728x90 IT Tech/Tools73 Ollydbg 기본사용법 SEH 구조, ER구조 (Structured Exception Handling) 구조적 예외 핸들러 fs:[0]을 확인해서 이 구조에 있는 handler 값을 참고하게 된다. ollydbg로 확인 커서두고 스페이스를 두면 어셈블리를 변경할 수 있다. shift F7 shift F8 Shift F9 상단의 ntdll이 아닌 calc인 상태에서 ctrl + G를 눌러 fs:[0] 의 SEH 영역을 찾는다. 세그먼트 selection SEH Overflow 공격: 윈도우에서만 가능한 공격임 2014. 12. 12. BinDiff 기본사용법 Zynamics에서 개발하였으나 구글에서 합병한 후 더이상 제품을 지원하지 않겠다고 함 패치 전 후 비교 : bindiff 반드시 java 1.6 설치 후 사용해야 함 설치 시 IDA의 기본 디렉토리를 설정해야 함 exe파일이 아닌 ida가 만든 idb파일을 가지고 비교함 idle 상태 확인 2014. 12. 12. IDA 기본사용법 Ida 설치된 디렉토리의 python 디렉토리에서 추가적으로 사용할 수 있는 기능 확인 DBG_Hooks 클래스를 이용 idaapi만 import하면 idaapi와 idautil과 idc에 있는 함수와 클래스들을 사용할 수 있다. IDA에서 디버거를 선택해 줄 것 Hook이 되어 있는 경우는 dbg.unhook() 을 할 것 2014. 12. 12. 이전 1 ··· 12 13 14 15 다음 반응형
