리버스코어 ReverseCore

{배경}

제가 처음 소프트웨어 리버스 엔지니어링을 접한게 2005년 입니다.

테스트 PC에 Windows XP (32bit) 설치해서 사용하던 시절이었고요, 디버거로는 ollydbg 를 사용하였지요.

[리버싱 핵심 원리] 책은 Windows 7 (32bit) 환경에서 ollydbg2.0 으로 작업하였습니다.

시대는 빠르게 변화하여 Windows 10 (64bit) 이 완전히 정착하였고, 가상머신(Virtual Machine)이 엄청나게 발전하여 개발 및 리버싱 환경에 깊숙히 자리잡고 있습니다.

이제 과거의 리버싱 환경을 새롭게 업데이트 해야 할 때가 온 것이지요.

{해결방법}

다음에 소개하는 방법으로 각자 새로운 시대에 맞는 리버싱 환경을 꾸며 보시기 바랍니다.

#1. 가상머신 (Virtual Machine)

디버깅을 할때 리얼 PC 환경에서 해도 좋지만, 가상머신에서 하면 큰 장점이 있습니다.

- 악성코드 분석 시 감염 걱정이 없음

- Snapshot 기능으로 언제든지 원하는 시점으로 되돌아 갈 수 있음

무료 가상머신에서 제가 추천하는 제품은 VirtualBox 입니다. (유료 제품으로는 VMWare 추천합니다)

Snapshot 을 지원하며 사용이 편리하며 Windows/Mac/Linux 플랫폼을 모두 지원합니다.

www.virtualbox.org/

자신의 OS 환경에 맞는 버전을 다운받아 설치하시면 됩니다.

#2. OS Image

이제 가상머신에 올릴 OS 를 선택해야죠. 

고민없이 당연히 Windows 10 을 선택하면 되는데요.

Microsoft 에서는 무료로 Windows OS 의 가상머신 이미지를 제공하고 있으므로 이것을 이용하겠습니다.

developer.microsoft.com/en-us/microsoft-edge/tools/vms/

1) Virtual Machines 항목에서 "MSEdge on Win10 (x64) Stable 1809" 를 선택하시고, 

2) Choose a VM platform 항목에서 "VirtualBox" 를 선택하신 후 

3) [Download .zip >] 버튼을 선택하시면 됩니다.

※ 참고 : Windows 10 VM 로그인 암호는 Passw0rd! 입니다.

#3. 디버거(Debugger)

가상머신과 Windows 10 이미지를 얻었으므로 이제 디버거만 다운로드 받으면 됩니다.

여태까지 제가 사용하던 디버거는 ollydbg 였습니다. 저에게는 정말로 최고의 디버거였지요.

하지만 아쉽게도 ollydbg 는 더이상 업데이트 되지 않아 64bit 로 디자인된 PE+(PE64) 파일의 디버깅을 지원하지 않습니다. 

그래서 무료 IDA Free 제품을 사용합니다. 

(프로페셔널 리버스 엔지니어용 IDA Pro 제품에서 몇 가지 기능을 제한한 아마추어용 무료 제품으로 보시면 됩니다)

https://www.hex-rays.com/ida-free/

사실 프로들의 세계에서는 IDA Pro 를 많이 사용합니다.

특히 Decompiler 기능이 정말 막강하거든요.

그만큼 비싸지만 빠른 기능 파악이 필요할 때는 그 값어치를 톡톡히 합니다.

IDA Free 는 ollydbg2.0 과 비교해도 손색이 없으며, 64-bit 어플리케이션 분석이 가능하지요.

• Analyze both 32-bit and 64-bit applications
• Local x86/x64 debugger included
• Support x86/x64 processors
• Save your analysis results
• Perpetual license

위 3 개를 모두 조합하여 HelloWorld.exe 를 디버깅한 모습은 다음과 같습니다.

(VirtualBox + Windows 10 Image + IDA Free)

멋지군요!  ^^

위 환경을 좀 더 연구해서 최적화시키면 재밌을것 같네요.

2012년 9월 30일, 처음으로 책이 세상에 나왔죠. (그때 생각을 하면 지금도 설렙니다 ^^)

그 이후 책은 많은 사람들을 만나고 다양한 이야기를 만들고 있었습니다.

많은 분들이 좋아해 주시고, 과분한 리뷰를 남겨주셨습니다.

이 자리를 빌어 감사의 인사를 드립니다.

모든 독자님들께 감사드립니다~ ^^

인터넷 서점 사이트별로 몇 개만 살펴봤습니다.

# 교보문고

# YES24 

# 알라딘

# 인터파크

# 쿠팡

# GMARKET

# 반디앤루니스

너무 감사한 리뷰가 많네요. 너무너무 감사드립니다~

리버싱 핵심 원리 중국어판 "逆向工程核心原理" 은 어떻게 되고 있을까요?

중국에서 꾸준히 반응이 좋다는 얘기를 들어서 한번 찾아보았습니다.

# JD.com

중국 징둥닷컴입니다.

평가 개수가 5000+ 이고 호평 99% 라고 되어 있어서 놀랐습니다. (중간에 다른 책의 평이 포함되어 있네요. 집계 방식이 좀 특이한것 같습니다.)

중국에 IT보안업체도 많고 보안 전문가도 많다고는 알고 있었으나 이렇게 큰 관심을 받고 있다는건 정말 놀라운 일입니다.

# dangdang.com

또다른 사이트 당당닷컴입니다.

이곳의 리뷰도 1,292건에 99.4% 호평을 받고 있네요. 정말 놀랍습니다.

# douban.com

이곳은 두반닷컴이라는 온라인 서점입니다. 이곳에서도 좋은 후기를 만날 수 있었습니다. 

마지막으로 타오바오(알리바바) 와 아마존 차이나에 가보았습니다. 타오바오는 판매자가 매우 많아 후기를 찾아보기 힘들었네요. 그리고 아마존 차이나에는 제 책이 없었습니다.

리버싱 핵심 원리가 중국에서 매우 큰 사랑을 받고 있음을 확인 할 수 있었습니다. 

저자로서 감동 먹었습니다. 

앞으로는?

그동안 독자분들께서 보내주신 성원에 보답하고 더 많은 도움을 드리기 위해서 다양한 고민(리버싱 교육, 정보 전달 등)을 하고 있습니다. 멋지고 다양한 플랫폼들이 많이 나와있더군요. 

저도 관련 공부를 많이 해서 더 빠르고 효과적인 정보 전달 방법을 찾아서 다시 돌아오겠습니다.

모두 행복하세요~ ^^

감사합니다.