[IDA] Obfuscated String --> De-Obfuscation (IDAPython으로 문자열 난독화 해제)

출처 : https://researchcenter.paloaltonetworks.com/2015/12/using-idapython-to-make-your-life-easier-part-1/ 0) 개요 및 목표악성코드 분석가로서, IDA Pro를 사용복합적인 문자열 난독화를 스크립트를 이용해서 분석난독화 알고리즘 확인목표 : 난독화 된 문자열이 특정 함수가 호출 된 후 난독화 해제가 되는 경우 IDAPython을 이용하여 동적 실행없이 복호화 1) ...

[x64dbg] xAnalyzer Plugin

0) 개요올리디버거와 같은 디버거에서는 알려진 함수들의 인자값에 대하여 디버깅 과정에서 쉽게 확인 할 수 있음x64dbg에서는 이와 같은 기능이 기본으로 제공되지 않음. 이전부터 이런 부분에 대한 갈증(?)이 존재함CTF Write[1] 을 보던 중 이러한 갈증을 해결해 줄 수 있는 플러그인[2]를 알게 됨 1) 플러그인 관련 설명 및 주요 기능관련 설명이전에 있던 x86 대상 API 정보를 확인 할 수 있는 플러그인[3]을 기반으로 제작xAna...