728x90 IT Tech/Tools70 IDA + python 스크립트 사용법 Ida 설치된 디렉토리의 python 디렉토리에서 추가적으로 사용할 수 있는 기능 확인 DBG_Hooks 클래스를 이용 idaapi만 import하면 idaapi와 idautil과 idc에 있는 함수와 클래스들을 사용할 수 있다. IDA에서 디버거를 선택해 줄 것 Hook이 되어 있는 경우는 dbg.unhook() 을 할 것 2015. 1. 4. Pin - A Binary Instrumentation Tool 사용법 툴 개요 : Intel에서 제작한 Dynamic Binary Instrumentation Tool 활용 : Taint Analysis untrust input을 정의하고 해당 값이 지나는 부분만 로깅 우리가 표시하고 싶은 부분을 오염시켜서 해당 부분이 지나간 부분만 표시하려고 할 때 사용 다운로드 : https://software.intel.com/en-us/articles/pintool-downloads 유사한 툴 : DynamoRIO와 리눅스 기반의 Valgrind 제약사항 : Intel 계열의 CPU만 지원 설치방법 : Windows SDK 6.1 이상 MS 재배포 패키지 Cygwin의 Devel 패키지 PIN TOOL의 기본적인 사용법 : step1 : 사용하고자 하는 툴(.cpp파일)을 make.. 2014. 12. 17. Ollydbg 기본사용법 SEH 구조, ER구조 (Structured Exception Handling) 구조적 예외 핸들러 fs:[0]을 확인해서 이 구조에 있는 handler 값을 참고하게 된다. ollydbg로 확인 커서두고 스페이스를 두면 어셈블리를 변경할 수 있다. shift F7 shift F8 Shift F9 상단의 ntdll이 아닌 calc인 상태에서 ctrl + G를 눌러 fs:[0] 의 SEH 영역을 찾는다. 세그먼트 selection SEH Overflow 공격: 윈도우에서만 가능한 공격임 2014. 12. 12. BinDiff 기본사용법 Zynamics에서 개발하였으나 구글에서 합병한 후 더이상 제품을 지원하지 않겠다고 함 패치 전 후 비교 : bindiff 반드시 java 1.6 설치 후 사용해야 함 설치 시 IDA의 기본 디렉토리를 설정해야 함 exe파일이 아닌 ida가 만든 idb파일을 가지고 비교함 idle 상태 확인 2014. 12. 12. IDA 기본사용법 Ida 설치된 디렉토리의 python 디렉토리에서 추가적으로 사용할 수 있는 기능 확인 DBG_Hooks 클래스를 이용 idaapi만 import하면 idaapi와 idautil과 idc에 있는 함수와 클래스들을 사용할 수 있다. IDA에서 디버거를 선택해 줄 것 Hook이 되어 있는 경우는 dbg.unhook() 을 할 것 2014. 12. 12. 이전 1 ··· 11 12 13 14 다음 728x90
