IDA란??
IDA는 Interactive Disassembler의 약자로 디스어셈블러이다. 따라서 주 기능역시 디스어셈블이다.
※ 특징
- IDA에서 작업할 때는 원본 실행파일이 아닌 idb라는 데이터베이스에 작업을 하게 된다. 따라서 IDA에서 어떠한 작업을 하더라도 원본 실행파일에 영향을 주지 않는다.
idb파일만 있다면 원본파일이 없어도 분석이 가능하다.
- IDA에는 되돌리기 기능이 없다. 따라서 뭔가 큰 실수로 원래되로 되돌리기 위해서는 IDA를 종료할 때 DON'T SAVE the database에 체크를 해야한다.
- IDA는 많은 단축키가 있기 때문에 아무생각 없이 키를 눌렀다가 난처한 상황이 일어날 수 있다.
IDA를 이용해 C언어 300문제를 디스어셈블 하겠습니다. 또한 알게된 IDA 기능은 디스어셈블을 하면서 설명하겠습니다.
또한 해석한 내용을 바탕으로 C로 바꿔보게습니다.
'Malware Analysis' 카테고리의 다른 글
| vssadmin (0) | 2018.02.12 |
|---|---|
| Sysmon의 개념 및 환경 구성 (0) | 2018.02.11 |
| assembly strcat (esi, edi, rep movsd, rep movsb) (0) | 2018.02.05 |
