PE Packer

Packer

- 실행 파일 압축기

사용 목적

- PE 파일의 크기를 줄이고자 하는 목적

- 파일 soruce code와 resource등을 감추기 위한 목적(Compile 과정에서 stripped와 유사한 느낌)

Protector : 리버싱 방지 기법

SOURCE : https://hackerhood.redhotcyber.com/tutorial-di-malware-analysis-2/

---

순서 : original source file의 entry point를 OEP라고 하며 packing 된후에는 unpacking stub에 EP가 잡힘

그리고 unpacking 한후에 다시 OEP를 가르킴

Packing를 하면 file size가 커짐

---

Themida - 지상 최고의 packer