• Title/Summary/Keyword: API wrapping

Search Result 4, Processing Time 0.018 seconds

A Study on the Analysis Method to API Wrapping that Difficult to Normalize in the Latest Version of Themida (최신 버전의 Themida가 보이는 정규화가 어려운 API 난독화 분석방안 연구)

  • Lee, Jae-hwi;Lee, Byung-hee;Cho, Sang-hyun
    • Journal of the Korea Institute of Information Security & Cryptology
    • /
    • v.29 no.6
    • /
    • pp.1375-1382
    • /
    • 2019
  • The latest version of commercial protector, Themida, has been updated, it is impossible to apply a normalized unpacking mechanism from previous studies by disable the use of a virtual memory allocation that provides initial data to be tracked. In addition, compared to the previous version, which had many values that determined during execution and easy to track dynamically, it is difficult to track dynamically due to values determined at the time of applying the protector. We will look at how the latest version of Themida make it difficult to normalize the API wrapping process by adopted techniques and examine the possibilities of applying the unpacking techniques to further develop an automated unpacking system.

The Design and Implementation of C++ Classes Wrapping ODBC API (ODBC API의 C++ 클래스 설계 및 구현)

  • 김승민;홍은지;이재호;박현주;김선호;전준범;정소영;유석인
    • Proceedings of the Korean Information Science Society Conference
    • /
    • 1998.10b
    • /
    • pp.306-308
    • /
    • 1998
  • PC를 클라이언트로, UNIX등의 운영체제를 탑재한 워크스테이션을 서버 플랫폼으로 구축되는 데이터베이스 응용 프로그램들은 데이터베이스 접근 API로 대부분 ODBC를 사용한다. 그런데, ODBC API에서 제공하는 자료형과 관련 함수들이 아주 복잡해서 이해와 사용이 어렵고, C 함수 형태의 API를 제공하기 때문에 C++나 자바와 같은 객체 지향 언어로 ODBC를 이용하여 클라이언트 시스템을 구현할 때는 OLE DB나 JDBC등의 클래스 라이브러리 API를 사용하는 것에 비해 이해하기 쉬운 프로그램 원시코드 생성이 어렵다. 본 연구에서는 데이터베이스 응용 프로그래머의 요구사항을 효과적으로 반영하여 ODBC API들을 C++클래스 형태로 설계 및 구현하였다. 구현된 C++ 클래스 형태의 데이터베이스 인터페이스를 사용하면, 보다 더 간결한 프로그램 원시 코드로 데이터베이스 응용 프로그램을 작성할 수 있다.

A Study on API Wrapping in Themida and Unpacking Technique (Themida의 API 난독화 분석과 복구방안 연구)

  • Lee, Jae-hwi;Han, Jaehyeok;Lee, Min-wook;Choi, Jae-mun;Baek, Hyunwoo;Lee, Sang-jin
    • Journal of the Korea Institute of Information Security & Cryptology
    • /
    • v.27 no.1
    • /
    • pp.67-77
    • /
    • 2017
  • A protector is a software for protecting core technologies by using compression and encryption. Nowadays malwares use the protector to conceal the malicious code from the analysis. For detailed analysis of packed program, unpacking the protector is a necessary procedure. Lately, most studies focused on finding OEP to unpack the program. However, in this case, it would be difficult to analyze the program because of the limits to remove protecting functions by finding OEP. In this paper, we studied about the protecting functions in the Themida and propose an unpacking technique for it.

Programming Interface for DAG-based Co-scheduling of GirdRPC (GridRPC의 DAG 기반 Co-scheduling을 위한 프로그래밍 인터페이스)

  • Choi, Ji-Hyun;Lee, Dong-Woo;Kim, Mi-Ok;Ramakrishna, R.S.
    • Proceedings of the Korea Information Processing Society Conference
    • /
    • 2003.11a
    • /
    • pp.189-192
    • /
    • 2003
  • 이 논문에서는 그리드환경에서 Remote Procedure Call(RPC) 프로그래밍 인터페이스를 위한 메커니즘인 GridRPC 의 성능향상을 위해 DAG 기반의 Co-scheduling API 를 제안한다. 네트워크 상의 통신횟수를 줄임으로써 GridRPC call 의 최적화를 도모하기 위한 프로그래밍 인터페이스와 이를 가능하게 하는 서버구조를 제안한다. DAG 기반의 co-scheduling 은 서버-클라이언트간의 연산에 사용되는 입력값과 출력값들의 흐름을 분석하여 사용자로 하여금 DAG(Directed Acyclic Graph)로 GridRPC call 들을 구성하고 이를 기반으로 GridRPC call 들을 최적화하는 방법이다. 또한, GridRPC가 Client Interface 이기 때문에 생기는 문제점인 서버간의 지원의 문제점을 SOAP 서버의 Wrapping 을 통해 해결한다.

  • PDF