration in ActiveX configuration 
 
[+] XBundler: Improved compatibility with specific Flash applications 
 
[+] XBundler: Improved compatibility for .NET applications with ELEVATECREATEPROCESS flag under Windows 7 
 
[+] XBundler: Improved "Extract always" option 
 
[!] Fixed virtualization of BTR/BTS dword 
 
[!] Fixed very random bug with API-Wrapper Level 2 on specific computers 
 
[!] Fixed support with JCLDebug 
 
[!] Fixed issue with prefetch queue on i7/i9 processors 
 
[!] Fixed protection of specific .NET applications 
 
[!] Fixed ExitProcess code for .NET applications 
 
[!] Fixed introduced bug in previous version for specific VB applications 
 
[!] Fixed random bug in compression engine for specific applications 
 
[!] Minor bugs fixed