tool
-
triton dependencytool 2017. 1. 18. 15:56
https://github.com/JonathanSalwan/Triton 설치해야할 library는 다음과 같다. z3: https://github.com/Z3Prover/z3.gitboost: https://sourceforge.net/projects/boost/files/boost/1.63.0/capstone: http://www.capstone-engine.org/download.htmlpython: https://www.python.org/ boost$sudo apt-get install libboost-all-dev libz3 https://github.com/Z3Prover/z3 에 linux, windows에서 compile하는 방법 잘 설명되어 있다. libcapston$sudo apt-g..
-
sublime latextool 2016. 11. 4. 11:38
ctrl+shift+p 를 누르고, install package Control 을 설치한다.ctrl+shift+p 를 누르고 “install ” 입력하고 엔터 -> latextools 입력하고 선택하여 설치한다.setting user에서 아래와 같이 경로만 지정해주면 됨."windows": {"distro" : "texlive",// Command to invoke Sumatra. If blank, "SumatraPDF.exe" is used (it has to be on your PATH)"sumatra": "C:/Program Files/SumatraPDF/SumatraPDF.exe",}
-
Virtuoso installation and walkthorughtool 2015. 5. 18. 14:56
install : https://code.google.com/p/virtuoso/wiki/InstallationWalkthrough : https://code.google.com/p/virtuoso/wiki/Walkthrough libasm https://code.google.com/p/libdasm/에서 파일 다운 후, 파일 압축 풀고, 아래 명령어 입력한다. makesudo make installcd pydasmsudo python setup.py install 이후 troble Shooting1 : Comment by qps...@gmail.com, Aug 6, 2014Hi, has somebody managed to install virtuoso in Ubuntu14.04 x64 and run t..
-
Virtual Machine Introspectiontool 2015. 3. 12. 17:13
VMI VMI는 외부 모니터링 툴로써, VM의 런타임 상태에 대한 정보(Disk, memory, network, HW event, CPU reg.)를 읽는 일종의 그냥 디버깅 툴이라고 생각하면 된다. VMI는 VM의 정보를 읽어오기 위해서 주로 hypervisor단에서 구현된다. libVMI 그림출처 : http://libvmi.com/ virtual machine's memory를 읽거나 쓰기 위한 API를 제공한다.api상세정보는 http://libvmi.com/api/#Functions 참조. XenAccess library를 기반으로 만들어짐.Volatility와 함께 사용할 수 있다. Volatilityforensic memory analysis framework supporting both L..
-
object file 분석 tooltool 2015. 2. 6. 09:21
Tool objdump : 하나 이상의 목적 파일의 정보를 화면에 표시하는 프로그램이다. disassemble이 가능하다. readelf : objdump 이외에 ELF 포맷 파일의 내용을 출력하는데 유용하게 사용될 수 있는 툴이다. nm : 라이브러리나 실행파일에 특정 심볼(함수)가 있는지 검색가능하다.근데 readelf를 사용하면 되게 때문에 딱히 사용하지 않는 tool.reference :http://devanix.tistory.com/190 ldd : 런타임때 프로그램 또는 공유 라이브러리 실행에 필요한 공유 라이브러리 목록을 보여준다. 즉 현재 실행 파일의 동적 의존성 라이브러리를 열거한다.dynamic execution에 대해서만 가능하다고 한다.... file: file에 대한 정보알려줌. ..
-
IDA, olly, windbg shortcuttool 2013. 7. 25. 23:25
특정 주소로 이동하기 IDA : 소문자 g olly : Ctrl + g string검색 IDA : Alt + t IDA IDA Demo 6.3\cfg 폴더의 idagui.cfg 파일이 단축키 설정이 있다고 함 F5 view상태에서 right>copy to assembly 를 누르면 assem과 c 함께 보이도록 해준다. d : data로 부시기 c : code로 합치기 함수에 y누르면 함수원형 변경가능. alt+k : stack point value변경가능. 어셈코드 수정 : Alt+F2 혹은 edit -> Other -> Manual Intruction ○ Stack frame 보기 코드상에 변수에 마우스 더블클릭!! ○ Ctrl + P 로 함수 리스트 볼 수 있음 (마우스 클릭으로 해당 코드로 이동 ..