[Reverse Engineering] 2023. 09. 14_Reverse Engineering Intro and Binary & Analysis

🐷 Reverse Engineering Introduction

# 리버스 엔지니어링이란?

 

이미지 출처: https://cyberhoot.com/cybrary/reverse-engineering/

 

: 리버스 엔지니어링(Reverse Engineering)은 어떤 제품, 시스템, 소프트웨어, 또는 기술의 동작 원리나 설계를 이해하고 분석하기 위해 역으로 작업하는 과정을 의미한다.

 

 리버스 엔지니어링(Reverse Engineering)은 일반적으로 제품이나 시스템의 내부 구조, 작동 방식, 또는 소프트웨어의 코드와 알고리즘을 파악하거나 재구성하는 데 사용된다.

 

 

---

 

🐷 컴파일러(Compiler)와 인터프리터(Interpreter)

이미지 출처: https://bentist.tistory.com/41

	컴파일러	인터프리터
실행 방식	전체 프로그램을 한 번에 번역 후 실행	한 줄 OR 한 블록을 한 번에 번역하고 실행
번역 시점	런타임 이전(컴파일 시)	런타임 중(실행 시)
속도	빠름	느림
오류 검출 시점	컴파일 시	실행 시
메모리 사용량	높음	낮음
사용 언어	C, C++, Java	Python, Ruby, JavaScript
컴파일 과정	소스 코드 -->  기계 코드	소스 코드  -->  바로 실행
이식성	낮음	높음

 

 

---

 

🐷 컴파일(Compile)과 디컴파일(Decompile)

이미지 출처: https://aboullaite.me/understanding-jit-compiler-just-in-time-compiler/

	컴파일	디컴파일
작업	소스 코드  -->  기계어 코드	기계어 코드  -->  소스 코드
주요 단계	1. 소스 코드 분석 2. 중간 코드 생성 3. 기계어 코드 생성	1. 기계어 코드 분석 2. 중간 코드 추출 3. 중간 코드를 원래 소스 코드로 변환
언어 종속성	컴파일러에 따라 상이	기계어 코드와 관련 X
가독성 변화	소스 코드 손실로 가독성 떨어짐	가독성 일부 복구 가능

 

 

---

 

🐷 정적 분석(Static Analysis)과 동적 분석(Dynamic Analysis)

이미지 출처: https://support.functionbay.com/en/technical-tip/single/259

	정적 분석	동적 분석
분석 시점	컴파일 또는 빌드 전	실행 중
데이터 소스	소스 코드 및 정적 리소스	실행 중에 생성되는 데이터와 상호 작용
수행 목적	잠재적 어류 식별 및 코드 품질 검증	런타임 동작 분석 및 보안 검사
정확성	실행 중인 데이터 및 환경 고려 X	실제 실행 환경에서 발생하는 이벤트 고려
오류 탐지	컴파일 시간에 발견 가능한 오류 식별	런타임 오류 및 보안 취약점 식별
활용 사례	정적 코드 검사 및 정적 코드 분석 도구	코드 흐름 분석 및 보안 검사 도구
시간 및 비용	컴파일 및 분석 시간 추가	실행 중 분석하는 런타임 오버헤드
실행 시간 동작 제어	영향 X	런타임에 동적 조작 가능

 

 

---

 

🐷 정적 분석(Static Analysis)의 장·단점

# 정적 분석_장점

이미지 출처: https://learn.dreamhack.io/46#5

 

1. 초기 오류 식별
: 정적 분석은 코드가 컴파일되거나 빌드되기 전에 오류를 식별하는 데 도움을 주며, 이로 인해 개발자는 런타임 오류를 방지하고 프로그램 안정성을 향상시킬 수 있다.

2. 코드 품질 향상
: 정적 분석은 코드의 구조, 복잡성, 가독성 등을 평가하고 개선점을 제안하며, 이를 통해 코드 품질을 향상시키고 유지 보수성을 높일 수 있다.

3. 보안 강화
: 정적 분석은 코드에서 보안 취약점을 탐지하는 데 사용되기도 하는데, 이는 악성 코드나 보안 위협을 사전에 식별하여 보안을 강화하는 데 도움이 될 수 있다.

4. 비용 절감
: 정적 분석은 개발 초기에 오류를 발견하므로, 차후 오류를 수정하는 데 필요한 자원을 절감할 수 있다.

5. 병렬 분석
: 대규모 프로젝트에서 정적 분석 도구는 여러 부분을 병렬로 분석할 수 있으므로, 빠른 결과를 얻을 수 있다.

 

---

# 정적 분석_단점

단점	설명
오류 미탐지 가능성	프로그램을 실행하지 않고 분석하기에 런타임 오류를 감지하지 못할 수 도 있음
복잡성 처리 어려움	복잡하거나 규모가 큰 코드베이스에서의 정적 분석은 분석 시간이 많이 소요되고, 결과 해석에 어려움이 있을 수 있음
높은 종속성	정적 분석 도구는 특정 프로그래밍 언어나 플랫폼에 종속적이기에, 타 환경에서의 실행이 어려울 수 있음

 

 

---

 

🐷 동적 분석(Dynamic Analysis)의 장·단점

# 동적 분석_장점

이미지 출처:https://learn.dreamhack.io/46#8

장점	설명
런타임 오류 탐지 가능	프로그램 실행 중 실제 런타임 오류와 예외 탐지 가능
수월한 프로그램 동작 파악	프로그램의 개략적인 동작을 코드 분석 과정 없이 파악 가능

 

---

# 동적 분석_단점

단점	설명
환경 구축 난이도 & 의존성	분석 환경 구축이 어렵고 실행 환경에 따라 결과가 상이할 수 있음
실행 시간 오버헤드	프로그램 실행 과정에서 시간 및 자원을 소모하여 프로그램 실행 속도가 느려질 수 있음
커버리지 부족 문제 발생 가능	복잡한 프로그램 및 대규모 시스템에서 코드 커버리지가 부족한 상황이 발생할 수 있음