Encouragement for reverse_codeenginnering

•Download as ODP, PDF•

0 likes•606 views

Hiroki Matsukuma

!!! CAUTION !!!
ライセンス上リバースエンジニアリングが
禁止されているソフトウェアへの
解析行為は
!!! だめなんです !!!

自己紹介
Speaker
Hiroki Matsukuma (a.k.a. hhc0null)
- 嗜む程度のリバースエンジニアリング力
- ４年電子工学科
- セキュリティキャンプ '12 ソフトウェア組

“RCE” とは
“RCE”
- リバースコードエンジニアリングの略語
- ソフトウェアの解析技術
- 実行ファイルの解析により動作が解る

応用例
- マルウェアの静的解析
- 対象の内部事情を把握する　
- ソフトウェアプロテクション機能の突破
> ゲーム改造とか
> ↑ ……実は経験ないです
“RCE” とは

ほかにも！
- 「ソースコード失くしたけどバイナリはある
ぞ」
- 「モテる ( モテない ) 」
- 「身長伸ばしたい！！」
“RCE” とは

静的解析 / 動的解析
- 静的解析（ Static Program Analysis ）
> 実行せずに解析をする
- 動的解析（ Dynamic Program
Analysis ）
> 実際に実行して解析をする
解析方法

静的解析
- 静的解析（ Static Analysis ）
> 実行せずに解析をする
> 主に逆アセンブラを使用する
> ひたすらアセンブリを読む作業
解析方法

動的解析
- 動的解析（ Dynamic Program
Analysis ）
> 実際に実行して解析をする
> 「ここを押すとこうなるのか」
> デバッガなどを使って解析
解析方法

ターゲットと環境
- ELF （ Linux, etc... ）
> Executable and Linkable Format
> Linux などの実行ファイルのファイル形式
- PE （ Windows ）
> Portable Executable
> Windows の実行ファイルのファイル形式
解析方法

ELF で使う道具
- objdump
> 主に逆アセンブラとして使う
> objdump -d program > program.asm
> objdump -T program > refs
- readelf
> セクションの情報とかが解る
> readelf -a program > sections
- objconv
> いろいろなフォーマット間での変換ができるらしい
> objconv -fgasm -nu program
静的解析

PE で使う道具
- IDA Pro
> 超高機能逆アセンブラ
> これが使えないと話にならない
> コールグラフで表現されるので超見やすい
> フリー版があるのでそれを使うべし
静的解析

1. ELF
(incorrect program)
- objdump+gdb
> gdb はデバッガです
解析デモ

2. PE
- IDA Pro + ollydbg
> ollydbg もデバッガ
> この 2 つが超便利
解析デモ

Encouragement for
Reverse Code Engineering
Thank you for listening!

Featured

2024 State of Marketing Report – by HubspotMarius Sescu

Everything You Need To Know About ChatGPTExpeed Software

Product Design Trends in 2024 | Teenage EngineeringsPixeldarts

How Race, Age and Gender Shape Attitudes Towards Mental HealthThinkNow

AI Trends in Creative Operations 2024 by Artwork Flow.pdfmarketingartwork

Skeleton Culture CodeSkeleton Technologies

PEPSICO Presentation to CAGNY Conference Feb 2024Neil Kimberley

Content Methodology: A Best Practices Report (Webinar)contently

How to Prepare For a Successful Job Search for 2024Albert Qian

Social Media Marketing Trends 2024 // The Global Indie InsightsKurio // The Social Media Age(ncy)

Trends In Paid Search: Navigating The Digital Landscape In 2024Search Engine Journal

5 Public speaking tips from TED - Visualized summarySpeakerHub

ChatGPT and the Future of Work - Clark Boyd Clark Boyd

Getting into the tech field. what next Tessa Mero

Google's Just Not That Into You: Understanding Core Updates & Search IntentLily Ray

How to have difficult conversations Rajiv Jayarajah, MAppComm, ACC

Introduction to Data ScienceChristy Abraham Joy

Time Management & Productivity - Best PracticesVit Horky

The six step guide to practical project managementMindGenius

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...RachelPearson36

Featured (20)

2024 State of Marketing Report – by Hubspot

Everything You Need To Know About ChatGPT

Product Design Trends in 2024 | Teenage Engineerings

How Race, Age and Gender Shape Attitudes Towards Mental Health

AI Trends in Creative Operations 2024 by Artwork Flow.pdf

Skeleton Culture Code

PEPSICO Presentation to CAGNY Conference Feb 2024

Content Methodology: A Best Practices Report (Webinar)

