reversing(2)
-
abex'crack 1 분석
스택의 역할 1. 함수의 로컬 변수 저장 2. 함수의 return address 저장 3. 함수 매개변수 전달 스택의 특징 1. 높은 주소 -> 낮은 주소 ... pop -> ESP 증가 ... push -> ESP 감소 ESP의 초기 값: 스택 메모리의 아래쪽에 있다. abex' crackme 1 분석 확인을 한 번 눌러봅시다. 이 글만 보고는 뭘 어떻게 크랙하라는건지 잘 모르겠습니다. ollydbg로 한 번 뜯어봅시다. 오홍 ※ crackme 샘플은 보통 serial key를 맞추는 것이 대부분인데 abex #1이 조금 특이하다고 합니다. ollydbg로 실행시켜 본 파일의 디스 어셈블리(기계어-> 어셈블리어 코드) 코드입니다. EP 코드가 매우 짧은데 그 이유는 abex' crackme 파일이 어셈..
2019.10.03 -
IA-32 Register 설명
CPU 레지스터란? - 레지스터(register)란 CPU 내부에 존재하는 다목적 저장 공간입니다. - CPU 내부의 RAM 보다 속도가 훨씬 빠르고 작은 다목적 저장 공간 레지스터를 알아야하는 이유 - 어셈블리 명령어의 대부분은 레지스터를 조작하고 그 내용을 검사하는 것들인데 정작 레지스터를 모르면 명령어 자체도 이해하기 힘들어지기 떄문입니다. 리버싱에 초 단계에서는 기본 프로그램 실행 레지스터에 대해 알아두어야 합니다. 디버깅을 할 때 가장 많이 보게 될 레지스터 입니다. 기본 프로그램 실행 레지스터(Basic program execution register) - 기본 프로그램 실행 레지스터는 다시 4개의 그룹으로 나눌 수 있습니다. 1. General-Purpose Register(범용 목적 레지스..
2019.09.10