StrongOD2 x32 themida binary debugging in x64 machine 2부 관련된 포스팅으로 2년전에 작성했었다. 보러가기 그런데 최근에 악성코드 샘플을 분석하는 도중 더미다 패커로 패킹된것으로 보였는데 최신 버전으로 패킹이 되어 있는지 "OllyDBG" + "StrongOD" 조합으로도 실행조차 불가능했다. XP에서 하면될까 싶었지만 XP환경에서는 실행조차 되지 않는 샘플이었다. Windows 7 이상의 운영체제에서 더미다 패킹된 바이너리를 디버거와 함께 올리는 방법. 그게 필요했다.나는 여러 플러그인들을 뒤적뒤적거렸고 그것에 대한 결과물을 여기에 담기로했다. 1. TitanHide TitanHide는 커널모드에서 안티 디버깅을 우회해주는 모듈이다. 커널단에서 동작하기 때문에 드라이버파일(TitanHide.sys)과 함께 동작.. 2018. 5. 10. x32 themida binary debugging in x64 machine 오랜만의 포스팅이네요. 죄송합니다. 초심을 빠르게 잃었네요 ㅋㅋㅋ... 쓸 것도 적기도 했지만요! 오늘은 디버깅 팁에 관하여 작성하고자 합니다.내 기준에서 리버싱은 XP 환경에서 OllyDBG를 통해 분석하는 편이었다.StrongOD 툴이 강력하여 더미다를 디버깅할 수 있는점도 있었고 간편한 UI를 제공하기 때문에 몇년간 그랬다.Vista, Win7 까지만해도 ASLR(모듈 메모리 랜덤주소 적재) 정도만 유의하면 됬으므로 문제가 없었다.(여기서 비스타를 3년이상 썻다고하면 놀라는 사람이 많다) 하지만 근래에 구입하는 컴퓨터는 시대가 달라져 x32 의 운영체제가 탑재되어 있는 컴퓨터는 나오지도 않는다. 64bit에서는 OllyDBG는 잘 작동하지 않았고, WIn10의 64bit 환경이라도 다행히 x64_D.. 2016. 2. 26. 이전 1 다음 반응형
