EzDoum

찾기
처음으로 | 찾기 | 아카이브 | 글 올리기 | 링크 | 자료실 | 통계 | 연락처 | 자유게시판
이지도움 특집
전체보기
네트워크
TI OMAP35x
TI DaVinci
Analog Blackfin
RobotWar2005
임베디드!
캐쉬의 모든것
메모리 할당 알고리즘
CPU 파이프라이닝
자료구조(Tree)
금융

Login
이름

암호

기억하기


사용자 등록

현재 접속중인 등록 사용자는 0명, 익명 사용자는 3명 입니다.
전체 등록 사용자: 751명

마지막 답장
·libcurl + fuse 조합으로 되는게 많네. (1)
·Linux Ftrace에 관해 (3)
·Android MTP ( Media Transfer Protocol ) (1)
·Lighttpd에 인증을 digest 사용시 IE 오동작 문제? (1)
·Dtrace에 관해 (1)

최근글
·OpenSSL and multi-threads (0)
·ARM 환경에서 OpenCL 사용 (0)
·IoT용 WIFI 모듈 비교 ( MCU ) 클래스 (0)
·Glances - 리눅스 여러 가지 항목을 한 화면에서 모니터링 (0)
·plugin 방식의 로그 분석기 (0)

뜨거운 감자
·나는 인터렉티브한 환경에서 역어셈블 한다. (12)
·GNU REGEX (정규표현식) 프로그래밍 강좌 (7)
·SoCRobotWar 2005 - 신입생 기초 교육자료 (7)
·ASP.NET의 데이터 그리드와 사용자 컨트롤 (7)
·DHTML Editing Control (7)

가장 많이 읽은 글
·[Cache] 2-way Set-Associative 방식이란 무엇일까? (2)
·멀티쓰레드(Pthread) 프로그래밍
·Sorting Algorithm Animation (2)
·GNU REGEX (정규표현식) 프로그래밍 강좌 (7)
·ReverseEngineering - 종합선물세트 (2)

나는 인터렉티브한 환경에서 역어셈블 한다.
글쓴이: EzDoum 글쓴날: 2002년 04월 30일 오후 07:25




역공학을 공부하다 보면 필연적인것이,
역어셈블러가 아닐지 싶군요..

어셈블리가 언어적으로는 그리 복잡하지 않아도
컴파일러가 생성해낸 바이너리 코드를 다시 역어셈블
하다보면,,, 변수나 함수 이름들이 모두
16진수의 값으로 나타나서 코드 따라가기가 아주
힘이듭니다..

이런 불편함을 해소할만한 소프트웨어가 있어서..
소개 하려고 합니다..



IDA란 툴인데,
Fast Library Identification and Recognition Technology 란
기술을 이용해서 디어셈블러가 주소값을 인 식후
프로그래머가 코드를 이해하기 쉽게 주석을 달아 줍니다.

특히 windows 환경처럼 API환경의 프로그램이라면,
아주 디어셈블 하기가 쉽지요..
대략의 api호출 형태를 보면,, 이 녀석이 무슨 일을 하는
함수인지 추론이 가능하거든요

또 함수를 호출할때 인자로 넘어가는 스택까지도 주석이
달려서 인자 추적에도 도움이 됩니다.

Parameter Identification and Tracking
step1

step2

step3


관련링크를 클릭하시면 개발사이트로 가는데, 약간의
기능제한이 있는 데모버젼을 다운로드 받을 수 있으니..
이녀석을 가지고 역공학의 세계로 빠져 보시길 바랍니다.. ^^



  • 첨부 파일: ida_started.zip ida_started.zip (1 MiB(1,133,043 Bytes))

  • 관련 링크
  • [분류: 어셈블리 인쇄용 페이지 본문 email로 보내기 ]

    <  Buddy Algorithm의 예 | 보안관련 사이트 securitymap  >
    나는 인터렉티브한 환경에서 역어셈블 한다. | 답장: 12개 | 본문에 답장 | 답장 검색
    정렬 :  
    icon_rolleyes.gif 익명 2002년 09월 18일 오후 01:32 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    매우 훌륭한 유틸이던데 그냥 받을수가 없던데요..

    받으셨다면 이것좀 올려주시면 안될런지요..


