Security Study/Reversing5

• Mobile Application Reverse Engineering: MARA Mobile Application Reverse engineering and Analysis Framework MARA is a Mobile Application Reverse engineering and Analysis Framework. It is a tool that puts together commonly used mobile application reverse engineering tools, in order to make the task or reverse engineering and analysis easier and friendly to mobile application developers and security professionals. Features supportedAPK Revers.. Security Study/Reversing 2016. 12. 16.

• 

  범용 레지스터(General Register) 범용 레지스터(General Register)EAX (AX, AH, AL) - 누적연산기, 곱셈과 나눗셈 연산에서 자동으로 사용EBX (BX, BH, BL) - 베이스 레지스터, 특정 주소를 지정ECX (CX, CH, CL) - 수를 세아림, 자동으로 루프 카운터됨(반복적인 명령을 수행시)EDX (DX, DHT, DL) - 데이터 레지스터, 입출력 연산에서 반드시 간접 주소 지정에 사용ESI (SI) - 읽기 인덱스, 문자열 전송이나 비교에서 사용되는데 주로 소스 문자열의 오프셋을 가리킴EDI (DI) - 쓰기 인덱스 EBP (BP) - 베이스 포인터, 스택의 데이터에 접근하기 위해 사용ESP (SP) - 스택 포인터, 현재까지 사용된 스택의 위치를 저장, 스택 최상부의 오프셋을 가리킴EIP - 명령어 .. Security Study/Reversing 2015. 9. 8.

• 리버스 엔지니어링이란? * 리버스 엔지니어링이란? - 흔히 역공학이라고 부른다.- 응용 프로그램의 내부 구조와 동작원리를 탐구하는 기술- 버그나 취약점 분석- 파일이나 메모리 직접수정- 새로운 기능을 추가 하여 프로그램의 기능 향상- C언어, 어셈블리, OS구조, 디버거 사용법 필요 * 정적분석 - 멈춘사진 - 파일의 겉모습 분석- 파일의 종류, 크기, 헤더정보, Import/ Export API, 내부 문자열 실행 입출여부, 등록정보, 디버깅 정보, 디지털 인증서, 내부코드 등 * 동적분석 - 동영상 - 파일을 실제로 실행싴켜 그 행위를 분석 디버깅으로 코드 흐름과 메모리 상태등을 자세히 살펴보는 행위[출처] 리버스 엔지니어링이란?|작성자 Zealous Security Study/Reversing 2015. 9. 3.

• 레지스터란? CPU 레지스터 우선 CPU가 무슨 일을 하는지 알아보자. 간단하게 CPU(Central Processing Unit)는 메모리로부터 명령어를 가져와서(fetch) 어떤 명령어인지 해석하고(decode) 실행하는(execute) 동작을 한다. CPU에 대해서는 리버싱 작업에서 많이 사용되는 레지스터에 대해서만 알아보도록 하겠다. 레지스터는 CPU 내부에 존재하는 작은 고속의 메모리라고 할 수 있다. 레지스터의 종류로는 범용 레지스터, 세그먼트 레지스터, 상태 플래그 레지스터, 명령 포인트 레지스터 등이 있다. 올리디버거에 나타나는 레지스터 정보를 살펴보자. 범용 레지스터 □ EAX(Extended Accumulator Register) 곱셈과 나눗셈 명령에서 자동으로 사용되고 함수의 리턴 값이 저장되는 .. Security Study/Reversing 2015. 9. 3.

• 어셈블리언어란? 어셈블리 언어 데이터 타입 타입 설명BYTE 8비트 부호 없는 정수SBYTE 8비트 부호 있는 정수WORD 16비트 부호 없는 정수SWORD 16비트 부호 있는 정수DWORD 32비트 부호 없는 정수SDWORD 32비트 부호 있는 정수FWORD 48비트 정수QWORD 64비트 정수TBYTE 80비트 정수 피연산자(operand) 타입 피연산자 설명r8 8비트 범용 레지스터r16 16비트 범용 레지스터r32 32비트 범용 레지스터Reg 임의의 범용 레지스터Sreg 16비트 세그먼트 레지스터Imm 8, 16, 32비트 즉시 값imm8 8비트 즉시 값imm16 16비트 즉시 값imm32 32비트 즉시 값r/m8 8비트 범용 레지스터, 메모리r/m16 16비트 범용 레지스터, 메모리r/m32 32비트 범용 레지.. Security Study/Reversing 2015. 9. 3.