Reverse Engineering

The Interactive Disassembler (IDA)는 Hex-Rays 사에서 제작한 디스어셈블러IDA의 메인 기능은 디스어셈블이지만 이 외에도 여러 환경에서의 디버깅과 다양한 아키텍처 디컴파일과 같은 여러가지 기능을 제공, 바이너리를 분석해야 하는 리버스 엔

컴퓨터 구조와 명령어 집합 구조 컴퓨터 구조(Computer Architecture)💻 CPU, 메모리, 입출력 장치와 같은 하드웨어 구성 요소가 어떻게 설계디고 상호작용하는지 연구하는 학문, 프로그램이 실제로 어떤 과정을 거쳐 기계 수준에서 실행되는지에 대한 큰 그림을 다루는 분야 컴퓨터 기능 구조에 대한 설계 컴퓨터가 연산을 효율적으로 하기 위해 ...

Reversing Basic Challenge #0 write-up을 작성해보도록 하겠습니다. > 이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 찾으세요! 라고 하네요. 먼저 파일을 실행시켜 보겠습니다...

이 문제는 사용자에게 문자열 입력을 받아 정해진 방법으로 입력값을 검증하여 correct 또는 wrong을 출력하는 프로그램이 주어집니다. 해당 바이너리를 분석하여 correct를 출력하는 입력값을 알아내세요. 라고 하네요. 이것도 마찬가지로 동적 분석을 먼저 해보기 위해, input값에 아무 값이나 넣어 봤지만 wrong만 출력 되었습니다 이제 ...

프로세스 메모리 구조 섹션 윈도우의 PE 파일은 PE 헤더와 1개 이상의 섹션으로 구성되어 있음 섹션은 유사한 용도로 사용되는 데이터가 모여있는 영역 섹션에 대한 정보는 PE 헤더에 적혀있음 PE 헤더에 저장되는 섹션과 관련된 중요 데이터 섹션의 이름 섹션의 크기 섹션이 로드될 주소의 오프셋 섹션의 속성과 권한 .text 실행 가능한 기계 코드가...

어셈블리어와 x86-64 어셈블리어 컴퓨터의 기계어와 치환되는 언어 어셈블리어는 컴퓨터 아키텍처별로 다른 문법을 가지고 있음 (Intel, AT&T) x86-64 어셈블리어 문장의 동사에 해당하는 명령어(Operation Code, Opcode)와 목적어에 해당하는 피연산자(Operand)로 구성, 피연산자는 연산의 입력 값(레지스터, 상수, 메모...