imgusdn

Hello World 실행파일을 디버깅하여 어셈블리 언어로 변환하여 main 함수를 찾아보고 이 과정을 통해서 기본적인 디버거의 사용방법을 알아보기 MassageBox 함수를 호출하는 main 함수를 찾는다. 기본 화면으로 창이 4개로 구성되어있다. 1. Code Window : 기본적으로 disassembly code를 표시하여 각종 comment, label을 보여주며, 코드를 분석하여 loop, jump 위치 등의 정보를 표시한다. 2. Register Window : CPU register 값을 실시간으로 표시하며 특정 register들은 수정도 가능하다. 3. Dump Window : 프로세스에서 원하는 memory 주소 위치를 Hex와 ASCII / 유니코드 값으로 표시하고 수정도 가능하다. ..

리버스 엔지니어링 일반적인 의미에서 리버스 엔지니어링(Reverse Engineering, RE: 역공학)은 물건이나 기계장치 혹은 시스템 등의 구조, 기능 동작 등을 분석하여 그 원리를 이해하며 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업 리버스 코드 엔지니어링 리버스 코드 엔지니어링(Reverse Code Engineering, RCE)은 소프트웨어 분야의 리버스 엔지니어링 소프트웨어를 리버싱 관점에서 상세하게 분석한다는 뜻 리버싱(분석) 방법 실행 파일의 분석 방법에는 정적 분석과 동적 분석이 있다. 정적 분석 파일의 겉모습을 관찰하여 분석하는 방법. 파일을 실행하지 않고, 파일의 종류(EXE, DLL, DOC, ZIP 등), 크기, 헤더(PE)정보, Import/Export API, 내..