이번 글은 8장 abex' crackme #2 부터 시작됩니다. https://baebenzene.tistory.com/3 [rev] 리버싱 핵심원리 1부) 기초 리버싱 5장~7장 이번 글은 5장 스택 부터 시작됩니다. https://baebenzene.tistory.com/2 [rev] 리버싱 핵심원리 1부) 기초 리버싱 1장~4장 리버싱 핵심원리 2022년 1월부터 이 책을 공부하면서 정리를 목적으로 이 글을 작성 baebenzene.tistory.com abex' crackme #2 abexcm2-voiees.exex 파일 IDA로 실행 다음과 같은 창이 생성된다. 아무 값이나 입력하고 Check를 누르면 "Nope, This serial is wrong!"이란 메세지가 출력된다. 먼저 "Nope,..

이번 글은 5장 스택 부터 시작됩니다. https://baebenzene.tistory.com/2 [rev] 리버싱 핵심원리 1부) 기초 리버싱 1장~4장 리버싱 핵심원리 2022년 1월부터 이 책을 공부하면서 정리를 목적으로 이 글을 작성하게 되었습니다. 이 책에서는 Ollydbg를 통해 디버그를 하며 실습하지만, IDA를 통해 이번 공부를 실습해볼 생각 baebenzene.tistory.com 스택 스택을 알아보기 전 프로세스 메모리의 구조부터 먼저 설명하겠습니다. 메모리는 text, data, heap, stack으로 구성되어 있습니다. text 영역은 실행할 프로그램의 명령어 코드가 저장되는 공간 data 영역은 프로그램 내 필요한 전역변수, 정적변수가 저장되는 공간 heap 영역은 프로그램 사용..

리버싱 핵심원리 2022년 1월부터 이 책을 공부하면서 정리를 목적으로 이 글을 작성하게 되었습니다. 이 책에서는 Ollydbg를 통해 디버그를 하며 실습하지만, IDA를 통해 이번 공부를 실습해볼 생각입니다. IDA란? Hex-rays사의 IDA는 디스어셈블러(바이너리>>어셈블리어)와 디버깅 기능을 지원하는 프로그램입니다. 다른 디버거에 비해 기능이 다양하고 난독화 코드에도 강해 현시점 가장 성능이 좋은 디버거입니다. 단, Pro버전은 비용이 비싸기 때문에 IDA freeware을 통해 디버그를 해보도록 하겠습니다. IDA에서 주로 사용했던 기능들 위주로 설명하겠습니다. 1. 기본화면 IDA를 실행하고 파일을 열면 해당 화면이 나옵니다. 화면 중앙의 창은 어셈블리 코드를 그래픽으로 보여줌으로써 코드의 ..