Mobile Application Reverse engineering and Analysis Framework MARA is a Mobile Application Reverse engineering and Analysis Framework. It is a tool that puts together commonly used mobile application reverse engineering tools, in order to make the task or reverse engineering and analysis easier and friendly to mobile application developers and security professionals. Features supportedAPK Revers..
๋ฒ์ฉ ๋ ์ง์คํฐ(General Register)EAX (AX, AH, AL) - ๋์ ์ฐ์ฐ๊ธฐ, ๊ณฑ์ ๊ณผ ๋๋์ ์ฐ์ฐ์์ ์๋์ผ๋ก ์ฌ์ฉEBX (BX, BH, BL) - ๋ฒ ์ด์ค ๋ ์ง์คํฐ, ํน์ ์ฃผ์๋ฅผ ์ง์ ECX (CX, CH, CL) - ์๋ฅผ ์ธ์๋ฆผ, ์๋์ผ๋ก ๋ฃจํ ์นด์ดํฐ๋จ(๋ฐ๋ณต์ ์ธ ๋ช ๋ น์ ์ํ์)EDX (DX, DHT, DL) - ๋ฐ์ดํฐ ๋ ์ง์คํฐ, ์ ์ถ๋ ฅ ์ฐ์ฐ์์ ๋ฐ๋์ ๊ฐ์ ์ฃผ์ ์ง์ ์ ์ฌ์ฉESI (SI) - ์ฝ๊ธฐ ์ธ๋ฑ์ค, ๋ฌธ์์ด ์ ์ก์ด๋ ๋น๊ต์์ ์ฌ์ฉ๋๋๋ฐ ์ฃผ๋ก ์์ค ๋ฌธ์์ด์ ์คํ์ ์ ๊ฐ๋ฆฌํดEDI (DI) - ์ฐ๊ธฐ ์ธ๋ฑ์ค EBP (BP) - ๋ฒ ์ด์ค ํฌ์ธํฐ, ์คํ์ ๋ฐ์ดํฐ์ ์ ๊ทผํ๊ธฐ ์ํด ์ฌ์ฉESP (SP) - ์คํ ํฌ์ธํฐ, ํ์ฌ๊น์ง ์ฌ์ฉ๋ ์คํ์ ์์น๋ฅผ ์ ์ฅ, ์คํ ์ต์๋ถ์ ์คํ์ ์ ๊ฐ๋ฆฌํดEIP - ๋ช ๋ น์ด ..
* ๋ฆฌ๋ฒ์ค ์์ง๋์ด๋ง์ด๋? - ํํ ์ญ๊ณตํ์ด๋ผ๊ณ ๋ถ๋ฅธ๋ค.- ์์ฉ ํ๋ก๊ทธ๋จ์ ๋ด๋ถ ๊ตฌ์กฐ์ ๋์์๋ฆฌ๋ฅผ ํ๊ตฌํ๋ ๊ธฐ์ - ๋ฒ๊ทธ๋ ์ทจ์ฝ์ ๋ถ์- ํ์ผ์ด๋ ๋ฉ๋ชจ๋ฆฌ ์ง์ ์์ - ์๋ก์ด ๊ธฐ๋ฅ์ ์ถ๊ฐ ํ์ฌ ํ๋ก๊ทธ๋จ์ ๊ธฐ๋ฅ ํฅ์- C์ธ์ด, ์ด์ ๋ธ๋ฆฌ, OS๊ตฌ์กฐ, ๋๋ฒ๊ฑฐ ์ฌ์ฉ๋ฒ ํ์ * ์ ์ ๋ถ์ - ๋ฉ์ถ์ฌ์ง - ํ์ผ์ ๊ฒ๋ชจ์ต ๋ถ์- ํ์ผ์ ์ข ๋ฅ, ํฌ๊ธฐ, ํค๋์ ๋ณด, Import/ Export API, ๋ด๋ถ ๋ฌธ์์ด ์คํ ์ ์ถ์ฌ๋ถ, ๋ฑ๋ก์ ๋ณด, ๋๋ฒ๊น ์ ๋ณด, ๋์งํธ ์ธ์ฆ์, ๋ด๋ถ์ฝ๋ ๋ฑ * ๋์ ๋ถ์ - ๋์์ - ํ์ผ์ ์ค์ ๋ก ์คํ์ด์ผ ๊ทธ ํ์๋ฅผ ๋ถ์ ๋๋ฒ๊น ์ผ๋ก ์ฝ๋ ํ๋ฆ๊ณผ ๋ฉ๋ชจ๋ฆฌ ์ํ๋ฑ์ ์์ธํ ์ดํด๋ณด๋ ํ์[์ถ์ฒ] ๋ฆฌ๋ฒ์ค ์์ง๋์ด๋ง์ด๋?|์์ฑ์ Zealous
