динамический анализ бинарных файлов
-
Статья Динамический анализ бинарных файлов: Frida, PIN и DynamoRIO — от трассировки до распаковки
Упакованный Themida бинарь. Ghidra выдаёт шум вместо кода, декомпилятор IDA Pro разваливает границы функций, x64dbg натыкается на антиотладочные проверки каждые десять инструкций. Три часа статического анализа - ноль полезного выхлопа. Подключаю Frida-скрипт на перехват VirtualAlloc, жду момент...- Сергей Попов
- Тема
- dynamorio анализ frida инструментация hooking функций frida pin tool intel анализ вредоносного по динамическая инструментация бинарей динамический анализ бинарных файлов реверс-инжиниринг бинарей
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО
-
Статья Динамический анализ бинарных файлов: GDB, x64dbg, WinDbg — от брейкпоинта до обхода антиотладки
Три слоя XOR-шифрования, два вызова VirtualAlloc и проверка NtQueryInformationProcess на ProcessDebugPort - такой набор встретился мне в PE-сэмпле при разборе инцидента в прошлом квартале. Коллега параллельно ковырял ELF-дроппер того же семейства в GDB с pwndbg. Одна задача, два отладчика, два...- Сергей Попов
- Тема
- runtime анализ исполняемых файлов windbg трассировка x64dbg анализ malware антиотладочные техники брейкпоинты отладчик динамический анализ бинарных файлов отладка бинарей gdb реверс-инжиниринг
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО