리버싱 기초 #1
St1tch
정적 분석 : 파일종류, 크기, 헤더정보, API, 내부문자열 등 다양한 정보 확인 겉모습을 관찰함. 내부코드와 코드구조를 분석동적 분석 : 파일을 실행시켜 확인. 디버깅을 통해 코드의 흐름과 메모리 상태 확인 정적분석으로 정부를 수집하면서 해당 프로그램의 구조와 동작원리에 대해 예측한 후 이 정보를 이용해 동적 분석을 한다. Stub Code : 각 컴파일러 별로 프로그램 초기에 싱행되는 코드패치 : 파일, 프로세스 메모리의 내용을 변경하는 작업. IA-32 레지스터1. 범용레지스터EAX : 연산, return 등에 사용되는 가장 많이 사용되는 레지스터.(Accumulator)EDX : EAX와 같이 연산에 사용, return 에는 사용하지 않는다. (Data)ECX : 주로 루프문에서 카운팅 할 때 ..