반응형

github 에서 우연히 reversecore 를 검색해봤습니다.

 

github.com 에 이미 reversecore 이름의 repository 가 6개나 있더군요.

독자님들께서 '리버싱 핵심원리' 실습 예제 소스코드를 올려두신 거였습니다.

 

아차 싶었습니다 @.@

이런건 제가 미리미리 했어야 하는 건데...

 

전 그동안 업무상 github.com 에 자주 접속했거든요.

그런데 왜 한 번도 제 책 예제 소스코드를 올려보자는 생각을 안 해봤을까요? (네, 바보니까요... @.@)

 

이제라도 올려야겠죠?

https://github.com/reversecore/book.git

 

user 검색(reversecore) 으로 찾으시거나...

 

책이름 (리버싱 핵심원리) 으로 찾으셔도 됩니다.

 

오늘도 이렇게 하나 배워갑니다~

 

더 좋은 공유 방법 알고 계신 분께서는 댓글로 알려주세요~

반응형
  1. 2021.08.31 13:47

    비밀댓글입니다

반응형

 

{배경}

 

제가 처음 소프트웨어 리버스 엔지니어링을 접한게 2005년 입니다.

테스트 PC에 Windows XP (32bit) 설치해서 사용하던 시절이었고요, 디버거로는 ollydbg 를 사용하였지요.

 

[리버싱 핵심 원리] 책은 Windows 7 (32bit) 환경에서 ollydbg2.0 으로 작업하였습니다.

 

시대는 빠르게 변화하여 Windows 10 (64bit) 이 완전히 정착하였고, 가상머신(Virtual Machine)이 엄청나게 발전하여 개발 및 리버싱 환경에 깊숙히 자리잡고 있습니다.

 

이제 과거의 리버싱 환경을 새롭게 업데이트 해야 할 때가 온 것이지요.

 

 


 

{해결방법}

 

다음에 소개하는 방법으로 각자 새로운 시대에 맞는 리버싱 환경을 꾸며 보시기 바랍니다.

 

 

#1. 가상머신 (Virtual Machine)

 

디버깅을 할때 리얼 PC 환경에서 해도 좋지만, 가상머신에서 하면 큰 장점이 있습니다.

 

- 악성코드 분석 시 감염 걱정이 없음

- Snapshot 기능으로 언제든지 원하는 시점으로 되돌아 갈 수 있음

 

무료 가상머신에서 제가 추천하는 제품은 VirtualBox 입니다. (유료 제품으로는 VMWare 추천합니다)

Snapshot 을 지원하며 사용이 편리하며 Windows/Mac/Linux 플랫폼을 모두 지원합니다.

 

www.virtualbox.org/

자신의 OS 환경에 맞는 버전을 다운받아 설치하시면 됩니다.

 

 

#2. OS Image

 

이제 가상머신에 올릴 OS 를 선택해야죠. 

고민없이 당연히 Windows 10 을 선택하면 되는데요.

 

Microsoft 에서는 무료로 Windows OS 의 가상머신 이미지를 제공하고 있으므로 이것을 이용하겠습니다.

 

developer.microsoft.com/en-us/microsoft-edge/tools/vms/

 

1) Virtual Machines 항목에서 "MSEdge on Win10 (x64) Stable 1809" 를 선택하시고, 

2) Choose a VM platform 항목에서 "VirtualBox" 를 선택하신 후 

3) [Download .zip >] 버튼을 선택하시면 됩니다.

 

※ 참고 : Windows 10 VM 로그인 암호는 Passw0rd! 입니다.

 

#3. 디버거(Debugger)

가상머신과 Windows 10 이미지를 얻었으므로 이제 디버거만 다운로드 받으면 됩니다.

여태까지 제가 사용하던 디버거는 ollydbg 였습니다. 저에게는 정말로 최고의 디버거였지요.

