CreateMutex
까보면 다나와~
툴 정보 및 사용법/IDA (15)

ccleaner 64bit IDA 분석하기

http://blog.talosintelligence.com/2017/10/disassembler-and-runtime-analysis.html?utm_source=dlvr.it&utm_medium=twitter&utm_campaign=Feed%3A+feedburner%2FTalos+%28Talos+Blog%29


IDA에서 Graph로 올바르게 표시되지 않는 jmp 코드에 관한 내용

pdata 영역의 address 값 수정하는 방법으로 수정 가능



tag CCleaner 64bit stage 2 __security_init_cookie() 

  Comments,   0  Trackbacks
댓글 쓰기

IDA Plugin list

https://github.com/onethawt/idaplugins-list



  Comments,   0  Trackbacks
댓글 쓰기

Plugin contest 정보

https://hex-rays.com/contests/2015/index.shtml


사실 이런게 있는 지 처음 알게 되었네요...


날 잡아서 하나씩 체험해봐얄 듯 ㅋ

  Comments,   0  Trackbacks
댓글 쓰기

IDA를 판매하는 회사는 어떻게 생겼을까

IDA를 사용하면서 참 대단하다.. 생각은 많이 했지만

회사가 궁금한적은 없었는데 불현듯 궁굼해져 검색을 해보았다.

 

굉장히 큰 회사일 거라 생각하고 구글링해보자

자료가 그다지 많지 않았다.

 

위키에 따르면 다음과 같이 설명되어 있다.

Created as a shareware application by Ilfak Guilfanov, IDA was later sold as a commercial product by DataRescue, a Belgian company, who improved it and sold it under the name IDA Pro. In 2005, Guilfanov founded Hex-Rays to pursue the development of the Hex-Rays Decompiler IDA extension. In January 2008, Hex-Rays assumed the development and support of DataRescue's IDA Pro.

 

최초 Guilfanov에 의해 쉐어웨어로 만들어졌고 이후 벨기에 DataRescue라는 회사에서 판매하였다.

2005년에 Guilfanov는 Hex-Rays를 설립했고 2008년 1월, Hex-Rays는 IDA 개발과 지원을 인수하였다.

 

결론은 DataRescue라는 회사에서 Guilfanov씨의 IDA를 판매(만?)하다가 Guilfanov씨가 Hex-Rays회사를 직접 만들어 현재 판매하고 있는거 같네요.

 

https://www.hex-rays.com/about.shtml

 

회사는 작은듯...(프로필 이미지가 작음)

 

참고로 이 회사 들어가고 싶으면 이 정도 스펙이 요구 된다. (2009년도 기준, CEO님께서 올리셨네 ㅎ)

 

 

 

  Comments,   0  Trackbacks
댓글 쓰기

ida XREF, cross reference reconfiguration

See this.



So, I checked XREFS (Shift + R).



And than deleted problemXREF. (Delete function key)

Add again.

Done.

 

(I'm not guarantee this post. Some cases I couldn't reconfigure in the same way.)


  Comments,   0  Trackbacks
댓글 쓰기

IDA 바이너리 분석시 Type Libraries 추가할 것들

- ntddk : MS Windows <ntddk.h>

- ntapi : MS Windows NT 4.0 Native API <ntapi.h><ntdll.h>

- wnet : MS Windows DDK <wnet/windows.h>

- mssdk : MS SDK (Windows XP)

'툴 정보 및 사용법 > IDA' 카테고리의 다른 글

IDA를 판매하는 회사는 어떻게 생겼을까  (0) 2015.04.01
ida XREF, cross reference reconfiguration  (0) 2014.11.25
IDA 바이너리 분석시 Type Libraries 추가할 것들  (0) 2014.07.22
IDA window(창) 위치 조정  (0) 2012.03.29
IDA symbol  (0) 2011.10.10
IDA GUI  (0) 2011.09.20
  Comments,   0  Trackbacks
댓글 쓰기

IDA window(창) 위치 조정

IDA window(창) 위치 조정하려고 기존 프레임에서 분리했을 때 다시 넣으려고 하면
어떻게 다시 넣어지지가 않는 다. 사실 넣어지는데 방법을 모르는 것일 뿐,,
안좋은 기억력을 보유한 뇌를 위해...블로깅

위에 보면 창이 분리된 상태. 다시 기존 프레임에 저장하려면...

위의 파란 선에 있는 회색 얇은 선에 마우스를 가져가면, 'Drag this title to dock somewhere else'라는 문구와 함께
window를 기존 프레임에 끼워 넣을 수 있다.

다 되었다면, Windows 저장 고고~

'툴 정보 및 사용법 > IDA' 카테고리의 다른 글

ida XREF, cross reference reconfiguration  (0) 2014.11.25
IDA 바이너리 분석시 Type Libraries 추가할 것들  (0) 2014.07.22
IDA window(창) 위치 조정  (0) 2012.03.29
IDA symbol  (0) 2011.10.10
IDA GUI  (0) 2011.09.20
IDA 2nd Edition 변화된 내용  (1) 2011.08.18
  Comments,   0  Trackbacks
댓글 쓰기

IDA symbol

IDA symbol

http://dakuo.tistory.com/31
퍼옴..

예전에 했던건데 또 까먹고 또 찾고...;;
역시 정리를 해야해 ㅡ.ㅡ

'툴 정보 및 사용법 > IDA' 카테고리의 다른 글

IDA 바이너리 분석시 Type Libraries 추가할 것들  (0) 2014.07.22
IDA window(창) 위치 조정  (0) 2012.03.29
IDA symbol  (0) 2011.10.10
IDA GUI  (0) 2011.09.20
IDA 2nd Edition 변화된 내용  (1) 2011.08.18
PDF file loader to extract and analyse  (0) 2011.07.13
  Comments,   0  Trackbacks
댓글 쓰기

IDA GUI

아이다 단축키 관련한 설정은 다음 파일에서 하면된다.

cfg\idagui.cfg

Ollydbg와 동일하게 하고 싶거나 자주 사용하는 메뉴는 단축키를 설정해보자!

참고로 색깔 칠하는 거..
edite -> other -> color instruction 으로 줄단위 색깔을 지정하는거.. 요거 단축키 하면 좋다. (bp로 빨간줄 그어도 되고..ㅎ)

그리고
DISPLAY_PATCH_SUBMENU의 값을 YES로 바꿔주면 코드 패치를 할 수도 있게된다.
이거 역시 위의 설정 파일에서 수정 가능하다.


 

'툴 정보 및 사용법 > IDA' 카테고리의 다른 글

IDA window(창) 위치 조정  (0) 2012.03.29
IDA symbol  (0) 2011.10.10
IDA GUI  (0) 2011.09.20
IDA 2nd Edition 변화된 내용  (1) 2011.08.18
PDF file loader to extract and analyse  (0) 2011.07.13
IDA 기타 단축키  (0) 2011.05.24
  Comments,   0  Trackbacks
댓글 쓰기

IDA 2nd Edition 변화된 내용

http://www.hexblog.com/?p=363

'툴 정보 및 사용법 > IDA' 카테고리의 다른 글

IDA symbol  (0) 2011.10.10
IDA GUI  (0) 2011.09.20
IDA 2nd Edition 변화된 내용  (1) 2011.08.18
PDF file loader to extract and analyse  (0) 2011.07.13
IDA 기타 단축키  (0) 2011.05.24
IDA 인자 설정  (0) 2011.04.28
  Comments,   0  Trackbacks
댓글 쓰기