완료됨
인텔맥과 애플 실리콘 맥으로 리버싱 환경 구성하기
안녕하세요, 저는 현재 Intel 맥북으로 해킹 공부를 하고 있습니다.
리버싱 공부를 하다가 막힌 부분이 있는데요..
다름이 아니라 윈도우용 실행 파일인 .exe 파일이나, PE 구조를 띄고 있는 프로그램은 맥이나 리눅스 환경으로 분석할 수 없더라고요..
vmware로 가상머신을 돌릴까, 부트캠프로 윈도우를 깔까 여러 고민을 해봤지만 가상머신은 속도가 너무 느리고, 부트캠프를 쓰자니 맥북을 쓰는 이유가 없는 것 같아서 딜레마에 빠졌습니다..
맥북으로 윈도우용 파일을 분석하는 분들이 계시다면 노하우좀 알려주시면 감사하겠습니다.
또 다른 질문으로는 나중에 m칩 맥북을 살까 하는데 애플 실리콘 칩으로도 x86 프로세서용 프로그램을 리버싱하는 것이 가능할까요?
#reversing
작성자 정보
답변
1
soon_haari
세계수
만약 윈도우 기반 다른 노트북이나 컴퓨터를 가지고 계신다면 qemu와 같은 툴을 이용하여 원격으로 디버깅 등의 분석을 용이하게 할 수 있습니다.
분석하실 파일들의 주요층이 윈도우 PE파일이라면 아무래도 윈도우 환경이 더 적합할 것으로 생각됩니다.
m1, m2칩 arm 기반 맥북에서는 vm조차에서도 디버깅이 쉽지 않습니다. UTM을 사용하거나 인텔 기반 서버를 사용해서 인텔 기반의 PE파일을 분석하실 수 있습니다.