HeeJ's

OEP(Original Entry Point) => Pack 되지 않은 정상적인 파일을 디버거로 디버깅했을 때의 시작 위치 실행 프로그램의 실제 시작 위치가 된다. OEP를 찾는 방법 1. 코드를 단순하게 분석해나가며 진행 2. Stack을 이용 3. Exception Handler를 이용

툴로 소스코드 빌드 -> 실행 파일 생성 -> 기계어 변환 기계어를 보려면? 디버거를 통해 어셈블리 언어로 번역 OllyDbg? - 바이너리 코드 분석을 위한 x86 디버거, 소스 코드 없을 때 유용함 - 레지스터 추적, 함수, API 호출, Switch문, 표(table), 상수 그리고 문자열 인식 - 오브젝트 파일과 라이브러리에서 루틴들의 위치를 찾아 줌 code window에서 code는 어셈블리 코드이다. 출처 1. www.ko.wikipedia.org/wiki/OllyDbg

리버싱에 대해서 공부를 시작하려고 하는데, 혼자 책을 읽고 문제만 풀기엔 너무 막연해서? 집중도 잘 안되고... 블로그에 내가 공부한 내용들에 대해 기록해보면서 잔잔하게 공부를 해보려고 한다. 최근 리버싱과 관련된 활동들을 시작했고, 생 기초도 없던 나이기에 정말 버겁게 느껴진다. 이제부터라도 천천히 조금씩 시작하면 언젠가 나도 리버싱 문제들을 가뿐하게 풀 수 있으리라 생각하며 공부에 사용한 자료; 이승원님의 "리버싱 핵심 원리" 1. 리버스 엔지니어링(Reverse Engineering, RE: 역공학) 제품 혹은 시스템 등의 구조, 기능, 동작 등을 분석하여 그 원리를 이해하여 문제를 해결 특정한 기능의 기계, 혹은 프로그램의 라이브러리의 내부 구조를 알 수 없을 때, 뜯어서 분석한 결과를 가지고 동..