 

하지만 아쉽게도 ollydbg 는 더이상 업데이트 되지 않아 64bit 로 디자인된 PE+(PE64) 파일의 디버깅을 지원하지 않습니다. 

 

그래서 무료 IDA Free 제품을 사용합니다. 

(프로페셔널 리버스 엔지니어용 IDA Pro 제품에서 몇 가지 기능을 제한한 아마추어용 무료 제품으로 보시면 됩니다)

 

https://www.hex-rays.com/ida-free/

 

사실 프로들의 세계에서는 IDA Pro 를 많이 사용합니다.

특히 Decompiler 기능이 정말 막강하거든요.

그만큼 비싸지만 빠른 기능 파악이 필요할 때는 그 값어치를 톡톡히 합니다.

 

IDA Free 는 ollydbg2.0 과 비교해도 손색이 없으며, 64-bit 어플리케이션 분석이 가능하지요.

  • Analyze both 32-bit and 64-bit applications
  • Local x86/x64 debugger included
  • Support x86/x64 processors
  • Save your analysis results
  • Perpetual license

 


 

위 3 개를 모두 조합하여 HelloWorld.exe 를 디버깅한 모습은 다음과 같습니다.

(VirtualBox + Windows 10 Image + IDA Free)

 

VirtualBox 에서 MS Image 를 이용해 로그인한 화면
IDA Free 의 장점인 Graph View : 코드 흐름을 직관적으로 표시합니다
IDA Free를 이용해 HelloWorld.exe (32bit) 를 디버깅하는 화면

 

멋지군요!  ^^

 

위 환경을 좀 더 연구해서 최적화시키면 재밌을것 같네요.

 

 

반응형
  1. 리버싱 초보 2021.04.18 20:21

    저 윈도우 10 이미지는 완전 무료인가요? 아니면 기간 제약이 존재하나요?

    • reversecore 2021.04.18 21:27 신고

      Microsoft 의 공식 설명은 다음과 같습니다.

      These virtual machines expire after 90 days. We recommend setting a snapshot when you first install the virtual machine which you can roll back to later.

      90일 후 만료되지만, 스냅샷으로 계속 롤백해서 쓰는 것을 추천한다고 되어 있습니다.

      즉, 약간의 수고로움으로 계속 쓸 수 있다고 보시면 됩니다.

  2. dd 2021.11.17 04:25

    ghidra는 어떤가요??

반응형

 

2012년 9월 30일, 처음으로 책이 세상에 나왔죠. (그때 생각을 하면 지금도 설렙니다 ^^)

 

 

[리버싱 핵심 원리 : 악성 코드 분석가의 리버싱 이야기]

저도 오늘 갑자기 편집자님의 메일을 받고 알게 되었네요~ @@~ 예약판매 페이지가 떴습니다. ^^ [리버싱 핵심 원리 : 악성 코드 분석가의 리버싱 이야기] 이승원 저 인사이트(Insight) 마음의 준비 없

reversecore.com

그 이후 책은 많은 사람들을 만나고 다양한 이야기를 만들고 있었습니다.

많은 분들이 좋아해 주시고, 과분한 리뷰를 남겨주셨습니다.

 

이 자리를 빌어 감사의 인사를 드립니다.

 

모든 독자님들께 감사드립니다~ ^^

 

인터넷 서점 사이트별로 몇 개만 살펴봤습니다.

 

# 교보문고

 

# YES24 

 

# 알라딘

 

 

# 인터파크

 

 

# 쿠팡

 

 

# GMARKET

 

 

# 반디앤루니스

 


 

너무 감사한 리뷰가 많네요. 너무너무 감사드립니다~

 

리버싱 핵심 원리 중국어판 "逆向工程核心原理" 은 어떻게 되고 있을까요?

중국에서 꾸준히 반응이 좋다는 얘기를 들어서 한번 찾아보았습니다.

 

 

# JD.com

중국 징둥닷컴입니다.

평가 개수가 5000+ 이고 호평 99% 라고 되어 있어서 놀랐습니다. (중간에 다른 책의 평이 포함되어 있네요. 집계 방식이 좀 특이한것 같습니다.)

 

중국에 IT보안업체도 많고 보안 전문가도 많다고는 알고 있었으나 이렇게 큰 관심을 받고 있다는건 정말 놀라운 일입니다.

 

 

# dangdang.com

 

또다른 사이트 당당닷컴입니다.

이곳의 리뷰도 1,292건에 99.4% 호평을 받고 있네요. 정말 놀랍습니다.

 

 

# douban.com

이곳은 두반닷컴이라는 온라인 서점입니다. 이곳에서도 좋은 후기를 만날 수 있었습니다. 

 

마지막으로 타오바오(알리바바) 와 아마존 차이나에 가보았습니다. 타오바오는 판매자가 매우 많아 후기를 찾아보기 힘들었네요. 그리고 아마존 차이나에는 제 책이 없었습니다.

 

 

리버싱 핵심 원리가 중국에서 매우 큰 사랑을 받고 있음을 확인 할 수 있었습니다. 

저자로서 감동 먹었습니다. 

 


 

앞으로는?

 

그동안 독자분들께서 보내주신 성원에 보답하고 더 많은 도움을 드리기 위해서 다양한 고민(리버싱 교육, 정보 전달 등)을 하고 있습니다. 멋지고 다양한 플랫폼들이 많이 나와있더군요. 

 

저도 관련 공부를 많이 해서 더 빠르고 효과적인 정보 전달 방법을 찾아서 다시 돌아오겠습니다.

 

모두 행복하세요~ ^^

감사합니다. 

반응형
  1. 2021.05.27 07:22

    비밀댓글입니다

    • reversecore 2021.05.31 21:47 신고

      IT보안 꿈나무를 뵙네요~ 반갑습니다~

      나이는 걱정하지 않으셔도 될 것 같습니다. 저는 30대 초중반에 리버스 엔지니어링을 시작했습니다. 본인의 꿈과 노력을 믿으신다면 나이는 아무것도 아닙니다. 회사는 기본적으로 실력자를 채용하는 것이지, 어린 사람을 채용하는게 아니니까요~ ^^

      전 IT보안 업계에 오랫동안 있으면서 다양한 사람들을 만났는데요. 20대 초반에 열심히 하다가 다른 IT분야로 이직하신 분도 보았고, 30대 중반에 관제 신입으로 시작하여 보안 자격증 및 보안 대학원 진학을 병행하며 자기 개발을 하시고 대기업 보안 인력으로 이직하신 분도 보았습니다. 인생 및 직장 경력은 마라톤처럼 길게 보시는 것이 좋습니다. 시작도 중요하지만 방향성과 꾸준함 또한 매우 중요하거든요. ^^

      리버싱과 해킹에 관심이 많으시다면 악성코드 분석 및 리포트 작성, 취약점 버그 바운티 참가, 해킹 방어 대회 참가 등의 길이 있고요. 기업 보안에 관심이 있으시다면 보안 자격증을 준비하시는 것도 좋을 것입니다.

      참고로 신입사원들의 포트폴리오가 그리 화려할 수 없습니다. 기본만 충실해도 어딥니까. 실제로 그런 사람 찾아서 뽑기도 힘들어요. 대회 및 자격증 목표를 이루지 못해도 그 도전과 과정 자체가 어필 요소이지요.

      공부하시다가 힘들다고 느껴지실때 또 글 남겨 주세요~ 보통 취준생들은 미리 걱정하고 겁먹는 경우가 많은데요. 제가 이 분야 선배로서 그럴필요 없다는 것을 알려드릴께요~ 꿈을 향해 한발한발 나아가다보면 어느덧 목표는 물론 그 너머에 도달해 계실겁니다. ^^

  2. 2021.06.04 07:40

    비밀댓글입니다

  3. 2021.10.05 18:00

    비밀댓글입니다

  4. Vv 2021.11.28 02:50

    새로운 내용의 리버싱 책을 내실계획이 있으신가요?

