Log.i53

Themidaのアンパックを目指すブログ改め使い物になるえんじにゃを目指すブログ

メモ

コード難読化・アンパック系論文サーベイ

最終更新:2016/03/02 関係しそうな論文を古いものから新しいものまで発掘してアブスト訳(※ガバガバ訳)とともにここに記します.暇な時にどんどん増えます.ある程度まとめ終わったらなんとなく読みたいと思ったものを読みます.この分野の研究者ではない…

AndroidにおけるUID(Uniqe IDentifier)とその取得方法の一覧

Androidにおける端末を個体識別する目的で利用可能なIDとその取得方法をまとめる.※ importやpermissionの記載は割愛 端末ID(IMEI) // TelephonyManagerを利用するアクセス TelephonyManager tm = (TelephonyManager)getSystemService(TELEPHONY_SERVICE);…

IAT:インポートアドレステーブルについて

そもそもIATってなんぞ 現状アンパック作業におけるIATの再構築はOllyDumpやImpRecなどのツールアシストで行っていましたがツールが利用できなかったとしたら分析者はマニュアルでこれを再構築する必要が生じます。IATのマニュアル再構築のためにまずIATにつ…

Androidにおける利用者情報アクセスに関わるパーミッションおよびAPI

研究に必要なのでAndroid端末における利用者情報の取得方法の一覧を纏めておく。 端末ID(IMEI), 加入者ID(IMSI), SIMシリアルID(ICCID) ,電話番号 パーミッション <uses-permission android:name="android.permission.READ_PHONE_STATE" /> コード TelephonyManager tm = (TelephonyManager)getSystemService(TELEPHONY_SERVICE); </uses-permission>…

Nt vs. Zw

割と有名な記事らしいので超適当に翻訳してみた.簡単に纏めると Zwは開発者が完全にランダムに選んだもので特に意味は持たない ユーザモードアプリケーションからのネイティブAPIコールはZw系でもNt系でも全く同じルーチンを呼び出す カーネルモードアプリケ…