Autohotkey 에서 컴파일한 실행파일(.exe) 암호화 도구 autohotkey-obfuscator

매크로 작성 언어로 매우 유용한 AutoHotkey.

저도 유용하게 잘 사용하고 있는데요,

요새는 오픈소스가 대세이고 흐름이지만 본인의 욕심과 용도에 따라서는 얼마든지

비공개로 할 수 있는 법이죠. 하지만 AutoHotkey 스크립트는 메모장으로만 열어보아도

스크립트 대부분을 볼 수 있습니다.

다른 언어들도 리버스 엔지니어링(Reverse engineering)을 방지하고자 많은 기술을 도입하곤 합니다.

법적으로도 리버스 엔지니어링은 많이들 금지하고 있죠.

오토핫키에서도 암호화 도구를 오픈소스로 제공하는 곳이 있습니다.

https://github.com/davidmalia/autohotkey-obfuscator

위 사이트에 접속하셔서

하이라이트 된 부분을 차례로 클릭하여(Clone or download -> Download ZIP) 저장 후 적당한 곳에 압축을 풉니다.

암축을 풀면 다음과 같은 폴더 구조가 나올겁니다.

먼저 간단한 테스트를 해봅시다.

테스트를 위한 폴더를 아무곳에나 만드시고, 위의 폴더 중

example-obfuscated-programs\straightobfuscation

폴더에 들어가서 

다음의 세 파일을 복사합니다.

straightobf.ahk (암호화 하기 위해 미리 설정된 파일)

straightobf_includemap.txt (암호화할 .ahk 파일 목록)

straightofb_transMAP.txt (암호화 결과를 출력할 파일)

여기서 straightobf_includemap.txt을 먼저 엽니다.

그리고 본인이 복사해둔 폴더 경로에 맞추어 설정합니다.

제 경우엔 위와 같았습니다.

그리고 dynamicobfuscator-source-code\dynamicobfuscator.ahk 를 실행합니다.

(오토핫키는 설치하셨다는 가정 하에 진행합니다. : http://ahkscript.org/download/ahk-install.exe )

위와 같은 화면이 뜨죠?

차례로 버튼을 클릭해봅시다. 먼저 Create Translation Map 을 클릭합니다.

아까 설정했던 폴더의 파일경로를 차례로 입력해줍시다.

다음에 아래는 만들기 버튼이에요 열리는 창 생기는거 아닙니다. 정확하게 입력하세요.

제대로 입력하셨으면 Create Translation Map 버튼을 클릭!

다시 첫 화면으로 돌아왔습니다.

이제 암호화 명령을 내릴 차례죠. Obfuscate Source Code 버튼 클릭!

최종 생성될 암호화 파일 명만 원하는 경로로 지정하고

Obfuscate Program 버튼 클릭!

이제 생성이 다 되었다는 메시지가 뜹니다.

폴더로 돌아가 생성된 .ahk파일을 열어봅니다. (오토핫키 설치되어있을시 더블클릭하여 실행)

원본 .ahk 파일을 실행했을 때와 같은 모습입니다. 그렇다면 파일 내부는 어떨까요?

굉장히 더럽게 암호화가 잘 되어있는 것을 확인하실 수 있습니다.

이번 Tutorial의 경우는 암호화의 자세한 방법은 설명하지 않고 어떻게 사용하는지만 알아보았습니다.

실제로 이 암호화는 타겟으로 선정한 스크립트 파일에 다음과 같은 주석을 넣음으로써 변환이 이루어집니다.

이 내용은 설치 폴더의 documentation폴더의 index.html을 실행하여 따라가며 보실 수 있습니다.

다만 영어의 압박으로 인해 어려울 수도 있다고 봅니다.

저도 아직 초보적인 수준이지만 Straight Obfuscation Steps 으로 불리는 첫번째 단계는 쉽게 따라하실 수 있습니다.

요약 :

소스 코드 맨 위에 다음과 같은 주석을 붙인다.

;$OBFUSCATOR: $FUNCS_CHANGE_DEFAULTS: ,, -1

;$OBFUSCATOR: $PARAMS_CHANGE_DEFAULTS: ,, -1

;$OBFUSCATOR: $LABELS_CHANGE_DEFAULTS: ,, -1

;$OBFUSCATOR: $GLOBVARS_CHANGE_DEFAULTS: ,, -1

;$OBFUSCATOR: $LOSVARS_CHANGE_DEFAULTS: ,, -1 

소스 코드 마지막 return 다음에 다음과 같은 주석을 붙인다.

;$OBFUSCATOR: $END_AUTOEXECUTE: 

너무 쉽게 요약한 거 아닌가 싶지만 한번 테스트해보시기 바랍니다 ^^;

그럼 여기서 마무으리!