프리다 탐지 로직 어떻게 찾을까요 ?
.so 파일을 IDA로 열어서 로직을 찾고 있는데, 무작정 보니 어떻게 접근을 해야할지 모르겠어서요 ,, 혹시 어떤식으로 탐지 로직을 찾아야할까요 ?? 기본 경로 옮기기, 프리다 포트 변경 등, 기본적인거는 해봤습니다 ㅜ..
4 Comments
봉봉스
2023.06.14 14:36
프리다 탐지를 했을 때 앱이 하는 동작을 보고 파악을 해야겠죠
그냥 꺼진다, 알림창이 뜬다 등등 이런 리액션을 보고 그에 맞게 분석해 가야합니다
그냥 꺼진다, 알림창이 뜬다 등등 이런 리액션을 보고 그에 맞게 분석해 가야합니다
음야
2023.07.28 10:45
감사합니다
twotimegame
2023.08.03 13:55
감사합니다~
doyun700
01.25 19:49
.so 파일 분석 시에는 먼저 주요 함수나 문자열을 찾아보세요. 프리다 탐지 로직은 보통 특정 함수 호출이나 문자열 검사로 이루어져 있습니다. IDA에서 문자열 검색이나 함수 호출 그래프를 활용해 의심스러운 부분을 집중적으로 분석해보세요. 또한, 프리다 스크립트를 통해 후킹 지점을 찾는 것도 도움이 될 수 있습니다.