[리버싱 핵심원리] 1장 리버싱 스토리

정적 분석파일을 실행하지 않고, 파일의 겉모습을 관찰하여 분석하는 방법파일의 종류, 크기, 헤더(PE) 정보, import/export API, 내부 문자열, 실행 압축 여부, 등록 정보, 디버깅 정보, 디지털 인증서 등을 확인하는 것.disassembler를 이용하여 내부 코드와 그 구조를 확인하는 것.동적 분석파일을 직접 실행시켜서 그 행위를 분석하고, 디버깅을 통하여 코드 흐름과 메모리 상태 등을 자세히 살펴보는 방법파일, 레지스트리, 네트워크 등을 관찰하면서 프로그램의 행위를 분석함.debugger를 이용하여 프로그램 내부 구조와 동작 원리를 분석할 수 있음.Patch프로그램의 파일 혹은 실행 중인 프로세스 메모리의 내용을 변경하는 작업프로그램의 취약점 수정과 기능 개선 등ex) microsoft..

2024.07.22