게임보안 히스토리



http://window31.com/232#comment4256804


아 신경쓰지 않던 굉장히 옛날 글에 사무엘군이 댓글을 달았다고 알려주신 분이 계셔서 한번 봤는데 너무 재미있네요. 커널과의 싸움에 있어서 지난 게임보안 솔루션의 히스토리를 쭈욱 알려주는 글이라고 봐도 좋을 것 같습니다. :) SDT Hooking 의 초창기 모델부터 bypass 와의 싸움, 테이블에서 인라인으로, 트램펄린에서 중간번지 후킹으로, 자체 API 구현, IoControlCode 부분까지 (이것까지도 !!! ㅎㅎ) 긴 글이지만 요약으로 아주 심도있게 정리해 두었네요 ㅎㅎ

이당시 사무엘군은 최고 스타(?) 였으므로 (저를 엄청 괴롭혔던 !!) 히스토리에는 역시 보안회사 못지 않군요 ^^ 암튼 잊고 있던 기억이 새록새록 나는데 ㅎㅎ 대략 2004 년부터 2006 년 까지의 히스토리쯤 되는것 같네요. 요즘은 어떻게 되어 있을까요 ㅎㅎ

그러나 사실 해커들과 새기능을 주거니 받거니 하며 살아온 저 나날들, 저 과정에서의 엔진 업그레이드는 결코 순탄한 것만은 아니었습니다. 흔히 연구 테마나 취약점 권고에서 많이 나오는 얘기 중 하나인, "이건 이렇게 막으면 되지 않겠느냐" 라고 듣던 것을 결코 쉽게 실천할 수 없었습니다. 코드를 하나씩 올려 갈때마다 라이브 서비스시에는 어김없이 예상하지 못한 곳에서 지뢰가 터졌고... (아 정말 지뢰제거는 끝이 없더군요. 이런 환경은 대체 뭔지...; ), 메모리 보호에 있어서 이미 한 수준 위인 해외의 안티바이러스와 기싸움을 하며 관련 벤더사와 메일도 엄청 주고받았습니다. 특히, 인터넷이나 보통 책에 올라와 있는 native 관련 소스를 그대로 사용하는 것은 미친짓이라는 것을 잘 알게 되었습니다. 그 기술로는 해킹 방법을 막을 수 있지만, 실전에 적용하기에는 불가능했던 코드가 실제로는 아주 많습니다. 라이브 때는 완전 다르죠. 물론 그건 요즘같은 최근에도 더 많이 느끼고 있습니다 (최근에는 인터넷에 공개된 자료가 더 많으니까요)

게임보안은 이미 많은 기술들이 오픈되어 있으니, 시중에 나와있는 솔루션들... 사실 걔들과 같은 거를 똑같이 만드는 것은 어렵지 않을 거라 생각이 들기도 합니다. 하지만 라이브 경험을 가져보지 않은 사람들이 만드는 코드는 사실 신뢰를 받지 못하는 것이 일반적인 현실입니다 (특히 게임 개발자들에게!) 그래서 기술력보다는 경험력 쪽의 진입 장벽이 높다는 이유로 타사에서 또는 게임회사 자체 내에서 함부로 사업을 펼치지 못하기도 합니다. 물론 개중에는 쉽게 보고 덤벼드는 사람도 있습니다만. 개인적으로 그럴 때를 보면 이런 생각은 좀 듭니다. 본인이 삽질해 왔고 지금도 너무 어려워서 쩔쩔매고 있는데, 누군가 굉장히 이걸 쉽게 보고 날로 먹으려 할 때 웬지 모르게 의욕이 사라지고 힘이 빠지는.

게임보안을 할 때의 입장은 아마존 같은 미개척 지역을 포크레인으로 파헤쳐 가며 길을 만드는 기분인데, 사실 지금도 그 생각과 별로 다르지 않습니다. 해커들이 만든 코드를 뜯어볼 때면, 항상 저는 아직도 멀었다는 생각 밖에 들지 않아서요...
 
맥주 두캔 마시고 댓글을 본후 그냥 생각나는대로 써본 얘기들입니다.
어쨌든 사무엘군 짱 ! ㅎㅎㅎ

window31.

신고
Posted by window31


댓글을 달아주세요

  1. 2010.08.18 02:05
    댓글 주소 수정/삭제 댓글
    비밀댓글입니다
  2. 2010.08.18 11:05 신고
    댓글 주소 수정/삭제 댓글
    게임보안뿐만 아니라.. 제품을 개발하는데 있어서 인터넷에서 구한 (그것이 native 이든, VB script 이든, MFC 코드이든간에..) 코드를 그대로 따라하거나 사용하는것은 자살행위죠.
    dual 군이 적은 댓글이나 포스팅 글을 읽어보니 저도 예전에 그 바닥(?)에서 잠시 일할때 했던 고민들이 새록 새록 하네요. ㅋㅋ
    • 2010.08.19 02:11 신고
      댓글 주소 수정/삭제
      옳으신 말씀입니다 !
      ArmorKit 이던가요 ㅎㅎ 클래스명을 본 기억이 나네요 :p (바이너리에서 ㅎㅎ)
  3. 2010.08.19 10:42 신고
    댓글 주소 수정/삭제 댓글
    글 잘 읽었습니다.
    게임보안에대해 모르는것도 많고 알고싶은것도 많습니다.
    앞으로 이런 현장감있는(?) 글 많이 남겨주세요 ㅋㅋ
    • 2010.08.23 23:06 신고
      댓글 주소 수정/삭제
      ㅎㅎ 취기에 쓴 글인데 현장감 있었나요! 감사합니다 : )
  4. Dual
    2010.08.19 14:37 신고
    댓글 주소 수정/삭제 댓글
    이런 ㅋㅋ somma 님과 window31님과 같이 술을 마시는 날은,
    저에 재삿날이네요 퍽퍽퍽퍽ㅋㅋㅋㅋㅋ 어쨰든 재밌게 봐주셨다니 기쁩니다.
    언제나 지나간 일이란 뭐든 추억이 되는거 같아요 좋은일이든 나쁜일이든!!
    • 2010.08.23 23:07 신고
      댓글 주소 수정/삭제
      ㅎㅎ 뭐 이미 지난일 지금은 즐거운 추억 : )

BLOG main image
by window31

카테고리

분류 전체보기 (285)
Reverse Engineering (22)
C, C++ (20)
Kernel (8)
Guitar (19)
잡담 (79)
etc (8)
who am i (8)
보안 이야기 (89)
Tools (3)
월간 마이크로소프트웨어/그.. (28)

글 보관함