본문 바로가기

리버스 엔지니어링

소소한 Unpacking TIP 악성코드 분석에 있어 제일 걸림돌은 무엇일까? 복잡한 알고리즘? 안티 디버깅? 개인적으로 바이너리 패킹(Binary Packing)이라고 생각이 든다. 악성코드 제작자 입장에서 악성코드 분석을 가장 쉽게 저지하는 방법은 악성코드 프로그램을 분석하지 못하도록 패킹하여 분석을 어렵게 하는 것인데, 이를 해결하기 위해 분석가들은 여러가지 노력을 하게 된다.보통 언패킹을 하게 되면 알려지지 않은 악성코드 제작자의 독자적인 패킹을 풀기 위해 매뉴얼 언패킹을 시도하거나 알려진 패킹의 경우 패킹 제작자가 만든 언패킹 프로그램(언패커)를 사용하여 패킹을 풀게 된다. 언패킹을 할 때 매뉴얼 언패킹과 언패커를 이용한 언패킹이 정석이고 가장 좋은 방법이긴 하다. 하지만 과연 이 방법 밖에는 언패킹 하는 방법이 없는 것일까?.. 더보기
Oter : Android Revese Engineering Tool Toorcon2011 에서 발표된 안드로이드 리버싱 툴 입니다.(관련기사 : http://www.dailysecu.com/news_view.php?article_id=1567) 파일을 올리려고 했으나 티스토리 파일 업로드 제한 크기인 10MB를 조금 넘어 다운로드 링크를 걸어 둡니다. 링크가 죽었거나 하면 댓글 남겨주세요. 보내드리겠습니다. 위 이미지는 Mac OS X Lion으로 돌렸을 때의 인터페이스 입니다. 다운로드 URL : http://otertool.com/toorcon2011/ 더보기
아주 쉬운 크랙미 아주 쉬운거에요.. 스트링을 보면 성공 메시지가 보이지만 이건 성공메시지가 중요한 것이 아닙니다. 어떤식으로 돌아가고 있는지 풀이를 간단하게 저에게 알려주시면 합당한 상품(?)을 드릴께요. 아 오랜만에 플밍하니 머리 아프네요 ㅋㅋㅋㅋ 자주자주 해야겠어요.. 컴파일 환경: XP SP3, VS 6.0 더보기
POC Window 리버싱 악.. 낚시에 걸려서 조금 헤맨... ㅠㅠ 이거 처음에 켜니까 컴터가 종료되길래 VM에서 작업했다는.. ㅋㅋㅋ 너무 무섭더라구요 ㅠㅠ 자동으로 종료되면 다들 그러시지 않나요? ㅋ 리눅스 바이너리 분석이랑 PHP도 있던데.. 리눅스 서버가 없어서 뭐 ㅋㅋㅋㅋ 이참에 리눅스를 하나 깔던지 해야지 ㅋㅋㅋ 더보기
심심해서 해본 닷지 리버싱 다들 닷지 아시리라 믿습니다. 곰플레이어에 껴서 배포되는 총알피하기 게임인데요. 심심해서 수정해봤어요~ 양심껏 이정도로만.. 순위 인증은 하지 않았습니다. 다른분들은 열심히 총알을 피하셔서 순위 인증을 하시는데 제가 이런식으로 순위를 강탈해버리면 다른분들이 허탈해 하시니까요.. 무튼 오랜만에 재미좀 봤어요 ㅋㅋㅋ p.s 디버거 감지기능이 있는것 같지만 Attach에 무너지는군요. 공부와 포스팅 목적으로 글을 쓴 것이기 때문에 문제가 된다면 바로 삭제하겠습니다. 더보기