http://www.hackerschool.org/HS_Boards/zboard.php?id=Book_Review&no=16 [º¹»ç]
¸®ºä ÀÛ¼ºÁßÀÔ´Ï´Ù
ÇÁ·Ñ·Î±×
- ¸®¹ö½ÌÀ» ÇÏ´Â »ç¶÷À̶ó¸é ´©±¸³ª ÀÚ½ÅÀÇ ¸ÞÀÎ µð¹ö°Å¸¦ ¼±ÅÃÇØ¾ß ÇÑ´Ù. (ex> olly, IDA, windbg, ..)
- IDA¸¦ ¼±ÅÃÇϽŠºÐµé Áß IDA¸¦ 100% ½ÀµæÇϱ⸦ ¿øÇÏ´Â ºÐµé²² ÀûÇÕÇÑ ¼Àû
- Áö±Ý±îÁø IDAÀÇ ±â´ÉµéÀ» ´«´ëÁßÀ¸·Î ÆľÇÇÏ¿© »ç¿ëÇØ¿ÔÀ½
- ±×°£ ¾ËÁö ¸øÇß´ø IDAÀÇ °·ÂÇÑ ±â´ÉÀ» ¹è¿ì°ÔµÇ±æ ±â´ë
¸®ºä ÁßÁ¡
- ¼ø¼ö IDA ±â´É ¼³¸í¸¸ Æ÷ÇÔµÈ ¼ÀûÀΰ¡?
- ¸®¹ö½Ì ±âÃʳª unpacking µîÀÇ ³»¿ëÀÌ Æ÷ÇԵǾîÀÖ´ÂÁö?
- ÀÌ Ã¥À» ÅëÇØ ¾Ë°ÔµÈ Á¤¸» À¯¿ëÇÑ IDA ±â´ÉµéÀº?
¸®ºä
- µð½º¾î¼Àºí¸µÀ̶õ? ÀÌÀ¯, µð½º¾î¼Àºí¸µÀÇ ¿ø¸® ¼³¸í
- peID, nm, file, ldd, objectdump µîÀÇ ±âÃÊ Åø ¼Ò°³
- ÇÏÁö¸¸ ±âÃÊ ¾î¼À ¼³¸í µîÀº Æ÷ÇԵǾî ÀÖÁö ¾ÊÀ½
- IDA ¹è°æ, ¼Ò°³, ¼³Ä¡, µð·ºÅ丮 ±¸Á¶, »ç¿ë ȯ°æ µî¿¡ ´ëÇÑ ¼³¸í
- Image Base Address Á¤º¸ ¼öÁ¤Çϱâ (ASLR ȯ°æ¿¡¼ À¯¿ë)
- IDAÀÇ º»Áú ÀÌÇØ (IDA´Â database viewer´Ù)
- IDAÀÇ ³»ºÎ ÀÛµ¿ °úÁ¤ ÀÌÇØ
- À¯¿ëÇÏÁö¸¸ Àß ¸ô¶ú´ø ±â´Éµé
- ³×ÀÌ°ÔÀÌ¼Ç ¹êµåÀÇ zoom-in, out ±â´É
- ¹è¿, ±¸Á¶Ã¼ Á¤º¸ ÀÔ·ÂÇϱâ
- ¹èÄ¡ ¸ðµå
- IDA °ü·Ã ³»¿ë ¿Ü¿¡ ±âÃÊ °³³äÀ» ¸¹ÀÌ ¼³¸íÇÏ°í ÀÖÀ½ (½ºÅà ÇÁ·¹ÀÓ, calling convention µî)
- ¼³¸íÀÌ ³Ê¹« ²Ä²ÄÇÏ´Ùº¸´Ï ´Ü±â°£¿¡ Àбâ´Â ¾î·Á¿î ¼Àû
- 14Àå±îÁö´Â IDAÀÇ ±âº» ±â´É ¼³¸í, ±× ÀÌÈķδ Ȱ¿ë(Ç÷¯±×ÀÎ °³¹ß µî)¿¡ ´ëÇÏ¿© ¼³¸í
°á·Ð
- ¼ÀûÀÇ ºÐ·®ÀÌ ¸¹±â ¶§¹®¿¡ ÇÏ·ç 1~2½Ã°£¾¿ Àо ÇÑ ´Þ ÀÌ»ó ¼Ò¿äµÉ °ÍÀ¸·Î ¿¹»ó
- éÅͺ°·Î Á¤¸®°¡ Àß µÇ¾îÀֱ⠶§¹®¿¡ ÇÊ¿äÇÑ ºÎºÐ¸¸ ¹ßÃéÇÏ¿© Àб⸦ Ãßõ
- ´Ü¼ø µµ±¸ »ç¿ë¹ý ¼³¸í¿¡ ±×Ä¡Áö ¾Ê°í ¸®¹ö½Ì¿¡ ´ëÇÑ ÅëÂû·ÂÀ» ³ô¿©ÁÖ´Â ¼Àû
|
Hit : 6814 Date : 2011/06/07 10:33
|