PDB Execution failureGhidra를 통해 코드 자동 분석을 진행할때 pdb.exe 실행 오류를 만날 수 있다.PDB.exe 파일을 찾지 못하거나 DIA SDK를 사용하지 못 할때, 발생하는 이슈이다.PDB Parser Application(DIA SDK)을 등록해주면 된다.Microsoft Visual C++ Redistributable for Visual Studio 2017 패키지 다운로드 및 설치DIA SDK runtime 설정msdia140.dll 을 찾아보통 C:\\Program Files (x86)\Microsoft Visual Studio\2017\DIA SDK\bin\amd64\msdia140.dll커맨드라인에 regsvr32 msdia140.dll 명령 입력 Uploade..
Intro얼마전 RSA USA 2019 발표에서 NSA가 만든 리버스 엔지니어링 툴이 공개 됐다. 발표자료에서 설명하는 주요 기능은 아래와 같다.Collaborative Software Reverse EngineeringScalable / ExtendableGeneric Processor ModelInteractive and non-GUIPowerful analysis to Understand VariantsUndo / Redo 간단히 살펴본 느낌은 확장된 OllyDbg의 인터페이스와 향상된 IDA의 기능들과 버전 트래킹이다. 발표자료에 주요 기능에 대한 설명이 있으니 참고하기 바라며, 해당 툴에 대해 제대로 배우기 위해서는 Help 파일을 봐야한다.InstallationGhidra 공식 홈페이지에서 배..
How to reversing Il2cpp Unity에서 Il2cpp로 빌드된 바이너리를 분석할때 디버그 정보를 포함시킬 수 있다면 분석에 큰 도움이 될 것이다.해당 문서에서는 이런 분석을 도와주는 Il2CppDumper의 사용법을 소개한다. Il2cpp C#으로 작성된 Unity 게임은 공식적으로 보안성 향상과 iOS 64bit 지원을 명목으로 Il2cpp로 빌드하는 것을 권장한다. 실용성에 대한 이야기는 잠시 접어두고 쉽게 생각하면 바이너리를 C# → IL → C++로 컴파일된 것으로 변경한 것이다. IL2CPP Build Process Il2CppDumper C++로 컴파일된 Il2cpp에 디버그 정보를 포함시키는 방법으로는 GitHub에 공개된 Il2CppDumper를 이용하면 쉽게 가능하다. 지..
Cutter : Radare2 공식 GUI 툴 Radare2 R2(Radare2)는 오픈소스 포터블 리버싱 프레임워크로 아래와 같은 작업이 가능하다.기능 Disassemble (and assemble for) many different architectures Debug with local native and remote debuggers (gdb, rap, webui, r2pipe, winedbg, windbg) Run on Linux, *BSD, Windows, OSX, Android, iOS, Solaris and Haiku Perform forensics on filesystems and data carving Be scripted in Python, Javascript, Go and more S..
1. Analysis Delphi application 1.1. Malware File Info 분석에 사용된 샘플은 중국 커뮤니티 사이트인 3jy.com을 경유지로 사용한 악성코드로 시스템에 감염될 경우 2345.cn에서 제공하는 어플리케이션을 설치하는 악성 애드웨어입니다. Malware Name cos.exe File Size 671,744 Byte MD5 E224ACD0DE41161B8B91D043DB9926D5 Compiled Date 1992.06.20 07:22:17 Etc Borland Delphi 6.0 - 7.0 Table 1. File Info 1.2. Analysis Environment 샘플의 개발 언어는 Borland Delphi 6.0 – 7.0이며 상위 버전의 경우 분석 결과가..
1. Overview 1.1. What is Delphi 델파이는 볼랜드사로 이직한 엔더슨 헤즐버그가 개발한 터보 파스칼에서 시작되어 볼랜드 파스칼로 이어졌으며, 1995년에 RAD 개발 환경을 갖춘 델파이로 다시 탄생하여 현재는 엠바카데로사에서 소유하여 개발하고 있습니다. 델파이는 윈도우 환경에서 모든 부분을 프로그래밍할 수 있는 강력한 고급 언어로 높은 생산성과 간결한 코드가 대표적인 장점이지만, 한편으로는 C++과 비슷한 수준의 저 수준의 시스템 프로그래밍도 가능합니다. 현재 엠바카데로 델파이의 XE6 버전까지 릴리스 되어 윈도우, 맥, iOS, Android에서 개발 가능한 환경을 지원하고 있습니다. Figure 1. Delphi XE6 overview 2. Delphi unit component..
- Total
- Today
- Yesterday
- Mobile Security
- segment
- REMNux
- Mobile hacking
- 티스토리
- IA-32
- Analysis
- 구글
- reversing
- 애드센스
- 썸네일
- AOSP
- Android
- 광고
- Cyber Threat
- 스킨
- Malware
- 악성코드
- Mobile game hacking
- OSX
- Python
- Ghidra
- Mobile security threat
- 악성코드 분석
- delphi
- Github
- 델파이 리버싱
- 디컴파일에러
- build
- 델파이 분석
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |