초보자도 할수있다 리버싱 2강(리버싱 도구들 총정리)

이제 대충 리버싱의 뜻을 알았으니 도구들을 알아보죠

일단 개발자는아니지만 코드를알기위해서

C언어 개발을 해보기위한 도구인

VIsual Studio 2019나 Dev C++부터설명하죠

VIsual Studio 2019 https://visualstudio.microsoft.com/ko/vs/

Visual Studio 2019 | 무료 다운로드

Dev C++ https://sourceforge.net/projects/orwelldevcpp/

C언어는 시간나면 언제한번 카테고리 만들예정입니다

이런것들은 사실상 코드를 분석및 어느정도흐름을알기위해 다운및 하는것이니

필수적으로 다운을 안해도됩니다

만약 안다면 https://dhhd-goldmilk777.tistory.com/93

프로그래밍(코딩,정공학)과리버싱(역공학)의활용

이렇게 활용가능합니다

디버거란

디버거(영어: debugger) 또는 디버깅 도구(debugging tool)는 다른 대상 프로그램을 테스트하고 디버그하는 데 쓰이는 컴퓨터 프로그램이다. 검사받는 코드는 명령어 집합 시뮬레이터 (ISS: Instruction set simulator) 위에서 돌아감으로 인해 특정한 조건에서 멈출 수 있는 강점을 갖지만, 직접 프로세서에서 실행될 때 보다는 느려진다. 몇몇 디버거들은 이 효과를 제한하기 위해 동작의 두 가지 모드를 제공하는데, 전체 또는 부분적 시뮬레이션이 그것이다.

대충 정리하면 버그를잡기위한 도구입니다

하지만 우리는 리버싱에 사용해서 코드분석용으로 쓸것입니다

디버거들 https://dhhd-goldmilk777.tistory.com/120

디버거들 총정리

PE 분석도구들

https://dhhd-goldmilk777.tistory.com/117

PE포맷 공부용 프로그램들

이도구들은 아마 가장 자주 사용할도구들입니다

PE란

PE 포맷(Portable Executable)은 윈도우 운영 체제에서 사용되는 실행 파일, DLL, object 코드, FON 폰트 파일 등을 위한 파일 형식이다. PE 포맷은 윈도우 로더가 실행 가능한 코드를 관리하는데 필요한 정보를 캡슐화한 데이터 구조체이다. 이것은 링킹을 위한 동적 라이브러리 참조, API 익스포트와 임포트 테이블, 자원 관리 데이터 그리고 TLS 데이터를 포함한다. 윈도우 NT 운영체제에서, PE 포맷은 EXE, DLL, SYS (디바이스 드라이버), 그리고 다른 파일 종류들에서 쓰인다. 통일 확장 펌웨어 인터페이스 (EFI) 설명서는 PE가 EFI 환경에서 표준 실행 파일 형식이라고 언급한다.

대충 쉽게 정리하면 PE포맷은 다른 PC에 넣어도 실행가능하게하는구조입니다

 

이걸로 도구 설명을 마치죠