리버스코어 ReverseCore

github 에서 우연히 reversecore 를 검색해봤습니다.

github.com 에 이미 reversecore 이름의 repository 가 6개나 있더군요.

독자님들께서 '리버싱 핵심원리' 실습 예제 소스코드를 올려두신 거였습니다.

아차 싶었습니다 @.@

이런건 제가 미리미리 했어야 하는 건데...

전 그동안 업무상 github.com 에 자주 접속했거든요.

그런데 왜 한 번도 제 책 예제 소스코드를 올려보자는 생각을 안 해봤을까요? (네, 바보니까요... @.@)

이제라도 올려야겠죠?

https://github.com/reversecore/book.git

user 검색(reversecore) 으로 찾으시거나...

책이름 (리버싱 핵심원리) 으로 찾으셔도 됩니다.

오늘도 이렇게 하나 배워갑니다~

더 좋은 공유 방법 알고 계신 분께서는 댓글로 알려주세요~

{배경}

제가 처음 소프트웨어 리버스 엔지니어링을 접한게 2005년 입니다.

테스트 PC에 Windows XP (32bit) 설치해서 사용하던 시절이었고요, 디버거로는 ollydbg 를 사용하였지요.

[리버싱 핵심 원리] 책은 Windows 7 (32bit) 환경에서 ollydbg2.0 으로 작업하였습니다.

시대는 빠르게 변화하여 Windows 10 (64bit) 이 완전히 정착하였고, 가상머신(Virtual Machine)이 엄청나게 발전하여 개발 및 리버싱 환경에 깊숙히 자리잡고 있습니다.

이제 과거의 리버싱 환경을 새롭게 업데이트 해야 할 때가 온 것이지요.

{해결방법}

다음에 소개하는 방법으로 각자 새로운 시대에 맞는 리버싱 환경을 꾸며 보시기 바랍니다.

#1. 가상머신 (Virtual Machine)

디버깅을 할때 리얼 PC 환경에서 해도 좋지만, 가상머신에서 하면 큰 장점이 있습니다.

- 악성코드 분석 시 감염 걱정이 없음

- Snapshot 기능으로 언제든지 원하는 시점으로 되돌아 갈 수 있음

무료 가상머신에서 제가 추천하는 제품은 VirtualBox 입니다. (유료 제품으로는 VMWare 추천합니다)

Snapshot 을 지원하며 사용이 편리하며 Windows/Mac/Linux 플랫폼을 모두 지원합니다.

www.virtualbox.org/

자신의 OS 환경에 맞는 버전을 다운받아 설치하시면 됩니다.

#2. OS Image

이제 가상머신에 올릴 OS 를 선택해야죠. 

고민없이 당연히 Windows 10 을 선택하면 되는데요.

Microsoft 에서는 무료로 Windows OS 의 가상머신 이미지를 제공하고 있으므로 이것을 이용하겠습니다.

developer.microsoft.com/en-us/microsoft-edge/tools/vms/

1) Virtual Machines 항목에서 "MSEdge on Win10 (x64) Stable 1809" 를 선택하시고, 

2) Choose a VM platform 항목에서 "VirtualBox" 를 선택하신 후 

3) [Download .zip >] 버튼을 선택하시면 됩니다.

※ 참고 : Windows 10 VM 로그인 암호는 Passw0rd! 입니다.

#3. 디버거(Debugger)

가상머신과 Windows 10 이미지를 얻었으므로 이제 디버거만 다운로드 받으면 됩니다.

여태까지 제가 사용하던 디버거는 ollydbg 였습니다. 저에게는 정말로 최고의 디버거였지요.

하지만 아쉽게도 ollydbg 는 더이상 업데이트 되지 않아 64bit 로 디자인된 PE+(PE64) 파일의 디버깅을 지원하지 않습니다. 

그래서 무료 IDA Free 제품을 사용합니다. 

(프로페셔널 리버스 엔지니어용 IDA Pro 제품에서 몇 가지 기능을 제한한 아마추어용 무료 제품으로 보시면 됩니다)

https://www.hex-rays.com/ida-free/

사실 프로들의 세계에서는 IDA Pro 를 많이 사용합니다.

특히 Decompiler 기능이 정말 막강하거든요.

그만큼 비싸지만 빠른 기능 파악이 필요할 때는 그 값어치를 톡톡히 합니다.

IDA Free 는 ollydbg2.0 과 비교해도 손색이 없으며, 64-bit 어플리케이션 분석이 가능하지요.

• Analyze both 32-bit and 64-bit applications
• Local x86/x64 debugger included
• Support x86/x64 processors
• Save your analysis results
• Perpetual license

위 3 개를 모두 조합하여 HelloWorld.exe 를 디버깅한 모습은 다음과 같습니다.

(VirtualBox + Windows 10 Image + IDA Free)

멋지군요!  ^^

위 환경을 좀 더 연구해서 최적화시키면 재밌을것 같네요.

2012년 9월 30일, 처음으로 책이 세상에 나왔죠. (그때 생각을 하면 지금도 설렙니다 ^^)

그 이후 책은 많은 사람들을 만나고 다양한 이야기를 만들고 있었습니다.

많은 분들이 좋아해 주시고, 과분한 리뷰를 남겨주셨습니다.

이 자리를 빌어 감사의 인사를 드립니다.

모든 독자님들께 감사드립니다~ ^^

인터넷 서점 사이트별로 몇 개만 살펴봤습니다.