반응형


리버싱 핵심원리 중국어판이 나왔습니다. ^^~


중국어판 제목은 逆向工程核心原理 입니다.





중국어판을 위해 많은 수고를 해주신 인사이트 출판사(www.insightbook.co.kr)와 중국 인민우전출판사(http://www.ituring.com.cn) 관계자 분들께 깊은 감사를 드립니다. 

특히 번역을 맡아주신 武传海님과 감수를 맡아주시고 중국 블로그를 만들어주신 金虎님께 감사 드립니다. 

그리고 중국책의 검토를 맡아주신 많은 중국 리버스 엔지니어 분들께 감사 드립니다.


중국 블로그 : http://blog.csdn.net/reversecore/article/details/23971921


중국에는 전세계에서 가장 많은 리버스 엔지니어들이 활동 하고 있으며, 매일매일 수많은 리버싱 기법과 다양한 기술이 공유되고 있습니다. 사실상 현 시점에서 리버스 엔지니어링의 대세라고 할 수 있지요. 


그런 중국에서 제 리버싱 책이 출판된다고 하니, 너무 기쁘고 흥분된 마음을 감추기 어렵네요~ ^^


궁금한 마음에 구글에서 중국어책 이름(逆向工程核心原理)으로 검색을 해보았습니다. 


벌써 중국 인터넷 서점과 출판사 홈페이지 등이 보이는군요. (나름 감격하고 있답니다.)

아래는 중국 아마존 사이트에 등록된 책 소개 페이지입니다. (감격이 깊어집니다~ ㅜㅜ)



2011년경 제가 한창 '리버싱 핵심원리' 원고 작성중일때 좋은 강연을 들은 적이 있습니다. 

'육일약국 갑시다' 책의 저자이신 김성오님의 강연이었습니다.

그때 김성오님께서 좋은 말씀을 많이 해주시면서 자신의 책(육일약국 갑시다)에 대해서 잠깐 언급하신적이 있습니다.


"제가 책을 쓰긴 했지만, 출판된 후 책이 스스로 살아 움직이면서 또 다른 이야기를 만들어 가더군요."


그때 그 말씀에 막연히 '내 책도 곧 그렇게 되면 좋겠다~' 라고 생각하고, 그 순간을 상상하며 힘을 내서 작업할 수 있었습니다.


실제로 저도 책 출판 후에 많은 독자분들의 피드백을 받고 나서 정말 책이 살아 움직이고 있구나~ 라고 느꼈답니다.

초/중/고 학생, 대학/대학원생, 군인, 직장인 분들께 많은 메일을 받았습니다.

'책 덕분에 리버싱에 흥미가 생겨서 보안 전문가로 진로를 결정했습니다.' 이런 류의 메일을 많이 받았습니다.

그리고 실제로 제가 다니는 회사의 신규 악성코드 분석가 한명이 저를 찾아와서 제 책때문에 여기에 입사하기로 맘 먹었다고 말씀하시더군요.

정말 깜짝 놀랐죠. 그정도까지는 예상하지 못했었거든요. 

정말로 책이 살아 움직이면서 사람들에게 영향을 주고 있구나~ 라는 말을 새삼 실감했습니다.


이번 중국어판 출판도 역시 처음에는 예상하지 못했던 사건입니다. 

중국 리버싱 꿈나무들에게도 영향을 주게 되겠죠? 그럼 그 사람들에 의해 영향을 받게 될 수많은 일들이 생겨나겠죠? ^^ 


책이 앞으로 어떤 이야기를 만들어 나갈지... 저도 무척 흥미롭게 지켜보고 있답니다. ^^



감사합니다.




ReverseCore



반응형
  1. 이전 댓글 더보기
  2. Kesus Kim 2014.05.19 12:20

    와우... 세계로 뻗어나가는 책! ㅎㅎ 나쁜 중국 해커들이 많이 생겨나지 않았으면 하는 바램... @.@ 아무쪼록 책 잘 보고 있슴당 ㅎㅎ 산지 1년 넘어가니까 이제 이해가 되기 시작하네요 ㅋㅋㅋㅋ

    • reversecore 2014.05.22 00:31 신고

      ㅎㅎㅎ 이미 중국 해커는 넘치고 넘치고 넘친답니다~
      중국 보안 전문가들이 조금 더 나와주길 바래봅니다~
      감사합니다~ ^^

  3. Slays 2014.05.21 15:25

    우와.. 중국어 판... +_+
    대단하십니다.

    참고로 이 책 덕분에 많은 도움이 되고 있습니다.
    감사드립니다. ^^

  4. hoho313 2014.05.21 23:16

    정말 축하드립니다!!!
    중국... 와.. 짱이십니다!

  5. 박근영 2014.05.22 10:28

    와우~ 축하드립니다.
    중국어판 두근두근 ^^

  6. 방진섭 2014.06.04 10:49

    축하드립니다!

  7. 이정욱 2014.06.16 00:02

    안녕하세요....
    컴퓨터에 큰관심을 가지고있는학생입니다...
    제가 정보보안관련지어서 취직을하고싶은데
    웹,시스템,네트워크 이렇게3분야를 다알아야만 무조건취직이되는건가요???
    악성코드분석가로만 일을할수는없는건가요?? 악성코드분석가로만일한다하더라도
    위3분야를다 알아야되는건가요??
    이승원 저자님께서는 위3가지를다아시고계시는지요??

  8. 2014.06.18 14:11

    비밀댓글입니다

  9. 푸른하늘 2014.07.11 18:19

    중국에도 출간하셨군요 축하드립니다^^
    요즘 리버싱 분야에 관심이 생겨서 혼자 인터넷으로 무작정 덤비다 포기할뻔
    했었는데 작가님 책 덕분에 뭔가 가닥을 잡은거 같습니다.
    오늘 배송와서 아직 조금밖에 보지 못했지만 종종 들르겠습니다.

  10. bobby1029 2014.07.15 22:15

    축하드립니다 ~~ 혹시 제가 질문으로 메일로 하나보내놧는데 보시면
    답장좀부탁을드릴꼐요 ㅠㅠ공부하다 막혀서 ㅠㅠ

  11. bobby1029 2014.07.15 22:15

    축하드립니다 ~~ 혹시 제가 질문으로 메일로 하나보내놧는데 보시면
    답장좀부탁을드릴꼐요 ㅠㅠ공부하다 막혀서 ㅠㅠ

  12. bobby1029 2014.07.15 22:15

    축하드립니다 ~~ 혹시 제가 질문으로 메일로 하나보내놧는데 보시면
    답장좀부탁을드릴꼐요 ㅠㅠ공부하다 막혀서 ㅠㅠ

  13. bobby1029 2014.07.15 22:15

    축하드립니다 ~~ 혹시 제가 질문으로 메일로 하나보내놧는데 보시면
    답장좀부탁을드릴꼐요 ㅠㅠ공부하다 막혀서 ㅠㅠ

  14. Solitudo 2014.07.20 20:05

    안녕하세요 책 잘보고있습니다

    제가 실습예제 20 인라인패치중인데
    ollydbg로 unpackme#1.aC.exe 를 오픈하면 아래같은 오류가뜨는데 무슨뜻인가요

    내용대로 진행했는데도 결과물이안나오더라고요

    in module 'unpackme' ollydbg encountered several corrupted breakpoints, where first byte of the actual command differs from that in the previous debugging session. This happens when program was recompiled or code is self-modifying(for example,self-extracting) for securuty reasons, ollydbg will disable suspicious int3 breakpoints you can re-enable them in breakpoints window

  15. 도와주세요ㅠㅠ 2014.07.25 06:34

    글의 주제와 조금 벗어났지만
    한가지 여쭤보고 싶은게 있는데요..