    답장 EzDoum 2002년 09월 18일 오후 10:16 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    여기 가면 데모 버젼을 받을 수 있습니다.
    데모라고는 하지만 별로 불편한지 모르겠네요..

    http://www.datarescue.com/idabase/idadown.htm
    [수정]

    icon_confused.gif 익명 2002년 10월 17일 오후 09:48 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    안녕하세요(__)
    이플그램을 다운받을려고
    홈피에 접속을 해봤는데
    코드가 영문이라 잘 모르겠네요
    불편을 드려 제송하지만...
    이플그램(데모버전..)을
    보내주셨으면 해서
    이렇게 글을 남김니다.
    제 이멜 주소는
    alton99@daum.net
    꼭 부탁드립니다.


    icon_frown.gif gazette2 2002년 10월 18일 오전 10:33 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    아쉽지만 위의 링크는 다운로드로 가는 링크가 아니더군요
    해당 사이트의 설명으로는 데모 프로그램을 보내달라고
    요청해야 하고, 더군다나 개인사용자에게는 줄수 없다고 하는군요
    [수정]

    답장 EzDoum 2002년 10월 18일 오후 01:46 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    사이트에 등록은 어렵고 쪽지나
    메일로 다운 받는 곳을 알려드리겠습니다.

    ^^
    [수정]

    icon25.gif 익명 2002년 10월 29일 오전 02:19 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    부탁드립니다..

    디어셈블러구합니다^^;;

    공부좀하고 싶네요..

    제가 프로그램 짤 능력은 안되더라두

    남이 짠 소스 분석하는건 노력하면 되지 않을까 싶어서요^^;;

    부탁드립니다..

    titanic486@hanmail.net

    icon_eek.gif 익명 2002년 12월 24일 오후 05:56 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    저도 구할 수가 없습니다.

    부탁드립니다.
    메일주소로 알려주세요~~~~
    요즘 커널 관련 공부하는데 커널은 소스가 없어서 정말 정말 힘듭니다.
    하나 하나 역 어셈블하자니 안글도 어셈블이 짧아서리...

    다시 부탁드립니 받을 수 있는 곳을 알려주세요~~~

    kcosmos@hitel.netEzDoum wrote...
    > 사이트에 등록은 어렵고 쪽지나
    > 메일로 다운 받는 곳을 알려드리겠습니다.
    >
    > ^^

    답장 neoctrl 2003년 10월 06일 오후 05:41 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    요청합니다. ^^;
    쪽지나 ithaca95@kornet.net 으로 부탁드립니다. ^^;
    [수정]

    icon_confused.gif 익명 2003년 03월 25일 오전 11:40 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    사용자 등록을 했는데, 암호가 이메일로 오지 않더군요.

    그래서 직접 글을 올립니다. aceoftop@daum.net

    이 프로그램이 어느수준까지 역어셈블을 해주는지

    직접 사용해 보고 싶습니다. 부탁드립니다. ^^

    답장 moonzoo 2003년 11월 26일 오후 05:57 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    글을 읽어보니.

    IDA.. 참 좋은 거 군요.

    꼭 써보고 싶은데 홈페이지 갔더니

    회사이름등을 써서 메일을 보내라는 둥

    ..데모 받기도 쉽지 않네요..

    저도 다운 받는 곳을 알려 주시면

    감사하겠습니다.

    부탁드립니다.
    [수정]

    답장 EzDoum 2004년 02월 09일 오후 05:34 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    IDA Pro BBS
    http://www.datarescue.com/cgi-local/ultimatebb.cgi
    [수정]

    답장 tokigun 2005년 03월 02일 오후 02:02 [ 이글에 답장 | 본문에 답장 | 책갈피 ]
    제가 IDA Pro를 쓰고 있는데 아주 좋습니다. 흐흐흐...
    [수정]

    나는 인터렉티브한 환경에서 역어셈블 한다. | 답장: 12개 | 본문에 답장 | 답장 검색
    정렬 :  

    답장 쓰기
    글을 올리시려면 로그인 (사용자 등록) 하셔야 합니다.

    검색
    Google

    분류
    ·공지 (6)
    ·인터넷 (87)
    ·하드웨어 (260)
    ·C/C++ (65)
    ·어셈블리 (7)
    ·리눅스 (136)
    ·리눅스 커널 (67)
    ·윈도우즈 (25)
    ·데이터베이스 (20)
    ·보안 (16)
    ·.NET (25)
    ·그래픽 (13)
    ·책소개 (42)
    ·호기심 천국 (80)
    ·잡담 (111)
    ·사랑 (3)

    전체 본문수: 963
    전체 답장수: 525


    분류 : 어셈블리
    최근글
    최근글
    가장 많이 읽은 글
    ·나는 인터렉티브한 환경에서 역어셈블 한다. (12)
    뜨거운 감자
    ·나는 인터렉티브한 환경에서 역어셈블 한다. (12)

    EzDoum투표
    이지도움 어때요?
    이게 뭐야. 다시 안올란다. --;
    아이 좋아라~ +_+;
    관심없다.
    먼가는 있는거 같은데 뭐하는 곳이지?
    기타 (자유게시판에 글로 남겨 주세요)
    [ 결과 | 투표 ]

    랜덤 링크
    http://kldp.net


     Home ^ BACK TO TOP ^ EzDoum - 도움이 필요하세요~??
     Powered by KorWeblog 1.5.8 Copyleft © 2001 EzDoum, 관리자: EzDoum