Lucete

Mobile Application Reverse engineering and Analysis Framework    MARA is a Mobile Application Reverse engineering and Analysis Framework. It is a tool that puts together commonly used mobile application reverse enginee..

범용 레지스터(General Register)EAX (AX, AH, AL) - 누적연산기, 곱셈과 나눗셈 연산에서 자동으로 사용EBX (BX, BH, BL) - 베이스 레지스터, 특정 주소를 지정ECX (CX, CH, CL) - 수를 세아림, 자동으로 루프 카운터됨(반복적인 명령을 수행시)EDX (DX, DHT, DL) - 데이터 레지스터, 입출력 연산에서 반드시 간접 주소 지정에 사용ESI (SI) - 읽기 인덱스, 문자열 전송이나 비교에서 사용되..

* 리버스 엔지니어링이란?- 흔히 역공학이라고 부른다.- 응용 프로그램의 내부 구조와 동작원리를 탐구하는 기술- 버그나 취약점 분석- 파일이나 메모리 직접수정- 새로운 기능을 추가 하여 프로그램의 기능 향상- C언어, 어셈블리, OS구조, 디버거 사용법 필요* 정적분석 - 멈춘사진- 파일의 겉모습 분석- 파일의 종류, 크기, 헤더정보, Impo..

CPU 레지스터 우선 CPU가 무슨 일을 하는지 알아보자.간단하게 CPU(Central Processing Unit)는 메모리로부터 명령어를 가져와서(fetch) 어떤 명령어인지 해석하고(decode) 실행하는(execute) 동작을 한다. CPU에 대해서는 리버싱 작업에서 많이 사용되는 레지스터에 대해서만 알아보도록 하겠다.레지스터는 CPU 내부에 존재하는 작은 고속의 메모리라고 할 수 있다. 레지스터의 종류로는 범용 레지스터, 세그먼트 ..

어셈블리 언어 데이터 타입타입 설명BYTE 8비트 부호 없는 정수SBYTE 8비트 부호 있는 정수WORD 16비트 부호 없는 정수SWORD 16비트 부호 있는 정수DWORD 32비트 부호 없는 정수SDWORD 32비트 부호 있는 정수FWORD 48비트 정수QWORD 64비트 정수TBYTE 80비트 정수 피연산자(operand) 타입피연산자 설명r8 8비트 범용 레지스터r16 16비트 범용 레지스터r32 32비트 범용 레지스터Reg ..