전체 글291

• 리버스 엔지니어링이란? * 리버스 엔지니어링이란? - 흔히 역공학이라고 부른다.- 응용 프로그램의 내부 구조와 동작원리를 탐구하는 기술- 버그나 취약점 분석- 파일이나 메모리 직접수정- 새로운 기능을 추가 하여 프로그램의 기능 향상- C언어, 어셈블리, OS구조, 디버거 사용법 필요 * 정적분석 - 멈춘사진 - 파일의 겉모습 분석- 파일의 종류, 크기, 헤더정보, Import/ Export API, 내부 문자열 실행 입출여부, 등록정보, 디버깅 정보, 디지털 인증서, 내부코드 등 * 동적분석 - 동영상 - 파일을 실제로 실행싴켜 그 행위를 분석 디버깅으로 코드 흐름과 메모리 상태등을 자세히 살펴보는 행위[출처] 리버스 엔지니어링이란?|작성자 Zealous Security Study/Reversing 2015. 9. 3.

• 레지스터란? CPU 레지스터 우선 CPU가 무슨 일을 하는지 알아보자. 간단하게 CPU(Central Processing Unit)는 메모리로부터 명령어를 가져와서(fetch) 어떤 명령어인지 해석하고(decode) 실행하는(execute) 동작을 한다. CPU에 대해서는 리버싱 작업에서 많이 사용되는 레지스터에 대해서만 알아보도록 하겠다. 레지스터는 CPU 내부에 존재하는 작은 고속의 메모리라고 할 수 있다. 레지스터의 종류로는 범용 레지스터, 세그먼트 레지스터, 상태 플래그 레지스터, 명령 포인트 레지스터 등이 있다. 올리디버거에 나타나는 레지스터 정보를 살펴보자. 범용 레지스터 □ EAX(Extended Accumulator Register) 곱셈과 나눗셈 명령에서 자동으로 사용되고 함수의 리턴 값이 저장되는 .. Security Study/Reversing 2015. 9. 3.

• 어셈블리언어란? 어셈블리 언어 데이터 타입 타입 설명BYTE 8비트 부호 없는 정수SBYTE 8비트 부호 있는 정수WORD 16비트 부호 없는 정수SWORD 16비트 부호 있는 정수DWORD 32비트 부호 없는 정수SDWORD 32비트 부호 있는 정수FWORD 48비트 정수QWORD 64비트 정수TBYTE 80비트 정수 피연산자(operand) 타입 피연산자 설명r8 8비트 범용 레지스터r16 16비트 범용 레지스터r32 32비트 범용 레지스터Reg 임의의 범용 레지스터Sreg 16비트 세그먼트 레지스터Imm 8, 16, 32비트 즉시 값imm8 8비트 즉시 값imm16 16비트 즉시 값imm32 32비트 즉시 값r/m8 8비트 범용 레지스터, 메모리r/m16 16비트 범용 레지스터, 메모리r/m32 32비트 범용 레지.. Security Study/Reversing 2015. 9. 3.