728x90 OllyDbg2 [2020 하반기] 10/31 멘토링 4주차 리버싱 리버스 엔지니어링 (Reverse Enginerring RE:역공학) 소위 RCE,RE,역공학, 리버싱 등의 용어를 마구 섞어서 사용합니다. 분석방법 1) 정적 분석 실행 X 말 그대로 파일의 겉모습을 관찰하여 분석하는 방법 파일의 종류/ 크기/ 헤더(PE) 정보/ 내부 문자열/ 실행 압축 여부/ 등록 정보 등의 다양한 내용 확인 디스어셈블러(Disassembler)를 이용하여 내부 코드와 구조 확인 정적 분석을 통해 얻은 정보는 동적 분석에 참고 자료로 활용 2) 동적 분석 실행 O 행위 분석하고 디버깅을 통하여 코드 흐름과 메모리 상태 등을 자세히 살펴보는 방법 파일, 레지스트리(Registr), 네트워크 등을 관찰하며 행위 분석 디버거(Debugger)을 통해 프로그램 내부 구조와 동작원리 분석 패.. 2020. 10. 30. OllyDBG 단축키 OllyDBG 는 많은 리버서들이 사용하고 있는 굉장히 유용한 프로그램입니다. 이 프로그램을 쉽게 사용하기 위한 유용한 단축키입니다. 익숙해질때까지 계속 익히는게 좋습니다. 명령어 단축키 설명 Step Into F7 하나의 OP code 실행(함수 내부로 들어감) Step Over F8 하나의 OP code 실행(함수 내부로 안 들어감) Restart Ctrl+F2 다시 디버깅시작(프로세스 종료하고 재실행시킴) Go to Ctrl+G 원하는 주소 찾아감(코드 확인할때 사용, 실행되는 것은 아님) Run F9 실행(BP 걸려있으면 그 곳에서 실행 정지) Execute till return Ctrl+F9 함수 코드 내에서 RETN 명령까지 실행(함수 탈출 목적) Execute till cursor F4 cu.. 2020. 4. 18. 이전 1 다음 728x90
