Reverse Core 1장
리버싱(분석) 방법 정적 분석 : 파일을 실행시키지 않고, 파일의 겉모습을 관찰하여 분석하는 방법. 파일의 종류 (EXE, DLL, DOC, ZIP 등), 크기, 헤더(PE)정보, Import/Export API, 내부 문자열.. 다양한 내용 확인. 동적 분석 : 파일을 실행시켜서, 디버깅을 통하여 코드 흐름과 메모리 상태를 관찰하여 분석하는 방법. 파일, 레지스트리(Registry), 네트워크 등을 관찰하면서 프로그램의 행위 분석. ※ 리버싱 != 디버깅 : 디버깅은 리버싱 방법 중에서 비중이 큰 리버싱의 하위 개념. Patch : 프로그램의 파일 혹은 실행 중인 프로세스 메모리의 내용을 변경하는 작업. Crack : 패치와 같은 개념이지만 특별히 그 의도가 비 합법적이고 비도덕적인 경우.
Computer Science/Reverse Core
2020. 1. 14. 13:43