とあるマルウェアのディスアセンブル避けの工夫A Silly Anti-Disassembly Trick (くだらないディスアセンブル対策)で紹介されている体験談。 筆者は、MacOS 用の怪しいマルウェアを解析中に以下のようなツールと無関係な謎の Copyright 表記を発見したと (c) 2014 - Cryptic Apps SARL - Disassembling not allowed Cryptic Apps は、ディスアセンブラ・ツールHopperを作っている会社のようです。 そして、この Hopper のデモ版で Hopper 自身を解析しようとすると、「このプログラムはディスアセンブルできません」という警告が出て先へ進めないと。 もうおわかりかと思いますが、どうもこの Hopper、自身の Copyright 表記がバイナリに入っているとこのエラーを出してディスアセンブルさせないようなのですね。 このとあるマルウ
