[리버싱 핵심원리] 1장 리버싱 스토리

정적 분석

파일을 실행하지 않고, 파일의 겉모습을 관찰하여 분석하는 방법

• 파일의 종류, 크기, 헤더(PE) 정보, import/export API, 내부 문자열, 실행 압축 여부, 등록 정보, 디버깅 정보, 디지털 인증서 등을 확인하는 것.
• disassembler를 이용하여 내부 코드와 그 구조를 확인하는 것.

---

동적 분석

파일을 직접 실행시켜서 그 행위를 분석하고, 디버깅을 통하여 코드 흐름과 메모리 상태 등을 자세히 살펴보는 방법

• 파일, 레지스트리, 네트워크 등을 관찰하면서 프로그램의 행위를 분석함.
• debugger를 이용하여 프로그램 내부 구조와 동작 원리를 분석할 수 있음.

---

Patch

프로그램의 파일 혹은 실행 중인 프로세스 메모리의 내용을 변경하는 작업

• 프로그램의 취약점 수정과 기능 개선 등
• ex) microsoft의 windows 업데이트

 

Crack

패치와 같은 개념이지만, 그 의도가 비합법적이고 비도덕적인 경우를 뜻함

• 저작권을 침해하는 행위(불법 복제/사용 등)에 주로 사용됨