[개인 프로젝트] 실시간 메모리 보호 프로그램 - 리퍼(Reaper)

 

PORTFOLIO

Anti cheat Reaper Project - 실시간 메모리 보호 프로그램

Xigncode3, Hackshield, Nprotect gameguard를 보고 한번 비슷하게나마 만들어 보려고 했다. 물론 저런 상용프로그램에 비하면 아주 기초적인 것만 구현했다.

굉장히 Advanced Skill들이 들어가지도 않았고, 하트비트까지도 만들어보진 않았다. 개인적인 사정으로 인해 시간이 부족해서 하트비트를 안만들어 본건 조금 아쉽다.

위 프로젝트는 환경에서부터 타겟 프로그램, 보안 프로그램 전부 64bit환경으로 컴파일 됬다.

개인적으로 NT 64bit환경에서의 개발자의 커널메모리 직접 패치를 막는건 굉장히 아쉽다고 생각한다. 재밌는 기술들이 거의 다 죽어가고 있다고 생각해도 무방하다고 본다.

뭐... 하지만 이리저리 아무리 머리굴려서 클라이언트를 보안해도 결국은 언패킹된 러너블한 코드를 공격하고 네트워크 패킷을 분석해서 서버 인증까지해버리는 수준에서의 공격은 모든 보안을 무의미하게 만든다고 생각한다.

이 프로젝트를 해보면서 느끼 건, 불법 프로그램은 항상 보안 프로그램보다 먼저 실행된다는 것이다.

먼저 실행된다는 말은 뒤에서 아무리 지지고 볶고 보안해도 메모리를 먼저 선점할 수 있다는 것이다.

특히... 드라이버와 씨름하다 수 많은 블루스크린은 굉장히 재밌는 경험이었다.