본문 바로가기
728x90

리버싱기초2

[2020 하반기] 10/31 멘토링 4주차 리버싱 리버스 엔지니어링 (Reverse Enginerring RE:역공학) 소위 RCE,RE,역공학, 리버싱 등의 용어를 마구 섞어서 사용합니다. 분석방법 1) 정적 분석 실행 X 말 그대로 파일의 겉모습을 관찰하여 분석하는 방법 파일의 종류/ 크기/ 헤더(PE) 정보/ 내부 문자열/ 실행 압축 여부/ 등록 정보 등의 다양한 내용 확인 디스어셈블러(Disassembler)를 이용하여 내부 코드와 구조 확인 정적 분석을 통해 얻은 정보는 동적 분석에 참고 자료로 활용 2) 동적 분석 실행 O 행위 분석하고 디버깅을 통하여 코드 흐름과 메모리 상태 등을 자세히 살펴보는 방법 파일, 레지스트리(Registr), 네트워크 등을 관찰하며 행위 분석 디버거(Debugger)을 통해 프로그램 내부 구조와 동작원리 분석 패.. 2020. 10. 30.
리버싱 핵심 원리_1 개발도구(visual stdio같은)로 C언어 소스 코드 빌드, 실행파일이 생성. 이 과정에서 사람이 이해하기 쉬운 명령어에서 기계가 이해하기 쉬운 기계어로 바뀜. 디버거(debugger) 유틸리티에 디스어셈블러(disassembler)를 통해 코드를 보게 됨. -EP(Entry Point) : CPU에 의해 가장 먼저 실행되는 코드시작위치 코드의 앞쪽에 Stub Code(컴파일러에 의해 생성되는 코드, 전역변수와 같은 것들이 생성)이 존재 -> main() 함수를 찾는 게 중요 Kernel32.GetCommandLineW - Windoww32 API 호출 코드 -BaseCamp를 설치하는 4가지 방법 1) Goto - Ctrl + G (원하는 주소를 바로 입력하여 감) 2) BP(BreakPoint) .. 2020. 4. 18.
728x90