태그 : IDA 요약보기전체보기목록닫기

1

아이다(IDA)에 MS 심볼 서버 연동하기

아이다(IDA)로 윈도우 바이너리를 리버싱하게 되면 Functions window에서 함수의 이름이 보이지 않고 'Sub_주소' 으로 보이게 된다.(다음 화면은 winmine.exe를 open한 화면)이러면 분석이 어려우므로 함수의 이름을 보기 위해 MS 심볼 서버와 연동을 시켜야 한다.MS 심볼 서버 : MS에서 디버그 심볼을 자동으로 다운로...

아이다(IDA)에 Hex-Ray 연동

IDA에 Hex-Ray라는 디컴파일러 플러그인을 장착하면 분석에 가속도를 붙일 수 있다.(참고 : IDA의 플러그인은 openRCE에 잘 정리되 있다.(OllyDBG의 플러그인도 이사이트다))             &nb...

아이다(IDA)의 크로스레퍼런스 기능 - 지뢰찾기 맵핵

크로스레퍼런스 : 함수가 사용된 곳을 교차하여 참고할 수 있게 표시를 해주는 것(참고 : 어떤 함수가 어디에서 또 쓰였는지를 찾기 쉽도록 표시를 해주며 Win32 API에 대해서는 심볼 함수 이름까지도 표현해준다. IDA의 가장 강력한 기능이라고도 할 수 있다)지뢰찾기(winmine.exe)를 크로스레퍼런스 기능을 이용해 해킹해보도록 하겠다.'C:\WI...

아이다(IDA)의 Debugging - IF문 분석

C언어로 if문을 컴파일한 것을 IDA로 분석해보자.#include <stdio.h>void main(){         int a = 3;         int b = 5; &nbs...

아이다(IDA)의 Debugging - FOR문 분석

C언어로 for문을 컴파일한 것을 IDA로 분석해보자.#include <stdio.h>int main(void){      int i = 0;      int result = 0;      f...

아이다(IDA)의 Debugging - Stack 분석

IDA의 디버깅을 통한 스택의 Stack 분석분석해볼 프로그램은 IDA의 사용법을 알아보기 위해 예제로 썻던 것을 계속 쓰겠다.다시 한번 설명하면 func( ) 함수에 세 개의 값을 파라미터로 전달하고 그 값들의 합을 리턴하는 프로그램이다. Stack_basic_CL.exe#include <stdio.h> func(int a...

아이다(IDA) 사용법

디스어셈블러 : 바이너리 파일을 역으로 어셈블리어로 재구성해주는 툴IDA가 거의 독보적인 자리를 차지하고 있고, 기능도 다양하다.  IDA_Pro_Advanced_v5.2_with_Hexrays.torrent(토렌토 사용법 : http://dakuo.tistory.com/entry/토렌토torrent-사용하기)아이다(IDA)의 장점 ...
1


통계 위젯 (블랙)

312
39
54946

블로그 랭킹 위젯

마우스오른쪽금지