Rev2 IDA 단축키 Ctrl + F: 함수 찾기 G: 임의 주소 또는 레이블로 이동 N: 함수 및 변수 이름 재설정 X: Xref(Cross reference), 함수 및 변수가 사용되는 영역을 재참조 Y: 함수 및 변수 타입 변경 Shift + F12: 바이너리에서 사용하는 모든 문자열 조회 BreakPoint(F2): 중단점 설정Run(F9): 프로그램 계속 실행 OR 디버깅 시작 Step Over(F8): 어셈블리 코드 한 줄 실행 (함수 호출 코드여도 내부로 진입 X)Step Into(F7): 어셈블리 코드 한 줄 실행 (함수 호출일 경우 내부로 진입) Restart(Ctrl + F2): 디버깅 중단 2024. 8. 15. IDA 기초 (with 정적분석, 동적분석) 1. 정적분석 방법 1: 프로그램의 시작 지점 Entry Point부터 분석을 시작하여 원하는 함수를 찾을 때까지 탐색 => 바이너리의 규모가 조금만 커져도 분석에 소요되는 시간이 급증한다. 방법 2: 대상 함수의 특성이나 프로그램의 여러 외적인 정보를 이용하여 탐색문자열 => 정적 분석을 할 때 많이 사용되는 정보 중 하나(프로그래머는 디버깅 메세지를 출력하거나, 로그 파일을 생성하는 등의 목적으로 여러 문자열을 프로그램에 포함시키는데, 이 문자열들은 특성상 유용한 정보를 제공할 때가 많다.) 인자 => argc, argv, envp 3가지 인자를 받음동작Sleep 함수를 호출하여 1초 정지 (0x3E8u = 부호 없는 1000, 1000 밀리초)qword_14001DBE0라는 64비트 정수.. 2024. 8. 15. 이전 1 다음
