리버싱
-
eild(강신일)'s 안티 디버깅의 종류Team $!9N 구성원의 글/Reversing 2020. 1. 20. 22:44
1. 머리말 안녕하세요? 오늘은 다양한 안티 리버싱 기법들에 대해서 포스팅하려 합니다. 프로그램 개발자들은 자신의 개발 기술이 그대로 드러나게 두고 싶어 하지 않습니다. 그래서 리버싱을 막기 위한 기법들이 많이 존재합니다. 오늘은 그 기법들에 대해서 살펴보겠습니다. (윈도우 PE 파일에 해당하는 내용입니다.) 2. 패킹 준비물 사용 프로그램 : UPX, ollydbg, peviwer 실습 프로그램 : codeengn basic 4 패킹이란? 패킹은 pe 파일의 데이터 압축과 프로택팅을 목적으로 사용됩니다. packing이라는 뜻답게 선물을 포장하듯 프로그램을 밖에서 한 번에 알아차리지 못하게 포장해서 보관하는 특성이 있습니다. 이렇게 파일을 패킹하게 되면 oep를 찾기가 힘들어집니다. (oep란 orig..
-
eild(강신일)'s 간단한 어셈블리어 디컴파일Team $!9N 구성원의 글/Reversing 2019. 11. 27. 02:59
환경 : Windows XP x84 [공부하기에 직관적이고 쉬운 32bit 환경에서 작성하였습니다.] 사전 지식 : stack, eax, ebx 등의 레지스터의 역할, 디버거 사용법, 기초 c언어 문법을 필요로 합니다. 순서 1. 인사말 2. 어셈블리어 연산자 3. 실습 환경 구성 4. 사칙연산 5. 포인터 6. 맺음말 1. 인사말 리버싱을 입문하려 할 때 익숙하지 않은 어셈블리어에 어려움을 겪는 사람들이 많은 것 같습니다. 그 이유는 자주 접하고 사용하지 않아서 인 것 같습니다. 정적 분석을 위해 사용하는 툴들은 곧잘 우리에게 소스코드를 분석해서 보여줍니다. 그래서 어셈블리어를 읽고 해석할 일들이 적어서 동적 분석 시에 어려움을 겪기도 합니다. 동적 분석을 통해서 어떻게 프로그램이 동작하는지 확인하는 ..