디스에셈블러 :: IDA, x64dbg

IDA, Ghidra, gdb, x64dbg 등은 디스어셈블러 도구이다.

 

 

IDA (Interactive DIsAssembler)

(아이다)

: 기계어 코드로부터 어셈블리어 코드를 생성해주는 소프트웨어

 

주로 정적분석 !

 

다양한 실행 파일과 중앙 처리 장치, 운영 체제를 지원한다.

PE, ELE 실행 파일에 대해서는 디버거로 사용할 수 있다.

 

코드 섹션들 사이의 상호 참조와 API 호출 시의 파라미터, 그리고 다른 정보를 통해 자동 코드 분석을 수행한다.

디스어셈블이 어렵지만, IDA 는 디스에셈블을 향상시키기 위해 대화형 기능을 가지고 있다.

 

유료 버전을 사서 쓰면 기계어를 어셈블리어로 바꿔줄뿐 아니라 c언어 비슷하게 바꿔주지만

매우 비싸다.. 약 200만원

 

Ghidra 는 무료고 다양한 기능을 제공하므로 유용...

 

https://ko.wikipedia.org/wiki/IDA_%ED%94%84%EB%A1%9C)

 

 

출처: IDA 홈페이지

홈페이지 : https://www.hex-rays.com/products/ida/

 

 

x64dbg

 

: 기계어 코드로부터 어셈블리어 코드를 생성해주는 소프트웨어

 

주로 동적 분석 !

 

 

- c언어 문법 형태의 파저

- TitanEngine 을 통한 DLL , exe 의 모든 디버깅 기능 포함

- 소스 코드 보기 기능

 

다운받으면 x96dbg.exe 파일이 있는데 해당 파일을 실행시켜 32 / 64 bit 를 선택하면 된다.

 

비싸고 고성능인 IDA 보다 가볍고 무료이다.

 

 

ollydbg 를 64 bit 로도 사용할 수 있게 확장한 버전이라고 생각하면 된다.

 

그래서 ollydbg 랑 비슷한 모양! 그런데 ollydbg 에 없는 함수 창 등이 있음

 

 

 

출처: x64dbg 홈페이지

 

홈페이지 : https://x64dbg.com/#overview