리버싱을 하는사람으로서 암호화 관련 함수일경우 너무나 난해하다. 왜냐면 암호학이란 분야도 어려운데 리버싱으로 암호를 역분석하라는것은..
무리가 있다. 이런 상황에서 리버싱에 도움을 줄만한 포스팅!
ida의 폴더에는 하위 여러 폴더들이 존재한다.
그 중에 sig 폴더가 존재하는데 sig폴더는 signature 로 대표적인 함수들을 매칭시켜 어떤 라이브러리의 함수인지
알 수 있게 도와준다.
그래서 잊지않고자 올리는 시그니쳐.
압축을 풀어서 sig 폴더에 넣어주면 되고, 넣어지는 파일은 아래 사진에 첨부하였다.
대표적인 압축,암호화 알고리즘이다.
내가 만들었던 임의의 프로그램에서 Cryptopp를 사용한 적이 있어 예로 들고자 IDA로 열은후에
Shift+F5를 누른뒤에 나온 화면에서 오른쪽 마우스->Apply new signature -> 파일 선택
그러면 매칭되는 함수의 개수가 나오게 된다.
77개나 매칭되었다. 이만하면 분석시간이 매우 줄어들것은 자명하다.
매칭되어 이름이 정의된 상태
아이다엔 많은 기능이 있으나 게임을 자주 분석하는 나로서는 매우 필요한 기능일 수 밖에 없다. 앞으로는 이 기능을 써서 분석의 시간을 줄일 수 있도록 해보아야겠다.
또한 프로그램을 공개할때에는 무조건 패킹을 해야할것 같다. 날이갈수록 분석 도구의 힘이 나날히 강력해지는게 무섭다. -_-..
내일도 회사에서 즐거운 분석!
signature를 만드는 방법은 anch0vy님이 포스팅하셨습니다.
반응형
'리버싱' 카테고리의 다른 글
JADX 툴로 안드로이드 apk 파일을 디컴파일 후 분석,수정을 한뒤 리패키징하기 (1) | 2016.02.01 |
---|---|
아이폰 탈옥 , 루팅에 의해서 은행 어플을 못쓰게 된 분석가 feat.SC은행 (4) | 2016.01.28 |
[GDB] GDB Find 명령어 (6) | 2016.01.20 |
[IDA] idapython 코드 수정을 통해 원하는 함수 추가. (1) | 2016.01.20 |
[IDA] IDA에 스킨을 입혀봤다 (0) | 2016.01.19 |
댓글