1.정의
리버싱이란 리버스 엔지니어링(reverse engineering, RE) 또는 역공학(逆工學)
[출처] [리버스엔지니어링]* 올리디버거 기본세팅|작성자 사현
이라고 불리며 이는 이미 만들어진 시스템을 역추적하여 처음의 문서나 설계기법 등의 자료를 획득하는 것을 의미한다.
2.기원 및 목적
원래 리버싱은 상업적 또는 군사적으로 하드웨어 분석을 목적으로 사용 되었다가 현재는 오류, 미완성, 접근불가 문서를 수정하기 위해 사용됨. 즉, 만들어진 프로그램을 재분석하여 내부의 코드를 수정하거나 캐내는 목적을 지니게 됨.
3.방법
1. 정적분석
-파일을 실행하지 않고 컴파일된 바이너리의 종류(exe, dll, zip 등), 크기, 헤더(PE), Import/Export Api, 디버깅 정보 등을 알 수 있음.
2. 동적분석
-파일을 실행하면서 행위를 분석, 디버깅을 통한 코드 흐름과 메모리 상태 관촬, 파일,레지스트리, 네트워크 등을 관찰& 분석 가능.
'리버싱(Reversing) > 보고서' 카테고리의 다른 글
| 리버싱 :: 64bit 에서 인자를 어떻게 전달할까? (0) | 2015.06.17 |
|---|---|
| 리버싱 :: 함수의 시작과 끝, 함수 프롤로그, 에필로그 (0) | 2015.06.10 |
| 리버싱 :: 메모리 구조 , 스택프레임 , 함수 호출규약 (0) | 2015.06.08 |
| 리버싱 :: 어셈블리어 기초 , 범용 레지스터 (0) | 2015.06.08 |
| 리버싱 :: 디버거를 실행해보자! (0) | 2015.06.06 |
WRITTEN BY
,