CPU ๋ ์ง์คํฐ ์ฐ์ CPU๊ฐ ๋ฌด์จ ์ผ์ ํ๋์ง ์์๋ณด์. ๊ฐ๋จํ๊ฒ CPU(Central Processing Unit)๋ ๋ฉ๋ชจ๋ฆฌ๋ก๋ถํฐ ๋ช ๋ น์ด๋ฅผ ๊ฐ์ ธ์์(fetch) ์ด๋ค ๋ช ๋ น์ด์ธ์ง ํด์ํ๊ณ (decode) ์คํํ๋(execute) ๋์์ ํ๋ค. CPU์ ๋ํด์๋ ๋ฆฌ๋ฒ์ฑ ์์ ์์ ๋ง์ด ์ฌ์ฉ๋๋ ๋ ์ง์คํฐ์ ๋ํด์๋ง ์์๋ณด๋๋ก ํ๊ฒ ๋ค. ๋ ์ง์คํฐ๋ CPU ๋ด๋ถ์ ์กด์ฌํ๋ ์์ ๊ณ ์์ ๋ฉ๋ชจ๋ฆฌ๋ผ๊ณ ํ ์ ์๋ค. ๋ ์ง์คํฐ์ ์ข ๋ฅ๋ก๋ ๋ฒ์ฉ ๋ ์ง์คํฐ, ์ธ๊ทธ๋จผํธ ๋ ์ง์คํฐ, ์ํ ํ๋๊ทธ ๋ ์ง์คํฐ, ๋ช ๋ น ํฌ์ธํธ ๋ ์ง์คํฐ ๋ฑ์ด ์๋ค. ์ฌ๋ฆฌ๋๋ฒ๊ฑฐ์ ๋ํ๋๋ ๋ ์ง์คํฐ ์ ๋ณด๋ฅผ ์ดํด๋ณด์. ๋ฒ์ฉ ๋ ์ง์คํฐ โก EAX(Extended Accumulator Register) ๊ณฑ์ ๊ณผ ๋๋์ ๋ช ๋ น์์ ์๋์ผ๋ก ์ฌ์ฉ๋๊ณ ํจ์์ ๋ฆฌํด ๊ฐ์ด ์ ์ฅ๋๋ ..
์ด์ ๋ธ๋ฆฌ ์ธ์ด ๋ฐ์ดํฐ ํ์ ํ์ ์ค๋ช BYTE 8๋นํธ ๋ถํธ ์๋ ์ ์SBYTE 8๋นํธ ๋ถํธ ์๋ ์ ์WORD 16๋นํธ ๋ถํธ ์๋ ์ ์SWORD 16๋นํธ ๋ถํธ ์๋ ์ ์DWORD 32๋นํธ ๋ถํธ ์๋ ์ ์SDWORD 32๋นํธ ๋ถํธ ์๋ ์ ์FWORD 48๋นํธ ์ ์QWORD 64๋นํธ ์ ์TBYTE 80๋นํธ ์ ์ ํผ์ฐ์ฐ์(operand) ํ์ ํผ์ฐ์ฐ์ ์ค๋ช r8 8๋นํธ ๋ฒ์ฉ ๋ ์ง์คํฐr16 16๋นํธ ๋ฒ์ฉ ๋ ์ง์คํฐr32 32๋นํธ ๋ฒ์ฉ ๋ ์ง์คํฐReg ์์์ ๋ฒ์ฉ ๋ ์ง์คํฐSreg 16๋นํธ ์ธ๊ทธ๋จผํธ ๋ ์ง์คํฐImm 8, 16, 32๋นํธ ์ฆ์ ๊ฐimm8 8๋นํธ ์ฆ์ ๊ฐimm16 16๋นํธ ์ฆ์ ๊ฐimm32 32๋นํธ ์ฆ์ ๊ฐr/m8 8๋นํธ ๋ฒ์ฉ ๋ ์ง์คํฐ, ๋ฉ๋ชจ๋ฆฌr/m16 16๋นํธ ๋ฒ์ฉ ๋ ์ง์คํฐ, ๋ฉ๋ชจ๋ฆฌr/m32 32๋นํธ ๋ฒ์ฉ ๋ ์ง..