네이티브 라이브러리 분석방법
단향
2
4179
2019.12.22 00:28
저는 안드로이드 앱같은경우 자바단에서 코드 정적분석하다가 의심가는 부분이 있으면 후킹하고 추적해가는 방법으로 분석을 하는데요.
보안 솔루션이나 악성코드는 암호화된 so파일을 복호화하여 메모리에 올리고 삭제하는 방법을 사용하더라고요.
복호화된 so 파일은 얻었는데 이러한 네이티브 코드는 분석을 어떤식으로 진행해야되는지 난감하더군요.
고수님들은 어떠한 절차(?)로 분석을 하시나요?
보안 솔루션이나 악성코드는 암호화된 so파일을 복호화하여 메모리에 올리고 삭제하는 방법을 사용하더라고요.
복호화된 so 파일은 얻었는데 이러한 네이티브 코드는 분석을 어떤식으로 진행해야되는지 난감하더군요.
고수님들은 어떠한 절차(?)로 분석을 하시나요?
