[Reversing] 01장. 리버싱 스토리

👆 위 책을 읽고 정리한 내용입니다. 

 

1. 리버스 엔지니어링 

리버스 엔지니어링(Reverse Engineering, Re: 역공학) : 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작 등을 분석하여 그 원리를 이해하며 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업 

 

2. 리버스 코드 엔지니어링 

리버스 코드 엔지니어링(Reverse Code Engineering, RCE) : 소프트웨어 분야의 리버스 엔지니어링

 

2.1 리버싱(분석) 방법 

1) 정적 분석 

• 파일의 겉모습을 관찰하여 분석하는 방법 
• 정적 분석 단계에서는 파일을 실행하지 않음
• 파일의 종류, 크기, 헤더(PE) 정보, Import/Export API, 내부 문자열, 실행 압축 여부, 등록 정보, 디버깅 정보, 디지털 인증서 등의 다양한 내용을 확인하는 것 
• 디스어셈블러를 이용해서 내부 코드와 그 구조를 확인하는 것 

2) 동적 분석 

• 파일을 직접 실행시켜서 그 행위를 분석하고, 디버깅을 통해 코드 흐름과 메모리 상태 등을 자세히 살펴보는 방법 
• 파일, 레지스트리, 네트워크 등을 관찰하면서 프로그램의 행위를 분석 
• 디버거를 이용하여 프로그램 내부 구조와 동작 원리를 분석 

 

2.2 Source, Hex, Assembly code

Source Code 

개발도구(Visual C++)에서 소스코드를 빌드하면 .exe 실행파일이 생성됨 

 

Hex Code 

생성된 실행 파일은 컴퓨터가 이해할 수 있는 2진수 형식으로 되어있음 

2진수를 16진수(Hex 형식)으로 변환시키면 보기에 훨씬 수월하다.

Hex Editor는 binary 형식의 파일을 hex 형식으로 보여주는 유틸리티 

 

Assembly Code 

Hex Code는 사람에게 직관적인 형태는 아니기 때문에 사람이 이해하기 쉬운 어셈블리 코드로 변환한다.

Ollydbg를 이용해 .exe 실행파일을 어셈블리 코드 형태로 볼 수 있음