코드 : https://github.com/Tribal1012/mipsHex 목적 : Mips 바이너리의 어셈블리어를 IDA Python을 이용해 C언어처럼 변환시켜, 최대한 어셈블리어를 적게 보고 빠르게 분석할 수 있도록 한다. 사용 방법IDA를 켜고 mips 바이너리 열기File - Run Script - hex-ray.pymips 바이너리 경로의 함수 명과 동일한 이름의 파일 확인분석 파일별 설명(Proto version)hex-ray.py : main 함수baseasm.py : 어셈블리의 기본적인 정보를 담는 class 선언asmutils.py : 어셈블리의 기본적인 정보를 변경 또는 뽑아내고자 할 때 사용error.py : 오류 메시지 출력, assert 사용function.py : hex-ra..
IDA 지원 버전 : 6.9부터 IDA 최신 버전에서 사용하는 bindiff라고 생각하면 된다. 바이너리 코드에서 달라진 부분을 찾아 비교해서 보여주는 플러그인이다. IDA 버전 7.3과 7.4를 기준으로 사용할 diaphora 버전과 python 사용 버전이 바뀐다. diaphora 다운로드 시 버전 참고 사항 IDA 버전 6.95 ~ 7.3 (python 2.X 사용) : "https://github.com/joxeankoret/diaphora/releases/1.2.4" 다운로드 IDA 버전 7.4 이상 (python 3.X 사용) : "https://github.com/joxeankoret/diaphora/releases" 에서 그냥 최신 버전 다운로드 설치 IDA 버전에 맞게 diaphora를 ..
windbg에 pykd를 설치하면 windbg 내에서 python 스크립트를 사용할 수 있다. pykd 설치 방법이 이전과 달라진 듯 해서 조금 고생했다. 필수 요구사항windbg 설치windbg 경로 확인(sdk로 설치했으면 Program Files(x86)\Windows Kits\10\Debuggers\x64\winext에 설치됨) 다운로드 방법(1번 과정은 생략하고 진행해도 됨)공식 URL인 https://archive.codeplex.com/?p=pykd을 접속pykd의 gitlab URL인 https://githomelab.ru/pykd으로 이동pykd 클릭(pykd, windbg-pack, pykdwin이 있는데, pykd를 클릭)왼쪽 메뉴 바에서 Wiki 선택오른쪽 메뉴 바(Clone rep..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
준비물windbgfirefox : https://ftp.mozilla.org/pub/firefox/releases/50.0.2/win32/ko/firefox source code : https://ftp.mozilla.org/pub/firefox/releases/50.0.2/source/note : firefox와 firefox source code URL의 50.0.2는 Version을 나타냄 사전 준비준비물의 내용을 전부 다운로드한다.windbg에 symbol 설정 SRV*c:\symcache\*http://msdl.microsoft.com/download/symbols;SRV*c:\symcache\*https://symbols.mozilla.org/ reference : https://develop..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.