Reverse Core 1장

리버싱(분석) 방법 

정적 분석 : 파일을 실행시키지 않고, 파일의 겉모습을 관찰하여 분석하는 방법.

               파일의 종류 (EXE, DLL, DOC, ZIP 등), 크기, 헤더(PE)정보, Import/Export API, 내부 문자열.. 다양한 내용 확인.

 

동적 분석 : 파일을 실행시켜서, 디버깅을 통하여 코드 흐름과 메모리 상태를 관찰하여 분석하는 방법.

               파일, 레지스트리(Registry), 네트워크 등을 관찰하면서 프로그램의 행위 분석.

 

※ 리버싱 != 디버깅 : 디버깅은 리버싱 방법 중에서 비중이 큰 리버싱의 하위 개념. 

 

Patch : 프로그램의 파일 혹은 실행 중인 프로세스 메모리의 내용을 변경하는 작업.

 

Crack : 패치와 같은 개념이지만 특별히 그 의도가 비 합법적이고 비도덕적인 경우.