Tag Archives: debugging

IDA와 보쉬(Bochs)를 이용하여 MBR 실시간 디버깅

  MBR영역을 실시간으로 디버깅하기 위해서는 운영체제 부팅 전단계에서부터 디버거가 디버기를 제어할 수있어야 한다. Windbg는 부팅로더에서 디버거를 연결할 수 있기 때문에 이미 MBR영역에 대한 처리가 완료된 상태로 Windbg를 이용한 커널 디버깅 방법으로는 MBR영역을 분석할 수 없다. 다행히 보쉬라는 가상 머신이 IDA와 함께 이용하면, MBR영역을 분석할 수 있는 기능을 제공한다. MBR영역은 MBR 루트킷 분석작업에 유용하게 사용될수 있고,

Read More

안티 디버깅(Anti-debugging, 디버거 탐지) – INT3 예외 처리

How to debugging detect? 프로그램 역분석, 즉 프로그램 디버깅 방법을 배웠다면, 해당 프로그램의 코드를 그대로 보는 것과 같아서, 숙달되면 프로그램의 모든 코드를 손쉽게 확인할 수 있다. 이를 통해 개발자가 원하지 않았던 방식으로 처리 흐름을 바꾸거나 데이터를 바꿔 치기 하는 등 악용할 수 있는 소지가 많다. 이를 방지하기 위해 개발된 기술이 바로 안티 디버깅으로, 말 그대로

Read More