전세계 공통적으로 프로그래밍 입문시 가장 먼저 만들어보는 Hello World~!
리버싱 엔지니어 입문에서도 첫번째로 Hello World를 찍어보고 이를 리버싱하는 순서로 진행하겠습니다.
프로그램을 리버싱하기 이전에 필요한 프로그램 들이 몇개 있습니다.
간단한 샘플용 프로그램을 만들 visual studio Express, 무료로 제공되는 Olly Dbg 프로그램들이 있습니다. 먼저 이 프로그램을 설치하여 리버싱을 위한 기본셋팅을 하도록 하겠습니다.
1. Visual Studio Express 설치
리버싱을 하려면 개발 능력을 반드시 갖춰야 합니다. 개발을 위해 사용하기 간편하고 무료인 Visual Studio Express 2015 제품을 설치하면 됩니다.
구글에서 Visual Studio Express을 검색하여 프로그램을 다운받은 후 설치하면 됩니다.
2. Olly Dbg설치
올리디버거는 리버싱을하기 위해 사용하는 디버깅 툴로 윈도우에서 가장 많이 사용합니다. Olly dgb는 아래 사이트로 접속하여 다운받으면됩니다.
다운받은 후 압축을 풀면 ollydbg.ini 파일있는데 마우스 오른쪽버튼을 눌러 메모장으로 실행을하면 설정값들이 보입니다. 빠르고 편리한 코드 해석을 위해 아래 3개의 값들을 찾아서 1로 변경을 해 줍니다.
| 설정 | 기능 |
| Show jump path | 점프할 경우 붉은색으로 경로 표시 |
| Show jumpfrom path | 어디서 점프했는지 붉을색으로 경로표시 |
| Show path uf jump is not taken | 점프하지 않을 경우 검은색으로 경로표시 |
3. 계산기
리버싱을 하다보면 진수 변환을 많이하게 됩니다. HEX값들을 조정하는 것이기때문에 자칫 잘못할 경우 시스템에 심각한 오류가 발생할 수 있으니 값을 변경할 때나 진수 변경을 해야할 때 윈도우에서 제공하는 계산기를 사용하는것이 편리합니다.
계산기를 실행하여 프로그래머용을 선택하여 사용하도록 합니다.
리버싱을 위한 기본 프로그램 준비가 완료 되었습니다. 리버싱은 프로그램에대한 기본지식이 있어야 리버싱 진행을 따라올수 있습니다. 진행하다 혹시나 막히는 부분이 있다면 저에게 도움을 요청하거나 인터넷 검색을 통해 부족한 지식을 보완 한 후에 다시 진행하시면 됩니다.
'Reverse Engineering' 카테고리의 다른 글
| Crackme 두번째 관문 (0) | 2017.01.19 |
|---|---|
| Crackme 첫번째 관문 (0) | 2017.01.19 |
| PE File Format에대해 알아보겠습니다. (1) | 2017.01.19 |
| OllyDbg 기본 사용법 및 단축키 (0) | 2017.01.19 |
| 리버스 엔지니어링이란 (0) | 2017.01.15 |