# 교보문고

# YES24 

# 알라딘

# 인터파크

# 쿠팡

# GMARKET

# 반디앤루니스

너무 감사한 리뷰가 많네요. 너무너무 감사드립니다~

리버싱 핵심 원리 중국어판 "逆向工程核心原理" 은 어떻게 되고 있을까요?

중국에서 꾸준히 반응이 좋다는 얘기를 들어서 한번 찾아보았습니다.

# JD.com

중국 징둥닷컴입니다.

평가 개수가 5000+ 이고 호평 99% 라고 되어 있어서 놀랐습니다. (중간에 다른 책의 평이 포함되어 있네요. 집계 방식이 좀 특이한것 같습니다.)

중국에 IT보안업체도 많고 보안 전문가도 많다고는 알고 있었으나 이렇게 큰 관심을 받고 있다는건 정말 놀라운 일입니다.

# dangdang.com

또다른 사이트 당당닷컴입니다.

이곳의 리뷰도 1,292건에 99.4% 호평을 받고 있네요. 정말 놀랍습니다.

# douban.com

이곳은 두반닷컴이라는 온라인 서점입니다. 이곳에서도 좋은 후기를 만날 수 있었습니다. 

마지막으로 타오바오(알리바바) 와 아마존 차이나에 가보았습니다. 타오바오는 판매자가 매우 많아 후기를 찾아보기 힘들었네요. 그리고 아마존 차이나에는 제 책이 없었습니다.

리버싱 핵심 원리가 중국에서 매우 큰 사랑을 받고 있음을 확인 할 수 있었습니다. 

저자로서 감동 먹었습니다. 

앞으로는?

그동안 독자분들께서 보내주신 성원에 보답하고 더 많은 도움을 드리기 위해서 다양한 고민(리버싱 교육, 정보 전달 등)을 하고 있습니다. 멋지고 다양한 플랫폼들이 많이 나와있더군요. 

저도 관련 공부를 많이 해서 더 빠르고 효과적인 정보 전달 방법을 찾아서 다시 돌아오겠습니다.

모두 행복하세요~ ^^

감사합니다. 

중국어판을 위해 많은 수고를 해주신 인사이트 출판사(www.insightbook.co.kr)와 중국 인민우전출판사(http://www.ituring.com.cn) 관계자 분들께 깊은 감사를 드립니다. 

특히 번역을 맡아주신 武传海님과 감수를 맡아주시고 중국 블로그를 만들어주신 金虎님께 감사 드립니다. 

그리고 중국책의 검토를 맡아주신 많은 중국 리버스 엔지니어 분들께 감사 드립니다.

중국 블로그 : http://blog.csdn.net/reversecore/article/details/23971921

중국에는 전세계에서 가장 많은 리버스 엔지니어들이 활동 하고 있으며, 매일매일 수많은 리버싱 기법과 다양한 기술이 공유되고 있습니다. 사실상 현 시점에서 리버스 엔지니어링의 대세라고 할 수 있지요. 

그런 중국에서 제 리버싱 책이 출판된다고 하니, 너무 기쁘고 흥분된 마음을 감추기 어렵네요~ ^^

벌써 중국 인터넷 서점과 출판사 홈페이지 등이 보이는군요. (나름 감격하고 있답니다.)

아래는 중국 아마존 사이트에 등록된 책 소개 페이지입니다. (감격이 깊어집니다~ ㅜㅜ)

2011년경 제가 한창 '리버싱 핵심원리' 원고 작성중일때 좋은 강연을 들은 적이 있습니다. 

'육일약국 갑시다' 책의 저자이신 김성오님의 강연이었습니다.

그때 김성오님께서 좋은 말씀을 많이 해주시면서 자신의 책(육일약국 갑시다)에 대해서 잠깐 언급하신적이 있습니다.

그때 그 말씀에 막연히 '내 책도 곧 그렇게 되면 좋겠다~' 라고 생각하고, 그 순간을 상상하며 힘을 내서 작업할 수 있었습니다.

실제로 저도 책 출판 후에 많은 독자분들의 피드백을 받고 나서 정말 책이 살아 움직이고 있구나~ 라고 느꼈답니다.

초/중/고 학생, 대학/대학원생, 군인, 직장인 분들께 많은 메일을 받았습니다.

'책 덕분에 리버싱에 흥미가 생겨서 보안 전문가로 진로를 결정했습니다.' 이런 류의 메일을 많이 받았습니다.

그리고 실제로 제가 다니는 회사의 신규 악성코드 분석가 한명이 저를 찾아와서 제 책때문에 여기에 입사하기로 맘 먹었다고 말씀하시더군요.

정말 깜짝 놀랐죠. 그정도까지는 예상하지 못했었거든요. 

정말로 책이 살아 움직이면서 사람들에게 영향을 주고 있구나~ 라는 말을 새삼 실감했습니다.

이번 중국어판 출판도 역시 처음에는 예상하지 못했던 사건입니다. 

중국 리버싱 꿈나무들에게도 영향을 주게 되겠죠? 그럼 그 사람들에 의해 영향을 받게 될 수많은 일들이 생겨나겠죠? ^^ 

책이 앞으로 어떤 이야기를 만들어 나갈지... 저도 무척 흥미롭게 지켜보고 있답니다. ^^

감사합니다.

ReverseCore

"逆向工程核心原理"源代码及示例文件下载地址：

http://blog.csdn.net/reversecore/article/details/23971921

ReverseCore