immunity debugger 가젯 검색 팁

취약점 분석/tip

immunity debugger 가젯 검색 팁

nightohl 2020. 1. 5. 20:35

1. 보통 mona.py 를 이용해서 rop, seh, stackpivot 등 원하는 가젯 찾는 자동화 기능 지원,

2. 또한 !mona findwild -s "명령어 # 명령어 # 명령어" 등으로도 찾기 가능. (r32, * 와일드카드 제공)

3. 디버거 옵션으로도 찾아보자.

Search for All Sequences

에서 CONST, R32 등 와일드카드를 이용하여

add esp, CONST;
pop R32;
ret;

이런식으로 이뮤니티 디버거 혹은 올리디버거 내에서 순차적으로 검색 가능.

[모나 메뉴얼]

https://www.corelan.be/index.php/2011/07/14/mona-py-the-manual/

mona.py – the manual | Corelan Team

This document describes the various commands, functionality and behaviour of mona.py. Released on june 16, this pycommand for Immunity Debugger replaces pvefindaddr, solving performance issues and off

www.corelan.be

저작자표시 비영리 변경금지

'취약점 분석 > tip' 카테고리의 다른 글

shift 연산으로 원하는 값 만들기 팁 (0)	2019.12.05
wcscpy (0)	2019.03.06

현재글immunity debugger 가젯 검색 팁

Till Done sTeal Dawn

(한어진) 악성코드, 취약점 상세 분석 - 스터디 블로그

NtQueryInformationProcess, Programming, iOS Architecture Patterns, iOS 앱 구조, 안티디버깅 우회, 안티디버깅, HTML, windbg, 파이썬, ios, IDA Script, Python, iOS 앱 패턴, Objective-C, IDA python, Swift 기초, 웹, swift, Web, 웹 퍼블리싱,

Today :
Yesterday :

일	월	화	수	목	금	토
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Till Done sTeal Dawn