안드로이드 솔루션 분석중 질문드립니다. (살짝 장문?)
100acker
3
3340
2020.03.30 23:07
전 일단 초보고, IT를 제대로 배운적이 없는... 마음가는 대로 공부하고 크랙하는 1인입니다. 그래서 질문이 이해가 안가실 수도 있습니다.(IT 전문용어를 잘 모릅니다 ㅠㅠ)
답변 주시면 감사하겠습니다.
제가 질문할 내용은, 일단 제가 분석 중인 앱은 상용 솔루션을 이용합니다.(티오리 분석 솔루션 중 Hard)
먼저 이 솔루션은 앱을 실행시키면 .SO 파일을 떨어트리는데
1. .SO 파일 이름부터가 ...더럽습니다. 이걸 어떻게 프리다에서 사용해야할 지 난감합니다. 리눅스 초보라서 뭔가 이 파일명 헥스값을 보고 싶은데, 구글링이 부족한가 아무리해도 잘 안나오더라고요.(키워드를 잘모르겠습니다.)
2. .SO 파일 내부에서 IDA로 까보면, bad_offset이 나옵니다. 제 예상으로는 Header 값 섹션이나? 이런것들에 이상한 값을 씌워 분석이 어렵게 만들어 놓은 것 같은데요... 그래서 ELF HEADER 공부중인데, ELF shared object file type 일 때 필요없는 섹션이 정리되어 있거나 아시는 분 계시는지 궁금합니다 ㅠ 어떻게 구글링을 해야할지를 모르겠드라고요. 저는 참고로 책도 없습니다. 오로지 구글링입니다....
3.. 혹은 위와 같은 솔루션 분석 시 방향이나 팁 주시면 감사하겠습니다. ㅠ-ㅠ, 참고로 이 앱은 제일 처음 불러오는 액티비티 디컴파일이 하나도 안되더라고요... 근데 이 부분보다 SO 파일 분석이 우선인 것 같아 위와 같이 하고 있습니다.
답변 주시면 감사하겠습니다.
답변 주시면 감사하겠습니다.
제가 질문할 내용은, 일단 제가 분석 중인 앱은 상용 솔루션을 이용합니다.(티오리 분석 솔루션 중 Hard)
먼저 이 솔루션은 앱을 실행시키면 .SO 파일을 떨어트리는데
1. .SO 파일 이름부터가 ...더럽습니다. 이걸 어떻게 프리다에서 사용해야할 지 난감합니다. 리눅스 초보라서 뭔가 이 파일명 헥스값을 보고 싶은데, 구글링이 부족한가 아무리해도 잘 안나오더라고요.(키워드를 잘모르겠습니다.)
2. .SO 파일 내부에서 IDA로 까보면, bad_offset이 나옵니다. 제 예상으로는 Header 값 섹션이나? 이런것들에 이상한 값을 씌워 분석이 어렵게 만들어 놓은 것 같은데요... 그래서 ELF HEADER 공부중인데, ELF shared object file type 일 때 필요없는 섹션이 정리되어 있거나 아시는 분 계시는지 궁금합니다 ㅠ 어떻게 구글링을 해야할지를 모르겠드라고요. 저는 참고로 책도 없습니다. 오로지 구글링입니다....
3.. 혹은 위와 같은 솔루션 분석 시 방향이나 팁 주시면 감사하겠습니다. ㅠ-ㅠ, 참고로 이 앱은 제일 처음 불러오는 액티비티 디컴파일이 하나도 안되더라고요... 근데 이 부분보다 SO 파일 분석이 우선인 것 같아 위와 같이 하고 있습니다.
답변 주시면 감사하겠습니다.
