일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- tracerpid
- Linux packer
- uftrace
- anti debugging
- Android
- LLVM
- LLVM Obfuscator
- pthread
- Linux custom packer
- thread local storage
- linux thread
- android inject
- Obfuscator
- tracing
- LLVM 난독화
- on stack replacement
- on-stack replacement
- pinpoint
- v8 optimizing
- initial-exec
- TLS
- custom packer
- v8 tracing
- OSR
- apm
- linux debugging
- 난독화
- 안티디버깅
- Injection
- so inject
Archives
- Today
- Total
목록custom packer (1)
Why should I know this?
Linux custom packer analysis
Linux Custom Packer 분석 libandroid.so 를 분석하기 위해 IDA에서 열려고 하면, out of memory를 에러 메시지 알림창을 띄우고 열지 못합니다. 이유는 libandroid.so의 ELF Header에 기록된 메모리 상의 크기보다 파일 크기가 작기 때문에, 부족한 부분을 찾지 못해 발생시키는 에러입니다. 마찬가지의 이유로 readelf와 objdump 모두 libandroid.so를 정상적으로 분석하지 못합니다. readelf 등의 도구를 통해 section 정보와 segment 정보를 확인하고, 실제 파일 사이즈를 확인해보면 크기 차이가 크다는 것을 알 수 있습니다. 이런 형식의 SO파일이 메모리에 로드되면 segment 정보에 따라 메모리는 할당되지만, 실제 파일에는..
Knowledge/Linux
2018. 2. 20. 09:17