반응형




안녕들 하시죠 !

 

우선 이번 포스팅에서는 리버싱 툴 설치법부터 다뤄보겠습니다.


리버싱 툴의 종류에는 디버깅툴, 정적툴, 동적툴등등 엄청나게 많은 종류가 있더군요.

저는 Ollydbg 를 설치하여 진행했습니다.

 

우선 Ollydbg 홈으로 들어가셔서 http://www.ollydbg.de/

아래 이미지에서 화살표로 가리키고있는 Odbg110.zip 을 클릭하시면 됩니다.




누르시게 되면 바로 알집이 다운로드 되구요, 다운로드 완료된 후에 알집을 풀어주세요.

 

 

그 다음, 아래 이미지처럼 UDD 폴더Plugin 폴더를 만들어줍니다.


Plugin : 추가기능, 각종 플러그인들이 담기는 폴더

UDD : 백업파일, break point 등등 의 정보가 담기는 폴더



, 이제 OLLYDBG.EXE를 실행시켜 주세요.



처음엔 이렇게 에러가 뜨는데 그냥 확인 누르고 넘어가시면 됩니다.

 

이제 설정을 바꿔볼껀데요.

 

OllyDbg 맨위의 탭중에서 ‘Options’ 클릭 -> Appearance -> Directories 로 들어가셔서 아래의 이미지와 같이 UDD path : , Plugin path : 를 

수정해주시면 됩니다.




이번에는 파일을 열었을 때 Entry Point 부터 시작하게 해주는 설정을 바꿔보겠습니다.

 

위와 동일하게 Options 클릭 -> Debugging options -> Events -> Entry point of main module 선택 -> OK



이제 마지막 설정입니다 !

Jmp문 같은경우 조금 더 보기 좋게 설정이 된다고 하네요.

아까 설치하신 폴더의 ollydbg.ini 파일을 메모장으로 여시구요.



Ctrl + F(검색) 키를 눌러 Show jump 라고 검색하신 후에,




노랑색으로 표시되어 있는 부분의 숫자를 전부다 1로 바꿔줍니다.

그 다음 저장을 위해 ctrl + s (저장) 눌러주시고 나오시면 끝나게 됩니다.



이제 모든 설정이 끝났습니다앞으로 같이 리버싱을 정복해 봅시다.

 

오늘은 여기까지입니다 감사합니다 !


'보안 > Reversing' 카테고리의 다른 글

문자열 패치 두번째 《 다른 메모리 영역에 새로운 문자열을 생성하여 전달 》  (0) 2018.10.22
문자열 패치 첫번째 《 문자열 버퍼를 직접 수정 》  (0) 2018.10.22
베이스캠프를 지정하는 4가지 방법  (0) 2018.10.22
Hello World !  (0) 2018.10.22
리버싱이란?  (0) 2018.10.22
반응형




안녕들 하시죠 !

 

정보보호 공부를 하면서 리버싱이라는 단어는 자주 들어왔는데요.

리버싱?  분석할 때 쓰는거? 그거 디버깅 아니야?  라는 생각만 하고 살았는데 직접 책을 펴고 공부해보니 어렵지만 흥미로운 분야인 것 같습니다.


너무도 유명한 책 리버싱 핵심원리일명 나뭇잎 책이라고도 불리는데 이 책을 가지고 하나하나 따라해보고 있습니다.

 

 

리버싱 공부에 들어가기에 앞서 리버싱이 도대체 뭘 뜻하는지에 대해서 알아보고 들어가려고합니다.

 


버스 엔지니어링[reverse engineering]

완성된 제품을 분석하여 제품의 기본적인 설계 개념과 적용 기술을 파악하고 재현하는 것.

실행파일을 수정하거나 프로그램의 동작을 변경할 수 있고, 또 유사한 동작의 복제 프로그램이나 보다 기능이 향상된 프로그램도 개발할 수 있다.

 


 

리버싱 분석 방법에는 크게 2가지가 있습니다.

 

첫째, 정적분석 


파일을 실행시키지 않고 겉모습을 관찰.

파일의 종류, 크기, 헤더, 등록정보 등의 다양한 내용 확인.

내부 코드와 그 구조를 확인.

위의 내용을 가지고 동적분석에 활용.


둘째동적분석


파일을 직접 실행해 파일, 레지스트리, 네트워크 등을 관찰하여 프로그램의 행위를 분석한다.



 

2진수 (Binary) -> 16진수 (Hex) -> 어셈블리(Assembly)



일반적으로 우리가 작성한 소스코드를 빌드하게되면 .exe 실행파일이 생성되게됩니다.

이러한 .exe 실행파일2진수(Binary)로 되어있습니다.







2진수라하면 01로 되어있는데 사람이 보고 분석하기에는 너무 어려워 2진수에서 16진수(Hex)로 변환을 시켜줍니다.

 



이렇게 변환시킨 Hex Code(16진수) 또한 사람이 보기에 직관적이지 못하니 좀더 쉽게 파악하기위해

Hex Code(16진수) Disassemble과정을 거쳐 어셈블리(Assembly)코드 형태로 변환시켜줍니다.




우리는 앞으로 이 어셈블리 코드를 가지고 분석을 하게 될 것 입니다.

 

분석을 위해서는 Ollydbg라는 디버거가 필요한데요.

다음시간에는 Ollydbg의 설치와 설정과정에 대해 알아보겠습니다. 


오늘은 여기까지입니다 감사합니다 !




참고서적 이승원 「리버싱 핵심원리」 인사이트(2018) p3~11

'보안 > Reversing' 카테고리의 다른 글

문자열 패치 두번째 《 다른 메모리 영역에 새로운 문자열을 생성하여 전달 》  (0) 2018.10.22
문자열 패치 첫번째 《 문자열 버퍼를 직접 수정 》  (0) 2018.10.22
베이스캠프를 지정하는 4가지 방법  (0) 2018.10.22
Hello World !  (0) 2018.10.22
Ollydbg 설치  (0) 2018.10.22

+ Recent posts

티스토리툴바