린엔진은 안드로이드 앱 분석을 목적으로 사용되는 강력한 분석 도구입니다.
악성코드 분석, 앱 보호솔루션 BMT, 모드앱 분석, 자사의 게임/일반 어플리케이션 모의해킹(보안성검토)등에 사용할 수 있습니다.
메모리 뷰어를 통해 각종 크래쉬 원인 분석과 디버깅 용도로 사용이 가능하며, 다양한 플러그인 기능들을 사용하여 번거롭고 까다로운 분석을 도와줍니다.
본 프로그램은 위와 같이 이로운 목적의 용도로 제작되었으며, 악용 시 발생하는 모든 책임은 사용자 본인에게 있습니다.
기능
- 메모리 스캔 기능
어플리케이션 내부 메모리를 탐색하는 기능입니다. (윈도우 치트엔진과 유사합니다.)
- 메모리 뷰어
해당 메모리 값을 메모리 뷰어를 통해 확인할 수 있는 기능입니다. (윈도우 치트엔진과 유사합니다.)
ARM, Thumb 디스어셈블 제공합니다.
- 치트 테이블 기능
치트엔진과 동일하게 메모리를 수정할 수 있는 치트 테이블 기능이며, CT 파일로 저장 및 로드가 가능합니다.
- 메모리 덤프
메모리 주소와 사이즈를 입력하여 메모리를 덤프할 수 있는 기능입니다.
- 스레드 뷰어
프로세스 내부 스레드를 탐색하고 정지시킬 수 있는 기능입니다. ( 윈도우 프로세스 해커와 유사 )
플러그인
- 루팅 우회
루팅을 탐지하는 기능을 무력화하는 기능입니다.
- 유니티 덤프
유니티 MONO 게임에서 DLL을 자동으로 덤프하여 추출하는 기능입니다.
암호화된 DLL일 경우 복호화된 DLL을 자동으로 추출할 수 있습니다.
- 디버거 어태치 지원
SO가 로드하기 전에 약 10초간 프로세스를 멈춰 IDA를 붙일수 있도록 도와줍니다. (동적 분석 용도)
- 동적 DEX 추출
숨겨진 DEX파일을 로드할때 자동으로 추출하는 기능입니다.
암호화 또는 숨겨진 DEX를 동적 분석없이 추출할 때 유용합니다.
- 유니티 DLL 교체
유니티 MONO 게임에서 DLL을 수정한 뒤 APK 파일에 넣어 서명할 필요 없이,
동적으로 DLL을 교체하기 때문에 분석 시간을 줄일 수 있습니다.
- 유니티 MTrace
유니티 MONO, IL2CPP에서 호출되는 메소드의 위치를 트레이스 하는 기능입니다.
- 스피드핵, 유니티 스피드핵
앱의 시간 함수를 조작하는 기능입니다.
0.1 ~ 20.0 배율로 조절이 가능합니다.
보안 검수 진행시에 서버에서 정상적으로 검증하는지 확인 작업에 용이합니다.
- 후킹 디텍터
특정 SO파일의 후킹된 함수의 위치를 자동으로 찾아주는 기능입니다.
사내 보안 담당자 없이도 AndroidRepublic, BlackMod, platinmods 등의 모드앱을 쉽게 분석할 수 있습니다.
- Frida 연동
린엔진과 Frida 프레임워크를 동시에 사용할 수 있는 기능입니다.
PC 에서 파이썬 설치, Frida 설치, 버전 설정 등의 번거로운 환경 설정없이 원클릭으로 스크립트를 바로 적용 할 수 있습니다.
대표적인 스크립트인 SSL pinning, Rooting Byapss 등을 사용하여 손쉽게 모의 해킹이 가능합니다.
- Hook Helper (링크)
어려운 코드 작성 없이 UI 버튼 클릭으로 쉽게 네이티브 함수를 후킹할 수 있는 기능입니다.