pwnkidhn.github.io

CPU Register : CPU 내부에 존재하는 다목적 저장 공간. IA-32 Register Basic program execution registers x87 FPU registers MMX registers XMM registers Control registers Memory management registers Debug registers Memory type range registers Machine specific registers Machine check register ... Basic program execution registers General Purpose Registers (32bit - 8) Segment Registers (16bit - 6) Program Status and..

Computer Science/Reverse Core 2020. 1. 14. 16:28

바이트 오더링 0x12345678 : Big[12 34 56 78] Little[78 56 34 12] Big Endian : 사람이 보기에 직관적임. 대형 UNIX 서버에 사용되는 RISC 계열의 CPU에서 많이 사용됨. 네트워크 프로토콜에 사용됨. Little Endian : Intel x86 CPU에서 사용됨. 산술 연산과 데이터의 타입이 확장/축소될 때 더 효율적임.

Computer Science/Reverse Core 2020. 1. 14. 15:36

Build Mode Debug Mode : 실행파일에 디버깅 정보를 포함하여 언제든지 디버깅이 가능함. Release Mode 보다 더 큰 메모리를 사용함. 디버그에 필요한 정보들을 실행 시 계속 체크하기 때문에 속도가 느려짐. Release Mode : 디버그에 필요한 정보가 없고, 코드를 최적화하여 실행파일의 크기를 줄여줌. 초기화를 하지 않으며, 같은 문자열 상수라도 서로 다른 공간에 할당됨. 메모리 사용, 속도 측면에서 디버그 모드보다 좋음. 더 이상 문제점이 없을때 빌드하는걸 추천. Debugger EP(Entry Point) : Windows 실행 파일 (EXE, DLL, SYS 등)의 코드 시작점을 의미함. 프로그램이 실행될때 CPU에 의해 가장 먼저 실행되는 코드 시작 위치. Stub Co..

Computer Science/Reverse Core 2020. 1. 14. 14:21

리버싱(분석) 방법 정적 분석 : 파일을 실행시키지 않고, 파일의 겉모습을 관찰하여 분석하는 방법. 파일의 종류 (EXE, DLL, DOC, ZIP 등), 크기, 헤더(PE)정보, Import/Export API, 내부 문자열.. 다양한 내용 확인. 동적 분석 : 파일을 실행시켜서, 디버깅을 통하여 코드 흐름과 메모리 상태를 관찰하여 분석하는 방법. 파일, 레지스트리(Registry), 네트워크 등을 관찰하면서 프로그램의 행위 분석. ※ 리버싱 != 디버깅 : 디버깅은 리버싱 방법 중에서 비중이 큰 리버싱의 하위 개념. Patch : 프로그램의 파일 혹은 실행 중인 프로세스 메모리의 내용을 변경하는 작업. Crack : 패치와 같은 개념이지만 특별히 그 의도가 비 합법적이고 비도덕적인 경우.

Computer Science/Reverse Core 2020. 1. 14. 13:43