[역난독화]IDA를 이용한 Deobfuscate 시도

less than 1 minute read

IDA를 이용하여 Deobfuscate를 시도

지난주에 난독화기 구현을 얼추 마무리하였다.

이번에는 역난독화기 개발의 과정 중 하나로, IDA를 이용하여 Deobfusate를 시도하였다.

IDA 6.8에서 프로그램을 열고, Hex-ray 플러그인을 사용하여 Deobfuscate하였다.

난독화 전의 원본코드이다. 이 프로그램에 대하여 IDA를 이용하여 역난독화한 결과는 다음과 같다.

MBA난독화를 2번 적용한 코드이다. 이 프로그램에 대하여 IDA를 이용하여 역난독화한 결과는 다음과 같다.

원본코드를 역난독한 결과와 비교해보면, 더욱 알 수 없는 코드이다.

사실 IDA를 처음 사용해보는 거라서 제대로 한건지는 잘 모르겠다.