간단한 진법 변환에 대해서 알아보겠습니다.
아주 기초적면서도 중요한 내용입니다만, 블로그에 제대로 소개한적이 없어서 이번에 제대로 정리해보겠습니다.
일반적인 사람이 사용하는 진법은 10진법입니다. 컴퓨터는 내부적으로 2진법을 사용합니다. 리버싱에서는 16진법을 사용합니다. 따라서 리버서는 이 세 가지 진법체계(2, 10, 16)를 자유자재로 변환할 줄 알아야 합니다.
보통은 계산기를 사용하면 편합니다만 2진수 <-> 16진수 변환 과정은 리버싱에 자주 등장하기 때문에 암산으로 가능하도록 숙달하는 것이 좋습니다.
기본 진법
| 진 법 | 숫 자 | 설 명 | 예 |
| 2 (Binary) | 0, 1 | ON, OFF | 1111(2), 1111b |
| 10 (Decimal) | 0 ~ 9 | 사람이 익숙한 숫자 체계 | 15(10), 15d |
| 16 (Hexadecimal) | 0 ~ 9, A ~ F | 2진법을 1/4로 줄여서 보여줌 | F(16), Fh |
* 참고
16진수는 2진수를 1/4로 압축시켜 보여주는 효과가 있습니다. 즉, 4 자리의 2진수가 1 자리의 16진수로 간단히 표현됩니다.
예) 15(10) = 1111(2) = F(16)
변환 방법
#1. 2진수 <-> 10진수
1) 9(10) -> 1001(2)
2) 1001(2) -> 9(10)
3) 30(10) -> 11110(2)
4) 11110(2) -> 30(10)
변환 방법은 매우 간단합니다. 기억이 새록새록 나시죠?
#2. 10진수 <-> 16진수
1) 123(10) -> 7B(16)
2) 7B(16) -> 123(10)
3) 500(10) -> 1F4(16)
4) 1F4(16) -> 500(10)
여기까지는 변환 원리만 기억하시고 실제로는 계산기를 사용하시는것이 편리합니다.
리버서에게 중요한 것은 아래의 2진수 <-> 16진수 변환을 암산(수작업)으로 해내는 능력입니다.
#3. 2진수 <-> 16진수
위 테이블에서는 1 ~ 15 까지의 숫자를 각각 10, 16, 2 진수로 보여주고 있습니다.
눈여겨 보실 내용은
4 자리의 2 진수를 1 자리의 16진수로 표현 가능
하다는 것입니다.
'4 자리의 2 진수' 라는 말은 4 bit 라고 바꿔 말 할 수 있고, 8 bit(1 byte) 는 '8 자리의 2 진수' 이며 이는 2 자리의 16 진수입니다.
즉, 1 byte 는 2 자리의 16 진수로 간단히 표현(00 ~ FF)이 가능하다는 뜻입니다. 이런 특성 때문에 컴퓨터 공학에서는 16진수로 숫자를 표현하는 것이 편리합니다. (1 byte 로 저장할 수 있는 숫자를 10 진수로 표현하면 0 ~ 255 이며 세 자리수가 필요합니다.)
위의 테이블을 다 외우시면 물론 좋습니다만 처음에는 빨간색으로 표시한 2(0010), 4(0100), 8(1000), A(1010), C(1100)만 외우셔도 됩니다. 파란색으로 표시한 1(0001), F(1111)는 간단하니까 한번 보면 저절로 외워지고요. 나머지 숫자는 빨간색 숫자에서 계산하시면 됩니다. 계산 방법은 아래와 같습니다.
3(0011) = 2(0010) + 1(0001)
5(0101) = 4(0100) + 1(0001)
6(0110) = 4(0100) + 2(0010)
7(0111) = 8(1000) - 1(0001)
9(1001) = 8(1000) + 1(0001)
B(1011) = A(1010) + 1(0001)D(1101) = C(1100) + 1(0001)
E(1110) = F(1111) - 1(0001)
간단한 예제를 살펴보겠습니다.
변환 요령은 "16진수는 한 자리씩 끊고, 2진수는 네 자리씩 끊는다" 입니다. 그리고 위 테이블을 보면서 변환하시면 됩니다. (조금만 숙달되도 암산으로 가능해 집니다.)
1) 7F(16) -> 01111111(2)
2) 3D6A921E(16) -> 00111101 01101010 10010010 00011110(2)
3) 10101100(2) -> AC(16)
진법 변환 활용
리버싱 분야에서 다양한 활용 예가 있습니다.
IA32 Instruction Table 을 해석을 위해 ModR/M, SIB, Group ID 등을 계산할 때 필요합니다.
<그림 - IA32 Instruction Format : 출처 Intel Manual>
EFLAGS 레지스터는 각 bit 가 flag 를 의미합니다. 이러한 bit flag 연산에 진법 변환이 필요합니다.
<그림 - EFLAGS : 출처 Intel Manual>
Win32 API 의 파라미터 중에 Flag 를 bit 로 표시하는 경우가 많습니다.
HANDLE WINAPI CreateFile(
__in LPCTSTR lpFileName,
__in DWORD dwDesiredAccess,
__in DWORD dwShareMode,
__in_opt LPSECURITY_ATTRIBUTES lpSecurityAttributes,
__in DWORD dwCreationDisposition,
__in DWORD dwFlagsAndAttributes,
__in_opt HANDLE hTemplateFile
);
* 출처 : MSDN
위 CreateFile() API 의 6 번째 파라미터 dwFlagsAndAttributes 는 아래와 같이 bit flag 로 이루어져 있습니다.
이외에도 디버깅을 하다보면 각종 bit 연산이 나타나는데 16진수 <-> 2진수 변환 방법을 알고 있으면 코드를 이해하는데 크게 도움이 됩니다.
지금까지 매우 기초적이면서도 중요한 진법 변환에 대하여 알아보았습니다. 잘 활용하시기 바랍니다.
개인적으로 백만년 만의 포스팅이네요. 이 포스팅을 시작으로 블로그 활동을 재개합니다. ^^~
* 얼마전 회사를 떠나서... 사회에 첫 발을 내디딘... 혹은 학교로 복귀한... 15기 인턴들 모두 화이팅~~~
ReverseCore
'study' 카테고리의 다른 글
| API Hooking - '스텔스' 프로세스 (4) (58) | 2010.01.17 |
|---|---|
| API Hooking - '스텔스' 프로세스 (3) (50) | 2009.12.30 |
| API Hooking - '스텔스' 프로세스 (2) (32) | 2009.12.16 |
| API Hooking – '스텔스' 프로세스 (1) (23) | 2009.12.13 |
| API Hooking - Tech Map (14) | 2009.09.29 |
| API Hooking - 리버싱의 '꽃' (25) | 2009.09.22 |
| DLL Injection - 다른 프로세스에 침투하기 (4) (33) | 2009.07.30 |
| DLL Injection - 다른 프로세스에 침투하기 (3) (10) | 2009.07.17 |
| DLL Injection - 다른 프로세스에 침투하기 (2) (117) | 2009.07.17 |
| DLL Injection - 다른 프로세스에 침투하기 (1) (17) | 2009.07.06 |