How to Prepare For a Successful Job Search for 2024

Social Media Marketing Trends 2024 // The Global Indie Insights

Trends In Paid Search: Navigating The Digital Landscape In 2024

5 Public speaking tips from TED - Visualized summary

ChatGPT and the Future of Work - Clark Boyd

Getting into the tech field. what next

Google's Just Not That Into You: Understanding Core Updates & Search Intent

How to have difficult conversations

Introduction to Data Science

Time Management & Productivity - Best Practices

The six step guide to practical project management

Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...

Encouragement for reverse_codeenginnering

1. Encouragement for Reverse Code Engineering Speaker Hiroki Matsukuma (a.k.a. hhc0null) スライド生成日 : 2013/12/19

2. !!! CAUTION !!! ライセンス上リバースエンジニアリングが禁止されているソフトウェアへの解析行為は !!! だめなんです !!!

3. 自己紹介 Speaker Hiroki Matsukuma (a.k.a. hhc0null) - 嗜む程度のリバースエンジニアリング力 - ４年電子工学科 - セキュリティキャンプ '12 ソフトウェア組

4. “RCE” とは “RCE” - リバースコードエンジニアリングの略語 - ソフトウェアの解析技術 - 実行ファイルの解析により動作が解る

5. 応用例 - マルウェアの静的解析 - 対象の内部事情を把握する　 - ソフトウェアプロテクション機能の突破 > ゲーム改造とか > ↑ ……実は経験ないです “RCE” とは

6. ほかにも！ - 「ソースコード失くしたけどバイナリはあるぞ」 - 「モテる ( モテない ) 」 - 「身長伸ばしたい！！」 “RCE” とは

7. 静的解析 / 動的解析 - 静的解析（ Static Program Analysis ） > 実行せずに解析をする - 動的解析（ Dynamic Program Analysis ） > 実際に実行して解析をする解析方法

8. 静的解析 - 静的解析（ Static Analysis ） > 実行せずに解析をする > 主に逆アセンブラを使用する > ひたすらアセンブリを読む作業解析方法

9. 動的解析 - 動的解析（ Dynamic Program Analysis ） > 実際に実行して解析をする > 「ここを押すとこうなるのか」 > デバッガなどを使って解析解析方法

10. ターゲットと環境 - ELF （ Linux, etc... ） > Executable and Linkable Format > Linux などの実行ファイルのファイル形式 - PE （ Windows ） > Portable Executable > Windows の実行ファイルのファイル形式解析方法

11. ELF で使う道具 - objdump > 主に逆アセンブラとして使う > objdump -d program > program.asm > objdump -T program > refs - readelf > セクションの情報とかが解る > readelf -a program > sections - objconv > いろいろなフォーマット間での変換ができるらしい > objconv -fgasm -nu program 静的解析

12.

13. ELF で使う道具 - objdump > 主に逆アセンブラとして使う > objdump -d program > program.asm > objdump -T program > refs - readelf > セクションの情報とかが解る > readelf -a program > sections - objconv > いろいろなフォーマット間での変換ができるらしい > objconv -fgasm -nu program 静的解析

14.

15. ELF で使う道具 - objdump > 主に逆アセンブラとして使う > objdump -d program > program.asm > objdump -T program > refs - readelf > セクションの情報とかが解る > readelf -a program > sections - objconv > いろいろなフォーマット間での変換ができるらしい > objconv -fgasm -nu program 静的解析

16.

17. PE で使う道具 - IDA Pro > 超高機能逆アセンブラ > これが使えないと話にならない > コールグラフで表現されるので超見やすい > フリー版があるのでそれを使うべし静的解析

18.

19. 1. ELF (incorrect program) - objdump+gdb > gdb はデバッガです解析デモ

20. 解析デモ

21. 2. PE - IDA Pro + ollydbg > ollydbg もデバッガ > この 2 つが超便利解析デモ

22. リバースエンジニアリング - 楽しい！ > 一番好きな技術です！たのしい解析

23. Encouragement for Reverse Code Engineering Thank you for listening!

Encouragement for reverse_codeenginnering

Recommended

Recommended

More Related Content

Featured

Featured (20)

Encouragement for reverse_codeenginnering