2008년 02월 16일

New Book - Reverse Engineering Code with IDA Pro


개인적으로 ollydbg 을 자주 사용하지만 리버싱 분야에서의 몇 안되는 책에서
IDA Pro 툴을 이용한 분석법에 대해 다루고 있어 손이 가는 책이다.

Table of contents of this book

………………………………………………………………………………….

Chapter 1: Introduction to IDA Pro

Chapter 2: Installing IDA Pro on Windows, OS X, and Linux

Chapter 3: Learning the IDA Pro Interface

Chapter 4: Analyzing Worms, Viruses, and Trojans

Chapter 5: IDA Pro as a Disassembler

Chapter 6: IDA Pro as a Debugger

Chapter 7: Breaking Hostile Code Armor

Chapter 8: Reversing Obfuscation in Hostile Code

Chapter 9: Automating IDA Pro with Macros

Chapter 10: Writing your Own Exploits

by codexb | 2008/02/16 00:29 | [x86]assem | 트랙백(1)

2007년 12월 30일

Windows Kernel Debugging


커널 디버깅과 루트킷 관련 연구할 때 유용하게 쓰일 수 있는 livekd 라는 툴입니다.

예전에 sysinternal에서 제공했는데 현재 MS 에서 인수해서 MS 사이트에서 제공하고 있네요..

본 툴은 자동으로 심볼을 다운로드하는 기능을 가지고 있으며,
Debugging Tools for Windows 32-bit Version 라는 디버깅 툴이 필요합니다.

SITE HERE:
http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx
http://www.microsoft.com/technet/sysinternals/SystemInformation/LiveK...

Usage
usage: livekd [-w] [-d] [-k ] [debugger options]

-w

Runs windbg instead of Kd (Kd is the default)

-d

Runs Dumpchk exam instead of Kd (Kd is the default)

-k

EX)
RING3 에서 RING0 로의 API 콜할 때 이용되는 KeServiceDescriptorTable
kd> x nt!KeService*
80554340 nt!KeServiceDescriptorTableShadow = <no type information>
80554380 nt!KeServiceDescriptorTable = <no type information>

by codexb | 2007/12/30 12:20 | Ring0 | 트랙백

2007년 09월 19일

uninformed released 6 article : Volume 8


좋은 자료들이 많이 올라왔네요.

Uninformed is pleased to announce the release of its eighth volume. This
volume includes 6 articles on a variety of topics:

 - Covert Communications: Real-time Steganography with RTP
   Author: I)ruid

 - Engineering in Reverse: PatchGuard Reloaded: A Brief Analysis of
PatchGuard Version 3
   Author: Skywing

 - Exploitation Technology: Getting out of Jail: Escaping Internet
Explorer Protected Mode
   Author: Skywing

 - Exploitation Technology: OS X Kernel-mode Exploitation in a Weekend
   Author: David Maynor

 - Rootkits: A Catalog of Local Windows Kernel-mode Backdoor Techniques
   Authors: skape & Skywing  

 - Static Analysis: Generalizing Data Flow Information
   Author: skape

This volume of the journal can be found at:

 http://www.uninformed.org/?v=8

by codexb | 2007/09/19 17:02 | News | 트랙백

◀ 이전 페이지          다음 페이지 ▶