# technic/- reversing12 IDA 사용법 설치 후 바탕화면에 32비트, 64비트 바로가기 링크 파일 2개가 생겼을겁니다. 분석하고자 하는 대상의 바이너리(파일)이 몇 비트 대상으로 컴파일 되었는지에 따라 결정되는 겁니다. 예를들면, 컴파일 시 위 처럼 x86 버전으로 빌드하였을 경우 ida 32비트 바로가기를 사용해 주시면 됩니다. (반대인 경우 x64) 대상 파일의 아키텍쳐를 모르신다면 그냥 x64로 열어보면 됩니다. (드래그앤드롭으로 바로가기 아이콘에 바이너리를 넣으시면 편합니다) x86 아키텍쳐인 경우 "Portable executable for 80386 (PE)"라고 나옵니다. x64 아키텍쳐인 경우입니다. Ok 버튼을 누르고 대상 바이너리를 IDA로 열었을 때 왼쪽 "Function window" 창이 있습니다. "Function W.. 2020. 6. 30. PostScript 한컴 오피스 악성코드 분석하다 화딱지 나서 알아두면 좋은 Post Script 정보.. gs 9.21 버전 이하 기준. --------------------------------------------------------------------------------------------------------------------- Ghost Script Engine에서는 피연산자 Stack을 구조체로 관리하는데 다음과 같다. struct ref_stack_s { /* Following are updated dynamically. */ s_ptr p;/* current top element */ /* Following are updated when adding or deleting blocks. */ s_p.. 2020. 2. 5. kakaotalk pc - 취약점 분석 보호되어 있는 글 입니다. 2019. 7. 14. 백신 분석 보고서. - 1 - 컴퓨터 만질 시간이 충분치 않아 분석을 많이 해보지는 못했다. (요즘들어 나이가 있어서 그런지 밤을 잘 못새겠다..) 그래도 확실히 백신은 다른 문서 소프트웨어들과는 다른 느낌인걸 알 수 있었다. 처음에는 수동으로 모두 분석하고 있었는데, 어느 순간부턴가 IDAPython으로 분석하는게 훨 편해졌다. 스크립트를 한 번 만들 때 좀 잘 만들고 재활용 해야겠다는 생각도 많이 들고, 역시 프로그래밍 공부를 좀 더 해야겠다는 생각도.... 64비트 환경 버그헌팅은 처음이지만 스택 오버플로우 하나만 찾을 수 있기를.. 일단은 분석을 목표로 열심히 찾아봐야겠다... 아... 민간인 시절이 그립다.... + 무슨 백신인지는 언급 안해야겠다 우히히 2018. 10. 20. 이전 1 2 3 다음
