Tag: ida


[IDA] Obfuscated String --> De-Obfuscation (IDAPython으로 문자열 난독화 해제)

출처 : https://researchcenter.paloaltonetworks.com/2015/12/using-idapython-to-make-your-life-easier-part-1/ 0) 개요 및 목표악성코드 분석가로서, IDA Pro를 사용복합적인 문자열 난독화를 스크립트를 이용해서 분석난독화 알고리즘 확인목표 : 난독화 된 문자열이 특정 함수가 호출 된 후 난독화 해제가 되는 경우 IDAPython을 이용하여 동적 실행없이 복호화 1) ...