解析に必要な教材について
準備はいいか、ミジンコゼミで使う教材は以下の5つだけだ。
1.Ollydbg Ver.110 (日本語化パッチ)
2.Stirling
3.PEiD
4.MASM or NASM(ALINK & Win32.Lib)
5.Borland C++
5つほどあげてみたが解析するだけなら全部集めなくても大丈夫だ。
最低限必要なのは Ollydbg だけがあればいい。
他の4つは理解を深めるために使うものだが、ここを卒業してからも使えるから…やっぱり持って来い。
それと MSDN Library と Intel の技術資料 を忘れるなよ・・・ん、知らない? おいおい、本当に救いようのないミジンコだな。
じゃあ MSDN Library と Intel の技術資料 をブックマークに入れておけ。
準備が出来たところでざっと説明していくぞ。
まずは Ollydbg だが、フリーウェアの中で Ollydbg が最強のデバッガだ。
勿論フリーウェアのみならずシェアウェアのデバッガにも全く引けを取っちゃいない。そんだけ優れモノってわけだ。
なんにしろ解析にはデバッガというプログラムの中身の処理を覗けるソフトが必要ということだな。
次は Stirling だ。こいつもプログラムの中を覗くがデバッガとはちと異なる。
デバッガはプログラムがどんな処理を行っているかを覗くのが主な仕事だが、こいつはプログラム・・・もといソフトウェア自体を
データ(数値)として覗くものだ。まぁ使ってみりゃわかるさ。
やっと半分まできたが次は PEiD だ。
PEiD はプログラムが何から生まれたか、どんなステータスを持ってるプログラムなのか、を教えてくれる。
ざっくり言えばどんな言語でプログラムが作られたのか?どの形式でパックされているのか?といった色々なことを教えてくれるスゴイやつだ。
次のツール、といっていいのか微妙だが MASM と NASMだ。
MASM と NASM はプログラムを作るのに使われるアセンブラだ、実際問題として解析をするだけならコードが読めりゃ十分なんだが、
コードが読めるだけなのとコードを自分で考えて書けるのでは雲泥の差がある。
ミジンコゼミでは解析することを主とするが、理解しづらい処理があったら自分でテストコードを書いて学習してほしい。
ちなみにおれはnasmを使っている。
最後のやつはC言語用のコンパイラだ。
Cのコンパイラというと Windows においては M$の Visual Studio、もしくは Borland社 が提供しているものが有名だ。
最近だとM$も無料のものを一部出してきたが、今回は Borland社のものを紹介しておこう。
ちなみにM$が提供しているものと大差なく使える。もちろん API も使えるから安心だ。
それとブックマークに登録した MSDN Library と Intel の技術資料 だがな、こいつらは情報の宝庫だ、行き詰ったときはここを覗くといいだろう。
必要な教材はそろったか?明日は基礎知識の確認をするから予習しておけよ
|