리버스 엔지니어링 이란

리버스 엔지니어링 (Reverse Engineering , RE) = 역공학

 

: 장치 또는 시스템의 기술적인 원리를 구조 분석을 통해 발견하는 과정

주로 대상(프로그램, 기계 등) 을 조각내서 분석하는 것을 포함한다.

 

 

컴파일 과정을 역으로 올라가면서 분석 !!

 

 

이름 그대로 정상적인 설계 과정과 반대로, 생산된 제품을 분해하여 숨은 아이디어를 찾아내고 설계 도면을 뽑아내는 일이다.

 

오류, 미완성, 접근 불가인 문성을 수정, 상품 분석, 안전 감사, 악성 코드 분석, 보안성 테스트 등에 사용된다.

2차 가공 등!! 게임 핵, 매크로 등이 이런 과정을 통해서 만드는 경우가 많음.

 

출처 : https://news.samsungdisplay.com/21458

 

 

정적 분석 (static analysis)

: 프로그램을 실제로 실행시키지 않은 채로 분석하는 방법

 

 

주로 사용되는 경우

- 실행에 실제 장비가 필요한 경우 (특히 비용이 많이 드는 장비일 때)

- 분석 중 오류 발생 시 피해가 큰 경우 (한 번의 실수로 대량의 손실을 야기할 때..)

- 정형 검증, 타입 시스템 등 

 

 

정적 분석의 특징에 의해 정적 분석의 결과는 조건부 보장의 특성을 갖는다.

~인 조건(상황) 하에서는 이 프로그램의 완결성이 보장되었다 ! 

라는 것을 얘기할 수 있는 검사이다.

 

 

ex. 에셈블리 언어로 작성된 코드 읽으면서 분석

 

 

 

동적 분석 (dynamic analysis)

: 프로그램 전체나 일부를 실제로 실행시켜보면서 분석하는 방법

 

 

주로 사용되는 경우

- 실행에 추가 장비가 필요 없는 경우

- 분석 중 오류 발생 시 피해가 적은 경우

 

 

정적 분석과 다르게 동적 분석의 결과는 확률적 추정의 특성을 갖는다.

~는 98% 의 상황에서는 보장된다! 

라는 것을 얘기할 수 있는 검사이다.

 

 

ex. gdb 로 실행하며 디버깅하는 과정

 

 

원래 리버싱 이런거에서 사용하던 용어.

악성코드로