Reversing

Reversing Engineering, RE 역공학

 

 

1) 정적 분석

파일을 실행하지 않고 분석

파일의 종류, 크기, 헤더(PE)정보, import/export API 등을 확인하거나 디스어셈블러를 이용하여 코드와 구조를 확인하는 것이 포함된다.

 

2) 동적 분석

파일을 실행해서 행위를 분석

디버깅을 통해 코드의 흐름이나 메모리 상태를 관찰하거나 파일, 레지스트리, 네트워크 등을 관찰하면서 프로그램의 행위를 분석하는 것이 포함된다.

 

 

- Patch

패치는 프로그램의 파일이나 실행중인 프로세스 메모리의 내용을 변경하는 작업이다.

패치는 보통 프로그램의 취약점 수정과 기능 개선이다.

ex ) 윈도우 업데이트 등

 

- Crack

크랙은 패치와 같은 개념이지만 그 의도에 있어 비도덕적이거나 비합법적인 경우를 따로 구분하여 말한다.