본문 바로가기
반응형
안드로이드(APK) 디컴파일러 JADX-GUI 안녕하세요 처리의블로그입니다. 오늘은 안드로이드 APK 파일을 분석 할 수 있는 jadx-gui 디컴파일러에 대해 소개하려합니다. 기존 사용하던 jd-gui 디컴파일러도 편하긴 했는데, 가장 큰 단점이 dex2jar를 이용해서 dex 파일을 jar 파일로 변환을 해야 하는 귀찮은 점들이 있었습니다. jadx-gui 디컴파일러는 dex2jar 로 변환하지 않고 APK 자체를 넣으면 자연스럽게 디컴파일이 진행됩니다. 디컴파일뿐만 아니라, 리소스 부분도 동시에 확인이 가능하니 APK 를 처음 분석하는 사람도 쉽게 진행이 가능합니다. jadx의 다운로는 아래의 페이지에서 받을 수 있습니다. GitHub - skylot/jadx: Dex to Java decompiler Dex to Java decompiler... 2022. 10. 7.
[시스템툴] Sysinternals Tools Update - AccessChk v6.0, Autoruns v13.4, Process Monitor v3.2, VMMap v3.2 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 이번 업데이트에서는 기존의 AccessChk v6.0, Autoruns v13.4, Process Monitor v3.2, VMMap v3.2가 업데이트가 되었습니다.특히 많이 사용되는 Autoruns 나 Process Monitor도 업데이트 되었으니 최신으로 사용하세요. - 업데이트 목록(클릭하시면 새창으로 이동합니다)■ AccessChk v6.0This update to AccessChk, a command-line utility that shows effective and actual permissions for registry keys, files, services, kern.. 2015. 5. 28.
[시스템툴] Sysinternals Tools Update - LiveKd v5.4, Autoruns v13.2, Sigcheck v2.2, Process Explorer v16.05 ysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 이번 업데이트에서는 기존의 LiveKd v5.4, Autoruns v13.2, Sigcheck v2.2, Process Explorer v16.05가 업데이트가 되었습니다.특히 많이 사용되는 Autoruns 나 Process Explorer로 업데이트 되었으니 최신으로 사용하세요. - 업데이트 목록(클릭하시면 새창으로 이동합니다)■ LiveKd v5.4This update to Livekd, a tool that enables live kernel debugging for Windows systems and Hyper-V guest Windows virtual machines, now .. 2015. 3. 12.
[시스템툴] Sysinternals Tools Update - Sysmon v2.0, Accesschk v5.21, RU v1.1 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 이번 업데이트에서는 기존의 Sysmon v2.0, Accesschk v5.21, RU v1.1 가 업데이트가 되었습니다. - 업데이트 목록(클릭하시면 새창으로 이동합니다)■ Sysmon v2.0This major update to Sysmon, a service that records process activity to the Windows event log for use by incident detection and forensic analysis, includes driver load and image load events with signature information, conf.. 2015. 1. 28.
[시스템툴] Sysinternals Tools Update - Handle v4.0. Procdump v7.01, Procexp v16.04, Regjump v1.02, Autoruns v12.03 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 이번 업데이트에서는 기존의 Handle v4.0. Procdump v7.01, Procexp v16.04, Regjump v1.02, Autoruns v12.03 가 업데이트가 되었습니다. 분석 때 많이 사용되는 Process Explorer 는 v16.04 버전으로 오면서, 바이러스토탈(VirusTotal)에 업로드 하는 버그를 수정했다고 하네요. 이 부분은 저도 마음에 들지 않는 부분이였는데, 잘 수정되었네요^^ - 업데이트 목록(클릭하시면 새창으로 이동합니다)■ Handle v4 : Handle is a command-line utility that can show which p.. 2014. 9. 16.
[시스템툴] Sysinternals Tools Update - Autoruns v12.02, Coreinfo v3.31, Sysmon v1.01, Whois v1.12 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 이번 업데이트에서는 기존의 Autoruns v12.02, Coreinfo v3.31, Sysmon v1.01, Whois v1.12 가 업데이트가 되었습니다. - 업데이트 목록(클릭하시면 새창으로 이동합니다)■ Autoruns v12.02 : This fixes a bug that could cause Autoruns to crash on startup, updates the image path parsing for Installed Components to remove false positive file-not-found entries, and correctly reports ima.. 2014. 8. 21.
[시스템툴] Sysinternals Tools Update - Sysmon v1.0, Autoruns v12.01, Coreinfo v3.3, Procexp v16.03 Sysinternals Tool 중 몇가지가 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! 이번 업데이트에서는 시스템 모니터링을 할 수 있는 Sysmon v1.0 이 새롭게 선보였으며,기존의 Autoruns v12.01, Coreinfo v3.3, Procexp v16.03 가 업데이트가 되었습니다. 오랫만에 Procesxp 가 업데이트가 되었네요.뭐 별로 바뀐건 없어보입니다만 ㅎㅎㅎ 새로운 툴인 Sysmon은 기존의 시스템관리에서 이벤트들을 확인 할 수 있는 툴로 보이네요. - 업데이트 목록(클릭하시면 새창으로 이동합니다)Sysmon v1.0 : We’re excited to announce Sysmon, a new Sysinternals utility that monit.. 2014. 8. 11.
[분석툴] Converter Tool을 이용하여 특정 데이터를 리틀엔디언(Little-Endian)으로 변환하는 방법 분석을 하다보면 HEX 값을 ASCII로 변환 해야 하는 경우가 다수 있다. 보통 ShellCode를 살펴보다 보면 이런 값들을 많이 보게 되는데 한가지 예시를 들어보자. 0x68FFFFFE, 0x3A707474 -> 이 값을 ASCII로 변환해 보면 "h ?ptt" 이러한 값이 보여진다. 유추 해 보자면 이 값은 "http:" 를 나타나는 HEX 값일 것이다. 그럼 리틀엔디언(Little-Endian) 방식으로 값을 변환 해서 아래와 같은 값으로 바꾸면 된다. (※ 변환값을 알기 쉽도록 2바이트마다 (숫자)로 표기함) 0x68(1)FF(2)FF(3)FE(4), 0x3A(1)70(2)74(3)74(4) : (원본) ↓ 0xFE(4)FF(3)FF(2)68(1), 0x74(4)74(3)70(2)3A(1) :.. 2014. 7. 11.
반응형