anonymous?

Register CPU 내 고속의 저장 공간 범용 레지스터(General-Purpose Registers, GPR) 다양한 용도로 사용되는 레지스터로, 관행적으로 용도가 있다. x64 기준 16개의 범용 레지스터가 있다. rax rcx rdx r8 r9 r10 r11 rbx rsi rdi rbp r12 r13 r14 r15 rsp rax 함수 종료 후 해당 함수의 리턴값이 저장되는 레지스터 rcx, rdx, r8, r9 Window 64bit에서 함수 호출 시 필요한 인자들을 차례로 저장한다. rsp Stack Pointer 스택 가장 위 주소를 가리킨다. 명령어 포인터(Instruction Pointer) rip 명령어 포인터(Instruction Pointer) 다음에 실행할 명령어가 저장된 주소를 ..

REVERSING/Reversing Study 2021. 3. 26. 21:06

1. 프로그램 실행 구조 PE (Portable Executable) 파일 윈도우 실행 파일 PE 포맷 = header + body header: 프로그램 실행하는데 필요한 기본 정보, 배치 정보(파일의 메모리 상 위치 정보) body: 코드, 데이터 exe, dll, ocx 등 다양한 종류가 있다. PE 포맷인 실행파일을 클릭하면, 운영체제의 **Loader(로더)**는 PE 헤더에 있는 정보를 분석해서 PE 바디의 코드, 데이터를 메모리에 배치한다. 메모리 구성 Code 영역: 프로그램 코드 들어가는 영역 Data 영역: 정적 변수, 전역 변수 저장 Stack 영역: 함수 호출 시 사용되는 매개 변수, 지역변수 저장 Heap 영역: 동적 메모리 할당에 사용 PE가 로딩되면 코드 영역, 데이터 영역에 ..

REVERSING/Reversing Study 2021. 3. 26. 18:03

1. Reverse Engineering Reverse Engineering 완성품에서 완성품의 설계도 없이 구조와 동작 과정을 알아내는 것 역공학, 리버스 엔지니어링, 리버싱이라고 부른다. 'Software' Reverse Engineering 소스 코드 없는 상태에서 대상 소프트웨어의 설계 구조를 파악하고, 소스 코드를 파악한다. 2. Disclaimer Disclaimer 저작권을 침해(무단 이용, 재배포)하는 리버싱은 위법함을 명심하고 테스팅, 연구, 학습 목적의 리버싱을 하자. 3. Static Analysis vs Dynamic Analysis Static Analysis vs Dynamic Analysis 대상 소프트웨어의 동작을 알아내는 방법은 크게 두 가지가 있다. 정적 분석 (Stati..

REVERSING/Reversing Study 2021. 3. 22. 14:54