WEEK3 - REVERSING

Reverse Enginering

• 판매된 지 너무 오래되어 제작사가 이미 개발을 중단한 프로그램에 대한 패치가 필요할 때 리버싱으로 해결가능하다. 실제로, 1996년에 발매된 '디아블로1'이 리버싱을 거쳐 모딩된 버전이 공개된 바 있다.
• 또한, 각종 프로그램의 보안성을 평가하거나 악성코드를 분석할 때도 리버싱이 널리 쓰인다.
• 리버싱을 통해 대상 프로그램이 얼마나 안전하게 설계되었는지, 혹은 대상 악성코드가 어떤 방식으로 동작하고 시스템에 피해를 입히는지 알아낼 수 있다.

---

Tool - IDA Free

• llfak Guilfanov가 만든 프로그램으로, 강력한 기능을 지원하는 디스어셈블러 및 디버거
• MS-DOS 콘솔 애플리케이션으로 시작돼 현재는 윈도우, 리눅스, 맥OS를 모두 지원

f9: 디버깅 모드
Ctrl + f2: 디버깅 하는 프로그램에서 detach (중단)
f8: 디버깅 중에서 프로그램을 한줄 실행 (call 명령어가 있을시 해당 함수로 들어가지 않는다.)
f7: 디버깅 중에서 프로그램을 한줄 실행 (call 명령어가 있을시 해당 함수로 들어간다.)
f2: 브레이크 포인트를 설정
Ctrl + Alt + B: 브레이크 포인트 목록 창을 띄운다.