Code Virtualizer - Kod Karıştırıcı

Code Virtualizer - Kod Karıştırıcı  Ters mühendisliÄŸe karşı tam karıştırma

Code Virtualizer, geliştiricilerin hassas kodlarını test mühendisliğe karşı korumalarına minimum sistem gereksinimleriyle yardımcı olan güçlü bir kod karıştırıcıdır.

Code Virtualizer, orijinal kodlarınızı (Intel x86 komutları) sadece bir sanal makine tarafından anlaşılabilecek sanal opkodlara dönüştürecektir. Bu sanal opkodlar ve sanal makine, genel bir atağı kod sanallaştırmasıyla engellemek için geliştirilmiş olup her korunmuş uygulama için eşsizdir.

Code Virtualizer herhangi x32 ve x64 doğal PE dosyalarınızdaki hassas kodlarınızı koruyabilir (çalıştırılabilir dosyalar/EXE, sistem servisleri, DLL, OCX, ActiveX kontrolleri, ekran koruyucular ve aygıt sürücüleri gibi).

Ters Mühendislik Temelleri

Bir uygulama yaratılırken, derleyici uygulamanın kaynak kodlarını makine dilinde oluşturulmuş bazı nesne dosyalarına derleyecektir. Daha sonra, nesne dosyaları son çalıştırılabilir dosyası oluşturabilmek için birbirlerine bağlanırlar.

 

 

Åžekil-1: Kaynak kodunuzun derlenmesi.

Hedef uygulama hakkında iyi bir bilgiye sahip olan saldırgan, derlenmiş uygulamanın davranışlarını değiştirmek için onu modifiye edebilir. Örneğin saldırgan, bir uygulamada trial süresini kontrol eden bir rutini atlatıp sonsuza kadar çalışacak duruma getirebilir ya da daha kötüsü, bir uygulamayı kayıt edilmiş gibi davranacak şekle sokabilir.

 

Ters Mühendisliğe Karşı Kod Sanallaştırması

Kod sanallaştırması, ikili bir kodun belli bir makineden diğer makinenin anlayacağı farklı bir ikili koda dönüştürülmesinden oluşur. Aşağıdaki resim Intel x86 komutlarının diğer bir makinenin (RISC 32-Bit İşlemci) yeni komut setine dönüştürülmesini göstermektedir.

Code Virtualizer, her birisi için farklı komut seti olan çoklu tipte sanal makineler oluşturabilir. Bunun anlamı, belli bir Intel x86 komut bloğu her bir makine için farklı komut setine dönüştürülebilir. Bu işlem saldırganın dönüştürmeden sonra üretilmiş sanal opkodları tanımasını engeller. Aşağıdaki resim bir blok Intel x86 komutunun farklı sanal makineler tarafından gerçekleştirilebilen farklı tiplerdeki opkodlara dönüşümünü göstermektedir.

 

Code Virtualizer tarafından korunmuş bir kod bloğunu decompiler yapmaya çalışan bir saldırgan, orijinal Intel x86 komutlarını bulamayacaktır. Yerine, onun ya da özel bir decompilerin tanımadığı tamamen yeni bir komut setiyle karşılaşacaktır. Bu saldırganı her korunmuş uygulama için belli sanal makinenin nasıl çalıştığını ve her bir opkodun nasıl çalıştırıldığını tanımlamak gibi oldukça zor bir işe iter. Code Virtualizer, birinin sanal opkodların nasıl çalıştırıldığını anlamasını engellemek için sanal opkodların ve sanal makinelerin çalıştırılmasını karıştırır.

Gerçek Hayatta Kod Sanallaştırılması

Code Virtualizer, Win32 ve Win64 uygulamalarınızın içine rahatlıkla gömülebilir. Sizin sadece kaynak kodunuzda hangi alanların Code Virtualizer ile korunacağını seçmeniz gerekmektedir. Aşağıdaki örnek bir C uygulamasında bir kod bloğunun nasıl korunacağını göstermektedir.

#include 
#include "VirtualizerSDK.h" 
void main() 
{ 
VIRTUALIZER_START // korunacak alanın baÅŸlangıcı 

printf("Hello World"); 

VIRTUALIZER_END // korunacak alanın sonu 
}

VIRTUALIZER_START / VIRTUALIZER_END makroları uygulamanın çalıştırılmasına karışmayan sanal makrolardır. Bunlar korunmuş uygulama çalıştırılırken koruma zamanında Code Virtualizer tarafından tanınan sanal makine tarafından gerçekleştirilen eşsiz sanal opkodlara dönüştürülecektir.

Aşağıdaki resim, orijinel derlenmiş uygulamanın ve Code Virtualizer ile korunduktan sonra dönüştüğü şekli göstermektedir.