리버싱을 위한 기초 지식

1. 리버싱이란?

: 프로그램의 시행 파일을 분석하고 이해하는 과정

- 정적 분석

- 동적 분석

 

2. Byte Odering(바이트 오더링)

- 빅 엔디안

-리틀 엔디안

 

3. 레지스터

: CPU 내부에 존재하는 다목적 저장 공간으로 cpu 내부에 있기때문에 데이터 처리가 매우 빠르다.

 

 

● GPR(General Purpose Register) 범용 레지스터

 

 

 

4. 스택

- FIFO구조

- EBP는 스택 제체를 가리킨다 (고정)

- ESP는 스택에서 움직임

- push / pop

 

 

 

4-1. 스택 프레임

ESP가 아닌 EPB를 이용하여 스택 내의 변수 파라미터 복귀 주소에 접근하는 기법을 말한다.

 

 

5. assembly 명령어

- jmp

- mov

- push

- pop

- call

- ret

- jne : jump not equal

- je : jmup equal

- jle :

- lea : load effected address

- inc / dec

- add

- cmp

 

 

 

아래 강의를 추천합니다.

https://youtube.com/playlist?list=PLY12b4RRLcSdsxgVvTW3mnNzMjVrd8JhO&si=bhn_Gx1sa_utL4wj

리버싱 강의