    LPVOID pFile;
    PIMAGE_DOS_HEADER IDH;
    PIMAGE_NT_HEADERS32 INH;

    pFile = ReadBinary("파일 경로");

    IDH = PIMAGE_DOS_HEADER(pFile);
    if (IDH->e_magic != IMAGE_DOS_SIGNATURE)
    {
    printf("IMAGE_DOS_SIGNATURE not found!\n");
    }

    INH = PIMAGE_NT_HEADERS32(DWORD(pFile) + IDH->e_lfanew);
    if (INH->Signature != IMAGE_NT_SIGNATURE)
    printf("IMAGE_NT_SIGNATURE not found!\n");
    }

    특정 PE 파일(32비트) 바이너리를 pFile 변수에 불러와서 IMAGE_DOS_SIGNATURE 과 IMAGE_NT_SIGNATURE 을 확인하는 코드입니다.
    이 코드를 32비트로 컴파일하면 아무 문제없이 실행이 되는데 이상하게 64비트로 컴파일하면 IMAGE_NT_SIGNATURE 을 비교하는 If문 부분에서 액세스 위반 오류가 나는데
    IMAGE_NT_HEADERS32 구조체는 64비트 프로그램에서 사용이 불가능한 건가요? 도통 왜 이런지 모르겠어요..ㅠㅠ

  16. Bang Jinseop 2014.08.07 18:23

    정말 축하드립니다

  17. Backer 2014.08.16 13:25

    블로그 관리 안하시는가요?
    궁금한게 많은데 ... 며칠째 답변이 없으시네요...
    메일도 보냈는데...ㅠㅠ
    빠른 답변 부탁드립니다.

  18. yO Kang 2014.08.19 20:04 신고

    와, 정말 축하드립니다!!ㅎ

  19. DS.Choi 2015.12.24 16:06 신고

    리버싱핵심원리 page102쪽 403329주소까지 디버깅을 진행합니다.

    이 부분이 막혀서 진행을 못하고 있네요.

    F7로 스텝을 진행하면 너무 depth가 깊이 들어가버리고...

    F8로 진행하면 40123D에서 종료가 되버립니다.

    All referenced text strings를 이용하여 "Wrong Serial!" 위치까지 찾았고,
    코드 창에서 403329 위치를 찾았습니다. 그래서 Break Point를 표시하고
    디버깅을 진행해 보면 실행파일 그냥 실행되버리고 Break Point위치로 오질 않습니다.

    좀더 구체적인 설명이 필요합니다...
    답변 기다리겠습니다.
    감사합니다.

  20. 무료 영화 2019.01.21 10:51

    잘보고 가요 ^^

  21. Firstmanpower321 2019.12.07 18:20 신고

    이책을 만들어 주셔서 감사드립니다!
    저의 꿈이 프로그래머 였는데 꿈이 이루어진듯이 느껴지네요!
    감사드립니다!

반응형

"逆向工程核心原理"源代码及示例文件下载地址:


http://blog.csdn.net/reversecore/article/details/23971921







ReverseCore

반응형
  1. 匿名 2015.05.20 10:53

    되마亲,需要我们团队给您刷销量吗?
    销量上去了宝贝排名才能靠前,
    更多的买家也会光临您的店铺,
    刷,要的就是安全,为了卖家着想,五星好评,评价内容您说的算
    收藏店铺收藏宝贝,收藏多少宝贝您吩咐一声就行
    店铺浏览,时间您说的算,另招聘兼职:一单一结。诚心邀请。QQ:605467184
    겠하

+ Recent posts