본문 바로가기
리버싱

[IDA] ida sig 리버싱을 편하게 할래 - FLIRT 기능!

by dladbru 2016. 1. 20.

리버싱을 하는사람으로서 암호화 관련 함수일경우 너무나 난해하다. 왜냐면 암호학이란 분야도 어려운데 리버싱으로 암호를 역분석하라는것은..

무리가 있다. 이런 상황에서 리버싱에 도움을 줄만한 포스팅!


ida의 폴더에는 하위 여러 폴더들이 존재한다.

그 중에 sig 폴더가 존재하는데 sig폴더는 signature 로 대표적인 함수들을 매칭시켜 어떤 라이브러리의 함수인지

알 수 있게 도와준다.


그래서 잊지않고자 올리는 시그니쳐.

sig.zip

압축을 풀어서 sig 폴더에 넣어주면 되고, 넣어지는 파일은 아래 사진에 첨부하였다.


대표적인 압축,암호화 알고리즘이다.


내가 만들었던 임의의 프로그램에서 Cryptopp를 사용한 적이 있어 예로 들고자 IDA로 열은후에

Shift+F5를 누른뒤에 나온 화면에서 오른쪽 마우스->Apply new signature -> 파일 선택

그러면 매칭되는 함수의 개수가 나오게 된다.


77개나 매칭되었다. 이만하면 분석시간이 매우 줄어들것은 자명하다.


매칭되어 이름이 정의된 상태


아이다엔 많은 기능이 있으나 게임을 자주 분석하는 나로서는 매우 필요한 기능일 수 밖에 없다. 앞으로는 이 기능을 써서 분석의 시간을 줄일 수 있도록 해보아야겠다.

또한 프로그램을 공개할때에는 무조건 패킹을 해야할것 같다. 날이갈수록 분석 도구의 힘이 나날히 강력해지는게 무섭다. -_-..


내일도 회사에서 즐거운 분석!





signature를 만드는 방법은 anch0vy님이 포스팅하셨습니다.

Link : http://anch0vy.tistory.com/44

반응형

댓글